Предоплаченные инструменты розничных платежей - от дорожного чека до электронных денег
Шрифт:
Таким образом, если директивы по ЭД фокусируют внимание на надежности и устойчивости эмитентов ЭД, то контроль Евросистемы за платежными системами сосредоточивает внимание на надежном и эффективном функционировании систем ЭД. Для того, чтобы системы ЭД были надежными и эффективными, а эмитенты – надежными и устойчивыми, Евросистема сформулировала семь минимальных требований к системам ЭД. В тоже время в развитии систем безопасности ЭД и технической безопасности все более важным становится подход, предусматривающий общий контроль технической безопасности. В настоящее время Евросистема занимается дальнейшим изучением возможных инициатив в этой области.
В США придерживаются мнения, что вводимое законодательство и правила регулирования систем электронных денег на начальной стадии их развития не должны сдерживать технологические (структурные) инициативы в данной области.
Федеральная Резервная Система и другие банковские учреждения США также не рекомендуют ограничивать
Также хотелось бы отметить, что для регулирующих органов (центральных банков) любой страны, в которой реализуются новые информационные технологии в сфере розничных платежей (системы электронных денег), важно найти баланс интересов между противоположными суждениями относительно введения ограничений на реализуемые проекты электронных денег в данной сфере, относительно статуса эмитентов (здесь имеется в виду предоставление права на эмиссию электронных денег не только кредитным организациям) – с одной стороны, и защитой потребителей, экономической эффективностью и конкуренцией – с другой.
В качестве возможных отрицательных факторов могут выступать расходы, связанные с повышенным требованием к обеспечению безопасности и устойчивости систем электронных денег к техническим сбоям, защите информации и т. п.
Нарушения системы безопасности электронных денег могут возникнуть на уровне потребителя, предприятия торговли (услуг) или эмитента и проявляться в попытках похищения специальных устройств потребителя или торговца, на которых хранятся электронные деньги, создании фальшивых электронных денег или изменении данных, хранимых в данных устройствах. Неоперативное выявление нарушений системы защиты электронных денег также напрямую связано с обеспечением безопасности. Операторы системы ЭД должны осуществлять мониторинг программы электронных денег на постоянной основе с целью выявления нарушений системы защиты (метод текущего контроля). Вопросы, связанные с обращением электронных денег, следует также учитывать при оценке безопасности систем ЭД. Поскольку информация об операциях, как правило, носит анонимный характер, это вызывает сложности у операторов системы электронных денег в установлении причин нарушений системы защиты. Реализация на практике такой технической процедуры как отслеживание (фиксирование) каждой совершенной операции с электронными деньгами посредством централизованного ведения баз данных позволит выявить нарушения в системе электронных денег на ранней их стадии. В месте с тем, отслеживание каждой операции существенно увеличивает ее себестоимость, что ставит под вопрос целесообразность внедрения такой системы, поскольку в этом случае себестоимость операций может превышать суммы платежей. Ниже приведем выводы, которые были сделаны экспертами Банка международных расчетов в области безопасности систем электронных денег:
♦ существует возможность создания систем электронных денег, в частности, систем на основе чипов, которые смогут обеспечивать должный уровень безопасности по сравнению с другими обычными платежными системами;
♦ не существует какого-либо одного метода обеспечения безопасности, который сам по себе гарантировал бы существенную защиту, необходимо использовать комбинацию ряда организационных и технических методов;
♦ во всех проектах, рассмотренных и испытанных экспертами, центральная операционная система играет важную роль в защите системы;
♦ возможность перевода электронных денег между различными инструментами клиентов, на которых хранятся электронные деньги, снижает безопасность системы (главный фактор, снижающий безопасность, это не перевод электронных денег сам по себе, а то, что при переводе электронных денег с одного инструмента на другой не аккумулируется никакая информация);
♦ ожидается, что в ближайшем будущем произойдут быстрые изменения уровня безопасности систем электронных денег.
С этими выводами нельзя не согласиться, однако последние исследования показали, что безопасность чипов (смарт-карт) не является достаточно высокой. Еще в 1996 г. была доказана возможность «вскрытия» информации с помощью
обычного персонального компьютера и лабораторного оборудования стоимостью около 300 долл. А в 2002 г. Кембриджская лаборатория проводила эксперименты по вскрытию смарт-карты – и оборудование стоило уже около 30 долл. Вышеприведенные цифры показывают, что это соотношение достаточно быстро меняется не в пользу законопослушных клиентов.Таким образом, потенциальные преступления с использованием систем электронных денег отрицательно влияют на их развитие. Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию электронных денег.
Во-первых, существует вероятность, что системы электронных денег могут быть внедрены в сферу розничных платежей лишь с преступной целью: отмывания «грязных денег», уклонения от уплаты налогов или незаконной организации азартных игр (электронная лотерея, тотализатор и т. д.). Следует отметить, что в настоящее время в тех странах, где уже реализованы подобные системы, пока еще не отмечено свидетельств вышеуказанных видов преступной деятельности. Можно предположить, что, если эти продукты получат действительно широкое распространение, преступники могут попытаться найти пути и возможности использования электронных денег для анонимных переводов средств, приобретенных противозаконными способами. В то же время электронные деньги, предназначенные для осуществления мелких и средних платежей, как правило, имеют системное ограничение для систем массовых платежей по максимальной сумме, единовременно находящейся в пользовании одного потребителя, и по сумме разовой сделки, что в свою очередь накладывает ограничение на интересы в использовании этого инструмента в преступных целях.
Второй вид преступлений – это «атака» на сами продукты на основе электронных денег, например, попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам. Например, мошенничество с кредитными картами и их подделки ведут к потерям, значительно превышающим миллиард долларов США ежегодно.
Денежная эмиссия – это главным образом выпуск в обращение обязательств эмиссионного учреждения (центрального банка) строго против узаконенного вида резервов. По отношению к электронным деньгам это определение можно трактовать следующим образом (см. выше) «электронные деньги – денежная стоимость, которая эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств». В том случае, если это равенство не соблюдается, речь может идти о несанкционированной эмиссии.
Анализ факторов, влияющих на развитие систем ЭД, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов ЭД является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать. С точки зрения оператора системы ЭД наибольшую опасность составляет несанкционированная эмиссия электронных денег, которую предотвратить невозможно, но бороться с которой необходимо. Таким образом, при функционировании систем ЭД существует вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом. Эта вероятность будем определять с помощью категории «риск». Перечисленные выше факторы, определяющие развитие систем ЭД, непосредственно связаны с такими рисками как операционный, риск репутации, правовой, стратегический, выявление и оценка которых является важной задачей при разработке политики безопасности функционирования кредитных организаций, осуществляющих эмиссию электронных денег.
Идентификация рисков в системах электронных денег
Развитие систем электронных денег порождает ряд проблем как политического характера, вызывающих озабоченность центральных банков и других государственных органов, так и социально-экономического характера, таких как защита прав потребителя, конкуренция, доступность, широта применения. Учитывая это, необходимо ответственно подойти к вопросу оценки потенциальных рисков, присущих данным системам, последствия которых определены не достаточно.
В зависимости от того, какая технология переноса информации в электронном виде о «денежных обязательствах» эмитента реализована в системе ЭД (с устройства одного держателя на устройство другого держателя или отсутствует такая возможность), а также способе хранения электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечение, установленном на жестком диске персонального компьютера), размеры и виды рисков существенно различаются. В силу быстрых изменений в информационных технологиях, на которых базируются системы ЭД, ни один список рисков не может быть всеобъемлющим. Следует пояснить, что под термином «информационные технологии» понимают систему методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники (далее – компьютерные системы).