Чтение онлайн

ЖАНРЫ

Платежные карты: Бизнес-энциклопедия

Проект

Шрифт:

4) все банкоматы оснащаются системами видеорегистрации.

5) запрещается установка банкоматов рядом с зеркальными поверхностями, в том числе под зеркальными потолками, позволяющими со стороны увидеть процесс ввода ПИН-кода.

Далее необходимо разработать конкретные требования для каждой категории.

ПРИМЕР
I категория

1. Место установки банкомата должно хорошо просматриваться службой местной охраны, работающим персоналом или клиентами либо находиться под контролем системы видеонаблюдения.

2. Должна быть предусмотрена так называемая «зона безопасности», чтобы держатель мог без опасений ввести ПИН-код и забрать наличные денежные средства.

3. Помещение, где установлен банкомат, должно быть оборудовано охранной сигнализацией с выводом сигнала срабатывания на пульт охраны одной из ниже перечисленных структур: собственной службы безопасности, вневедомственной охраны (ПЦО), дежурной части органа внутренних дел, частного охранного предприятия.

4. Помещение, где установлен банкомат, должно быть оборудовано системой видеозаписи с архивом хранения не менее 45 дней.

II категория

1. Пункты 1–3, относящиеся к категории I.

2. Договор с предприятием должен предусматривать согласование с банком любых перемещений банкомата, в том числе его вывоз на техническое обслуживание.

3. К банкомату должен обеспечиваться доступ бригад инкассации и технических специалистов, в том числе при нештатных ситуациях (пожар, инженерно-технические аварии и т. п.) в нерабочее время.

III категория

1. Пункты 1–3, относящиеся к категории I, пункты 2, 3, относящиеся к категория II.

2. Банкомат устанавливается вдали от застекленного внешнего периметра зданий (например, витрин магазинов).

3. Необходимо наличие инженерных сооружений, обеспечивающих невозможность прямого доступа автотранспорта к банкомату.

IV категория

1. Пункты 2, 3, относящиеся к категории II, пункт 4, относящийся к категории III.

2. Стена, через которую

установлен банкомат, должна быть достаточной прочности.

3. Помещение, через которое осуществляется доступ к тыльной части банкомата должно быть оборудовано охранной сигнализацией с выводом сигнала срабатывания на пульт охранных структур (пункт 3, относящийся к категории I).

Дополнительные меры безопасности:

1) оборудование банкомата охранной сигнализацией с выводом сигнала срабатывания на пульт охранных структур;

2) страхование банкомата и наличных денежных средств, находящихся в сейфе;

3) крепление банкомата к основанию;

4) оборудование банкомата системой слежения (указание места нахождения банкомата в случае его кражи);

5) система задымления помещения в случае несанкционированного открытия банкомата (система должна срабатывать только в нерабочее время, когда в помещении нет клиентов и персонала);

6) устройство приведения денежных банкнот в негодность в случае несанкционированного доступа (банкноты заливаются краской).

При этом необходимо отметить, что с точки зрения безопасности дополнительные меры п. 1 и 2 являются скорее основными. Именно они позволят обеспечить высокий уровень безопасности банкоматов и минимальные финансовые потери в случае физического нападения. Но требования бизнеса по минимизации затрат и увеличению прибыльности зачастую не дает возможности использовать их в качестве основных.

Для уменьшения потерь от банкоматного мошенничества помимо мер, принимаемых со стороны банков, платежных систем, производителей, правоохранительных органов необходимо обращать внимание на держателей карт. От их правильного, безопасного использования своих платежных карт так же зависит успешное противостояние преступным посягательствам на финансовые средства. Необходимо разработать рекомендации по пользованию банкоматами, которые должны быть легко доступны клиентам. При появлении различных мошеннических схем эту информацию с предоставлением рекомендаций необходимо доводить до держателей. Особенно эффективно использовать при этом возможности средств массовой информации. (рекомендации держателям банковских карт при совершении ими операций в банкоматах и Интернет см. приложение 2 к настоящему разделу).

ПРИЛОЖЕНИЕ 1
Хроника банкоматного мошенничества в России (2004–2007 гг.)

2 февраля 2004 г. в Хабаровске преступники похитили 300-килограммовый банкомат с 600 тыс. руб. Около часа ночи двое неизвестных якобы для того, чтобы снять деньги, вошли в здание Хабаровского отделения Дальневосточной железной дороги. Они ударили сторожа, сотрудника вневедомственной охраны, металлической трубой, после чего связали его скотчем и унесли банкомат.

2 февраля 2004 г. в Калининграде преступники украли банкомат. Несколько преступников накинулись на стоящего у входа охранника, ударили его тяжелым предметом по голове и связали скотчем. После принялись за банкомат — используя физическую силу, они оторвали его от пола, погрузили в микроавтобус и увезли.

24 ноября 2004 г. в Сургуте из здания по улице Лермонтова 11/5 был похищен банкомат с тремя миллионами рублей. По версии следствия, преступление совершила группа неизвестных, которые к моменту кражи находились внутри здания. Охраны, кроме пожилой женщины, не было.

1 декабря 2004 г. в Петрозаводске похищен банкомат. Неизвестные воры проникли накануне ночью в супермаркет, где находился банкомат, и вынесли его со всем содержимым.

22 мая 2005 г. в Сургуте похищен банкомат. Двое неизвестных вошли в помещение городского магазина и, представившись сотрудниками технического отдела одного из банков, обманным путем похитили банкомат. В банкомате находились 3 миллиона 965 тысяч рублей, а также 300 долларов.

14 ноября 2005 г. в городе Осе Пермской области совершено дерзкое разбойное нападение, в ходе которого из гостиницы «Нефтяник» был похищен банкомат с 3,7 млн рублей. Примерно в 4.00 четверо неизвестных через балкон третьего этажа проникли в гостиницу. Угрожая пистолетом администратору, преступники связали женщину, забрали банкомат Diebold с деньгами, погрузили его в автомобиль «Иж» и скрылись.

7 декабря 2005 г. в Санкт-Петербурге в магазине «Снарк» взлом путем механического спиливания двери сейфа банкомата, установленного через стену. Ущерб 545 650 руб.

9 декабря 2005 г. в Санкт-Петербурге по адресу Кондратьевский проспект, д. 2 с 1 этажа похищен банкомат со свободным режимом доступа. Ущерб 253 700 руб.

16 декабря 2005 г. в Санкт-Петербурге проникновение в «Театр Сатиры», нападение на охранника, взлом банкомата, ущерб 1 466 712 руб.

26 января 2006 г. в Санкт-Петербурге в помещении Политехнического Университета нападение на охранника, взлом путем механического спиливания двери сейфа банкомата, ущерб 605 600 руб.

16 марта 2006 г. в Санкт-Петербурге по адресу Московский просп., д. 194 взлом путем механического спиливания двери сейфа банкомата, установленного в холле, ущерб 3131164 руб.

25 марта 2006 г. в Санкт-Петербурге на почте взлом путем механического спиливания двери сейфа банкомата, установленного через стену, ущерб 80 350 руб.

18 апреля 2006 г. в Санкт-Петербурге на территории Петропавловской крепости взлом двери сейфа банкомата, ущерб 764 700 руб.

6 мая 2006 г. в Санкт-Петербурге проникновение в Академию постдипломного педагогического образования, нападение на охранника, взлом банкомата, ущерб 1 800 000 руб.

18 мая 2006 г. в Санкт-Петербурге проникновение в бизнес-центр по адресу 11-я линия Васильевского острова, д. 38, нападение на охранника, взлом путем механического спиливания двери сейфа банкомата, ущерб 3 112 200 руб.

5 июня 2006 г. в Санкт-Петербурге в НИПНИ им. Бехтерева по адресу: ул. Бехтерева, д. 3, нападение на вахтера, покушение на взлом сейфа банкомата. Группа лиц, совершивших нападение, задержана на месте преступления.

8 июня 2006 г. в городе Великие Луки Псковской области грабители похитили из магазина банкомат. В момент ограбления в устройстве находилось 548 тысяч рублей. Неизвестные злоумышленники взломали дверь магазина на Вокзальной улице и вынесли банкомат.

19 июля 2006 г. в Перми с территории закрытого завода имени Кирова, который является одним из ведущих разработчиков и производителей зарядов твердого топлива к двигателям ракет класса «воздух-воздух», похитили банкомат. Около 4 утра по местному времени злоумышленники проникли на территорию завода и вынесли банкомат массой полтонны.

20 марта 2007 г. в г. Томске был разрезан сварочным аппаратом банкомат, расположенный в отделении связи № 62 (Иркутский тракт, 102), похищено 1 626 900 руб.

14 августа 2007 г. в Тихвине неизвестный злоумышленник газосварочным аппаратом вскрыл банкомат, расположенный в помещении ЗАО «Комфорт». По предварительной информации, из банкомата пропало более 3,7 млн руб.

12–13 сентября 2007 г. на улице 40 лет ВЛКСМ в Красноармейском районе г. Волгограда на территории нефтеперерабатывающего завода вскрыт банкомат, злоумышленники похитили 3 млн руб. Неизвестные, связав женщину-сторожа предприятия, вскрыли банкомат при помощи газосварки, похитили деньги и скрылись.

8–9 октября 2007 г. в поселке Рощино Выборгского района Ленинградской области взломали банкомат, похищено свыше 550 тыс. руб. Неизвестные, взломав дверь черного хода, проникли в здание поселковой администрации. Преступников не смогло остановить даже то, что банкомат был подключен к сигнализации частного охранного предприятия.

11 октября 2007 г. в Санкт-Петербург по адресу: набережная реки Карповки д. 5 кор. 16 был похищен банкомат, расположенный на территории предприятия за постом охраны. Неустановленные лица проникли на территорию организации, произвели нападение на охранника, после чего вывезли банкомат с территории. Приезд тревожной группы не застал грабителей на месте преступления.

16–17 октября 2007 г. в помещении магазина Фрунзенского района г. Санкт-Петербурга был похищен банкомат. Неустановленные лица, в количестве 3-х человек, в комбинезонах организации, обслуживающей банкоматы, зашли в магазин, где был установлен банкомат, для производства работ по его обслуживанию. В это время четвертый сообщник разбивает бутылки с прилавка магазина. Охранники кинулись на место «события» разбираться в произошедшем. Пока сотрудники охраны разбирались с «неуклюжим человеком», который причинил магазину ущерб, заставляя его заплатить и извиниться, в это время банкомат был вывезен с территории магазина.

ПРИЛОЖЕНИЕ 2
Памятка держателю карты по использованию банкоматов

Старайтесь пользоваться одними и теми же банкоматами, которые Вам хорошо известны.

В случае необходимости использовать новый банкомат, выбирайте хорошо освещенный и установленный в удобном месте.

Прежде чем подойти к банкомату, осмотрите окружающее пространство. В случае нахождения поблизости подозрительных людей, воспользуйтесь другим банкоматом.

Перед тем как подойти к банкомату, достаньте свою карточку и держите ее в руках. Не открывайте бумажник, кошелек, сумку, барсетку непосредственно около банкомата или в очереди к нему.

Перед использованием банкомата осмотрите его внешний вид. Если Вы обнаружите наличие каких-либо посторонних изделий, предметов, проводов, следов конструктивных изменений, воспользуйтесь другим банкоматом.

Будьте особенно осторожны, если кто-то посторонний предлагает Вам около банкомата помощь, даже если у Вас застряла карточка или возникли проблемы с проведением операции. Не набирайте ПИН-код на виду у «помощника», не позволяйте себя отвлечь, так как в этот момент мошенники могут забрать из банкомата Вашу карточку или выданные денежные средства.

Если у банкомата за Вами находится очередь, убедитесь, что никто не может увидеть Ваш ПИН-код.

При вводе ПИН-кода находитесь как можно ближе к банкомату, вводите ПИН-код средним пальцем руки, второй рукой закройте клавиатуру.

Вводите ПИН-код только после того как банкомат попросит Вас об этом.

Не применяйте физическую силу, чтобы вставить карточку в банкомат.

Всегда сохраняйте все распечатанные банкоматом квитанции.

Если Вам кажется, что банкомат работает неправильно, нажните кнопку

«отмена», заберите свою карточку и воспользуйтесь другим банкоматом.

После получения денежных средств, положите наличность и карточку в бумажник, кошелек, сумку и т. п. и только после этого отходите от банкомата.

Запомните свой ПИН-код. Если Вы его запишите, всегда будет вероятность, что кто-нибудь сможет его узнать.

Никогда и ни при каких обстоятельствах не сообщайте никому свой ПИН-код, в том числе родственникам, знакомым, сотрудникам банка или правоохранительных органов.

Если банк-эмитент позволяет Вам изменять ПИН-код, то не выбирайте легкие значения (1111, 1234 или даты рождения), периодически меняйте ПИН-код.

Обратитесь в свой банк и установите ежедневный лимит снятия денежных средств. Если Вам понадобится снять сумму, превышающую разрешенную, всегда можно позвонить в банк и на время повысить или совсем снять лимит.

Подключитесь к системе информирования об операциях по карточке по мобильному телефону при помощи смс-сообщений, если в Вашем банке есть данная услуга. Это позволит не только сразу же узнать о несанкционированной Вами операции по карте, но и самостоятельно ее сразу же заблокировать. Дополнительно Вы можете самостоятельно управлять лимитами снятия.

Ежемесячно проверяйте выписки по Вашему карточному счету.

Относитесь к хранению карточки также как Вы относитесь к наличным денежным средствам.

При пользовании карточкой в торговых предприятиях, следите, чтобы карточка не исчезала из Вашего поля зрения. При необходимости ввести ПИН-код, закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с Вами клиенты не видели введенных цифр. Если кто-то увидит Ваш ПИН-код, после этого карточку могут украсть и быстро снять все денежные средства в банкомате.

Запишите и всегда храните с собой, но отдельно от карточки, номер Вашей карты, номер телефона Вашего банка, кодовое слово, по которому банк аутентифицирует Вас как законного держателя. Эта информация будет необходима Вам в случае возникновения каких-либо проблем с карточкой, например в случае ее утраты.

Меры безопасности при использовании банковской карты в сети Интернет

Не отвечайте на электронные письма, в которых якобы от имени банка, просят Вас предоставить персональную информацию. Свяжитесь с Банком по номеру телефона, который известен Вам как истинный, чтобы выяснить подлинность письма.

Никогда не следуйте по ссылкам в таких письмах (даже на сайт банка), так как они могу вести на мошеннические сайты.

Никогда не раскрывайте персональную информацию или информацию по карте (счету) через Интернет ресурсы такую как: ПИН-код, пароли доступа к ресурсам банка, кредитные лимиты, историю операций, данные паспорта или водительских прав, данные по карте.

При оплате покупок в Интернете при помощи банковской карты лучше использовать отдельную карту, предназначенную только для данной цели. Денежные средства на нее рекомендуется переводить непосредственно перед намерением совершить покупку в объеме немногим больше планируемых расходов.

Пользуйтесь услугами только известных и проверенных торговых предприятий. Предпочтение необходимо отдавать предприятиям, подключенным к программам Verified by Visa (Проверено Визой) и Secure Code (Безопасный Код).

Убедитесь, что у вас есть возможность связаться с торговцем в случае спорной ситуации или вопроса. Убедитесь в правильности адресов (телефонов), данных на странице.

Проверяйте адреса Интернет-сайтов, к которым вы подключаетесь, так как злоумышленники могут использовать похожие названия для создания мошеннических ресурсов.

Избегайте пользоваться услугами Интернет-ресурсов сомнительного содержания; зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования.

Если есть какие-либо подозрения по странице, или вы не хотите предоставлять детали по карте или персональные сведения, то покиньте страницу, сообщите о подозрениях в банк, произведите покупку в другом месте.

Контролируйте свою электронную почту, не открывайте сообщения от неизвестных адресатов, не передавайте свои личные данные. В случае необходимости передать свою персональную информацию доверенному получателю используйте средства криптографической защиты, так как обычные почтовые послания могут быть перехвачены и использованы для нанесения вам вреда.

Установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых вами программных продуктов (операционной системы и прикладных программ), это защитит Вас от вирусов и других деструктивных программ.

Установите на компьютер межсетевой экран (firewall), который поможет предотвратить неавторизованный доступ к вашему компьютеру.

Совершайте покупки только со своего компьютера, не пользуйтесь Интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные.

Выбирайте пароли, которые не связаны с вашим днем рождения или другими персональными данными. Если возможно, выбирайте символьно-цифровые пароли. Не записывайте пароли и никому не сообщайте их.

Безопасность операций с платежными картами. Оценка рисков и мониторинг транзакций в платежной системе

Общие положения

В соответствии с Положением ЦБ РФ № 266-П на территории Российской Федерации кредитные организации — эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных карт как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

Кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных карт, кредитных карт и предоплаченных карт. Кредитные организации — эквайреры осуществляют расчеты с организациями торговли (услуг) по операциям, совершаемым с использованием платежных карт, и (или) выдают наличные денежные средства держателям платежных карт, не являющихся клиентами указанных кредитных организаций (эквайринг). Кредитная организация вправе одновременно осуществлять эмиссию банковских карт, эквайринг платежных карт, а также распространение платежных карт. Эмиссия банковских карт, эквайринг платежных карт, а также распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных кредитной организацией в соответствии с законодательством Российской Федерации, нормативными актами Банка России, и правилами участников расчетов, содержащими их права, обязанности и порядок проведения расчетов между ними. Внутрибанковские правила, помимо прочего, должны содержать систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска.

Письмо Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях» [208] содержит рекомендации по управлению операционным риском в кредитных организациях.

Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

208

Вестник банка России. 2005. № 28.

Общие положения по обеспечению информационной безопасности в организациях банковской системы РФ устанавливаются Стандартом Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» [209] (далее — Стандарт). В соответствии со Стандартом информационная безопасность организации банковской системы Российской Федерации есть состояние защищенности интересов (целей) организации банковской системы в условиях угроз в информационной сфере. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью, доступностью информационных активов для интересов (целей) организации. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.

209

текст доступен на сайте банка России: www.cbr.ru/cradit/gubzi_docs/IBBS-1-0-2006.pdf

Платежная система банка (ПС) — система обмена транзакциями и взаиморасчетов (клиринга), организованная банком на основе платежных карт. В соответствии с Положением ЦБ РФ № 266-П банк может являться как эмитентом или эквайрером, так одновременно эквайрером и эмитентом. Для полноты далее будем рассматривать банк, осуществляющий деятельность по обоим обозначенным направлениям.

Платежная система представляет собой банковский технологический процесс — технологический процесс, содержащий операции по изменению и (или) определению состояния банковской информации, используемой при функционировании или необходимой для реализации банковских услуг. Реализация угроз данному технологическому процессу может принести ущерб как финансовый, так и репутационный, а, значит, в отношении указанных рисков необходимо предпринимать меры по их менеджменту.

Обеспечение информационной безопасности ПС должно соответствовать принципу комплексности. Под комплексностью вообще понимается как решение в рамках единой концепции двух и более разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или и то и другое (всеобщая комплексность). В смысле обеспечения информационной безопасности далее будем, говоря о комплексности, иметь в виду всеобщую комплексность.

Далее мы будем рассматривать информационную безопасность ПС только с точки зрения злоумышленных воздействий, направленных на несанкционированное использование платежной карты в ПС.

С точки зрения банка, осуществляющего деятельность по эмиссии и эквайрингу одновременно, возможно несанкционированное использование банковских карт, эмитированных самим банком, и платежных карт в эквайринговой сети банка. Поскольку рассматривается информационная безопасность банков, то аспекты обеспечения безопасности небанковских продуктов, таких как карты American Express, мы также выводим за границы рассмотрения.

Поделиться с друзьями: