"Расчеты и операционная работа в коммерческом банке", 2007, N 1

МОШЕННИЧЕСТВО В СФЕРЕ БЕЗНАЛИЧНЫХ РАСЧЕТОВ

С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ

В настоящее время рынок платежных карт в Российской Федерации активно развивается. Более половины банков занимаются эмиссией и (или) эквайрингом банковских карт. По состоянию на 1 октября 2006 г. эмитировано 67,9 млн карт, эмиссия по сравнению с прошлым годом увеличилась на 43,2%. Экономически активное население России, по оценке Росстата, на 1 октября 2006 г. составляло 74,7 млн человек, и в перспективе потенциальный рост эмиссии расчетных карт может приблизиться к этому показателю.

Факторы, сдерживающие рост безналичных расчетов

Несмотря на значительный количественный рост показателей, характеризующих развитие безналичных расчетов с использованием банковских карт в сфере розничных платежей (количество карт, оборот, количество банков-участников и т.п.), нельзя не отметить и негативные тенденции. По-прежнему держатели карт отдают предпочтение операциям по снятию наличных безналичным платежам в торгово-сервисной сети. Это обусловлено прежде всего недостаточной развитостью сети предприятий торговли и сервиса, принимающих к оплате банковские карты, а также привычкой населения рассчитываться наличными.

Сдерживающим фактором развития безналичных расчетов с использованием карт в сфере розничных платежей являются различия в технологических платформах платежных систем, функционирующих на территории Российской Федерации. Это препятствует формированию единой инфраструктуры, обеспечивающей взаимный прием и обслуживание карт банков - участников различных платежных систем. Отсутствие технического взаимодействия между процессинговыми центрами этих систем приводит не только к локализации предложений в сфере розничных услуг в границах области (района, города), но и к удорожанию инфраструктуры, обслуживающей розничный платежный оборот.

Одним из самых существенных факторов, негативно влияющих на развитие безналичных расчетов с использованием карт, является мошенничество.

Мошенничество в сфере карточных платежей

История злоупотреблений с платежными картами восходит к моменту появления первых кредитных карт (1949 г., Dinners Club). Мошенники пользовались потерянными или украденными картами. Тогда же появились и первые подделки. Идентификационный номер, эмбоссированный на карте, удалялся бритвенным лезвием, а вместо него наклеивался новый номер, срезанный с другой карты. Этот простейший метод получил настолько широкое распространение в мире, что для него даже родилось специальное название: shave & paste ("сбрить и наклеить").

В конце 70-х годов популярной среди мошенников стала схема, получившая название "белый пластик" и явившаяся, по сути, дальнейшим развитием метода shave & paste. Информация о настоящих картах (номер карты, срок действия и пр.) эмбоссировалась на заготовках пластиковых карт - отсюда и название "белый пластик". Чтобы воспользоваться "белым пластиком", преступникам приходилось вступать в сговор с кассирами торговых предприятий, которые проводили с такими картами операции. Кассиры делили с мошенниками полученные доходы после реализации товаров, полученных с применением фальшивых карт.

К факторам, влияющим на уровень мошенничества, можно отнести низкий уровень обучения кассиров предприятий торговли (услуг), принимающих к оплате карты.

Сегодня подготовка кассиров, как правило, осуществляется непосредственно перед тем, как торговая точка приступает к приему карт к оплате, и проводится весьма поверхностно, ограничиваясь в большинстве случаев простым инструктажем. В результате кассиры остаются не только совершенно не готовыми к встрече с мошенниками, но зачастую даже не умеют правильно оформить документ, подтверждающий операцию с использованием карты. Положение усугубляется текучестью кадров, а вновь принимаемые на работу кассиры получают инструктаж не от специалистов, а от своих коллег, которые и сами недостаточно хорошо разбираются в этом деле. В итоге для мошенничества с картами складываются весьма благоприятные условия: обмануть неподготовленного кассира легко даже неопытному мошеннику.

Иногда в торговых точках при оформлении оплаты по карте кассир требует паспорт клиента и не может вразумительно объяснить, на основании чего он это делает. Более того, весь "ритуал" сводится к тому, что кассир бегло просматривает предъявленный документ и возвращает его предъявителю. Таким образом, у него не остается никаких доказательств того, что он действительно требовал паспорт. Согласно правилам платежных систем в таких случаях необходимо записать реквизиты предъявленного документа на лицевой стороне чека электронного терминала (копия магазина).

В настоящее время одним из самых распространенных видов мошенничества является скимминг <*>, то есть перекодирование магнитной полосы. От скимминга практически нет защиты, так как мошенник изготавливает карту со своей фотографией и подписью, но на магнитной полосе и на самом пластике эмбоссируется номер чужой действующей карты. При совершении покупки кассир "спокоен": фото на карте и подпись соответствуют паспортным данным предъявившего карту (мошенника), но сумма денежных средств списывается с банковского счета держателя карты, с чьей магнитной полосы скопировали оригинальные данные.

     
   ————————————————————————————————
   

<*> От англ. skim - снимать сливки.

Фишинг <**> - еще один распространенный вид мошенничества. При этом происходит незаконное завладение конфиденциальной информацией о реквизитах платежной карты и ее держателя, включая ПИН-код. С целью получения данной информации мошенники используют поддельные web-сайты. Сбор данных также может осуществляться автоматически посредством телефона. В этом случае мошенники настраивают телефонный автонабиратель, который круглосуточно набирает номера в определенном регионе. Когда потенциальная жертва снимает трубку, автоответчик предупреждает, что его карта находится в руках мошенников, и просит срочно перезвонить по указанному номеру. Номер, как правило, четырехзначный и очень похож на номера центров экстренной помощи (чтобы исключить возможные сомнения владельца карты). На другом конце провода "компьютерный голос" вежливо просит пройти сверку данных и ввести с клавиатуры телефона секретный код карты. Параллельно выясняются номер счета, полное имя и адрес держателя, срок действия его карты. Успокоенный владелец кладет трубку, а спустя некоторое время обнаруживает, что остаток на его счете, по которому отражаются операции с картами, нулевой (либо исчерпан весь кредитный лимит, если карта кредитная).

     
   ————————————————————————————————
   

<**> Термин появился в результате сочетания английских слов phone и fishing (рыбная ловля по телефону). Меры безопасности и ответственность держателя карты Учитывая, что мошенничество с картами приняло массовый характер и убытки от операций с ними значительно возросли, Банком России в лице Департамента внешних и общественных связей было подготовлено соответствующее Информационное сообщение (от 07.07.2006), в котором кредитным организациям рекомендовано в целях минимизации финансовых рисков проведение разъяснительной работы среди клиентов - держателей карт о мерах безопасности при совершении операций с их использованием. Точное значение ущерба от мошеннических операций назвать практически невозможно. Во-первых, потому, что сами платежные системы не всегда афишируют такие данные, а во-вторых, все сведения о мошенничестве в платежных системах основаны на сообщениях банков-эмитентов, а последние далеко не всегда сообщают о мошенничестве с их картами. Вместе с тем, по оценкам экспертов, уровень потерь можно считать "нормой", если он составляет 0,1 - 0,2% от оборота по картам (среднемировой уровень потерь составляет не более 0,07%). В основном это потери держателей карт (или банков-эмитентов). К сожалению, они вызваны не только беспечностью самих держателей (потеря карты, доступный ПИН-код и т.п.), но и невыгодными условиями договора, заключенного с банком-эмитентом. Эти условия касаются уведомления банка-эмитента в случае утери (кражи) карты. Держатель карты не несет никаких потерь, если он своевременно уведомил банк-эмитент о потере карты (телефонным звонком, письменным сообщением и пр.). Однако потери по незаконным операциям, совершенным до уведомления, относятся на держателя карты. Как правило, держатель карты не сразу выявляет факт кражи (утраты) карты. Приходилось сталкиваться с такими случаями, когда разница во времени между блокировкой утерянной карты и несанкционированным списанием денег со счета составляла 20 минут. Данные транзакции опротестовать невозможно в отличие от несанкционированных транзакций по неутерянной карте и своевременно выявленных держателем карты из анализа выписки по счету. Особенно остро стоит эта проблема в контексте активного внедрения различных "карточных" проектов в социальной сфере, обеспечивающих повышение эффективности функционирования адресных социальных программ, пенсионных и социальных выплат населению, поскольку может негативно повлиять на их развитие. Указанную проблему возможно решить только на законодательном уровне, в связи с чем интерес представляет международный опыт. Например, Рекомендация Комиссии ЕС от 30.07.1997 N 97/489/EC, касающаяся сделок, совершаемых с использованием электронных платежных инструментов, и, в частности, отношений между эмитентом и держателем. Понятие "электронный платежный инструмент", согласно ст. 2 указанной Рекомендации, включает в том числе платежные карты (вне зависимости от того, кредитные они или дебетные). В ст. 6 данной Рекомендации говорится, что до момента уведомления держатель несет риск убытков, возникших вследствие утраты или кражи электронного платежного инструмента, в размере, который не может превышать 150 евро (экю), за исключением случая, когда он действовал с крайней небрежностью, то есть были нарушены соответствующие нормы ст. 5 (a, b, c), при которых такой лимит не применяется. В ст. 5 указывается, что держатель электронного платежного инструмента: (a) использует электронный платежный инструмент в соответствии с условиями, регулирующими эмиссию и использование платежного инструмента, в частности держатель принимает все разумные меры для безопасного хранения электронного платежного инструмента и средств (таких как персональный идентификационный номер или иной код), позволяющих его использовать; (b) без промедления извещает эмитента (или юридическое лицо, указанное последним) после получения сведений: - об утрате или краже электронного платежного инструмента или средств, обеспечивающих возможность его использования; - о проводке по его счету вследствие любой несанкционированной сделки; - о любой ошибке или неправильном ведении счета эмитентом; (c) не записывает свой ПИН или другой код в легко распознаваемой форме, в частности на самом электронном платежном инструменте или документе, который он хранит или использует с электронным платежным инструментом. Особо следует отметить, что держатель не несет ответственности (исключения из положений ч. 1 и 2), если платежный инструмент использовался без физического представления или электронной идентификации (самого инструмента). Использование конфиденциального кода или иного сходного средства подтверждения идентичности не является само по себе достаточным основанием для привлечения держателя к ответственности. Также представляет интерес законодательство США, в частности Закон от 10.11.1978 "Об электронном переводе денежных средств" (с изм. 1982, 1989, 1991, 1996 и 1999 гг.), в ст. 1693(g) которого указана ответственность потребителя в случае несанкционированного электронного перевода денежных средств, осуществленного посредством карт или других средств доступа. Под термином "несанкционированный электронный перевод денежных средств" в этом законе (ст. 1693(a)) понимается электронный перевод денежных средств со счета потребителя, начатый каким-либо лицом, кроме потребителя, без действительных полномочий инициировать такой перевод денежных средств и от совершения которого потребитель не получает никакой выгоды. Данный термин не включает электронный перевод денежных средств: - совершенный лицом, иным, чем потребитель, которому карта, код или другие средства доступа к счету потребителя были предоставлены самим потребителем, если только потребитель не уведомил финансовое учреждение, участвующее в переводе денежных средств, что переводы, совершаемые указанным лицом, больше не являются санкционированными; - совершенный с мошенническим намерением потребителем или любым лицом, действующим в сговоре с потребителем; - если этот перевод является ошибкой, совершенной финансовым учреждением. Ответственность потребителя в случае несанкционированного электронного перевода денежных средств не должна превышать меньшей из следующих сумм: 50 долл. или денежной суммы или стоимости имущества либо услуг, полученных в результате такого несанкционированного перевода денежных средств до того момента, когда финансовое учреждение уведомлено или иным образом поставлено в известность... В дополнение к этому размер ответственности потребителя не может превышать (в зависимости от того, что меньше) в общей сумме 500 долл. или суммы несанкционированных электронных переводов денежных средств, которые происходят по истечении двух операционных дней (или более длительного периода времени, которое является разумным с учетом обстоятельств) после того, как потребитель узнал об утрате или краже, но не известил об этом финансовое учреждение. Предотвращение мошенничества Кроме указанных документов также заслуживает внимания Коммюнике Комиссии ЕС от 09.02.2001 "О предотвращении мошенничества и подделки безналичных средств платежа", направленное в Европарламент, Европейский центральный банк и другим заинтересованным ведомствам. Данный документ может быть полезен всем заинтересованным сторонам, принимающим активные действия, направленные на предотвращение и борьбу с мошенничеством. Раздел 4 Плана по предотвращению мошенничества, в частности, рекомендует платежным системам, расчеты в которых производятся посредством карт, осуществлять на постоянной основе обзор своей практики и процедур по предотвращению мошенничества и штрафовать те банки-участники, которые их не соблюдают, либо прекращать с ними отношения. Кроме того, платежные системы обязаны выпускать образовательные материалы для организаций, занимающихся розничной торговлей, потребителей, а также подготавливать новые материалы по мере необходимости. Согласно разд. 4 Плана по предотвращению мошенничества организации, занимающиеся розничной торговлей, и ассоциации и потребители должны обмениваться информацией по образовательным материалам, уточнять их. Ассоциации потребителей должны подготовить пособия на тему возникновения новых рисков (в связи с платежами онлайн) и мошеннического поведения и поощрять потребителя в предотвращении им мошенничества. Потребитель должен иметь возможность получать по единому телефонному номеру консультацию о том, как правильно заявить о своих убытках или об украденном платежном инструменте. * * * В заключение необходимо отметить, что активное внедрение в сферу розничных платежей безналичных расчетов с использованием платежных карт во многом зависит от того, насколько защищены права их держателей, особенно при реализации проектов в социальной сфере. Международный опыт свидетельствует, что закрепление на законодательном уровне нормы, согласно которой размер ответственности потребителя в случае несанкционированного использования таких инструментов безналичных расчетов, как платежные карты и переводы денежных средств без открытия счета, осуществляемые с использованием технических устройств, не должен превышать определенной фиксированной суммы (за исключением отдельных случаев, например доказанного мошенничества или небрежного использования карты), будет способствовать их более активному внедрению в сфере розничных платежей. В.А.Кузнецов Начальник управления развития розничных платежей Департамент платежных систем и расчетов Банка России Подписано в печать 29.01.2007 ————