Банковские риски при операциях с кредитными картами

Российский рынок банковских карт развивается достаточно интенсивно, а вместе с ним растут и объемы финансовых потерь кредитных организаций от проведения мошеннических операций. В сложившейся ситуации необходимо разработать четкую систему риск-менеджмента.

В современных реалиях банковская карта представляет собой унифицированный, универсальный и наиболее востребованный продукт на рынке розничных платежей. Банковская карта – инструмент безналичных расчетов, предназначенный для совершения операций с денежными средствами [1].

Российский рынок банковских карт

По оценке Центробанка, в настоящее время более половины банков России осуществляют эмиссию или эквайринг (Эква́йринг (от англ. acquiring – приобретение) – прием к оплате платежных карт в качестве средства оплаты товара, работ, услуг. – Прим. ред.) банковских карт. На 1 июля 2010 года было зарегистрировано 673 кредитные организации, осуществляющие эмиссию банковских карт, или 64,8% от общего их числа.

С начала 2003 г. рынок услуг на основе банковских карт постоянно развивался. Так, с 1 января 2003 г. по 1 июля 2010 г. реальный прирост объема эмиссии банковских карт составил порядка 623%, увеличившись с 18,48 млн карт до уровня 133,60 млн карт.

На 1 июля 2010 г. российские держатели банковских карт совершили на территории России и за ее пределами 785,3 млн операций, что на 165,1 млн операций, или на 26,6%, больше аналогичного показателя за 2009 год. Их фактический объем в денежном эквиваленте на 1 июля 2010 года составил 2 919,9 млрд руб., или на 27,9% больше, чем в 2009 году.

С момента формирования рынка банковских карт характер платежных предпочтений населения практически не изменился, сохранив заметное преобладание финансовых операций по получению наличных денежных средств над безналичным приобретением товаров и услуг в торгово-сервисных предприятиях. Так, на 1 июля 2010 года 66,8% совершенных держателями операций относилось к получению наличных денежных средств в банкоматах, и лишь 33,9%, или 265,8 млн операций приходилось на долю торгового эквайринга. Данное обстоятельство объясняется наличием значительного объема так называемых «зарплатных карт» в структуре платежной системы Российской Федерации. На 1 июля 2010 года их доля составила более 88% от общего объема эмитированных банковских карт, что, однако, немногим меньше, чем на 1 июля 2009 года (91,2%).

По состоянию на начало 2010 года на одну эмитированную в России банковскую карту в среднем приходилось 19,8 операции. В 2009 году этот показатель был равен 17,08 операции, что свидетельствует о незначительном увеличении торгового оборота по платежным инструментам. Средний объем операций, совершенных по одной карте, составил 79,9 тыс. руб. и 78,7 тыс. руб. соответственно.

Проблема обеспечения безопасности

Эмиссия банковских карт, эквайринг платежных карт, а также распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных в соответствии с законодательством, нормативными актами Банка России, правилами участников расчетов, содержащими их права, обязанности и порядок проведения расчетов между ними. Внутрибанковские правила должны содержать систему управления рисками при осуществлении операций с использованием платежных карт [1].

Финансовые издержки кредитной организации, возникающие в результате несанкционированных действий со стороны криминальных элементов (мошенников), составляют одну из самых рисковых статей бизнеса банковского сектора. Особенно это касается реализации технологий на платформе банковских карт.

Подтвержденный факт мошенничества, осуществленный с использованием банковских карт клиентов, несет в себе определенные, нежелательные для кредитной организации финансовые, а также репутационные риски [3]. В случае же обнаружения ряда несанкционированных манипуляций с банковскими картами или терминалами эквайринговой сети ущерб для имиджа банка может оказаться непоправимым.

Мошенничество с использованием банковских карт

Мошенничество с использованием банковских карт – это преднамеренные несанкционированные действия третьей стороны, направленные на хищение финансовых средств, конфиденциальной информации, находящейся на карточных счетах клиентов банков – эмитентов расчетных карт, средств, причитающихся торговому предприятию за имплементацию взаиморасчетов с участниками рынка.

Мошенничество с использованием банковских карт в основном осуществляется:

– с украденными или утерянными картами;

– неполученными картами;

– поддельными картами.

Кроме того, мошенники зачастую осуществляют:

– махинации с реквизитами карты;

– кражу персональных данных держателя карты;

– компрометацию карточного счета.

Кражу персональных данных держателя карты с целью их несанкционированного использования со стороны криминальных элементов можно подразделить на следующие типы:

– мошеннические аппликации;

– перехват счета;

– вирусные атаки и вредоносные программы;

– утечку информации из процессинговых центров;

– фишинг, вишинг, фарминг;

– перехват данных при их передаче по виртуальным сетям.

К характерным особенностям мошенничества с использованием банковских карт следует отнести:

– использование злоумышленниками современных аппаратных и программных средств благодаря их доступности и закономерному падению стоимости;

– высокий профессиональный уровень криминальных элементов;

– интернациональный характер преступлений в области осуществления мошенничества с использованием банковских карт;

– постоянный поиск возможностей реализации новых схем несанкционированного доступа к карточным счетам клиентов, их тестирование в наименее рисковых сегментах;

– узкую специализацию совершаемых преступлений на наиболее доступных и легко реализуемых типах мошенничества;

– склонность к трансформации в зависимости от доступности технологического и программного инструментария проведения транзакций по банковским картам;

– рост числа виртуального мошенничества;

– непредсказуемость и спонтанность мошеннических схем.

По официальным данным одной из ведущих международных платежных систем MasterCard Worldwide потери российских банков-участников в 2009 году составили 3 105 155 долл. К примеру, в 2006 году эта цифра составляла 1 658 830 долл.

Таким образом, за три года объемы финансовых издержек российских банков от мошенничества увеличились почти в 2 раза [5].

В России за 2008 год с помощью поддельных банковских карт было похищено более 770 млн рублей, что на 48,6% больше, чем в 2007 году. Число преступлений по изготовлению и сбыту фальсифицированных банковских карт превысило 6 тыс., что почти на 33% больше алогичного показателя за 2007 год [6].

Меры безопасности платежной системы с использованием кредитных карт

Следует обратить внимание, что определяющей предпосылкой для использования карты в противоправных целях является получение информации.

Действительно, чем меньше данных о карте известно третьим лицам, тем меньше возможностей у злоумышленника. Если же о самом существовании карты известно только клиенту и банку-эмитенту, то вероятность мошенничества близка к нулю. В данном случае имеется в виду соблюдение со стороны держателя основных мер безопасного использования банковских карт [7].

Положительная динамика числа совершаемых держателями банковских карт операций неизбежно приводит к увеличению объемов мошенничества и возрастанию финансовых потерь. В этой связи со стороны кредитных организаций требуется имплементация комплексной системы мероприятий, направленной на сокращение объемов риска мошенничества с использованием банковских карт.

В рассматриваемой области в качестве необходимого перечня организационно-технологических мер кредитной организации по обеспечению безопасности платежной системы банковских карт от мошенничества выступают:

– разработка и четкое соблюдение политики информационной безопасности, а также стратегии в области управления рисками;

– внедрение автоматизированной системы управления авторизационными лимитами по банковским картам держателей;

– проектирование и активное использование технологических возможностей систем мониторинга авторизационых и клиринговых сообщений;

– соблюдение обязательных и рекомендательных регламентов, определяемых международными платежными системами в области риск-менежмента;

– проведение активной информационной и организационной работы с клиентами, повышение уровня финансовой грамотности массового сегмента держателей банковских карт;

– реализация альтернативных дистанционных механизмов оперативного реагирования на несанкционированные операции по банковским картам.

Подводя итог, можно констатировать, что российский рынок банковских карт находится в стадии интенсивного развития, а вместе с ним увеличиваются и объемы потерь по мошенническим операциям. Несмотря на существующие механизмы обеспечения безопасности банковских карт они, к сожалению, характеризуются своей разобщенностью и охватывают не все аспекты. В этой связи наиболее существенным принципом при построении системы управления рисками кредитной организации является ее комплексность.