Рассматриваются основные проблемы обеспечения информационной безопасности (ИБ) платежных систем на основе банковских карт и пути их решения для банков

Вид материала

Документы

Подобный материал:

• Положение цбр от 24 декабря 2004 г. N 266-п "Об эмиссии банковских карт и об операциях,, 231.35kb.
• Аннотация, 418.67kb.
• А. К. Плешков московский инженерно-физический институт (государственный университет), 35.53kb.
• «О порядке эмиссии банковских карт международных платежных систем Visa International, 4200.44kb.
• Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
• Правила предоставления, обслуживания и использования банковских расчетных карт ОАО, 956.84kb.
• О развитиии системы электронных платежей в Краснодарском крае, 28.19kb.
• Стоящее Положение разработано на основании части второй Гражданского кодекса Российской, 219.79kb.
• Учебный план по дополнительной образовательной программе «Комплексное обеспечение информационной, 40.38kb.
• Едставляет собой совокупность официальных взглядов на цели, задачи, принципы и основные, 770.85kb.

М.В. КУЗИН

Московский инженерно-физический институт (государственный университет)


ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ НА ОСНОВЕ БАНКОВСКИХ КАРТ


Рассматриваются основные проблемы обеспечения информационной безопасности (ИБ) платежных систем на основе банковских карт и пути их решения для банков.


Банковская карта является видом платежных карт как инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у банка эмитента [1].

По данным Банка России на конец 2005 года в России выпущено
55 млн. банковских карт [2]. 76 % российского рынка банковских карт приходится на две международные платежные системы – VISA и MasterCard. Доля дебетовых карт составляет 95 % от общей эмиссии, при этом в 2005 году среднестатистический россиянин-владелец карты использовал ее для получения денег в банкомате 16 раз, а для оплаты товаров и услуг – 13 раз [3]. Развитие сети приема карт, более активное использование электронных денег способно принести экономике ощутимые выгоды – в 2004 году общие издержки, связанные с использованием системы наличных платежей, составили от 5 % до 7 % российского ВВП, или от 830 до 1170 млрд. руб. [4].

Однако если злоумышленник неправомерно получает банковскую карту, ее данные или реквизиты, то он имеет возможность совершать мошеннические операции со счетом в банке, средством доступа к которому является данная карта. По данным международной платежной системы VISA потери банков в этой системе в 2005 году составили 2,2 млрд. долл.

В связи с развитием платежных систем на основе банковских карт это приводит к увеличению финансовых потерь банков, а также снижению доверия к самому банковскому продукту, что является риском нарушения ИБ организации банковской системы Российской Федерации, а значит, в отношении него должен осуществляться менеджмент [5].

Основными категориями мошенничества с применением банковских карт являются: утрата и кража карт; неполучение карт; мошеннические заявления на выдачу карт; физическое отсутствие карты при совершении операции; подделка карт; мошенничество, основанное на перерасходе средств; отмывание или факторинг.

Внедрение современных технологических решений, таких, как миграция на микропроцессорные карты стандарта EMV, способно помочь в решении задачи управления рисками в сфере банковских карт [6].

Эффективным решением проблемы мошенничества является использование системы мониторинга операций по банковским картам в платежной системе банка, с помощью которой можно выявлять подозрительные с точки зрения мошенничества операции и принимать действия для управления рисками. По сложности реализации системы мониторинга группируются в следующие классы: построенные на анализе параметров активности карты, основанные на правилах или нейронных сетях. Кроме того, анализ и реагирование на подозрительные операции может проводиться ежедневно по отчетам (off-line), в реальном времени (on-line) или в псевдо-реальном времени после совершения операции.

Однако применение современных технологий само по себе не решит обозначенных проблем. Необходимо готовить специалистов по информационной безопасности, квалифицированных в вопросах обеспечения безопасности банковских систем, в том числе, и платежных систем банковских карт.

В связи с этим целесообразным является разработка учебного курса по тематике обеспечения ИБ платежной системы банковских карт.

Каждый банк, работающий с платежными картами, должен четко сформулировать политику в области управления карточными рисками, собрать команду квалифицированных специалистов и применять современные технологические решения. Это является необходимым условием обеспечения стабильности банковской системы РФ.


Список литературы


1. Положение Банка России №266-П // Вестник Банка России, №17. – www.cbr.ru.

2. Новости. // Мир карточек, №4, 2006.

3. “Мониторинг банковской прессы: деньги и пластик”. – www.banki.ru.

4. “Перспективы развития системы электронных карточных платежей в России. Основные положения”. – www.visa.com.ru

5. Стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” СТО БР ИББС-1.0-2006; www.cbr.ru.

6. Голдовский И.М. Микропроцессорные карты стандарта EMV. М.: БДЦ-пресс, 2006. 552 с.