Платежные карты: Бизнес-энциклопедия [Проект] (fb2) читать онлайн

Проект Платежные карты Бизнес-энциклопедия

Вступительное слово

Важнейшая социально-политическая задача, которую решает сегодня банковская система России, — повышение доступности финансовых услуг для граждан страны. Банковская активность, связанная с «движением в регионы», внедрением карточных продуктов, расширением дистанционного банкинга, позволяет выправить положение и повысить доступность банковских услуг.

Широкое использование банковских карт позволяет кредитным организациям не только расширить бизнес, но и начать предоставление финансовых услуг тем слоям населения, которые ранее не пользовались услугами банков. При этом точками оказания платежных и иных банковских услуг становятся почтовые отделения и точки розничной торговли, в том числе продуктовые магазины, аптеки, розничные торговцы, а также автозаправочные станции. Для малообеспеченных слоев населения применение карточных продуктов может оказаться удобным и эффективным механизмом доступа к финансовым услугам. Для многих малообеспеченных клиентов это может впервые открыть доступ к легальным финансовым услугам, поскольку легальные услуги обычно гораздо безопаснее и дешевле, чем «теневые» (серые) альтернативы.

Ближайшее десятилетие станет проверкой на зрелость российской финансовой системы. В эпоху глобализации и снятия трансграничных барьеров перед участниками денежного рынка и рынка капиталов — коммерческими и инвестиционными банками, биржами, управляющими компаниями и инфраструктурными организациями — встает непростая задача адаптации и сохранения конкурентоспособности.

В этой «гонке технологий» национальный финансовый рынок и органы регулирования находятся в роли догоняющих. Экономические проблемы, связанные со скудостью ресурсной базы, тесно переплетаются с неразвитостью законодательства, правовой неопределенностью, а подчас и прямыми нормативными запретами.

Следует помнить, что быстрое и устойчивое развитие экономики страны зависит не только от внедрения новых, более эффективных производственных и финансовых технологий, но и от готовности и способности населения воспринимать и использовать такие технологии.

Таким образом, необходимо постоянно заботиться о повышении финансовой грамотности граждан России. Эффективность участия населения в современной экономике напрямую зависит от понимания того, каким образом с выгодой для себя можно использовать новые финансовые продукты, и это сделать невозможно без базовых знаний и навыков.

Наряду с банковскими клиентами, так же необходимо повышать знания отечественных экономистов и юристов, рыночных профессионалов, которые не всегда в достаточной мере знакомы с современными финансовыми инструментами, их технологическими и правовыми особенностями. Такие знания и зарубежный опыт распространяются, к сожалению, чрезвычайно медленно. В результате недостаток информации и исследовательской работы приводит к торможению законотворческого процесса и крайне медленному внедрению финансовых инноваций, к появлению не до конца продуманных и малопонятных для западных партнеров нормативных документов.

С учетом сказанного всяческой поддержки заслуживают инициативы, направленные на расширение наших знаний о новых финансовых технологиях — кредитных картах, электронных деньгах, мобильном банкинге и т. п. Вместе мы должны сделать все возможное, чтобы этот инструментарий с полной силой начал работать во благо отечественного финансового рынка и экономики России.

Депутат Государственной Думы, Член

Национального банковского совета,

Президент Ассоциации региональных банков России

А. Г. Аксаков

Предисловие

Бизнес-энциклопедия «Платежные карты» ориентирована на специалистов, работающих с пластиковыми картами в различных сферах бизнеса — сотрудников карточных подразделений банков, процессинговых центров, компаний-производителей карточек и карточного оборудования, специального программного обеспечения, государственных служащих, курирующих социальные программы с использованием карточек в сфере медицины и в социальной сфере. Авторский коллектив книги — исключительно специалисты-практики: сотрудники коммерческих банков, государственных регулирующих органов, компаний, технологически поддерживающих бизнес платежных карт. Это как уже заявившие о себе талантливые авторы (например, при выпуске практической энциклопедии «Пластиковые карты», последнее издание которой вышло в 2005 г.), так, впервые попробовавшие себя в качестве авторов методических материалов для поддержки бизнеса, в котором они работают. Бизнес в карточной сфере развивается стремительно. За прошедшие три года произошли многие изменения: появились новые нормативные документы, регулирующие расчеты по картам, банками запущены и успешно продаются новые карточные продукты, развивается технологическая инфраструктура платежных систем. Обо всех аспектах — бизнес, технологии, нормативные документы, регулирующие данную сферу, налоговое законодательство, зарубежный опыт — Вы сможете узнать в этом издании. Авторский коллектив книги рассчитывает, что книга будет интересна и полезна не только действующим специалистам, но и более широкому кругу читателей, интересующихся карточным бизнесом и технологиями, в том числе студентам ВУЗов. Бизнес-энциклопедия «Платежные карты» показывает качественно новый подход к освещению карточной тематики, который предполагает главенство бизнеса над технологическими аспектами его ведения. Впрочем, огромная важность технологий, равно как и правового регулирования, использования богатого зарубежного опыта и многих других составляющих успешного бизнеса, несомненна, поэтому все этим вопросам в энциклопедии также уделено большое внимание. Бизнес-энциклопедия «Платежные карты» — уникальное издание по широте охвата темы, глубине подачи материала, профессиональности подхода к всем рассматриваемым вопросам жизненного цикла платежных пластиковых карт — производства, выпуска, обращения.

Мы представляем читателям авторский коллектив бизнес-энциклопедии «Платежные карты» с указанием тех разделов книги, которые написаны каждым из авторов (некоторые разделы написаны в соавторстве, о чем указывается). Авакова Ю. М. (независимый эксперт) — «Правовое регулирование платежных карт в Европейском союзе и отдельных европейских странах», Быстров Л. В. (Rosan Finans) — «Мультиаппликационные карты»; Воронин А. С. («Центр исследований платежных систем и расчетов») — «Из истории пластиковых карт», Воронько М. Ю. («Уралсиб») — «Российский рынок торгового эквайринга — динамика, проблематика, факторы роста», «Описание реализации карточного проекта в банке на примере конкретного продукта», Гамольский А. Ю. (РОСБАНК) — «Выбор процессингового решения: собственный процессинг или услуги третьей стороны», «Вступление банка в международную платежную систему посредством спонсорства»; Голдовский И. М. («Платежные технологии») — «Анатомия карточного мошенничества», Грачев А. Н. (BNP Paribas Vostok) — «Процессинг транзакций»; Демчев И. Н. (Газэнергопромбанк) — «Направления развития карточных программ и их реализация»; Ермолаев Е. В. (РосПромБанк) — «Российские платежные системы», «Международная платежная система Master Card»; Ивашутин О. И. (независимый эксперт) — «Платежные карты в системах электронной коммерции»; Кириллов Е. В. («Российский капитал») — «Типовые структуры картподразделений»; Кожевникова Г. А. (независимый эксперт) — «Тенденции и перспективы развития российского рынка платежных карт» (в соавторстве с О. В. Ямщиковой, О. Е. Кузиной); Колесов И. Б. («Граффити Карт») — «Платежная карта как технологический продукт»; Кузин М. В. (Газпромбанк) — «Безопасность операций с платежными картами. Оценка рисков и мониторинг транзакций в платежной системе»; Кузина О. Е. (НАФИ — Национальное агентство финансовых исследований) — «Тенденции и перспективы развития российского рынка платежных карт» (в соавторстве с Г. А. Кожевниковой, О. В. Ямщиковой); Кузнецов В. А. (Банк России) — «Тенденции и перспективы развития российского рынка платежных карт» (научная редакция), «Комментарий к Положению Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (с изменениями и дополнениями)» (в соавторстве с А. В. Шамраевым и В. О. Царьковой); Лейтан Е. Н. («Экспобанк») — «Маркетинг карточных продуктов»; Михайлова М. А. («Золотая корона») — «Актуальные тенденции развития платежных систем — мировой опыт», «Модели создания национальной карточной платежной системы в России», «Социальная карта — механизм государственного и муниципального управления в сфере социальной поддержки населения», «Пластиковые карты на транспорте»; Перлин Ю. В. (ЗАО «ПРОНИТ», группа компаний «КАРТХОЛЛ») — «Пластиковые карты в медицине»; Пухов А. В. (Спецсетьстройбанк) — «Классификация банковских карт и описание видов»; Пятиизбянцев Н. П. (АБ «Газпромбанк») — «Банкоматное мошенничество», «Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт»; Рева Е. А. (независимый эксперт, магистр права) — «Правовое регулирование платежных карт в США» (в соавторстве с А. В. Шамраевым); Сахаров Д. В. (ЗАО «ПРОНИТ», группа компаний «КАРТХОЛЛ») — «Управляемость и информационная безопасность персонализации» (в соавторстве со С. Т. Слепневым), Слепнев С. Т. (ЗАО «ПРОНИТ», группа компаний «КАРТХОЛЛ») — «Управляемость и информационная безопасность персонализации» (в соавторстве с Д. В. Сахаровым), Селиванов Ю. В. (независимый эксперт) — «Организационные процедуры управления рисками при эмиссии и эквайринге банковских карт», «Анализ эффективности сети банкоматов с точки зрения управления потоками наличных средств»; Серебряков С. В. (независимый эксперт) — «Применение численных методов для оценки риска при мониторинге», Спиранов И. А. («Бейкер и Макензи — Си-Ай-Эс, Лимитед») — «Налогообложение операций с банковскими картами»; Товб Ю. С. («ГАММА-КАРТ», группа компаний «КАРТХОЛЛ») — «Персонализация пластиковых карт»; Харченко В. И. (Национальный Банк Украины) — «Регулирование развитие рынка платежных карт Украины»; Царькова В. О. (независимый эксперт) — «Комментарий к Положению Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (с изменениями и дополнениями)» (в соавторстве с В. А. Кузнецовым и А. В. Шамраевым); Шамраев А. В., канд. юрид. наук, канд. экон. наук (Банк России) — «Тенденции и перспективы развития российского рынка платежных карт» (научная редакция), «Комментарий к Положению Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (с изменениями и дополнениями)» (в соавторстве с В. А. Кузнецовым и В. О. Царьковой), «Правовое регулирование платежных карт в США» (в соавторстве с А. В. Шамраевым); Шарунов Д. В. (Inpas) — «Оборудование для обслуживания платежных карт»; Ямщикова О. В. (независимый эксперт) — «Тенденции и перспективы развития российского рынка платежных карт» (в соавторстве с Г. А. Кожевниковой, О. Е. Кузиной).

Издательство выражает благодарность за помощь в подготовке книги к изданию Ивану Емелину (ГлавНИВЦ Управления делами Президента РФ), Надежде Пугачевой («КАРТХОЛЛ»), Елене Мартыновой («Золотая Корона»), Марии Синицыной (Master Card), Антонине Герфановой (Visa Int.).

Руководитель проекта, редактор-составитель

А. С. Воронин

Центр исследований платежных систем и расчетов

Краткий экскурс в историю платежных пластиковых карт

Символической точкой отсчета в мировой истории пластиковых карт принято считать встречу внука основателя одного из крупнейших американских универмагов Альфреда Блумингдейла, главы небольшой финансовой компании Hamilton Credit Corporation Фрэнка Макнамары и юриста этой компании Ральфа Шнайдера, которая случилась в 1949 г. в одном из ресторанов Манхэттена (Нью-Йорк, США). В результате этой дружеской беседы за столом и появилась на свет карточка Diners Club — первая массовая платежная карточка в мире как считают многие исследователи. Что именно подсказало друзьям идею выпуска платежной карты — на этот счет история не дает однозначного ответа. По одной версии это был опыт некоего американца, позволявшего знакомым за определенный процент пользоваться его счетом в банке для оплаты покупок, по другой — опыт японских предприятий, которые после окончания Второй мировой войны, когда Япония оказалась в кризисной ситуации, выдавали сотрудникам сначала «расписки», по которым люди могли получить в определенных магазинах и столовых товары и продукты в счет будущей зарплаты, а потом вместо расписок ставшие выдавать картонные карточки^[1]. Вполне возможно, что на самом деле процесс открытия платежных карт как любого другого открытия протекал одновременно и независимо как в США, так и в Японии, а возможно и еще в какой-либо стране, как это часто бывает в мировой истории. Так или иначе, но именно карта Diners Club стала первой массовой платежной карточкой^[2].

Первоначально карточки DC предназначались для расчетов за обеды (что и следует из названия карты), причем расчеты эти производились в кредит, но очень быстро карточка стала универсальной, т. е. предназначенной для расчетов за товары, для получения наличных. Таким образом, первая карточка, получившая широкое распространение, была платежной, кредитной и небанковской (стоит, наверное, еще добавить, что первая платежная карточка была еще и не пластиковой, а картонной^[3]).

Вслед за DC на массовый американский рынок успешно вышла компания American Express, а затем и многие американские банки со своими локальными карточными продуктами (в том числе два крупнейших на тот момент банка США — Bank of America и Chase Manhattan Bank). В итоге целого ряда достаточно сложных процессов слияний карточных программ различных американских банков, поглощений одних карточных программ другими, уже во второй половине 70-х годов XX в. и были созданы Visa International и Master Card Nord Wide — две крупнейшие на сегодня международные платежные системы на карточках. Это далеко не единственные существующие в мире платежные системы. Практически в каждой из развитых стран есть масштабные национальные карточные проекты, но ни одна из этих платежных систем пока не вышла за национальные рамки.

Современная история появления пластиковых карт в России не содержит такого живописного, запоминающегося эпизода с дружеским застольем в ресторане как в случае с Diners Club. Вместе с тем эта, пока еще достаточно краткая история, была и очень динамичной, и моментами драматичной.

Первой платежной карточкой, появившейся в России (тогда еще — в СССР), видимо следует считать карту международной платежной системы Diners Club. Именно эти карты стали приниматься в системе магазинов «Березка» в 1969 г. А спустя почти двадцать лет, в 1988 г. спортсменам советской Олимпийской сборной, направлявшейся для участия в Олимпийских играх в Сеуле, впервые были выданы карты другой международной платежной системы — Visa. Но большого распространения международные карты по понятным причинам тогда не получили. И только после начала формирования в России системы коммерческих банков (точкой отсчета этого можно считать принятие Федерального закона от 2 декабря 1990 г. № 395-I «О банках и банковской деятельности» (в ред. Федеральных законов от 3 февраля 1996 г. № 17-ФЗ, от 31 июля 1998 г. № 151-ФЗ, от 5 июля 1999 г. № 126-ФЗ, от 8 июля 1999 г. № 136-ФЗ, от 19 июня 2001 г. № 82-ФЗ, от 7 августа 2001 г. № 121-ФЗ, от 21 марта 2002 г. № 31-ФЗ, от 30 июня 2003 г. № 86-ФЗ, от 8 декабря 2003 г. № 169-ФЗ, от 23 декабря 2003 г. № 181-ФЗ, от 23 декабря 2003 г. № 185-ФЗ, от 29 июня 2004 г. № 58-ФЗ, от 29 июля 2004 г. № 97-ФЗ, от 2 ноября 2004 г. № 127-ФЗ, от 29 декабря 2004 г. № 192-ФЗ, от 30 декабря 2004 г. № 219-ФЗ, от 21 июля 2005 г. № 106-ФЗ, от 2 февраля 2006 г. № 19-ФЗ, от 3 мая 2006 г. № 60-ФЗ, от 27 июля 2006 г. № 140-ФЗ, от 18 декабря 2006 г. № 231-ФЗ, от 29 декабря 2006 г. № 246-ФЗ, от 17 мая 2007 г. № 83-ФЗ, от 24 июля 2007 г. № 214-ФЗ, от 2 октября 2007 г. № 225-ФЗ, от 2 ноября 2007 г. № 248-ФЗ, от 4 декабря 2007 г. № 325-ФЗ, от 3 марта 2008 г. № 20-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 23 февраля 1999 г. № 4-П, Федеральным законом от 8 июля 1999 г. № 144-ФЗ) (далее — Федеральный закон № 395-I)) у банковских пластиковых карт как платежного инструмента, ориентированного на держателей — частных лиц, появилось в России большое будущее.

В 1993 г. в России были созданы такие платежные системы на картах как STB Card (расчетный банк — Столичный) и Union Card (расчетный банк — ОАО «Автобанк»), которые быстро стали лидерами рынка пластиковых карт и долгое время таковыми оставались. Обе платежные системы активно вышли на рынок, заключая с банками договоры на выпуск своих карт один за другим. В результате по состоянию на 1998 г. банками-участниками Union Card стали порядка 180 банков, за сотню переваливало количество участников STB Card. Причем в некотором смысле российский рынок был поделен — Union Card имела преобладание в регионах, STB Card — в Москве.

Следует отметить, что карточки этих двух платежных систем (да и большинства других, в том числе — международных) в то время были с магнитной полосой. Перспектива массового выпуска карт с микросхемой (чиповых карт) международными платежными системами, а тем более — выработка ими единого стандарта EMV^[4], была еще неясной. В России по состоянию на середину девяностых годов прошлого века ситуация с чиповыми картами тоже была непростой. С одной стороны сразу несколько компаний-разработчиков стали предлагать свои решения для построения платежных систем, основанных на чиповых картах (компания «СканТек», BGS SmartcardSystems AG^[5], ЦФТ и целый ряд других). Российские банки стали реализовывать на основе их решений локальные платежные системы, в том числе — на базе крупных промышленных предприятий, выпуская десятки тысяч карт (как правило — в рамках зарплатных проектов). С другой стороны, существовала та же проблема — отсутствие единого стандарта. В результате карточки каждой платежной системы при всей их функциональной мощности принимались к оплате только в пределах одной платежной системы. Среди платежных систем на основе карт с микросхемами в своем развитии наиболее преуспели две — Сберкарт (проект Сбербанка) и «Золотая Корона»^[6], которые (каждая своим путем) сумели выйти за пределы одного региона и стать, если и не национальными по значению, то общероссийскими по степени охвата регионов.

К сожалению, экономическая и политическая ситуация в России не всегда была благоприятна для развития такого тонкого высокотехнологичного платежного инструмента как платежная карта. После кризиса 1998 г. сначала STB Card, а затем и Union Card уступили свои лидирующие позиции на рынке банковских платежных карт. Вместе с тем, российские платежные системы остаются серьезными игроками на карточном рынке, конкурируя с карточками международных платежных систем^[7].

Остановимся на некоторых исторических аспектах развития карточного бизнеса российских банков.

Итак, первые пластиковые карты появились в России в начале 90-х годов XX в. и были по сути своей банковскими платежными инструментами. К тому времени банковские пластиковые карты уже были широко распространены на Западе, но для России это было новшество (как, впрочем, и сами коммерческие банки). Для рядового советского человека, привыкшего расплачиваться за товары исключительно наличными рублями, банковская карта, позволявшая рассчитываться безналичным способом, получать зарплату не в бухгалтерии в определенный день из маленького зарешеченного окошечка, а через банкомат, была еще и символом комфортной жизни, организованной по западным стандартам. Наверно поэтому в первые годы банковского бума в России одно только появление в арсенале банка пластиковых карт воспринималось клиентами как символ западных стандартов банковского обслуживания (что далеко не всегда было так, конечно). Не стоит забывать и о том, что сами владельцы банков, топ-менеджеры — те люди, кто создавал в России банковскую систему, в большинстве своем были в недалеком прошлом такими же рядовыми советскими людьми — сотрудниками научно-исследовательских институтов, офицерами, партийными, комсомольскими работниками. Они испытывали своеобразное чувство гордости, что их банк предлагает клиентам не только стандартный кредит на расширение производства, но и «настоящие» банковские карточки.

Психологические мотивы были очень важны на начальном этапе появления и распространения пластиковых карточек в России, поскольку объективных предпосылок для их массового распространения не было. Даже в крупных городах отсутствовала развитая инфраструктура приема и обслуживания карт. Магазинов, принимающих карты к оплате, было немного, в основном это были крупные супермаркеты, рассчитанные на обслуживание определенного, очень узкого контингента состоятельных клиентов. Банкоматы были большой редкостью — они только начали появляться на крупных предприятиях в рамках зарплатных проектов, в некоторых отделениях банков. При этом отсутствовала единая банкоматная сеть приема карточек (в первую очередь это относилось к так называемым локальным карточкам).

Отсутствовала и такая важная предпосылка как определенный уровень культуры пользования пластиковыми картами для безналичных расчетов, у клиентов-держателей карт отсутствовал навык расплачиваться за покупки с использованием карты. Так, вполне распространенной была ситуация, когда держатель зарплатной карточки обналичивал через банкомат зачисленную на карту зарплату, а потом шел в магазин, где была возможность оплатить покупки карточкой, и расплачивался наличными.

Но не только «карточная культура» клиентов была низкой — культура организации пластикового бизнеса в самих банках тоже была невысокой. Клиент, пришедший получить карточку, частенько вместо четких, отлаженных действий сотрудника банка, мог наблюдать за стойкой паническую суету операционистки, которую недавно перевели из бухгалтерии на обслуживание карточек. Из одной папки ей нужно было достать бланк заявления на выпуск карты, из другой — бланк договора на выпуск и обслуживание карточки, из третьей — например, бланк поручения на зачисление на карту рублевой зарплаты, из четвертой — заявление на конвертацию рублевых денежных средств в валюту (если карточка была валютной) и т. д. Все эти бумаги клиенту нужно было заполнить самостоятельно и без ошибок. В магазине, принимающем карты к оплате, клиента тоже порой ждали неприятности. Например, из-за помех на телефонной линии, могла отсутствовать связь POS-терминала с центром авторизации, так что разрешение на совершение платежа получить было невозможно по техническим причинам (хотя деньги на карточном счете в банке были). Или другая вполне распространенная ситуация, — кассир, который принимал у клиента карту для оплаты товара, элементарно не умел обращаться с POS-терминалом или импринтером, в результате минутная операция оплаты карточкой могла отнять у всех вольных и невольных участников процедуры — держателя карты, кассира, других покупателей, стоящих в очереди к кассе — неопределенное количество времени.

Несмотря на все перечисленные сложности, банковские платежные карты с момента их появления в России получали все большее распространение. Российские банки нашли простой и правильный путь к их массовому распространению — зарплатные проекты. Суть зарплатных проектов проста — между банком и предприятием заключается договор, согласно которому банк открывает работникам предприятия специальные карточные счета, выдает им банковские карты, а предприятие перечисляет в банк зарплату своих работников (для зачисления на открытые карточные счета). В результате банк получал в свое распоряжение остатки на карточных счетах, которые в случае крупных предприятий становились существенным дополнительным источником ресурсов, а предприятие экономило на упрощении процедуры выдачи зарплаты, уменьшении расходов на кассовых работников и ряд других преимуществ (в зависимости от типа зарплатного проекта). Разумеется, банк брал на себя обязательство организовать выдачу наличных по картам. Способов выдачи наличных могло быть несколько — установка банкомата на территории предприятия (для крупных предприятий), организация выдачи наличных по картам в дни выдачи зарплаты (выезд на предприятие сотрудников банка с импринтерами и слипами — для малых и средних предприятий), выдача наличных в помещении банка (если предприятие и банк находились рядом).

Карты, выданные в рамках зарплатных проектов, конечно, в основном использовались для обналичивания и первые годы мало способствовали расширению сферы безналичных расчетов. Тем не менее, сам факт, что на руках у населения находилось все больше банковских карточек, оказывал определенное давление на рынок, способствовал расширению сети обслуживающих карты магазинов, ресторанов, пунктов выдачи наличных.

Большие возможности для реализации многофункциональных зарплатных проектов давали карты с микропроцессором, которые в середине 90-х годов XX в. получили в России широкое распространение. С помощью чиповых карт на крупном предприятии уже в середине 90-х годов XX в. возможно было реализовать локальные платежные системы. И такие локальные платежные системы действительно были созданы на промышленных предприятиях, особенно на Урале, в Сибири и других крупных промышленных регионах России. Работники предприятий с помощью таких карт могли не только получать зарплату в банкоматах, но и безналичным способом рассчитываться за обеды в заводских столовых, за коммунальные услуги и даже в магазинах за товары повседневного быта — когда речь шла о крупном градообразующем предприятии, торговые терминалы часто устанавливались и в магазинах города. Надо сказать, что такая возможность безналичного начисления зарплаты и последующих безналичных расчетов за потребительские товары, была очень востребована в России середины 90-х годов XX в. поскольку обычным явлением в регионах был острый дефицит наличности. Многие крупные предприятия даже были вынуждены пойти на экстраординарные меры — выпуск денежных суррогатов, которые в обиходе назывались «фантиками». Вот этими «фантиками» люди получали зарплату, ими рассчитывались в столовых предприятия за обеды и даже в магазинах за товары. В этой кризисной ситуации, которая по степени «кризисности» была вполне сравнима с послевоенной — будь то в России, Японии или Германии, карты с чипом оказались как нельзя кстати — они помогли вытеснить денежные суррогаты, расширив сферу безналичных расчетов.

Другим важным клиентским сегментом — потенциальными держателями карт в новейшей истории России стали, конечно же, туристы. После того, как бывшие граждане Советского Союза получили возможность выезжать заграницу, без особых проблем оформив паспорт в ближайшем ОВИРе, миллионы россиян воспользовались этой возможностью. Естественно, что в этом клиентском сегменте пользовались спросом карточки международных платежных систем. Туристы быстро оценили удобства пользования международной карточкой — возможность снять наличные в валюте страны пребывания (причем, часто по лучшему обменному курсу, чем менять наличные доллары, к примеру), удобство и скидки при расчетах за прокат автомобилей и т. д.

На начальном этапе российские банки выдавали карточки международных платежных систем с большой осмотрительностью и на достаточно жестких условиях. В середине 90-х годов XX в. в тарифах по выдаче и обслуживанию пластиковой карточки международной платежной системы любого банка обязательно присутствовала такая позиция как «страховой депозит» или «гарантийное покрытие». Как известно, страховой депозит — это сумма, размещаемая на отдельном счете клиента (ее размер зависит от платежного лимита по карте), которая не доступна клиенту для расчетов с использованием выданной ему карты и возвращается клиенту только в случае закрытия карточного счета. Предполагается, что страховой депозит в определенной степени гарантирует банк от овердрафта по специальному карточному счету (СКС)^[8]. Фактически же, это были дополнительно привлекаемые банком денежные средства клиента, причем приличного размера и к тому же размещаемые в банке под пониженный процент (под предлогом, что это специальный депозит — страховой). Достаточно высокой (2–3 %) была на начальной стадии и комиссия за обналичивание по карте (снятие наличных в чужих банкоматах «каралось» еще большей комиссией). Плата за годовое обслуживание была тоже немаленькой. Так, за Visa Classic, или продукт того же ряда — Master Card Mass, годовая плата была на уровне 40–50 долл. США, а для таких карточных продуктов, считавшихся элитными, как Visa Gold или Master Card Gold — на уровне 100–120 долл. США. Даже за продукты класса Electron порой взималась плата на уровне 10 условных единиц^[9].

Описанная выше ситуация была нормальной на начальном этапе, когда российских банков, выпускающих карты международных платежных систем было немного, а желающих получить их для поездки заграницу достаточно. Ситуация стала меняться, когда все больше российских банков получили возможность распространять карты среди своих клиентов на правах агентов.

Очень скоро российские банки — полноправные (principal member) члены международных платежных систем открыли для себя новый бизнес — распространение своих карт через банки — агенты. При распространении карт по агентской схеме, банк-агент, заключив специальный договор с банком-эмитентом, получал право распространять среди своих клиентов карточки этого банка. Здесь следует подчеркнуть, что с точки зрения международных платежных систем российский банк-агент не был эмитентом карт, поскольку не имел никаких договоров с платежными системами, не являлся их членом. Более того — платежные системы могли не подозревать о его существовании, поскольку с их точки зрения все выпущенные банком-агентом карты являлись картами банка-эмитента. Что касается позиции Центрального банка РФ, тут ситуация была несколько иная. В соответствии с нормативным документом Банка России^[10] банк-агент считался эмитентом карт, если в банке-агенте открывались и велись карточные счета клиентов. Поскольку некоторые банки — полноправные члены международных систем предоставляли своим агентам такую возможность, а некоторые — нет, то именно в соответствии с этим критерием Банк России и определял, является банк-агент эмитентом или нет.

Перед клиентами банки-агенты, как правило, не афишировали свою посредническую роль. Клиентам всегда объявлялось, что банк эмитирует международные карточки, даже если на самом деле банк-агент всего лишь принимал наличные от клиентов и перечислял их в банк-эмитент на специальные карточные счета. В любом случае — велись карточные счета у агента, или у эмитента — все расчеты между банками по операциям с выданными карточками производились через корреспондентские счета, открытые в банке-эмитенте (таких счетов могло быть несколько — расчетный рублевый, расчетный валютный, специальный корсчет со страховым депозитом).

В процессе развития агентского бизнеса некоторые банки пошли на создание специальных партнерских программ (например, программа «Альянс» Мост-Банка). В этом случае банки-агенты получили возможность выпускать карты нейтрального дизайна, содержащего наименование программы, и с указанием с названия банка-агента.

Следует отметить, что на определенном этапе бурное развитие агентских схем в России стало вызывать беспокойство у Visa. Данная платежная система стала вести планомерную целенаправленную работу по выявлению таких неофициальных «эмитентов» и приданию им официального статуса в рамках своей платежной системы. Связано это было с двумя важными факторами. Во-первых, законное беспокойство у Visa вызывал рост числа неофициальных участников платежной системы, которые активно пользовались престижным международным брендом и фактически ничего не платили за это. И, во-вторых, что тоже было существенно, этот рост «банков-неплательщиков» привел к реальному снижению уровня сервиса держателей карточек. И вот, примерно со второй половине 90-х годов у банков-эмитентов появились программы, позволявшие банкам-агентам вступать в международные платежные системы на правах ассоциированных членов при спонсорстве полноправных членов. Агентские же схемы (по крайней мере по линии Visa) фактически сошли на нет.

К 2005 г., в итоге более чем десятилетнего развития карточного бизнеса в российских банках, во-первых, существенно снизились тарифы на получение и обслуживание всех видов карт (показателен хотя бы пример с картами класса Electron — в рамках зарплатных проектов, да и не только, они давно уже выдаются бесплатно). Во-вторых — расширился продуктовый ряд (в этом ряду появились и заняли прочное место полноценные кредитные карты — «кредитки» — в некотором роде, заветная мечта советского обывателя). В-третьих, расширилась сфера применения карточек — банки стали выпускать карты в рамках так называемых кобрендинговых или совместных с не банковскими компаниями программ — сетями торговых магазинов, авиакомпаниями, ресторанами. И, в-четвертых, сам карточный бизнес в российских банках по уровню своей организации стал более унифицированным, эффективным и дружественным по отношению к держателю карты и даже к «клиентам с улицы», а бурное развитие потребительского кредитования привело к тому, что во многих крупных магазинах банки стали размещать небольшие офисы, в которых покупателям магазина кредитная карта оформляется и выдается в течении пятнадцати-двадцати минут.

Платежные карты в банковский сфере Тенденции и перспективы. Аналитика

Тенденции и перспективы развития российского рынка платежных карт^[11]

В линейке платежных инструментов, используемых на рынке розничных платежей, наиболее востребованными являются платежные карты (рис. 1).

Во многом, благодаря универсальности платежной карты, адекватно отвечающей потребностям розничного бизнеса, возможно решать различные задачи не только в сфере розничных услуг, но и в социальной, бюджетной сферах. Поэтому (не только в России, но и за рубежом) кредитными организациями, развивающими свои розничные банковские услуги, предпочтение отдается карточному направлению.

В настоящее время более половины банков России осуществляет эмиссию и (или) эквайринг платежных карт (709 кредитных организаций из 1136), количество эмитированных ими банковских карт по состоянию на 1 января 2008 г. составило 103,5 млн, что на 38 % больше, чем в прошлом году (рис. 2).

Согласно данным всероссийского опроса, проведенного Национальным Агентством Финансовых Исследований (НАФИ) в 2007 г., наибольшее количество карт приходится на население в возрасте от 25 до 60 лет (70 %) и от 16 до 24 лет (25 %).

Среди держателей карт подавляющее большинство составляют держатели расчетных карт. Их доля в общем количестве эмитированных карт — 90,9 %. При этом количество карт, полученных держателями по собственной инициативе, по-прежнему незначительно, подавляющее большинство карт — это карты, выданные кредитными организациями в рамках зарплатных проектов.

Количество кредитных карт по сравнению с прошлым годом увеличилось незначительно и по состоянию на 1 января 2008 г. составило более 8,6 % от общего количества банковских карт. Возрастная категория держателей кредитных карт — это население в возрасте от 25 до 44 лет.

Эмиссия предоплаченных карт составляет лишь 0,4 % (сегмент их использования ограничен оплатой мобильной связи, а также товаров и услуг, приобретаемых через Интернет). Во многом развитие данного карточного продукта будет определено внесением изменений в законодательство о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, позволяющих осуществлять платежи на определенную сумму (например, до 30 тыс. руб.) без проведения идентификации, независимо от назначения платежа и вида платежного инструмента (рис. 3).

В 2007 г. держателями карт на территории России и за ее пределами было совершенно 1,6 млрд руб. операций на сумму 6,5 трлн руб. (темп роста по сравнению с 2006 г. соответственно составили около 136 % — по количеству операций и 147 % — по объему).

При проведении всероссийского опроса НАФИ респондентам задавался вопрос: «Для чего россияне используют банковские карты?». Подавляющее большинство держателей карт ответило, что использует их для получения заработной платы (72 % респондентов), 30 % участников опроса — для снятия наличных через банкомат. Значительное количество респондентов привлекает возможность расплачиваться с помощью банковской карты за товары или услуги, а также использовать карту как средство хранения денег (по 14 % соответственно). Использование карты в целях получения кредита отметили около 9 % респндентов (табл. 1).

Цели использования банковских карт, рассмотренные среди различных возрастных групп населения, позволяют сделать вывод о том, что чаще, чем в среднем наличные деньги в банкоматах снимают держатели карт в возрасте от 18 до 34 лет, тогда как безналичные платежи с использованием банковской карты чаще совершают те, кому от 25 до 44 лет. Люди в возрасте от 25–34 лет значительно чаще остальных используют банковскую карту для хранения денег, а наиболее молодые, те, кому еще не исполнилось 25 лет, для других целей.

В зависимости от уровня доходов цели использования банковских карт россиянами распределяются следующим образом. Для всех групп характерна высокая доля респондентов, пользующихся картами для получения зарплаты (около или более 70 % в каждой группе), что повторяет общероссийскую картину. Прочие цели использования платежных карт становятся более востребованы с ростом доходов респондентов. Чем выше доход, тем больше респондентов используют карты для обналичивания денег, безналичного расчета и хранения денег. Обратная ситуация, что примечательно, наблюдается применительно к использованию карт в целях получения кредитов: респонденты с более низким уровнем дохода чаще используют карты для кредитования. Так, в категории респондентов с доходом до 1500 руб. 25 % опрошенных пользуются кредитными картами, в других доходных группах аналогичный показатель значительно ниже — не более 8 % (табл. 2).

Иерархия целей использования банковских карт в различных по численности населения населенных пунктах страны не отличается сколько-нибудь значительным образом от общероссийского среза: получение зарплаты, снятие наличных, безналичная оплата. Примечательно, что довольно высокие (в сравнении с Москвой и Санкт-Петербургом) показатели по некоторым целям использования карт демонстрируют города с населением от 100 до 500 тыс. человек. Так, для снятия наличных в этих городах картами пользуются 39 % респондентов (против 33 % в городах-милионниках), для получения кредита 12 % (против 4 % в Москве и Петербурге), для хранения денег — 20 % против 14 % соответственно (табл. 3).

Инфраструктура

До последнего времени рынок банковских карт развивался по экстенсивному пути, причем по пути роста количественной его составляющей — инфраструктуры, обслуживающей исключительно операции по получению наличных денег: сети банкоматов и пунктов выдачи наличных (рис. 4).

Такой подход был вызван необходимостью обеспечения потребностей держателей карт, эмитированных в рамках повсеместно реализованных проектов по выплате заработной платы, пенсий, стипендий и т. п. Именно такие проекты являлись основными для продвижения карточных продуктов.

В отношении реализации зарплатных проектов следует отметить, что держатели карт, эмитированных в рамках таких проектов, по-прежнему воспринимают карты, в первую очередь, как инструмент для получения наличных денег.

Инфраструктура обслуживания банковских карт (рис. 5) в основном сосредоточена в столице региона (более 60 %) и других городах региона (менее 30 %). Очень слабо развита инфраструктура обслуживания в сельской местности. Поэтому важной по степени значимости задачей считается привлечение к обслуживанию новых торгово-сервисных предприятий, а также расширение функциональных возможностей банкоматов. Причем при расширении количества торгово-сервисных предприятий необходимо исходить из принципа «шаговой» доступности, повышая возможности применения карт в точках повседневного обслуживания. Значимость процесса применения карт в сфере безналичных расчетов уже давно осознана даже на законодательном уровне. Неслучайно, в последнее время часто обсуждаются различные законопроекты, направленные на стимулирование данного сектора расчетов и предусматривающие как обязанности предприятий торговли и сферы услуг по приему карт (к сожалению, без учета тех факторов, о которых упоминается ниже), так и некоторые налоговые льготы по таким операциям.

Факторы, сдерживающие развитие рынка

Наиболее значимыми факторами, сдерживающими развитие рынка платежных карт, являются:

• тарифная политика платежных систем (тарифы кредитных организаций по инкассации наличных денег ниже комиссий, установленных платежными системами за безналичные расчеты), которая приводит к отсутствию заинтересованности (нежеланию) предприятий торговли и услуг в реализации товаров посредством платежных карт и развитию соответствующей инфраструктуры. На практике оплата товаров в низком ценовом диапазоне (приблизительно до 300 руб.) с использованиемкарты для торговых сетей является убыточной за счет комиссии эквайринга (не менее 1,5 % от суммы операции). По разным оценкам, торговые сети отдают до 20 % своего дохода от платежей по картам (что является достаточно критичным в условиях снижения торговой наценки, а также затрат, в том числе, на рекламу, связанных с привлечением клиентов в свою сеть и проч.). Из этого следует, что повсеместная установка терминального оборудования для приема карт в торговой сети не приведет к желаемому результату по увеличению безналичных расчетов с использованием карт;

• низкий уровень качества обслуживания клиентов, держателей карт, реализованных в рамках зарплатных проектов, который выражается, например, в отсутствии предоставления сведений о местах расположения инфраструктуры по приему карт и информированности о преимуществах использования карт, как при безналичных расчетах, так и при снятии наличных денег;

• недостаточный уровень финансовой грамотности населения;

• психология клиентов кредитных организаций, выражающаяся в их недоверии к платежным картам;

• высокая стоимость услуг (например, за обслуживание карты, проведение операций по получению наличных и пр.) и низкие процентные ставки по остаткам средств на «карточных» счетах;

• привычка населения к наличным деньгам, риски мошенничества по картам.

Перспективы и направления развития рынка

Перспективы развития рынка платежных карт следует рассматривать с точки зрения возможности достижения основной цели — стимулирования более частого использования карт в повседневных расчетах. Так, по степени важности, наиболее значимыми позитивными факторами влияния на рынок отмечены повышения уровня доходов населения и увеличение количества торгово-сервисных точек и банкоматов.

Также значимыми факторами являются:

• внедрение новых технологий;

• расширение спектра совершаемых операций;

• координация усилий банков по созданию унифицированной инфраструктуры;

• проведение кредитными организациями маркетинговых мероприятий, направленных на популяризацию платежных карт.

На сегодняшний день карточный бизнес для кредитных организаций по их же собственной оценке является прибыльным, особенно для участников, имеющих заметную долю рынка. Наиболее предпочтительным и распространенным вариантом развития собственного карточного бизнеса региональными кредитными организациями являются эмиссия карт международных платежных систем. Считается, что данное направление развития наиболее универсально и отвечает требованиям клиентов в части доступности услуг, наличия различных программ лояльности и требованиям банков в части распространенности и доходности бизнеса.

В ближайшей перспективе приоритетным направлением деятельности останется расширение клиентской базы. Так, 80 % участников рынка пока не намерены отказываться от масштабной практики осуществления зарплатных проектов, около 70 % — намерены уделить внимание привлечению на обслуживание корпоративных клиентов (акцент на эмиссию корпоративных карт) и частных клиентов.

Развивать безналичный оборот могли бы также и программы лояльности, которые присутствуют в планах 20 % участников рынка платежных карт.

Стимулом к более активному применению карт могли бы стать современные технические решения, касающиеся совместного использования карт и мобильных телефонов. На сегодняшний день держателям карт уже предлагаются услуги «мобильного банка» с ограниченным набором проводимых платежей. Учитывая, что технический прогресс не стоит на месте, уже в недалеком будущем к услугам пользователей будут предлагаться более совершенные системы.

Наименее приоритетным направлением оказалась эмиссия карт общероссийских систем, в том числе локальных (рис. 6). Ориентированность российского рынка платежных карт на выпуск и обслуживание карт международных платежных систем обусловлена следующими причинами.

Во-первых, более развитой инфраструктурой приема платежных карт международных платежных систем как на территории России, так и за ее пределами. В России карты платежных систем Visa Int. и MasterCard Int. принимают к обслуживанию почти все банкоматы (удельный вес в общем количестве составляет около 90 %), пункты выдачи наличных (почти 90 %) и устройства (электронные терминалы, импринтеры и банкоматы), используемые при оплате товаров, работ и услуг (почти 90 %).

Во-вторых, развитие национальных платежных систем сдерживает отсутствие совместимых программно-технических средств; различие в технологии обработки операций; отсутствие гарантий приема банками-участниками карт, эмитированных в рамках одной системы. Сегодня на территории России существует более 40 одноэмитентных платежных систем, функционирование которых базируется на различных технологических платформах. Отсутствие межхостового интерфейса между процессинговыми центрами этих систем приводит не только к локализации предложений в сфере розничных услуг в пределах области (района, города), но и удорожанию инфраструктуры, предназначенной для приема банковских карт. Конкуренция и технологические особенности функционирования указанных систем препятствуют их интеграции в ближайшей перспективе, что, в целом, является сдерживающим фактором развития безналичных расчетов в сфере розничных платежей.

В настоящее время возможности банковских карт до конца себя не исчерпали и на данном этапе развития могут стать отличным инструментом реализации многих программ, в том числе и социальных.

Российский рынок торгового эквайринга: динамика, проблематика, факторы роста

Особенности развития российского рынка торгового эквайринга

Исторически развитие пластикового бизнеса на Западе было связано с организацией и проведением безналичного расчетного оборота между держателем карты, банком-эмитентом карты и торговой точкой, поэтому значение рынка торгового эквайринга в развитой инфраструктуре бизнеса платежных банковских карт трудно переоценить. Однако развитие российского рынка торгового эквайринга серьезно отличалось от становления западного. Российский рынок пластиковых карт вступил в период активного развития в тот момент, когда в развитых странах он был полностью сформирован, поэтому он не проходил длительного эволюционного пути, начинавшегося в западных странах с безналичных операций по картам. Первыми в российскую банковскую систему пришли зарплатные пластиковые карты, которые вследствие отсутствия платежной инфраструктуры, являлись почти исключительно средством получения наличных (до сих пор соотношение операций по выдаче наличных и операций по торговому эквайрингу кардинально не изменилось — об этом чуть дальше).

В технологической цепочке классического бизнеса платежных банковских карт торговый эквайринг занимает ключевое место. В соответствии с действующей терминологией международных платежных систем, эквайринг в торгово-сервисной сети — это деятельность кредитной организации, включающая в себя осуществление расчетов с предприятиями торговли или услуг по операциям, совершаемым с использованием банковских карт. Можно сказать, что в широком смысле торговый эквайринг — это деятельность банка-участника платежной системы по:

• установке, настройке и сопровождению терминального оборудования;

• организации линий авторизации с процессинговым центром;

• поддержке процедуры авторизации и транзакции;

• расчету с торговой точкой за товары и услуги, оплаченные безналичным способом держателем пластиковой карты.

Как видно, расчетные операции по торговому эквайрингу замыкают цикл безналичного обслуживания держателя пластиковой карты при совершении им покупки в торговой точке. В простейшем случае на основании договора об обслуживании торговой точки по пластиковым картам, банк:

• осуществляет установку соответствующего оборудования для осуществления безналичных операций по картам в торговой точке;

• организует настройку оборудования и его подключение к процессинговому центру;

• проводит первоначальное обучение сотрудников торговой точки;

• осуществляет круглосуточную техническую поддержку.

При желании клиента торгового предприятия оплатить товар или услугу при помощи пластиковой карты сотрудник торгового предприятия осуществляет авторизацию пластиковой карты клиента на сумму покупки. При успешной авторизации сумма покупки блокируется на счете клиента, и процедура оплаты считается завершенной. Через указанный в договоре промежуток времени торговое предприятие получает на свой расчетный счет сумму оплаченной по карте покупки за минусом установленной договором эквайринговой комиссии банка. Банк-эмитент, в свою очередь, списывает заблокированную сумму со счета клиента, а банк-эквайрер получает возмещение по результатам расчетной сессии участников международной платежной системы.

Анализ динамики развития рынка торгового эквайринга в России

Как показывает анализ фактической динамики рынка торгового эквайринга его объем увеличился с 16,6 млрд руб. в 2000 г. до 318,1 млрд руб. в 2006 г. Если посмотреть на абсолютные цифры, то они безусловно впечатляют — рынок вырос в 19 раз при устойчивых годовых темпах роста свыше 150 % (табл. 1)^[12].

Однако при сопоставлении оборотов по торговому эквайрингу с объемами розничного товарооборота в Российской Федерации, ситуация уже не выглядит столь оптимистичной. Как видно из приведенных цифр, доля торгового эквайринга в розничном товарообороте увеличилась за тот же промежуток с 0,7 % до 4,2 %, т. е. в 6 раз (табл. 2). Абсолютный объем торгового эквайринга в масштабах денежного оборота РФ остается незначительным, серьезно отставая не только от развитых рынков США и западной Европы, но и от сравнительно молодых рынков Восточной Европы и Юго-восточной Азии.

Сравнивая динамику оборотов по торговому эквайрингу с динамикой по выдаче наличных со счетов пластиковых карт, видно, что на протяжении последнего времени их соотношение изменилось незначительно. Если по итогам 2000 г. на 1000 руб. выданных наличных приходилось 71,2 руб. оплаты по торговому эквайрингу, то по итогам 9 месяцев 2007 г. на те же 1000 руб. приходилось 79 руб. оплаты по торговому эквайрингу (табл. 3 и 4). Динамика показателя обусловлена более высоким темпом роста оборота по торговому эквайрингу в сравнении с выдачей наличных за последние 3 года.

Сопоставив операции по торговому эквайрингу и по снятию наличных в количественном выражении, можно говорить о пусть и небольших, но качественных сдвигах на рынке. Если в 2000 г. на каждую операцию по оплате товаров приходилось почти 7 операций по снятию наличных, то в 2006 г. таких операций уже было менее 4-х (табл. 5). Проведя факторный анализ динамики данных показателей, очевидно, что динамика обусловлена, с одной стороны, увеличением темпов роста количества транзакций по торговому эквайрингу при незначительном увеличении средней суммы операции. С другой стороны — уменьшением темпов роста числа операций в банкоматах при одновременном увеличении их средней суммы.

Данные о средних суммах транзакций по торговому эквайрингу (табл. 6) еще раз подтверждают тезис о слабом развитии рынка торгового эквайринга в России: средняя сумма транзакции устойчиво находится на уровне, чуть превышающем 1000 руб. с 2000 г. по 2006 г. Если при этом учесть влияние роста индекса потребительских цен за аналогичный период, можно говорить о фактическом сокращении средней суммы операции по торговому эквайрингу. Естественно, и на этот факт нельзя смотреть исключительно с негативной точки зрения: возможно, одновременно произошедшее увеличение количества транзакций является фактором, свидетельствующим о проникновении торгового эквайринга в менее состоятельный и более массовый клиентский сегмент.

Учитывая значительные географические масштабы России, характеристика рынка торгового эквайринга была бы неполной без анализа в региональном разрезе (табл. 8). Данные Центрального Банка РФ об оборотах по торговому эквайрингу в российских регионах свидетельствуют о высокой региональной концентрации рынка — по данным на 1 октября 2007 г. на тройку лидирующих регионов приходилось 74,2 % оборота по торговому эквайрингу. При этом отрыв лидера — московского региона, от ближайшего «преследователя» — Санкт-Петербурга, почти семикратный. Доля московского региона последнее время постоянно увеличивалась и по итогам 9 месяцев 2007 г. достигла 61,6 %.

Для доказательства того, что указанный уровень региональной дифференциации характерен не для всего рынка пластиковых карт, а именно для рынка торгового эквайринга, целесообразно провести сравнение региональной структуры операций по торговому эквайрингу со структурой по выдаче наличных, а также со структурой по объему эмиссии пластиковых карт (см. табл. 9, 10).

Как видно из приведенных цифр региональная дифференциация операций по снятию наличных гораздо менее существенная. Если по торговому эквайрингу по итогам 9 месяцев 2007 г. только 4 региона занимают долю более 2 %, то по оборотам по снятию наличных таких регионов 8, и еще 2 региона — с долей, очень близкой к 2 %. Для Москвы и Московской области по объемам снятия наличных составляет 31,0 %, что почти в 2 раза ниже, чем по объему торгового эквайринга. Также важно отметить, что доля регионов, не вошедших в ТОП-10 по снятию наличных, составляет 37,5 %, что в 2 раза больше, чем аналогичный показатель по торговому эквайрингу. Если сравнивать состав десятки регионов-лидеров, то среди них — практически одни и те же регионы. Единственное существенное отклонение — среди лидеров по торговому эквайрингу нет ни Татарстана, ни Башкортостана, несмотря на значительный экономический потенциал указанных регионов, а также высокие показатели среднедушевого дохода (это можно объяснить особенностью локальных культур, когда население предпочитает видеть «живые» деньги в форме денежной наличности).

Региональная дифференциация рынка по эмиссии банковских карт значительно меньше, чем по объему торгового эквайринга, однако она превышает дифференциацию регионов по объему снятия наличности. По итогам 9 месяцев 2007 г. у 6 регионов доля по объему эмиссии банковских карт более 2 %. Доля Москвы и Московской области по количеству эмитированных карт больше, чем доля по объему снятия наличных, но меньше, чем доля по объему операций по торговому эквайрингу.

Основные причины и факторы роста рынка

Среди множества причин и факторов роста рынка торгового эквайринга, наиболее существенными являются:

• выход значительной части экономики из теневого сектора. С одной стороны, благодаря этому, значительно увеличилось количество эмитированных карт, в первую очередь за счет активного развития зарплатных проектов. Это создало условия для развития инфраструктуры торговой терминальной сети. С другой стороны, легализация бизнеса значительного количества предприятий розничной торговли расширила возможности по вовлечению в инфраструктуру пластикового бизнеса большего количества предприятий;

• развитие розничных торговых сетей в Москве и регионах. Стандартизация процессов организации розничной торговли, активное открытие новых точек продаж сетевых предприятий способствовало росту безналичного оборота по пластиковым картам;

• развитие дисконтных и скидочных программ крупных торговых предприятий и банков. Появление розничных торговых сетей и обострившаяся конкуренция в секторе розничной торговли послужила причиной запуска программ лояльности отдельными ритейлерами. Необходимость расширения спектра дополнительных сервисов программ лояльности, а также требования к их автоматизации создали условия для использования банковских карт как технологической основы программ лояльности. Обычно в процессе реализации программ лояльности происходит начисление бонуса на торговые транзакции по карте, что стимулирует клиента использовать карту в качестве платежного инструмента;

• снижающаяся стоимость обслуживания по пластиковым картам. Это обстоятельство обеспечило возможность привлекать на обслуживание даже весьма «экономные» торговые точки на выгодных условиях — без платы за обслуживание и аренду терминала, без жестких обязательств со стороны торговой точки по поддержанию минимального оборота. Причиной снижения стоимости эквайринга послужило как совершенствование процессингового бизнеса российских банков, так и заметное снижение стоимости терминального оборудования. Снижение стоимости обслуживания по торговому эквайрингу также происходит при увеличении доли рынка отдельных игроков по эмиссии карт. Это позволяет им снижать средний размер эквайринговой комиссии за счет льготных тарифов на эквайринг «своих» карт. Наибольший эффект такая технология дает на локальных рынках, где доля по эмиссии карт одного или нескольких игроков может превышать 20 % — в этом случае увеличивается вероятность попадания «своей» карты в терминал, что ведет к снижению общей стоимости обслуживания торговой точки;

• развитие кредитных карточных программ банков. За последнее время на рынке появились кредитные карточные продукты, предполагающие высокую плату за снятие наличных при бесплатных безналичных операциях по карте. Ряд банков даже объявил о запуске кредитных карточных программ с опцией «cash-back», когда банк-эмитент возвращает на счет клиента определенный процент от суммы оплат товаров и услуг, проведенных по карточному счету. Все это, безусловно, оказало положительное влияние на динамику оборота по торговому эквайрингу. Однако, эффект от этих мероприятий оказался не столь значительным. По мнению большинства участников рынка основная причина — традиционное отношение российского населения к наличным формам оплаты покупок, возникающее вследствие еще очень низкого уровня финансовой культуры.

Основные проблемы российского рынка торгового эквайринга

Уже не раз отмечалось, что объем российского рынка торгового эквайринга довольно скромный в сравнении с развитыми экономиками США и Западной Европы. Анализ показывает, что существуют как минимум три причины, объясняющие такое положение дел.

1. Низкий уровень финансовой культуры значительной части российского населения. Наиболее ощутимо влияние этого фактора в сегменте среднего класса, который традиционно обеспечивает значительную часть торгового оборота по картам на развитых финансовых рынках. Традиционность российского потребителя, которая часто проявляется в форме желания «видеть» деньги, его недоверие к финансовым институтам создают серьезные ограничения на пути распространения безналичного торгового оборота.

2. Невысокая заинтересованность торговых точек в организации расчетов за товары и услуги по платежным картам. На практике распространены две типовых ситуации, и обе они характерны в большей степени для предприятий малого, в отдельных случаях, среднего бизнеса.

Рассмотрим первую ситуацию. Предприятие не принимает к оплате за товары или услуги пластиковые карты, так как по тем или иным причинам не желает платить эквайринговую комиссию банку. Учитывая, что обычно спрос на оплату по карте, особенно в российских регионах, невысок, предприятие резонно предполагает, что не потеряет клиентов по этой причине. Кроме того, встречаются ситуации, когда предприятие не устанавливает терминал по приему к оплате карточек, но понимает, что это может негативно отразиться на динамике продаж. В этом случае банку предлагается установить на своей территории банкомат, что позволит косвенно поддерживать платежную инфраструктуру в торговой точке, и при этом не только не платить эквайринговую комиссию банку, но и дополнительно о зарабатывать на сдаче банку в аренду небольшой площади под банкомат. Такой подход наносит серьезный удар по привычной схеме организации пластикового бизнеса. Это демотивирует клиента поддерживать значительный остаток на карточном счете, так как с большой вероятностью клиенту придется платить комиссию за выдачу наличных в «чужом» банкомате.

Рассмотрим вторую типичную ситуацию. Ряд торговых предприятий обслуживаются в банке по торговому эквайрингу, имеют подключенное и функционирующее оборудование, обученный штат. Однако при желании клиента расплатиться картой, находятся различные причины, в результате действия которых оплата картой становится невозможной: от, якобы, временно отсутствующей связи с процессинговым центром, до выходного дня у «специального кассира», имеющего «уникальные навыки работы на платежном терминале». Все это также оказывает негативное влияние на общую ситуацию на рынке пластиковых карт.

3. Затраты, сопутствующие установке терминального оборудования. Торговые организации вынуждены нести затраты на создание канала коммуникации с процессинговым центром. С учетом того, что каналы коммуникации в российских регионах развиты слабо, единовременные затраты могут оказаться весьма существенными. Авторизация через интернет требует дополнительных затрат со стороны банков, а использование телефонного соединения — замедляет проведение операций по карте в 4–5 раз, что неудобно как держателям карт, так и торговым организациям.

Меры, стимулирующие увеличение безналичных операций по пластиковым картам

Как видно из вышесказанного, рост рынка торгового эквайринга ограничивается рядом факторов объективного характера, вследствие действия которых в ближайшее время объемы рынка не претерпят серьезных изменений. Однако это не означает, что участникам рынка следует занимать пассивную позицию, не стимулируя рост рынка и не вкладывая ресурсы в его развитие.

Анализ российской практики дает возможность предположить, что реализация следующего ряда мероприятий и программ будет стимулировать развитие рынка.

1. Проведение большего количества централизованных рекламных компаний, поддерживаемых международными платежными системами.

Как показывают исследования поведения российского потребителя гарантированная выдача призов в значительной степени стимулирует спрос.

2. Развитие дисконтных программ, которые позволяют клиентам-держателям платежных карт банка реально экономить денежные средства. В настоящее время складывается практика перехода от прямой денежной скидки к накопительным скидкам в форме начисления виртуальных бонусных баллов в рамках программ лояльности. Бонусная система, казалось бы, более привлекательна для предприятий розничной торговли: клиент, имея возможность реализовать скидку только в сети конкретного предприятия, вынужден для этого совершать новые покупки. Однако исследования поведения потребителей показывают, что прямые скидки обладают большим стимулирующим эффектом. С течением времени при отсутствии активной коммуникации интерес к бонусным картам ослабевает. Поэтому для стимулирования безналичного оборота необходима разработка программ, комбинирующих как бонусную накопительную систему, так и периодические прямые скидки.

3. Организация большего количества платежных интерфейсов с крупными ритейлами (цифровое телевидение, интернет провайдеры и др.). Рост рынка услуг коммуникации и связи показывает значительные темпы роста, что требует адекватного роста платежной инфраструктуры.

4. Разработка и активная коммуникация кредитных карточных продуктов, предполагающих ценовые преференции при безналичной оплате. Как показала практика появление и пассивное продвижение подобных программ не дало ожидаемых результатов. О причинах уже было сказано выше — прежде всего, это недостаточный уровень финансовой грамотности населения, неумение правильно считать деньги. Поэтому для увеличения продаж и уровня пользования кредитными карточными продуктами, а впоследствии — и объемов безналичной оплаты по ним, необходима организация прямой коммуникации, предполагающей продвижение как наиболее выгодных продуктовых параметров, так и самой категории кредитных пластиковых карт, а также преимуществ рационального их использования.

Заключение

Проанализированное нами состояние рынка торгового эквайринга показало, что до формирования зрелого рынка пластиковых карт в России пройдет еще весьма продолжительное время. В настоящее время наиболее слабым сегметом рынка пластиковых карт в России является именно рынок торгового экварийнга. Его формирование в Российской Федерации началось уже после того, как среди большей части населения закрепилось представление о пластиковой карте, как об инструменте получения наличных. Кроме того, значительная доля теневой экономики, которая была характерна для России образца 90-х годов XX в., не позволяла развиваться платежной инфраструктуре торгового эквайринга. Дополнительно следует учитывать традиционный менталитет большой части населения, которая реальные деньги до сих пор воспринимает только в наличной форме. При этом в настоящее время рынок торгового эквайринга под воздействием мощных факторов роста демонстрирует высокие темпы развития, и есть основания полагать, что в ближайшее время он останется одним из наиболее активно растущих сегментов российского банковского рынка.

Обзор рынка платежных карт стран Центральной и Восточной Европы

Британская компания Retail Banking Research опубликовала результаты последнего исследования «Платежные Карты Центральной и Восточной Европы 2008»^[13]. По сравнению с предыдущим исследованием, опубликованным в 2006 г., новая версия расширила географию с 11 до 13 стран, среди которых теперь Болгария, Венгрия, Латвия, Литва, Польша, Румыния, Россия, Словакия, Словения, Украина, Хорватия, Чехия и Эстония.

Основными результатами данного исследования являются следующие факты:

• число платежных карт в странах Центральной и Восточной Европы (Central and East Europe) (далее — CEE) увеличилось почти в три раза в 2002–2006 гг. и достигло 187 млн.;

• дебетовые карты продолжают доминировать на рынке, но число кредитных карт выросло беспрецедентно;

• число международных платежных карт удвоилось;

• лишь в Хорватии и Словении на душу взрослого населения приходится более двух платежных карт;

• банки являются подавляющими лидерами по эмиссии платежных карт;

• число POS-терминалов увеличилось более чем на 50 %;

• страны Балтии лидируют в EMV-миграции.

Рынки платежных карт стран CEE сильно отличаются друг от друга

Количественные и качественные характеристики рынков платежных карт CEE достаточно сильно различаются между собой. Наиболее развитые рынки, такие как Хорватия и Словения, отличаются высокими количеством карт на душу населения и удельным числом транзакций, приближающимся к значениям Западной Европы. С другой стороны, такие страны как Россия и Украина являются абсолютными лидерами по числу карт, но значительно отстают по количеству карт на душу населения.

Между двумя этими экстремумами находятся рынки, продолжающие динамично развиваться в силу высокой конкуренции между эмитентами, увеличения спектра карточных услуг и развития инфраструктуры приема.

Число платежных карт увеличилось почти втрое до 187 млн за 4 года. На конец 2006 г., в странах CEE было выпущено 187 млн платежных карт. Число карт выросло на 173 % с конца 2002 г., когда оно составляло 72 млн. Три страны — Россия, Украина и Польша — выпустили более двух третей всех платежных карт региона. Россия и Украина усилили свое лидерство, в то время как доли Польши и большинства других стран региона в числе эмитированных карт уменьшились (табл. 1).

В России на конец 2006 г. было выпущено 74,7 млн платежных карт, что на 37 % больше значения на конец 2005 г. В течение 2006 г. число платежных карт на Украине увеличилось на 31 % — до 31,4 млн. Польша, которая уступила второе место Украине в 2005 г., увеличила число платежных карт в 2006 г. на 17 % — до 23,8 млн.

Дебетовые карты продолжают доминировать на рынке. Дебеовые карты являются наиболее популярным карточным продуктом в странах CEE. Они составляют 83 % всех выпущенных карт, по сравнению с 52 % в Западной Европе. 15 % всей эмиссии стран CEE принадлежит кредитным картам, в то время как расчетные карты занимают около 3 %. Доля кредитных карт увеличилась почти вдвое с конца 2004 г., когда она составляла 8 %, что отражает растущую популярность этих карт в регионе. Напротив, доля расчетных карт уменьшилась (табл. 2).

Число международных платежных карт удвоилось. Страны CEE выпустили около 5 % всех международных платежных карт эмитированных в мире. На конец 2006 г., в регионе было выпущено 167 млн международных карт, почти в два раза больше чем в конце 2004 г. Visa Electron и Maestro являются наиболее распространенными платежными картами на территории CEE — вместе они состаяляют 77 % всей эмиссии международных карт и более двух третей всех платежных карт выпущенных в регионе. Карты American Express и Diners Club не получили широкого распространения в CEE — на конец 2006 г. в странах региона было выпущено лишь 1,5 млн таких карт (рис. 1).

В Хорватии и Словении в среднем выпущено более двух карт на душу взрослого населения. Число карт на душу населения в странах CEE значительно ниже по сравнению с Западной Европой, хотя эта характеристика существенно выросла в 2002–2006 гг., в основном благодаря дебетным картам.

В среднем по региону на конец 2006 г. было выпущено 74 платежных карты на 100 человек взрослого населения, по сравнению с 203 картами в Западной Европе. В семи странах CEE, по сравнению с тремя на конец 2004 г., теперь больше платежных карт, чем взрослых жителей. На низкое среднее значение по всему региону значительно повлиял рынок платежных карт России, где выпущено всего 62 платежных карты на 100 человек (рис. 2).

Банки являются подавляющими лидерами по эмиссии платежных карт

На конец 2006 г. 98 % всех платежных карт в странах CEE было выпущено банками, которые обладают конкурентными преимуществами перед компаниями сферы Travel and Entertainment (T&E) и частным эмитентами. В связи с тем, что в СЕЕ агентства кредитных историй начали активную работу недавно, банки используют собственные данные о клиентах для определения их платежеспособности (рис. 3).

Число POS-терминалов увеличилось более чем на 50 %

На конец 2006 г., в странах CEE было установлено более 700 тыс. POS-терминалов. Число терминалов в регионе стремительно растет, увеличившись на 51 % с 464 тыс. на конец 2004 г. Россия и Польша установили более 310 тыс. терминалов, в то время как в пяти странах установлено менее чем по 30 тыс.

В Словении на конец 2006 г. было установлено 21 тыс. POS-терминалов на миллион взрослого населения, что является наивысшим значением в регионе и подтверждает развитость рынка платежных карт этой страны. Лишь в Хорватии и Эстонии число терминалов на миллион взрослого населения превысило 10 тыс. В среднем по региону на конец 2006 г. было установлено 2,8 тыс. POS-терминалов на миллион взрослого населения, что значительно выше 1800 терминалов на конец 2004 г. Несмотря на это, нынешнее среднее значение по CEE лишь немногим больше 10 % от 21 тыс. терминалов на миллион взрослого населения установленных в Западной Европе (табл. 3).

Компания VeriFone является лидирующим поставщиком POS-терминалов в CEE — ей принадлежит более половины рынка. Компания обладает значительными долями рынков двух крупнейших стран по числу установленных POS-терминалов, России и Польши, что является одной из причин ее доминирования в регионе. Поставщики Hypercom и Ingenico занимают второе и третье места с долями рынка CEE в 21 и 11 % соответственно.

Страны Балтии лидируют в EMV-миграции. Страны CEE достигли различного прогресса в принятии стандартов EMV. Хотя некоторые страны, такие как Словакия и Словения, начали внедрение EMV для карт и POS-терминалов в 2003 г., большинство стран совсем не уделяли внимание миграции до 2004–2005 гг.

Эстония лидирует в регионе по доле выданных EMV карт — 78 % всех платежных карт в этой стране были EMV-совместимы на конец 2006 г. Успешной миграции способствует небольшой объем рынка платежных карт этой страны.

Аналогичная ситуация наблюдается в Литве и Латвии, где около 60 % платежных карт обладали EMV-совместимым чипом. В абсолютном значении, Россия лидирует по числу EMV-совместимых карт с 4,5 млн таких карт на конец 2006 г. Наименьший прогресс замечен в Болгарии, Румынии и Украине.

Чехия является лидером в миграции POS-терминалов на стандарты EMV — почти 70 % этих устройств могли обрабатывать EMV-транзакции на конец 2006 г. Эстония на втором месте с двумя третями всех терминалов поддерживающих данный стандарт.

Банковская карта как бизнес-продукт

Классификация банковских карт и описание видов

Классификация платежных карт по разнообразным признакам очень многогранная тема. В специализированной литературе можно встретить классификацию карт по материалу изготовления (бумажные, пластиковые, металлические), по способу записи информации (кодирование магнитной полосы, чип, лазерная запись, штрих-кодирование), по территориальной принадлежности (международные, национальные, локальные), и т. д.

Платежные системы также используют свою классификацию карточным продуктов применительно к клиентским группам, разделяя виды карт по сфере применения и социальному статусу держателя^[14]. Кратко остановимся на платежных системах применяемых на российском рынке. Их можно разделить на международные и национальные.

Из международных платежных систем в России активно работают MasterCard WorldWide (далее — MasterCard), Visa International (далее — Visa), Diners Club и American Express. При этом MasterCard и Visa являются лидерами рынка, предлагая сходную и достаточно широкую линейку продуктов. На частый вопрос клиентов, «какую же карту лучше выбрать MasterCard или Visa, какие у них отличия и особенности?» сотрудник банка может с некоторым основанием ответить, что эти системы практически идентичны и отличий у карт этих систем не больше, чем отличий у напитков Coca-Cola и Pepsi-Cola (хотя конечно, представители этих систем будут категорически не согласны с таким ответом). В свою очередь продукты систем Diners Club и American Express относятся к премиальному сектору и характеризуются значительным сервисным пакетом и соответственно высокой стоимостью обслуживания.

Из национальных платежных систем можно выделить Золотую Корону, Сбер-карт и Юнион Кард с NCC, как лидеров. Остальные системы Аккорд, Волга, MAXIMA, Миркарт, Новгородская монета, Радуга достаточно ограничены рамками банков, их создавших. Карты национальных платежных систем имеют преимущественное «хождение» по территории России и практически не имеют точек приема за рубежом. При этом, данные системы имеют определенное конкурентное преимущество перед международными платежными системами — более низкая стоимость каждой операции, а также большая адаптированность к российским реалиям и большая функциональность на локальном рынке.

Особняком стоит специализированная платежная система «Таможенная карта», картами которой можно оплатить только таможенные платежи, но в своей нише эта система является лидером.

В рамках настоящей книги мы сократим классификацию карт и не будем подробно рассматривать их различия по территории хождения или по материалу изготовления, выделим только основные параметры карт важные с точки зрения клиента. Нормативные документы Банка России, а точнее Положение от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» (в ред. от 21 сентября 2006 г.) (далее — Положение ЦБ РФ № 266-П), также классифицируют платежные карты по системе проведения расчетов (расчетные карты, кредитные карты и предоплаченные карты), что отражено в п. 1.5.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

ПОЛОЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<… >

1.5. Кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых) карт, кредитных карт и предоплаченных карт.

ред. Указания ЦБ РФ от 21 сентября 2006 г. № 1725-У)

Расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией — эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией — эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).

ред. Указания ЦБ РФ от 21 сентября 2006 г. № 1725-У)

Кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией — эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

<… >

Давайте переведем сухой язык нормативного акта в более живое описание и постараемся разобраться, что представляет из себя тот или иной вид карты на бытовом уровне.

Расчетная карта

Существуют два вида расчетных карт: дебетовая карта, карта с разрешенным овердрафтом. В первом случае клиент может распоряжаться использовать только средствами, которые он внес на карту, при наличии нулевого остатка карта уже не может быть использована. Карта с разрешенным овердрафтом позволяет, как пользоваться средствами собственными клиента, внесенными на счет, так и получать кредит банка, когда свои средства заканчиваются. Хотя это и не совсем верное с профессиональной точки зрения определение, но по карте с разрешенным овердрафтом может быть, как положительный, так и «отрицательный остаток» (да, простят меня банковские работники за выражение «отрицательный остаток»). Далее мы подробно рассмотрим обе карты.

Кредитная карта. По кредитной карте клиент может пользоваться только кредитом, предоставленным банком, по ней не может быть «положительного» остатка, т. е. или держатель карты должен банку или не должен. Даже если клиент внесет сумму, превышающую долг, то сумма превышения будет использована только на очередное погашение кредита, но не для платежей по карте.

Предоплаченная карта. Это карта, остаток по которой возникает в момент ее покупки в банке, на сумму, которую внес клиент. Предоплаченная карта обычно безымянная, для ее использования клиенту не открывается банковский счет, и она не может быть в дальнейшем пополнена. Аналогами банковских предоплаченных карт являются всевозможные скрэтч-карты сотовых операторов, Интернет провайдеров или даже проездные билеты в метро. По предоплаченной карте клиент вносит деньги в счет будущей оплаты товаров или услуг.

Предлагаемая Центральным Банком России классификация платежных карт возможно наиболее близка нам, но все же мы хотели бы несколько расширить ее. Обращаясь к литературе, можно выделить следующую классификацию банковских платежных карт по маркетинговым целям бизнеса:

«В общем случае можно выделить три главных направления использования платежных карт:

• для работы с клиентами банка — физическими лицами;

• для работы с юридическими лицами и их сотрудниками в рамках зарплатных проектов;

• карты могут предлагаться корпоративным клиентам в качестве дополнительной услуги для оплаты представительских расходов (корпоративные карты)»^[15].

Похожую классификацию дает п. 1.6 Положение ЦБ РФ № 266-П.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<…>

1.6. Кредитная организация (за исключением расчетной небанковской кредитной организации) осуществляет эмиссию расчетных (дебетовых) карт и кредитных карт для физических лиц, юридических лиц и индивидуальных предпринимателей, предоплаченных карт — для физических лиц. Расчетная небанковская кредитная организация осуществляет эмиссию расчетных (дебетовых) карт для юридических лиц и индивидуальных предпринимателей, предоплаченных карт — для физических лиц.

(В ред. Указания ЦБ РФ от 21 сентября 2006 г. № 1725-У)

<…>

Приведенную выше классификацию можно использовать как начальную, но в рамках рассмотрения розничного бизнеса нас особенно интересуют карты для работы с физическими лицами или как мы их назовем «розничные карты». Данные карты можно подразделять с точки зрения выделения особенностей их функционирования при формировании клиентских предложений. То есть основным методом классификации мы выберем отличия в использовании банковскихплатежных карт их держателями. Это не значит, что данный метод классификации может быть использован только для розничных карт, в неполном объеме, с некоторыми уточнениями и ограничениями его можно перенести и на остальные направления. В общем можно выделить четыре основных клиентских направлений функционирования карточных продуктов (рис. 1).

Внутри приведенной классификации можно и далее выделять разнообразные категории в зависимости от условий обслуживания кредита или счета. Например, кредитные карты можно разделить на револьверные кредитные карты и чардж-карты, а дебетовые на депозитные и обычные карты. Но мы остановимся на приведенном уровне классификации, считая, что отличия в обслуживании приведенных продуктов могут устанавливаться банками, которые могут достаточно широко модифицировать свои карточные продукты, создавая подчас, достаточно экзотические конструкции. Все остальные модификации платежных карт:

• микропроцессорные и магнитные;

• именные и не именные;

• международные и локальные;

• и т. д.,

с той или иной степенью допущения можно подвести под приведенную нами классификацию и указанные признаки станут просто особенностью функционирования карточного продукта со своими плюсами или минусами.

Дебетовые карты

Не существует однозначного определения дебетовой карты (их также называют «дебетными». Мы приведем несколько определений из достаточно авторитетных источников и далее детализируем, что именно мы будем понимать под дебетовой картой в рамках выбранной нами классификации карточных продуктов банков и данной книги.

В информационно-справочном издании «Новые платежные технологии»^[16] дается следующее понятие дебетовой карты: «Debit card — дебетовая карточка; платежная карточка, все операции по которой дебетуются со счета держателя карточки; данная карточка не несет никаких рисков ни для платежной системы, ни для ее участников, так как каждая операция по ней производится только с авторизационным запросом и обязательным получением кода авторизации; различаются дебетовые карточки с прямым (непосредственным) дебетованием счета (см. direct debit card) и с отсроченным платежом (см. deferred debit card)».

Сайт MasterCard^[17] однозначно причисляет к дебетовым картам только карты Cirrus и Maestro, в разделе дебетовые карты описаны только они: «Карточки MasterCard Cirrus® и MasterCard Maestro® — это удобный и безопасный доступ к Вашему банковскому счету. Это возможность снимать деньги в банкомате и делать покупки одной и той же карточкой. Это Ваша безопасность — Вам не приходится носить с собой много наличных денег. Это ежемесячный детализированный отчет по расходам. Это свыше 900 тыс. банкоматов во всем мире. Достаточно лишь иметь логотип Cirrus или Maestro на Вашей карточке».

При этом на сайте ассоциации российских банков-членов Visa^[18] дано более расплывчатое определение дебетовой карты Visa: «Дебетовые карты Visa являются самыми популярными, надежными и наиболее широко распространенными карточками в России.

Дебетовые карты Visa помогают их владельцам совершать покупки, оплачивать услуги и осуществлять покупки в Интернете также легко, быстро и безопасно, как и при использовании наличных денег.

Дебетовые карты Visa идеально подходят для тех, кто впервые сталкивается с платежными картами и не имеет банковской истории. Карта, «привязанная» к дебетовому счету, позволяет ее владельцу отслеживать совершенные операции, указанные в ежемесячной банковской выписке, а также лучше контролировать свои расходы.

Дебетовые карты Visa принимаются к оплате в более чем 20 миллионах торговых и сервисных предприятиях по всему миру».

В последнюю очередь обратимся к сайту финансового супермаркета MoneyPlus.ru^[19], где представлено определение наиболее приближенное к понятию используемому в настоящей книге: «Дебетовая карта — это именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг, в момент которой денежные средства немедленно снимаются со счета держателя карты. Фактически это означает, что Вы можете потратить только средства, которые имеются в наличии на вашем расчетном счете. Хотя есть вариант, при котором вы можете также покупать товары / продукцию/услуги, пока не достигнете определенного лимита. Все это можно сделать, если к вашему счету применимы условия овердрафта, при котором клиенту разрешается оставлять на счете сумму меньше необходимого минимального остатка в течение ограниченного периода времени. Овердрафт должен быть погашен не позднее срока, оговоренного в договоре. В противном случае на сумму овердрафта начисляется пеня. Для того чтобы получить дебетовую карту, вам необходимо иметь банковский счет, которому она будет соответствовать. При открытии наиболее распространенной формы банковского счета, а именно Расчетного счета (также известен как «лицевой счет»), вам предоставляется дебетовая карта для доступа к вашему счету».

Как видим, основным критерием, объединяющим все эти определения, является то, что дебетовая карта является средством доступа к банковскому счету клиента. На самом деле вокруг вопроса, какие карты считать дебетовыми часто разгораются нешуточные споры на специализированных карточных интернет-форумах. Сталкиваются две позиции, первая — дебетовая карта — это карта, которая позволяет осуществлять операции в пределах остатка по счету, при этом не важно, могут ли операции по карте привести к возникновению несанкционированного банком овердрафта^[20] или нет. В этом случае дебетовыми картами можно называть любые виды карт, в том числе классические карты (MasterCard Standard или Visa Classic), золотые карты (MasterCard Gold и Visa Gold) и даже карты более высоких категорий, по которым банк не предоставил кредитный лимит.

Вторая позиция заключается в том, что дебетовая карта — это карта по которой невозможно совершить операции на сумму больше той, что размещена на карточном счете, и операции по которой всегда подтверждаются авторизацией. К таким картам обычно относятся «электронные» продукты международных платежных систем (Maestro, Cirrus, Visa Electron). Нельзя сказать, что эти карты полностью не допускают возможности несанкционированного банком овердрафта. Технологическое функционирование карт может привести к возникновению овердрафта, например при списании комиссий банка, или разницы в курсах на дату проведения операции и на дату списания суммы операции со счета клиента. Например, клиент имеет карту со счетом в рублях, на которой лежит 3000 руб. Приехав в США, клиент расплачивается в магазине на сумму 100 долл. США, на момент операции курс доллара составляет 30 руб. за доллар и банк дает авторизацию (разрешение) на проведение этой операции. Но списание со счета происходит не в этот день, а на третий день, за это время курс доллара существенно вырос и стал 35 руб. за доллар. В таком случае у клиента возникнет неразрешенный овердрафт на 500 руб. Правда размеры таких овердрафтов в большинстве случаев не бывают существенными, и банк несет минимальные риски по ним, кроме того, в некоторых случаях банки авторизуют сумму с запасом для недопущения таких случаев. В нашем случае банк может не дать разрешение на операцию покупки на 100 долл., установив внутренний курс для проведения авторизации 31 руб. за доллар, списав сумму по реальному курсу на дату списания.

Внимательно прочитав два первых определения можно с большой долей вероятности предположить, что авторы имели в виду именно «электронные» карты под термином дебетовая карта. На наш взгляд, вторая позиция более обоснована, особенно учитывая, что торгово-сервисным предприятиям неизвестно, что стоит за предъявляемой к оплате картой — счет клиента или кредитный лимит, предоставленный банком. Но в рамках нашей классификации платежных банковских карт, с точки зрения взаимодействия клиента и банка мы несколько изменим своей позиции и дадим следующее определение дебетовой карты: Дебетовая карта — инструмент доступа к банковскому счету клиента, позволяющий распоряжаться денежными средствами в пределах остатка по счету. Операции, совершенные с использованием дебетовой карты отражаются на банковском счете держателя карты и в случае недостатка средств на счете, держателю карты предоставляется неразрешенный овердрафт. И то, что этот овердрафт не разрешенный отличает ее от карты с разрешенным овердрафтом.

В рамках этого определения дебетовыми картами могут выступать почти все виды карт, эмитируемых российскими банками, более того до конца 90-х годов XX в. большая часть карт российских банков были дебетовыми (согласно нашему определению). В рамках зарплатных проектов в основном использовались дебетовые карты, т. е. клиенту перечислялись на карточный счет заработная плата, и он уже мог использовать ее по своему усмотрению, кредитные лимиты не предоставлялись. И только относительно недавно начали появляться карты с разрешенным овердрафтом, а потом и кредитные карты.

Давайте рассмотрим по каким признакам клиент может определить дебетовую карту.

1. Клиенту открывается банковский счет. Это важный, но не определяющий фактор, так как в соответствии с действующим законодательством, п. 1.12. Положения ЦБ РФ № 266-П операции по расчетным (дебетовым) и кредитным картам совершаются по банковскому счету. Соответственно в настоящее время при оформлении любой карты, клиенту открывается банковский счет (исключением могут выступать предоплаченные карты о которых мы расскажем далее). Много вопросов у клиентов вызывают формы договоров банковского счета, так как в общепринятом смысле под словом договор мы привыкли понимать многостраничные труды, скрепленные подписями и печатями двух сторон и с надписью «Договор» в заголовке. На самом деле Гражданский кодекс РФ (ГК РФ) предлагает разные формы оформления договорных отношений, в том числе публичную оферту. И заявление на получение карты и условия использования карты могут выступать формой договора между клиентом и банком, регулирующим отношения по выпуску и обслуживанию карты. Поэтому клиенту не стоит пугаться, если в банке он заполнил только заявление и ему дали ознакомиться с условиями обслуживания карты и тарифами банка, — таким образом клиент заключил с банком вполне официальный с точки зрения законодательства договор.

2. Клиенту разрешается пользоваться картой в пределах остатка по счету. Вот этот пункт уже является основополагающим при определении дебетовой карты, т. е. клиент не имеет права воспользоваться средствами больше суммы собственных средств, размещенной на банковском счете. В этом случае карта выступает инструментом, с помощью которого клиент может тратить свои деньги. Хотя как мы уже писали, нельзя однозначно говорить, что у клиента не может возникнуть овердрафта по «классическим» картам (Visa Classic и MasterCard Standard) и картам более высоких категорий международных платежных систем. Поэтому практически все банки производят проверку и отсев клиентов, которым они готовы предоставить такие карты, несмотря на то, что это дебетовые карты. При этом «электронные» карты выдаются практически всем клиентам. Именно в связи с неразрешенностью овердрафта для дебетовых карт характерна следующая особенность.

3. Высокие тарифы или штрафы за неразрешенный овердрафт. В случае с дебетовыми картами процентная ставка и тем более штраф за использование неразрешенного овердрафта выступают не в качестве основной статьи доходов от эмиссии банковских карт, как в случае с кредитными картами или картами с разрешенным овердрафтом. Данный тариф является запрещающим и в какой-то мере раздражающим. Высокие ставки этого тарифа заставляют клиента более внимательно следить за своим платежным балансом и не допускать возникновения овердрафта. Параллель можно провести с тарифами за утерю (порчу) карты и ПИН-кода, которые также не составляют сколько-нибудь заметную статью доходов банка, но при этом заставляют клиента более внимательно относиться к банковской карте. В противном случае срабатывает стереотип, по которому люди относятся халатно к любым бесплатным услугам и не ценят их в должной мере.

Дебетовые карты выпускаются практически всеми российскими банками, работающими с платежными системами, и их получение в ряде случаев может рассматриваться как первый шаг в начале взаимоотношений клиент-банк. После периода положительного сотрудничества банк может предложить своим клиентам кредитную карту или карту с разрешенным овердрафтом. Тарифы по дебетовым картам в связи с их продолжительным присутствием на рынке не сильно различаются от банка к банку, могут быть небольшие отличия по стоимости обслуживания дополнительных карт, стоимости перевыпуска в случае утери (порчи), но в целом они похожи.

Кроме функционала карты, как инструмента платежа за товары и услуги или снятия наличных, банки предоставляют множество дополнительных услуг, позволяющих сделать использование карты более удобным и безопасным. Наибольшее распространение в настоящее время получили услуги по получению информации об остатке и совершении операций на мобильный телефон с помощью СМС-сообщения, управление карточным счетом и получение выписки с использованием Интернета, а также многие другие высокотехнологичные услуги. Конечно эти же услуги могут применяться и к другим банковским операциям, но учитывая, что карточный бизнес в настоящее время выступает локомотивом всех банковских технологических новинок, применительно к картам эти услуги получают наибольшее распространение.

Карты с разрешенным овердрафтом

Данный продукт — это естественное продолжение развития дебетовых карт, можно даже сказать, что это их усовершенствованный вариант. Зарубежный опыт развития платежных карт шел от кредитных карт (можно вспомнить историю развития системы Diners Club). В России наоборот — от дебетовых карт к кредитным. Очень многие из карт, позволяющих клиентам получить денежные средства в кредит, являются дебетовыми картами с разрешенным овердрафтом, кредитными их называют банки в маркетинговых целях. Согласитесь, что общепринятое название «кредитная карта» более легко к восприятию, чем банковский термин «карта с разрешенным овердрафтом». Слово «овердрафт» может быть и не знакомо многим потенциальным клиентам, которые просто не поймут, что это за услуга. Кредитная карта — более простое название, что такое кредит знают, практически все. Давайте рассмотрим, что такое карта с разрешенным овердрафтом.

Овердрафт — кредит, полученный путем выписки чека или платежного поручения на сумму, превышающую остаток средств на счете. Кредит по овердрафту оговаривается при открытии счета и не может превышать фиксированной суммы^[21].

С точки зрения клиента, карта с разрешенным овердрафтом представляет собой платежную карту, позволяющую осуществлять платежи, как за счет средств держателя карты, размещенных на банковском счете, так и за счет кредита, предоставляемого банком в случае недостатка средств на счете. Кредит держателю карты предоставляется только в случае осуществления платежей с ее использованием и недостатка средств на счете клиента для их оплаты. Это карта из двух функционалов: счета клиента и кредитного лимита представляемого клиенту банком. В случае достаточности средств на счете, операции по карте производятся за счет средств клиента, как только на счете перестает хватать клиентских средств, банк начинает кредитовать клиента на сумму установленного кредитного лимита. Таким образом, с точки зрения клиента, на карте может быть или остаток на счете или задолженность, которую необходимо погасить в сроки, указанные в договоре.

Такая схема взаимодействия клиента и банка во многих случая может быть более выгодна для клиента, чем работа с классическими кредитными картами. Клиент не всегда берет деньги взаймы у банка, картой можно пользоваться, как дебетовой, расплачиваясь собственными средствами, тем самым, экономя на кредитных процентах. В связи с этой особенностью многие клиенты предпочитают карту с разрешенным овердрафтом классическим кредитным картам, хотя на самом деле условия и той и другой карты могут сильно варьировать от банка к банку, и потери на одних тарифах компенсироваться льготированием других.

Условия предоставления овердрафта могут сильно различаться, но можно выделить два основных подхода, используемых банками.

Первый — это предоставление овердрафта на короткий срок (1–2 месяца), по истечении которого клиент должен полностью погасить задолженность. После полного погашения задолженности клиенту снова доступен кредитный лимит в полном объеме, таким образом, в течение установленного периода происходит полное погашение овердрафта и появляется возможность возникновения нового. В случае не погашения овердрафта в указанный срок банк начинает начислять повышенные или штрафные проценты. Такой подход получил распространение в рамках зарплатных проектов, в связи с удобством погашения задолженности заемщиком, которому не надо посещать банк, и перечисление заработной платы автоматически погашает долг по карте. Естественно, что такой овердрафт обычно не может быть больше среднемесячной заработной платы заемщика, в противном случае заемщик не сможет погасить задолженность в полном объеме. В рамках таких условий банки устанавливают сроки погашения задолженности. Это может быть фиксированное число каждого месяца (например, до 10 числа каждого месяца) или количество дней с момента возникновения задолженности. Оба подхода к срокам имеют свои плюсы и минусы. Фиксированное число означает концентрацию клиентских обращений на один день, в этот день в банке происходит наплыв клиентов, возникают очереди, что приводит к ухудшению качества обслуживания. Подход с определенным сроком задолженности более сложен для отслеживания клиентом, который может просто забыть, когда он воспользовался картой в рамках овердрафта. Используя последний подход, банк конечно распределяет посещения клиентов более менее равномерно в течение месяца, но при этом банк должен наладить оперативное оповещение каждого клиента о необходимости погашения овердрафта за несколько дней до окончания срока действия разрешенной задолженности.

Второй подход к условиям предоставления овердрафта — это предоставление овердрафта на значительную сумму и на длительной срок. В этом случае клиент должен ежемесячно вносить минимальную сумму, установленную договором с банком, в погашение овердрафта и проценты за его использование. Конечно, клиенту никто не запрещает и полностью погасить овердрафт в течение первого месяца, но есть возможность рассрочить срок погашения или просто постоянно вносить минимальные суммы в погашение задолженности, принося доход банку. Такой овердрафт очень близок по условиям к кредитным картам.

Давайте рассмотрим, по каким признакам клиент может отличить карту с овердрафтом от других видов карт.

1. Клиенту открывается банковский счет. Как мы уже говорили — это не основной признак, так как в соответствии с действующим законодательством банковский счет открывается для любой банковской карты, важнее то, что, как и в случае с дебетовой карты, средства с этого счета используются для оплаты товаров и услуг или снятия наличных денег. В дополнение к дебетовым картам средства с этого счета также используются для погашения овердрафта, хотя у дебетовых карт (в рамках нашего определения) тоже может возникать овердрафт, правда неразрешенный.

2. Клиенту разрешается допускать перерасход средств на счете. Это основной признак карт с овердрафтом. Для предоставления овердрафта с клиентом заключается соответствующий договор, при этом, как мы уже описывали, это не обязательно договор в традиционном смысле, а может быть тоже заявление на получение карты с разрешенным овердрафтом и просто овердрафта, если у клиента уже имеется дебетовая карта. Проводя аналогии можно сказать, что эта карта действует, как дебетовая пока у клиента есть деньги на счете. Как только деньги кончаются, она становится кредитной.

За пользование разрешенным овердрафтом банк обычно начисляет проценты, по совим тарифам которые в отличие от штрафных процентов у неразрешенного овердрафта не являются запрещающей мерой, а наоборот являются одной из важных статей доходов карточного бизнеса банка. Процентные ставки по овердрафту несколько различаются в зависимости от банка. Хотим обратить внимание, что, как и в случае с обычными потребительскими кредитами у карт с овердрафтом и кредитных карт могут возникать многочисленные «скрытые» комиссии. В карточных тарифах устанавливать эти комиссии еще легче, чем в обычных кредитах. Сравнивая предложения различных банков, специалисты обращают внимание не только на процентную ставку за пользование овердрафтом, но и на комиссию за годовое обслуживание карты, стоимость снятия наличных в банкоматах банка эмитента и других банков, разнообразные комиссии за дополнительные услуги (СМС-информирование, выписка через Интернет, страховые пакеты). Бывает, что после выдачи карты банк сразу «включает» использование всех этих услуг, с чем клиент соглашается, подписывая заявление на карту. И только по итогам месяца (квартала/года) клиент выясняет, что стоимость владения картой значительно превышает стоимость годового обслуживания, на которое он рассчитывал приходится и оплачивать много дополнительных услуг, которые далеко не всегда требуются клиенту.

Кредитные карты

Один из самых перспективных кредитных продуктов для физических лиц, постепенно заменяющий потребительские кредиты и кредиты на неотложные нужды. В процессе описания этого продукта мы не раз проведем сравнение с классическим кредитованием. В связи с частым комбинированием двух банковских продуктов (карта и кредит), трудно правильно оценить к чему больше относится кредитная карта — к кредитованию или к операциям с платежными картами. Главным преимуществом кредитных карт перед кредитами является возможность использования кредита, не отчитываясь перед банком о его целевом использовании, и возможность постоянного возобновления кредитной линии после погашения. Обычно кредитные карты предполагают длинные кредитные линии, которые гасятся равными частями, а по мере их погашения они возобновляются. Отличием данных карт от карт с разрешенным овердрафтом является отсутствие положительного остатка на карте. Кредитная карта может предполагать наличие выданного клиенту кредита или его отсутствие. Даже если клиент внес сумму больше, чем сумма задолженности, то она учитывается на отдельном счете и используется только на погашение кредита после его возникновения. Причем кредит гасится в определенное число, оговоренное договором, а не сразу после возникновения. Эта особенность в некоторых случаях является не совсем выгодной клиенту, но она часто компенсируется наличием льготного (грейс) периода. Мы подробно рассмотрим наиболее распространенный и удобный вид карточных кредитов — револьверные кредитные карты.

Исторически первые платежные карты Diners Club были кредитными и предполагали возможность расплачиваться в кредит в ресторанах, который клиент оплачивал после окончания расчетного периода. В России эволюция карт пошла обратным путем. Основным видом карт, эмитируемых российскими банками до недавнего времени, были дебетовые, и предполагали возможность расплачиваться только в пределах денежных средств, внесенных клиентами на счет. Основной объем эмиссии приходился и приходится в настоящее время на карты, эмитируемые в рамках зарплатных проектов, когда карта выступает в качестве инструмента для выплаты заработной платы сотрудникам организаций корпоративных клиентов банка. Розничные карты в карточных портфелях основной массы банков составляют значительно меньшую часть, хотя они не менее интересны банкам за счет их большей ориентированности на использование в торгово-сервисных предприятиях. Развитие конкуренции на карточном рынке и рынке потребительского кредитования привело к появлению кредитных карт, использование которых предполагает использование заемных банковских средств, а не сбережений клиента.

Эмиссия кредитных карт позволяет банкам выйти на новый уровень развития при небольших уровнях операционных затрат, привлекая новые клиентские группы:

• выдав один раз карту, банку нет необходимости иметь разветвленную сеть классических учреждений, так как получение кредита клиентом предполагает использование ее в торгово-сервисном предприятии или получение наличности в банкомате;

• пополнение карты и соответственно погашение кредита также может происходить через банкоматы или другие терминалы самообслуживания, оборудованные модулем приема наличных денежных средств, а также безналичным перечислением на банковский счет;

• обработка карточных операций более автоматизирована, чем обслуживание классических кредитов, что также облегчает для банка проведение этих операций, удешевляя себестоимость операций.

«Карточному» банку нет необходимости строить сеть отделений и филиалов, что значительно удешевляет обслуживание клиентов и позволяет привлечь те клиентские группы, которые раньше невозможно было обслуживать из-за их удаленности.

Интересным примером карточного монопродуктового банка в России является банк «Тинькофф. Кредитные системы». Этот банк только относительно недавно вышел на рынок и строит свой бизнес только на кредитных картах без предоставления других банковских услуг клиентам. Будет интересно узнать успешность этого проекта в России. Зарубежный опыт показывает, что такой подход имеет право на жизнь. Но здесь существует опасность неверно отобрать клиентский сегмент, к которому банк обращает предложение. Один из банков Великобритании по рекомендации маркетологов решил расширить географию своего присутствия внутри страны. С этой целью была произведена почтовая рассылка предложений банка револьверных кредитных карт в те регионы, где банк не был представлен своими отделениями. Результаты этого хода оказались следующими: банку удалось привлечь очень малый процент новых клиентов (значительно меньший, чем при обычных рассылках) и к тому же после выдачи этим клиентам револьверных кредитов процент просроченных долгов по ним, значительно превысил нормальный порог рисков. Для разбирательства в этой ситуации был приглашен сторонний консультант, который разобрался в просчетах банка. Оказалось, что брэнд банка был совершенно незнаком потенциальным клиентам в том регионе, куда были отправлены предложения по почте, и стандартные заемщики побоялись пользоваться услугами незнакомой финансовой организации. Воспользоваться ее услугами решился только наиболее рисковый клиентский сегмент, которому местные банки уже предоставляют кредиты на жестких условиях или не предоставляют вовсе. Возможно, перед осуществлением рассылки банку необходимо было провести имиджевую рекламную компанию в регионе, тогда результаты работы были бы другие. Таким образом, экономия на сети учреждений не значит экономию на рекламном бюджете, розничный карточный банк никогда не привлечет достаточно клиентов, если о нем не знают потенциальные заемщики.

Необходимо отметить, что карточные кредиты более доходный продукт по сравнению с классическими кредитами, за счет всевозможных дополнительных операционных комиссий, возникающих в процессе обслуживания карты (плата за годовое обслуживание, выдачу наличных, предоставление выписок и копий чеков и т. п.). Эти комиссии незаметны и не раздражают клиентов, тем более есть выбор (например, не снимать наличные, а оплатить покупку картой, но при достаточном объеме эмиссии представляют довольно значительную статью доходов банка).

Предоплаченные карты

Единственная широко известная в России предоплаченная карта Visa Travel Money Cash Passport не эмитируется банком, а только распространяется, поэтому в рамках настоящей классификации мы не будем называть ее банковской картой. В апреле 1996 г. компания Thomas Cook совместно с Visa International выпустили в обращение новый предоплаченный финансовый продукт — пластиковую карточку Visa Travel Money. С 25 сентября 2002 г. Visa Travel Money была заменена на Visa Travel Money Cash Passport.

В не банковской сфере предоплаченные и подарочные карты более развиты и почти все мы сталкиваемся с ними в той или иной ситуации. Например, телефонные карты, карты мобильных операторов и Интернет провайдеров, в последнее время многие магазины выпускают собственные подарочные карты и сертификаты.

В Положении ЦБ РФ № 266-П для банковских предоплаченных карт дано четкое определение о предназначении предоплаченной карты.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ,

СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<…>

Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

<… >

Есть и более расширенное и ориентированное на зарубежную практику определение предоплаченных карт (не только банковских): Prepaid card — предварительно оплачиваемая карточка; термин относится к целому ряду дебетовых карточек (с магнитной полосой, с микропроцессором), используемых для расчетов за товары или услуги в пределах предварительно уплаченной суммы; общими признаками предварительно оплачиваемых карточек являются: загруженная на карточки «ценность», немедленное дебетование «ценности», на карточке в момент оплаты за товары или услуги; небольшая величина «ценности». Эти карты подразделяются на два больших типа в зависимости от характера загруженной на них «ценности»: карточки-электронные кошельки, содержащие электронные деньги и карточки, в которых загружаются «единицы» услуги (например, число поездок на общественном транспорте, число минут в телефонных предоплаченных карточках, число «очков» в карточках лояльности и т. п.). Эмитентами предварительно оплачиваемых карточек могут являться, как банки и кредитно-финансовые учреждения (это относится, главным образом к карточкам-электронным кошелькам), так и небанковские организации (торговые, телекоммуникационные, транспортные компании); предварительно оплаченные карточки могут не быть идентификационными (например, телефонные карточки, карточки для оплаты проезда в общественном транспорте); карточки-электронные кошельки предназначены для покупки широкого набора товаров и услуг в предприятиях торговли (услуг); карточки с загруженными «единицами» используются для оплаты одного-двух видов услуг или покупок в пределах одной торговой компании-эмитента; карточки-электронные кошельки, как правило, относятся к категории пополняемых карточек, карточки с «единицами» — к разовым или «неперезагружаемым» карточкам^[22]. Некоторые российские банки уже давно анонсировали выпуск предоплаченных (prepaid) и подарочных карт (gift card).

Gift card — подарочная карта; предоплаченная карта, дающая ее владельцу право на получение товаров или услуг на сумму указанную на карте, обычно используется в качестве подарка, вместо «вещевого» подарка или денежного подарка. При более близком рассмотрении эти продукты оказались обычными картами мгновенного выпуска без указания фамилии на них.

Возможно, в скором времени российские банки выпустят предоплаченные карты, тем более на наш взгляд для этих карт есть свой сегмент рынка. Например, предоплаченные подарочные карты можно было бы распространять не только в отделениях банков, но и в торговых сетях, аналогично другим предоплаченным небанковским картам (карты мобильных операторов, Интернет провайдеров и др.). Такие карты должны иметь праздничный «подарочный» дизайн и подарочную упаковку (картонный конверт, небольшая коробка). Карта имеет фиксированный номинал и не пополняется в дальнейшем, т. е. после использования карта выбрасывается. Такие карты можно было бы выпускать на основе Visa Electron или Cirrus Maestro. Вместо имени держателя на карте может быть указано Gift Card или любая другая нейтральная или поздравительная надпись, т. е. карта может быть передана другому лицу.

Посмотрим как обстоят дела с предоплаченными подарочными картами за рубежом. Подарочные карты, пришли на смену подарочным сертификатам магазинов — бумажным купонам, на которых проставлена сумма, на которую можно приобрести товары в магазине, выдавшем сертификат. В банке подарочную карту можно купить на любую сумму (хотя верхний порог всегда ограничен), чаще всего на ней даже отсутствует фамилия и имя держателя, так что ее можно подарить любому человеку. Получив такой подарок, человек сам решит, что для него важно и полезно, и купит это там и тогда, где и когда ему будет удобно.

В зарубежной практике банковские предоплаченные карты принято разделять на два вида — перезагружаемые и неперезагружаемые. По неперезагружаемым картам возможно только первоначальное пополнение, а иногда номинал карты указывается прямо на карте и далее карта используется пока не будет израсходована внесенная сумма. Перезагружаемые позволяют проводить по ним пополнения и использовать как обычную банковскую карту. Это очень важное отличие зарубежной практики от российской действительности, так как на основании одной из трактовок российского законодательства (Положения ЦБ РФ № 266-П), перезагружаемые предоплаченные карты эмитировать российские банки не могут и вынуждены будут ограничиться эмиссией неперезагружаемых карт.

Банковские подарочные карточки появились в конце 2002 г. Одним из первых банков, начавших продавать подарочные карточки, был National City Corp. Несколько лет он выпускал молодежные перезагружаемые карточки. Затем выяснилось, что клиенты хотели бы покупать недорогие карточки для подарка. В ноябре 2002 г. National City Corp. стал предлагать подарочные карточки Visa в отделениях и на своем сайте. Неперезагружаемые карточки имели номинал от 25 до 500 долл., их выпуск стоил от 4,95 до 8,95 долл. в зависимости от номинала. И тут оказалось, что за карточками в отделения банка стали обращаться люди, которые ранее не были клиентами.

В настоящее время согласно статистике популярность банковских предоплаченных подарочных карточек растет, и ожидается, что вскоре они обойдут магазинные.

Направления развития карточных программ и их реализация^[23]

Как современный автомобиль собран из узлов и агрегатов, в свою очередь изготовленных из стандартизованных деталей, так и карточная программа любого банка состоит из типовых продуктов платежной системы, дополненных иными банковскими услугами и сращенных между собой технологией и методологией. Базируясь на знаниях об особенностях каждого продукта платежной системы, комбинаторикой оных возможно реализовать карточную программу любой сложности.

Отличия в используемой терминологии и определениях ЦБ РФ и международными платежными системами

Прежде чем пытаться разобраться в многообразии видов платежных банковских карт, продуктов и услуг на их основе, хотелось бы акцентировать внимание на одном основополагающим тезисе, определяющие первичный «половой» признак этой разношерстной группы «пластиковых». Итак, карта — это средство доступа к счету.

Пункт 1.4 Положения ЦБ РФ № 266-П трактует определение банковской платежной карты как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом. Однако суть определения достаточно выразить этими тремя словами, или, образно, меткой фразой Остапа Бендера про «ключи от квартиры, где деньги лежат». Название карточного продукта, принадлежность к той или иной платежной системе, форма и размер пластика вторичны, и не имеют принципиального значения для выполнения основной функции карты как платежного инструмента, но накладывают определенные ограничения на функционал, или наоборот, расширяют его. Примером таких ограничений служит использование карты в рамках одной платежной системы, проведение операций с обязательной авторизацией, чтением магнитной полосы и т. д. Дополнительные возможности продуктов будут детально рассмотрены ниже.

В соответствии с Положением ЦБ РФ № 266-П банковские платежные карты делятся на расчетные, кредитные и предоплаченные, что обусловлено правилами бухгалтеского учета операций по каждому типу карт; в свою очередь карты выпускаются для физических и юридических лиц. Международные платежные системы классифицируют платежные карты внешне сходным образом (если судить по названиям), но по сути иначе, об этом необходимо помнить, соотнося терминологию, принятую в международных платежных системах с нормативными документами регулирующих органов Российской Федерации. В зависимости от схемы расчетов, применяемой к карте, в классификации, используемой платежными системами, выделяют следующие типы карт.

Расчетная карта (charge card) — платежная карта, держателю которой каждый учетный период выставляется единый счет для оплаты всей суммы расходов в течение этого периода; в отличие от дебетовых карт, операции по счету (дебетование счета) держателя расчетной карты производится не после совершения каждой транзакции, а по истечении учетного периода; в отличие от кредитных карт держателю расчетной карты не устанавливаются конкретные лимиты расходования средств, в течение учетного периода держатель может допустить перерасход имеющихся на его счету средств; при условии своевременной уплаты задолженности процент (штраф) за овердрафт по таким картам не взимается.

Кредитная карта (credit card) — платежная карта, дающая держателю право осуществлять покупки товаров (услуг) и получать кассовые авансы в кредит — на условиях и в пределах, оговоренных в кредитном соглашении с эмитентом; для держателя кредитной карты эмитент обязательно устанавливает общий кредитный лимит и, как правило, также раздельные лимиты на покупки товаров (услуг) и на получение кассовых авансов; кредитные карты, также как и расчетные, предполагают выставление единого счета держателю по истечении учетного периода; дебетование счета происходит также один раз в течение учетного периода; однако в отличие от расчетных карт расходы держателей кредитных карт не могут превышать определенной суммы (кредитного лимита), и кроме того, держатели кредитных карт не обязаны полностью оплачивать текущие расходы по истечении учетного периода; в кредитном соглашении между эмитентом и держателем кредитной карты устанавливается минимальный размер погашения кредита по истечении учетного периода, с оставшейся суммы задолженности эмитент взимает с держателя проценты; различают кредитные карты с невозобновляемым кредитом (non-revolving credit) и с автоматически возобновляемым кредитом (revolving credit).

Дебетовая карта (debit card) — платежная карта все операции по которой дебетуются со счета держателя карты; данная карта не несет никаких рисков ни для платежной системы, ни для ее участников, так как каждая операция по ней производится только с авторизационным запросом и обязательным получением кода авторизации; различают дебетовые карты с прямым (непосредственным) дебетованием счета (direct debit card) и с отсроченным платежом (deferred debit card).

Предоплаченные карты (prepaid card) — предварительно оплачиваемая карта. Термин относится к целому ряду дебетовых карт (с магнитной полосой, микросхемой памяти, с микропроцессором), используемых для расчетов за товары (услуги) в пределах предварительно уплаченной суммы. Общими признаками предварительно оплаченных карт являются: загруженная на карты «ценность», немедленное дебетование «ценности» на карте в момент оплаты за товары (услуги); небольшая величина «ценности»; подразделяются на два больших типа в зависимости от характера загруженной на них «ценности»: карты — электронные кошельки (electronic purse, electronic cash), содержащие электронные деньги, и карты, в которых загружаются «единицы услуги» (например, число поездок на общественном транспорте, число минут в телефонных предоплаченных картах, число «очков» в картах лояльности и т. п.)… карты-электронные кошельки предназначены для покупки широкого набора товаров/услуг в предприятиях торговли (услуг); карты с загруженными «единицами» используются для оплаты одного-двух видов услуг или покупок в пределах одной торговой компании-эмитента; карты электронные кошельки, как првило, относятся к категор ии пополняемых карт (reloadable card), карты с «единицами» — к разовым или «неперегружаемым» картам (disposable card (stored value card)).

Описание карточных продуктов международных платежных систем

Наиболее популярные в мире платежные системы Visa и MasterCard доминируют и на российском рынке банковских услуг, потеснив немногочисленные национальные проекты и наращивая год от г. количественные и качественные показатели своего присутствия. Поэтому имеет смысл акцентировать внимание на описании карточных продуктов именно этих международных платежных систем, как наиболее вероятных кандидатах для реализации карточных программ. Здесь необходимо отметить, что российские платежные системы «велосипеда» не изобретали, копировали технологии и правила международных платежных систем, унаследовали продуктовую линейку и даже переняли стандарты дизайна. Национальные платежные системы СБЕРКАРТ и Золотая Корона с начала своей деятельности дальновидно сделали ставку на выпуск микропроцессорных карт, но на этом принципиальные отличия заканчиваются. Таким образом, предметно разобравшись в правилах выпуска и обслуживания карт Visa иMasterCard, можно уверенно применять полученный опыт в работе с любой платежной системой (табл. 1).

Карточные продукты обеих платежных систем строго сегментированы для наиболее полного охвата аудитории пользователей. Порядок сегментации продуктового ряда у Visa Int. принципиально схож с порядком в MasterCard WorldWide, что позволяет не описывать каждый продукт каждой платежной системы в отдельности, а объединить их по категориям и подробнее остановиться на особенностях. В связи с наличием в продуктовой линейке платежных систем ряда специфических карт, не представленных в настоящее время на российском развивающимся рынке, рассмотрим только востребованные и перспективные карточные продукты.

Электронные карты

Visa Electron, Maestro — общедоступные, кредитные или дебетовые карты для использования только в электронных устройствах (банкоматы и POS-терминалы) с чтением магнитной полосы (чипа) и проведением обязательной авторизации операции в режиме реального времени. По картам Maestro можно получить наличные в международной системе банкоматов Cirrus/Maestro и банкоматах европейской системы EuroCheque. Получение наличных в пунктах выдачи наличных банков или оплата покупки в торговых точках, производится с использованием POS-терминалов с обязательным вводом ПИН-кода.

Карты Visa Electron предназначены для выдачи наличных в банкоматах и пунктах выдачи наличных (далее — ПВН), оплаты покупок и услуг через POS-терминалы. Логотип Plus на карте Visa позволяет использовать карту в банкоматах системы Plus.

Карта Maestro может быть не эмбоссирована. По карте невозможно проведение транзакций в сети Интернет и МО/ТО операций.

В отличие от Maestro карта Visa Electron строго не эмбоссирована, по ней возможна stand-in авторизация.

Электронные карты позиционируются для распространения клиентам с ограниченной или нулевой кредитной историей или не имеющим опыта использования карты. В силу своей универсальности и удобства данные карты предлагаются самому широкому кругу пользователей всех возрастов и социального положения для совершения ежедневных платежей и снятия наличных.

Для банка электронные карты являются самым дешевым и безрисковым продуктом для реализации массовых розничных и зарплатных проектов, предложением клиентам «с улицы».

Для держателя основным преимуществом использования электронной карты является безопасность проведения операций (минимальные риски мошенничества со стороны третьих лиц в случае утери (кражи) карты) и низкая стоимость годового обслуживания.

Карты моментального выпуска Instant Issue — электронные карты без персонализации фамилии владельца на лицевой стороне карты. Обладают всеми функциональными возможностями электронной карты и преимуществом моментальной выдачи карты клиенту при его обращении в банк. Для идентификации держателя карты при совершении оплаты товаров (работ, услуг) или снятия наличных в ПВН используется подпись держателя на полосе для подписи на карте или ПИН-код для продукта Maestro Instant Issue.

Оперативный запас заранее персонализированных Instant Issue карт может храниться в отделении (дополнительном офисе) банка, что особенно удобно для банков с широкой региональной филиальной сетью. Карточный счет открывается и персонифицируется клиентскими данными непосредственно в момент активации карты.

Возможность моментального предоставления карты может быть использована для выдачи экспресс-кредитов непосредственно в торговой точке или ПВН банка, страховыми компаниями для организации выплаты по страховому случаю с зачислением на карту, распространения выпущенных совместно с организациями дисконтных карт и карт лояльности (co-brand и affinity card), для выезжающих за границу туристов, не желающих перевозить крупные суммы наличными деньгами.

MasterCard Electronic — кредитные электронные карты начального уровня. Защищены от несанкционированного использования рядом особенностей: по картам проводится обязательная авторизация операций в режиме реального времени, установлен нулевой порог авторизации (floor-limit), исключена возможность stand-in авторизации. По карте невозможно провести операцию оплаты в сети Интернет и МО/ТО операции.

Карты MasterCard Electronic позиционируются в качестве безрисковых кредитных карт для пользователя, использующего свою карту только для оплаты товаров и услуг в предприятиях, оснащенных POS-терминалами или снятия наличных в банкоматах и ПВН.

Продукт разработан специально для «развивающихся рынков» и нацелен для реализации программ розничного кредитования клиентов в рамках индивидуальных лимитов. При непогашении кредита клиентом в срок блокировка карты в базе данных банка гарантирует невозможность дальнейшего пользования денежными средствами с карточного счета. Карту можно использовать как «первую кредитную карту» для наработки кредитной истории и получении в дальнейшем клиентом полноценной кредитной карты классической или премиальной категории.

Классические карты

Не эмбоссированные карты (unembossed card) — неэмбоссированные кредитные или дебетовые карты с ограниченным функционалом. Неэмбоссированные карты исключают возможность проведения голосовой авторизации при оформлении покупки или получении наличных в ПВН. Наряду с этим, сохраняется возможность оплаты услуг в Интернете и МО/ТО операции. Позиционируются аналогично продукту MasterCard Electronic, но в отличие от него могут быть выпущены на основе банковских идентификационных номеров существующих классических продуктов.

Visa Classic, MasterCard Standard — эмбоссированные кредитные или дебетовые карты с возможностями проведения операций с голосовой авторизацией, stand-in авторизации, операций оплаты в сети Интернет и МО/ТО операций, подлимитных операций. Позиционируются как универсальный платежный инструмент для клиентов с постоянным доходом или для заемщиков с положительной кредитной историей.

Премиальные карты

Премиальные карты — элитные кредитные карты категории Gold, Platinum и выше: Visa Infinite и MasterCard World Signia. Помимо основной платежной функции предоставляют держателю широкий ряд дополнительных сервисов, регламентированных требованиями и правилами платежных систем.

Платежные системы определяют для банков-эмитентов премиальных карт минимальный перечень дополнительных сервисов, свойственных каждому продукту в линейке платежной системы. Этот перечень становится шире с ростом категории карты, а банк в свою очередь может добавить к этому перечню собственные услуги и предложения.

Минимальный набор функциональных дополнительных сервисов для карты Gold следующий:

• кредитный лимит от 5 тыс. долл. США или евро в месяц;

• экстренная замена карты, выдача наличных и блокировка в случае утери (кражи) карты;

• служба страховой медицинской и юридической помощи;

• служба содействия в организации поездок и путешествий;

• специальные предложения держателям карт Gold, включающие в себя скидки и специальные условия обслуживания, как в России, так и за рубежом (MasterCard Premium Collection, Visa World Best Offers);

• возможность stand-in авторизации.

Для продукта Platinum это:

• кредитный лимит от 5-10 тыс. долл. США или евро в месяц;

• экстренная замена карты, выдача наличных и блокировка в случае утери (кражи) карты;

• служба страховой медицинской и юридической помощи на лучших условиях, чем для держателей Gold;

• служба содействия в организации поездок и путешествий на лучших условиях, чем для держателей Gold;

• специальные предложения только для держателей карт Platinum, включающие в себя скидки и специальные условия обслуживания, как в России, так и за рубежом в дополнение к предложениям для карт Gold;

• служба клиентской поддержки;

• возможность stand-in авторизации на сумму, большую, чем по карте Gold.

У продуктов Visa Infinite и MasterCard World Signia набор услуг еще больше расширяется в количественном отношении и растет в качественном:

• кредитный лимит от 20 тыс. долл. США;

• экстренная, в течение 24 часов замена карты, выдача наличных и блокировка в случае утери (кражи) карты;

• служба страховой медицинской и юридической помощи на лучших условиях, чем для держателей Platinum;

• страхование жизни и здоровья в поездках;

• консьерж сервис (услуги по организации поездок, мероприятий, заказ билетов на все виды транспорта, бронирование номеров гостиниц, аренду автомобилей, языковой перевод, доставку подарков, цветов, сообщений по звонку и т. п.);

• эксклюзивные предложения и специальные условия обслуживания по всему миру;

• заказ билетов на мероприятия и организация досуга;

• возможность stand-in авторизации на сумму, большую, чем по карте Platinum;

• многое другое, индивидуальное для платежной системы, региона и банка-эмитента.

В добавление к перечисленным минимальным требованиям каждая платежная система предлагает ряд услуг, разработанных ею с привлечением международных компаний-партнеров, известных своей деятельностью на рынке туризма, страхования и иных услуг для путешественников. Наибольший интерес вызывает пакет услуг, предлагаемый платежными системами для своих продуктов высшей категории, поскольку он максимально вобрал в себя всё лучшее из предложений в данной области. Перечислим лишь отличительные черты каждого продукта, сверх минимального «набора».

Visa наделяет свою самую привилегированную карту Visa Infinite следующим «фирменным» сервисом:

• purchase protection — защита покупки, возмещение средств в случае кражи или повреждения (в силу оговоренных причин) покупок, оплаченных с помощью карты Visa Infinite. Держатель карты получает компенсацию в случае повреждения, потери или кражи покупки в период до 90 дней с момента ее приобретения;

• extended warranty — продление срока гарантии на товар, оплаченный по карте Visa Infinite до 24 месяцев. Продление гарантийного срока означает, что товары, которые приобрел клиент с помощью своей карты Visa Infinite, автоматически получают удвоенный срок гарантии в дополнение к гарантии производителя или продавца по широкому спектру товаров, главным образом бытовых электроприборов;

• ticket exchange — заказ билетов на мероприятия. Обратившись к данной услуге, клиент сможет заказать билет на любое интересующее его мероприятие, например билет в театр, на концерт, спортивное состязание и т. п.;

• специальный интернет-сайт с информацией для держателей карт Visa Infinite с контактами Справочно-информационной службы Visa, службы телефонных консультаций по дополнительным услугам и специальным предложениям, по дополнительным услугам для держателей карт региона CEMEA, по правилам и условиям страхования и проч.;

• специальный Интернет-сайт с информацией для путешествующих на портале Weissmann Online. Ресурс предоставляет объективную и актуальную информацию и отзывы для путешественников: включает более 470 туристических направлений по всему миру, содержит информацию по странам, городам, регионам и областям. Дает возможность держателю карты всесторонне изучить место пребывания за счет доступа к полезной и интересной информации для туристов и деловых людей.

Платежная система MasterCard предлагает держателям эксклюзивных карт MasterCard World Signia, помимо паритетных с Visa услуг, без дополнительной платы воспользоваться программой Priority Рass, обеспечивающей доступ в залы первого класса аэропортов во всем мире. Priority Рass крупнейшая в мире независимая программа по предоставлению права пользования более чем 500 VIP-залами аэропортов в 275 городах 90 стран. Право пользования VIP-залом не зависит от того, какой авиакомпанией совершается перелет, класса билета и участия в каких-либо программах авиакомпаний, его можно использовать при деловых и личных поездках. Держатель карты может провести с собой в VIP-зал клиентов, коллег, друзей, членов семьи.

Особняком стоят предложения компаний American Express и Diners Club Int. Сервис, предоставляемый владельцам этих карт, обеспечивается самими компаниями или их дочерними структурами, является неотъемлемой и первостепенной частью функционала карт и их имиджа. Эти компании с момента своего создания специализируются на оказании эксклюзивного «клубного» сервиса для VIP-клиентов, используют собственную развитую сеть туристических агентств по всему миру и отработанные десятилетиями отношения с другими поставщиками услуг. Каждая из компаний имеет только ей присущие достоинства, которые бережно культивируются и позволяют уверенно конкурировать.

Держатель карты Diners Club получает возможность воспользоваться комплексом услуг, таких как:

• бесплатный доступ в салоны первого класса, расположенные в крупнейших аэропортах и бизнес-центрах мира, в том числе в Москве и Санкт-Петербурге; салоны Diners Club в аэропортах по всему миру;

• fast track — трансферт в аэропорт и(или) из аэропорта в автомобиле на выбор (услуга предоставляется в России);

• организация компанией Diners Club Travel поездок с выполнением всех индивидуальных требований клиента, касающихся бронирования билетов любых категорий на любой вид транспорта, бронирования гостиниц, организации встречи по месту приезда и др.;

• предоставление скидок и особых условий обслуживания во всех известных международных сетях отелей;

• аренда машины любой марки без авнаса;

• страховка держателя DC и путешествующих с ним родных в поездках за рубеж, по России и странам СНГ. Страховые программы предусматривают широкий перечень страховых покрытий до 150 тыс. долл. США на медицинские расходы и распространяются на путешествующих вместе с владельцем карты членов семьи, а также в случае возникновения гражданской ответственности — предоставление адвоката и внесение залога;

• бонусные программы Club Reward на индивидуальных условиях для каждой страны. Бонусами могут быть баллы за каждый потраченный по карте доллар или мили налета при оплате с карты авиабилетов. В первом случае баллы можно «потратить» на приятные мелочи из каталога вроде бутылки вина или модного аксессуара, мили станут скидкой при последующей оплате авиабилетов или позволят повысить класс салона;

• информационное сопровождение в стране пребывания. Сервисная сеть Diners Club Int. охватывает более 200 стран мира, и везде, где бы держатель не находился, его будет обслуживать местное отделение Diners Club Int.;

• бесплатная подписка на клубный журнал.

На местных рынках услуги и продукты платежных систем могут принципиально отличаться от «однофамильцев» в другом регионе. Например, карты Diners Club, выпущенные в США, несут на себе логотип MasterCard и могут повсеместно обслуживаться в сети двух платежных систем, включая банкоматы сети Cirrus.

Карты компании American Express предназначены для состоятельных людей, предпочитающих много путешествовать с безопасностью и комфортом. Карты American Express в настоящее время распространяются в России через уполномоченный банк ЗАО «Банк Русский Стандарт». Клиентам предлагаются карточные продукты American Express Green Сard, Gold Сard, Platinum Сard и специфические для клиентов ЗАО «Банк Русский стандарт» продукты типа Credit Card, по сути те же Green Card с иными условиями обслуживания. Карта наивысшей категории Centurion предлагается, как правило, действительным держателям Platinum, активно использующим карту для оплаты с постоянными высокими или увеличивающимися оборотами.

Продукты компании American Express различаются между собой размером доступного кредитного лимита и набором дополнительных услуг, предоставляемых самой компанией American Express. Для ознакомления с возможностями и особенностями карт American Express рассмотрим функционал самой элитной карты American Express Centurion:

• нет установленного ограничения по расходам;

• к основной карте прилагается дополнительная карта American Express Centurion, а также любое сочетание еще четырех карт American Express: Platinum, Gold и Green для родных и близких владельца основной карты;

• к услугам владельца 24 часа в сутки, 365 дней в году команда экспертов по путешествиям, развлечениям, стилю жизни и многим другим сферам;

• свободный вход в любую из комнат для отдыха в большинстве международных аэропортов мира по программе членства Priority Pass или доступ в залы ожиданий партнерских авиалиний;

• владелец карты, его дети (до 23 лет) и пять держателей дополнительных карт, вне зависимости от того, путешествуют они с владельцем основной карты или нет, застрахованы по уникальной страховой программе, которая включает непредвиденные медицинские расходы [до 6500 тыс. долл. (евро)], личную страховку от несчастных случаев [до 40 тыс. долл. (евро)], юридическую страховку [65 тыс. долл. (евро)] и др. Страховка покрывает риски, связанные с занятиями экстремальными видами спорта, а также ущербом арендованного автомобиля, утери багажа, мобильного телефона и наличных денег, задержек, отмены и опоздания на рейс и проч.;

• в распоряжении владельца более 1700 Travel Service центров и представительств в 130 странах мира, в каждом из которых говорящий по-английски персонал готов предоставить информацию о возможностях использования карты, обналичивания чеков или информацию местного значения. Центры предлагают широкий выбор услуг, включая: срочный перевыпуск карты; подробное планирование путешествия, начиная с бронирования билетов и гостиницы и заканчивая местными экскурсиями; туристическую информацию и общую информацию о странах, в которые планируется организовать поездку; услуги по конвертации валюты и справку о текущем курсе обмена; продажу и обналичивание чеков American Express, прием заявлений об их утере и замена; отправку почты и почтовые услуги;

• привилегии для путешествующих авиатранспортом (специальные цены на авиабилеты, повышение класса салона, бесплатные места для спутников);

• привилегии для проживающих в гостиницах (участие в клубных программах гостиниц, позволяющее повысить категорию номера, пользоваться специальными предложениями и индивидуальным обслуживанием и многое др.);

• программа Small Luxury Hotels — эксклюзивная привилегия выбора из 260 самых шикарных гостиниц по всему миру;

• каталог с более 10 000 гостиниц в более чем 3000 пунктов по всему миру (выбор из этого каталога дает возможность сэкономить на стоимости номера);

• программа Membership Rewards. За потраченные по карте средства начисляются баллы, итоговая сумма которых отражается в ежемесячной выписке по карте. Накопленные баллы можно потратить на приобретение товаров и услуг из специального каталога;

• членство в клубах по интересам: яхт, гольф, и т. д.;

• периодический каталог Centurion (информация об эксклюзивных мероприятиях, специальных предложениях по организации путешествий и отдыха, праздниках, предложениях от гостиниц, приглашениях на элитные спортивные и общественные мероприятия, такие, как скачки, регаты, тенисные матчи и др.).

Виртуальные карты

Виртуальные карты (virtual card) — как следует из названия, предназначены только для оплаты операций на рынке электронной коммерции и МО/ТО операций.

Являются носителями платежных реквизитов, необходимых для оформления операции оплаты (номер карты, срок действия и код CVV/CVC2). Как правило, имеют физическую форму и размеры, отличные от классических платежных карт; не имеют магнитной полосы, полосы подписи клиента, голограммы, иных защитных средств, предусмотренных стандартами платежной системы (кассир в реальном магазине не примет эту карту к оплате). Виртуальные карты обеспечивают владельцам относительную безопасность расчетов. По карте невозможна stand-in авторизация и подлимитные операции. Правилами платежных систем установлены некоторые различия в функциональности этого продукта: карты MasterCard Virtual могут быть обезличенными (без фамилии клиента), нет ограничения по сумме операции, должны отличаться от реальной карты размером или формой. Карты Visa Virtual должны быть персонализированы фамилией владельца, сумма операций лимитирована 500 долл. (евро) в месяц, могут быть выпущены на стандартном пластике. Карта выпускается с надписями «Virtual» и «Internet use» на собственным БИН-е.

Во избежание правовых рисков банка, связанных с отмыванием денежных средств полученных преступным путем недобросовестными держателями виртуальных карт, настоятельно рекомендуется ограничить использование карты для оплаты в виртуальных казино и лотереях [отклонять авторизации с соответствующими MCC (Merchant Category code)].

При использовании виртуальной карты держателю не приходится рисковать всеми своими средствами, находящимися на карточном счете. Деньги клиента, предназначенные для осуществления операций в обычной торгово-сервисной сети (а также зарплатные средства), отделены от средств для проведения интернет-платежей. Дополнительная защита карты от несанкционированного пользования может быть обеспечена простыми «организационными» мероприятиями — блокировкой карты на время ее не использования (например, по звонку в банк или через интернет-ресурс банка) и разблокировкой для проведения операции.

Для банка, решающего с помощью виртуальных карт вопросы безопасного обслуживания своих клиентов на рынке электронной коммерции, продукт может быть как самостоятельным, так и дополнением к технологиям Verified by Visa, МС Secure Code (дополнительной верификации клиентских данных в транзакции, инициированной в сети Интернет, банком-эмитентом в соответствии с принятыми стандартами и правилами платежных систем).

Карты для юридических лиц

Карты, эмитированные для юридического лица, предназначены для сотрудников организаций-клиентов банка, уполномоченных расходовать средства организации в установленных по желанию организации пределах. Используются для оплаты командировочных, представительских, служебных, транспортных расходов и расходов, связанных с хозяйственной деятельностью организаций (закупка товаров и материалов). Карты для юридических лиц могут иметь строгую специализацию, например для оплаты таможенных платежей (таможенная карта) или закупки товаров и материалов у конкретного поставщика (например, в Metro Cash & Carry).

Платежные системы сегментируют категорию карт для юридических лиц на продукты для малого (до 50 человек в компании), среднего (до 250 человек в компании) и крупного (более 250 человек в компании) бизнеса, а также по профилю расходов. Разделение носит скорее условный, имиджевый характер. В настоящее время в России распространены продукты Business и Corporate для универсального использования. Тем не менее, дадим определение всем продуктам для юридических лиц, разработанным платежными системами для европейского региона, для расширения продуктового ряда в перспективе.

Бизнес карты (business card) — платежные карты для малого бизнеса универсального использования, но позиционируются для оплаты командировочных расходов.

Электронные бизнес карты (Visa Business Electron, Debit MasterCard, BusinessCard) — электронные платежные карты для малого бизнеса с использованием только в электронных терминалах преимущественно в переделах доступного лимита.

Корпоративные карты (corporate card) — платежные карты для среднего и крупного бизнеса, преимущественно для оплаты командировочных и представительских расходов.

Закупочные карты (purchasing card) — платежные карты для среднего и крупного бизнеса, для оплаты хозяйственных расходов, закупки товаров и материалов.

Транспортные карты (Visa Vehicle Special Fleet card, MasterCard Corporate Fleet Card) — платежные карты для оплаты транспортных расходов (в том числе топлива) организаций.

MasterCard Executive Business card и MasterCard Corporate Executive — платежные карты с увеличенным расходным лимитом для ТОР-менеджеров организаций.

MasterCard Small Business Multi Card и MasterCard Corporate Multi Card — платежные карты универсального использования соответственно для малого, среднего и крупного бизнеса.

Предоплаченные карты

Предоплаченные карты (prepaid card) — карты получили самое широкое распространение на рынке телекоммуникационных услуг, например для пополнения счетов сотовых телефонов, интернет-доступа, оплаты междугородней и международной телефонной связи. Но выпускаются такие карты в России не кредитными организациями и не на продуктах международных платежных систем. Вызвано это юридической коллизией: Положение ЦБ РФ № 266-П содержит определение предоплаченной карты.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<…>

Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

<… >

Однако, п. 1.14 Положение ЦБ РФ № 266-П гласит

(ч. I). Ст. 3418; 2002. № 44. Ст. 4296) в порядке, установленном Положением Банка России от 19 августа 2004 г. № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», зарегистрированным Министерством юстиции Российской Федерации 6 сентября 2004 г. № 6005 (Вестник Банка России. 2004. № 54. 10 сент.).

<… >

Также законодательно накладывается ограничение на использование предоплаченных карт: Письмо ЦБ РФ от 22 февраля 2007 г. № 08–17/648 «По вопросам применения указания № 1725-У»^[24] определяет, что «клиенты — физические лица с использованием предоплаченных карт могут осуществлять операции только в той валюте, в которой клиент вносит обеспечение для их проведения».

На сегодняшний день единственным предоплаченным продуктом на российском рынке банковских услуг являются карты Visa TravelMoney Cash Passport компании Travelex.

Карта Visa TravelMoney Cash Passport представляет собой электронный кошелек, совмещающий в себе удобства доступа к получению наличных денег через сеть банкоматов Visa и круглосуточную службу поддержки владельцев карт. Карта предлагается для бизнесменов и путешественников, опасающихся перевозить крупные суммы наличных денег. Сохранность денежных средств на карте гарантируется компанией Travelex — владельцем карточного продукта Visa TravelMoney Cash Passport. Все карты имеют ПИН-код. Отслеживать расходы и остаток средств на карте клиент может через специальный сайт в Интернете: www.cashpassportcard.com. На карте отсутствует фамилия владельца, что позволяет передавать карту в пользование доверенному лицу. Срок действия карты — три года. Комиссионное вознаграждение за снятие наличных средств взимается компанией Travelex и составляет 2 долл. США за операцию.

В связи с политикой противодействия отмыванию денег, принятой в компании Travelex, с мая 2004 г. введены следующие изменения в правила обслуживания карт Visa TravelMoney Cash Passport:

• клиент может иметь только одну активную карту Visa TravelMoney Cash Passport;

• в течение 24 часов максимальная сумма снятия наличных составляет 1000 долл. США.

К сожалению, данные ограничения нивелировали конкурентные преимущества карт Visa TravelMoney Cash Passport по сравнению с банковскими платежными картами.

Дополнительной особенностью карты Visa TravelMoney Cash Passport является услуга круглосуточной службы поддержки — Latitude Recovery. Услуга заключается в оказании реальной незамедлительной помощи в трудных ситуациях во время поездок заграницу: в случае потери паспорта, билетов, наличных денег, срочную медицинскую помощь, юридическую консультацию, услуги переводчика, отправку сообщения домой, организацию экстренного возвращения домой в случае необходимости и т. д.

Платежные программы для микропроцессорных карт

OneSMART™ MasterCard

Программы OneSMART MasterCard объединяют все карточные проекты платежной системы MasterCard, основанные на микропроцессорной технологии, а также обеспечивают эмитенту техническое содействие и коммуникационную поддержку под единым маркетинговым брэндом. Эмитенты могут выбирать из обширного меню функционала OneSMART готовые технологические решения для применения в собственных карточных программах. Программы OneSMART включают, но не ограничиваются, следующие функциональные возможности.

MasterCard M/Chip — дебетовые и кредитные платежные карты с чипом для выполнения платежных функций.

MasterCard Pre-Authorized — электронный кошелек на базе чипа для совершения операций оплаты товаров (услуг) без авторизации эмитентом в режиме реального времени.

MasterCard Chip Authentication Program (CAP) — идентификация держателя карты при оплате в сети Интернет в целях повышения безопасности проведения операции.

OneSMART PayPass — технология бесконтактной передачи информации с карты на внешнее считывающее устройство (PayPass Reader) посредством вмонтированной в карту и подключенной к чипу радио-антенны. Возможности применения варьируются от оплаты проезда в общественном транспорте до использования в качестве пропуска с разграничением доступа в служебные помещения.

Технология MasterCard Open Data Storage (MODS) применяется для:

• loyalty program — программ лояльности (размещение на чипе информации об участии держателя карты в программах лояльности разных организаций и величин скидок, предпочтениях держателя карты);

• social card — социальных карт, размещение на чипе информации об участии держателя карты в социальных программах, медицинском страховании, размерах скидки на товары социальной группы (медикаменты, продукты питания и т. п.) и услуги ЖКХ, общественный транспорт, телефон и т. п. MasterCard предлагает готовые эскизы для дизайна OneSMART карт для более оперативного запуска программ. Заслуживает внимания программа mc2™ MasterCard Program, как часть общего OneSMART маркетингового решения для смарт карт. Дизайнерским решением продукта mc2 является карта с закругленным правым нижнем углом, выпускаемая и российскими эмитентами. Но, как показывает практика, для персонализации таких карт необходима модернизация эмбоссера. Эмитент также имеет возможность использовать дизайн собственной разработки для своих OneSMART программ.

Visa Smart Debit Credit

Visa Smart Debit Credit (VSDC) — платежное приложение VISA. Обеспечивает глобальную поддержку технологии платежных микропроцессорных карт, позволяющую банкам-членам Visa обеспечить конкурентоспособность и стратегическое развитие собственного бизнеса в будущем. Программа базируется на спецификации, разработанной совместно с Europay, MasterCard and VISA (EMV), обеспечивающей возможность для всех кредитных и дебетовых чиповых карт обслуживаться в EMV считывающих устройствах по всему миру. Обладает паритетными с MasterCard технологическими возможностями.

Описание карточных программ на базе продуктов международных платежных систем

Очевидно, что карточная программа банка есть совокупность функциональных особенностей продуктов и услуг платежных систем, правил их выпуска и обслуживания, а также законодательной базы, технических возможностей, бюджета проекта и развитости услуг самой кредитной организации.

Зарплатные проекты

Традиционно для России зарплатные проекты являются основой карточного бизнеса большинства банков. Более того, популяризация пластиковых карт в нашей стране началась именно с внедрения зарплатных проектов, под «зарплатников» разрабатывались дополнительные карточные услуги и сервисы, на них «обкатывалось» массовое овердрафтное кредитование. Несмотря на то, что рынок банковского обслуживания юридических лиц практически сформирован во всех экономически развитых регионах России и поделен между игроками, зарплатные проекты не утратили популярности, прирастают числом за счет развития среднего бизнеса и продолжают эволюционировать.

Изначально, при реализации зарплатного проекта закладывался обоюдный коммерческий интерес банка и организации. Банк получал договорный процент от фонда заработной платы за зачисление денежных средств на счета держателей карт плюс плату за годовое обслуживание карточных счетов; организация экономила на работе бухгалтерии, инкассации наличных денежных средств и времени на выплату зарплаты. На сегодняшний день возросшая конкуренция заставляет банки снижать комиссию за обслуживание зарплатного проекта практически до себестоимости, а иногда и ниже. В качестве компенсации затрат организации предлагается комплексное банковское обслуживание, включая высокодоходное для банка кредитование. Учитывая рентабельность работы с организацией при комплексном обслуживании, становится возможным пренебречь доходами от зарплатного проекта. При таком подходе основная сложность для банка заключается в способности соотнести затратные и доходные составляющие. Несмотря на кажущуюся простоту арифметических действий, трудности возникают на этапе разнесения доходов и расходов по структурным подразделениям, обеспечивающим входящие в «пакет» услуги и рьяно отстаивающим собственную доходность. Однако и эти трудности при желании успешно решаются применением систем внутрибанковского трансфертного ценообразования.

Но даже в рассмотрении классического варианта зарплатного проекта как самостоятельной услуги можно выделить неоспоримые преимущества для сторон.

Реализация зарплатного проекта на предприятии позволяет:

• уменьшить срок начисления и выплаты заработной платы за счет эффективной организации и автоматизации процесса;

• сократить расходы предприятия на инкассацию наличных денежных средств, охрану и кассовое обслуживание;

• нет необходимости депонирования средств при неполучении их сотрудником в день выплаты;

• налицо экономия рабочего времени сотрудников (нет необходимости выдавать зарплату в рабочее время).

Почему это выгодно сотрудникам предприятия?

• по карте можно снимать как рубли, так и иностранную валюту, расплачиваться международной картой в России и за рубежом;

• на остатки средств на карточном счете начисляются проценты;

• обеспечивается круглосуточный доступ к средствам через сеть отделений и банкоматов банка;

• возможность воспользоваться другими банковскими услугами (в том числе заемными средствами), зачастую на более выгодных финансовых условиях.

Почему это выгодно банку?

• сокращаются затраты на привлечение клиентов — физических лиц;

• упрощается процесс коммуникации с держателями карт (личные данные сотрудников зарплатной организации в полной мере известны);

• минимизируются риски, связанные с кредитованием держателей карт (как правило, кредитование сотрудников осуществляется под гарантии организации);

• появляются дополнительные возможности сотрудничества как с предприятием, так и с держателями зарплатных карт.

Особую ценность зарплатный проект представляет для кросс-продаж розничных услуг непосредственно держателям карт. Аудитория зарплатников — это мини-модель всей клиентской базы розничного банка. Для руководства и топ-менеджеров компании предлагаются премиальные карты с увеличенным размером кредитования; ими же будут востребованы корпоративные карты, смс-сервис, интернет-банкинг и иные банковские услуги. Оплата счетов сотовых операторов и жилищнокоммунального хозяйства в банкоматах, пополнение вкладов и погашение кредитов наличными через банкоматы, оснащенные специальными устройствами по принципу наличных (cash-in) популярны у всех сотрудников организации. Многие банки предлагают специальный пакет «зарплатника», универсальный набор банковских услуг для физических лиц, но по стоимости ниже, чем для клиентов «с улицы».

В угоду руководству организации банк может изготовить совместные карты с дизайном, названием и логотипом организации, выпустить сотрудникам карты более высокой категории, несколько карт разных платежных систем или валюты счета и т. п. Наличие в предложениях выпуска зарплатных карт «фирменного» банковского сервиса такого рода становится неотъемлемой частью конкурентного преимущества.

Кредитные карты

Кредитные карточные продукты в нашей стране приобрели заслуженную популярность сравнительно недавно, но опережающими темпами численно догоняют развитые рынки Европы. Количество карт, с возможностью использования заемных средств, увеличилось в портфелях банков с 10 % по данным на январь 2005 г. до 48 % в январе 2007 г. (по информации платежной системы MasterCard). За какие-нибудь пять лет рынок шагнул от эксклюзивного кредитования VIP-клиентов со стопроцентным страховым обеспечением до револьверных схем с массовой рассылкой кредитных карт по почте. Причем в нормативных документах регулирующих органов за это время принципиальных изменений не произошло: для учета открываются 455 счета согласно Положению ЦБ РФ от 26 марта 2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации»^[25] (далее — Положение ЦБ РФ № 302-П). Положение ЦБ РФ № 266-П дает нам определения расчетной (дебетовой) и кредитной карт: расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией — эмитентом суммы денежных средств, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией — эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт); кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией — эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора. Так что эволюция кредитования есть не что иное, как видоизменение схем предоставления и возврата заемных средств через условия договоров. В настоящее время широко практикуется банками овердрафтное кредитование с особым льготным периодом (в среде специалистов носящим название — «грэйс»-период (grace period)) и без, появились предложения кредитных карт с револьверной схемой.

Отличительной особенностью каждой схемы является способ погашения кредитов.

Овердрафтные продукты. В овердрафтной схеме общепринято полное погашение задолженности в течение определенного срока, однако некоторые разновидности овердрафтных и револьверные схемы предусматривают временное частичное погашение задолженности в виде внесения суммы минимального платежа. Клиенту для продолжения пользования кредитом по карте достаточно периодически (обычно ежемесячно) вносить минимальный платеж. Размер платежа может устанавливаться фиксированной суммой либо в процентах от лимита кредитования или от суммы задолженности, т. е. от потраченной суммы.

По овердрафтным договорам банком устанавливается определенный срок погашения ссудной задолженности. Ссудная задолженность включает в себя сумму израсходованных заемных средств и процентов за пользование заемными средствами. В случае несвоевременного погашения задолженности к сумме задолженности добавляется сумма пени (штраф) за нарушение сроков погашения. Таким образом, общая сумма задолженности на определенную дату — это совокупный долг по овердрафту и начисленным, но неуплаченным процентам.

Заемщик, как правило, не реже одного раза в календарный месяц обязан погашать имеющуюся задолженность по кредиту — овердрафту, в пределах размера, оговоренного договором. Начисление процентов за пользование заемными средствами производится на сумму фактической задолженности. На погашение задолженности по процентам по ссуде отводится оговоренный договором срок, следующий за месяцем начисления процентов.

Овердрафтные продукты с льготным периодом кредитования. По овердрафтным продуктам клиенту может быть установлен особый период льготного кредитования, когда в случае погашения ссудной задолженности в течение определенного периода проценты за этот период рассчитываются исходя из льготной процентной ставки, которая в общем случае может быть даже нулевой.

В зависимости от параметров продукта условия льготного кредитования могут распространяться либо на всю сумму задолженности либо только на задолженность образованную по результатам совершения безналичных операций (оплаты товаров). В рамках действия льготного периода может применяться нулевая либо сниженная процентная ставка по ссудной задолженности.

Продукты с револьверным кредитованием. Карта с револьверным кредитованием — разновидность овердрафтного кредитования, при котором с заданной периодичностью определяется сумма минимального обязательного платежа, требуемого для погашения задолжености (или определенной ее части) в течение определенного периода (платежного периода).

Сумма минимального обязательного платежа может включать в себя:

• сумму процентов;

• сумму комиссии за ведение ссудного счета;

• сумму основного долга (его части) к погашению.

При погашении задолженности производится полное или частичное восстановление платежного лимита.

В случае если задолженность не погашается в течение платежного периода, производится автоматический вынос задолженности (ее части) на просрочку.

Выбор схем кредитования индивидуален для банка и обусловлен результатом оценки возможных рисков невозвратов кредитов. Условия овердрафтного кредитования позволяют минимизировать потери суммой ссудной задолженности (как правило, в размере предоставленного кредита) и процентовпо ссуде. Условия револьверного кредитования в классическом варианте схемы (распространенной в США и некоторых странах Европы) несут за собой значительно большие риски для банка, поскольку в возможностях клиента в несколько раз превысить установленный первоначально кредитный лимит уплачивая лишь минимальный платеж по договору. Для оценки кредитоспособности клиента задействуются как современные скоринг-программы, так и классическая проверка клиента службой безопасности банка в органах правопорядка. С наработкой кредитной истории населения, популяризации кредитных бюро, совершенствованием законодательства, юридической практики и судопроизводства, каждая схема кредитования становится актуальной для предложения соответствующей группе клиентов.

Премиальные продукты

К вопросу создания интересного потребителю и в конечном итоге востребованного им карточного продукта премиального класса необходим в полной мере творческий подход. С одной стороны продукт должен быть узнаваем клиентом и отвечать его потребностям, с другой стороны привлекательность и конкурентоспособность продукта обусловлена его уникальностью. И если для узнаваемости достаточно изготовить пластик стандартного дизайна и обеспечить минимальные требования к функционалу, то для придания индивидуальных черт не помешает некая креативность мышления.

Работа над проектом по выпуску премиальных карт включает в себя разработку внешнего вида карты и сопроводительных материалов. Для всех типов премиальных карт можно воспользоваться предлагаемыми платежными системами стандартными готовыми эскизами, но, к примеру, Visa Infinite банк вправе выпустить с дизайном собственной разработки. Однако даже к стандартному дизайну применим нестандартный подход. Используя современные технологии и материалы, производитель может изготовить карты с целым рядом отличительных, запоминающихся черт: применить прозрачный или цветной пластик, голографическую фольгу, специальные пленки и краски, создающие эффекты объема, изменения цвета от угла зрения, тактильные, светящиеся, пахучие свойства и т. п. Немаловажным является и то, в каком виде передаются клиенту карты, конверты с ПИН-кодом, договоры на обслуживание, информационные материалы, визитная карточка личного менеджера и прочее, входящее в комплект премиальной карты. Пакет с этим комплектом именуется Welcome package, и может быть выполнен в какой угодно форме и оформлении, но должен помочь владельцу в случае необходимости найти требуемую информацию в одном месте. Классическим вариантом Welcome package является папка, в специальных ячейках которой размещаются предметы комплекта. Комплект может быть дополнен памятным подарком с логотипом банка: фирменной авторучкой, калькулятором и т. п. Важно помнить, что всё содержимое комплекта от авторучки до полиграфической продукции обязано соответствовать статусу карты и отвечать самым высоким требованиям качества.

Дополнительные услуги, предлагаемые к реализации платежными системами через уполномоченные компании, имеют как сильные, так и слабые стороны. Наряду с тем, что их сервис доступен по всему миру, к сожалению, не многие компании обеспечат общение с русскоязычным оператором. Языковой барьер может нивелировать все достоинства сервиса. Специальные предложения по бронированию гостиниц и аренде автомобилей впечатляют широкими возможностями получить разного рода привилегии и финансовую экономию. Здесь и повышение класса номеров в гостиницах, подарки и бесплатные обеды в ресторанах, существенные скидки на услуги и проч. Но актуальны они только при организации индивидуальных поездок, что не всегда согласуется с привычками соотечественников покупать пакетные туры у «своих» турагентств. По этим и другим причинам многими банками предлагается альтернатива или дополнение к сервису платежных систем в виде услуг российских страховых и туристических компаний. Наибольшую востребованность получили услуги страхования жизни и здоровья во время зарубежных поездок. Имея страховой полис, отпадает необходимость покупать дополнительную страховку у турагентства, организующего поездку, весь спектр страховых услуг уже обеспечен имеющимся полисом. Этой же страховкой можно компенсировать стоимость услуг, оказанных службой медицинской помощи. В России комплексно медицинская и юридическая помощь, а также консьерж-сервис, предоставляются одной организацией International SOS (ISOS), с которой платежная система VISA заключила глобальный договор на предоставление сервисных и страховых программ держателям карт Visa по всему миру. Каждый держатель карты Visa категории Business, Gold и Platinum может воспользоваться услугами ISOS бесплатно (по картам Visa Infinite аналогичные услуги оказывает английская компания TEN UK). Естественно, это касается только информационных услуг операторов ISOS, за визит врача придется платить (либо лично врачу, либо поручением через компанию ISOS).

Консьерж-сервис ISOS предлагается владельцам банковских карт, эмитенты которых имеют соответствующие договорные отношения с компанией. Консьерж-сервис предоставляется по всему миру и включает в себя предоставление информации:

• о транспорте (расписания рейсов всех видов транспорта и цены на билеты, подбор стыковочных рейсов и т. п.) и бронирование билетов;

• о гостиницах и бронирование номеров;

• о ресторанах и бронирование мест;

• о прокате автомобилей и организацию проката;

• о спортивных (культурных) мероприятиях с бронированием билетов, местах проведения досуга;

• о бюро переводов для письменного перевода документов, устный перевод;

• о вакцинации в данном регионе, о въездных визах, рекомендации по личной безопасности, о погоде, особенностях страны пребывания, о наличии лекарств в ближайшей аптеке и многое другое.

А также следующие услуги:

• бизнес услуги (содействие в организации конференц-связи, аренда офисного оборудования);

• курьерская доставка корреспонденции службами экспресс-почты, доставка подарков;

• передача срочных сообщений;

• персональная координация поездки (подбор рейсов, номеров в гостиницах, трансфера);

• организация срочной эвакуации или ремонта автомобиля (в Москве и Санкт-Петербурге);

• организация групповых мероприятий (празднования события);

• организация помощи электрика, водопроводчика, слесаря (в Москве и Санкт-Петербурге).

Перечисленные услуги становятся доступными для держателя карты бесплатно, банк оплачивает компании ISOS фиксированную сумму за определенное количество карт, на которые распространяется сервис.

Помимо предложений контрагентов каждый банк стремится максимально наполнить клиентский пакет собственными услугами. Набор банковских услуг может включать (но не ограничиваться) специальные условия кредитования, предложения по вкладам на индивидуальных условиях, сервис смс-информирования и интернет-банкинг, расширенную клиентскую поддержку (личного менеджера), скидки в торгово-сервисных предприятиях — клиентах банка, — возврат на счет карты процента от суммы операции оплаты товаров и услуг (cash back), предоставление периодической сводной выписки по операциям за период с доставкой по выбранному клиентом каналу связи, банковские карты членам семьи на льготных условиях и т. п.

Попробуем подытожить полученную информацию и составить наиболее полный перечень потребностей клиента, которые возможно удовлетворить карточным продуктом премиум класса:

• возможность открытия счета банковской карты в рублях, долларах США или евро;

• проведение операций по карте с использованием заемных средств банка;

• оплата всех категорий товаров и услуг, включая МО/ТО и интернет-операции;

• получение информации о доступной сумме платежного лимита через банкоматы банка, интернет-банкинг, службу поддержки клиентов банка, смс-информирование;

• оплата дополнительных услуг (счета сотовых операторов, жилищно-коммунального хозяйства, и проч.) через банкоматы банка;

• в случае утери карты экстренная замена карты специальной службой платежной системы;

• круглосуточная помощь клиентам сервисной службой поддержки банка, обращающимся по специально выделенному телефонному номеру или специальному адресу электронной почты;

• единовременная выдача наличных денежных средств при утере (краже) карты через специальную службу платежной системы;

• экстренная блокировка карты в случае ее утери (краже) посредством звонка в специальную службу платежной системы или сервисную службу поддержки банка;

• страхование жизни и здоровья держателя карты в путешествиях за границу и в России; иные виды страхования (утери багажа, задержки, отмены авиарейсов и т. п.);

• консьерж сервис через уполномоченную компанию (заказ туристических, медицинских, юридических услуг, организация досуга и проч.);

• доступ к специализированному сайту (разделу сайта) банка для держателей премиальных карт;

• интернет-банкинг;

• участие в специальных сезонных маркетинговых акциях, проводимых банком совместно с платежными системами (персональное уведомление клиента направлением ему информации по выбранному им каналу связи);

• скидки и специальные предложения при оплате по карте в торгово-сервисных предприятиях, гостиницах, ресторанах, театрах и пр.;

• смс-сервис;

• выпуск дополнительных платежных карт другой категории и платежной системы бесплатно или на льготных условиях, также для членов семьи держателя карты.

• безакцептное списание средств на основании заявления держателя карты со счетов, открытых в Банке, в погашение задолженности по кредиту данной карты;

• дополнительные банковские услуги: вклады, ПИФы, private banking, сейфовые ячейки и др. на специальных условиях.

• предоставление бонуса за расчеты в торгово-сервисных предприятиях. В целях стимулирования использования карты для оплаты покупок и услуг банк может возвращать на счет держателя процент от суммы каждой произведенной им операции оплаты в торгово-сервисной сети. Фактически банк делится межбанковской комиссией, получаемой от банка-эквайрера.

Что из перечисленного войдет в корзину премиального продукта зависит от бюджета проекта и возможностей (развитости услуг) самой кредитной организации. Однако не следует забывать, что воспользоваться в полной мере всеми «наворотами» клиент сможет только при достаточной информированности о предлагаемом сервисе. А это значит, что задача банка не только обеспечить авторизацию операций, но донести до владельца карты все ее преимущества и возможности, заставить работать карту, кредит и дополнительные услуги, в конечном итоге приносить прибыль.

Карты для юридических лиц

Независимо от названия карточного продукта платежных систем Visa и MasterCard для юридического лица перечень удовлетворяемых им потребностей клиента следующий:

• безналичная оплата представительских, командировочных и хозяйственных расходов сотрудников организации.

• обеспечение наличными денежными средствами сотрудников организаций посредством снятия ими наличных в банкоматах и офисах банков.

• контроль со стороны бухгалтерии организации за целевым расходованием средств сотрудниками, достаточностью или перерасходом средств.

Для реализации проектов по выпуску и обслуживанию всех категорий карт для юридических лиц необходимо руководствоваться действующим законодательством, в том числе Положением ЦБ РФ № 266-П, накладывающим определенные ограничения на использование таких карт. Юридические лица могут осуществлять следующие операции с использованием карт:

• получение наличных денежных средств в валюте Российской Федерации для осуществления на территории Российской Федерации расчетов, связанных с хозяйственной деятельностью, в том числе, с оплатой командировочных и представительских расходов;

• оплата расходов в валюте Российской Федерации, связанных с хозяйственной деятельностью, в том числе, с оплатой командировочных и представительских расходов, на территории Российской Федерации;

• получение наличных денежных средств в иностранной валюте за пределами территории Российской Федерации для оплаты командировочных и представительских расходов;

• оплата командировочных и представительских расходов в иностранной валюте за пределами территории Российской Федерации;

• иные операции в соответствии с законодательством Российской Федерации.

Платежная система MasterCard предлагает для банков, эмитирующих карты для юридических лиц, и их корпоративных клиентов специализированный сервис, глобальную базу данных Common Data Repository (CDR). CDR обеспечивает консолидацию данных по операциям, совершенным при помощи карт юридических лиц, с последующей возможностью составления обширного спектра отчетов по этим операциям с учетом иерархии организации, для которой были эмитированы карты. Данные отчеты позволяют осуществлять максимально полный контроль за использованием средств по карте, получать иную дополнительную информацию, например от авиакомпаний по маршруту перелета сотрудника, оплатившего билет по карте. Сервис может быть широко востребован крупными многофилиальными компаниями с большим штатом сотрудников часто выезжающих в командировки и активно использующих карты для расчетов.

Также платежная система MasterCard предлагает для банков, эмитирующих карты для юридических лиц, возможность использования индивидуального дизайна карт без регистрации совместной (co-brand) программы (эта опция доступна при наличии у эмитента соответствующего оборудования для изготовления карт с индивидуальным дизайном).

Таможенные карты

Таможенные карты, эмитируемые банками по соглашению с компанией ООО «Таможенная карта», представляют собой единственный законодательно утвержденный способ оплаты таможенных платежей с использованием пластиковых карт непосредственно в таможенных органах. В зависимости от объемов таможенных платежей организациям предоставляется возможность выбора тарифного плана, по которому будут взиматься ежемесячные комиссии банка, для оптимизации затрат за обслуживание таможенных карт. Технология использования таможенных карт на таможенных постах регламентируется соответствующими нормативными актами^[26].

Таможенная карта предназначена для оплаты таможенных пошлин, налогов, сборов, пеней, штрафов, процентов и других таможенных платежей в рублях, взимание которых возложено на таможенные органы Российской Федерации, для обеспечения исполнения обязательств по уплате таможенных платежей, а также для идентификации плательщиков — участников внешенэкономической деятельности. Для упрощения процесса уплаты таможенных платежей при поддержке Федеральной таможенной службы (далее — ФТС России) и Национальной ассоциации таможенных брокеров была создана единая электронная система «Таможенная карта», позволяющая рассчитываться на таможне с помощью электронной банковской карты. Постоянно обновляемый и расширяемый спектр предлагаемых банкам услуг позволяет банкам получать доступ к последним достижениям в отрасли и максимально приближает банк к функциональности собственного процессингового центра при минимальных финансовых затратах.

В соответствии с генеральным соглашением с ФТС России компания «Таможенная карта»^[27] может предоставлять право эмиссии коммерческим банкам РФ и обеспечение проведения расчетов по таможенным платежам, проведенных с использованием таможенных карт.

Применение таможенных карт позволяет:

• сократить срок производства таможенного оформления товаров. Отсутствует необходимость в проведении авансовых платежей на счета таможенных органов. При использовании таможенной карты плательщику нет необходимости за несколько дней до начала таможенного оформления перечислять таможенные платежи на счета таможен в разбивке по видам. Одновременно с подачей декларации (ордера) и (или) таможенного приходного ордера производится мгновенная оплата таможенных платежей или внесение обеспечения уплаты таможенных платежей;

• исключить возможность переплаты денежных средств и, следовательно, снизить риски плательщиков и нагрузки на таможенные органы, связанные с их возвратом и учетом;

• в случае необходимости (например, корректировка таможенной стоимости) оперативно, не прерывая процесса таможенного оформления, осуществлять доплату недостающей суммы;

• ограничить держателя карты (сотрудника компании или брокера, который обслуживает клиента в конкретном таможенном органе) определенной денежной суммой, установив по каждой карте отдельный платежный лимит;

• в таможенных органах, где установлена автоматизированная система таможенного оформления, производить платеж в режиме реального времени и информация о платеже сразу отражается на лицевом счете плательщика.

Использование таможенной карты позволяет производить таможенное оформление на нескольких таможнях одновременно без предварительного планирования, на какой таможне, какой товар, и в каком объеме будет проходить оформление. При уплате таможенных платежей с использованием таможенной карты в банковской выписке плательщика по карточному счету содержится информация о сумме и дате платежа, в строгой привязке к таможне, где осуществлялось оформление товара. Таможенная карта позволяет не депонировать заранее средства на счете таможенного органа или оформлять банковскую гарантию в качестве обеспечения выполнения обязательств по уплате таможенных платежей.

Для обеспечения уплаты таможенных платежей сотрудник уполномоченного таможенного органа с помощью таможенной карты производит операцию резервирования необходимой части платежного лимита. В этом случае импортеру не требуется отвлечения финансовых ресурсов, чтобы заранее депонировать средства на счете таможенного органа или оформлять банковскую гарантию. Денежные средства остаются на счете импортера в банке. Таможенные платежи, причитающиеся к уплате при заявлении товаров к таможенному режиму «Выпуск для свободного обращения», по желанию импортера могут быть уплачены с применением таможенной карты из зарезервированной суммы денежных средств^[28].

Основные участники платежной системы и расчетов по таможенным картам:

• таможенные органы, оснащаемые электронными терминалами для приема таможенных карт;

• единый координатор эмиссии таможенных карт — процессинговый центр, обеспечивающий координацию и информационную поддержку участников системы;

• расчетный агент — кредитная организация, осуществляющая расчеты между участниками платежной системы;

• банки-эмитенты, заключившие договор с единым координатором эмиссии таможенных карт на выпуск карт;

• держатели таможенных карт — плательщики таможенных платежей.

Процессинговый центр таможенной карты в настоящее время предлагает банкам следующие услуги:

• персонализацию карт;

• ведение баз данных по картам, авторизациям, транзакциям;

• защищенный документооборот;

• систему подготовки отчетности по операциям с использованием таможенных карт. Возможности системы позволяют осуществлять настройку индивидуальных схем для банков;

• круглосуточную службу клиентской поддержки;

• многопользовательскую систему удаленного доступа к базе данных процессингового центра;

• отправку SMS или e-mail сообщений по факту совершения авторизаций по карте.

Получение наличных денежных средств в пунктах выдачи наличных и банкоматах по таможенной карте не предусмотрено. Так как эта платежная система достаточна специфическая, определимся с основными терминами, которые будут использоваться в данном разделе.

Таможенная карта — эмитированная Банком микропроцессорная карта, являющаяся инструментом доступа к счету плательщика таможенных платежей (далее — Плательщик) и являющаяся средством для составления расчетных документов, подлежащих оплате за счет Плательщика.

Основная карта — карта, открытая Клиенту, и являющаяся первой открытой картой по отношению к другим Картам, использующим тот же платежный лимит.

Дополнительная карта — карта, имеющая платежный лимит в пределах лимита Карты, дополнительно к которой она выпущена.

Лимит (платежный лимит) — сумма денежных средств Клиента, размещенная на счете, в пределах которой Держатель таможенной карты может проводить операции с ее использованием или кредитный лимит (размер кредитной линии), определяемый Банком.

Клиент — юридическое лицо или физическое лицо, открывшее в Банке Счет для проведения расчетов с использованием таможенной карты.

Держатель — физическое лицо, на имя которого Банк выдал таможенную карту.

Блокирование — приостановление операций с использованием таможенной карты.

Транзакция — операция, совершенная с использованием Таможенной карты.

Тарифы — Утвержденные исполнительным органом Банка действующие Тарифы на оформление и обслуживание таможенных карт.

АБС — автоматизированная банковская система Банка (основной операционный день).

Рекомендации по условиям выпуска таможенных карт

Обычно счет таможенной карты открывается банком юридическим лицам и физическим лицам — резидентам Российской Федерации в валюте Российской Федерации, уже имеющим расчетный или иной счет в банке, хотя последнее требование не является обязательным.

Таможенная карта, как мы уже определяли выше, является микропроцессорной платежной картой, эмитируется кредитными организациями и является инструментом доступа к счету плательщика таможенных платежей в банке-эмитенте. Уплата таможенных платежей с таможенной карты производится в валюте Российской Федерации. Наличие чека, подтверждающего совершение сделки по таможенной карте, подписанного держателем карты и инспектором таможенного органа, считается фактическим поступлением денежных средств на счет таможни и соответственно документом для списания платежа со счета в банке-эмитенте.

Для карты юридического лица банк перечисляет безналичные денежные средства на основании платежного поручения с расчетного счета на счет таможенной карты без ограничений. Пополнению наличными денежными средствами счет таможенной карты юридического лица обычно не подлежит. Пополнение производится на основании платежного поручения в соответствии с договором о проведении расчетов с использованием таможенных карт для юридических лиц.

Пополнение таможенных карт физических лиц производится как безналичным путем, так и наличными денежными средствами. Для физических лиц рекомендуется использовать страховой депозит для оплаты сумм комиссий за обслуживание расчетов по карте, так как суммы указанных комиссий для некоторых тарифных планов достаточно значительные.

Банк может предложить клиентам предоставление овердрафта по счету таможенной карты при условии соответствия клиента требованиям регламента предоставления услуг кредитного характера, действующего в банке. Но так как в системе предусмотрено 100 % резервирование сумм расходных лимитов по эмитированным картам для проведения авторизации, можно использовать вексельную форму обеспечения, что позволит снизить потери от отвлечения денежных средств банка. В свою очередь услугу по предоставлению овердрафта разумно предлагать клиентам, как дополнительную и взимать дополнительные комиссии за ее использование.

Таможенная карта выпускается сроком на год и действует до последнего дня месяца, указанного на ней. К одному счету таможенной карты может быть выпущено неограниченное количество таможенных карт. Существует две основные схемы выпуска таможенных карт:

• выпускаемые дополнительные карты полностью равноправны основной, относятся к одной категории и имеют единый платежный лимит;

• к одному счету выпускается несколько основных карт, которые относятся к одной категории, но имеют разные платежные лимиты.

Списание средств со счета таможенной карты производится на основании:

• информации о транзакциях, выставленных в оплату таможенных пошлин, налогов, сборов, пеней, штрафов, процентов и других таможенных платежей с использованием таможенной карты;

• комиссий в соответствии с тарифами банка;

• закрытия клиентом счета таможенной карты и указания реквизитов перечисления остатка по счету.

Изменение лимита по таможенным картам клиента осуществляется процессинговым центром ООО «Таможенная карта» в течение одного часа круглосуточно после получения от банка соответствующего распоряжения. Регламент отправки банком распоряжения на изменение лимита определяется внутренним порядком банка и проводится после проведения платежного поручения на пополнение счета карты в АБС операционного дня банка либо в порядке изменения лимита по кредитным картам банка (рис. 1).

Для сохранения единства технологии кредитной организации, порядок приема и направление в карточный центр банка пакета документов, в том числе для перевыпуска, а также процедура документооборота и технологии его осуществления, а также передача изготовленной карты в учреждение рекомендуется максимально приблизить к аналогичным процедурам, используемым для международных платежных карт, эмитируемых банком.

При этом, таможенная карта юридического лица выдается либо непосредственно держателю, либо представителю юридического лица, действующему на основании доверенности на получение карты и ПИН-конверта. При выдаче карты представителю юридического лица сотрудник банка должен:

• проверить документ, удостоверяющий личность представителя юридического лица, обращая внимание на фотографию и срок действия документа;

• проверить доверенность (разовую или постоянную) от юридического лица на получение карты (доверенность хранится в юридическом деле клиента);

• предложить представителю юридического лица заполнить в заявлении на получение карты графу «Карту и ПИН конверт получил». Проверить правильность заполнения указанной графы и проставляет отметку о выдаче карты;

• выдать представителю юридического лица карты и запечатанные конверты с ПИН-кодами. При выдаче карт представителю юридического лица, действующему на основании доверенности, предупреждает о необходимости расписаться держателю карты на оборотной стороне карты на полосе для подписи.

Перепинирование и разблокировка таможенной карты

В случае утери держателем таможенной карты ПИН-кода, карта подлежит перепинированию, которое осуществляется процессинговым центром ООО «Таможенная карта» обычно в течение 2 рабочих дней с даты передачи карты и заявления на ее перевыпуск в процессинговый центр (точный срок зависит от технологии документооборота в банке).

При использовании держателем таможенной карты возможно не более трех неправильных попыток набора ПИН-кода, после чего ее использование становится невозможным в связи с блокировкой чипа карты. Разблокировка чипа таможенной карты обычно осуществляется в течение 2 рабочих дней с даты ее физической передачи и заявления на ее разблокировку в процессинговый центр ООО «Таможенная карта» (точный срок зависит опять же от технологии документооборота в банке).

Разрешение спорных ситуаций и претензий клиентов

Держатель имеет право на оспаривание совершения операций по таможенной карте в течение 60 календарных дней с даты совершения операции. В случае несогласия с операциями по списанию денежных средств с со счета таможенной карты держатель карты направляет в карточный центр банка заявление на расследование обстоятельств, связанных с совершением оспариваемой транзакции.

Оспаривание транзакции проводится в случаях, если сумма одной и той же транзакции была дважды списана со счета таможенной карты, либо если транзакция была проведена без авторизации, либо если транзакция была проведена по заблокированной карте, а также в иных случаях несогласия банка или держателя таможенной карты с транзакцией, осуществленной по данной карте.

На основании заявления клиента карточный центр банка в срок около 45 дней проводит проверку обоснованности проведенных оспариваемых транзакций, получает оригиналы счетов (чеков) электронных терминалов и сводных отчетов таможни и иных получателей таможенных платежей, осуществляет анализ авторизационных запросов и проводит иные необходимые мероприятия. По истечении установленного срока (или ранее при наличии соответствующей информации) банк письменно уведомляет клиента о результатах проверки обоснованности оспариваемой транзакции.

Рекомендации по порядку учета операций по счету карты и закрытию таможенной карты

Для учета операций с использованием таможенных карт рекомендуется использовать типовую схему учета, действующую в банке:

• для операций по счету таможенной карты юридического лица, схему учета, используемую для корпоративных карт международных платежных систем;

• для операций по счету таможенной карты физического лица схему учета, используемую для карт международных платежных систем выпускаемых для физических лиц.

Выписка по счету карты юридического лица выдается представителю юридического лица, действующему на основании доверенности. При выдаче выписок по счету карты сотрудник банка руководствуется общими правилами выдачи выписок с расчетного счета юридического лица.

Закрытие счета таможенной карты возможно в случае, если на день закрытия у клиента нет незавершенных операций резервирования. Закрытие счета производится не ранее чем через 10 дней после сдачи последней таможенной карты, перечисление денежных средств производится на счет клиента по указанным им реквизитам.

Совместные карты с партнерами банка

Карты, выпущенные совместно с организациями-партнерами банков популярны во всем мире и получают всё большее распространение. Каждая восьмая карта в Европе несет на себе помимо логотипа платежной системы брэнд организации-партнера, (в США это каждая пятая карта, в Азиатском регионе — каждая третья). Чем именно обусловлен взаимный интерес участников проекта мы рассмотрим отдельно с точки зрения всех участников такого рода программ (кредитной организации, компании-партнера и держателя совместной карты), но вначале дадим определение, что же такое кобрендовые (co-brand), клубные (affinity) карты и карты «жизненного стиля» (lifestyle card).

Кобрендовая карта (co-branded card) — платежная карта, выпускаемая банком-эмитентом совместно с небанковской и, как правило, коммерческой организацией (авиакомпанией, крупной торговой фирмой, компанией, владеющей сетью отелей, туристической компанией и т. п.) и обычно несущая логотипы эмитента и партнера.

Клубная, родственная карта (affinity card) — банковская карта, выпускаемая в рамках специальной программы, на которой может быть размещен не только логотип (имя) банка, но и логотип (имя) партнера банка по данной программе; карта нацелена на клиентов, которые состоят в родстве или проявляют интерес к клубам или подобным некоммерческим объединениям.

Карта жизненного стиля (lifestyle card) — к этой категории относятся платежные карты, выпускаемые для конкретной целевой группы потребителей и содержащие дополнительные характеристики или свойства; как правило, такие карты рассчитаны на лиц с высокими доходами, однако, термин может относиться и к другим продуктам, например к «студенческим картам», «картам для пенсионеров», «картам для любителей гольфа» и т. п.

В сущности, любая совместная программа кредитной организации с компанией-партнером — это выпуск банковской карты, сочетающей в себе помимо платежных функций дополнительный сервис, или ценность, предоставляемые партнером или совместно. Это могут быть специальные предложения и скидки на товары (услуги) одной компании или целого ряда организаций (multiple branding), учет бонусов, баллов или милей налета, участие в специальных акциях, например, благотворительных, спортивных или социально-значимых. Одной из основных целей реализации проекта является стимулирование клиентов к использованию банковских карт для расчетов в торгово-сервисной сети (в частности, сети партнера), тем самым, способствуя увеличению доходности и компании-партнера и банка.

Очевидно, что интересы банка и его партнера в получении дополнительной прибыли полностью совпадают. По данным международных платежных систем обороты по совместным картам в среднем на 20 % выше, чем по обычным платежным картам. На этом предпосылки к взаимному интересу партнеров к программе не ограничиваются. Реализация совместного продукта влечет для сторон следующие преимущества:

• компании-партнеру обеспечивается приток потенциальных клиентов, в том числе за счет постоянных клиентов банка, как следствие этого происходит рост оборотов продаж;

• банку обеспечивается расширение клиентской базы за счет постоянных клиентов компании-партнера, активно использующих карты для оплаты, как следствие происходит рост комиссионных доходов от выпуска карт, межбанковской комиссии при использовании карт в торгово-сервисных предприятиях, увеличения остатков на карточных счетах. Фактически происходит сращивание клиентских баз партнеров, что особенно ценно в условиях устойчивого рынка и сильной конкуренции;

• в результате целевой ориентации совместной программы сокращаются затраты на привлечение и удержание клиентов, маркетинг услуг, повышается лояльность клиентов к банку и партнеру;

• появляются источники дополнительного дохода, такие как перекрестные продажи иных услуг и продуктов партнеров. Совместно услуги партнеров востребованы гораздо чаще, чем в отдельности;

• повышается привлекательность карт банка для частных и корпоративных клиентов. Растет деловая репутация партнеров, узнаваемость торговой марки (брэнда) на рынке. Совместный проект с более «сильным», с точки зрения занимаемой на рынке позиции партнером, дает возможности к популяризации собственного брэнда.

Клиент, в свою очередь, получает финансовую или иную заинтересованность в использовании карты на условиях договора с эмитентом.

Совместные программы могут быть ориентированы на любую целевую аудиторию, с предложением от массового продукта до премиального. Однако строгое позиционирование на конкретный сегмент пользователей может стать важным конкурентным преимуществом, с помощью которого возможно привлечь клиентов, уже пользующихся банковскими услугами в других кредитных организациях и приобретающих карту исключительно для участия в программе. Например, выпуск карты совместно с футбольным клубом обязательно подтянет в клиентскую базу банка болельщиков команды независимо от того, что у многих из них уже есть карты других банков (для примера можно привести совместные проекты ОАО Банк «Петрокоммерц» и ФК «Спартак» Москва, ОАО «Мастер-Банк» и Федерация Хоккея России).

Наибольшую популярность приобрели кобрэндовые карты, выпущенные банками совместно с крупными розничными сетями, занимающимися торговлей продуктами питания и товарами массового спроса, фирменной одеждой, мебелью и предметами декора. Например, ЗАО «ДжиИ Мани Банк» и «Связной — Клуб», ОАО АКБ «Банк Москвы» и ТЦ «Горбушка», ОАО «Газпромбанк» и ГУМ и т. д. В сфере T&E (Travel and Entertainment) получили распространение кобрэнд проекты с авиакомпаниями, туристическими и страховыми агентствами, компаниями по прокату автомобилей, сетевыми гостиницами и ресторанами: ОАО «Сбербанк России», ЗАО «Банк Русский Стандарт», ОАО «Альфа-Банк» и ОАО «Аэрофлот — Российские авиалинии», ОАО «Мастер-Банк» и АВК «Домодедово», ЗАО КБ «Ситибанк» и Lufthansa (Miles & More Program), ОАО «Русь-банк» и ОАО «Росгосстрах», ЗАО КБ «Ситибанк» и Турагентство «Куда. Ру», ОАО «Газпромбанк» и компании по аренде автомобилей Hertz и Avis… Необходимо учитывать, что кобрэндовые карты с представителями T&E бизнеса можно отнести к массовому продукту с большой натяжкой. Доля среднего класса, людей, активно путешествующих и привыкших пользоваться картой при каждом удобном случае, в нашей стране пока крайне немногочисленна.

Простым и действенным примером массовых кобрендовых программ является выпуск карты с логотипом популярной дисконтной системы, например международной Countdown или российской межрегиональной «Золотая Середина» (г. Новосибирск), локальной «Дисконтная линия» (г. Воронеж). В этом случае держателю карты предоставляется широкий выбор торгово-сервисных предприятий различной специализации, в которых он может получить скидку или привилегии при оплате по карте. Предложение с дисконтными картами существенно расширяет возможности банка в части реализации зарплатных проектов: пользоваться скидками, т. е. платить меньше за свои покупки, может быть представлено как реальная забота руководства предприятия о сотрудниках.

Кобрендовые проекты реализуются даже между платежными системами, разумеется, с подачи заинтересованных банков. В российской практике существовали карты MasterCard, совмещенные с локальными платежными системами STB-Card и Union card, в настоящее время совместные карты «Золотая корона» и MasterCard планируются к выпуску банками-аффилированными участниками MasterCard под спонсорством Ассоциации Российских Членов Европей (АРЧЕ).

К клубным картам можно в принципе отнести все карты, использование которых в рамках программы не несет прямых финансовых выгод держателю карты. К этому типу карт относятся имиджевые проекты, когда изображение на карте названия и логотипа партнера преследует исключительно маркетинговые цели; благотворительные проекты в рамках которых часть средств от каждой проведенной по карте операции перечисляется банком на счет какого-либо благотворительного фонда или организации [к примеру, проект ОАО «Альфа-Банк» — WWF (Всемирный фонд дикой природы, в который отчисляется 0,3 % суммы каждой транзакции)]. Сами платежные системы предлагают бесплатное размещение на картах банков логотипов мероприятий, спонсором которых они являются. Традиционно компания Visa Int. спонсирует олимпийские игры, MasterCard — FIFA World Cup — чемпионат мира по футболу на кубок Международной федерации футбольных ассоциаций (ФИФА) и UEFA Champion League — Лига Чемпионов УЕФА, иные спортивные мероприятия. ОАО «Сбербанк России» также явно преуспел в популяризации большого спорта посредством своих банковских карт.

Карты жизненного стиля искусственно ограничивают аудиторию пользователей их принадлежностью к определенному условиями выдачи карты кругу лиц. При этом карты жизненного стиля могут одновременно нести в себе функционал кобрэндовой карты (дисконт, привилегии) и клубной карты (название университета для студенческой карты). Остроумным примером карты жизненного стиля является Lady’s card, выпускаемая исключительно для женщин и предлагающая скидки и специальные предложения в ориентированных на женский спрос предприятиях торговли и сервиса (Lady’s card в России первым начал эмитировать ОАО «Газпромбанк», ОАО «Альфа-Банк» выпустил специальную женскую карту совместно с журналом Cosmopolitan). Для студентов и преподавателей ВУЗов имеется специальная карта, совмещающая функции международного студенческого удостоверения ISIC (International Student Identity Card), которое в свою очередь обеспечивает скидки и привилегии пользователю по всему миру. ОАО «Собинбанк» предлагает ISIC на базе платежных карт Visa Electron.

К преимуществам любой совместной карты может быть добавлена возможность получения кредита и иных банковских услуг. Со стороны компании-партнера дополнительным стимулированием покупателей к использованию кобрэндовых карт может стать система учета накопительных скидок и льгот.

Но, несмотря на многообразие совместных программ самого разного рода и толка коммерчески успешные проекты в России можно перечислить по пальцам одной руки. Существует несколько причин, по которым даже программы крупнейших игроков банковского и розничного рынков не оправдывают ожидаемых результатов. Во-первых, проект по выпуску совместных карт всегда ориентируется на долгосрочное сотрудничество партнеров, тираж карт заказывается с запасом на перевыпуск, карты эмитируются минимум на год. Однако, вполне естественно, что во всех коммерческих организациях всегда приоритетно решаются вопросы развития основного бизнеса, в то время как маркетинговые программы поддерживаются по остаточному принципу. При таком отношении накапливаются нерешенные проблемы, развивается взаимное недовольство партнеров и как результат, выход одного из них из проекта. Во-вторых, обратной стороной ориентации проекта на конкретную аудиторию является численная ограниченность этой аудитории. И даже если проект успешно стартовал и привлечение новых клиентов прогрессирует, с большой вероятностью можно утверждать, что в скорейшем времени аналогичным продуктом «выстрелят» конкуренты, но привнеся в свои условия конкурентное преимущество. Например, ОАО «Аэрофлот — российские авиалинии» реализует программу по выпуску кобрэндовых карт с несколькими российскими банками. В-третьих, как и в любом другом коммерческом проекте, в совместном партнерстве кроется конфликт финансовых интересов сторон. Естественное желание банка — разделить или переложить на партнера стоимость изготовления пластика, продать карту клиенту и получить процент с торговой организации за прием карт к оплате. Желание партнера — минимизировать затраты на проект, в том числе и размер скидки клиенту. Даже если сторонам удалось прийти к согласию об условиях проекта и подписать договор, по ходу реализации программы могут появиться непредвиденные обстоятельства (как вариант, изменение коньюктуры рынка), требующие пересмотра финансовых составляющих проекта.

Перечисленные причины делают любой совместный проект, преследующий в первую очередь коммерческие цели, уязвимым с точки зрения долгосрочности и достижения сторонами планируемых результатов. Минимизировать в случае неудачи финансовые риски, а также выявить все «подводные камни» программы, позволит запуск пилотного проекта с ограниченным тиражом карт и аудиторией клиентов. Представители платежных систем могут рассказать о многих серьезных иинтересных проектах, которые «пилотами» и ограничились.

Наиболее успешной реально работающей программой можно назвать кобрэнд с крупнейшим национальным перевозчиком компанией ОАО «Аэрофлот — российские авиалинии». Держатели совместных карт «Аэрофлот» становятся участниками программы «Аэрофлот Бонус», позволяющей накапливать мили полета при покупке авиабилетов на регулярные рейсы авиакомпании. Мили, начисленные по программе «Аэрофлот Бонус», могут быть использованы для получения права на премиальные полеты на регулярных рейсах компании «Аэрофлот — российские авиалинии», для повышения класса обслуживания и получения премий партнерской сети программы «Аэрофлот Бонус».

Заслуживают особого внимания проекты банков с компаниями — операторами сотовой связи. Представляют интерес в первую очередь возможностями симбиоза технологий индустрии мобильной связи и банковских карточных решений. Партнерские отношения с оператором позволяют расширить сервис банковского мобильного банкинга за счет услуг, предоставляемых оператором, организовать их оплату с банковского (в том числе карточного) счета. Клиенту для доступа к сервису требуется заменить в мобильном телефоне обычную SIM-карту на специальную, с прошитым банковским платежным приложением. Для большей заинтересованности клиента в использовании карты предлагаются бонусные программы, по условиям которых за потраченную по карте определенную сумму начисляются баллы, трансформируемые в дальнейшем в доступные для разговора минуты. Совместные проекты, реализованные ведущими российскими операторами сотовой связи, подтвердили жизнеспособность сотрудничества в этой сфере (АКБ «Московский Банк Реконструкции и Развития» ОАО и MTS. CARD, ЗАО КБ «Ситибанк» и Мегафон), но и выявили ряд технологических и политических проблем, разрешить которые некоторые из игроков (например, ОАО АКБ «Росбанк» и Билайн) к сожалению не смогли и закрыли проект. Мировые тенденции развития направления бизнеса мобильной коммерции (m-commerce), усиленные вниманием международных платежных систем к развитию отросли, показывают гигантскую перспективу рынка с возможностями использования приложения на SIM-карте мобильного телефона для оплаты всех типов операций вместо классической банковской карты. Первые российские проекты кобрэндинга с компаниями сотовых операторов сделали по сути первый шаг в этом направлении.

Типовые структуры картподразделений

Как известно, в процессе управления любой организацией важная роль отводится организационной структуре, поскольку с ее помощью структурируются и формализуются подходы и методы управления, определяются группы исполнителей, разрабатываются системы контроля и внутриорганизационных взаимоотношений, т. е. осуществляются все необходимые действия, направленные на достижение целей, которые ставит перед собой организация. От правильного выбора организационной структуры функциональных подразделений банка, ее успешной интеграции в систему функционирования всей кредитной организации, способности адаптироваться к новым условиям рынка банковских услуг и обновляться зависит эффективность деятельности и конкурентоспособность банка в рыночных условиях.

В данном разделе мы рассмотрим основные типы структурных подразделений, создаваемых в кредитной организации для сопровождения и развития направления бизнеса банковских карт (далее — ББК), попытаемся провести их сравнительный анализ и выработать необходимые рекомендации для их внедрения или модернизации.

Прежде всего необходимо отметить, что те темпы роста, которые рынок банковских карт демонстрирует в течение последних нескольких лет (с 2003 г. он увеличился вчетверо), будут сохраняться и увеличиваться вместе с темпами экономического роста рынка банковских услуг в целом.

В этой ситуации, с учетом растущей привлекательности ББК и усиливающейся конкуренции между банками в данном сегменте рынка, формирование оптимального, эффективно функционирующего картподразделения в структуре банка позволит оперативно и гибко реагировать на изменение конъюнктуры рынка и предлагать наиболее привлекательные карточные программы.

Структуры карточных подразделений (далее — картоподразделений) целесообразно условно разделить на несколько групп применительно к небольшому, среднему и крупному банку. Данные группы предлагается рассмотреть с помощью модели (рис. 1) для выбора наиболее эффективного организации картподразделения в структуре отдельно взятой кредитной организации, классифицировав ее с точки зрения объема ББК (предполагаемого или уже существующего).

^{Небольшой банк — деятельность в ББК: эмиссия карт, организация выдачи наличных денежных средств в кассах и банкоматах [ассоциированный (аффилированный) член платежной системы (ПС)]; средний банк — деятельность в ББК: эмиссия карт, организация выдачи наличных денежных средств в кассах и банкоматах, торговый эквайринг (ассоциированный (аффилированный) член ПС); крупный банк — деятельность в ББК: эмиссия карт, организация выдачи наличных денежных средств в кассах и банкоматах, торговый эквайринг. Деятельность осуществляется на базе собственного процессингового центра (ассоциированный (аффилированный) или принципиальный член ПС) или через процессинговые компании, но в данном случае рассмотрены будут банки, обладающие собственным процессинговым центром.}

Также, при выборе схемы необходимо руководствоваться принципом разбросанности (концентрации) клиентов — будет ли картподразделение банка ориентировано только на работу с зарплатными проектами (при этом количество эмитируемых в рамках проекта карт не имеет значения) или же одновременно и на зарплатные проекты, и на активные розничные продажи.

В процессе организации структурного подразделения по работе с банковскими картами кредитная организация должна руководствоваться целесообразностью его ориентации на то или иное направление ББК, а также формировать четко и эффективно работающую систему взаимодействия картподразделения с другими подразделениями банка в целях совместного выполнения задач, направленных на реализацию проектов в сфере ББК, оперативного согласования, утверждения и практической имплементации новых проектов, сопровождении текущих и требующих модернизации проектов.

На рис. 2 предложена организационная схема взаимодействия основных участников организации ББК в кредитной организации.

1. Правление банка принимает решение о целесообразности развития направлений ББК.

2. Курирующий руководитель банка осуществляет контроль в зоне ответственности — в сфере ББК, а также осуществляет координирующие функции между подразделениями банка.

3. Картподразделение, как правило, является составной частью подразделения розничных услуг и осуществляет следующие функции администрирования (или некоторые из них, в зависимости от принадлежности банка к группе I, II или III по предложенной выше классификации):

• разработку нормативно-правовой документации (договоров, правил, порядка, регламентов и. т. д.), адаптацию уже применяемой на банковском рынке документации под решение задач ББК конкретного банка. Работа проводится во взаимодействии с юридическим управлением банка управлением бухгалтерского учета, службой безопасности, в целях обеспечения соответствия положениям действующего законодательства;

• открытие и ведение специальных карточных счетов клиентов, эмиссию банковских карт как в автоматизированной банковской системе банка, так и в специализированной системе, существующей отдельно для ведения операций по банковским картам;

• взаимодействие с банком-спонсором и процессинговым центром;

• ведение вспомогательной бухгалтерии в части, касающейся ББК, — подготовку бухгалтерских проводок для управления бухгалтерского учета и сдачи отчетности в ЦБ РФ;

• ведение архива досье клиентов-держателей банковских карт банка;

• взаимодействие с операционным управлением, филиалами и дополнительными офисами (пересылка банковских карт, осуществление координирующей функции при работе с клиентами);

• подготовка документов для ведения претензионной работы;

• взаимодействие с подразделением безопасности банка по вопросам обеспечения безопасности пользования карточными продуктами;

• организация процесса установки и эксплуатации терминального оборудования.

4. Юридическое подразделение осуществляет функцию по проверке юридической полноты подготовленной и применяемой документации в части ББК, ее соответствия положениям действующего законодательства и иные функции по обеспечению нормативно-правовой поддержки ББК.

5. Подразделение автоматизации осуществляет поддержку и обновление программного комплекса «пластиковые карты», коммуникационного оборудования для бесперебойной работы пунктов выдачи наличных средств и банкоматов.

6. Операционное подразделение, филиалы и дополнительные офисы осуществляют непосредственную работу с клиентами банка, как розничными, так и по зарплатным проектам, по пополнению счетов, приему заявлений, по формированию досье клиентов, заключению договоров с физическими и юридическими лицами на основании типовых договоров.

7. Подразделение экономической безопасности осуществляет проверку данных клиента, при необходимости проводит расследование по претензионной работе, контролирует безопасность проведения операций по банковским картам.

8. Подразделение бухгалтерского учета определяет методологию учета, регламентацию учета, осуществляет контроль и внутренний аудит, управление налогами, консолидацию и анализ отчетности вспомогательных бухгалтерий, взаимодействие с контролирующими органами, корректировку данных и т. д.

9. Служба внутреннего контроля осуществляет контроль за правильностью учета и ведения операций с картами.

Рассмотрим подробнее организационную схему картподразделений в банках и механизм их взаимодействия с другими функциональными подразделениями в привязке к представленным на рис. 1 группам I–III.

Линейно-функциональная структура

Группа I. Структурное подразделение в банке, ББК для которого является второстепенным, т. е. основной задачей формирования в его структуре картподразделения является эмиссия банковских карт и обслуживание терминального оборудования. То есть это дополнительный сервис для клиентов банка, а не массированная интервенция на розничный рынок банковских карт.

Как правило, в таких случаях объем эмиссии банковских карт незначителен и целиком ориентирован на небольшое количество клиентов банка.

Рассмотрим типовую схему организации картподразделения в банке, отнесенном к группе I. В соответствии с классификацией, применяемой в теории современного менеджмента, традиционная схема, которой придерживается такой банк при формировании картподразделения, может быть охарактеризована как «классическая линейно-функциональная» структура, которой присущи четкое разделение труда и обязанностей, иерархичность уровней управления, наличие системы стандартов и правил, обеспечивающих однородность выполнения сотрудниками подразделения своих обязанностей. Такая структура в банке строится на основе пооперационного разделения подразделений.

Как представлено на рис. 2, функции и задачи картподразделения банка группы I четко ограничены (как правило, картподразделение формируется как дополнительное структурное подразделение в существующем Управлении, например, на базе управления розничных услуг или валютного управления), а взаимодействие с другими подразделениями строится в соответствии с разграничением по направлениям их деятельности и узко специализированным функциям (т. е. вопросы нормативно-правового сопровождения отнесены к компетенции юридического подразделения банка, бухучета и отчетности — к компетенции соответствующего управления и т. д.).

На рис. 3 представлена функциональная структура картподразделения в небольшом банке, которая является типовой и одновременно наиболее эффективной, имея в виду ее простоту и линейность применительно к объемам ББК банков. Необходимость выстраивать сложную многофункциональную структуру картподразделения при этом отсутствует в связи с тем, что ряд функций, по сути, делегируется соответствующим подразделениям банка-спонсора, а основные усилия сконцентрированы на исполнительской функции.

Основной задачей, требующей решения при такой классической линейно-функциональной схеме построения картподразделения, является четкое распределение задач внутри подразделения и отлаживание взаимосвязей с подразделениями банка, участвующими в пределах своей компетенции в работе с банковскими картами.

Такой подход на начальном этапе формирования структуры картподразделения позволит избежать трудностей в сопровождении текущих проектов в сфере ББК.

Хотелось бы отметить необходимость правильной оценки трудовых ресурсов — какое количество сотрудников необходимо привлечь в картподразделение для поддержания ББК. Нередки ситуации, когда зачастую картподразделение в небольшом банке формируется из одного-двух человек, которые уполномочиваются на узко специализированную работу по проектам ББК, при этом выбор падает на сотрудников одного из отделов управления, в структуре которого создается картподразделение.

Такая структура банка-агента изначально не ориентирована (такая цель не ставится) на формирование ББК, гибкого и адаптированного к продуктам собственного банка, являясь линейно зависимой от текущих «карточных» продуктов банка-спонсора, и, соответственно, транслируя проводимую им политику в сфере ББК.

К очевидным недостаткам такой структуры картподразделений следует отнести отсутствие полного представления об эффективности реализуемого проекта в сфере ББК, а также ограниченную возможность банка группы I быстро и четко реагировать на потребности клиентов.

Основными недостатками таких структур, которые особенно проявляются при росте организации, являются традиционные конфликты и потери на этапе взаимодействия между подразделениями, их заинтересованность в достижении только своих целей и решении узкоспециализированных, а не общих задач, раздробленность, вынуждающая клиентов общаться с разными исполнителями в разных подразделениях, что снижает конфиденциальность ББК, временные затраты на документооборот между взаимодействующими подразделениями банка и разнообразные согласования, что приводит к увеличению издержек и риску ошибок.

Однако у такой структуры есть и преимущества — простота, прозрачность, отсутствие дублирования функций и работ, централизация использования материальных ресурсов, узкая специализация сотрудников и, соответственно, их профессионализм. Несмотря на имеющие место отдельные недостатки, линейно-функциональная структура достаточно распространена и является наиболее оптимальной для небольших организаций с ограниченным набором продуктов и услуг. Формирование такой структуры, имея в виду ее сравнительно низкую затратность и рискованность по всем составляющим аспектам, можно считать первым шагом на пути банка в ББК.

Дивизиональная структура

Несколько иначе представляется структура картподразделений, создаваемых в банках группы II, к которым предлагается отнести обладающие филиальной сетью кредитные организации, принявшие решение развивать БКК по всем направлениям, но без организации собственного процессингового центра.

Здесь более эффективной, опять же применительно к теории современного менеджмента, может являться так называемая «дивизиональная» организационная структура, согласно которой деление кредитной организации ориентировано на потребителя или один или несколько банковских продуктов.

В России появление такого рода организационных структур в последние годы активизировалось вследствие увеличения размеров многих организаций и диверсификации их деятельности, что в полной мере относится и к банковскому сектору экономики.

В основу дивизиональной структуры кредитной организации закладывается принцип распределения управленческих механизмов в зависимости от выбранной цели: по категориям и группам клиентов-потребителей банковских услуг (например, выбор в качестве целевой группы розничных клиентов или, наоборот, ориентация на крупных юридических лиц), по банковским продуктам и т. д.

В этом случае при построении в банке группы II дивизиональной структуры для каждого банковского продукта, в том числе банковских карт, создается свое, по сути, независимое банковское подразделение, осуществляющее управление всем спектром деятельности, связанной с конкретным банковским продуктом, его реализацией и всем комплексом дополнительных обслуживающих процессов. При этом, часть функций (например, юридическое сопровождение банковских продуктов) может дублироваться в разных подразделениях с учетом их специализации.

Именно в этой ситуации дивизиональные структуры наиболее эффективны применительно к банкам группы II, с учетом существенных различий в технологии и путях реализации ими диверсифицированных банковских продуктов (услуги).

Представляется, что в данной группе при создании дивизионального картподразделения оптимальным решением будет организация «перекрестного» управления, т. е. в структурное картподразделение будут входить в необходимом объеме все компетентные службы, участвующие в процессе работы с банковскими картами (см. группу II на рис. 2).

На рис. 4 предложена типовая схема распределения функций в подобном структурном подразделении.

В случае со средним банком возможны варианты формирования картподразделения. Подобная адаптация, как правило, допускается в силу того, что в среднем банке развитие направления ББК происходит с учетом тенденций развития рынка банковских карт в целом. В данном случае целесообразнее создавать структуру, одинаково эффективно способную сопровождать как программы, предоставленные банком-спонсором, так и обеспечивать развитие собственных программ банка по ББК. Структурные картподразделения средних банков в этом случае должны быть четко подчинены курирующему руководителю банка, а процесс принятия решений, связанных с реализацией и развитием проектов ББК, осуществляться (как и в случае с небольшим банком) на уровне правления банка. Данная структура позволит полностью контролировать процесс сопровождения карточных продуктов, а также будет способствовать оптимизации решения стратегических вопросов, связанных с их реализацией.

Адаптивная структура

Наконец, проанализируем структуру картподразделения в кредитной организации группы III.

Структура крупного банка — это масштабная сложная структура сопровождения и развития различных направлений банковского бизнеса, включая «полный цикл» бизнесов банковских карт, значительных в количественном соотношении по своим объемам. Также, к этой группе, следуя предложенной классификации, стоит отнести и появляющиеся в последнее время банки-монолайнеры, единственной функцией и доминирующим направлением розничного бизнеса которых является выпуск и обслуживание банковских (в первую очередь, кредитных) карт в объемах не менее 500 тыс. карт.

Исходя из этого, при формировании картподразделения, способного эффективно решать весь комплекс задач, следует обращаться к типу организационных структур, известных в теории современного управления как «адаптивные», имея в виду их способность максимально адаптироваться и соответствовать задачам управления в условиях и требованиях стремительно меняющейся внешней среды, динамичного и бурного развития ББК-технологий.

Преимуществом создания адаптивной структуры картподразделения является то, что она строится на универсальности работников и в ее рамках имеется возможность организовывать работу несколькими способами.

Во-первых, весьма эффективно может осуществляться временная перегруппировка ресурсов внутри картподразделения под реализацию какого-либо конкретного проекта банка в сфере ББК. По мере выполнения поставленной задачи такая временная «проектная» структура просто перестраивается, мобилизуя каждый раз именно те ресурсы картподразделения и, при необходимости, других смежных подразделений банка, которые необходимы для выполнения проекта в установленные сроки и на заданном качественном уровне. Как представляется, применение такой структуры картподразделения наиболее обосновано при использовании в банках-монолайнерах, когда стоит задача максимальной диверсификации продуктов ББК, выпускаемых на рынок.

Во-вторых, в рамках адаптивной структуры может быть эффективно выстроена так называемая «матричная» организационная структура, которая достаточна сложна, но вместе с тем, как представляется, и наиболее эффективна в том случае, когда крупный банк решает задачу по одновременному поддержанию качественно высокого уровня по уже запущенным в работу направлениями ББК, и в то же время разработке и запуску новых конкурентоспособных рыночных продуктов ББК — являясь, по сути, гибридом функциональной и проектной структур внутри картподразделения.

Таким «матричным» структурам свойственно двойное подчинение: помимо основной организационной структуры и, соответственно, базовых задач периодически возникают отдельные задачи, решение которых осуществляют специально формируемые для этого группы или проекты. Они составляются из сотрудников разных функциональных подразделений, входящих в структуру картподразделения и при необходимости иных банковских служб, которые наиболее в силу компетенции и других факторов подходят для решения той или иной задачи и управляются специально выделенным для этого «проектным руководством». Руководство проекта обладает всеми полномочиями, необходимыми для выполнения поставленной задачи. После выполнения задачи проект расформировывается.

Создание неэффективной структуры картподразделения, не учитывающей специфику крупного банка, чревато многими сложностями, в первую очередь, ее неповоротливостью и длительностью принятия решений, и, соответственно, задержке (несвоевременности) реализации новых продуктов ББК, что в стремительно развивающейся конъюнктуре российского рынка может сыграть весьма пагубную роль в плане сохранения конкурентных позиций.

Таким образом, основной задачей при формировании структурного карточного подразделения в крупном банке является правильное определение и делегирование ему требуемого объема полномочий при условии сохранения функций контроля и надзора на уровне руководства банка. Как уже было отмечено, дефицит полномочий у картподразделения будет вести к отставанию в разработке новых продуктов ББК, а их избыток при недостаточной ответственности и прозрачности, наоборот, может означать повышенную рискованность деятельности в области ББК для банка в целом.

Как показывает практика, весьма распространенным недостатком картподразделений крупных банков (даже притом, что правильно определен состав их функциональных составляющих для решения всего спектра правовых, финансовых, технических и др. вопросов по направлениям деятельности) является нелинейность их подчиненности высшему руководящему уровню банка. Это означает, что контроль за работой картподразделения зачастую осуществляют одновременно несколько руководителей банка по направлениям курируемой ими сферы деятельности, что вносит некоторый элемент бессистемности. Кроме того, зачастую имеет место излишняя структурная усложненность, возникающая из-за двойного подчинения, нечеткость в вопросах разграничения полномочий между функциональными (основными) и проектными руководителями.

Таким образом, формирование четкой линейной структуры подотчетности в иерархической организационной структуре банка является другой важной задачей, эффективное решение которой позволит более гибко и эффективно работать в карточном сегменте рынка банковских услуг. На рис. 5 представлена типовая структура картподразделения в банке Группы III.

Выводы

Проанализировав типовые структуры картподразделений для банков каждой из трех групп, конечно, нельзя утверждать, что существуют четкие преимущества одной структуры над другой, и выбрать наиболее оптимальную из них в современных условиях сложно. Все рассмотренные организационные структуры имеют свои достоинства и недостатки, а их практическое использование диктуется индивидуальными особенностями того или иного банка, величиной его бизнеса, перечнем предлагаемых банковских продуктов и услуг, разработанностью направления ББК, рыночной стратегией, географическими факторами местоположения и т. д.

Более того, в современных условиях следует учитывать возможность (и даже целесообразность) формирования картподразделения банка, исходя из вышеперечисленных факторов, на основе смешанной организационной структуры, которую нельзя однозначно отнести к одной из описанных выше и которая может объединять в себе их отдельные черты и признаки. Как представляется, внедрение подобной структуры, которая в каждом случае уникальна, может дать весьма эффективный результат, поскольку будет адаптирована и способна учитывать и отражать индивидуальные особенности и потребности конкретного банка в направлении ББК.

Как показывает практика при построении «с нуля» или реструктуризации существующей организационной структуры картподразделений наиболее сложной задачей является не столько ее разработка, сколько практическая имплементация и, таким образом, получение ожидаемого результата. Для облегчения решения данной задачи представляется целесообразным четко спланировать проводимые на каждом этапе мероприятия.

В первую очередь, если речь идет о реформировании, необходимо провести анализ эффективности существующей структуры картподразделения — насколько она результативна, в чем ее существенные недостатки и сильные стороны, как сказываются на всей деятельности банка ее положительные и отрицательные стороны.

Затем, проанализировав основные проблемы и негативные стороны текущей структуры (для банка, в котором картподразделение является вновь создаваемым, — это, соответственно, начальный этап работы), следует разработать и принять проект новой структуры картподразделения, определить перечень мероприятий по реструктуризации, сроки и порядок их выполнения, ответственных исполнителей и систему контроля, расчет ожидаемых временных и материальных затрат, примерные параметры, объемы и эффективность работы подразделения в сфере ББК.

В случае реформирования существующего картподразделения в числе прочего также проводится сравнительный анализ эффективности существующей и будущей структуры картподразделения, рассчитывается доходность планируемой реструктуризации для принятия решения о ее принципиальной целесообразности.

Дальнейшая работа, как правило, связана с принятием план-графика работ и сметы расходов (включая расходы на составление новых регламентов, набор, переподготовку и дополнительное обучение специалистов, материально-техническое обеспечение, переоборудование офиса и рабочих мест, новое программное обеспечение и т. п.). Только после выполнения всего комплекса перечисленных мероприятий целесообразно приступать к началу самих работ по формированию или реструктуризации картподразделения.

Маркетинг карточных продуктов

Наиболее важной целью любого банка стоит повышение рентабельности своих операций и получение прибыли. Для достижения этой цели маркетинговое подразделение банка должно выполнять целый комплекс задач, успешное выполнение которых будет развивать стратегически важное направление — карточный бизнес банка (ББК). Итак, рассмотрим основные задачи маркетинга банковских карт с рекомендациями, примерами из современного банковского опыта.

Привлечение новых карточных счетов

Банки ежегодно теряют от 7 до 25 % карточных счетов. Столь сильный разброс процентного соотношения зависит от размера банка и сегментации его клиентской базы. Если клиентская база в основном состоит из сотрудников корпоративных клиентов, заключивших договор на перечисление заработной платы, то в данном случае процент потери клиентских счетов зависит от успеха работы банка с корпоративным клиентом.

Если корпоративный клиент по каким-то причинам уходит из банка, теряется значительная клиентская база счетов — пропорционально численности данного зарплатного проекта. Что касается физических лиц, можно отметить, что эта группа клиентов наиболее стабильная, по численности сегмента зависит от направленности деятельности банка (розничный или корпоративный банк). Основными причинами потерь данной категории клиентов может послужить низкий уровень сервиса, неудовлетворенность тарифами и т. п.

Для эффективной работы банка потери любой категории клиентов необходимо стараться минимизировать, а если потери все-таки по тем или иным причинам произошли, то их необходимо восполнять новыми карточными счетами, привлекая новых клиентов с помощью рекламных компаний, методом перекрестной продажи, предложения им пластиковой карты с широкими функциональными возможностями и дополнительными услугами.

Привлечение новых держателей карт с помощью расширения спектра дополнительных услуг

Маркетинговому подразделению для успешной работы по данному направлению необходимо постоянно исследовать рынок дополнительных услуг с целью предложения своим клиентам новых решений, стремясь, исходя из своих возможностей и ресурсов, создать для своего клиента его «идеальную карту».

В результате конкурентной борьбы на текущий момент большинство розничных банков пришли к следующему наполнению пластиковой карты дополнительными сервисными услугами:

• возможность оформить кредитный лимит на пластиковую карту;

• перевод денежных средств с карты на карту в пределах банка;

• перевод денежных средств с карты на карту в пределах платежной системы

• смс-информирование об операциях с пластиковой картой;

• интернет-банкинг;

• участие в дисконтных или бонусных программах.

Банку необходимо постоянно разрабатывать и расширять спектр дополнительных сервисных услуг к пластиковым картам, упустив новый вид услуг можно потерять значительную долю клиентов — держателей платежных карт.

Отбор кредитоспособных владельцев карточек для продажи им других видов банковских и небанковских продуктов

Держатели банковских карт — самая информативная и прозрачная категория клиентов с точки зрения продаж им других банковских продуктов, так как банк располагает полной информацией о клиенте, что позволяет провести исследование существующей клиентской базы для предложения дополнительных услуг. Например, предложение кредитного лимита на банковскую карту. В данном случае предварительно необходимо сформировать список клиентов, которые соответствуют базовым требованиям предоставления услуги (прописка, оборот по карте), рассчитать (если позволяет программное обеспечение) размер кредитного лимита. В данном случае продажи носят характер индивидуального подхода к клиенту и по затратам и эффективности выше чем выход на рынок с целью предложения подобной услуги новым клиентам «с улицы». Также необходимо отметить, что кредитные риски в данной группе клиентов ниже, что позволяет разработать и предложить данный продукт с более выгодными условиями, чем подобный продукт для клиента «с улицы».

Сегмент банковских карт наращивает темпы роста быстрее остальных розничных услуг для клиентов банка, поэтому правильное использование клиентской базы данного сегмента с целью предложения дополнительных услуг гарантирует дополнительные доходы банку.

Расширение сети торговых точек, принимающих к оплате карты банка

Банк, заинтересованный в получении прибыли, стремится к расширению сотрудничества с торгово-сервисными предприятиями с целью увеличения торговых точек (чем больше точек, принимающих карты банка, тем больше доля interchange fee — комиссии, уплачиваемой банком-эквайрером банку-эмитенту).

Для повышения доходности от эквайринга необходимо следить за тенденциями на рынке платежных систем, продумывать каналы и методы привлечения новых торговых точек на обслуживание, стимулировать увеличение оборотов по существующим точкам.

Стимулирование активности владельцев карточек

Операции с банковскими картами приносят прибыль, если по карточному счету осуществляется минимум три операции в месяц. Также основной доход (около 70 %) от операций с пластиковой картой банк получает вне филиальной сети. Маркетинговому подразделению необходимо проводить план мероприятий по стимулированию владельцев карт в целях увеличения количества и размера проводимых транзакций.

Это может быть реализация программ лояльности, различные бонусные и дисконтные программы или проведение каких-либо акций и розыгрышей призов для держателей карт. Грамотно внедренная программа, стимулирующая активность клиента, по мнению аналитиков, за два-три месяца приводит к увеличению безналичных оборотов по пластиковой карте на 15–30 %. В план мероприятий по внедрению подобных программ помимо рекламных мероприятий обязательно должны входить обучающие программы.

В стимулировании активности клиентов банкам помогают платежные системы, которые тоже заинтересованы в увеличении объема операций по картам. Например, в конце 2007 г., система Visa, совместно с группой банков проводила акцию, для клиентов, держателей карт элитных категорий (Visa Gold, Visa Platinum) под названием «Высокие отношения с модой». Призами были — поездка на фестиваль модных покупок в Дубай с проживанием в отеле Burj Al Arab — «семь звезд». Победителем стало лицо, совершившее наибольшее количество транзакций на сумму свыше 1000 руб., в период проведения акции. Также можно было выиграть один из двух дополнительных призов — сертификат на 30 тыс. руб. на модные покупки от Visa, открыв карту Visa Gold в период проведения акции и совершив за это время наибольшее количество транзакций или одну максимальную сумму транзакции.

В тот же период проводилась и акция системы MasterCard, рассчитанная на держателей всех категорий карт MasterCard «Дом, где нам хорошо». Приз получил клиент, совершивший в период проведения акции максимальное количество транзакций (разовая минимальная сумма транзакции 200 руб, призовой фонд акции — домашний кинотеатр, 500 настольных ламп).

Направления работы маркетингового подразделения банка

Исследование рынка банков-конкурентов, проведение исследований собственными силами банка

Маркетинговые исследования — это систематическое определение, какие данные необходимы для изучения ситуации на рынке, их сбор, анализ и предоставление отчета руководителям о результатах. Без информации о продуктах и услугах банков-конкурентов невозможно разрабатывать собственный продукт или менять ценовые параметры существующих продуктов.

Перечислим основные этапы проведения маркетинговых исследований:

• формирование цели;

• выбор источников информации;

• непосредственно сбор информации;

• анализ собранной информации;

• представление полученных результатов.

Основные виды исследований продуктов банков-конкурентов, которые необходимо проводить маркетинговому подразделению банка на постоянной основе (рекомендованная периодичность данного исследования один раз в квартал) с целью выявления тенденций рынка платежных карт:

• мониторинг стоимостных параметров (тарифов) пластиковых карт;

• выявление новых карточных продуктов;

• выявление дополнительных продуктов и сервисных услуг держателям пластиковых карт.

Источниками маркетинговой информации могут быть нормативные документы, интернет, пресса, ЦБ РФ, налоговые органы и т. п.

Если цель исследования определена, необходимо определить список банков — конкурентов, которые будут участвовать в исследовании. Если целью исследования стоит изучить весь, например московский рынок, то необходимо разделить банки по следующим группам:

• банки с государственным участием (Сбербанк России, Банк ВТБ 24 и др.);

• финансово-промышленные, административные банки (ОАО «Банк Москвы», АКБ «Союз» (ОАО), ОАО «УРАЛСИБ» и др.);

• банки с российским капиталом ТОП 50, ТОП 100;

• банки с иностранным капиталом (ЗАО КБ «Ситибанк», ЗАО «Райффазен-банк» и др.).

Далее определяются непосредственно параметры продукта, которые необходимо изучить.

В целях получения достоверной информации для исследования лучше проводить опросы сотрудников call-центров банков, представившись клиентом банка.

После получения информации, данные опроса заносятся в таблицу, определяются средние значения, проводятся сравнения параметров продукта между группами, выводятся среднерыночные значения, проводится анализ полученных данных.

Если необходимо узнать параметры продукта, который предоставляют небольшое количество банков, например, карты с льготным периодом кредитования, то производить разделение банков по группам в этом случае смысла нет, исследование проводится по всем банкам, предоставляющим данный продукт.

Проблемы получения актуальной информации в процессе проведения маркетинговых исследований:

• большинство банков не следят за своевременным обновлением информации на собственных официальных сайтах;

• недостаточная квалификация сотрудников call-центров банков (зачастую, если совершить звонок в банк с одним и тем же вопросом, то в некоторых банках можно получить до четырех разных ответов);

• неверная информация или ее отсутствие по новым продуктам, видимо обучение сотрудников call-центров производится несвоевременно либо недостаточно эффективно.

Поэтому самый лучший способ получения заветной информации непосредственно в офисе банков-конкурентов, но данный способ отличается более высокими трудозатратами, чем звонок.

Таким образом, способ получения данных для проведения исследований зависит прежде всего от важности самой информации, возможностей и организации маркетингового подразделения банка.

Сегментирование клиентской базы

Одно из направлений работы маркетингового подразделения банка — выявление целевых групп клиентов для фокусирования разработки и продаж различных банковских продуктов, услуг. Целевой группой называется группа клиентов, подходящая для продажи им определенного вида товаров или услуг.

Поиск целевой группы связан с выделением однородных групп клиентов, на которых ориентирована маркетинговая программа. Сегментация может основываться как на дифференциации клиентов, так и диверсификации банковских продуктов, услуг. В сфере банковского маркетинга обычно преобладает клиентская сегментация, так как перечень банковских операций имеет обычно стандартный набор продуктов. Сегментация клиентов производится по ряду характеристик: возраст, занятие, местожительство, социально-экономический статус. Возраст клиента важен для определения возможности предложения ему услуг (особенно это касается кредитования, поскольку именно в этом банковском направлении одним из основных базовых условий предоставления продукта являются возрастные характеристики клиента). Занятие клиента в значительной степени определяет уровень его доходов и образ жизни. Место жительство определяет возможность предложения клиенту продуктов согласно базовым условиям, например, преимуществом клиентов московских офисов банка являются прописка в Москве или Московской обалсти. Также место жительства «привязывает» к конкретному отделению банка. Что касается «социально-экономического статуса», то его неохотно используют для сегментации в силу неопределенности и размытости этого понятия.

В банковском маркетинге важную роль занимает подход к оценке клиентов с позиций жизненного цикла. Этот подход позволяет выделить несколько этапов на протяжении жизни человека, для каждого из которых характерны определенные финансовые потребности.

В настоящий момент маркетинговые подразделения банка могут достаточно легко осуществить сегментацию клиентов по различным категориям. Так при открытии счета банковской карты клиент заполняет заявление, содержащее анкетные данные: возраст, гражданство, адрес регистрации, место работы и прочие данные. Имея статистическое распределение клиентуры по выбранным параметрам, можно затем «привязать» определенные виды банковских продуктов, например к возрастным категориям (табл. 1).

Таблица 1 (возможно сделать подобную сегментацию по ряду других характеристик клиента) помогает определить целевой сегмент рынка и наметить стратегию маркетинга (например, дополнительных продуктов держателям пластиковых карт). Вместе с тем необходимо отметить, что в каждой возрастной группе потребности и возможности в отношении банковского обслуживания могут существенно различаться в зависимости от индивидуальных особенностей клиентов.

Из табл. 1 можно также увидеть, что из всех рассматриваемых продуктов наибольшее количество клиентских сегментов охватывают пластиковые карточки.

Позиционирование продуктов для целевых сегментов

Позиционирование рынка — это технология определения позиции продукта на определенных целевых сегментах, обеспечение конкурентного преимущества продукта на рынке.

Цель позиционирования — выявить мнение целевого сегмента о продукте (услуге) и конкурентные преимущества продукта (услуги).

Позиционирования продукта позволяет сделать акцент на том, что клиенты предпочитают и ценят, и что отличает продукт конкретного банка от продукта банка-конкурента.

Служба маркетинга банка оценивает ситуациюна рынке, положение конкурентов и определяет предложить ли новые для рынка услуги или уже существующие.

Выявление целевых сегментов

После сегментирования служба маркетинга банка определяет выгодные для банка целевые сегменты.

Существуют три стратегии охвата рынка:

• банк разрабатывает продукт (услугу) и маркетинговую программу, которые будут обращены большему числу потенциальных клиентов;

• банк разрабатывает для большинства сегментов рынка отдельное предложение;

• банк концентрирует усилия на одном или нескольких сегментах (эта стратегия подходит банкам с ограниченными ресурсами).

Выявление привлекательных сегментов

После выбора целевого сегмента определяется его привлекательность.

При оценке привлекательности того или иного сегмента должны учитываются следующие факторы:

• цели банка;

• сильные и слабые стороны банка;

• наличие ресурсов;

• величина рынков, уровень конкуренции;

• возможность внедрения новых услуг.

Заключение

На текущий момент такое направление как банковский маркетинг в России только начинает развиваться, часто для разработки стратегий развития или проведения разовых исследований банки прибегают к услугам специальных агентств или приглашают иностранных менеджеров.

В основе банковского маркетинга лежит стратегия удовлетворения потребностей клиентов, которая приводит к повышению рентабельности банков. По исследованиям западных специалистов розничные банки, способные осуществлять подобную стратегию, могут повысить рентабельность своих операций на 50-100 % в расчете на одного клиента. Но, к сожалению, российские банки в настоящее время еще не оценили эффективность грамотного банковского маркетинга и расходы на маркетинг сейчас не превышают 2 % по сравнению с 15 %, которые тратят компании, производящие товары массового потребления. К факторам, тормозящим развитие банковского маркетинга как направления деятельности, помимо низких расходов, можно отнести организационную структуру многих банков, где различные подразделения ведут своё направление, зачастую предлагая продукты одной и той же группе клиентов, концентрируя внимание клиента именно на своем продукте. В данном случае нет скоординированного общего плана развития (стратегии).

В условиях постоянной конкуренции роль банковского маркетинга и уровень образования банковских специалистов будет возрастать и как следствие направление — банковский маркетинг займет должное положение, какое он должен занимать в деятельности банка и будет повышать рентабельность его операций.

Описание реализации карточного проекта в банке на примере конкретного продукта

Необходимость построения сбалансированной продуктовой линейки кредитных карточных продуктов. Стратегия развития бизнеса банка как определяющая основа построения продуктовой линейки

На современном этапе развития розничного банковского бизнеса в российской банковской системе, когда рынок уже находится в определенной, далекой от начальной, фазе развития, от банка требуется не только (и даже не столько) быть технологически готовым к эмиссии и процессингу пластиковых карт. Успех в бизнесе определяется целым рядом факторов, куда, безусловно, относится и технологический. Однако продуманное продуктовое предложение на базе современных карточных технологий международных платежных систем, правильная ценовая политика и разумное применение коммуникационных инструментов в настоящее время играют все более значительную роль.

Развитие розничного банковского рынка в России привело в последнее время к значительному росту конкуренции, в результате чего участники рынка были вынуждены расширять целевую аудиторию, на которую ориентируются при разработке продуктов. Для обеспечения удовлетворения потребностей более широкого круга клиентов, банки выводят на рынок не отдельные продукты, а целые продуктовые линейки.

Для наиболее эффективного построения бизнеса банки реализуют комплекс мероприятий в области управления продуктовым предложением, который называется продуктовой стратегией. Продуктовая стратегия является важной частью рыночной стратегии и обычно определяет базовые экономические принципы построения продуктовой линейки, ее состав, целевую направленность, ценовую политику, характер построения бизнес-процессов при предоставлении продуктов и услуг. При построении продуктовой стратегии осуществляется выбор продуктов-локомотивов — стратегически важных для банка продуктов, составляющих основу его деятельности, определяющих базовый целевой клиентский сегмент и форматы его обслуживания, а также дальнейшие направления развития бизнеса в указанном направлении.

Для лучшего понимания особенностей реализации карточного продукта, рассмотрим это на примере условного банка. Будем исходить из того, что у рассматриваемого далее банка карточный бизнес приоритетен, и ряд карточных продуктов — кредитные карты — отнесены к категории продуктов-локомотивов. В этом случае в рамках продуктовой стратегии банка уже сформирована подстратегия развития кредитного карточного продуктового предложения, описана продуктовая линейка кредитных карточных продуктов, расставлены приоритеты относительно целевой аудитории и направления развития карточного бизнеса. Продуктовая линейка кредитных карточных продуктов сформирована и оттиражирована по сети. Выстроен полный маркетингово-аналитический цикл, предполагающий, в качестве основных задач, постоянный мониторинг соответствия продуктового предложения рыночному уровню, а также регулярное отслеживание текущих рыночных позиций по всем продуктам-локомотивам. Относя кредитные карточные продукты к категории локомотивов розничного бизнеса банка, стратегией предусмотрен рост объемов по кредитным картам темпами, выше рыночных, следствием чего должен являться рост доли рынка банка на рассматриваемом рынке при сохранении текущего уровня рентабельности бизнеса. Практически последнее значит, что исключается экстенсивный рост за счет снижения удельной доходности по продукту. Тогда для решения задачи необходимо:

• правильно управлять рентабельностью карточных продуктов, постепенно исключая из клиентской базы ту часть, которая в финансовом результате формирует чистый убыток. Однако это может отрицательно сказаться на доле рынка по продукту;

• внедрять новые продукты, которые будут относительно доходны, а также востребованы рынком.

Вопросы управления рентабельностью кредитных карточных продуктов находятся за рамками рассмотрения данного раздела, поэтому далее будет подробно рассмотрен процесс разработки и внедрения нового кредитного карточного продукта, включая оценку рыночной ситуации, потенциальной востребованности продукта, существующего и целевого профиля клиента.

Внедрение кредитных карт со льготным периодом кредитования как пример модификации продуктовой линейки кредитных карточных продуктов сетевого банка федерального уровня. Организация замкнутого цикла по управлению новым продуктом, включающего следующие основные стадии: анализ рынка, определение и принятие параметров нового продукта, определение критериев эффективности внедрения продукта, разработка регламентно-методологической базы и технологии предоставления продукта, проведение и анализ результатов пилотного проекта по продукту, тиражирование продукта в региональной сети банка, продвижение продукта на рынок

Анализ рынка. Формирование предложения о разработке продукта: определение общих характеристик продукта; выявление профиля потребителя продукта, включая оценку уровня востребованности продукта на потенциальном клиентском сегменте; оценка уровня конкуренции в рамках выбранного сегмента

Анализ рынка является первым этапом модификации продуктовой линейки. Его необходимо проводить по группе банков, имеющих:

• схожую стратегию на рынке на розничном сегменте, не ограничиваясь сегментом кредитных карт;

• схожую структуру карточного бизнеса, включая характеристики клиентской базы;

• схожие масштабы карточного бизнеса, как на локальном сегменте, так и в целом по абсолютному объему.

Дополнительно при анализе необходимо обращать внимание на предложения лидеров рынка, даже если их нет в группе банков, которая сформирована с учетом приведенных выше принципов.

Предположим, что в нашем случае с условным банком анализ продуктового предложения дал следующие результаты:

• существующая линейка кредитных карточных продуктов в целом мало отличается по референтой группе банков-конкурентов;

• ценовое позиционирование существующих кредитных карточных продуктов находится на среднерыночном уровне и не дает возможности ощутимо увеличить стоимость продуктов без значительного сокращения клиентского потока;

• на рынке в массовом порядке появился новый карточный продукт — кредитные карты с льготным периодом кредитования. Такая разновидность кредитных карточных продуктов широко представлена за рубежом, и фактически, представляет из себя мощный маркетинговый инструмент — возможность в течение определенного времени на определенных условиях пользоваться кредитными средствами бесплатно. Ввиду относительной «молодости» продукта на российском рынке, «де-факто» стандартные параметры еще не сформировались. В результате этого, наблюдается значительная дифференциация продуктового предложения — как по ценовым, так и по неценовым условиям. Так, фактически еще не сформирован «стандартный» срок льготного периода, различен механизм учета клиентских покупок, на которые распространяется льготный период, зафиксирована неодинаковая протяженность платежного периода — того периода, в течение которого необходимо погасить долг.

В сложившейся ситуации кажется очевидным, что для условного банка необходимо рассмотреть возможность внедрения продукта «кредитная карта со льготным периодом кредитования».

Ключевым при принятии решения о внедрении продукта является оценка востребованности предполагаемого продукта потенциальной целевой аудиторией. Анализ зарубежной и российской практики по продукту «кредитная карта со льготным периодом кредитования» показывает следующ. ее

• На западных рынках такой продукт существует в основном как бонус надежному клиенту с хорошей кредитной историей: длительное время пользуясь одним из стандартных продуктов банка, качественно и своевременно обслуживая возникающие обязательства, клиент получает предложение от банка оформить кредитную карту со льготным периодом кредитования. Таким образом, в этом случае профиль клиента по продукту очевиден — это дисциплинированный заемщик с хорошей кредитной историей, использующий кредитную карту в основном для финансирования текущих покупок в розничных торговых сетях. Основанная же цель — удержание доходного клиента в банке, причем доходность может вполне обеспечиваться иными продуктами, порой некредитного характера.

• На российском рынке, несмотря на относительную незрелость продукта, складываются иные условия оформления кредитных карт со льготным периодом кредитования. За последнее время на рынке появились кредитные карты со льготным периодом кредитования для клиентов «начального уровня». На практике это значит, что такой продукт характеризуется относительно высокой доступностью при высокой норме доходности. Лимиты кредитования по кредитным картам со льготным периодом на российском рынке, как правило, равны либо ниже, чем по простым кредитным картам. Эффективная ставка доходности — довольно высокая, т. е. несмотря на наличие продолжительного периода беспроцентного пользования кредитом, установлены высокие комиссии за выдачу наличных, а также повышенные процентные ставки после окончания льготного периода. Параметры работы карточного и ссудного счетов в режиме льготного периода часто неочевидны для клиента, а для полностью беспроцентного пользования кредитом необходимо выполнять целый ряд условий, что сужает возможность применения нулевой процентной ставки по кредиту. В результате средняя эффективная ставка доходности по картам со льготным периодом в портфелях российских участников рынка может оказаться такой же, либо даже выше, чем по кредитным карточным продуктам без льготного периода. Конечно, среди клиентов банка по продукту всегда найдутся отдельные заемщики, которые одновременно обладают знаниями в области технологии розничных банковских операций, а также состоятельны, дисциплинированы и экономны. Следовательно, в отдельных случаях рентабельность по продукту может быть отрицательной. Но на доходность по всему портфелю кредитных карт со льготным периодом кредитования при условии их выдачи на относительно либеральных условиях, эти заемщики вряд ли окажут ощутимое влияние. Приведенные выше рассуждения позволяют для России классифицировать кредитные карты со льготным периодом в качестве специфического, отличного от западных аналогов, маркетингового инструмента. А с учетом начальной стадии развития продукта — еще и в качестве повода для эффективной рекламной коммуникации. При этом востребованность продукта на определенном сегменте не вызывает сомнений: при наличии в продуктовой линейке карт со льготным периодом и без него у клиента всегда будет возможность выбора продукта в зависимости от характера расходований средств. Если карта будет использована клиентом на краткосрочное финансирование текущих покупок, а не на относительно дорогостоящие приобретения, полностью рассчитаться за которые у заемщика в течение нескольких месяцев не получится, — в этом случае карта со льготным периодом будет теоретически более выгодной. Теоретически, так как выше уже было отмечено, что для реально беспроцентного пользования кредитными средствами необходимо выполнять ряд условий. Например, в зависимости от продукта, необходимо осуществлять погашение кредита в жесткой привязке к календарному месяцу, внимательно следить за временем совершения покупки, так как срок льготного периода по уже совершенной покупке может еще продолжаться, а по новым покупкам — уже завершиться. Необходимо также постоянно осуществлять оплату товара безналичным путем, что не всегда возможно технически, учитывая неразвитую эквайринговую сеть в Российской Федерации.

Помимо оценки востребованности значимым фактором при принятии решения о внедрении продукта является оценка уровня конкуренции на выбранном сегменте рынка. В нашем случае, когда речь идет о кредитных картах со льготным периодом кредитования, из официальных источников невозможно получить практически никакой информации о текущем объеме продаж и динамике по рассматриваемому продукту. Следовательно, можно только оценочно судить о емкости рынка и объемам продаж конкурентов. Для принятия решения о внедрении продукта достаточно будет косвенной оценки уровня конкуренции на рынке. О ней можно судить по ряду признаков. Первое — по продуктовому предложению конкурентов. Многочисленные исследования рынка показывают, что в конкурентной группе сетевых банков федерального уровня такие карты присутствуют практически у всех участников. То же самое видно в конкурентной группе дочерних банков зарубежных банковских групп. А вот в группе региональных банков такие продукты присутствуют лишь у небольшого числа участников рынка. Отсюда можно сделать вывод — уровень конкуренции довольно высокий, но еще есть возможность относительно с небольшими затратами выйти на рынок. Второе — оценка уровня монополизации рынка. Анализ показывает, что до сих пор явного лидера в рассматриваемом сегменте на рынке нет, а группа лидеров достаточно размыта. Третье — оценка потенциального спроса и его динамики, что может служить фактором, регулирующим спрос. Постепенный рост уровня финансовой грамотности широких слоев населения является причиной того, что значительная часть потенциальных клиентов скоро начнет лучше ориентироваться в подборе кредитного продукта, более точно соответствующего сложившейся структуре расходования средств. Все эти косвенные факторы позволяют сделать вывод о приемлемом уровне конкуренции, который позволяет принять положительное решение о внедрении рассматриваемого продукта в линейку.

Определение параметров продукта. Позиционирование продукта в линейке. Разведение продуктовых параметров в рамках линейки в целях предотвращения внутренней конкуренции. Экспертиза технических возможностей внедрения продукта, оценка затрат на внедрение

Портрет потенциального потребителя, оценка уровня востребованности продукта, оценка уровня конкуренции продукта важны не только при принятии решения о внедрении продукта. Все эти параметры оказывают решающее влияние на параметры разрабатываемого продукта.

В результате параметры продукта будут определены исходя из:

• желаемого позиционирования продукта на тот или иной целевой клиентский сегмент. Здесь важную роль играет решение банка о балансе между доступностью продукта и приемлемым уровнем кредитного риска. На основании такого решения формируются базовые ценовые и неценовые параметры продукта. Базовые ценовые параметры отражают в данном случае стоимость фондирования ресурсов для банка, принятую в банке норму резервирования и рисковую цену продукта. Точное значение рисковой цены на данном этапе определено быть не может. Поэтому используется приблизительная оценка уровня кредитного риска, а рисковая цена назначается исходя из данных по наиболее близкому продукту из существующей линейки;

• рыночной стратегии банка. Обычно, при выборе ценовой политики банк ориентируется на средние цены по референтной группе, а затем принимает решения — продавать по ценам рынка, входить на рынок ускоренными темпами при продаже по ценам ниже рынка либо делать акцент на уникальные свойства своего продукта, предлагая его по ценам выше среднерыночных;

• желаемого позиционирования продукта в существующей продуктовой линейке банка. При этом важно предотвратить внутреннюю продуктовую конкуренцию путем «разведения» продуктов в линейке по определенному признаку. Вариантов выбора признаков несколько. Например, по доходам целевого клиентского сегмента (продукты для клиентов с доходом от определенного уровня), по целевому характеру продукта (продукты, удобные для совершения небольших разовых покупок или удобные для совершения одной более крупной покупки), по уровню доступности продуктов (для клиентов с подтвержденным документально доходом, для клиентов с неподтвержденным документально доходом).

В итоге для дальнейшей работы по разработке продукта, с учетом приведенных выше рассуждений наш условный банк формирует концепцию нового продукта, которая содержит:

• задачи бизнеса на текущем этапе;

• описание рыночной ситуации с выводами и рекомендациями относительно внедрения нового продукта — кредитной пластиковой карты со льготным периодом кредитования;

• описание целевой аудитории и профиля клиента по продукту;

• анализ востребованности и потенциального спроса на продукт;

• предполагаемые ценовые и неценовые параметры продукта, а также принципиальную схему бизнес-процесса предоставления продукта.

Вслед за формированием концепции продукта, необходимо оценить техническую возможность реализации предложений. На практике часто складывается ситуация, когда в предложенном виде реализация продукта невозможна или экономически нецелесообразна. Надо заметить, что пластиковые продукты — наиболее комплексные и сложные с технической и организационной точек зрения. Однако именно карточные продукты в наибольшей степени автоматизируются. Следовательно, любая модификация карточной продуктовой линейки ведет к доработкам соответствующих банковских информационных систем. Поэтому в отдельных случаях стоимость модификации программного или аппаратного комплексов, бизнес-процессов может быть сравнима с экономическим эффектом от внедрения нового продукта или даже превышать его в краткосрочной перспективе. Отметим однако, что даже убыток в краткосрочном периоде не должен однозначно рассматриваться как стоп-фактор при внедрении нового продукта. В общем случае это зависит от стратегии развития розничного бизнеса банка. Вспомним, что для рассматриваемого нами условного банка стратегия предусматривает увеличение доходности по продукту в текущем периоде. В данном случае, если стоимость доработок программно-аппаратного комплекса будет выше суммы, на которую увеличится доход по продукту в текущем году, такой проект не должен реализовываться.

Как следует из вышесказанного, тщательная техническая экспертиза и просчет экономического эффекта от проекта по модификации продуктовой линейки карточных продуктов являются стадиями, наиболее ответственными для бизнеса при приятии решения о внедрении продукта. Поэтому в целях дальнейшего анализа проекта, по результатам технической экспертизы предлагаемого продукта, а также на основании анализа экономической эффективности проекта, целесообразно сформировать заключение, содержащее:

• оценку состава доработок в аппаратно-программные комплексы, необходимых для реализации проекта по внедрению карт со льготным периодом кредитования;

• оценку состава бизнес-процессов, необходимых к организации и модификации;

• оценку временных затрат и трудоемкости модификаций;

• стоимостную оценку технических и организационных модификаций, которые необходимо произвести в ходе внедрения продукта.

Принятие решения о внедрении продукта в форме пилотного проекта.

Определение территорий проведения пилотного проекта.

Определение критериев эффективности проекта

Будем считать, что в нашем условном банке положительно оценили как влияние внедрения продукта на объемы пластикового бизнеса банка, так и влияние на его рентабельность: затраты на внедрение продукта оказались существенно ниже планируемых затрат на организацию продукта. Однако практика показывает, что предварительные расчеты, на которых основываются службы банка, принимающие участие в разработке продукта, не всегда бывают точными. Внедрение продукта — сложная задача, на результат решения которой оказывают влияние многие факторы, в том числе субъективного характера. Возможность ошибки присутствует практически на каждой стадии разработки продукта: может быть неправильно определен профиль клиента, может быть неточно описано поведение клиента при выборе продукта, может быть неправильно определена ценовая политика, может критерии благонадежности заемщика окажутся слишком жесткими. Таких примеров можно перечислить немало. Поэтому приступать к внедрению продукта в сети банка вряд ли целесообразно — это может увеличить потери, которые могут возникнуть в результате ошибок и неточностей на предыдущих стадиях. Чтобы свести к минимуму такие возможные потери, сетевыми банками применяется практика запуска пилотного проекта — реализации внедряемого продукта в рамках одной или нескольких регионов или точек продаж. Критерии выбора регионов или точек продаж для проведения пилотного проекта могут быть различными, и сильно зависеть как от специфики банка, так и от специфики внедряемого продукта. В нашем случае с учетом того, что пластиковые продукты обычно автоматизируются централизованно и редко зависят от особенностей региональных IT-комплексов, целесообразно выбрать регионы, различающиеся по характеристикам целевого клиентского сегмента.

В этом случае пилот покажет, насколько продукт востребован целевой аудиторией в регионах с различным характеристиками уровня социально-экономического развития.

Разработка технологии предоставления продукта.

Разработка регламентной документации, клиентских форм, постановка задач на автоматизацию и учет

Следующий этап разработки продукта — технологическая и методологическая части. Результатом этой стадии будет являться пакет документов, включающий в себя в общем случае регламент предоставления продукта и технологическую карту.

Регламент предоставления продукта — документ, который определяет и закрепляет:

• термины и определения, специфичные для данного продукта. Например, в данном случае необходимо определить сущность понятия «льготный период кредитования», его основные параметры — срок, условия открытия и прекращения, особенности учета;

• перечень подразделений, участвующих в процессе предоставления продукта;

• описание процесса предоставления и оформления продукта подразделениями банка. В приложениях к регламенту целесообразно утвердить формы типовой документации: договора-оферты на обслуживание клиента по продукту «кредитная карта со льготным периодом кредитования», заявления-обязательства, которое клиент заполняет при оформлении продукта. В этой части регламент обычно содержит ссылки на документацию по другим продуктам и типовым процедурам банка. Так, скорее всего в части организации кредитного процесса регламент по продукту «кредитная карта со льготным периодом кредитования» будет ссылаться на положение о кредитовании физических лиц, действующее в настоящий момент в банке. В части организации эмиссии карты регламент будет ссылаться на использование типовых процессов по эмиссии пластиковых карт в банке;

• распределение обязанностей подразделений банка по организации продаж продукта.

• порядок сопровождения продукта. В этой части целесообразно указать, как необходимо организовывать постпродажное обслуживание клиента. Оно включает в себя три важные области — работа с просроченной задолженностью, активизация неработающих клиентов и пролонгация договоров при их истечении.

Часть по работе с просроченной задолженностью должна основываться на общих положениях банка по работе с проблемными активами. Однако регламент должен содержать особенности выявления проблемной задолженности применимо к разрабатываемому продукту: необходимо уточнить критерии и косвенные факторы, указывающие на возможное возникновение просроченной задолженности, указать особенности работы с проблемными ссудами, в том числе технологические, такие как автоматическая блокировка карты при определенных условиях.

Инструкции по активизации неработающих клиентов обычно не присутствуют в регламентах на ранней стадии разработки продукта. Их добавляют в регламент как минимум после завершения пилотного проекта. Тем не менее, это важная часть, которая позволяет существенно повысить рентабельность продукта. В общем случае указанная часть регламента может содержать перечень типовых маркетинговых мероприятий как централизованного, так и персонального характера.

Порядок организации работы по пролонгации договоров по продукту должен содержать конкретные инструкции организаторам продаж: критерии, на основании которых осуществляется обращение к клиенту с предложением о продлении продукта, за какой период до истечения договора осуществляется обращение, в какой форме или формах оно может осуществляться в зависимости от доходности по клиенту.

• Положения по оценке эффективности продукта и задействованных подразделений в различных областях: продажи, оформление, сопровождение.

Завершающим этапом технологическо-методологической части разработки продукта является построение технологической карты. В ней последовательно и подробно излагаются действия различных подразделений и служб банка в процессе предоставления продукта, определяются направления документооборота. Все содержащиеся в технологической карте этапы предоставления продукта нормируются по численным и временным затратам.

Проведение пилотного проекта: оценка выполнения критериев эффективности, корректировка продуктовых параметров на основании данных, накопленных в результате реализации пилотного проекта

Как уже отмечалось, основные задачи пилотного проекта — во-первых, на практике доказать справедливость предположений о востребованности и конкурентоспособности продукта, а во-вторых — проверить качество разработанной технологии предоставления продукта, увидеть насколько она подходит для клиента с точки зрения удобства оформления и пользования продуктом, а также насколько применима для банка с точки зрения технологичности, уровня загрузки персонала, параметров качества сформированного кредитного портфеля. Для объективной оценки проекта еще на фазе планирования необходимо сформулировать критерии эффективности.

Внедряя продукт «кредитная карта со льготным периодом», исходя из сказанного выше, целесообразно установить на срок пилотного проекта следующие критерии эффективности в разрезе каждой из территорий, на которых он будет проводиться:

• количество выданных карт не ниже заданного;

• количество активных карт не ниже заданного;

• остаток ссудной задолженности по всем картам на конец пилотного проекта не менее заданного значения;

• уровень просроченной задолженности по кредитному портфелю, сформированному за счет продаж нового продукта, не превышает заданного значения;

• реальная сложившаяся эффективная доходность по продукту (включая связанный комиссионный доход) не ниже заданного значения;

• возрастани загрузки продающих и поддерживающих подразделений банка: фронт-офис, миддл-офис, бэк-оффис не выше заданного значения.

Также необходимо собрать и рассмотреть все претензионные обращения клиентов, выборочно произвести опрос продающих, оформляющих и поддерживающих подразделений на предмет наличия замечаний по технологической части продукта.

Результаты пилотного проекта необходимо рассматривать в двух плоскостях:

• соответствия формальным значениям критериям эффективности;

• экспертное мнение сотрудников банка о продукте.

Результат пилотного проекта обычно признается успешным либо отклоняется подразделением, управляющим розничным бизнесом банка. В ряде банков количество участников экспертизы пилотного проекта шире — вплоть до организации специализированного комитета по продуктам, куда входят представители различных бизнес и поддерживающих служб банка.

В случае с нашим банком пилотный проект был признан успешным, а на основании детального анализа результатов скорректированы следующие положения:

• ценовые параметры продукта с учетом его реальной конкурентоспособности и востребованности;

• неценовые параметры продукта с учетом достижения заданного качества кредитного портфеля и обеспечения необходимого клиентского потока;

• типовые клиентские формы с учетом типовых затруднений, возникающих у клиента в процессе заполнения документации;

• типовые договоры с учетом типовых замечаний и предложений клиентов, имеющих некритическое значение для защиты банка от всевозможных рисков;

• технология предоставления продукта в клиентской и бэк-офисной частях с учетом оптимизации бизнес-процессов.

Тиражирование продукта в розничной сети

После корректировок продукта по результатам пилотного проекта, подразделение розничного бизнеса приступает к тиражированию продукта по всем точкам продаж банка. При этом должен быть скорректирован план продаж региональных подразделений банка с учетом дополнительно объема, который принесут продажи разработанного продукта. Для банка, работающего в нескольких регионах, тиражирование продукта означает еще и необходимость организации продвижения продута — возможно даже организацию рекламной коммуникации продукта с новыми уникальными свойствами, востребованного и конкурентоспособного.

Организация продвижения продукта. Формирование брифа на коммуникацию. Принятие решения о характере коммуникации (федеральная, региональная, «как категория», «коммуникация конкретного уникального торгового предложения»). Формирование креативной концепции и ключевого коммуникационного послания на основе анализа рынка, сильных сторон и конкурентных преимуществ продукта. Определение каналов коммуникации, исходя из особенностей продукта и целевой аудитории. Формирование медиа-микса. Проведение рекламной кампании (прямая реклама, специальные маркетинговые акции)

Принятие решения о проведении рекламной кампании обычно осуществляется совместно подразделением розничного бизнеса банка и службой маркетинга и рекламы. Эти подразделения формируют и согласовывают между собой техническое задание — бриф на осуществление коммуникации. Бриф содержит краткое описание продукта, внешней среды и инициатив по его продвижению, и строится в соответствии со следующей структурой:

• описание целевой аудитории, на которую позиционируется продукт;

• основные продуктовые параметры — в нашем случае, стоимость карты; срок льготного периода, порядок его открытия и прекращения; срок платежного периода и условия погашения задолженности, включая размер и периодичность минимального платежа; процентная ставка по кредиту после окончания льготного периода; комиссии за выдачу наличных и (или) за совершение безналичных операций, либо возможность cash-back при безналичной оплате;

• дополнительные сервисные возможности — включенная в стоимость карты страховка с кратким описанием характера покрываемых страховых рисков и лимитом страховой ответственности; программы, характерные для пластикового продукта соответствующей категории в данном банке — дисконтные и скидочные программы, экстренное предоставление карты в случае ее утери или утраты, возможность льготного получения дополнительных карт;

• перечень основных конкурентов по продукту с указанием основных индивидуальных конкурентных преимуществ каждого из них;

• оценку уровня конкурентоспособности продукта с итоговым выделением уникальных потребительских свойств, которые могут быть ключевым объектом коммуникации;

• характер продвижения продукта, — с упором на отдельные уникальные потребительские свойства продукта, либо как рыночную категорию. Коммуникация с упором на отдельные потребительские свойства продукта, имеющие уникальный характер, более эффективна при ограниченном коммуникационном бюджете, не позволяющим обеспечить существенное присутствие на медиарынке. Однако точечный характер такой коммуникации несет риск ошибочного выбора ориентиров по целевой аудитории. Достоинство кампании по продвижению продукта как категории весьма очевидно — при существенном объеме задействованных коммуникационных каналов в сочетании со значительным присутствием на медиарынке в момент ее проведения реклама ваших конкурентов может, очевидно, работать на вас. К сожалению, это свойство является и основным недостатком продуктового продвижения категорий — больший эффект получает участник с большим медиавесом в данный момент;

• базовый коммуникационный посыл;

• охват коммуникации — региональная с указанием конкретных регионов или федеральная. Вопрос организации федеральной или региональной коммуникации многоплановый. В общем случае при значительном объеме регионального бизнеса банка федеральное продвижение кажется более эффективным. Однако при этом надо учитывать следующее: эффективная федеральная продуктовая кампания требует высокой степени унификации продукта по всем регионам присутствия банка; стоимость контакта, с учетом значительной разницы цен на федеральные и региональные медиа, при федеральной кампании может быть выше; реклама на федеральном уровне не позволит точно расставить акценты в региональном продвижении с учетом уровня развития бизнеса банка в конкретных регионах. Проведение же флайта на региональном уровне требует лучшей организации региональной рекламной функции в банке, в том числе наличие в каждом регионе квалифицированных и координируемых из центрального аппарата банка специалистов по рекламе. Идеальным способом в случае вывода на рынок нового продукта — кредитной карты со льготным периодом кредитования будет организация федеральной рекламной кампании с параллельной точечной поддержкой на региональном уровне в приоритетных для банка регионах;

• период проведения рекламной кампании и ее бюджет.

После согласования коммуникационного брифа, составляется план-гарфик подготовки рекламной кампании. Обычно первым его этапом является формирование креативной концепции. Банк может осуществлять такую разработку силами штатных сотрудников или же передать указанный объем работ в креативное агентство.

Разработанная концепция обычно содержит креативную идею, в основе которой лежит ключевое послание, а также выработанные в соответствии с ней слоганы, цветовые и имиджевые решения, сценарии рекламных аудио- и видеороликов, форматы рекламных носителей, которые планируется использовать.

Параллельно с разработкой креативной концепции необходимо сформировать медиамикс. Он опять же может быть сформирован штатными сотрудниками банка, либо сторонним медийным агентством. Построение медиамикса основывается на анализе медиапредпочтений целевой аудитории, указанной в брифе на коммуникацию, с учетом характера креативной концепции. В итоге медиамикс — это перечень телеканалов, радиостанций, периодических журналов, наружных рекламных носителей с указанием времени, периодичности и общего объема размещения в рамках каждого из них.

Следующий этап скорее технологический. Он состоит из двух параллельных процессов: производство рекламной продукции и материалов, с одной стороны, и медиазакупка, с другой стороны. По завершении медиазакупки составляется подробный план проведения рекламной кампании. Осталось приступить к его исполнению.

Важным в процессе подготовки рекламной кампании является выравнивание информационного пространства внутри банка, в том числе в региональной сети, относительно сроков и порядка ее проведения. Практика показывает, что прежде всего необходимо обеспечить единство информации в точках контакта клиента и банка — в отделениях розничных продаж, call-центре, а также на Интернет-портале банка.

Это особенно актуально при рекламе нового высокотехнологичного продукта. В этих целях подразделение розничного бизнеса совместно со службой маркетинга и рекламы готовят внутренние обучающие материалы, позволяющие сотрудникам фронт-офиса не только ориентироваться в продуктовых параметрах, но и поддерживать разработанную креативную концепцию во всех точках контакта клиента с банком.

Анализ эффективности сети банкоматов с точки зрения управления потоками наличных средств

При становлении и развитии в банке розничного бизнеса большую роль играет развитие сети банкоматов. Довольно часто можно столкнуться с ситуацией, когда оценка эффективности сети банкоматов банка базируется только на анализе комиссионного дохода. Однако расходы, связанные с перемещением наличности в (из) банкоматы, а также стоимость отвлеченных средств часто не учитывается. В то же время стоимость отвлеченных средств может оказаться существенной и, если еще учесть эффективность использования затраченных на покупку банкоматов средств, то задача оптимизация суммы наличных средств в банкоматах становится актуальной. На первый взгляд задача не кажется сложной, однако если учесть основные факторы, влияющие на процесс, решение становится не очевидным. Задачу можно сформулировать следующим образом: для каждого банкомата необходимо определить оптимальную для данного периода развития сети сумму загрузки, исходя из минимальных затрат на обслуживание потоков наличности (инкассация, пересчет и т. д.), при сохранении гарантированного уровня качества обслуживания клиентов (отсутствие перерывов в работе банкомата из-за недостатка средств). При этом часто возникают ограничения в виде предельно допустимых мощностей по переработке наличности в кассовом узле и мощностей инкассации (определено максимально допустимое число обслуживаемых банкоматов в день). Поэтому прежде чем ставить себе задачу по минимизации остатка средств в банкоматах необходимо провести анализ кассовой позиции банка. Может случиться так, что состояние кассового хозяйства и не требует вмешательства: либо доля наличных в банкоматах банка ничтожна по сравнению с кассовой позицией банка, либо существующие мощности кассового узла и инкассации пока еще избыточны. И в том и другом случае вмешательство не потребуется. Рассмотрим задачу на примере банка со следующими параметрами:

1) количество банкоматов: более 100;

2) мощности кассового узла: 20 банкоматов в день, загрузка (выгрузка);

3) существующие возможности инкассационной службы: 20 банкоматов в день. Рассмотрим один из вариантов проведения анализа кассового хозяйства банка с целью определения необходимости внесения изменений в порядок обслуживания банкоматов.

Анализ эффективности функционирования сети банкоматов

На первом этапе проанализируем долю наличных средств в банкоматах в кассовой позиции банка, чтобы понять целесообразность оптимизации управления денежными потоками в банкоматах банка.

Для большей наглядности представим общую картину в динамике изменения кассовой позиции банка за год. Для этого рассчитаем среднее значение баланса по каждому кассовому счету в валюте. Для удобства приведем все валюты к долларам США. Сгруппируем полученную информацию по месяцам и группам: банкоматы, центральный кассовый узел банка, филиалы по городам, средства в «пути». Полученная картина представлена на рис. 1. На нем видно, что средства в банкоматах составляют 35 % кассовой позиции банка и вопрос о целесообразности оптимизации не вызывает сомнения.

Следующим этапом рассмотрим динамику интегрального баланса в банкоматах и уровень операционной активности в них в течение месяца. Результаты представлены на рис. 2.

На рис. 2 видно, что средний баланс в банкоматах банка в 10 раз превышает среднюю сумму выдачи наличных в день и объем отвлеченных средств в долларовом эквиваленте составляет порядка 19 млн долл. США Очевидно, что,принимая во внимание расходный характер модели финансовых потоков в банкомате невозможно исключить существование отвлеченных средств (если только не инкассировать всю сеть банкоматов ежедневно, что иногда имеет место), но минимизировать отвлеченные средства целесообразно.

Для того чтобы понять природу возникновения отвлеченных средств в конкретной сети банкоматов и оценить эффективность их использования необходимо провести сегментацию популяции банкоматов банка по критерию «период инкассации». Это позволит нам количественно оценить эффективность работы сети банкоматов банка. Сегментацию проводим по данным бухгалтерского учета инкассаций для каждого банкомата за годовой цикл, учитывая, конечно, появление новых банкоматов в сети (результаты сведены в табл. 1).

Итого имеем 137 банкоматов со средней ежедневной суммой наличных около 19 млн долл. США (в эквиваленте). Как видно из таблицы в группу банкоматов с периодом инкассации более 18 дней попадает 94 банкомата и средняя дневная сумма средств, размещенных в них, составляет эквивалент 12 млн долл. США, т. е. 63 %. Эту группу банкоматов примем как объект оптимизации.

Если столь значительная группа банкоматов имеет столь низкую активность, представляется очевидное решение — необходимо уменьшить сумму средств, загружаемых в банкомат. Но при этом необходимо помнить, что тогда среднее количество инкассации банкоматов возрастет. Чтобы оценить влияние этого фактора на производственную нагрузку основного кассового узла банка по загрузке (выгрузке) кассет банкоматов, необходимо проанализировать текущее состояние загрузки мощностей в основном кассовом узле. При этом необходимо заранее выяснить значение максимальных параметров производительности кассового узла, а именно количество обслуживаемых банкоматов в день.

Как уже было сказано выше, максимальная производительность кассового узла составляет 20 банкоматов в день, а именно 20 загрузок (выгрузок). Как видно из рис. 3 и 4 производительность кассового узла еще не достигла своего предела, и мы имеем резерв увеличения количества загрузок (выгрузок) в размере 40 %. Но, учитывая процесс развития сети и неуклонный рост мощностей обработки наличности, будем рассчитывать только на 20 % резерва под оптимизацию загрузки банкоматов.

Рассмотрим еще один, немаловажный показатель эффективности использования сети банкоматов — сумма возвращаемых в кассу средств. Чем больше доля загруженных в банкоматы средств вернулась в Банк, тем меньше эффективность использования банкомата и больше нагрузка на кассовый узел, вынужденный обрабатывать эти средства. При классической организации банка кассовый департамент не вмешивается в процесс планирования загрузки (выгрузки) банкоматов, а выступает только в роли исполнителя полученных от бизнес-подразделений заявок. Поэтому в процессе планирования инкассаций доминирует интерес исключения простоя в работе банкомата по причине недостаточности средств. Чтобы исключить риск простоя банкомата бизнес-подразделения довольно часто заказывают инкассацию банкомата, когда в этом еще нет необходимости. Построим график распределения количества инкассаций за год от доли средств, возвращенных в банк (рис. 5).

Как видим, большая часть банкоматов назначается на инкассацию, не израсходовав и половины загруженный средств, что имеет очень низкую эффективность использования сети банкоматов. Как говорилось выше, это связано в основном с опасениями возникновения репутационных рисков из-за простоя банкоматов. К сожалению, частой причиной преждевременной инкассации банкомата может служить отсутствие купюр в одной из кассет. Особенно это актуально для мультивалютных банкоматов. Очевидно, что возврат 50 % загруженных в банкомат средств не может быть оправдан репутационным риском. Используем параметры проценов возврата средств в Банк и сумму загрузки банкомата как управляющие при проведении оптимизации процесса инкассации и уменьшения суммы «отвлеченныгх» средств.

Оптимизация процедуры загрузки (выгрузки) сети банкоматов

Целевая функция оптимизации: достижение минимально возможного остатка средств в сети из N-числа банкоматов при обеспечении нормального функционирования сети и при заданной максимально допустимой производительности кассового узла. Иными словами необходимо для каждого банкомата определить минимально допустимый уровень загрузки, обеспечивающий заданный период между инкассациями. Зная период инкассации для каждого банкомата можно спланировать оптимальный график загрузки для всей сети. Для построения модели работы сети воспользуемся простой линейной моделью, конечным элементом в которой является банкомат с определенными из анализа его функционирования параметрами: величина загрузки, средний процент возвращенных в банк средств и средний период инкассации. Конечно, можно значительно усложнить модель, используя статистические модели, но как показывает опыт, и простой линейной модели достаточно, чтобы получить весомый результат. Моделирование проводилось на статистических данных функционирования сети за год. Рассмотрим два очевидных пути повышения эффективности сети банкоматов и опробуем их на модели.

1. Для управления моделью выберем группы банкоматов со сроком инкассации более 35 дней и для каждого банкомата уменьшим величину загрузки. Очевидно, что произойдет сокращение периода инкассации для этих банкоматов, с соответствующим увеличением нагрузки на кассовый узел (табл. 2).

В результате моделирования получаем следующие данные по среднему значению отвлеченных средств и количеству инкассаций за год (рис. 6, 7).

^{Changed Group — группа банкоматов, которой коснулась оптимизация; Non-changed group — банкоматы, которых оптимизация не коснулась}

^{Changed group — группа банкоматов, которой коснулась оптимизация; Non-changed group — банкоматы, которых оптимизация не коснулась}

Как видно из результатов оптимизации уменьшение величины загрузки банкомата для группы с периодом инкассации более 35 дней позволило сократить «отвлеченные» средства на 37 %, а именно на 6 млн долл. США (в эквиваленте). Это позволит банку в течение года использовать эти средства для других задач или осуществлять с ними торговые операции. В то же время это потребовало увеличение нагрузки на кассовый узел всего на 8 %, что укладывается в проектную мощность кассового узла.

2. Рассмотрим второй вариант оптимизации. Используем ту же группу банкоматов, с незначительным изменением по отношению к варианту 1, но при этом изменим правило постановки банкомата на инкассацию для банкоматов из группы с периодом инкассации 21–35 день: при достижении 10 % от первоначальной загрузки (табл. 3).

В результате моделирования получаем следующие данные по среднему значению отвлеченных средств и количеству инкассаций за год (рис. 8, 9).

 ^{Summary average balance — средний суммарный баланс до оптимизации; Speculative balance — средний баланс после оптимизации (приведен к долл. США)}

^{Real number of cash collections — количество инкассаций банкоматов до оптимизации, Speculative number of cash collections — количество инкассаций после оптимизации}

Как видно из результатов оптимизации уменьшение величины загрузки банкомата для группы с периодом инкассации более 35 дней позволило сократить «отвлеченные» средства на 31 %, а именно на 5,8 млн долл. США (в эквиваленте). В то же время из-за изменения правил назначения инкассации для группы с периодом инкассации 21–35 дней нагрузка на кассовый узел даже уменьшилось на 0,5 %.

Реализация полученных результатов оптимизации

Результаты оптимизации были опробованы на реальном банке в течение 9 месяцев после проведенного анализа эффективности функционирования сети банкоматов. Были тщательно проанализированы параметры сети банкоматов и в результате проведения организационных мероприятий были получены следующие результаты.

1. Структура кассовой позиции банка (рис. 10).

Учитывая значительное увеличение сети банкоматов, почти на 50 % (со 139 банкоматов в декабре 2006 г. до 215 в августе 2007 г.), доля банкоматов в кассовой позиции Банка сократилась с 25 млн долл. США (в эквиваленте) в декабре 2006 г. до 11,5 млн долл. США (в эквиваленте) в июле 2007 г., т. е. более чем в 2 раза.

2. Нагрузка на кассовый узел (рис. 11).

Нагрузка на кассовый узел возросла до 335 (17 банкоматов в день) банкоматов в месяц в июле 2007 г. против 282 (14 банкоматов в день) в декабре 2006 г., т. е. на 19 % увеличения нагрузки и соответствует запланированным при анализе мощности кассового узла 20 % увеличению нагрузки.

3. Изменения в структуре средств, возвращенных из банкоматов (рис. 12).

Из рис. 12 видно, что основная часть банкоматов попадает в сегмент от 10 до 30 % возвращенных средств. Таким образом, удлиняется период инкассации банкомата, сокращается количество инкассаций и нагрузка на кассовый узел.

Выводы

Таким образом, ряд простых организационных мероприятий позволяет сократить сумму «отвлеченных» на функционирование сети банкоматов средств почти в два раза при 50 % увеличении сети банкоматов. В нашем примере из реальной жизни, Банк в течение года получил в свое распоряжение дополнительные средства в размере 13,5 млн долл. США (в эквиваленте). Это позволило ему не привлекать эти средства из внешних источников и сэкономить или получить прибыль от размещения этих средств на денежном рынке, в размере 4 % годовых, а именно 540 тыс. долл. США (в эквиваленте) в год.

Какие это мероприятия:

1) проведение анализа кассовой позиции банка, и определение доли «отвлеченных» на функционирование банкоматов средств;

2) оценка действующих производственных мощностей кассового узла Банка по загрузке (выгрузке) банкоматов. Анализ загрузки кассового узла по проведению инкассации сети банкоматов с целью определения максимально допустимой нагрузки в день;

3) проведение сегментации популяции банкоматов по среднему периоду инкассации за год с определением суммы «отвлеченных» средств по каждому сегменту. Это позволило выбрать сегменты, которые можно было оптимизировать за счет уменьшения загрузки средств без риска перегрузки кассового узла;

4) проведение анализа возвращенных из банкоматов средств. Это позволило определить группы банкоматов, в которых средства использовались неэффективно, с целью изменения правил их инкассации. Таким образом, было компенсировано увеличение ежедневно инкассируемых банкоматов, вызванных уменьшением загрузки (п. 3). Для этих банкоматов период инкассации может остаться неизменным;

5) установление для всей сети правила инкассации:

• инкассация назначается после израсходования 90 % загруженных в банкомат средств;

• отсутствие купюр в одной из кассет не может являться поводом для инкассации;

• изъятые банкоматом карты вынимаются только при плановой инкассации;

• банкоматы с низкой эффективностью перемещаются в более перспективные места.

6) моделирование работы сети с целью прогнозирования последствий изменения в параметрах загрузки (выгрузки) для различных сегментов сети;

7) основываясь на разработанной модели и учитывая на ежедневной основе поступающую из сети банкоматов информацию о расходных характеристиках каждого банкомата был сформирован краткосрочный прогноз по планированию расписания инкассации банкоматов. Это позволит избежать пиковых нагрузок на кассовый узел за счет смещения даты инкассации конкретных банкоматов от дат возможной перегрузки кассового узла. В конечном итоге это позволило банку составлять оптимальное расписание инкассаций сети банкоматов с учетом оптимальных маршрутов инкассационной службы.

Выбор процессингового решения: собственный процессинг или услуги третьей стороны

История вопроса

Развитие рынка платежных карт в России неразрывно связано с увеличением числа действующих в стране процессинговых центров. Россию по праву можно назвать страной процессингов, поскольку соотношение «банки-процессинговые центры» в нашей стране одно из самых высоких в Европе (а пожалуй, и в мире). В чем причина столь высокой концентрации процессинговых центров, почему банки часто принимают решение в пользу создания собственных процессингов? Попробуем проанализировать ситуацию в исторической и экономической перспективе и создать некоторую матрицу принятия решения, по какому пути и в каком случае все-таки следует идти.

Оценивая ситуацию середины и конца девяностых годов, т. е. периода становления рынка платежных карт в России многие авторы полагают, что выбор в пользу собственного процессинга делался на основе субъективных решений менеджмента банков, значительную часть которого составляли выпускники технических вузов, для которых карта становилась своего рода предметом ностальгии по «прошлой инженерной жизни». Данный аргумент имеет право на существование и, действительно, техническое прошлое ряда топ-менеджеров способствовало появлению многочисленных собственных процессингов. Но вряд ли этот тезис можно назвать основополагающим. Скорее это фактор, облегчавший принятие решений по созданию собственных процессинговых мощностей, но никак не локомотив этого процесса. Главный фактор — это отсутствие в стране рынка третьих процессоров, предоставляющих полноценные услуги по конкурентоспособным ценам и сертифицированных международными платежными системами.

Если более детально рассматривать ситуацию 1990-х годов, то можно выделить три основных фактора, способствовавших росту числа собственных процессинговых центров банков. Рассмотрим их более детально, так как это внесет определенное понимание используемого нами инструментария принятия решений.

Отсутствие независимых сертифицированных процессоров

В 1990-е годы на рынке банковских карт оперировали три сертифицированных процессинговых центра, два из которых только с очень большой долей условности можно назвать независимыми: «Кардцентр», «Мультикарта», «СТБ-Кард» (позже к данному списку присоединился процессинговый центр внутрироссийской платежной системы Юнион Кард). Два процессинга из трех («Мультикарта» и «СТБ-Карт») по сути являлись сателлитами таких крупных игроков рынка того периода, как «Мост-банк» и «Столичный» (впоследствии «СБС-Агро»). Все процессинги были сертифицированы на работу с картами платежной системы Europay International (продукты Eurocard/ MasterCard и Maestro) и только «Мультикарта» могла предположить аналогичный сервис для карт Visa. Платежные системы предлагали аналогичный сервис зарубежных процессинговых центров: Europay в Испании, Visa в Великобритании. Иностранные центры не были «заангажированы», но качество услуг значительно понижалось в связи с удаленностью процессингов и наличием языкового барьера между персоналами центров и персоналом банков.

Таким образом, банк, вступивший в платежную систему в тот период, становился перед выбором из этой тройки или необходимостью приобретать процессинговые услуги за рубежом, если желал выпускать карты Eurocard/MasterCard или Maestro и практически был лишен какого-либо выбора внутри страны, в случае если собирался эмитировать карты Visa. Таким образом, узость выбора, жесткость конкуренции и борьба олигархических структур ставили большинство банков практически в безальтернативное положение: строить свой процессинг.

Недостатки технологии

Детальное изучение того, что предлагалось действующими процессорами, тоже подтверждало правильность принятого решения. Процессинги чаще всего предлагали стандартный набор операций:

• проведение онлайн-авторизаций по установленным банком в процессинговом центре (далее — ПЦ) лимитам, которые обновлялись с определенной периодичностью, чаще всего раз в сутки;

• отсутствие возможностей удаленного мониторинга транзакций, что означало неспособность банка оперативно реагировать на элементарные запросы клиентов;

• длительные сроки персонализации карт при отсутствии отлаженных средств доставки пластика. Особенно актуальным становилось данное препятствие в случае выбора зарубежного процессинга, где самая срочная доставка карт осуществлялась в течение трех рабочих дней и обходилась практически в стоимость годового обслуживания классической карты;

• работа с ограниченным перечнем устройств самообслуживания — серьезное затруднение, так как в тот период на рынок устройств самообслуживания только начинали выходить ведущие производители оборудования. Каждая новая модель требовала тестирования и отладки процессинга, к чему не всегда были готовы действующие процессоры.

Наличие не закрытых операционных рисков, находящихся вне контроля Банка

Это последний в перечне (но не последний по значению) фактор, способствовавший принятию решений в пользу собственного процессинга. Банк фактически становился заложником финансового положения, кадровой и технологической политики своего процессора. В 1994 г. банки — начинающие эмитенты карт Eurocard/MasterCard столкнулись с проблемой финансовой несостоятельности «Кардцентра» — единственного на тот момент процессора, сертифицированного платежной системой. «Кардцентр» задолжал поставщикам программного и аппаратного обеспечения и Europay принял решение о приостановке сертификации новых участников платежной системы на процессирование через данную организацию. Возник замкнутый круг: для того чтобы расплатиться с долгами «Кардцентру» нужны были новые клиенты, но получить их он не мог, поскольку не расплатился с долгами. Негативный эффект имел и скандал с процессинговым центром «Юнион Кард», который разразился несколькими годами позже, причиной которого послужило хищение данных магнитной полосы и ПИНов сотрудниками процессинга. В результате скандала сертификация процессинга была отозвана и целый ряд банков был вынужден в срочном порядке мигрировать на иные процессинговые мощности.

Естественно, что многие участники рынка, «вдохновленные» столь негативным опытом работы с третьими процессорами, предпочли собственный (так называемый in-house) процессинг дальнейшим поиском аутсорсеров. И абсолютно очевидно, что в силу недостаточности финансовых ресурсов и опыта все процессинги (как внешние, так и внутренние) были лишены какого либо резервного программно-аппаратного комплекса (на сленге специалистов — back-up^), т. е. не имели дополнительных мощностей и площадок, которые можно было бы использовать в случае выхода из строя основного программно-аппаратного комплекса.

Именно поэтому, а также по ряду иных причин основные российские банки — эмитенты международных карт (Инкомбанк, Менатеп, Российский Кредит), ориентированные на большие объемы выпуска, использовали для выпуска и обслуживания карт собственные процессинговые мощности. Тяга российских банков к созданию собственных процессингов имела не только субъективную подоплеку, но вполне законное институционально-маркетинговое обоснование. Собственный процессинг Банка обеспечивал возможность выполнения самим банком, вне зависимости от третьей стороны ее финансового положения, кадровой и технической ситуации следующих функций:

1) процессирование операций и ведение в режиме реального времени баз данных счетов, карт, транзакций банка;

2) выпуск карт для клиентов банка в сроки, определяемые клиентской политикой банка;

3) исключительность доступа к конфиденциальной информации по транзакциям клиентов Банка;

4) мониторинг и развитие сети банкоматов и ПОС — терминалов модельного ряда, выбранного самим банком, а не продиктованного готовностью третьего процессора поддерживать тот или иной тип устройств;

5) отсутствие зависимости в процессе принятия и реализации решений в рамках карточного бизнеса от технологической политики и возможностей процессора.

Вполне очевидно, что в тот период наличие у банков собственного процессингового центра давало банку ряд преимуществ, по сравнению с использованием услуг сторонней организации, которые заключались в следующем:

1) имидж банка на рынке. Потенциальные клиенты часто задавали вопросы о принадлежности процессинга, поскольку их опыт работы с банками показывал, что наиболее качественные и оперативные услуги предоставляются банками, работающими с платежными системами в режиме онлайн. И действительно лидерами рынка того периода были банки, работавшие либо с собственными процессингами (in-house), либо с «третьими» или третьесторонними (third-party) процессорами, которые реально таковыми не являлись, а полностью подчинялись диктату и политике своего по сути доминирующего моноклиента — банка-создателя («Мультикарта», «СТБ-Кард»);

2) наибольшая оперативность в выполнении заказов клиентов на изготовление и обслуживание карт в любой ситуации (срочное изготовление карты, срочное предоставление кредитной линии, срочное решение проблемных ситуаций и проч.), при этом все риски, возникающие в силу специфики бизнеса, ложились на банк и контролировались им же;

3) развитие и оперативный мониторинг собственной сети устройств по приему карт (банкоматов, терминалов), что особенно важно при реализации зарплатных проектов, служивших в тот период почти единственным источником быстрого наращивания клиентской базы;

4) возможность для самого банка оказывать услуги третьестороннего процессора другим кредитным организациям и получать за это определенный доход;

5) снижение гибкости в решении проблем по разработке новых продуктов и новых клиентских схем.

Предпосылки создания рынка процессинговых услуг

Многие из приведенных выше аргументов не утрачивают свою актуальность с течением времени и изменением рыночной ситуации. Тем не менее и в докризисный период и после августовского кризиса ситуация на рынке пластиковых карт складывалась таким образом, что спрос на услуги третьего процессора существовал всегда. Спрос поддерживали прежде всего мелкие и средние банки. Кризис в августе 1998 г. кардинально изменил ситуацию поскольку:

• перестали быть привлекательными решения, предлагавшиеся такими крупнейшими операторами как «Мост-Банк» (программа «Альянс»), СБС-Агро (процессирование через СТБ-Карт), упало доверие к «Автобанку», наиболее далеко продвинувшемуся в бизнесе спонсорства и процессирования сторонних банков. Новые операторы (такие как «Собинбанк», «Альфа-Банк», «Банк Москвы») явно не были готовы предоставлять качественные услуги подобного рода и концентрировались прежде всего на собственных карточных программах;

• большое количество мелких и средних банков, ранее работавших как агенты крупных эмитентов, в условиях вакуума надежности вынуждены были самостоятельно вступать в платежные системы и искать технологическое решение проблемы выпуска.

Стремлению к созданию собственного процессинга, обусловленному вышеописанными институциональными причинами, всегда противодействовало иное, не менее сильное, а иногда более весомое стремление: снижение затрат на построение карточного бизнеса и уменьшение операционных издержек.

Для банка — эмитента со стабильной и ограниченной клиентской базой вопрос построения собственного процессинга или работы через третьего процессора всегда решался вполне однозначно в пользу последнего. Работа процессингового центра связана с экономией на масштабах, так как требует приблизительно одних и тех же затрат при выпуске 100 и 100 тыс. карт. Стремление использовать экономию на масштабе иногда принимало достаточно причудливые формы: например, Инкомбанк — один из наиболее серьезных игроков рынка того времени, выпускал карты Visa, составлявшие более 90 % объема эмиссии, на собственных процессинговых мощностях, в то время как карты Eurocard/MasterCard процессировались третьей стороной. Такой выбор был обусловлен исходной ориентированностью процессинга банка на работу с платежной системой Visa, тогда как работа с картами Eurocard/MasterCard требовала серьезных инвестиций и сертификационных работ.

Очевидно, что построение собственного процессинга целесообразно только при большой эмиссии карт, но даже при этом условии ответ на вопрос о выборе процессингового решения остается не очевиден. Экономия на масштабах по-прежнему имеет решающее значение, а преимущества собственного процессинга становятся не столь очевидными. Дело в том, что третий процессор, способный поддерживать сотни тысяч и миллионы карт уже вынужден строить свой бизнес с учетом жестких требований рынка: создавать мощности с серьезным «запасом прочности», создавать для них резервные мощности, страховать риски и т. п. Единственное существенное преимущество собственного процессинга — гибкость и быстрая кастомизация, оказываются для банка с крупной эмиссией уже не столь существенными: банк превращается в гипермаркет, который нуждается в поставщиках, обеспечивающих массовое производство, а производство и продажа штучных товаров становится не интересной и даже непрофильной.

Экономическая сторона вопроса

Что нам стоит построить собственный процессинг? В принципе, это затраты вполне посильные даже среднему банку, если брать первоначальные вложения. Однако, не надо забывать что наши затраты состоят не только из первоначальных инвестиций в программное и аппаратное обеспечение, подготовку и оборудование помещений, но и переменных издержек, т. е. регулярных вложений, без которых процессинговый центр превратится в груду бесполезного железа.

Постоянные издержки:

лицензии на программное обеспечение (далее — ПО) (сюда могут входить затраты на приобретение не только процессингового ПО, но и сопутствующего (например, лицензии на использование программ ведения баз данных);

• аппаратное обеспечение (серверное и коммуникационное оборудование, отвечающее планам выпуска и обслуживания карт банка, как минимум на ближайшие 3–5 лет, наиболее логично приобретать ПО, способное к масштабированию);

• подготовка компьютерных помещений (укрепление, разграничение уровней доступа, кондиционирование и т. п.).

Переменные издержки:

оплата поддержки программного и аппаратного обеспечения (для первого составляет от 10 до 20 % лицензионной стоимости в год);

• заработная плата персонала, работающего и поддерживающего программно-аппаратный комплекс процессинга;

• расходы на содержание авторизационного центра и центра клиентской поддержки;

• расходы на аренду и содержание помещений, в которых располагается процессинг.

• амортизация программного и аппаратного обеспечения (процессинг довольно быстро морально и физически устаревает и требует постоянного обновления, как минимум по аппаратной части, связанной с хранением баз данных).

Кроме этого, любой мало-мальски грамотный экономист при подсчете расходов на процессинг предложит учитывать и альтернативные издержки, связанные с фондированием инвестированных в программное и аппаратное обеспечение, помещения, сертификацию и прочих средств. Представленный выше, в общем-то небольшой перечень расходов и инвестиций в процессе имплементации проекта по созданию собственного процессинга детализируется и зачастую размывается за счет использования существующих в банках серверов, лицензий на вспомогательное программное обеспечение, задействование имеющихся трудовых ресурсов и т. п. Таким образом, происходит размывание затрат и создается иллюзия относительной дешевизны. Особенно пагубно это сказывается при развитии бизнеса, формировании тарифной политики и внедрении новых проектов, так как некорректное разнесение (аллокация) расходов влечет за собой занижение себестоимости продуктов.

Стандартная структура тарифов процессора состоит из платы за подключение, платы за персонализацию пластика и ПИН-конвертов, платы за проведение авторизационных запросов, платы за ведение базы данных и т. п.

Таким образом, обслуживание банка в третьем процессоре позволяет четко оценить стоимость процессинговых услуг при оценке своих карточных проектов, что крайне важно для банков, имеющих широкую филиальную сеть и постоянно сталкивающихся с вопросами стимулирования развития регионального бизнеса. Формирование взаимоотношений головных офисов таких банков с филиалами на основе распределения дохода соразмерно «вклада» поможет корректно оценить эффективность бизнеса и отбросить заведомо невыгодные проекты.

Технологические преимущества и недостатки

Но помимо сугубо прагматического интереса и экономического эффекта работа с третьим процессором дает еще ряд преимуществ.

Третий процессор — опыт многих. Третий процессор позволяет использовать опыт многих банков. Наработки, сделанные для одного клиента, всегда могут быть использованы другими. Данный тезис становится наиболее актуальным при миграции банков на микропроцессорные карты, технология персонализации которых сильно отличается от персонализации магнитной полосы. Процессинг, проведший сертификацию на эмиссию и эквайринг одного банка, становится носителем уникального знания, позволяющего быстро и эффективно мигрировать на чип другим клиентам. Банк, имеющий собственный процессинг, для миграции вынужден готовить свой персонал или нанимать новый, имеющий опыт работы с микропроцессорными картами. В силу уникальности данной квалификации данный ресурс стоит достаточно дорого, а такое знание после миграции и отладки процессов по персонализации и обслуживанию карт остается невостребованным, и банк фактически переплачивает действительно высококвалифицированным специалистам, в знаниях которых он более не нуждается.

В силу разнообразной технической политики своих клиентов третий процессор вынужден постоянно расширять номенклатуру, спектр поддерживаемых устройств. Это, несомненно, позитивное качество для обслуживаемых банков, так как при желании изменить техническую политику и начать работу с новыми производителями банк чаще всего бывает избавлен от необходимости проводить тестирование новых устройств с хостовой системой процессинга. Таким образом, снижается зависимость банка от поставщиков переферийного оборудования для работы с картами (банкоматы, инфокиоски, POS-терминалы).

Процессор, как прообраз платежной системы. Использование банками единой аппаратной и программной платформы предоставляет возможность объединения сетей. Банки, объединенные процессором, имеют полную возможность открыть на приемлемых условиях свои сети приемных устройств клиентам партнера.

На что следует обращать внимание при выборе третьего процессора

1. Используемые технологии. Процессор должен использовать современное технологичное программное и аппаратное обеспечение, иметь гарантированную сервисную поддержку вендоров или их авторизованных дилеров. Важным элементом технологии является организация электронного документооборота между процессором и его клиентами. Документооборот должен осуществляться с использованием простых, эффективных, но в то же время защищенных каналов и методов передачи информации.

2. Набор предлагаемых услуг. Он должен максимально соответствовать потребностям банка. Следует рассматривать не только готовность поддерживать те или иные виды карточных продуктов или устройств, но и вспомогательные сервисы, такие, как служба клиентской поддержки, поддержка банковского бэк-офиса, оперативность обновления информации и т. п.

3. Соответствие требованиям рынка. Процессор должен уметь поддерживать основной спектр услуг, предоставляемых банками на рынке. Деятельность процессинговых центров на сегодня включает в себя не только маршрутизацию авторизационных запросов на платежные системы, но предоставление сервисов по оплате услуг третьих получателей, организацию аутентификации держателей карт при оплате товаров и услуг через Интернет, мобильный банкинг и т. п.

4. Мобильность. Под мобильностью следует понимать готовность процессингового центра идти на инновации и внедрение новых, возможно еще не востребованных или недостаточно востребованных рынком сервисов. Оценить мобильность можно по числу проектов и разработок, проведенных процессором, например, в течение предыдущего года.

5. Мультивендорность (поддержка широкого спектра оборудования).

6. Поддержка объемов. Важный критерий для крупных банков. Всегда следует знать возможности и пределы устойчивости задействованного в процессинговом центре программного и аппаратного обеспечения.

7. Отказоустойчивость и резервные мощности. Следует изучить топологию процессинга. Идеальный вариант, когда процессинг имеет дополнительную площадку, которая всегда может быть задействована в случае выхода из строя основных мощностей. Процессор должен обладать устойчивой системой жизнеобеспечения, поддерживающей его работу в случае выхода из строя, например, центральных систем энергоснабжения.

8. Страхование клиентских рисков. Использование третьего процессора сопряжено с переносом на него de facto части ответственности банка. Персонал процессора имеет доступ к конфиденциальной информации, незаконное использование которой для банка сопряжено с финансовыми и репутационными рисками. Механизм компенсации возможных потерь должен быть заложен в договор с процессинговым центром, однако следует обратить внимание на возможности процессинга по удовлетворению требований банка. Зачастую процессоры не обладают собственными ресурсами достаточными для покрытия таких рисков, во избежание дефолта процессора наиболее оптимальным решением является страхование рисков внутреннего фрода и подобных рисков процессора в страховых компаниях.

9. Клиентская поддержка. Наличие квалифицированной службы круглосуточной клиентской поддержки, оперативность реагирования на звонки клиентов, наличие средств фиксации переговоров с клиентом для разрешения конфликтных ситуаций.

10. Оперативная персонализация. Важная услуга для банков, в чей клиентский портфель входят особо важные и состоятельные клиенты. Если банк ориентирован на работу в этом сегменте, наличие возможностей срочной (в течение нескольких рабочих часов) персонализации — важный элемент сервиса.

11. Готовность к настройке под нужды клиента (кастомизации). Несмотря на то, что все банки предлагают в общем-то схожие услуги, на рынке нет абсолютно одинаковых продуктов. Каждый участник рынка привносит свое уникальное знание и свой индивидуальный подход к продукту. Ориентированность банка на собственную специфику требует от третьего процессора такой же индивидуальной параметризации банка в хостовой системе. Важно понять насколько готовность процессора к кастомизации соответствует потребностям клиента, насколько серьезен будет компромисс, на который неизбежно придется пойти банку при работе с третьим процессором.

12. Цена услуг. Последний по очередности, но не по значению критерий выбора процессора. Стоимость услуг вынесена в конец перечня не случайно. Никогда не следует начинать выбор процессора с изучения ценовых предложений: «скупой платит дважды», а «бесплатный сыр бывает только в мышеловке». Прежде всего следует оценить качество предоставляемых услуг, процессор выбирается «всерьез и надолго» и сиюминутная экономическая выгода может обернуться серьезными финансовыми потерями в будущем. Низкое качество услуг, отсутствие инноваций, отдельная тарификация разработок могут отбросить банк назад в борьбе с конкурентами и лишить его значительной доли клиентов.

Естественно, данный список не является исчерпывающим, при желании его можно дополнить еще целым рядом критериев, отвечающих специфическим интересам индивидуальных банков, в перечень включены лишь базовые позиции, применение которых на практике дает банку возможность выбрать надежного партнера в карточном бизнесе.

С развитием рынка банки, строящие свой розничный бизнес на карточных технологиях, все больше превращаются в своего рода конвейер. Объемы эмиссии исчисляются миллионами или даже десятками миллионов, число обслуживаемых устройств исчисляется десятками тысяч. Поставщиком «сырья» для таких «фабрик» могут быть только такие же «фабрики». Строить «цеха» внутри своего производства либо делать закупки «на стороне» — всегда индивидуальное решение, которое должно приниматься взвешено, сообразно собственным возможностям и условиям рынка (табл. 1).

Вступление банка в международную платежную систему посредством спонсорства

Все большее количество банков независимо от размера собственного капитала и активов хотели бы разместить собственный логотип на кусочке пластика рядом со всемирно известными брэндами международных платежных систем. Почему именно международных, а не локальных, ведь последние по себестоимости значительно ниже? Да, международная карта имеет более высокую себестоимость на этапе вхождения в бизнес. Это как бы своеобразный барьер, который необходимо преодолеть. Но когда этот барьер преодолен, набран достаточный объем эмиссии, ничто не мешает банку предлагать международную карту по цене, равной цене локального продукта, и тогда в конкурентной борьбе побеждает тот продукт, который при равной цене обладает большими потребительскими свойствами.

Стоимостный барьер вхождения в бизнес — иногда это препятствие становится непреодолимым для небольших и средних банков. Помочь преодолеть его и призван институт спонсорства, предлагаемый ведущими платежными системами. Цель настоящей главы — ответить на вопрос «Что делать банку, чтобы выпустить международную банковскую карту со своим логотипом в кратчайшие сроки и с минимальными затратами?»

Но прежде чем ответить на вопрос «Что делать?», логично начать с рассмотрения другого вопроса — «Зачем делать?».

Зачем банку нужен международный карточный проект?

Ответ на этот стартовый вопрос надо обязательно дать, причем достаточно детально, не отделываясь общими фразами о том, что «сейчас международную карту не выпускает только ленивый», «таковы требования рынка», «давление конкурентов», «пожелания клиентов».

Необходимо понять, какая цель преследуется банком. Вряд ли правомерным для небольшого или среднего банка можно считать утверждение, что с выпуском международных банковских карт увеличится количество клиентов. Это возможно, но не стоит ожидать, что рост будет настолько значительным, что позволит покрыть все затраты. Чаще всего небольшие и средние банки успешно действуют на занятых ими нишах, обслуживая ограниченный и устоявшийся круг клиентов. Сколько этих клиентов, какой процент из них пожелает открыть в банке международные карты, как эти карты будут использоваться? Вот круг вопросов, на которые необходимо ответить. Не надо забывать об имиджевой и рекламной составляющей карточного проекта, ведь несколько сотен, а то и тысяч карт с логотипом банка — это неплохая реклама. Находясь в кошельке клиента, карты постоянно напоминают ему о банке, при оплате в торговых и сервисных точках самим фактом предъявления информируют кассиров и стоящих рядом покупателей о том, что есть такой банк, который как минимум с технической точки зрения не хуже других и которому в определенной степени доверяют платежные системы, согласившиеся на размещение наименования банка рядом со своими логотипами.

Понимание своей клиентской базы, ее нужд и возможностей позволит определиться и с продуктовым рядом, что, в свою очередь, даст возможность более четко определить проект, заказать именно те продукты, которые востребованы, и не распыляться на весь возможный продуктовый ряд, предлагаемый платежными системами. Иногда банку достаточно ограничиться одним-двумя продуктами, чтобы полно и точно удовлетворить свои бизнес-задачи и потребности своих клиентов.

И, наконец, в современном банковском бизнесе предоставление хотя бы ограниченного объема розничных операций становится просто невозможным без предоставления клиенту услуг по распоряжению средствами на своем счете в режиме 24 × 7. А с необходимостью предоставлять такие услуги рано или поздно сталкивается любой, самый «оптовый» банк, даже работающий с нишевыми клиентами: обеспечь своему клиенту полный спектр услуг или за тебя это охотно сделают твои конкуренты.

Выбор банка-спонсора

Четкое понимание целей, возможностей, задач и сроков поможет успешно пройти первый этап проекта: выбор банка-спонсора.

Рассмотрим принципы, которыми следует руководствоваться банку при выборе спонсора.

1. Надежность. Рекомендуя банк платежной системе, банк-спонсор принимает определенные риски, эти риски в той или иной мере страхуются остатками, которые банк размещает для осуществления (обеспечения) своих расчетов. В то же время банк оказывается практически незастрахованным от финансовых проблем своего спонсора, и проблемы эти заключаются даже не в опасности потерять некоторые суммы, размещенные на корреспондентских счетах. Сейчас требования спонсоров достаточно лояльны, а возможность контролировать авторизационные потоки и блокировать операции в случае недостаточности средств на корреспондентском счете позволяет минимизировать остатки спонсируемых банков. Главный риск — перерыв в расчетах и проблемы с приемом карт у клиентов банка.

2. Экономическая выгода. Целью любого коммерческого банка является извлечение прибыли.Хотя для большинства малых и средних банков при запуске карточных проектов задача окупаемости не ставится и бизнес банковских карт является прежде всего бизнесом масштабов, следует проработать проект как минимум таким образом, чтобы с ростом масштабов эмиссии карт затраты на поддержку и обслуживание проекта окупались доходами, т. е. текущие операционные доходы должны превыщать текущие операционные расходы.

3. Технические возможности банка-спонсора. Определив профиль клиента, следует определить его потребности. Если банк ориентирован на реализацию зарплатных проектов для предприятий со средним и низким уровнем дохода сотрудников, не стоит искать банк-спонсор с развитым продуктовым рядом и переплачивать за возможность предоставления клиентам услуг интернет-банкинга, мобильных платежей и тому подобных «новомодных штучек». Следует обеспечить четкую и безотказную работу банкоматов, возможность максимально быстрого и аккуратного зачисления заработной платы. То есть необходимо предоставить держателю карты минимум простейших сервисов, но на самом высоком качественном уровне. Неверно утверждение, что люди с невысоким уровнем дохода могут пользоваться банковскими услугами среднего качества. Наоборот, именно этой категории клиентов банк должен доказать свою полезность и незаменимость. Сделать это можно только тогда, когда клиент получит все то, что он имел при отсутствии банковской карты, и приобретет что-то еще, не менее полезное, чего ранее он был лишен или за что был вынужден платить дополнительные деньги. Следует помнить, что для данной категории клиентов время стоит дешевле денег. Возможно, следует обратить внимание на банки с широкой сетью выдачи наличных и в общем спонсорском пакете получить возможность использования инфраструктуры банка-спонсора на максимально выгодных условиях. Если же банк, наоборот, ориентирован на узкую группу клиентов с высокими доходами, следует обратить внимание на тех спонсоров, которые специализируются на обслуживании VIP-клиентов, так как данные банки, скорее всего, обладают специальными техническими возможностями, а главное — и дальше будут стремиться обеспечить сервис на самом современном уровне.

4. Возможность компромисса. Пытаясь достигнуть максимума эффекта в применении первых трех принципов, не следует забывать, что только во взаимовыгодном сотрудничестве лежит залог успеха проекта.

Банк рискует, замыкая свои расчеты с платежной системой на третью сторону, но не следует забывать, что эта третья сторона несет полную финансовую ответственность за банк перед платежной системой, следовательно, будет стремиться минимизировать свои риски и максимально застраховать себя. Пытаясь уменьшить остатки на корреспондентских счетах в банке-спонсоре, банк должен отдавать себе отчет о возможности возникновения негативных последствий для себя и своих клиентов, которые могут крыться в кажущемся успехе: необходимость жестко отслеживать и своевременно пополнять корреспондентский счет и бескомпромиссная реакция партнера на ошибки банка, а как следствие — все те же проблемы с расчетами у клиентов банка.

Увлекаясь минимизацией платежей в пользу партнера-спонсора, не надо забывать о том, что банк, его нужды и интересы встретят должное понимание и поддержку спонсора тогда и только тогда, когда спонсор будет видеть для себя бизнес в работе с этим банком. Наличие бизнес-составляющей во взаимодействии с банком-спонсором — надежный залог того, что не возникнут конфликты из-за клиентов. Если банк-спонсор достаточно хорошо зарабатывает на каждом клиенте и понимает, что затраты на то, чтобы сделать этого клиента своим будут, сопоставимы с той выгодой, которою он приобретет от «обращения» клиента, конфликт будет исчерпан, даже не начавшись. Отсюда вывод: договариваясь с банком-спонсором надо строить отношения таким образом, чтобы клиент банка был для спонсора своим клиентом по факту получения прибыли от сотрудничества со спонсируемым банком без необходимости претворять данный тезис в жизнь в прямом смысле.

Часто от банков в процессе переговоров можно услышать: «Мы открываем проект, дайте нам возможность его развить с минимальными затратами, и тогда будет отдача и для вас». Для банка, вступающего в международную платежную систему при спонсорстве, вхождение в карточный бизнес может носить элемент венчурности, но не для банка-спонсора. Банку следует четко понимать, что для банка-спонсора спонсорство — это бизнес, следовательно, деятельность в этой сфере должна либо давать незамедлительный эффект, либо дополнительный по сравнению со стандартным доход в обозримом будущем. Поэтому, прибегая на переговорах к обещаниям скорого и успешного развития, необходимо отдавать себе полный отчет, что для того, чтобы данный тезис был воспринят и банк-спонсор вместе с банком авансировал свои средства в данный проект, банк должен гарантировать обещанное развитие и компенсировать спонсору отказ от получения ожидаемых доходов с момента вхождения спонсора в данный проект.

5. Отсутствие взаимной конкуренции на занятой банком нише клиентов. Выбирая банк-спонсор, следует убедиться, что с ним нет пересечения по той группе клиентов, для которой банк реализует проект. Есть два пути решения данной проблемы. Первый — обмен информацией о клиентах — явление маловероятное в среде банкиров. Вряд ли следует ожидать, что в ответ на откровенность банка о том, для кого готовится проект, коллеги из банка-спонсора ответят такой же откровенностью и заверят, что работа именно с этими клиентами не входила и не будет входить в сферу их интересов. Более эффективным является второй путь — построение работы с банком-спонсором таким образом, чтобы информация о клиенте банка, которая так или иначе окажется в руках спонсора, была сведена до минимума и не позволяла последнему адресно обратиться к этому клиенту с более выгодным предложением. Наиболее адекватно такой задаче отвечают спонсоры, работающие с независимыми процессорами.

Предъявляя к спонсору требования по обеспечению той или иной «новомодной» карточной функциональности, банку следует быть готовым к отсутствию этого обеспечения или готовности к его реализации за отдельную достаточно ощутимую плату. Возможно, это вызвано не технической отсталостью банка-спонсора и (или) желанием получить дополнительную прибыль, а устоявшимся у банка-спонсора ожиданием отсутствия экономического эффекта от внедрения той или иной услуги. Крупные банки в своем развитии руководствуются жесткими планами и определяют стратегию и приоритеты. Часто стратегическое планирование основывается не только на экспертных оценках, но и на дорогостоящих исследованиях рынка, которые показывают, что те или иные услуги, «распиаренные» журналистами и маркетологами, на деле пользуются спросом только у узкого круга клиентов, и цена, которую такие клиенты готовы платить, не окупает даже текущей поддержки, не говоря уже о первоначальных вложениях. Банк должен постараться выяснить, почему та или иная интересующая его услуга до сих пор не реализована и когда банк-спонсор планирует ее реализовать.

Процедура вступления в МПС при спонсорстве

Итак, выбор сделан, контракт на вступление с банком-спонсором подписан, банки устанавливают корреспондентские отношения, и можно двигаться вперед. Теперь комплекс задач, которые предстоит решить, сводится к мероприятиям, носящим технический характер. Большинство банков, которых могут порекомендовать платежные системы, уже в течение нескольких лет успешно развивают спонсорские программы, а, следовательно, знают все или почти все подводные камни, с которыми может столкнуться неофит, вступающий в международную платежную систему. В этом смысле опыт спонсора и его готовность делиться знаниями и оказывать необходимую помощь являются залогом успеха проекта банка (рис. 1).

^{УСЛОВНЫЕ ОБОЗНАЧЕНИЯ}

^{1 Выбор банка-спонсора}

^{2 Выбор программного обеспечения для ведения счетов карт}

^{3 Разработка дизайна}

^{4 Заключение договоров с банком-спонсором}

^{5 Установление корреспондентских отношений с банком-споносром}

^{6 Подготовка и подача документов в ПС}

^{7 Рассмотрен и едоку мента в платежной системой}

^{8 Заключение договора с производителем пластика}

^{9 Выставление счета на оплату лицензионных и членских взносов}

^{10 Заполнение формы на получение реквизитов в платежной системе}

^{11 Присвоение реквизитов платежной системой}

^{12 Заказ пластика} 

^{13 Заказ и согласование проекта с платежной системой}

^{14 Заполнение параметризационньк документов}

^{15 Заказ и получение компонентов ключей шифрования (для Visa)}

^{16 Получение и ввод ключей}

^{17 Изготовление тестовых карт}

^{18 Тестирование интерфейса ПО банка с ПО процессии га}

^{19 Тесты в платежной системе}

^{20 Получение подтверждения об успешном завершении тестов}

^{21 Получение тиража пластика}

^{22 Определение платежной системой даты начала операций}

^{23 Выпуск первой карты}

Предложенный план-график представляет идеальную картину, когда все запланированные мероприятия выполняются ответственными сторонами в адекватные сроки. К сожалению, приходится констатировать увеличение сроков реакции платежных систем, наметившееся в последние 1–2 года. Продление сроков рассмотрения заявок, открытия и внедрения проектов связано с ростом числа инноваций, предлагаемых платежными системами: переходом на микропроцессорные карты, внедрением переводных операций, появлением технологий безопасной оплаты товаров и услуг в Интернет и т. п. Все это ведет к росту числа открываемых банками-участниками проектов и созданию своеобразной очереди на их имплементацию. Отдельно следует отметить влияние на сроки реализации проектов решения Master Card о запрете на выпуск и обслуживание карт в рамках агентских программ и легализации банков, ранее реализовывавших такие программы, путем вступления в число участников платежной системы. Данное решение, абсолютно закономерное и обусловленное требованиями рынка, привело к резкому увеличению числа вступающих в эту платежную систему банков при сохранении уровня трудовых ресурсов на прежнем уровне, что крайне негативно сказалось на сроках запуска проектов новых банков-участников. Остается надеяться, что это временное явление и в ближайшем будущем пиковые нагрузки на систему снизятся и сроки вступления банков станут более прогнозируемыми.

Но вернемся к описанию процедурных моментов. Первый шаг состоит из трех параллельных процессов:

1) подготовка пакета вступительных документов международных платежных систем. Перечень документов предоставляется банком-спонсором и включает в себя его отчетность, бизнес-планы по выпуску карт, созданию инфраструктуры по их обслуживанию и типовые договоры платежных систем;

2) выбор программного обеспечения, которое будет взаимодействовать с программным комплексом процессингового центра банка-спонсора. Ряд спонсоров рекомендует базовое программное обеспечение собственной разработки, отвечающее элементарным требованиям банка с точки зрения ведения счетов, бухгалтерского оформления операций и подготовки необходимой отчетности. Данное «коробочное» решение чаще всего запрограммировано на взаимодействие с процессингом банка-спонсора и требует от банка интеграции с собственной банковской системой. Ряд спонсоров, наоборот, предоставляет полную свободу выбора с точки зрения банковского программного обеспечения, выдвигая только требование поддержки информационного обмена в форматах, предоставляемых процессингом. И в первом, и во втором случаях следует незамедлительно начинать работы по установке, наладке и тестированию программ, так как это одна из наиболее трудоемких задач любого карточного проекта, без решения которой невозможен его успешный запуск;

3) разработка дизайна карт банка и выбор производителя пластика. Казалось бы — простая задача, но на деле зачастую грозит простоями и потерей темпа. Следует помнить, что срок изготовления карт может составлять 7–9 недель с момента получения банком идентификаторов в платежной системе. Если к этому моменту банк еще не представляет, как будет выглядеть его пластик, он может столкнуться с еще одним узким местом проекта, которое сведет на нет все его усилия, усилия спонсора и платежной системы по запуску проекта в оптимальные сроки. Совет, который можно дать малому и среднему банку, разрабатывающему дизайн собственных международных карт: постараться сделать так, чтобы логотип банка не терялся на красочном и привлекательном дизайне. Для упрощения задачи можно порекомендовать опереться на фирменный стиль банка и сделать дизайн максимально узнаваемый для клиентов, вызывающий у клиента ассоциации с другими элементами фирменного стиля: оформлением дополнительных офисов, фирменными бланками, фирменной подарочной продукцией, словом, создающий у клиента целостное представление о банке.

Услуги по изготовлению банковских карт международных платежных систем сегодня предоставляют как минимум два российских производителя и целый ряд зарубежных. Список их публикуется в специальных изданиях и может быть предоставлен банком-спонсором. Логично ожидать, что российские производители изготавливают карты немного быстрее (на 1–2 недели) и немного дешевле. Так оно и есть. Если дизайн сложный, требующий специальных материалов, и банк готов заплатить за это, то имеет смысл обращаться к зарубежным производителям. Цена пластика, как и любых других печатных материалов, во многом зависит от тиража и количества цветов.

В течение 2–4 недель платежная система будет рассматривать документы банка. Если его отчетность убедит платежную систему в надежности банка и (или) бизнес-план покажется перспективным (платежная система — такой же партнер в проекте, как и банк-спонсор, и тоже должна быть заинтересована в совместном бизнесе), первый этап пройден и можно принимать поздравления — банк стал участником международной платежной системы и получил права на использование наиболее широко известных и узнаваемых брэндов в мире. Логическим завершением этого этапа является подписание платежной системой лицензионных соглашений и выставление счетов на оплату лицензионных платежей и членских взносов.

Банк не должен медлить с их оплатой! Здесь, как и во многих других местах, действует золотое правило, сформулированное И. Ильфом и Е. Петровым: «утром деньги — вечером стулья». Своевременная оплата гарантирует банку своевременное получение идентификаторов, а они — фундамент будущей сертификации банка в платежной системе. Идентификаторы (мы абстрагируемся от специфики каждой платежной системы с тем, чтобы создать четкое понимание базовых моментов проекта, а разъяснение конкретных деталей предоставить банку-спонсору) — банковские идентификационные номера (БИН) предоставляются на основании заявок — стандартных форм, заполняемых банком.

К моменту получения от платежных систем БИНов банк должен иметь готовый дизайн, заключенный контракт с производителем пластика, а сотрудники подразделения, отвечающего за информационные технологии в банке, должны установить бэк-офисную программу и начинать тестирование файлового обмена, по крайней мере в части заявок на изготовление карт. Если это так, значит банк двигается хорошими темпами, а у его клиентов есть шанс стать обладателями карт банка уже через пару месяцев.

Следующий шаг — заказ проекта в платежных системах, заполнение параметризационных документов.

Когда получены БИНы и оплачены все счета, банк может приступать к главной технической части проекта — сертификации в платежной системе. Собственно сертификацию проходит процессинговый центр банка-спонсора, который должен адекватным образом настроить свою систему и протестировать ее с маршрутизационным ядром международной платежной системы, чтобы увериться в том, что все необходимые сообщения проходят, а, следовательно, операции совершаются надлежащим образом и система корректно реагирует на запросы клиента. Но для того, чтобы переложить работы на плечи процессора, необходимо заполнить целый ряд параметризационных документов. Для банка это достаточно сложная работа, фактически платежная система требует от банка информации о том, какие настройки должны быть в ее программном обеспечении, которого, естественно, банк никогда не видел. Многие банки заполняют данные формы по принципу «главное начать работу, а потом исправим». Это абсолютно неверный подход. Со временем проблемы с настройками забываются, уходят на второй план на фоне текущей работы с держателями карт, в результате страдают держатели, а банк теряет доходы. Поэтому лучше отнестись к данной работе со всей ответственностью. Серьезную помощь должен оказать банк-спонсор и (или) его процессор, при этом банк все равно должен заполнять формы самостоятельно, а помощь партнеров заключается в разъяснении смысла той или иной позиции вопросников. Копии параметризационных документов необходимо сохранять и время от времени пересматривать. Данные документы полезны и с той точки зрения, что иногда смогут помочь ответить на те или иные вопросы и проблемы, которые могут возникнуть в текущей работе у банка и его клиентов.

Отдельный важный этап при вступлении банков в Visa — заказ криптографических ключей. На него также следует обратить особое внимание. Банку лучше заказать отдельные ключи, так как это даст дополнительную степень свободы. Если банк решит сменить спонсора, то наличие собственных ключей позволит мигрировать, не перевыпуская карт, т. е. практически не затрагивая держателей. Заказ компонент криптографических ключей, их ввод в криптографические модули должны осуществляться с соблюдением всех требований безопасности.

После выполнения всех описанных выше процедур, т. е. конфигурации проекта в платежных системах, ввода компонент и генерации ключей в процессинге, становится возможным получение тестовых карт, которые банк или его спонсор отправляют в платежную систему на сертификацию. К сожалению, дата сертификации не всегда полностью зависит от банка-спонсора, есть еще одна сторона, которая влияет на процесс, — производитель пластика. Если по тем или иным причинам поставка пластика задерживается, то это может повлиять на дату начала операций (Live Date) вне зависимости от исхода прочих сертификационных работ. Банк, вступающий в VISA, не сможет пройти сертификацию пластика, а банк, вступающий в MasterCard, — провести сертификацию пластика и так называемую финальную демонстрацию (End-To-End Demonstration). Хотя для Visa на этапе технической сертификации возможно использовать белый пластик, наличие к моменту завершения тестов готового и согласованного с платежной системой тиража, крайне необходимо для изготовления тестового пластика на «живых» заготовках, и его незамедлительного предоставления в платежную систему для конечного одобрения (final approval).

Дальнейшее становится уже достаточно рутинным: если выбор был правильным, банк-спонсор и его процессинг имеют достаточный опыт в реализации подобных проектов, в течение 2–4 недель банку следует ожидать успешного исхода сертификации и назначения «даты начала операций» (Live Date).

При выполнении всех требований в рамках проекта дата начала операций назначается на дату, отстоящую примерно на две недели от даты завершения сертификации. О дате начала операций платежные системы уведомляют банк письмом. Если банк благополучно прошел все описанные выше этапы, то в указанную в письме платежной системы дату первая карта с логотипом вашего банка и выбранной вами международной платежной системы увидит свет. Последний совет: банк должен опробовать первые карты «на себе», а не на самых уважаемых клиентах. В платежных системах и среди банков-эквайреров существует определенная инертность, из-за которой карта может быть не принята с обидной для банка формулировкой: такого эмитента не существует. Причина — использование банком-эквайрером необновленных таблиц БИНов. Проблема эта решится без участия банка в течение 1–3 недель, и далее уже ничто не будет препятствовать использованию карт.

Правовое регулирование и налогообложение операций с картами

Комментарий к Положению Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт»

История вопроса

В соответствии с целым рядом документов программного характера (Стратегией развития платежной системы, Стратегией развития банковского сектора Российской Федерации, Основными направлениями денежно-кредитной политики) одним из важнейших направлений равзития банковского сектора является сокращение наличного денежного оборота и внедрение инструментов безналичных расчетов, базирующихся на современных банковских технологиях, включая платежные карты. Нормативное регулирование безналичных расчетов, осуществляемых по операциям с использованием подобных инструментов является одной из задач Банка России, выполняемых в качестве регулятора отношений в сфере платежных систем и расчетов. 9 апреля 1998 г. Банком России было принято Положение от 9 апреля № 23-П «О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием»^[29] (в ред. Указаний ЦБ РФ от 29 ноября 2000 г. № 857-У, от 28 апреля 2004 г. № 1426-У, с изм., внесенными Указанием ЦБ РФ от 9 апреля 1999 г. № 536-У) (далее — Положение ЦБ РФ № 23-П), которым были установлены требования к кредитным организациям по эмиссии банковских карт, правила осуществления расчетов и порядок учета кредитными организациями операций, совершаемых с использованием банковских карт. Указанный нормативный акт отразил практически все аспекты организации и осуществления расчетов с использованием банковских карт, что позволило кредитным организациям получить ответы на многие вопросы, возникающие в их практической деятельности. По прошествии лет можно говорить о том, что Положение ЦБ РФ № 23-П позволило сформировать нормативную основу, которая, не ломая сложившуюся банковскую практику, обеспечила единые правила осуществления расчетов по операциям с использованием банковских карт для всех кредитных организаций.

Применение на практике Положения ЦБ РФ № 23-П показало необходимость дальнейшего совершенствования нормативного регулирования безналичных расчетов, осуществляемых с использованием платежных карт, в связи с внедрением новых инструментов в сферу розничных платежей и изменением валютного законодательства. В развитие подходов, заложенных в данном Положении и обеспечивающих единые правила осуществления расчетов по операциям с использованием банковских карт для всех кредитных организаций, Банком России было разработано положение ЦБ РФ № 266-П. В оценке основных норм Положения ЦБ РФ № 266-П принимали участие кредитные организации — члены Ассоциации российских банков, активная дискуссия по нему также велась на одном из ведущих специализированных банковских сайтов в сети Интернет. В новом нормативном акте была сохранена преемственность одного из основных принципов прежнего нормативного акта — расчеты с использованием банковских карт не являются новой формой договорных отношений между банком и клиентом, их регулирование должно осуществляться в зависимости от характера договоров, уже предусмотренных действующим гражданским законодательством (договор банковского счета, кредитный договор), и субъектного состава правоотношений.

Кроме этого следует обратить внимание на другие важные принципы, на которых основано новое положение:

• эмиссия и эквайринг платежных карт на территории Российской Федерации могут осуществляться только кредитными организациями-резидентами;

• в целях практической поддержки развития новых видов инструментов безналичных расчетов в новое положение включены нормы, регулирующие расчеты по операциям с использованием относительно новой разновидности платежных карт — предоплаченных карт;

• установлены единые требований к документальному оформлению операций, осуществляемых с использованием платежных карт, унифицированы обязательные реквизиты документа, составляемого при их совершении;

• в связи с изменениями норм валютного законодательства в новом положении уточнен перечень операций, совершаемых с использованием платежных, в том числе банковских карт. В частности, расширен предусмотренный Положением ЦБ РФ № 23-П перечень операций за счет предоставления возможности осуществления физическими и юридическими лицами (резидентами и нерезидентами) на территории Российской Федерации и за ее пределами операций с соблюдением требований валютного законодательства;

• требования нового Положения не распространяются на технологические аспекты проведения операций с использованием платежных карт;

• из нового Положения исключены вопросы бухгалтерского учета операций, совершаемых с использованием платежных карт, а также требование о присутствии на банковской карте наименования и логотипа эмитента, однозначно его идентифицирующих. Последнее обусловлено тем, что правила платежных систем допускают размещение на карте одновременно логотипа кредитной организации-эмитента и наименование кредитной организации-агента, а также появлением новых карточных продуктов, предназначенных для платежей в сети Интернет (так называемых «виртуальных» карт).

Комментарии к главе 1 Положения ЦБ РФ № 266-П

Глава 1 Положения ЦБ РФ № 266-П содержит как термины, упоминающиеся в Положении ЦБ РФ № 23-П, так и ряд новых терминов, таких как платежная карта, предоплаченная карта.

В соответствии с новым Положением «платежная карта» определяется как инструмент для совершения ее держателем операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом. Комментируя данное определение следует отметить два момента. Во-первых, платежная карта является инструментом (безналичных расчетов), посредством которого оформляется поручение (распоряжение) держателя эмитенту осуществлять перевод денежных средств по операциям с ее использованием. Определение платежной карты как инструмента является принятым в международной практике

Во-вторых, эмитентом платежной карты может являться кредитная организация или юридическое лицо, не являющееся кредитной организацией. Таким образом, в контексте нового Положения термин «платежная карта» является родовым, включающим в себя два вида инструментов — банковские карты (эмитент — кредитная организация) и небанковские карты (эмитент — юридическое лицо, не являющееся кредитной организацией), примером которых служит кредитная карта American Express.

Другой новый термин — предоплаченная карта, определяется как вид банковской карты, предназначенной для совершения операций ее держателем, расчеты по которым осуществляются кредитной организацией-эмитентом от своего имени и удостоверяющей право требования держателя предоплаченной карты к кредитной организации-эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств. Основанием для выдачи предоплаченных карт является договор, не предусматривающий открытие клиенту банковского счета или предоставление ему кредита, но возлагающий на эмитента обязанность по исполнению требований, предъявляемых держателями предоплаченных карт. Поэтому предоплаченные карты требуют специального нормативного регулирования, наряду с регулированием операций с использованием расчетных и кредитных банковских карт, что нашло отражение в новом Положении. Это сделано в целях развития новых инструментов безналичных расчетов, в том числе, используемых в сети Интернет, а также для обеспечения контроля со стороны Банка России в соответствии с Федеральным законом от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»^[30] за деятельностью кредитных организаций-эмитентов предоплаченных карт (в связи с чем, в новое положение включена норма, ограничивающая круг держателей предоплаченных карт физическими лицами).

В целях создания условий развития расчетов с использованием предоплаченных карт в 2006 г. в Положение ЦБ РФ № 266-П Указанием Банка России от 21 сентября 2006 г. № 1725-У^[31] (далее — Указание ЦБ РФ № 1275-У) были внесены изменения, уточняющие взаимоотношения между банком и клиентом при их выпуске и использовании. Так, информация о порядке и условиях осуществления операций с использованием предоплаченной карты должна доводиться до сведения клиента — физического лица в доступной для ознакомления форме, в том числе путем размещения информации в местах обслуживания клиентов. Кроме того, Указанием ЦБ РФ № 1725-У уточнена валюта, в которой могут совершаться клиентами — физическими лицами операции с использованием предоплаченных карт, а именно: клиенты — физические лица могут осуществлять операции только в той валюте, в которой внесено обеспечение для их проведения.

В целях обеспечения проведения операций с использованием предоплаченной карты только в той валюте, в которой было внесено обеспечение для их проведения, кредитные организации доводят данное требование до сведения клиентов — держателей предоплаченных карт в соответствии с порядком, изложенным в п. 1.13 Положения ЦБ РФ № 266-П, а также технически обеспечивают невозможность осуществления конверсионных операций с использованием предоплаченных карт.

Следует также отметить, что Положение ЦБ РФ № 266-П не устанавливает требования к физическому виду предоплаченной карты, а также к ее реквизитам. Независимо от внешнего вида предоплаченной карты (например, пластиковая карта с магнитной полосой или микропроцессором; «скрэтч-карта»; реквизиты карты, указанные в документе на бумажном носителе или электронном сообщении) к расчетам по операциям с ее использованием применяются общие правила, установленные Положением ЦБ РФ № 266-П. В соответствии с п. 1.11 Положения ЦБ РФ № 266-П внутрибанковские правила кредитной организации должны предусматривать порядок эмиссии предоплаченных карт, условия совершения операций с их использованием, документооборот и другие необходимые процедуры.

Денежные средства по предоплаченной карте могут вносится в наличной форме в кассу кредитной организации или перечисляться в безналичном порядке. В первом случае общая сумма учитывается на счете кассы в корреспонденции с балансовым счетом 40 903 «Средства для расчетов чеками, предоплаченными картами» и соответствующими счетами по учету доходов (в части комиссии при ее взимании). Во втором — отражается на корреспондентском счете (банковском счете) в корреспонденции с балансовым счетом 40 903 «Средства для расчетов чеками, предоплаченными картами» и счетами по учету доходов (в части комиссии при ее взимании).

На практике часто возникает вопрос о том, может ли держатель предоплаченной карты «вносить» дополнительные средства на данную карту («пополнять» карту), а также получать наличные денежные средства с ее использованием. Использование терминов «внесение», «пополнение» является некорректным с точки зрения существа возникающих правоотношений. При эмиссии (выдаче) предоплаченной карты у кредитной организации — эмитента перед ее держателем возникает обязательство на сумму денежных средств, предварительно внесенных (перечисленных) физическим лицом в целях оплаты товаров (работ, услуг) с использованием предоплаченной карты. В случае дополнительного внесения (перечисления) физическим лицом денежных средств возникает новое обязательство эмитента на сумму дополнительно внесенных (перечисленных) средств. Последующее исполнение кредитной организацией-эмитентом своих обязательств по операциям, связанным с оплатой товаров (работ, услуг), произведенных с использованием ранее выданной предоплаченной карты либо вновь эмитированной, осуществляется в размере общей суммы таких обязательств.

Для выдачи наличных денежных средств предоплаченная карта не используется, за исключением прекращения обязательств кредитной организации перед ее держателем. Выдача неизрасходованного остатка денежных средств по предоплаченной карте может осуществляться кредитной организацией — эмитентом (другой кредитной организацией) физическому лицу — держателю данной карты через кассу или посредством банкомата. Условиями предоплаченной карты может быть предусмотрено ее использование только для осуществления безналичных платежей (т. е. отсутствие у держателя права на получение наличных денежных средств). Внутрибанковские правила кредитной организации должны предусматривать порядок возникновения, исполнения и прекращения обязательств, возникающих при эмиссии предоплаченной карты.

Кредитная организация-эмитент также вправе:

• определить максимальную сумму, в пределах которой она принимает на себя обязательства по одной предоплаченной карте (лимит предоплаченной карты). В качестве рекомендации можно предложить использовать подход, принятый в Европейском союзе: 150 евро ≈ 5000 руб.^[32];

• установить запрет на перечисление юридическими лицами, индивидуальными предпринимателями денежных средств физическим лицам — держателям предоплаченных карт в целях совершения последними операций с их использованием, за исключением случаев возврата физическим лицам держателям предоплаченных карт денежных средств при отказе от товаров (работ, услуг, результатов интеллектуальной деятельности), приобретенных ранее с использованием указанных карт. При этом, порядок возврата сумм денежных средств, превышающих сумму лимита предоплаченной карты, должен доводиться кредитной организацией-эмитентом до сведения физического лица — держателя предоплаченной карты в доступной для ознакомления форме, в том числе путем размещения информации в местах обслуживания клиентов.

В качестве общей рекомендации можно указать на то, что все аспекты порядка возникновения, исполнения и прекращения обязательств, возникающих при эмиссии предоплаченной карты, должны предусматриваться во внутрибанковских правилах кредитной организации.

В новом положении также уточнены такие термины как «расчетная» и «кредитная» банковская карта. Главной особенностью кредитной банковской карты является то, что исполнение обязательств по сделкам, совершенным с ее использованием, осуществляется клиентом только за счет предоставленных кредитной организацией денежных средств в виде кредита на условиях платности, срочности и возвратности в пределах расчетного лимита, в соответствии с условиями кредитного договора. В случае выдачи расчетной карты ее держателю также может предоставляться кредит банком-эмитентом (овердрафт), но только в случае отсутствия или недостаточности денежных средств на банковском счете держателя карты. Предоставление такого кредита регулируется ст. 850 ГК РФ. Указанием ЦБ РФ № 1725-У в Положение ЦБ РФ № 266-П были внесены изменения, учитывающие практику потребительского кредитования с использованием кредитных карт. Действовавший до вступления в силу Указания ЦБ РФ № 1725-У порядок предоставления кредита для расчетов по операциям, совершаемым с использованием кредитных карт, требовал обязательного его зачисления на банковский счет клиента. Указание ЦБ РФ № 1725-У, наряду с ранее действующим порядком кредитования, предусмотрело возможность кредитования физических лиц резидентов в валюте Российской Федерации без использования банковского счета.

Действующая (с учетом норм Указания ЦБ РФ № 1725-У) редакция Положения ЦБ РФ № 266-П, предусматривает, что кредитная организация в кредитном договоре, заключаемом с физическим лицом резидентом, предусматривает условие о предоставлении ему денежных средств в валюте Российской Федерации без использования банковского счета для расчетов по операциям, совершаемым с использованием кредитных карт, другие условия данного кредита, а также порядок возврата кредита, начисления и уплаты процентов по нему. Положение ЦБ РФ № 266-П не определяет, в какой срок и каким образом осуществляется документальное подтверждение предоставленного кредита без использования банковского счета клиента, в связи с чем соответствующее условие должно включаться в кредитный договор (например, выпиской из поступившего в кредитную организацию реестра платежей).

В зависимости от срока возврата кредита, установленного в договоре с клиентом, для отражения задолженности клиента используются балансовые счета 4550245508 «Кредиты, предоставленные физическим лицам» в соответствии с Положением Банка России от 26 марта 2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» (в ред. Указания ЦБ РФ от 11 октября 2007 г. № 1893-У) (далее — Положение ЦБ РФ № 302-П). На практике возможна операция с использованием кредитной карты по возврату клиенту-физическому лицу денежных средств в случае его отказа от товара, приобретенного ранее посредством данной карты, а также возможна ситуация при которой клиент, погашая задолженность по кредиту (по начисленным процентам) с использованием кредитной карты и посредством терминала самообслуживания, может ошибочно внести сумму, превышающую указанную задолженность. Полученные кредитной организацией в этих случаях денежные средства должны быть возвращены клиенту. Отражение в бухгалтерском учете кредитной организацией указанных денежных средств осуществляется на балансовом счете 40 905 «Текущие счета уполномоченных и невыплаченные переводы» в корреспонденции с балансовым счетом 30 232 «Незавершенные расчеты по операциям, совершаемым с использованием платежных карт». В контексте выпуска расчетных и кредитных карт следует дополнительно учитывать следующее.

Во-первых, в новой редакции Инструкции Банка России от 14 сентября 2006 г. № 28-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)»^[33] предусмотрена норма, согласно которой при открытии физическим лицам текущих счетов для осуществления расчетов исключительно с использованием платежных карт банк вправе получить образец собственноручной подписи клиента в порядке, установленном банковскими правилами, без оформления карточки. Данная норма урегулировала проблемы, возникшие после принятия Указания Банка России от 21 июня 2003 г. № 1297-У «О порядке оформления карточки с образцами подписей и оттиска печати»^[34], которым предполагалось оформление карточки и к банковским счетам, используемым для расчетов с использованием расчетных и кредитных карт.

Во-вторых, затрагиваются нормы ст. 47 Федерального закона от 23 декабря 2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»^[35] (в ред. Федеральных законов от 20 августа 2004 г. № 106-ФЗ, от 29 декабря 2004 г. № 197-ФЗ, от 20 октября 2005 г. № 132-ФЗ, от 27 июля 2006 г. № 150-ФЗ, от 13 марта 2007 г. № 34-ФЗ) и соответствующие разъяснения Банка России — Письмо от 14 февраля 2006 г. № 21-Т «О разъяснениях по отдельным вопросам, возникающим в связи с введением запрета банка России на привлечение во вклады денежных средств физических лиц и открытие банковских счетов физических лиц в соответствии со статьей 47 Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации»^[36] (далее — Письмо № 21-Т). В данном Письме сказано, что кредитные организации, осуществляющие эмиссию расчетных и кредитных карт, для совершения операций с использованием которых физическим лицам открываются банковские счета, после введения запрета Банка России должны прекратить эмиссию таких карт. Банк России дополнительно к Письму № 21-Т выпустил Письмо от 15 декабря 2006 г. № 158-Т «Об осуществлении операций с кредитными картами после введения запрета Банка России на привлечение во вклады денежных средств физических лиц и открытие банковских счетов физических лиц в соответствии со статьями 47 и 48 Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации»^[37], в котором разъяснил, что ограничения по эмиссии кредитных карт, установленные для банков, не прошедших в систему страхования вкладов, не распространяются на эмиссию кредитных карт и осуществление с ними операций при предоставлении денежных средств в валюте Российской Федерации физическому лицу резиденту без использования банковского счета, открытого в банке — эмитенте карты.

Уточнены такие понятия, как «эмиссия банковских карт» и «эмитент». Под эмиссией банковской карты понимается деятельность кредитной организации, связанная с выдачей банковской карты. Кредитная организация, осуществляющая эмиссию банковских карт, именуется кредитной организацией-эмитентом, независимо от ее юридического статуса в платежной системе (банк-агент, ассоциированный член и т. д.).

Соответственно, все эмитенты, включая банки-агенты, обязаны не только уведомить Банк России о начале (завершении) эмиссии банковских карт, но и предоставить статистические сведения о вышеуказанной деятельности по форме № 250 «Сведения о деятельности кредитных организаций (филиалов) в части расчетов с использованием банковских и платежных карт».

С появлением на розничном рынке все более сложных по функциональности технических устройств («электронные кассиры», терминалы с функцией приема наличных денег (cash-in) и т. п.) у кредитных организаций на практике возникают вопросы об отличительных особенностях этих устройств от банкоматов. В новом положении термину «банкомат» придано расширительное значение — под банкоматом понимается электронный программно-технический комплекс, предназначенный для совершения без участия уполномоченного работника кредитной организации операций выдачи (приема) наличных денежных средств,в том числе с использованием платежных карт, и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции. Таким образом в рамках нового положения все технические устройства с функцией приема (выдачи) наличных денежных средств, предназначенные для совершения платежей как с использованием платежных карт, так и без их использования, рассматриваются единообразно (в качестве банкоматов), исходя из критерия предоставления услуг банка дистанционным образом.

Учитывая вышеизложенное, внесение юридическим лицом на свой банковский счет наличной денежной выручки осуществляется в кассу кредитной организации по объявлению на взнос наличными.

В Положении ЦБ РФ № 266-П используются понятия, предусмотренные законодательством Российской Федерации и нормативными актами Банка России, раскрытие содержания которых с учетом специфики использования платежных карт позволит устранить возникающие в практике осуществления безналичных расчетов коллизии из-за неоднозначного их толкования.

Кроме того, глава 1 положения определяет исключения из сферы применения нового положения в отношении:

• небанковских кредитных организаций, осуществляющих депозитные и кредитные операции;

• карт эмитентов, не являющихся кредитными организациями, предназначенных для получения их держателями предварительно оплаченных товаров (работ, услуг, результатов интеллектуальной деятельности). К таким картам относятся предоплаченные транспортные карты, карты оплаты услуг мобильной связи и т. п. В том случае если данные карты предназначены для платежей за товары, услуги, не связанные с основной деятельностью эмитента, или — для выдачи наличных денежных средств, ее эмитентом может быть только кредитная организация.

Положение содержит новые нормы разрешительного характера в отношении деятельности кредитных организаций, осуществляющих распространение банковских карт других кредитных организаций-эмитентов и платежных карт эмитентов — иностранных юридических лиц, не являющихся иностранными банками.

Согласно главе 1 положения в обязанность кредитных организаций входит разработка внутреннего документа — внутрибанковских правил (далее — Правила) и его утверждение органом управления кредитной организации, уполномоченным на это ее уставом. Правила могут иметь форму единого документа или быть представлены различными документами, касающимися вопросов, регулируемых положением.

Правила в зависимости от особенностей деятельности кредитной организации должны содержать:

• порядок деятельности кредитной организации, связанной с эмиссией банковских карт;

• порядок деятельности кредитной организации, связанной с эквайрингом платежных карт;

• порядок деятельности кредитной организации, связанной с распространением платежных карт;

• порядок деятельности кредитной организации при осуществлении расчетов по операциям, совершаемым с использованием платежных карт;

• систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска;

• порядок действий кредитной организации в случае утраты держателем платежных карт;

• описание документооборота и технологии обработки учетной информации по операциям, совершаемым с использованием платежных карт;

• порядок хранения платежных карт до процедуры персонализации (далее — неперсонализированные платежные карты), приобретенных кредитной организацией и содержащих реквизиты (наименование эмитента и др.), платежных карт после процедуры персонализации, а также утвержденный список должностных лиц, ответственных за их хранение; порядок перемещения неперсонализированных платежных карт в пределах кредитной организации и передачи их на персонализацию^[38];

• порядок предоставления денежных средств клиенту в валюте Российской Федерации и в иностранной валюте для расчетов по операциям, совершаемым с использованием расчетных карт, кредитных карт, и порядок возврата указанных денежных средств, а также порядок начисления процентов на суммы предоставленных денежных средств и порядок уплаты их клиентом в соответствии с законодательством Российской Федерации, в том числе нормативными актами Банка России и Положением ЦБ РФ № 266-П;

• другие процедуры, регулирующие вопросы проведения расчетов по операциям, совершаемым с использованием платежных карт.

При разработке данных Правил кредитным организациям помимо Положения ЦБ РФ № 266-П, следует также руководствоваться:

1. Положением ЦБ РФ № 302-П (в части бухгалтерского учета операций, совершенных с использованием платежных карт).

2. Положение Банка России от 9 октября 2002 г. № 199-П «О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации»^[39] (в ред. Указаний ЦБ РФ от 4 декабря 2003 г. № 1351-У, от 1 июня 2004 г. № 1433-У, от 26 декабря 2006 г. № 1779-У, от 13 июня 2007 г. № 1836-У) (в части оформления операций с использованием платежных карт по выдаче (приему) наличных денежных средств в кредитной организации и ее внутренних структурных подразделений).

3. Инструкция Банка России от 28 апреля 2004 г. № 113-И «О порядке открытия, закрытия, организации работы обменных пунктов и порядке осуществления уполномоченными банками отдельных видов банковских операций и иных сделок с наличной иностранной валютой и валютой Российской Федерации, чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц»^[40] (в части совершения в обменных пунктах операций с использованием банковских карт).

4. Положение Банка России от 26 марта 2004 г. № 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности»^[41] (в ред. от 28 декабря 2007 г.) (в части установления кредитными организациями порядка формирования резервов на возможные потери по кредитам, предоставляемым по операциям с банковскими картами).

5. Положение Банка России от 27 июля 2001 г. № 144-П «О внесении изменений и дополнений в Положение Банка России «О порядке предоставления (размещения) кредитными организациями денежных средств и их возврата (погашения)» от 31 августа 1998 г. № 54-П»^[42] (в части, не противоречащей Положению ЦБ РФ № 266-П, по вопросам предоставления кредитов по операциям с банковским картами).

6. Положение Банка России от 26 июня 1998 г. № 39-П «О порядке начисления процентов по операциям, связанным с привлечением и размещением денежных средств банками»^[43] (в ред. Положения, утв. ЦБ РФ 24 декабря 1998 г. № 64-П, Указания ЦБ РФ от 26 ноября 2007 г. № 1931-У) (в части, не противоречащей Положению ЦБ РФ 266-П, по вопросам начисления процентов на денежные средства привлеченные (предоставленные в виде кредитов) в рамках договоров на выпуск банковских карт).

7. Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»^[44] (в ред. 30 ноября 2004 г.) (в части отдельных рекомендаций по разработке подходов, связанных с управлением рисками по операциям с банковскими картами).

8. Положение Банка России от 19 августа 2004 г. № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»^[45] (в ред. от 14 сентября 2006 г.) (далее — Положение ЦБ РФ № 262-П) (в части идентификации держателей карт в соответствии с п. 1 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»^[46] (в ред. от 28 ноября 2007 г.) (далее — Федеральный закон № 115-ФЗ).

Следует отметить, что приведенный перечень документов не является исчерпывающим. При разработке Правил необходимо также знать и нормы действующего гражданского законодательства — вопросы заключения договоров, соответствия схем реализации кредитной организацией тех или иных карточных проектов нормам законодательства, поскольку они напрямую связаны с возникновением такого риска «как правовой», последствиями которого могут быть судебное разбирательство в отношении банка, связанное с нарушением им законодательства при реализации данных проектов. Судебное разбирательство может повлечь определенные издержки, а судебное решение — отрицательные имущественные последствия как для данного банка — эмитента, так и для других банков.

Отдельный вопрос — юридическое значение правил платежных систем. Они носят договорный характер и регулируют договорные отношения между участниками платежной системы (банками). Учитывая положение п. 3 ст. 308 ГК РФ о том, что обязательства сторон договора (в вышеуказанном случае — правил) не могут создавать обязанностей для третьих лиц, правила платежной системы не могут применяться в качестве имеющих обязательный характер для клиентов банка — участника платежной системы.

Отношения между банком и клиентом регулируются заключенным между ними договором, предусматривающим осуществление операций с использованием банковской карты, в котором могут найти отражение правила платежных систем в части, касающейся клиента банка — участника платежной системы. При этом, все договоры, упомянутые в Положении ЦБ РФ № 266-П (договор банковского счета, кредитный договор, договор о выдаче предоплаченной карты) не являются публичными договорами (ст. 426 ГК РФ), что позволяет банку дифференцированно подходить к установлению условий использования банковской карты, включая размер комиссионного вознаграждения, в отношении которого ст. 29 Федерального закона № 395-I^[47] предусматривает, что комиссионное вознаграждение по операциям устанавливается кредитной организацией по соглашению клиентами и не может быть изменено кредитной организацией в одностороннем порядке, если иное не предусмотрено федеральным законом или договором с клиентом.

Изменение условий использования банковской карты рекомендуется осуществлять с учетом п. 1 ст. 452 ГК РФ, которым установлено, что соглашение об изменении договора совершается в той же форме, что и договор, если из закона, иных правовых актов, договора или обычаев делового оборота не вытекает иное. Следовательно, для предоставления банку права уведомлять клиентов об изменении условий использования банковских карт дистанционным образом (по электронной почте, смс-сообщениями, путем размещения информации на интернет-сайте) в договор должно быть прямо включено соответствующее условие.

Условиями договора также регулируется режим использования банковской карты и связанные с этим вопросы, включающие:

• способы обеспечения обязательств клиентов перед банком — так, в случае использования так называемых «страховых депозитов» привлечение денежных средств в целях обеспечения расчетов по операциям с банковскими картами осуществляется в соответствии с договором, предусматривающим совершение указанных операций, условия которого отличны от условий договора банковского вклада (депозита), так как в случае наступления страхового случая денежные средства не возвращаются их владельцу, а используются для завершения расчетов. В связи с этим страховые депозиты не могут учитываться на балансовых счетах 42301-42307 «Депозиты физических лиц» и должны учитываться на балансовых счетах 42309-42315 «Прочие привлеченные средства физических лиц» в зависимости от срока их привлечения, установленного договором, предусматривающим совершение операций с использованием банковских карт. Порядок начисления процентов на «страховые депозиты», учитываемые на балансовых счетах «Прочие привлеченные средства физических лиц», определяется условиями заключенного договора.

• порядок обеспечения безопасности операций с использованием банковской карты — так, в договоре рекомендуется предусматривать обязанность клиента по сохранности выданной ему карты и персонального идентификационного кода (ПИН-код), а также запрет на их передачу третьим лицам, под которыми понимаются лица, о которых не заявлено кредитной организации в качестве уполномоченных лиц, для которых целесообразно оформлять дополнительные карты.

• условия возврата остатка денежных средств клиенту в иные сроки, чем предусмотренные п. 3 ст. 859 ГК РФ. Исходя из принципа свободы договора, закрепленного ст. 421 ГК РФ, стороны вправе определять условия договора по своему усмотрению. По нашему мнению, кредитная организация вправе с учетом специфики документооборота по платежным картам установить в договоре банковского счета условие о том, за какой согласованный с клиентом срок последний будет представлять в кредитную организацию заявление о расторжении договора банковского счета. На наш взгляд, данное условие не будет нарушать предусмотренное п. 1 ст. 859 ГК РФ право клиента на расторжение договора в любое время по его заявлению. Вместе с тем сохраняется риск судебного толкования о несоответствии указанных выше условий договора банковского счета нормам ст. 859 ГКРФ.

При выдаче (распространении) платежных карт кредитным организациям следует соблюдать нормы Федерального закона № 115-ФЗ в части требований об обязательном контроле операций с денежными средствами и идентификации клиентов. В частности, кредитным организациям, банкоматы которых выдают (принимают) наличные денежные средства по платежным картам необходимо учитывать требования п. 3.3 Положения ЦБ РФ № 262-П, согласно которому при совершении сделок с использованием платежных карт идентификация осуществляется на основе реквизитов платежной карты, а также кодов (паролей).

Из нового Положения исключены нормы, содержавшиеся в Положении ЦБ РФ № 23-П и устанавливавшие порядок представления кредитными организациями в Банк России уведомлений о начале (завершении) эмиссии и(или) эквайринга банковских карт. В связи с этим, Банком России разработана новая форма статистической отчетности о начале или завершении кредитными организациями деятельности, связанной с эмиссией и(или) эквайрингом платежных карт (далее — форма 255)^[48]. На основании формы 255 Банком России формируются различные справочники (справочник платежных систем с использованием карт, справочник видов карт), которые используются кредитными организациями при составлении отчетности по форме 0409250 «Сведения о деятельности кредитных организаций в части расчетов с использованием платежных карт» (далее — форма 250).

В форму 255 включается информация о совмещенных продуктах, которая необходима для контроля за достоверностью предоставляемой кредитными организациями отчетности по форме 250, а также для определения направлений развития российских и международных платежных систем с использованием карт. Следует особо отметить, что в форме 255 используются такие понятия как «принципиальный член» и «аффилированный член», присущие платежным системам. Под принципиальным членом платежной системы понимается кредитная организация, которая имеет выданную этой платежной системой лицензию на эмиссию и(или) эквайринг карт этой платежной системы и обеспечивает осуществление всех расчетов по операциям с их использованием непосредственно с платежной системой. Под ассоциированным (аффилированным) членом платежной системы понимается кредитная организация, которая имеет выданную этой платежной системой лицензию на эмиссию и(или) эквайринг карт этой платежной системы и осуществляет все расчеты по операциям с их использованием с платежной системой и ее участниками через кредитную организацию — принципиального члена этой платежной системы (выступающую в данном случае в качестве ее спонсора).

Комментарии к главе 2 Положения ЦБ РФ № 266-П

Глава 2 Положения ЦБ РФ № 266-П включает перечень операций, совершаемых с использованием платежных карт, условия возникновения «технического овердрафта», а также нормы по вопросам незавершенных расчетов.

При определении перечня операций, совершаемых с использованием платежных карт, учитывалась сложившаяся банковская практика, специфика расчетов с использованием платежных карт, а также значительные изменения валютного законодательства, непосредственно затрагивающие операции по платежным картам. По сравнению с Положением ЦБ РФ № 23-П глава 2 Положения ЦБ РФ № 266-П дополнена нормами, содержащими перечень операций, совершаемых физическими лицами с использованием банковских карт. На практике физические лица осуществляют с использованием банковских карт два основных типа операций:

• по получению наличных денежных средств;

• по оплате товаров (работ, услуг, результатов интеллектуальной деятельности).

Вместе с тем п. 2.3 Положения ЦБ РФ № 266-П не содержит ограничений на перечень операций, совершаемых клиентом-физическим лицом с использованием платежной карты. В связи с этим, например, возможно:

• осуществление физическими лицами регулярных платежей с использованием предоплаченной карты (оплату коммунальных услуг; электроэнергии; услуг сотовой связи, спутникового и кабельного телевидения; доступа в интернет, а также погашать потребительский кредит);

• перечисление физическими лицами денежных средств с использованием платежных карт через банкоматы в счет оплаты ценных бумаг (паев ПИФов как наиболее популярного инвестиционного инструмента);

• осуществление физическими лицами платежей в бюджет без открытия банковского счета, в том числе для уплаты госудасрвтенной пошлины. В данном случае факт уплаты госудасртвенной пошлины может подтверждаться квитанцией, выдаваемой через банкомат кредитной организации. Вместе с тем, в целях соблюдения п. 3 ст. 333.18 Налогового кодекса РФ (НК РФ) требуется установление в нормативном порядке единых реквизитов данной квитанции, а также порядок доведения информации, идентифицирующей как плательщика, так и сам платеж до администратора поступлений в бюджет Российской Федерации.

Операции могут осуществляться как рублях, так и в иностранной валюте за счет денежных средств в рублях и (или) в иностранной валюте, находящихся на банковских счетах, открытых эмитентом (для расчетных, кредитных карт), или внесенных эмитенту для расчетов с использованием предоплаченной карты. Договором банковского счета (договором, предусматривающим совершение операций с использованием предоплаченных карт) может быть предусмотрено осуществление операций с использованием банковских карт в валюте, отличной от валюты счета физического лица, валюты средств, внесенных для расчетов с использованием предоплаченной карты. При этом, валюта, полученная эмитентом в результате конверсионной операции, перечисляется по назначению без открытия клиенту дополнительного банковского счета (эта норма также распространяется и на юридических лиц).

В отношении клиентов-юридических лиц расширен перечень совершаемых ими операций в иностранной валюте за рубежом, что положительно решает вопрос, в частности об осуществлении российскими авиакомпаниями за пределами территории Российской Федерации операций с использованием корпоративных банковских карт по оплате расходов, связанных с обслуживанием воздушных судов в аэропортах иностранных государств. Кроме того, предусмотрена возможность для банка-эмитента открывать счета в иностранной валюте юридическим лицам — нерезидентам при эмиссии корпоративных карт.

В силу особенностей проведения операций, совершаемых с использованием банковских карт (таких как операции в торгово-сервисной сети без проведения процедуры авторизации; возникновение курсовой разницы от произведенной банком-эмитентом конверсии, по совершенным операциям, валюта которых отлична от валюты счета и т. д.), суммы по данным операциям могут превышать не только остаток на счете клиента — держателя банковской расчетной карты, но и лимит кредитования, установленный соответствующим договором. В целях снижения рисков при проведении данных операций в новом Положении предусмотрены нормы, рекомендующие кредитным организациям при осуществлении эмиссии расчетных карт, кредитных карт включить в договор банковского счета, кредитный договор условие об осуществлении клиентом операций с использованием карт, сумма которых превышает:

• остаток денежных средств на банковском счете клиента в случае невключения в договор банковского счета условия предоставления овердрафта;

• лимит предоставления овердрафта;

• лимит предоставляемого кредита, определенный в кредитном договоре. Расчеты по указанным операциям могут осуществляться путем предоставления клиенту кредита в порядке и на условиях, предусмотренных договором банковского счета или кредитным договором с учетом норм настоящего Положения ЦБ РФ № 266-П. В том случае если в указанном договоре отсутствуют условия предоставления клиенту кредита по таким операциям, погашение клиентом возникшей задолженности, осуществляется в соответствии с законодательством Российской Федерации.

При осуществлении операций с использованием платежных карт расчеты часто не могут быть завершены по причине поступления документа, являющегося основанием для проведения расчетов по данным операциям, на следующий день после совершения операции. Для учета незавершенных расчетов План счетов в кредитных организациях дополнен новыми балансовыми счетами № 30232 (П), 30 233 (А) «Незавершенные расчеты по операциям, совершаемым с использованием платежных карт». Введение в План счетов указанных счетов обусловлено соответствующими нормами п. 2.9 Положения ЦБ РФ № 266-П, нормативно закрепляющими специфику операций с платежными картами и соответствующего документооборота, в случае несовпадения сроков формирования процессинговым центром банка информации по операциям с платежными картами, например, в банкоматах, и сроков, связанных с периодом их инкассирования; несовпадением сроков расчетов банков-эквайреров с предприятиями торговли (услуг) и поступающим возмещением от платежной системы. Указанные счета используются в случаях выдачи банками наличных средств держателям карт — клиентам других кредитных организаций и пр.

Счета незавершенных расчетов применяются и для учета нетто-расчетов, основным принципом осуществления которых является осуществление расчетов между участниками расчетов (банками-эквайрерами и банками-эмитентами) в объеме их нетто-позиций, вычисленных на основе встречных платежей. Исходя из экономического смысла расчетов на нетто-основе, возникшие обязательства (требования) между участниками расчетов и (или) расчетным банком в размере нетто-позиции и их формирование, должны отражаться как в балансе участника расчетов, так и расчетного банка, с использованием данных балансовых счетов с последующим урегулированием указанных обязательств (требований) в конце дня путем их взаимной корреспонденции.

Счета незавершенных расчетов используются в случае, когда в договоре банковского счета, кредитном договоре отсутствует условие предоставления клиенту кредита для завершения расчетов по операциям, совершенным с использованием платежной карты, сумма которых превышает остаток денежных средств на банковском счете клиента и лимит предоставляемого кредита, определенного в кредитном договоре. В этом случае погашение клиентом возникшей задолженности осуществляется в соответствии с законодательством Российской Федерации (в частности, положения Гражданского кодекса РФ о неосновательном обогащении). Отражение в бухгалтерском учете кредитной организации суммы задолженности клиента осуществляется на балансовом счете 30233 «Незавершенные расчеты по операциям, совершаемым с использованием платежных карт».

Следует учитывать, что характеристика балансового счета 30232 не предусматривает его использования при перечислении юридическими лицами сумм заработной платы на банковские счета своих сотрудников, в том числе открытые для совершения операций с использованием банковских карт. Для зачисления на банковские счета физических лиц — держателей банковских карт сумм заработной платы при необходимости выверки перечисления общей суммы платежным поручением и информации в реестре должен использоваться балансовый счет 47422 «Обязательства по прочим операциям» (либо 40916 «Суммы, посулившие на корреспонденские счета доя выяснения»), с которого впоследствии частные суммы согласно реестру перечисляются на счета физических лиц не позже дня, следующего за днем поступления платежного поручения.

Перечень операций, установленный для юридических лиц, содержит такие понятия, как «расходы представительского характера», «расходы, связанные с командированием работников», «расходы, связанные с хозяйственной деятельностью юридического лица», которые, как показывает практика, требуют дополнительных пояснений.

Расходы представительского характера. Перечень расходов, к которым отнесены «представительские расходы», представлен в п. 2. ст. 264 НК РФ «Прочие расходы, связанные с производством и (или) реализацией». К ним относятся расходы налогоплательщика на официальный прием и (или) обслуживание представителей других организаций, участвующих в переговорах в целях установления и (или) поддержания взаимного сотрудничества, а также участников, прибывших на заседания совета директоров (правления) или иного руководящего органа налогоплательщика, независимо от места проведения указанных мероприятий. К представительским расходам относятся расходы на проведение официального приема (завтрака, обеда или иного аналогичного мероприятия) для указанных лиц, а также официальных лиц организации-налогоплательщика, участвующих в переговорах, транспортное обеспечение доставки этих лиц к месту проведения представительского мероприятия и (или) заседания руководящего органа и обратно, буфетное обслуживание во время переговоров, оплата услуг переводчиков, не состоящих в штате налогоплательщика, по обеспечению перевода во время проведения представительских мероприятий.

Расходы, связанные с командированием работников. Согласно ст. 166 Трудовой кодекс РФ (ТК РФ) под служебной командировкой понимается «поездка работника по распоряжению работодателя на определенный срок для выполнения служебного поручения вне места постоянной работы. Служебные поездки работников, постоянная работа которых осуществляется в пути или имеет разъездной характер, служебными командировками не признаются». Соответственно к расходам, связанным со служебной командировкой и подлежащим возмещению (ст. 168 ТК РФ), относятся: «расходы по проезду; расходы по найму жилого помещения; дополнительные расходы, связанные с проживанием вне места постоянного жительства (суточные); иные расходы, произведенные работником с разрешения или ведома работодателя».

Расходы, связанные с хозяйственной деятельностью юридического лица. На основании Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и Инструкции по его применению, утвержденной Приказом Минфина от 31 октября 2000 г. № 94н^[49] (в ред. Приказов Минфина РФ от 7 мая 2003 г. № 38н, от 18 сентября 2006 г. № 115н), под таким видом расходов следует понимать управленческие и хозяйственные расходы, непосредственно не связанные с процессом производства товаров (выполнения работ, оказания услуг): административно-управленческие расходы, расходы на ремонт основных средств управленческого и общехозяйственного назначения, арендная плата за помещения общехозяйственного назначения, расходы по оплате информационных, аудиторских и консультационных услуг и другие аналогичные расходы.

Указанные документы могут также могут быть полезны кредитным организациям, выпускающим банковские карты, предназначенные для совершения операций, связанных с собственной хозяйственной деятельностью. Как правило, на практике у данных кредитных организаций возникают вопросы, связанные с порядком учета таких операций.

Средства, списанные со счета клиента-юридического лица в результате совершения операций, связанных с хозяйственной деятельностью, командированием работников, оплатой расходов представительского характера и пр., являются суммами, выданными под отчет уполномоченному лицу, либо суммами в погашение кредиторской задолженности по авансовым отчетам уполномоченных лиц.

В том случае, если списанные со счета клиента-юридического лица средства, являются суммами, выданными под отчет уполномоченному лицу, возникает вопрос о сроках предоставления отчетов об израсходованных с использованием данных карт денежных средствах, предоставленных на указанные цели.

В случае безналичной оплаты в валюте Российской Федерации командировочных и представительских расходов с использованием банковских карт на территории Российской Федерации кредитным организациям необходимо руководствоваться совместной Инструкцией Министерства Финансов СССР, Госкомтруда СССР и ВЦСПС от 7 апреля 1988 г. № 62 «О служебных командировках в пределах СССР»^[50] в части, не противоречащей нормам Трудового кодекса РФ. Указанная Инструкция устанавливает трехдневный срок предоставления командируемым лицом отчета о расходах с приложением расчетных и иных документов с даты возвращения командируемого лица из служебной командировки.

При осуществлении безналичных операций с использованием банковских корпоративных карт на территории Российской Федерации, связанных с хозяйственной деятельностью юридического лица, в валюте Российской Федерации срок предоставления отчета о расходах с приложением расчетных и иных документов по данным операциям определяется руководством юридического лица.

В случае безналичной оплаты командировочных и представительских расходов в иностранной валюте с использованием банковских корпоративных карт кредитные организации до недавнего времени руководствовались Положением Банка России от 25 июня 1997 г. № 62 «О порядке покупки и выдачи иностранной валюты для оплаты командировочных расходов»^[51] (в ред. Положения ЦБ РФ 20 августа 2002 г. № 193-П) (далее — Положение ЦБ РФ № 62), которое устанавливало порядок и сроки предоставления юридическим лицом в уполномоченный банк отчетов по служебным командировкам при оплате командировочных и представительских расходов за пределами Российской Федерации в иностранной валюте. Указанное Положение было отменено Указанием Банка России от 15 июня 2004 г. № 1450-У «О признании утратившими силу актов Банка России»^[52] в связи с принятием нового Федерального закона от 10 декбаря 2003 г. № 173-ФЗ «О валютном регулировании и валютном контроле»^[53] (в ред. 30 октября 2007 г.) Учитывая изложенное, на практике у кредитных организаций могут возникнуть вопросы, связанные с порядком и сроками представления юридическим лицом в уполномоченный банк отчетов по служебным командировкам при оплате командировочных и представительских расходов за пределами Российской Федерации в иностранной валюте с использованием корпоративных карт. До нормативного урегулирования данных вопросов со стороны Банка России кредитные организации, как агенты валютного контроля, могут устанавливать срок представления документов по согласованию с юридическим лицом с учетом срока нахождения командируемого лица за рубежом. В этом случае может применяться порядок, аналогичный установленному Положением ЦБ РФ № 62. Если вышеуказанные расходы были произведены:

• сотрудниками кредитной организации, то командируемые лица обязаны предоставить кредитной организации обоснование совершения указанных операций, в том числе отчет о расходах с приложением расчетных и иных документов по каждой операции, в течение 10 календарных дней с даты окончания служебной командировки;

• сотрудниками юридического лица, не являющегося кредитной организацией, то юридическое лицо обязано не позднее 20 календарных дней с даты возвращения командируемого лица из служебной командировки предоставить в уполномоченный банк обоснование совершения указанных операций, в том числе отчет о расходах с приложением расчетных и иных документов по каждой операции.

По операциям, совершаемым в иностранной валюте с использованием корпоративных карт также требуется пояснить, по какому курсу и на какую дату следует отражать указанные операции. В связи с тем, что Банк России не устанавливает какие-либо требования к кредитным организациям в части определения курса по операциям, совершаемым с использованием банковских карт, то кредитные организации вправе самостоятельно устанавливать курс и дату, на которую будет отражена данная операция (на день получения из платежной системы расчетной информации о произведенной операции в иностранной валюте, на день совершения операции и т. д.). При этом если командируемое лицо является сотрудником кредитной организации, то указанный курс должен быть установлен приказом по банку либо отдельным распоряжением руководителя соответствующего подразделения кредитной организации, которому приказом по кредитной организации предоставлено такое право.

В том случае если командируемое лицо является сотрудником юридического лица — клиента кредитной организации, то в договор, заключаемый кредитной организацией с данным клиентом и предусматривающий осуществление операций с использованием корпоративных карт, должно быть включено условие осуществления кредитной организацией конвертации сумм операций, совершенных с использованием корпоративных карт, в случае, когда валюта операции не совпадает с валютой, депонированной на счете клиента. Также данный договор должен содержать условие, на какую дату будет произведена конвертация (на день получения из платежной системы расчетной информации о произведенной операции, на день совершения операции и т. д.).

В дополнение необходимо затронуть следующие вопросы использования корпоративных карт.

Во-первых, юридическое лицо-резидент может осуществлять операции в иностранной валюте в целях уплаты таможенных платежей с использованием таможенной карты. Указанная возможность вытекает из ст. 123 Таможенного кодекса РФ (ТмК РФ), согласно которой таможенные платежи уплачиваются юридическим лицом-резидентом как в валюте Российской Федерации, так и в иностранных валютах. Пересчет иностранной валюты в валюту Российской Федерации (за исключением случая, когда такой платеж может быть уплачен только в иностранной валюте) производится по курсу, установленному Центральным банком Российской Федерации, действующему на день принятия таможенной декларации.

Во-вторых, кредитная организация вправе выдавать корпоративные карты своим сотрудникам для осуществления операций, связанных со своей хозяйственной деятельностью. Новое Положение предусматривает, что эмиссия таких карт осуществляется на основании распоряжения единоличного исполнительного органа кредитной организации. Распоряжение должно содержать расходный лимит по каждому сотруднику-держателю банковской карты. Отражение в бухгалтерском учете кредитной организации операций, совершенных ее уполномоченными сотрудниками с использованием банковских карт, должно осуществляться с применением балансовых счетов 60307, 60308 «Расчеты с работниками по подотчетным суммам», открытых в разрезе лицевых счетов каждому сотруднику — держателю банковской карты. Вместе с тем, зачисление кредитной организацией денежных средств на банковские счета своих сотрудников, открытые для совершения операций с использованием банковских карт в целях последующего осуществления общехозяйственных расходов кредитной организации (командировочные, представительские и иные расходы), является неправомерным, поскольку на основании п. 1.12 Положения ЦБ РФ № 266-П клиент — физическое лицо совершает операции с использование расчетных карт, кредитных карт по банковскому счету физического лица, открытому на основании договора банковского счета. В свою очередь, в соответствии с п. 2.2 Инструкции Банка России от 14 сентября 2006 г. № 28-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)»^[54], вышеуказанный счет не используется для совершения расчетных операций, связанных с предпринимательской деятельностью или частной практикой, а применяется для осуществления операций только в личных целях физического лица.

В соответствии с п. 1.6, 1.12 Положения ЦБ РФ № 266-П эмиссия корпоративных банковских карт для кредитных организаций осуществляется кредитной организацией-эмитентом на основании договора корреспондентского счета, предусматривающего совершение операций с их использованием. Для совершения кредитной организацией указанных операций открывается корреспондентский счет «лоро». В случае если между эмитентом и кредитной организацией договор корреспондентского счета уже заключен, в него могут быть включены дополнительные условия, касающиеся проведения операций с использованием корпоративных банковских карт. Кредитная организация-эмитент также может открыть кредитной организации отдельный лицевой счет на балансовом счете 30109 «Корреспондентские счета кредитных организаций-корреспондентов» для учета операций с использованием корпоративных банковских карт.

В третьих, в соответствии с п. 2.5 Положения ЦБ РФ № 266-П клиент-юридическое лицо с использованием банковской карты может получать наличные денежные средства для осуществления в соответствии с порядком, установленным Банком России, расчетов, связанных с хозяйственной деятельностью, в том числе, — с оплатой командировочных и представительских расходов, к которой можно отнести общехозяйственные расходы, не связанные непосредственно с производственным процессом (выполнением работ, оказанием услуг) и реализацией товаров (работ, услуг). В случае, когда юридическое лицо занимается, например, закупкой у населения сельскохозяйственной продукции, т. е. осуществляет расходы, связанные с производством (реализацией) продукции, операция выдачи наличных денежных средств уполномоченному лицу клиента — юридического лица с использованием банковской карты для последующего осуществления таких расходов не относится к разрешенным п. 2.5 Положения ЦБ РФ № 266-П операциям, совершаемым клиентом юридическим лицом с использованием банковской карты.

В-четвертых, установленный п. 2.5 Положения ЦБ РФ № 266-П перечень операций, совершаемых клиентом — юридическим лицом с использованием банковской карты, носит целевой характер и не распространяется на такие операции, как погашение кредита и процентов по нему. Возврат клиентом — юридическим лицом предоставленных ему денежных средств и уплата процентов по ним осуществляются в порядке, установленном Положением Банка России от 31 августа 1998 г. № 54-П «О порядке предоставления (размещения) кредитными организациями денежных средств и их возврата (погашения)»^[55] (в ред. Положения ЦБ РФ 27 июля 2001 г. № 144-П).

В-пятых, кредитная организация-эмитент вправе определить максимальную сумму наличных денежных средств в валюте Российской Федерации, которая может выдаваться клиенту-юридическому лицу, индивидуальному предпринимателю в течение одного операционного дня. Кредитной организации-эмитенту можно рекомендовать лимит в сумме, не превышающей 100 000 руб. в течение одного операционного дня (по аналогии с подходом, предусмотренным Указанием ЦБ РФ от 20 июня 2007 г. № 1843-У «О предельном размере расчетов наличными деньгами и расходовании наличных денег поступивших в кассу юридического лица или кассу индивидуального предпринимателя»^[56] (далее — Указание № 1843-У)).

Комментарии к главе 3 Положения ЦБ РФ № 266-П и его заключительным нормам

В главе 3 Положения ЦБ РФ № 266-П содержатся требования к документообороту по операциям, совершаемым с использованием платежных карт. В частности, унифицированы обязательные реквизиты документа, составляемого при совершении операций с использованием платежных карт. В старом Положении ЦБ РФ № 23-П был установлен перечень обязательных реквизитов для документов, составляемых с использованием платежных карт в ПВН, на предприятии торговли (услуг) и банкомате. Для каждого такого документа ранее устанавливался свой перечень реквизитов. В новом положении, независимо от устройства и места совершения операции с картой (это может быть ПВН, оплата услуг через Интернет и проч.), перечень реквизитов является единым для всех документов по операциям с использованием платежной карты. Следует отметить, что в числе унифицированных реквизитов отсутствует подпись держателя карты, за исключением случаев оформления документов в ПВН.

При составлении документа по операциям с использованием платежной карты могут использоваться аналоги собственноручной подписи (далее-АСП). Существует мнение, что в качестве АСП может использоваться ПИН-код. Согласно ст. 160 ГК РФ при совершении сделки в письменной форме допускается использование факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи (АСП) в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашениями сторон.

В соответствии с Положением ЦБ РФ № 266-П АСП могут использоваться кредитными организациями и клиентами при составлении документа по операциям с использованием платежной карты. В этом случае требования о наличии подписи держателя платежной карты и подписи кассира считаются выполненными в отношении копии указанного документа, составленного на бумажном носителе.

В связи с тем что Положение ЦБ РФ № 266-П не устанавливает требования по порядку формирования и использования АСП при составлении документа по операциям с использованием платежной карты, использование АСП (кроме электронно-цифровой подписи) осуществляется в порядке, устанавливаемом в договоре банковского счета.

Учитывая изложенное, использование ПИН-кода в качестве АСП, предусмотренное договором банковского счета, не противоречит требованиям нормативных актов Банка России, однако в этом случае кредитной организацией должны быть соблюдены все необходимые меры, предотвращающие связанные с этим риски, в том числе порядок фиксации результатов проверки ПИН-кода.

Владельцем АСП является клиент или банк. В случае, когда АСП используется клиентом, являющимся юридическим лицом, или банком, ответственность за надлежащее использование аналога собственноручной подписи несут должностные лица, имеющие право распоряжения денежными средствами.

Порядок использования АСП определяется договором, заключаемым между банком и клиентом или между банками. Договор должен содержать перечень средств и процедур, используемых для создания АСП и его проверки.

Право использовать АСП для подписания документов возникает с момента регистрации средства его проверки. При использовании АСП в отношениях между банком и клиентами банк обязан регистрировать средства проверки АСП клиентов, если иное не предусмотрено в договоре. При использовании АСП в отношениях между банками порядок регистрации средств проверки аналогов собственноручной подписи определяется в договоре. Право использовать АСП может быть приостановлено по заявлению его владельца, а также в иных случаях и порядке, предусмотренных договором.

Банк вправе изготавливать на бумажном носителе копии документов клиентов или других банков, подписанных АСП, с проставлением на копии документа отметки, содержащей указание на то, что он является копией документа, подписанного АСП, дату изготовления копии и подпись уполномоченного лица банка.

Как и в Положении ЦБ РФ № 23-П, в Положении ЦБ РФ № 266-П сохранена норма, предусматривающая включение в обязательные реквизиты документа по операциям с использованием платежной карты признаков, позволяющих достоверно установить соответствие между реквизитами платежной карты и соответствующим счетом клиента, а также между идентификаторами организаций торговли (услуг), ПВН, банкоматов и банковскими счетами организаций торговли (услуг), ПВН, банкоматов.

На практике часто возникают вопросы, связанные с оформлением операций по приему (выдаче) валюты Российской Федерации и иностранной валюты с использованием платежных карт в обменных пунктах. В связи с этим, в главе 3 присутствуют следующие специальные положения. При выдаче или приеме наличных денежных средств в валюте Российской Федерации или в иностранной валюте с использованием платежных карт в ПВН кредитной организации, помимо документов по операциям с использованием платежных карт, могут оформляться приходные (расходные) кассовые ордера, предусмотренные Положением Банка России от 9 октября 2002 г. № 199-П «О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации»^[57] ((в ред. Указаний ЦБ РФ от 4 декабря 2003 г. № 1351-У, от 1 июня 2004 г. № 1433-У, от 26 декабря 2006 г. № 1779-У, от 13 июня 2007 г. № 1836-У) (далее — Положение ЦБ РФ № 199-И), а также должны оформляться документ, подтверждающий проведение операций с наличной валютой и чеками, и реестр операций с наличной валютой и чеками, предусмотренные Инструкцией Банка России от 28 апреля 2004 г. № 113-И «О порядке открытия, закрытия, организации работы обменных пунктов и порядке осуществления уполномоченными банками отдельных видов банковских операций и иных сделок с наличной иностранной валютой и валютой Российской Федерации, чеками (в том числе, дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц»^[58] (далее — Инструкция № 113-И). В случаях совершения клиентами операций по получению или внесению наличных денежных средств в банкоматах документ, подтверждающий совершение указанных операций, предусмотренный Положением ЦБ РФ № 199-П, а также Инструкцией № 113-И, не оформляется.

При этом следует отметить, что в случае выдачи (приема) в ПВН кредитной организации клиентам-физическим лицам (от клиентов-физических лиц) с использованием платежных карт наличных денежных средств в валюте Российской Федерации со счетов (на счета) в валюте Российской Федерации, открытых в данной кредитной организации, документы, предусмотренные Инструкцией № 113-И, не оформляются, за исключением случаев, когда операции, совершаются в иностранной валюте. Реализация на практике такого подхода сократит трудоемкость оформления таких операций, что положительно скажется на реализации зарплатных проектов с использованием платежных карт.

На практике у кредитных организаций также возникают вопросы, касающиеся отличительных особенностей документов по операциям, совершаемых с использованием карт, и документов, предусмотренных Инструкцией № 113-И и подтверждающих проведение операций с наличной валютой и чеками. Если документ по операциям, совершаемым с использованием карт, как следует из Положения ЦБ РФ № 266-П, является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения, то документ, предусмотренный Инструкцией № 113-И, предназначен для целей валютного контроля.

В целях развития инфраструктуры, обслуживающей розничные платежи, Указанием № 1725-У был упрощен порядок оформления совершаемых в банкомате обменных операций, в том числе с использованием платежных карт. По ранее действующему порядку документ, подтверждающий совершение операций, предусмотренный Положением ЦБ РФ № 199-П, а также Инструкцией № 113-И, не оформлялся только по операциям получения или внесения наличных денежных средств в валюте Российской Федерации со счетов (на счета) в валюте Российской Федерации. Указанием № 1725-У эта норма распространена также на операции по обмену валюты Российской Федерации на иностранную валюту, иностранной валюты на валюту Российской Федерации, валюты одного иностранного государства (группы иностранных государств), валюту другого иностранного государства (группы иностранных государств), в том числе с использованием платежных карт.

Налогообложение операций с банковскими картами

Налог на добавленную стоимость

Применение налога на добавленную стоимость (НДС) к операциям с банковскими картами регулируется главой 21 НК РФ. Данным налогом не облагаются банковские операции (подп. 3 п. 3 ст. 149 НК РФ).

Существенные изменения в налогообложение НДС операций с банковскими картами внес Федеральный закон от 22 июля 2005 г. № 119-ФЗ «О внесении изменений в главу 21 части второй Налогового кодекса Российской Федерации и о признании утратившими силу отдельных положений актов законодательства Российской Федерации о налогах и сборах»^[59] (в ред. от 28 февраля 2006 г. № 28-ФЗ, от 27 июля 2006 г. № 137-ФЗ, от 17 мая 2007 г. № 85-ФЗ, от 4 ноября 2007 г. № 255-ФЗ), изменивший соответствующие положения главы 21 НК РФ и вступивший в силу с 1 января 2006 г.

Указанный закон ввел две новые позиции в льготах по НДС. Во-первых, это новая редакция абз. 4 подп. 3 п. 3 ст. 149 НК РФ, в соответствии с которой не облагаются данным налогом операции, связанные с обслуживанием банковских карт, осуществляемые банками. При этом указанные операции отнесены новой редакций Налогового кодекса РФ к банковским (в перечне банковских операций, установленном в ст. 5 Федерального закона № 395-I, операции с банковскими или платежными картами не поименованы). На наш взгляд квалификация операций с банковскими картами, предложенная Налоговым кодексом, правомерна. Несмотря на то, что Налоговый кодекс РФ не является специальным банковским законом, операции с банковскими картами являются банковскими по своей природе и кодекс только констатировал существующую природу вещей^[60].

Из приведенного следует, что с 1 января 2006 г. любой платеж клиента банку, связанный с оплатой использования им банковской карты, не облагается НДС. В силу рассматриваемой специальной льготы доказывать, что при этом совершается та или иная банковская операция, не требуется, достаточно лишь соотнести тот или иной платеж с фактом оказания банком любой услуги по карте (выпуск, годовое обслуживание, блокировка, разблокировка, перевыпуск, плата за выдачу средств и т. д.).

Другая, более интересная новелла, содержится в подп. 3.1 новой редакции п. 3 ст. 149 НК РФ. Она устанавливает, что не облагаются НДС услуги, связанные с обслуживанием банковских карт. При этом из техники изложения данной нормы следует, что она применяется независимо от субъектного состава и от типа операций, иначе говоря, право на ее применение имеется не только у банков и она применяется для операций (услуг), не являющихся банковскими (для которых есть отдельная льгота). Оба эти признаки важны, если мы рассмотрим возможность применения данной нормы к освобождению от НДС процессинговых услуг^[61].

Процессинговые услуги, понимаемые как технологические действия вспомогательного характера, связанные с банковскими картами, подпадают под понятие «услуг, связанных с обслуживанием банковских карт» и, соответственно, освобождаются от НДС с 1 января 2006 г., независимо от того, какими организациями оказываются.

Единственная неясность в законодательстве связана с тем, что по состоянию на 1 января 2006 г. для процессинговых операций в Налоговом кодексе РФ уже содержалась льгота, предусмотренная подп. 4 п. 3 ст. 149 НК РФ — не подлежат обложению НДС «операции, осуществляемые организациями, обеспечивающими информационное и технологическое взаимодействие между участниками расчетов, включая оказание услуг по сбору, обработке и рассылке участникам расчетов информации по операциям с банковскими картами». Действует данная норма без изменений и поныне. Однако, на наш взгляд, никакой коллизии между данными нормами нет: льгота подп. 4 п. 3 ст. 149 НК РФ распространяется не только и не сколько на карточный процессинг, сколько на операции по информационному и технологическому взаимодействию между участниками любых расчетов (деятельность клиринговых центров и пр.), карточный процессинг приведен в ней только в качестве примера. Тогда как льгота подп. 3.1 п. 3 ст. 149 НК РФ носит специальный характер: от налогообложения освобождаются услуги, связанные с обслуживанием банковских карт, не являющиеся банковскими операциями, оказываемые как банками, так и небанковскими организациями (процессинговыми компаниями).

Согласно подп. 3 п. 3 ст. 149 НК РФ подлежат обложению НДС операции по инкассации, в том числе связанной с операциями с банковскими картами, если банки-эмитенты и эквайреры пользуются услугами инкассаторских организаций, не входящих в их структуры («сторонняя инкассация»).

Налог на доходы физических лиц

Применение данного налога к операциям с банковскими картами регулируется главой 23 НК РФ. Применительно к операциям с использованием банковских карт интерес представляют два момента: материальная выгода, полученная в связи с операциями с кредитными картами в течение беспроцентного периода, и налогообложение процентов по банковскому (карточному) счету.

Федеральным законом от 30 декабря 2004 г. № 212-ФЗ «О внесении изменений в статьи 212 и 217 части второй Налогового кодекса Российской Федерации, а также о признании утратившей силу статьи 3 Федерального закона «О внесении изменений в часть вторую налогового кодекса российской федерации, изменения в статью 19 Закона Российской Федерации «Об основах налоговой системы в Российской Федерации», а также о признании утратившими силу отдельных законодательных актов Российской Федерации»^[62] внесены изменения в ст. 212 НК РФ, вступившие в силу с 1 января 2005 г., установившие, что материальная выгода, полученная в связи с операциями с кредитными картами в течение беспроцентного периода, установленного в договоре о предоставлении кредитной карты, не является налогооблагаемой.

Согласно сложившейся вначале практике упомянутая льгота относилась налоговыми органами только к кредитным картам (как они определены и урегулированы действующими банковскими правилами — см. Положение ЦБ РФ № 266-П и Письмо Министерства финансов Российской Федерации от 15 июля 2005 г. № 03-05-01-04/235^[63]), но не к расчетным картам с разрешенным овердрафтом. Однако впоследствии позиция налоговых органов изменилась и в Письме Департамента налоговой и таможенно-тарифной политики Министерства финансов РФ от 10 ноября 2005 г. № 03–00—10/40^[64] (далее — Письмо № 03-00-10/40) был сделан благоприятный для налогоплательщиков вывод (логика Письма была потом подтверждена еще одним документом — Письмом Департамента налоговой и таможенно-тарифной политики Министерства финансов РФ от 21 ноября 2006 г. № 03-05-01-04/316^[65]). А в редакции Налогового кодекса РФ, действующей с 1 января 2008 г., формулировка рассматриваемой льготы изменена таким образом, что она относится ко всем банковским картам, т. е. расчетные карты с разрешенным овердрафтом уже бесспорно к ним причисляются.

Таким образом, в настоящее время налоговых последствий в виде материальной выгоды не возникает при совершении клиентом операций по карте за счет банка-эмитента в течение беспроцентного периода, установленного в договоре о выдаче и использовании банковской карты любого типа. Следует отметить, что для того, чтобы не быть налогооблагаемой материальная выгода должна быть получена «в связи с операциями с банковскими картами», что достигается путем оплаты банком операций клиента, совершенных с использованием карты. В том случае, если банк предоставляет клиенту кредит путем зачисления его суммы на банковский карточный или иной счет применение рассматриваемой льготы может быть достаточно проблематично.

Хотя сама по себе налоговая коллизия «кредитные карты — расчетные карты с овердрафтом» уже не так актуальна, вспомним историю вопроса, поскольку возможно возникновение вопросов и по прошедшим налоговым периодам.

Итак, льгота по материальной выгоде предусматривалась текстом Налогового кодекса РФ только для кредитных карт, следовательно, для того, чтобы применить ее к расчетным картам необходимо было доказать, что в данном случае под кредитными картами мы можем понимать и расчетные карты.

При решении налоговых вопросов, связанных с дефинициями, должен быть использован п. 1 ст. 11 НК РФ.

НАЛОГОВЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

ЧАСТЬ ПЕРВАЯ

от 31 июля 1998 г. № 146-ФЗ

<…>

Статья 11. Институты, понятия и термины, используемые в настоящем Кодексе

1. Институты, понятия и термины гражданского, семейного и других отраслей законодательства Российской Федерации, используемые в настоящем Кодексе, применяются в том значении, в каком они используются в этих отраслях законодательства, если иное не предусмотрено настоящим Кодексом.

<… >

Поскольку Налоговый кодекс РФ на раскрывает понятия «кредитная карта», то на основании приведенной нормы мы должны искать содержание данного определения в соответствующем профильном законодательстве, которым в данном случае является, безусловно, законодательство гражданское, регулирующее договорные отношения, в том числе, в банковской сфере. В соответствии с п. 2 ст. 3 ГК РФ «гражданское законодательство состоит из настоящего Кодекса и принятых в соответствии с ним иных федеральных законов…».

Понятие «кредитная карта» содержится в Положении № 266-П. Однако Положение № 266-П, являясь нормативным актом Банка России, к гражданскому законодательству, как оно определено выше, относиться не может. Поскольку ни в каком ином нормативном акте понятие «кредитная карта» не раскрыто, исходя из п. 1 ст. 11 НК РФ, мы должны придти к выводу о том, что для целей Налогового кодекса данное понятие не определено. Этот вывод в Письме № 03-00-10/40 сформулирован следующим образом: «Понятие «кредитная карта» в законодательстве о налогах и сборах и иных законодательных актах не раскрывается, а содержится лишь в актах Банка России».

Не можем мы говорить и о прямом применении Положения ЦБ РФ № 266-П к данной ситуации, что не допускается п. 1 ст. 1 НК РФ, устанавливающим, что «законодательство Российской Федерации о налогах и сборах состоит из настоящего Кодекса и принятых в соответствии с ним федеральных законов о налогах и сборах».

Более того, следует отметить, что на момент вступления в силу рассматриваемой льготы по кредитным картам действовало Положение ЦБ РФ № 23-П. Расчетная карта по Положению ЦБ РФ № 23-П (в отличие от расчетной карты по Положению ЦБ РФ № 266-П) не предусматривала возможность использования кредитных средств. Таким образом, как отмечается в Письме, законодатель, вводя льготу, ориентировался на известную ему терминологию, изменившуюся в настоящее время.

Из приведенных положений следует, что в рассматриваемой ситуации при оценке понятия «кредитная карта» мы не можем использовать определение Положения ЦБ РФ № 266-П. На что ориентироваться в данном случае? Письмо со ссылкой на п. 3 ст. 3 НК РФ^[66] предлагает исходить из экономической сущности отношений. Отметив оригинальность данного тезиса для налоговых органов, мы не можем с ним не согласиться. Аргументировать сходство кредитования по расчетной карте с разрешенным овердрафтом и по кредитной карте не составляет труда, что и делается в Письме № 03-00-10/40. Таким образом, вывод о том, что льгота по налогу на доходы физических лиц, предусмотренная в прежней редакции подп. 1 п. 1 ст. 212 НК РФ в отношении кредитных карт, распространяется на расчетные карты с разрешенным овердрафтом, сделанный в Письме № 03-00-10/40, представляется обоснованным.

В отношении налогообложения процентов по карточным счетам следует отметить следующее. Налоговый кодекс РФ устанавливает, что объектом по налогу на доходы физических лиц являются «дивиденды и проценты, полученные от российской организации…» (подп. 1 п. 1 ст. 208 НК РФ). Проценты по карточному счету, безусловно, подпадают под определение налогооблагаемого объекта. В приведенных условиях единственной возможностью для неприменения налога на доходы физических лиц к процентам по карточным счетам может дать установленная законодателем льгота. Льгота в Налоговом кодексе РФ имеется, но установлена она для процентов по договору банковского вклада, но не банковского счета (см. п. 27 ст. 217 НК РФ). Действующее законодательство не дает возможности распространения приведенной льготы на проценты по банковскому счету^[67]. Вместе с тем существующая банковская практика не видит большого различия между банковскими счетами и вкладами до востребования физических лиц. Возможно именно этот факт явился причиной того, что сложившаяся в настоящее время налоговая практика позволяет распространить указанную льготу для процентов по вкладу на проценты по карточным счетам^[68].

Налог на доходы иностранных юридических лиц

Пункт 1 ст. 309 НК РФ устанавливает, что иностранные организации уплачивают налог на доходы, не связанные с их предпринимательской деятельностью в Российской Федеарции, источник которых находится на территории Российской Федерации (перечень видов таких доходов приведен в подп. 1-10 п. 1 ст. 309 НК РФ).

Перечень сформулирован не как исчерпывающий, он заканчивается формулировкой «иные аналогичные доходы». Какие конкретно «иные доходы» имеются в виду, Налоговый кодекс РФ не уточняет. Интересно отметить, что такие «иные доходы» вначале были истолкованы налоговой практикой как не выходящие за рамки доходов, указанных в подп. 1–9 п. 1 ст. 309 НК РФ^[69]. Однако впоследствии в п. 1.1. Раздела II «Методических рекомендациях налоговым органам по применению отдельных положений главы 25 Налогового кодекса Российской Федерации, касающихся особенностей налогообложения прибыли (доходов) иностранных организаций»^[70], утвержденых Приказом Министерства Российской Федерации по налогам и сборам от 28 марта 2003 г. № БГ-3-23/150 (далее — Методические рекомендации) «иные доходы» стали пониматься как любые.

Суммы рассматриваемого налога исчисляются и удерживаются российской организацией, выплачивающей такие доходы, в валюте выплаты дохода при каждой выплате (абз. 1 п. 1 ст. 310 НК РФ), как правило, по ставке 20 % (абз. 4 п. 1 ст. 310 НК РФ). То есть российские организации-контрагенты иностранных организаций являются их налоговыми агентами (ст. 24 НК РФ) по уплате данного налога. Изложенные налоговые отношения возникают при участии российских банков в международных платежных системах и выплате доходов соответствующим международным платежным организациям.

Однако в случае применения механизма устранения двойного налогообложения, установленного в специальных международных конвенциях, имеющих приоритет над внутренним российским налоговым законодательством (ст. 7 НК РФ), российский банк — член международной платежной системы освобождается от обязанности удерживать и перечислять в бюджет данный налог с доходов соответствующей международной платежной организации (подп. 4 п. 2 ст. 310 НК РФ). Для этого необходимо выполнить следующую последовательность действий.

Во-первых, необходимо уточнить, существует ли конвенция об устранении двойного налогообложения со страной, налоговым резидентом которой является соответствующая платежная организация. Если такая конвенция существует, то необходимо уточнить, распространяет ли она свое действие на виды доходов международных платежных организаций, подлежащих налогообложению.

Во-вторых, необходимо убедиться, что на территории России не существует постоянного представительства иностранной платежной организации, так как в противном случае она несет самостоятельные обязательства по исчислению и уплате налога (ст. 307 НК РФ). При этом необходимо исходить не только из определения «постоянного представительства», приведенного в налоговом законодательстве России (ст. 306 НК РФ), но и, в первую очередь, из положений соответствующей конвенции об устранении двойного налогообложения (ст. 7 НК РФ).

Большинство конвенций об устранении двойного налогообложения предусматривают, что постоянное место деятельности организации, которое она использует исключительно в целях для организации деятельности подготовительного или вспомогательного характера (таких, как простая подготовка договоров), не считается постоянным представительством. Под данное положение предположительно подпадает деятельность представительств иностранных платежных организаций в России.

Однако установления одного факта наличия конвенции об устранении двойного налогообложения и отсутствия постоянного представительства недостаточно. Согласно абз. 1 п. 1 ст. 312 НК РФ «при применении положений международных договоров Российской Федерации иностранная организация должна представить налоговому агенту, выплачивающему доход, подтверждение того, что эта иностранная организация имеет постоянное местонахождение в том государстве, с которым Российская Федерация имеет международный договор (соглашение), регулирующий вопросы налогообложения, которое должно быть заверено компетентным органом соответствующего иностранного государства^[71]. В случае, если данное подтверждение составлено на иностранном языке, налоговому агенту предоставляется также перевод на русский язык».

В соответствии с абз. 2 п. 1 ст. 312 НК РФ налоговый агент (российский банк) освобождается от обязательства удержать и перечислить в бюджет налог на доходы, выплачиваемые международной платежной организации, если указанное подтверждение предъявлено международной платежной организацией налоговому агенту (российскому банку) до даты выплаты дохода.

Следует отметить, что Налоговый кодекс РФ, в отличие от ранее существовавшего порядка^[72], не предусмотрено:

• что указанное подтверждение должно предоставляться в российский налоговый орган для получения разрешения на неудержание налога;

• что оно должно содержать данные о доходе, который предполагается выплатить иностранной организации, и о его типах;

• что форма подтверждения разрабатывается соответствующим органом исполнительно власти.

Приведенное понимание положительных новелл Налогового кодекса РФ разделяется налоговой практикой, о чем свидетельствует п. 5 раздела II Методических рекомендаций.

Единственное требование, содержащееся в Методических рекомендациях отсутствующее в Налоговом кодексе РФ, заключается в том, что в указанном подтверждении «должен быть указан конкретный период (календарный год), в отношении которого подтверждается постоянное местопребывание». Однако с учетом существующей практики выполнение приведенного требования налогового ведомства может привести к противоречивой ситуации. Согласно имеющимся у нас данным заполненные и заверенные подтверждения поступают от международных платежных систем в марте — мае текущего года. Если в них будет указано, что они действуют в текущем календарном году, то могут возникнуть определенные вопросы в отношении освобождения от налогообложения платежей, осуществленных российскими банками международным платежным системам с начала года до момента получения необходимых подтверждений (важно отметить, что действие прошлогодних подтверждений в соответствии с данной моделью документооборота заканчивается 31 декабря прошлого года).

В связи с изложенным предлагается компромиссный вариант действий: получать подтверждения ежегодно, как того и требует налоговое ведомство, но не допускать указания в них периода действия. Предлагаемый компромисс соответствует смыслу Методических рекомендаций, с одной стороны, и обеспечивает законное освобождение от налогообложения платежей за любой период, с другой стороны.

Отнесение на себестоимость организаций-работодателей расходов по зарплатным проектам

Согласно существовавшей до недавнего времени практике организации-работодатели оплачивали комиссии за годовое обслуживание банковских карт своих сотрудников (иные комиссии, связанные с использованием карт) банку-эмитенту по договорам на организацию зарплатных проектов. Налоговые органы положительно относились к отнесению данных расходов на себестоимость (см., например, Письмо Департамента налоговой политики Министерства финансов РФ от 31 августа 1999 г. № 04-02-05/1 «Порядок отнесения на себестоимость командировочных и представительских расходов предприяти»^[73]).

Однако позиция Министерства финансов РФ по данному вопросу изменилась. В настоящее время налоговое ведомство обращает внимание на то, что держателем банковской карты является работник организации (т. е. отдельное по отношению к работодателю лицо). Поэтому стоимость обслуживания карты, иные комиссии, связанные с использованием карты, — это расходы организации в пользу работника. Они не уменьшают облагаемую базу по налогу на прибыль.

Такая позиция изложена в Письме Департамента налоговой и таможенно-тарифной политики Министерства финансов РФ от 7 февраля 2005 г. № 03-05-01-04/19, Письмах Министерства финансов РФ от 22 марта 2005 г. № 03-03-01-04/1/131 и от 13 июля 2005 г. № 03-03-04/1/74^[74]. Оснований считать ее необоснованной не усматривается.

Следует обратить внимание на то, что «комиссионное вознаграждение, выплачиваемое организацией банку за перечисление с расчетного счета организации денежных средств, предназначенных на выплату заработной платы, на открытые банковские счета работников, учитывается при налогообложении прибыли в соответствии с подп. 25 п. 1 ст. 264 как расходы на оплату услуг банков» (Письмо Министерства финансов РФ от 22 марта 2005 г. № 03-03-01-04/1/131), поскольку данная расчетная услуга оказывается, безусловно, в интересах организации-работодателя.

Банк России в п. 1.1.15 Положения от 1 апреля 2003 г. № 222-П «О порядке осуществления безналичных расчетов физическими лицами в Российской Федерации»^[75] (в ред. Указания ЦБ РФ от 22 января 2008 г. № 1965-У) (далее — Положение ЦБ РФ № 222-П) установил, что «перечисление юридическим лицом денежных средств со своего банковского счета в пользу нескольких физических лиц, являющихся клиентами одного банка (сумм заработной платы, выплат социального характера и других выплат, предусмотренных законодательством Российской Федерации), осуществляется в соответствии с условиями договора, заключенного юридическим лицом с банком, обслуживающим физических лиц — получателей, либо договора банковского счета, заключенного юридическим лицом с обслуживающим его банком»^[76] (выделено — Авт.).

Таким образом, договор на осуществление зарплатного проекта не будет приводить к негативным для организации-работодателя налоговым последствиям, если его предметом является перечисление денежных средств, предназначенных на выплату заработной платы, на счета сотрудников. Однако для того, чтобы данный договор можно было отделить от договора банковского счета (что, как указывает Банк России, является возможным), рекомендуется при формулировке его предмета и условий делать акцент на оказании банком организации-работодателю возмездных услуг по обработке соответствующих расчетных документов (платежного поручения и реестра выплат). Комиссия по такому договору должна учитываться при налогообложении прибыли как расходы на оплату услуг банков, поскольку обработка расчетных документов (являющаяся частью действий по перечислению) осуществляется в интересах организации-работодателя. НДС не будет применяться к комиссии банка по данному договору, поскольку услуги, оказываемые банком организации, являются банковскими операциями по осуществлению безналичных расчетов в соответствии с Положением ЦБ РФ № 222-П).

Антимонопольное регулирование платежных систем

Антимонопольное регулирование деятельности платежных систем в Российской Федерации осуществляется в соответствии с Федеральным законом от 26 июля 2006 г. № 135-ФЗ «О защите конкуренции»^[77] (в ред. Федерального закона от 1 декабря 2007 г. № 318-ФЗ) (далее — Закон о защите конкуренции).

Согласно данному закону монополистической деятельностью хозяйствующих субъектов являются злоупотребление доминирующим положением и заключение ограничивающих конкуренцию соглашений и введение ограничивающих конкуренцию согласованных действий.

Злоупотребление доминирующим положением выражается в действиях (бездействии) доминирующего хозяйствующего субъекта, результатом которых являются или могут являться недопущение, ограничение, устранение конкуренции и (или) ущемление интересов других лиц. К запрещенным относятся, в частности, такие действия как навязывание контрагенту условий договора, невыгодных для него или не относящихся к предмету договора, создание дискриминационных условий, а также препятствий доступу на рынок или выходу из рынка другим хозяйствующим субъектам.

Вопрос о применении к платежным системам запрета на злоупотребление доминирующим положением является дискуссионным. С одной стороны, этот запрет распространяется, в первую очередь, на хозяйствующих субъектов, к которым относятся индивидуальные предприниматели, коммерческие организации, а также некоммерческие организации, осуществляющие деятельность, приносящую им доход. В этом смысле платежная система как некое объединение лиц не является хозяйствующим субъектом в понимании Закона о защите конкуренции.

С другой стороны, платежные системы обладают определенными индивидуальными признаками, начиная с названия и собственных правил участия в системе, которые позволяют говорить о платежной системе как о неком едином целом — хозяйствующем субъекте в экономическом смысле.

Кроме того, стоит отметить, что согласно Закону о защите конкуренции запреты на действия (бездействие) хозяйствующего субъекта распространяются на действия (бездействие) группы лиц. Одним из оснований для отнесения лиц к одной группе является возможность лица на основании заключенного договора давать обязательные для исполнения указания другому лицу. По данному основанию к одной группе лиц теоретически могут быть отнесены оператор платежной системы и хозяйствующие субъекты — участники платежной системы. Однако объединение этих лиц в одну группу исключительно для целей применения к платежным системам запрета на злоупотребление доминирующим положением представляется спорным.

Запрещенными видами монополистической деятельности являются также ограничивающие конкуренцию соглашения и согласованные действия хозяйствующих субъектов. При этом Законом о защите конкуренции предусмотрены так называемые запреты «per se» — запреты, из которых не могут быть сделаны исключения. Нарушение запретов «per se» не может быть разрешено антимонопольным органом или судом ни при каких обстоятельствах.

К числу таких запретов относится запрет на соглашения и согласованные действия хозяйствующих субъектов, которые приводят или могут привести к:

• установлению или поддержанию цен (тарифов), скидок, надбавок (доплат), наценок;

• разделу рынка по территориальному принципу, объему продажи или покупки товаров, ассортименту реализуемых товаров либо составу продавцов или покупателей (заказчиков);

• созданию препятствий доступу на рынок или выходу из рынка другим хозяйствующим субъектам;

• установлению необоснованных критериев членства, являющихся препятствиями для участия в платежных или иных системах, без участия в которых конкурирующие между собой финансовые организации не смогут оказать необходимые финансовые услуги.

Представляется, что в понимании Закона о защите конкуренции, вступая в платежную систему, ее участники фактически заключают с платежной системой (оператором платежной системы) соглашение, в котором обязуются соблюдать правила платежной системы, регулирующие различные аспекты взаимоотношений, в том числе экономические.

Соответственно о нарушении запрета на заключение ограничивающих конкуренцию соглашений можно говорить в том случае, когда правила платежных систем, т. е. содержание соглашений, имеют своим результатом описанные выше последствия.

Предметом для анализа с точки зрения соблюдения требований антимонопольного законодательства являются, в частности, правила карточных платежных систем, которыми установлены структура выплат комиссионных вознаграждений между участниками расчетов, права каждого участника самостоятельно регулировать тарифы и решать вопросы приема к обслуживанию различных типов карт, права на выпуск определенных типов карт.

Так, например, платежные системы устанавливают минимальные ставки межбанковских комиссий (interchange fee), которые банк должен получить с торговой организации за проведение операции безналичной оплаты товаров или услуг. Для банков эти комиссии являются обязательным платежом, который они вынуждены осуществлять в пользу платежной системы и других банков, участвующих в транзакции. В связи с тем, что банки лишены возможности устанавливать более низкие цены на обслуживание торговых предприятий и использовать преимущества ценовой конкуренции, описанное правило платежных систем теоретически может быть квалифицировано как соглашение, которое приводит к поддержанию цен (тарифов).

Новеллой в Законе о защите конкуренции являются нормы о запрете координации деятельности хозяйствующих субъектов третьим лицом. Это особый вид антиконкурентного рыночного поведения, которое предполагает согласование действий хозяйствующих субъектов лицом, не входящим в одну группу лиц ни с одним из таких хозяйствующих субъектов. Запрету подлежит координация экономической деятельности, последствия которой совпадают с последствиями заключения хозяйствующими субъектами картельных соглашений или осуществления ими согласованных действий, ограничивающих конкуренцию.

Применительно к платежным системам в качестве координаторов могут выступать операторы платежной системы, которые разрабатывают правила платежных систем и принимают решения о возможности вступления новых членов.

Необходимо отметить, что ряд положений Закона о защите конкуренции не являются новыми для российского антимонопольного законодательства. На протяжении почти семи лет рынок финансовых услуг регулировался Федеральным законом от 23 июня 1999 г. № 117-ФЗ «О защите конкуренции на рынке финансовых услуг»^[78] (в ред. от 2 февраля 2006 г.), в котором содержались запреты на злоупотребление доминирующим положением и заключение ограничивающих конкуренцию соглашений, в частности, тех, которые прямо или косвенно направлены на установление необоснованных критериев членства, являющихся барьерами при вступлении в платежные и иные системы, без участия в которых конкурирующие между собой финансовые организации не смогут предоставить своим потребителям необходимые финансовые услуги, чтобы конкурировать на рынке финансовых услуг.

Соблюдение данных норм проверялось Федеральной антимонопольной службой в рамках проведения в 2004–2005 гг. антимонопольного расследования в отношении международной платежной системы VISA.

Основанием для проведения этого расследования послужило заявление ОАО «Уралвнешторгбанк» о нарушении Visa антимонопольного законодательства. В заявлении кредитной организации указывалось, в частности, на то, что кредитные организации могут ознакомиться с правилами работы в платежной системе Visa только после вступления в нее и оплаты вступительного взноса. При этом официальные общедоступные документы, в которых были бы отражены единые для всех участников правила и условия сертификации при вступлении в платежную систему Visa, отсутствуют. Кроме того, данная платежная система предъявляет новые требования к программному обеспечению и устанавливает увеличенный объем к выпуску банковских карт.

В рамках рассмотрения указанного заявления Федеральная антимонопольная служба проанализировала деятельность всех платежных систем, эмитирующих пластиковые карты на территории Российской Федерации. Результаты анализа показали, что основными платежными системами, осуществляющими деятельность на территории Российской Федерации, являются международные платежные системы VISA, MasterCard Europe, Diners Club и российские платежные системы Union card, СТБ, ACCORD, Золотая корона и АС Сберкарт.

За 2003 г. на федеральном рынке пластиковых карт лидером среди платежных систем по таким показателям как объем совершенных операций и количество эмитированных карт является Visa с долей рынка 40,25 и 36,90 % соответственно.

Далее следует платежная система Union card с долями рынка 21,38 и 15,76 % соответственно. На третьем месте — платежная система Сбербанка России — АС СБЕРКАРТ с долями рынка 20,5 и 10,8 %. Далее — MasterCard с долями рынка 6,9 и 22,8 % соответственно. Показатели деятельности остальных платежных систем на федеральном рынке пластиковых карт менее значительны. Так, у Золотой короны 5,95 % рынка по объему совершенных операций и 6,07 % по количеству эмитированных карт. Платежная система ACCORD — 3,18 и 4,1 % рынка соответственно.

Доля международных платежных систем на рынке пластиковых карт Российской Федерации по объемам совершенных в 2003 г. операций и количеству эмитированных карт составляет 47,32 и 59,76 % соответственно.

Среди международных платежных систем лидером является VISA (85,06 % рынка по объему операций в 2003 г. и 61,73 % рынка по количеству эмитированных карт). Далее следует MasterCard с показателями 14,68 % и 38,09 % соответственно.

Среди российских платежных систем можно выделить Union card (40,58 % всех совершенных операций и 39,15 % от общего числа эмитированных в рамках российских платежных систем пластиковых карт). АС СБЕРКАРТ на втором месте — 38,98 % совершенных операций и 26,95 % эмитированных карт, Золотая корона (11,3 и 15,08 %), ACCORD (6,04 и 10,21 %).

Максимальное число банков входит в платежную систему Visa (30,5 % от общего числа банков, участвующих в платежных системах на территории Российской Федерации). Далее следуют Union card (23,5 %), Золотая корона (18 %) и MasterCard (16,5 %).

По количеству банкоматов лидирует MasterCard (около 41,53 %), за ним следует Visa (39,02 %). Примерно такое же соотношение и по числу торгово-сервисных точек, принимающих пластиковые карты к оплате на территории Российской Федерации.

В целях проверки фактов, изложенных в обращении кредитной организации, Федеральная антимонопольная служба провела выборочные опросы кредитных организаций — участников различных платежных систем по вопросу условий вступления в платежные системы и прохождения процедуры сертификации в них.

Опрос показал, что помимо проблемы перевода правил работы в платежных системах на русский язык, существенным препятствием работы на рынке пластиковых карт российские банки называют отсутствие возможности ознакомиться с правилами работы в отдельных платежных системах до момента вступления в них, т. е. банки становятся участниками платежной системы «вслепую».

При этом, вступив в систему, российский банк узнает, что он обязан исполнить требование платежной системы в виде бизнес-плана, предусматривающего выпуск и распространение определенного количества карт того или иного вида.

Одним из продуктов, продвижение которого на российский рынок способствует быстрому и эффективному росту инфраструктуры платежной системы, являются «зарплатные» проекты. В условиях жесткой конкуренции за корпоративного клиента, для которых предназначены такие продукты, действия отдельных платежных систем по определению для кредитных организаций «плана» размещения зарплатных карт, порой, вынуждают банки добиваться от своих корпоративных клиентов замещения пластиковых карт одних систем, картами других.

При этом членство в международной платежной системе позволяет банку предоставлять своим клиентам необходимую финансовую услугу, что является существенным конкурентным преимуществом для кредитной организации.

Анализ полученной в ходе опроса информации показал, что около 24 % опрошенных кредитных организаций отмечают наличие необоснованных барьеров при вхождении в платежнуюсистему VISA, в том числе необходимость согласования с ней бизнес-планов кредитных организаций.

Кроме того, в рамках прохождения процедуры сертификации Visa выставляет кредитным организациям требование об использовании определенного программного комплекса. Вместе с тем, около 25 % опрошенных кредитных организаций отметили возможность использования программного комплекса, применяемого для осуществления платежей в российских платежных системах, для работы в системе Visa. Связанные с выполнением указанного требования затраты вынуждают мелкие и средние банки отказываться от работы в российских платежных системах либо переводить своих клиентов, пользующихся картами Visa, на обслуживание в крупные российские банки.

Проведенное исследование, в частности тот факт, что объем совершенных в 2003 г. операций в платежной системе VISA составляет 40,25 % от общего объема операций, совершенных в платежных системах на территории Российской Федерации, позволило квалифицировать положение VISA на рынке пластиковых карт Российской Федерации как доминирующее.

Федеральная антимонопольная служба усмотрела в действиях Visa признаки злоупотребления VISA доминирующим положением на рынке пластиковых карт Российской Федерации в части затруднения доступа кредитным организациям на рынок пластиковых карт и оказания негативного влияния на деятельность других платежных систем.

Кроме того, были выявлены признаки нарушения антимонопольного законодательства в части заключения между VISA и кредитными организациями соглашений, которые прямо или косвенно направлены на ограничение доступа кредитных организаций на рынок финансовых услуг и установление необоснованных критериев членства, являющихся барьерами при вступлении в платежные и иные системы, без участия в которых конкурирующие между собой кредитные организации не смогут предоставить своим потребителям необходимые финансовые услуги, чтобы конкурировать на рынке финансовых услуг.

На основании этого Федеральной антимонопольной службой в конце 2004 г. в отношении VISA было возбуждено дело о нарушении антимонопольного законодательства, при рассмотрении которого были заслушаны объяснения представителей VISA и рассмотрены представленные данной платежной системой доказательства.

Из этих доказательств, в частности, следовало, что кредитная организация, намеревающаяся вступить в платежную систему Visa, до вступления в нее имеет возможность ознакомиться с правилами работы в платежной системе, направив соответствующий запрос, при условии обеспечения конфиденциальности полученной информации.

Предоставление бизнес-плана кредитных организаций носит условный характер. Минимальных требований к объему эмиссии кредитными организациями пластиковых карт платежной системы Visa не установлено. Бизнес-план рассматривается Visa в совокупности с другими критериями для оценки объема и характера предлагаемой кредитной организацией программы эмиссии карт и связанных с ней потенциальных рисков.

Кредитные организации — члены платежной системы VISA при организации процессинга могут использовать собственный процессинговый центр или прибегнуть к услугам третьих лиц (банков-спонсоров или сторонних процессинговых компаний). Перечень поставщиков хостов, установка программного обеспечения которых была протестирована платежной системой VISA, предоставляется кредитным организациям исключительно в информационных целях, постоянно обновляется, и в него включаются новые поставщики.

Кроме того, в рамках рассмотрения дела VISA подготовила и представила в Федеральную антимонопольную службу типовое письмо для кредитных организаций, содержащее описание требований и процедуры вступления в VISA в качестве ассоциированного члена.

Любой банк, желающий стать Ассоциированным членом VISA, может до вступления в Visa ознакомиться со всеми необходимыми правилами работы в данной платежной системе и условиями вступления в нее. С помощью данного типового письма российские банки, желающие вступить в платежную систему Visa, могут предварительно оценить перспективы работы в данной платежной системе. Получить типовое письмо можно, заполнив анкету на web-сайте VISA по адресу: www.visa.com.ru.

По результатам рассмотрения дела наличие фактов нарушения антимонопольного законодательства в действиях VISA не подтвердилось, в связи с чем производство по делу было прекращено. Вместе с тем, была достигнута договоренность о представлении VISA в течение одного года сведений в Федеральную антимонопольную службу о кредитных организациях, получивших данное типовое письмо, а также обо всех изменениях и дополнениях, вносимых в это письмо.

За период, истекший с момента окончания рассмотрения дела, типовое письмо VISA получили более 140 кредитных организаций, из которых более 20 вступили в VISA в качестве Ассоциированных членов.

Таким образом, рассмотрение данного дела позволило обеспечить российским кредитным организациям большую информационную прозрачность указанной платежной системы. Информация об итогах рассмотрения дела и оценка состояния рынка пластиковых карт за 2003 г. размещены на сайте Федеральной антимонопольной службы (www.fas.gov.ru).

Регулирование и развитие рынка платежных карт Украины

Рынок банковских платежных карт является одним из наиболее технологичных и динамичных рынков, который в течение последних нескольких лет демонстрирует уверенный рост.

В карточный бизнес стремится инвестировать средства большинство украинских банков. Переход от оплаты товаров и услуг наличными к расчетам банковскими платежными картами способствует улучшению экономической ситуации в стране, делает более прозрачными финансовые операции и препятствует уклонению от налогов.

Наращивание объема карточных операций в торгово-сервисной сети — одно из ключевых направлений карточного бизнеса — помогает повысить уровень финансовой культуры населения страны, дает возможность эмитентам и эквайрам увеличить прибыльность карточных портфелей.

Законодательное и нормативное регулирование

Общие положения эмиссии и осуществления операций с применением платежных карт в Украине регулируются нормами законов Украины от 20 мая 1999 г. № 679-XIV «О Национальном банке Украины»^[79], от 7 декабря 2000 г. № 2121-III «О банках и банковской деятельности»^[80], от 5 апреля 2001 г. № 2346-III «О платежных системах и переводе денег в Украине»^[81] (далее — Закон № 2346-III), Положения о порядке эмиссии платежных карт и осуществлении операций с их применением, утвержденного постановлением Правления Национального банка Украины от 19 апреля 2005 г. № 137^[82] (далее — Положение № 137), другими законодательными актами Украины.

Закон № 2346-III и Положение № 137 являются основными документами, регулирующим работу платежных систем и процесс перевода денег в Украине с использованием платежных карт, а также деятельность в Украине международных платежных систем. Создаются и функционируют внутригосударственные платежные системы, обеспечивающие перевод денег в Украине с использованием платежных карт.

В Законе № 2346-III определено такие основные термины и понятия как платежный инструмент, специальное платежное средство, платежная карта, эмитент, эквайрер, держатель специального платежного средства, банковский автомат самообслуживания (банкомат), платежный терминал и др. Статья 15 Закона № 2346-III определяет порядок эмиссии и использования платежных карт.

В Законе № 2346-III и Положении № 137 сделан акцент на наличии договорных отношений между членами и участниками платежной системы, в частности между эмитентом специального платежного средства и его держателем, эквайрером и торговцем, эмитентом и (или) эквайрером и платежной организацией платежной системы и т. п.

С точки зрения социальной значимости наиболее весомым среди них является договор между держателем специального платежного средства (платежной карты) и ее эмитентом.

Закон № 2346-III и Положение № 137 устанавливают общие требования к порядку осуществления банками эмиссии платежных карт, определяют операции, осуществляющиеся с их применением, и порядок расчетов по этим операциям, а также устанавливают общие требования к внутригосударственным платежным системам, создающимся и функционирующим в Украине.

Действие Положения № 137 распространяется на членов и участников внутригосударственных и международных платежных систем, являющихся субъектами отношений, возникающих во время осуществления операций, инициированных платежными картами этих платежных систем.

Требования этого Положения № 137 не применяются к эмиссии и использованию карт, не принадлежащих к платежным (телефонных, транспортных, дисконтных и т. п.), предназначенных для фиксации в электронном виде задолженности эмитента перед держателем этих карт по предварительно оплаченным товарам и услугам.

Базовые принципы, на которых основано Положение № 137:

• эмиссия платежных карт в Украине осуществляется исключительно банками, заключившими договор с платежной организацией соответствующей платежной системы и получившими ее разрешение на выполнение этих операций (кроме одноэмитентных внутрибанковских платежных систем);

• платежная карта является собственностью эмитента и предоставляется клиенту или его доверенному лицу в соответствии с условиями договора с клиентом;

• эквайринг платежных карт в пределах Украины осуществляется исключительно юридическими лицами-резидентами, заключившими договор с платежной организацией соответствующей платежной системы;

• в пределах Украины перевод средств по операциям, инициированным с применением платежных карт, осуществляется в гривнах;

• операции держателей платежных карт должны выполняться с оформлением документов по операциям с применением платежных карт на бумажных носителях (слип, квитанция платежного терминала, чек банкомата и т. п.) и (или) документов в электронной форме;

• межбанковский перевод между банками — членами платежных систем по операциям с применением платежных карт, осуществленным их держателями в пределах Украины, проводится в гривнах независимо от того, в какой валюте открыт картсчет клиента.

Законом № 2346-III и Положением № 137 определены также особенности применения платежных карт внутригосударственных и международных платежных систем.

На территории Украины применяются платежные карты, эмитированные членами внутригосударственных и международных платежных систем (резидентами и нерезидентами).

Для осуществления эмиссии и эквайринга платежных карт, предназначенных для применения в Украине, банки могут создавать внутригосударственные одноэмитентные и многоэмитентные платежные системы.

А для осуществления эмиссии и эквайринга платежных карт, предназначенных для применения в Украине и за ее границами, банки-резиденты имеют право создавать международные платежные системы или заключать договоры с платежными организациями соответствующих международных платежных систем о членстве в этих системах.

Банки — члены платежных систем, если это не противоречит правилам соответствующей платежной системы, могут заключать договоры с другими банками-резидентами, финансовыми учреждениями-резиден-тами, которые не являются членами этих платежных систем, и торгово-сревисными предприятиями (ТСП) о выдаче последними наличных средств по платежным картам через собственные кассы или банкоматы.

Банк обязан в порядке, установленном законодательством Украины, идентифицировать клиентов, которые открывают карточные и другие счета в банке, и держателей платежных карт, которые осуществляют операции с их использованием. Идентификация клиента банка не является обязательной во время осуществления каждой операции, если клиент был ранее идентифицированный в соответствии с требованиями законодательства Украины, регулирующего отношения в сфере предотвращения легализации (отмывания) доходов, полученных преступным путем.

Эквайер и эмитент обязаны проводить мониторинг с целью идентификации ошибочных и ненадлежащих переводов, субъектов таких переводов и применять мероприятия по предотвращению или прекращению осуществления указанных переводов.

Эмиссия платежных карт

Эмиссия платежных карт в Украине проводится исключительно банками, заключившими договор с платежной организацией соответствующей платежной системы и получившими ее разрешение (лицензию) на выполнение этих операций (кроме одноэмитентных внутрибанковских платежных систем).

Пункт 15.2 ст. 15 Закона № 2346-III содержит норму согласно которой определено, что платежная карта является собственностью эмитента и предоставляется им клиенту в соответствии с условиями договора.

Именно этим документом определяются условия эмиссии и использования платежных карт. Следует отметить, что в соответствии с законодательной практикой Украины, в первую очередь, регулированию подлежат отношения между эмитентом и держателем платежной карты, т. е. именно отношения по вышеуказанному договору.

Кроме того, сам термин платежная карта подчеркивает, что операции с ее использованием осуществляются в соответствии с договором: «платежная карта — специальное платежное средство в виде эмитированной в установленном законодательством порядке пластиковой или другого вида карты, которое используется для инициирования перевода денежных средств со счета плательщика или с соответствующего счета банка с целью оплаты стоимости товаров и услуг, перечисления денежных средств со своих счетов на счета других лиц, получения денежных средств в наличной форме в кассах банков и через банковские автоматы, а также осуществления других операций, предусмотренных соответствующим договором».

Пунктом 2.4 Положения № 137 определено, что заключение договора о предоставлении и использовании платежной карты осуществляется согласно с законодательством Украины и правилами платежной системы.

Этот договор может включать условия, определяющие порядок открытия карточного счета и порядок предоставления и использования платежной карты. Допускается заключение отдельного договора об открытии картсчета. На практике в подавляющем большинстве банки предлагают своим клиентам для заключения единый договор.

Порядок открытия карточного счета в соответствии со ст. 1066–1067 главы 72 Гражданского кодекса Украины (ГК У) регулируется договором банковского счета, а необходимость заключения договора относительно предоставления и использования платежной карты определена п. 15.2 ст. 15 Закона № 2346-III и п. 2.2 и 2.4 Положения № 137.

Кроме того, если договор предусматривает использование кредитной схемы держателем денежных средств, то такой договор должен определять также и условия кредитования (права и обязанности сторон, связанные с кредитованием счета, определяются положениями о ссуде и кредите (§ 1 и 2 главы 71 ГК У), если иное не установлено договором или законом.

Таким образом, в соответствии с п. 2 ст. 628 ГК У по своему содержанию этот договор можно отнести к смешанному типу договоров, который содержит нормы договоров банковского счета, о предоставлении и использовании платежной карты и кредитного договора. Главной особенностью таких договоров является применение (в соответствующих частях договора) к отношениям сторон, определенных законодательством правил о договорах, элементы которых содержатся в смешанном договоре.

Перед заключением договора в соответствии с п. 2.5 Положения № 137 эмитент обязан ознакомить клиента с условиями получения платежной карты, перечнем необходимых документов, тарифами на обслуживание и правилами пользования платежной картой. Эта информация должна быть изложена в доступной форме и размещаться в доступном для клиентов месте, а также предоставляться в письменной или электронной форме клиентам и их доверенным лицам по их требованию.

В договоре о предоставлении и использовании платежной карты должны быть определены предмет договора, права, обязанности клиента и эмитента, их ответственность, порядок рассмотрения споров и другие определенные сторонами условия (п. 2.6 Положения № 137).

К существенным условиям договора можно отнести:

• тип (вид) платежной карты и срок ее действия;

• виды операций, которые держатель карты имеет право осуществлять с ее использованием, правила их осуществления;

• условия обслуживания карточного счета;

• тарифы банка по обслуживанию операций с применением платежной карты, включая любые комиссионные и сборы, которые держатель должен оплатить эмитенту по отдельным видам транзакций;

• процентную ставку, включая метод ее начисления, который может применяться (процентные ставки по кредитам, проценты, которые начисляются на остаток средств на счете и т. п.);

• право клиента на получение выписок о состоянии его карточного счета и условия их получения;

• условия обеспечения сторонами безопасности при пользовании платежной карточного счета;

• порядок представления, сроки и процедуры рассмотрения претензий в случае несогласия клиента с выписками по операциям с карточного счета;

• ответственность банка и клиента за невыполнение своих обязательств по договору.

Кроме того, в соответствии с п. 5.3 Положения № 137 к важным условиям договора следует отнести необходимость указания в договоре порядка и курса осуществления пересчета суммы по операции в валюту карточного счета в случае осуществления расчетов с использованием платежной карты за границей или в Украине в валюте, которая отличается от валюты картсчета.

Ко второму блоку информации, которая эмитентом предоставляется держателю можно отнести предоставление согласно с п. 4.14 Положения № 137 клиентам выписки о движении денежных средств на их счетах по операциям, выполненным с использованием платежных карт клиентами и их доверенными лицами.

На основании полученных выписок, если клиент имеет возражения относительно операций по карточному счету, перечень которых указан в выписке, он имеет право в течение срока, установленного законодательством Украины, обратиться к эмитенту с заявлением о рассмотрении спорного вопроса или в суд. Рассмотрение заявления осуществляется эмитентом в порядке и сроки, определенные правилами платежной системы, условиями договора между клиентом и эмитентом и в соответствии с законодательством Украины.

Кроме того, в соответствии с п. 3.12 главы 3 Правил Национальной системы массовых электронных платежей, утвержденных постановлением Правления Национального банка Украины от 10 декабря 2004 г. № 620^[83], держатели платежных карт этой платежной системы даже без получения банковских выписок могут проверить на терминальных устройствах (в частности банкоматах) по журналу платежей информацию о восьми последних выполненных ими операциях платежа (выдачи наличных). Как правило, в Национальной системе массовых электронных платежей получение этой информации держателем платежной карты является бесплатным. Следует отметить, что Рекомендация Евросоюза от 30 июля 1997 г. № 97/489/ЕС «Правовое регулирование платежных карт в Европейском союзе и отдельных европейских стран»^[84] (далее — Рекомендация № 97/489/ЕС) предлагает предоставление держателю возможности проверить последние пять операций, выполненных с помощью подобного платежного инструмента, и сумму,

Одним из важных правовых вопросов договора является определение ответственности участников расчетов с использованием платежных карт и распределение рисков в случае несанкционированного списания средств.

Самый сложный случай распределения убытков возникает при причинении убытков, не связанных с нарушением договора, например в случае мошеннических действий третьих лиц.

Пунктами 14.5 и 14.6 ст. 14 Закона и п. 3.15 Положения предусмотрено, что держатель платежной карты обязан использовать ее в соответствии с требованиями законодательства Украины и условий договора, заключенного с эмитентом, и не допускать использования платежной карты лицами, которые не имеют на это права или полномочий, если иное не предусмотрено правилами платежной системы.

Клиент несет предусмотренную договором ответственность за выполнение денежных обязательств по операциям, осуществленным с использованием платежной карты, до времени получения эмитентом заявления клиента или держателя платежной карты о приостановлении осуществления операций с ее применением и постановки карты в стоп-лист. В случае получения такого заявления эмитент должен идентифицировать клиента (держателя платежной карты) и зафиксировать дату и время его обращения на условиях и согласно с процедурами, предусмотренными договором. Порядок и сроки представления заявления и постановки карты в стоп-лист и ее исключения из него устанавливаются правилами платежной системы и указываются в договоре.

В случае потери платежной карты или ее незаконного использования другими лицами клиент или ее держатель должен немедленно сообщить об этом эмитенту. Иначе эмитент не несет ответственности за перевод денежных средств, инициированный с помощью этой платежной карты, до получения такого сообщения, если иное не предусмотрено договором.

При наличии обстоятельств, свидетельствующих о неправомерном использовании платежной карты или ее реквизитов, использовании платежной карты не уполномоченным на это лицом, а также в других случаях, установленных договором, эмитент с целью минимизации рисков держателя карты имеет право принять решение о временной приостановке осуществления операций с использованием этой платежной карты, а также о ее анулировании.

На практике также возникают вопросы, связанные со списанием денежных средств со счета клиента по авторизованным банком операциям до получения заявления о блокировании карты.

В странах Евросоюза в соответствии с Рекомендацией № 97/489/ЕС до момента уведомления эмитента о краже или утере электронного платежного инструмента держатель несет ответственность за убытки, причиненные несанкционированным использованием карты, лишь в сумме, которая не превышает 150 евро. Ограничение по сумме не распространяется на случаи, когда держатель действовал с грубой неосторожностью или мошеннически.

В Украине на уровне законодательства на сегодня такое ограничение ответственности держателя платежной карты пока не установлено.

В соответствии с Положением № 137 физическим лицам, не являющимся субъектами предпринимательской деятельности, эмитент предоставляет личные платежные карты, а юридическим лицам и физическим лицам-предпринимателям — корпоративные платежные карточки.

Открытие карточных счетов осуществляется в соответствии с законодательством Украины. Для открытия карточных счетов клиенты подают банкам документы необходимые для открытия текущих счетов в соответствии с Инструкцией о порядке открытия и использования счетов в национальной и иностранной валюте, утвержденной постановлением Правления Национального банка Украины от 11 декабря 2002 г. № 492^[85].

Предоплаченные платежные карты могут эмитироваться банками исключительно для физических лиц.

Эмитент имеет право выпускать предоплаченные платежные карты под их заказ клиентами. Предоплаченная платежная карта может иметь фиксированный номинал, который может быть указан на платежной карте.

Максимальная сумма эмитированной банком предоплаченной платежной карты, денежные средства по которой учитываются на консолидированном карточном счете банке, не может превышать сумму 1000 гривен (150 евро) или ее эквивалент в иностранной валюте.

Эквайринг и операции с применением платежных карточек

В Украине эквайринг осуществляется исключительно юридическими лицами-резидентами, заключившими договор с платежной организацией соответствующей платежной системы.

Клиенты и их доверенные лица применяют платежные карты в соответствии с условиями договора с эмитентом как средство для:

• безналичной оплаты за товары (услуги), в том числе в системах электронной торговли (коммерции);

• перечисления денежных средств со своих карточных счетов на другие собственные счета и на счета других лиц;

• получение наличных в кассах банков, других финансовых учреждений, ТСП и через банкоматы.

Предоплаченные платежные карты применяются их держателями для безналичной оплаты за товары (услуги) и получения наличных.

В пределах Украины перевод денежных средств по операциям, инициированным с применением платежных карт, осуществляется в гривнах. Операции с платежными картами осуществляются с учетом ограничений, установленных Положением № 137 и другими законодательными актами Украины.

Держатели корпоративных платежных карт могут осуществлять операции по безналичной оплате товаров (услуг) и получать наличные в таких случаях:

• получение наличных в гривнах для осуществления расчетов, связанных с производственными (хозяйственными) нуждами, в том числе для оплаты командировочных расходов в пределах Украины, с учетом ограничений, установленных нормативно-правовыми актами Национального банка Украины по вопросам регулирования наличного обращения, а также чистого дохода физическими лицами-предпринимателями;

• осуществление расчетов в безналичной форме в гривнах, связанных с уставной и хозяйственной деятельностью, расходами представительского характера, а также командировочными расходами в пределах Украины;

• получение наличных в иностранной валюте за пределами Украины и в установленном порядке на территории Украины для оплаты командировочных расходов;

• осуществление расчетов в безналичной форме в иностранной валюте за пределами Украины, связанных с командировочными расходами и командировочными расходами представительского характера, а также на оплату эксплуатационных расходов, связанных с содержанием и пребыванием воздушных, морских, автотранспортных средств за пределами Украины, в соответствии с условиями Кодекса торгового мореплавания Украины^[86], Воздушного кодекса Украины^[87], Конвенции о международной гражданской авиации^[88], Международной конвенции о дорожном движении^[89] в размерах, установленных для вывоза наличной иностранной валюты нормативно-правовыми актами Национального банка, регулирующими перемещение валюты Украины, иностранной валюты, банковских металлов, платежных документов и платежных карт через таможенную границу Украины.

Корпоративные платежные карты не применяются для выплаты заработной платы, других выплат социального характера, а также для осуществления расчетов по внешнеторговым договорам (контрактами).

Правилами платежной системы могут быть предусмотрены также другие ограничения относительно применения корпоративных платежных карт.

Эмитент обязан временно приостановить осуществление операций с использованием платежной карты, а также принять меры по ее исключению и (или) блокированиию в случае получения заявления непосредственно от клиента или держателя платежной карты о ее утере.

Итоги деятельности банков Украины на рынке платежных карт в 2007 г.

Макроэкономические изменения, произошедшие за последние годы в экономике Украины, положительно повлияли на деятельность банков в 2007 г., содействовали росту активных операций банков, объемов кредитования банками реального сектора экономики, а также повышению уровня капитализации банковской системы Украины.

Отчетный 2007 г. не был революционным для карточной индустрии Украины. На протяжении года скорее подтвердилась тенденция последних лет относительно устойчивого развития всех показателей карточного рынка. Как и в 2006 г. темпы прироста торговой платежной инфраструктуры превысили темпы эмиссии платежных карт. Хоть и не на много, но выросли количество и объемы безналичных платежей в сравнении с получением наличности по карточкам эмитированным украинскими банками и внутригосударственные межбанковские операции.

Эмиссия платежных карт

На протяжении 7–8 лет в Украине были созданы платежные системы, которые, способны просуществовать многие последующие годы без каких либо кардинальных изменений, были заложены основы карточного рынка Украины, которые можно классифицировать следующим образом:

• внутригосударственные платежные системы:

• Национальная система массовых электронных платежей (далее — НСМЭП);

Укркарт;

• локальные одноэмитентные платежные системы (СБОН, ПИБ, МТ-Карт, Металлкарт и др.);

• международные платежные системы:

• MasterCard; Visa;

• другие (Amex, российские платежные системы «Золотая корона» и др.).

По состоянию на 1 января 2008 г. 127 банков (73 % от общего количества, имеющих банковскую лицензию) являются членами внутригосударственных и международных карточных платежных систем и осуществляют эмиссию и эквайринг платежных карт. В сравнении с 2006 г. в течение 2007 г. 16 новых банков, став членами соответствующих платежных систем, начали выпуск и обслуживание платежных карт. После 2002 г. в прошлом году зафиксирован наибольший показатель прироста банков, начавших свою деятельность в этой сфере, а с 2001 г. их количество увеличилось на 69 учреждений и выросло более чем в 2 раза (рис. 1)^[90].

Общее количество клиентов украинских банков, имеющих платежные карты, в течение 2007 г. увеличилось на 6,3 млн (21,4 %) — с 29,4 млн до 35,7 млн. Из них юридических лиц — на 41,4 тыс. (15,1 %) — с 273,3 тыс. до 314,7 тыс., а физических лиц — на 6266,7 тыс. (21,5 %) — с 29 141,2 тыс. до 35 407,9 тыс. На протяжении года доля корпоративных клиентов, имеющих платежные карты составляла 0,9 % от общего количества, а клиентов — физических лиц соответственно — 99,1 %. В сравнении с 2006 г. этот показатель почти не изменился.

Общее количество платежных карт, эмитированных украинскими банками (по которым была осуществлена хотя бы одна операция на протяжении года), в течение 2007 г. увеличилось на 8,7 млн шт. (27,0 %) — с 32,5 млн шт. до 41,2 млн шт.

Из общего количества платежных карт (41 162 тыс. шт.) на корпоративные карты приходится около 1,0 % (415 тыс. шт.), а на личные карты 99,0 % (40 747 тыс. шт.). По сравнению с 2006 г. в 2007 г. количество корпоративных платежных карт выросло на 111 тыс. шт. (36,5 %) — с 304 тыс. шт. до 415 тыс. шт. а количество личных платежных карт увеличилось на 8577 (26,7 %) тыс. шт. — с 32 170 тыс. шт. до 40 747 тыс. шт. В сравнении с 2006 г. в течении отчетного года удельный вес корпоративных платежных карт увеличился на 0,1 % — с 0,9 % до 1,0 %, а личных карт соответственно уменьшился на 0,1 % — с 99,1 до 99,0 %.

По состоянию на конец 2007 г. на одно юридическое лицо (предпринимателя) приходилось около 1,3 карт, а на физическое лицо — 1,1 карты.

По видам носителей информации в общем объеме эмитированных банками карт, доминируют карты с магнитной полосой 94 % (38 676 тыс. шт.). На карты с чипом и с магнитной полосой и чипом приходится соответственно свыше 3,7 % (1518 тыс. шт.) и 1,9 % (771 тыс. шт.), а на платежные карты, которые используются для расчетов в сети Интернет — 0,5 % (197 тыс. шт.) (табл. 1).

Карты с чипом в подавляющем большинстве являются картами НСПЭП. Картами с магнитной полосой и чипом являются преимущественно карты международных платежных систем Visa и MasterCard. Банки-члены международных платежных систем давно вынашивали планы внедрения чипа на платежные карты, но для решения этого вопроса были нужны определенное время и значительные материальные и человеческие ресурсы. По состоянию на 1 января 2008 г. выпущено свыше 737 тыс. шт. карт Visa и около 34 тыс. шт. карт MasterCard, которые наряду с магнитной полосой имеют чип. По большей части банки используют традиционные карты с магнитной полосой для реализации массовых зарплатных проектов, тогда как карты премиум-сегмента выпускают с чипом и магнитной полосой. Если сравнить предоставленные банками данные на конец 2007 г. (771 тыс.), с показателями 2006 г. (802 тыс.), то можно сделать вывод, что эмиссия платежных карт Visa и MasterCard с магнитной полосой и чипом в 2007 г. украинскими банками была практически приостановлена.

Данные 2007 г. показывают, что безопасность карточных операций и внедренное международными платежными системами правило перенесения ответственности согласно которому, из двух участников транзакции (эмитента и эквайрера) ответственность за мошенничество несет тот, кто не перешел на чипы, учитывая, что подавляющее большинство операций с использованием карт это операции получения наличных в собственной инфраструктуре банка-эмитента, не являются критическими для миграции на чип для эмитентов. Практика украинских банков подтверждает, что никакие «искусственные» методы воздействия на рынок, не могут привести к его реальному и динамичному развитию, и единственным действенным фактором здесь может быть только выгода для клиента и самого банка.

Поскольку в ценовом плане микропроцессорные карты соревноваться с обычными магнитными не могут и не смогут, то банкам необходимо сосредоточиться на предоставлении разных дополнительных услуг клиенту. Возможность поддержки на карте сразу нескольких приложений приводит не только к повышению функциональности карты, но и к уменьшению удельной стоимости одного приложения. Здесь прежде всего идет речь о таких приложениях, как электронный кошелек, программа лояльности, идентификационных приложениях (в частности для реализации разнообразных правительственных и муниципальных программ на транспорте и в социальной сфере, доступа в помещение и т. п.).

Как пример можно привести пилотный проект «Электронный студенческий билет», который реализуется Министерством образования и науки Украины совместно с Национальным банком Украины на базе государственной информационнопроизводственной системы «Освгга» (в переводе на рус. образование) с использованием технологии НСМЭП. Проектом внедрен многофункциональный электронный студенческий билет единого образца с использованием технологии НСМЭП, который объединяет в себе функции студенческого билета, социального приложения для учета льгот и банковской платежной карты. На начало 2008 г. к участию в проекте привлечено 35 высших учебных заведений, которые территориально охватывают большинство областей Украины, и семь банков, эмитировавших свыше 35 тыс. «Электронных студенческих билетов».

Кроме этого в 2007 г. в НСМЭП под заказ банков были разработаны новые образы карт с приложением «Медицинское страхование» и с бонусными приложениями. Эмиссию таких карт планируется начать уже в 2008 г. Подобный опыт расширения функциональности карты внедрен также рядом банков на чиповых картах международных платежных систем с топливным приложением.

На конец 2007 г. банками было эмитировано 10 045 тыс. карт (24,4 %) с кредитной функцией и 31 117 тыс. шт. (75,6 %) с дебетовой функцией. В течение 2007 г. темпы прироста эмиссии карт с кредитной функцией были значительно большими чем карт с дебетовой функцией, в частности количество карт с кредитной функцией выросло на 3967 тыс. шт. (65 %), а карт с дебетовой функцией на 4721 (18 %). При этом, следует взять во внимание, что по методологии установленной Национальным банком Украины к картам с кредитной функцией банки не должны относить дебетовые карты с возможностью предоставления овердрафта.

В целом в отчетном году украинскими банками эмитировано почти 8688 тыс. шт. платежных карт, что на 993 тыс. шт. больше показателя 2006 г. В то же время темпы роста количества платежных карт, эмитированных украинскими банками, на протяжении года уменьшились на 4 % с 31 до 27 % (рис. 2).

Число эмитированных платежных карт в расчете на душу населения Украины в течении 2007 г. увеличилось на 0,19 шт. и на 1 января 2008 г. составляло около 0,89 шт. (на конец 2006 г. — 0,70 шт.), из них карт с функцией выдачи наличных 0,87 шт. и карт с платежной функцией 0,86 шт.

Для сравнения в странах Европейского союза по данным Европейского центрального банка на конец 2006 г. количество карт с функцией выдачи наличных в среднем на душу населения составляло — 1,35 шт., а карт с платежной функцией 1,38 шт. По этим показателям Украина уже в 2006 г. обогнала Польшу (соответственно на душу населения — 0,60 шт. карт с функцией выдачи наличных и 0,63 шт. карт с платежной функцией), а по данным на конец 2007 г. практически достигла или превысила показатели 2006 г. таких стран как Словакия (0,80 шт. по обоими видам карт), Чешская Республика (0,62 шт. и 0,80 шт.), Венгрия (0,79 шт. и 0,82 шт.) и Латвия (0,90 шт. и 0,89 шт.).

Если в будущем году сохранится такая же динамика прироста платежных карт как и в 2007 г., то уже в конце 2008 г. Украина по количеству эмитированных карт сможет выйти на уровень таких стран как Дания, Греция, Ирландия и Литва.

Инфраструктура приема карт

Количество банкоматов, обслуживающих платежные карты, за 2007 г. увеличилось на 6213 ед. (42 %) с 14 718 до 20 931 ед., платежных терминалов — на 32 272 ед. (52 %) — с 62 045 до 94 317 ед., а количество импринтеров — на 15 342 ед.(39 %) — с 39 064 до 54 406 ед.

Как и в 2006 г. темпы прироста торговой платежной инфраструктуры в отчетном году превысили темпы эмиссии платежных карт. В частности, количество установленных платежных терминалов в сфере торговли и услуг выросло на 23 697 ед. (54 %) — с 43 536 до 67 233 ед., тогда как количество эмитированных карт выросло лишь на 27 %.

На такое изменение в приоритетах банков повлияли по меньшей мере два фактора. Первый — это необходимость создания инфраструктуры для потребительского кредитования с использованием платежных карт, прирост которых в 2007 г. составлял 65 % (3967 тыс. шт.). И второй необходимость выполнения ТСП постановления Кабинета Министров Украины, утвержденного 29 марта 2006 г. № 377 «Некоторые вопросы осуществления расчетов за проданные товары (предоставленные услуги) с использованием специальных платежных средств», нормы которого направлены на обеспечение обязательного приема ТСП платежных карт в оплату за проданные товары (предоставленные услуги).

Из общего количества платежных терминалов (94 317 ед.) в 2007 г. для осуществления безналичных платежей в сфере торговли и услуг применялись 67 233 ед. (71 %) торговых терминала, а для выдачи наличных 27 084 ед. (29 %) банковских платежных терминала. В 2007 г. по сравнению с 2006 г. удельный вес торговых терминалов в общем количестве платежных терминалов вырос на 1 % — с 70 до 71 %, по отношению к банковскому оборудованию, которое использовалось для получения наличных.

Из 54 406 импринтеров для безналичных расчетов в 2007 г. использовались 45 447 импринтера (83,5 %), а для выдачи наличных 8959 (16,5 %). В отчетном году по сравнению с 2006 г. удельный вес импринтеров, применяющихся для осуществления безналичных платежей в сфере торговли и услуг, увеличился на 4,9 %, по отношению к импринтерам, использующимся для получения наличных.

В 2007 г. банки установили 6213 банкоматов, что на 2820 банкоматов больше чем в 2006 г. По количественным показателям в 2007 г. зафиксирован наивысший прирост установленных банкоматов, а в процентном отношении прирост количества банкоматов в сравнении с 2006 г. увеличился на 12 %. (рис. 3).

Число банкоматов в расчете на миллион человек населения Украины на протяжении года увеличилось на 135 ед. и на 1 января 2008 г. составляло 451 ед. (на конец 2006 г. — 316 ед.).

Этот показатель в Украине в 2006 г. был в 2,4 раза меньше, чем в среднем в странах Европейского союза (по данным Европейского центрального банка на конец 2006 г. — 760 ед.). В то же время следует отметить, что уже на конец 2006 г. в Украине было установлено на миллион человек населения больше банкоматов чем в отдельных странах Европейского союза, в частности Польши — 260 ед. и Швеции — 309 ед. По показателям на конец 2007 г. в Украине по сравнению с показателями на конец 2006 некоторых стран Европейского союза было установлено больше банкоматов чем в таких странах как Чешская Республика — 320 ед., Литва — 338 ед., Словакия — 370 ед., Венгрия — 378 ед., Мальта — 385 ед. и Латвия — 416 ед.

Если такая динамика развития банкоматных сетей, которая наблюдалась в Украине в течение последних 3–4 годов сохранится на ближайшие годы, то уже на конец 2010 г. можно ожидать достижения Украиной нынешних среднеевропейских показателей по количеству установленных банкоматов на миллион человек населения.

Если сравнивать количество банкоматов с количеством эмитированных платежных карт, то по состоянию на в 1 января 2008 г. 20 931 ед. установленных в Украине банкоматов обслуживали 41,2 млн эмитированных платежных карт, т. е. в среднем на один банкомат приходилось 1967 карт, что на 239 платежных карт меньше чем в 2006 г. (2206 шт.).

Динамика прироста количества платежных терминалов в 2007 г. как и в 2006 г. продолжала увеличиваться и в сравнении с 2006 г. выросла (на 6 %), с 46 до 52 %. Позитивные тенденции, появившиеся в 2006 г. в развитии терминального оборудования в торгово-сервисной сфере были закреплены и в 2007 г. В частности в 2007 г. динамика роста количества торговых терминалов увеличилась на 0,9 % в сравнении с 2006 г. с 53,5 до 54,4 % и является наивысшей по сравнению с другими сегментами этого рынка.

В 2007 г. по сравнению с предыдущими годами зафиксирован наибольший количественный прирост платежных терминалов — на 32 272 (52 %) с 62 045 до 94 317 (рис. 4).

По состоянию на в 1 января 2008 г. 94 317 ед. установленных в Украине платежные терминалы обслуживали 41,2 млн эмитированных платежных карт, т. е. в среднем на один терминал приходилось 436 карт, что на 87 платежных карт больше чем в 2006 г. (523). По соотношению торговых терминалов (67 233 од.) к картам с платежной функцией (общее количество на конец 2007 г. составляло почти 40 млн шт.) этот показатель является значительно ниже — 594 карты на один торговый терминал.

Число платежных терминалов в расчете на миллион человек населения Украины на протяжении года увеличилось на 704 ед. и на 1 января 2008 г. составляло 2034 ед. Этот показатель в Украине значительно меньше, чем в среднем в странах Европейского союза (по данным Европейского центрального банка наконец 2006 г. — 15 356 ед.). Приведенные показатели свидетельствуют о том, что несмотря на значительный прирост терминального оборудования, который был зафиксирован в отчетном году, инфраструктура приема платежных карт, в частности в торговле и сфере услуг, остается в Украине недостаточно развитой. Неразвитость инфраструктуры в свою очередь негативно влияет на показатели безналичных платежей с использованием платежных карт, эмитированных украинскими банками. Одной из причин неразвитой инфраструктуры безналичных расчетов с использованием платежных карт является недостаточная развитая в Украине по сравнению с другими европейскими странами «цивилизованная» инфраструктура торговли и сферы услуг. На сегодня в Украине существует достаточно большой сектор торговли, в частности рынки, которые практически не охвачены инфраструктурой для безналичных расчетов и где расчеты преимущественно осуществляются наличными.

Использование платежных карт

В сравнении с 2006 г. количество операций с применением платежных карт, эмитированных украинскими банками, в 2007 г. увеличилось на 73,0 млн (15.9 %) и составило свыше 531,6 млн, при этом сумма операций выросла более чем на 72 млрд грн.^[91] (47,5 %) и составила свыше 225,1 млрд грн.

По платежными картам всех функционирующих в Украине платежных систем в течение 2007 г. в среднем ежемесячно осуществлялось свыше 44,3 млн операций (на 6,1 млн операций больше чем в 2006 г.), а среднемесячный оборот составлял почти 18 760,1 млн грн., что на 6039,6 млн грн. больше чем в 2006 г.

В течение 2007 г. подавляющее большинство операций с использованием платежных карт, эмитированных украинскими банками, выполняли физические лица — 98,4 % (523,1 млн шт.) от общего количества операций, тогда как юридические лица — только 1,6 % (8,5 млн шт.). В сравнении с 2006 г. доля операций с использованием платежных карт юридических лиц в течение 2007 г. выросла на 0,3 % — с 1,3 до 1,6 %, а физических лиц — соответственно уменьшилась на 0,3 % — с 98,7 до 98,4 %.

Вместе с тем, по объемам операций это соотношение несколько меньше. Физические лица выполнили в прошлом году операций с использованием платежных карт, эмитированных украинскими банками, на сумму 207 353,0 млн грн. (92,1 %), а юридические лица — 17 767,6 млн грн. (7,9 %). Доля операций с использованием платежных карт юридических лиц в течение 2007 г. по сравнению с 2006 г. выросла на 0,5 % — с 7,4 до 7,9 %, а физических лиц — соответственно уменьшилась на 0,5 % — с 92,6 до 92,1 %.

За последние 5 лет количество операций с использованием платежных карт, эмитированных украинскими банками, увеличились больше чем в 7 раз. В среднем прирост за этим показателем составлял от 70 до 90 млн операций за год и только в 2006 г. он выше (134,2 млн). Динамика роста по годам количества операций с использованием платежных карт, эмитированных украинскими банками показана на рис. 5.

За последние 5 лет обороты с использованием платежных карт, эмитированных украинскими банками, увеличились больше чем в 10 раз, а по сравнению с предыдущими годами в 2007 г. зафиксирован их наибольший прирост — 72 млрд грн. (рис. 6).

В прошлом году в Украине осуществлено свыше 537,5 млн операций с использованием платежных карт на сумму 227 481,2 млн грн. Из них 528,0 млн внутриукраинских операций по платежным картам, эмитированным украинскими банками, осуществлено на сумму 219 766,0 млн грн. и 9,5 млн операций по картам, выпущенным банками-нерезидентами, на сумму 7715,2 млн грн.

За пределами Украины держатели платежных карт украинских банков осуществили свыше 3,6 млн операций на сумму 5354,5 млн грн. (табл. 2).

Сравнивая объемы операций, которые были осуществлены в 2007 г. по платежным картам, эмитированным украинскими банками за границей (5354,5 млн грн.), с объемами операций по платежным картам, эмитированными банками-нерезидентами в Украине (7715,2 млн грн.) можно отметить наличие позитивного сальдо по карточным трансграничными операциями в размере 2360,7 млн грн. в пользу Украины. В сравнении с 2006 г. в отчетном году это позитивное сальдо увеличилось на 2013,3 млн грн.

Соотношение количества безналичных и наличных операций по картам, эмитированным украинскими банками, в 2007 г. составляло соответственно 8,5 к 91,5 %. В сравнении с 2006 г. удельный вес безналичных операций увеличился на 1,7 % (с 6,8 до 8,5 %).

Соотношение суммы безналичных и наличных операций по картам, эмитированным украинскими банками, в 2007 г. составляло соответственно 3,6 к 94,4 %. В сравнении с 2006 г. удельный вес объемов безналичных операций увеличился на 0,3 % (с 3,3 до 3,6 %).

Держатели платежных карт украинских банков на территории Украины использовали их в основном для получения наличных. В 2007 г. на эти операции в Украине приходилось 91,9 % (485,0 млн шт.) от общего количества внутригосударственных операций, что составляло 97,3 % (214 032,9 млн грн.) от общего оборота в Украине по платежным картам, эмитированным украинскими банками. Соответственно на безналичные операции приходилось 8,1 % (43,0 млн шт.), а их удельный вес в суммарном обороте по таким операциям составлял 91,9 % (5733,1 млн грн.) (рис. 7).

В сравнении с 2006 г. удельный вес безналичных операций в Украине по их количеству по платежным картам, эмитированными украинскими банками, в 2007 г. вырос на 1,7 п. (с 6,4 до 8,1 %), а по сумме операций — на 0,4 п. (с 2,2 до 2,6 %).

Держатели платежных карт украинских банков за границей в отчетном году как и в 2006 г. осуществляли значительно больше безналичных платежей чем получали наличные (в соотношении 61,1 к 38.9 % по количеству операций) (рис. 8), хотя по сумме операций безналичные платежи составляли немного меньший процент — соответственно 44,5 к 55,5 %.

В сравнении с 2006 г. удельный вес безналичных операций за границей по их количеству по платежным картам, эмитированным украинскими банками, в 2007 г. вырос на 1,8 п. (с 59,3 до 61,1 %), а по сумме операций — на 3,6 п. (с 40,9 до 44,5 %).

По итогам 2007 г. в структуре безналичных расчетов по платежными картам, эмитированным украинскими банками, такие расчеты за пределами Украины составляли почти 29,4 % (2384,8 млн грн.), а безналичные расчеты в Украине 70,6 % (5733,1 млн грн.). То есть безналичный оборот по картам, эмитированными украинскими банками, за границей составляет почти треть от всей суммы платежей, однако по сравнению с 2006 г. процент безналичных расчетов за границей уменьшился на 5,6 % (с 35,0 до 29,4 %), а процент безналичных платежей в Украине соответственно увеличился на 5,6 п. (с 65,0 до 70,6 %).

По картам, эмитированным банками-нерезидентами, которые использовались в Украине в 2007 г., также зафиксированны достаточно высокие показатели безналичных операций свыше 28,4 % от количества всех операций (на операции получения наличных соответственно — 71,5 %) (рис. 9), что больше чем в 3,5 раза превышает этот показатель по картам, эмитированным украинскими банками (8,1 %).

По сумме операций по картам, эмитированным банками-нерезидентами, которые использовались в Украине в 2007 г., безналичные платежи составляют соответственно 23,6 к 76,4 % операций по получению наличных.

В сравнении с 2006 г. удельный вес безналичных операций по картам, эмитированным банками-нерезидентами, которые использовались в Украине в 2007 г., по их количеству вырос на 2,5 % (с 25,9 до 28,4 %), а по сумме операций — уменьшился почти на 1,0 % (с 23,7 до 23,6 %).

Средний оборот по одной платежной карте, исходя из среднего на протяжении года количества функционирующих в Украине карт в целом по всем платежным системам (36 818 тыс. шт.), в течении 2007 г. вырос по сравнению с 2006 г. на 782 грн. (15 %) и составлял 6114 грн., а средняя сумма одной операции равнялась 423 грн., что почти на 90 грн. (27 %) больше, чем в 2006 г.

Наивысший показатель среди платежных систем, которые сравниваются, по среднегодовому обороту по одной карте в 2007 г. имела НСМЭП — 12 336 грн., у которой прирост в сравнении с 2006 г. составил 24 % (2381 грн.).

Значительно более низкий среднегодовой оборот по одной карте в 2007 г. был зафиксирован у международных платежных систем MasterCard (5807 грн.) и Visa (6039 грн.), а также у группы внутригосударственных одноэмитентных систем (4871 грн.) (рис. 10).

У этих платежных систем в 2007 г. по сравнению с 2006 г. также был зафиксирован прирост по среднегодовому обороту по одной карте, в частности у MasterCard на 10,0 % (550 грн.) и у VISA на 15 % (808 грн.), а также у группы внутригосударственных одноэмитентных систем на 19 % (790 грн.).

Наибольшая средняя сумма одной операции по платежным картам, эмитированным украинскими банками, в 2007 г. была у НСМЭП — 707 грн., что на 172 грн. (32 %) больше, чем в 2006 году. Среди международных платежных систем по этому показателю, так же как и по среднегодовому обороту по одной карте, определенное преимущество имеет платежная система Visa. Средняя сумма одной операции по карте MasterCard в 2007 г. составляла 382 грн., что на 21 грн. (6 %) больше, чем в 2006 году, а по карте Visa — 430 грн., что на 129 грн. (43 %) больше показателя 2006 г. У группы внутригосударственных одноэмитентных платежных систем этот показатель по сравнению с 2006 годом за прошлый год составил — 377 грн., а прирост соответственно — 52 грн. (16 %) (табл. 3).

Подавляющее большинство операций в 2007 г. держатели платежных карт украинских банков осуществляли в собственной сети банка-эмитента (89,99 %) и только около 9,34 % операций в сети других банков-резидентов. За границей осуществлялось около 0,67 % операций. Данные последних лет (рис. 11) свидетельствуют о том, что держатели платежных карт, эмитированных украинскими банками, осуществляют операции с их использованием в основном в пределах своей страны, а использование карт за пределами Украины является незначительным.

Позитивная тенденция, которая наблюдалась в 2006–2007 гг. относительно увеличения внутригосударственных межбанковских операций была продолжена и в 2007 г., в котором доля операций в сети банков-резидентов увеличилась на 2,74 до 9,34 %. При этом около 30 % таких операций является безналичными платежами. На увеличение межбанковских операций повлияло увеличение объемов кредитования банками населения с использованием платежных карт и как следствие увеличение количества безналичных операций. Кроме того, позитивное влияние имело создание банками банкоматных сетей, в которых выдача наличных держателям карт осуществляется по единственным комиссионным.

По сумме операций, которые осуществлялись в 2007 г. в Украине по платежным картам, эмитированным украинскими банками, 97,6 % (219 766,0 млн грн.) от их общей суммы составляли операции, которые выполнялись на территории Украины, из них в собственной сети банка-эмитента — 91,2 % (205 307,8 млн грн.), а в сети других банков-резидентов 6.4 % (14 458,2 млн грн.). Объемы операций за границей составляли 2,4 % (5354,5 млн грн.) (рис. 12).

По сумме операций, которые осуществлялись в 2007 г. в Украине по платежным картам, эмитированным украинскими банками, 97,6 % (219 766,0 млн грн.) от их общей суммы составляли операции, которые выполнялись на территории Украины, из них в собственной сети банка-эмитента — 91,2 % (205 307,8 млн грн.), а в сети других банков-резидентов 6,4 % (14 458,2 млн грн.). Объемы операций за границей составляли 2,4 % (5354,5 млн грн.) (рис. 12).

Правовое регулирование платежных карт в США

Отличительной особенностью системы правового регулирования платежных карт в США является построение сложного и многостороннего механизма защиты прав потребителей, включающего процедуры раскрытия информации со стороны финансовых учреждений, предоставления необходимых документов, устранения ошибок, а также правовые средства ограничения ответственности потребителей^[92]. Детальные требования к физическим и техническим характеристикам банковских карт, отношения эквайринга и иные вопросы, связанные с использованием банковских карт, регулируются в основном правилами платежной системы и договорами, заключаемым банками с клиентами, организациями торговли (услуг) и между собой. Законодательное и нормативное регулирование направлено главным образом на то, чтобы гарантировать интересы держателей платежных карт в их взаимоотношениях с эмитентом^[93], а также, насколько возможно, предотвратить мошенничество, связанное с использованием карт.

Общий обзор правового регулирования платежных карт в США

А. Правовое регулирование на федеральном уровне. Источники правового регулирования платежных карт в США можно условно разделить на две группы:

1) общие акты о кредитовании, положения которых применяются, в том числе, к отношениям, связанным с выдачей и использованием платежных карт;

2) специальные акты, регулирующие применение электронных технологий для совершения платежей и, в частности, выдачу платежных карт и отношения между банком и клиентом по поводу использования карты.

Сразу необходимо отметить, что законы о кредитовании в США дублируются и значительно детализируются Положениями (Regulations) Совета директоров Федеральной резервной системы США (далее — «Совет»): каждому наиболее значительному закону соответствует Положение Совета, обозначенное литерой. Положения систематизированы таким образом, чтобы их содержание практически не пересекалось, и объединены в Кодекс федеральных положений (Code of Federal Regulations), который на практике используется кредитными организациями и судами чаще, чем сами законодательные акты^[94]. В этой связи законодательное и подзаконное регулирование не разделяется, а рассматривается в совокупности.

Наиболее важным актом первой группы является Закон о защите получателей потребительского кредита 1968 г. (The Consumer Credit Protection Act of 1968), а именно его Титул II, также известный как Закон об истинности при кредитовании (The Truth in Landing Act) и титул VII, получивший самостоятельное значение как Закон о равном доступе к кредитованию (The Equal Credit Opportunity Act).

Закон об истинности при кредитовании (с поправками, внесенными Законом о кредитных картах, выданных без заявления держателя, 1970 г.^[95]; Актом об упрощении Закона об истинности при кредитовании 1982 г.^[96]; Законом о защите прав получателей ипотечного кредита 1989 г.^[97]; Законом о добросовестном раскрытии информации при выдаче кредитных и расчетных карт 1989 г.^[98]; Законом о защите домовладельцев при кредитовании 1995 г.^[99]) направлен на предотвращение злоупотреблений в сфере раскрытия банками полной стоимости услуг по кредитованию и содержит ряд единообразных правил доведения соответствующей информации до сведения клиента, которые детально раскрываются Положением Z «Истинность при кредитовании» (далее — Положение Z). Положение Z распространяется на кредитные сделки, соответствующие следующим четырем критериям:

• кредит предоставляется лицу, являющемуся потребителем (т. е. не юридическому лицу);

• кредит предоставляется либо возобновляется регулярно;

• кредит предоставляется, главным образом, для личных, семейных и домохозяйственных целей;

• за предоставление кредита взимаются какие бы то ни было финансовые сборы, а также если сумма кредита выплачивается должником более, чем в четыре взноса^[100].

В случае, если при кредитовании выдается кредитная карта, такая сделка также должна осуществляться с соблюдением всех правил, предусмотренных Законом, даже если она не удовлетворяет одному или нескольким из перечисленных критериев. Под действие Закона подпадает также реклама указанных кредитных сделок. Регулирование не распространяется на кредитные сделки на сумму свыше 25 тыс. долл. США, за исключением случаев, когда такой кредит предоставляется под залог недвижимого имущества либо передвижных домов.

Закон устанавливает перечень сведений, которые подлежат обязательному раскрытию при предоставлении потребителю возобновляемого кредита (open-end credit), т. е. кредита, который хотя и предоставляется в пределах фиксированного лимита, но позволяет периодически погашать часть кредита и впоследствии, при необходимости, вновь брать в кредит возвращенные суммы. Условия возобновляемого кредита, как правило, допускают сверхлимитное предоставление денежных средств, за которое, однако, взимается повышенная плата. К сделкам такого рода закон относит выдачу клиенту кредитных карт, расчетных карт, а также предоставление возобновляемого кредита без использования банковских карт. Предоставление возобновляемого кредита должно сопровождаться вручением клиенту ряда заявлений о раскрытии информации (disclosure statements): так называемого «предварительного раскрытия информации» (early disclosure) — перечня существенных условий кредита, который прилагается к заявке на получение кредита; раскрытия информации при заключении кредитного договора; раскрытия информации одновременно с месячными отчетами о платежах за пользование кредитом и раскрытия информации при передаче клиенту любых других последующих отчетов по состоянию его кредитного счета. Для каждого вида заявлений о раскрытии информации предусмотрен отдельный перечень сведений, которые должны быть указаны в заявлении. Особо оговаривается, что при изменении условий кредитного договора клиент должен быть уведомлен не позднее, чем за 15 дней до вступления таких изменений в силу^[101]. Все сведения, содержащиеся в заявлениях о раскрытии информации, должны быть изложены простым и понятным языком и размещаться таким образом, что их легко заметить.

Аналогичные требования распространяются на рекламу кредита и кредитных карт. Закон и Положение Z предусматривают, что, если в рекламных объявлениях используются так называемые «инициирующие термины» (triggering terms), рекламодатель обязан простым и понятным языком легко заметным образом указать условия, которые подразумевают такие термины. Кроме того, фактические условия кредитного договора не могут отличаться от условий, которые предлагает реклама^[102].

В дополнение к этому законом устанавливаются отдельные правила, касающиеся выдачи банковских карт, а также впервые вводится ограничение ответственности держателей карт за несанкционированное использование карты в размере 50 долл. Данные положения подробно раскрываются в Законе об электронных переводах денежных средств и будут рассмотрены ниже.

Закон о равном доступе к кредитованию (и Положение В) закрепляет базовые принципы предоставления потребительского кредита, в том числе — с выдачей кредитной карты. Законом запрещаются:

• дискриминация лиц, подавших заявку на получение кредита, на основании пола, расы, национальной принадлежности, возраста, семейного положения, религиозных убеждений^[103] и источника регулярного дохода (так, заявителю не может быть отказано на том основании, что основным источником его дохода являются выплаты по программам социального обеспечения, выплаты по нетрудоспособности, пенсия, алименты либо зарплата за работу в течение неполной рабочей недели^[104]);

• отказ в предоставлении кредита на основании того, что потребитель добросовестно воспользовался правом на защиту своих интересов в соответствии с любым положением Закона о защите получателей потребительского кредита^[105] (например, оспорил выписку по своей кредитной карте или отчет кредитного бюро о состоянии своего счета^[106]).

Кроме того, Закон обязывает кредитные организации в течение установленного срока письменно уведомить лицо, подавшее заявку на получение кредита, или получателя кредита о любом неблагоприятном действии (adverse action), предпринятом в отношении такого лица. Неблагоприятным действием является отказ в предоставлении или увеличении кредитного лимита (в том числе на условиях, указанных в заявке), сокращение лимита кредитной линии, изменение условий кредита, ухудшающее положение клиента, увеличение ставки процента и иные подобные действия^[107]. Уведомление о неблагоприятном действии должно содержать мотивированные причины отказа либо содержать пункт, где говорится о праве заявителя потребовать от банка изложить такие причины и оспорить неблагоприятное действие.

Закон о достоверности кредитных досье 1970 г. (The Fair Credit Reporting Act of 1970) с изменениями, внесенными Законом о реформе ведения кредитных досье 1996 г. (The Consumer Credit Reporting Reform Act), и соответствующие ему Положением V регулируют деятельность кредитных бюро (агентств по ведению кредитных досье (consumer credit reporting agencies)) — специальных учреждений, занимающихся изучением информации о лицах, подающих заявку на получение кредита, полученной от самих заявителей и из других разрешенных законом источников, и оценкой кредитоспособности таких лиц для целей предоставления указанных сведений третьим лицам^[108] (чаще всего — кредитным или страховым организациям). Законом установлены следующие требования к кредитным бюро и к кредитным организациям, пользующимся их услугами:

• кредитные организации обязаны сообщать клиентам название и адрес кредитного бюро, на основании отчета которого было предпринято неблагоприятное действие в отношении клиента;

• кредитные бюро, по требованию потребителя, обязаны раскрывать всю информацию, содержащуюся в досье на этого потребителя^[109]; проводить расследования в отношении оспариваемых сведений и при необходимости вносить в досье соответствующие исправления; принимать объяснения от потребителей, если расследование не привело к ясности в отношении оспариваемых сведений^[110];

• кредитные бюро обязаны уведомлять получателей кредитных досье, указанных потребителем, обо всех изменениях, внесенных в них по согласованию с потребителем, а также в определенных случаях о позиции потребителя в отношении отдельных сведений, содержащихся в досье;

• кредитные бюро обязаны исключать из кредитных досье сведения, выступающие негативными факторами при оценке кредитоспособности лица, если такие сведения внесены более чем 7 лет назад (более чем 10 лет назад в случае банкротства)^[111].

• кредитные бюро не имеют права предоставлять кредитные досье для целей, иных чем допускается законом.

Путем введения данных ограничений создаются дополнительные гарантии доступа потребителей к услугам по кредитованию.

Еще одним важным актом в сфере потребительского кредитования является Закон о правильности списания денежных средств 1974 г. (The Fair Credit Billing Act of 1974), который, в числе прочего впервые закрепил пошаговую процедуру исправления ошибок, связанных со списанием денежных средств с кредитного счета клиента (данные положения применяются только к возобновляемому кредиту). Схема исправления ошибок при неправильном списании денежных средств выглядит следующим образом:

• в течение 60 дней с момента получения выписки по счету клиент должен уведомить кредитную организацию об ошибке, содержащейся в такой выписке;

• кредитная организация обязана ответить на уведомление об ошибке в течение 30 дней, а затем в течение двух циклов выставления счетов (но не более чем в течение 90 дней с момента получения уведомления) принять решение по спорному вопросу. Не позднее, чем через 90 дней после получения уведомления кредитная организация должна внести соответствующее исправление в счет либо объяснить клиенту, почему счет является правильным^[112];

• в период рассмотрения спорного вопроса ни оспариваемая сумма, ни связанные с ней сборы или пени не могут быть списаны со счета клиента^[113]. Кредитная организация не имеет права объявить в этот период о недостаточности средств на счету клиента либо закрыть этот счет или ограничить условия его использования в связи с неуплатой клиентом оспариваемой суммы и связанных с ней сборов^[114].

• в случае, если после решения кредитной организации о правильности выставленного счета клиент остается при мнении, что в счете все-таки содержится ошибка, он должен повторно письменно уведомить об этом кредитную организацию. При этом кредитная организация не может объявить о недостаточности средств на счету клиента, не сообщая о наличии спора по уплате соответствующей суммы. Одновременно кредитная организация обязана сообщать клиенту имена (названия) и адреса всех лиц, которым направлены сведения о недостаточности денежных средств^[115];

• после вынесения окончательного решения по спорному вопросу кредитная организация обязана сообщить о нем всем лицам, которым были направлены сведения о недостаточности денежных средств^[116];

• кредитные организации обязаны указывать в периодических выписках по счету названия и адреса учреждений, куда клиент может обратиться для проведения расследования по спорному вопросу в отношении счета на обслуживание кредита;

Данный механизм был использован, с определенными изменениями и дополнениями, в Законе об электронных переводах денежных средств — основном источнике правового регулирования банковских карт в США, о котором речь пойдет ниже.

Наконец, к наиболее важным актам общего характера о кредитовании, имеющим большое значение для регулирования банковских карт, относятся Закон о праве на неприкосновенность финансовой информации 1978 г. (The Right to Financial Privacy Act of 1978) и Положение P «Неприкосновенность финансовой информации о потребителе» (далее — Положение P). Ими обеспечивается защита финансовой информации клиентов финансовых учреждений в случаях, когда доступа к такой информации требуют федеральные органы власти. При этом под финансовым учреждением понимается офис любого банка, сберегательного банка, иной регулируемой кредитной организации или эмитента платежных карт (эмитентами могут являться, в том числе, розничные торговые сети, осуществляющие продажу в кредит)^[117]. Закон запрещает органам власти требовать какую бы то ни было информацию о клиенте, содержащуюся в записях финансового учреждения или эмитента платежных карт, за исключением случаев, когда клиент письменно санкционировал предоставление такой информации^[118]. Одновременно устанавливается исчерпывающий перечень иных случаев, когда предоставление финансовой информации о клиенте допустимо:

• получение финансовым учреждением административной повестки (в этом случае финансовое учреждение обязано незамедлительно направить копию повестки клиенту; в течение 10 дней с момента получения уведомления клиент имеет право подать ходатайство о недопущении раскрытия информации);

• предъявление финансовому учреждению ордера на обыск;

• получение финансовым учреждением судебной повестки (копия такой повестки должна быть направлена судом клиенту не позднее вручения повестки финансовому учреждению);

• получение финансовым учреждением официального письменного запроса, соответствующего критериям, установленным законом и положением. Клиенту может не направляться уведомление о таком запросе, если административное ведомство проводит расследование в отношении самого финансового учреждения, а не клиента^[119].

Положение Р расширяет сферу действия закона, устанавливая более общий порядок предоставления информации о клиенте неаффилированным третьим лицам, и предоставляя потребителю ряд прав по ограничению раскрытия такой информации.

В дополнение к изложенному к отношениям, связанным с использованием кредитных карт, применяются отдельные положения правил Федеральной торговой комиссии (ФТК), как, например, Правил ФТК о защите жалоб и возражений потребителей (Federal Trade Commission Rule on Preservation of Consumers’ Claims and Defenses), которое предусматривает, что смена кредитора по договору потребительского кредитования не должна влиять на право потребителя заявлять любые претензии, связанные с договором (такие как претензии из нарушения договора, нарушения гарантии, представления факта в ложном свете или мошенничества), или Правил ФТК о кредитных практиках (Federal Trade Commission Credit Practices Rule), запрещающих включение в кредитный договор определенных оговорок (в частности, ограничивающих право потребителей на предъявление претензий) и использование откльных видов имущественных прав в качестве залога по кредиту (переуступку заработной платы или обязательственных прав на жилой дом), а также частично регулирующих порядок привлечения поручителей по кредиту^[120].

Среди актов второй группы, специально регулирующих электронные платежи и платежные карты, следует выделить Закон об электронном переводе денежных средств 1978 г. и Закон об операционном взаимодействии и мобильности электронного перевода выплат 2000 г.

Закон об электронном переводе денежных средств 1978 г. (The Electronic Fund Transfer Act of 1978) и Положение E являются главными актами в области регулирования эмиссии и использования банковских карт в США. Сфера их действия распространяется на любые сделки, связанные с электронным переводом денежных средств с активных счетов с использованием карты или иного средства доступа к счету. Регулирование охватывает электронные переводы, совершаемые с использованием банкоматов, систем телефонного перевода и иных систем, а также предварительно санкционированные электронные переводы.

Нормы Закона и Положения E детально рассматриваются ниже, в разделах посвященных эмиссии и использованию платежных карт. Во избежание дублирования здесь приводится только краткое перечисление положений данных актов:

• устанавливается перечень информации, обязательной для раскрытия при эмиссии карты или иного средства доступа;

• запрещается эмиссия платежных карт без заявки клиента;

• вводится ограничение ответственности держателя карты за ее несанкционированное использование (за исключением случаев, установленных Законом);

• устанавливаются детальные требования к содержанию периодической выписки по счету;

• закрепляется механизм исправления ошибок, связанных со списанием средств со счета клиента или его кредитованием;

• регулируется механизм инициирования и остановки предварительно санкционированных электронных переводов.

Закон об операционной совместимости и мобильности электронного перевода выплат 2000 г. (The Electronic Benefit Transfer Interoperability and Portability Act of 2000) регулирует частный случай использования платежных карт: их применение для обеспечения выплат в рамках программы продовольственных талонов^[121], реализуемой Министерством сельского хозяйства США. Основной целью закона является устранение неэффективности программы, возникающей в результате неоднородности систем электронного перевода, администрируемых штатами, и обеспечение высокоэффективной мобильности выплат при совершении межштатных сделок по продовольственным талонам, в том числе когда такие талоны выдаются потребителям в форме платежных карт. Закон требует, чтобы продовольственный купон, выданный в форме карты электронного перевода выплат, мог быть использован для приобретения продовольственных товаров в любом штате. Для этой цели предполагается введение единообразного национального стандарта операционного взаимодействия и мобильности систем электронных переводов различных штатов, а также требуется, чтобы любой договор электронного перевода выплат, который предусматривает выдачу, использование или выкуп продовольственных купонов в форме платежных карт и который заключается уполномоченным ведомством штата или от его имени, соответствовал упомянутому национальному стандарту и обеспечивал оперативность и мобильность межштатных расчетов по купонам.

Обзор федерального кредитного законодательства и законодательства об электронных платежах демонстрирует, что основная тенденция регулирования на этом уровне состоит в минимальном вмешательстве в деятельность кредитных организаций. Рассмотренными нормативно-правовыми актами не устанавливаются какие-либо обязывающие требования к банкам и иным финансовым учреждениям в отношении процесса предоставления и обслуживания платежных карт; законодатель вводит только ряд ограничительных норм, призванных минимизировать злоупотребления по отношению к потребителям кредитных услуг и обеспечить удобство пользования таким услугами. Наиболее важными механизмами такого регулирования являются:

• требования по раскрытию информации потребителю;

• требования недискриминации;

• ограничения использования финансовой информации о клиенте;

• механизм исправления ошибок при списании средств со счета клиента;

• ограничение ответственности потребителя;

• законодательное обеспечение функционирования и взаимодействия наиболее важных для потребителей платежных систем.

Б. Регулирование на уровне штатов. Законодательство штатов, регулирующее прямо или опосредованно эмиссию и использование платежных карт, в целом в той или иной степени повторяет положения федерального законодательства. Один из основных законодательных актов штатов в этой сфере Единообразный кодекс потребительского кредитования 1968 г. (The Uniform Consumer Credit Code) был разработан специально для имплементации положений федерального кредитного законодательства в законах штатов и практически полностью дублирует Закон о защите получателей потребительского кредита. Единообразный кодекс принят целиком в девяти штатах (Колорадо, Айдахо, Индиана, Айова, Канзас, Мэн, Оклахома, Юта и Вайоминг); еще два штата — Висконсин и Южная Каролина — разработали собственные Кодексы о защите получателей потребительского кредита, которые, тем не менее, крайне мало отличаются от единообразного кодекса. Все прочие штаты в значительной мере заимствовали положения единообразного кодекса при создании собственных законов о кредитовании.

Вместе с тем, регулирование на уровне штатов имеет большое самостоятельное значение, поскольку легислатуры (законодательные собрания) штатов обладают правом регулировать конкретные условия различных сделок по кредитованию, которые практически не затрагиваются федеральным законодательством. Штатами принимаются, в частности:

• законы о ростовщичестве и предельных ставках кредита;

• законы об ипотечном кредитовании и вторичной ипотеке;

• законы о розничной продаже в рассрочку;

• законы о кредитных картах, выдаваемых торговыми и кредитными организациями^[122].

Наличие или отсутствие таких законов, а также их содержание, как будет показано ниже, зачастую могут иметь не меньшее значение для потребителей, чем положения о защите их прав в области кредитования.

Судебная практика

Судебные прецеденты, составляющие основу правовой системы США, имеют относительно небольшое значение непосредственно в сфере регулирования отношений, связанных с использованием платежных карт, поскольку законодательство в этой области, особенно федеральное, отличается точностью, детальностью и проработанностью, в том числе — благодаря многочисленным положениям Совета, о которых говорилось выше. Судебная практика применения данных актов, как правило, носит уточняющий характер и не имеет серьезных последствий для регулируемых отношений, а только конкретизирует их отдельные аспекты. К решениям такого рода относится, например, дело Gray vs. American Express Co. 1984 г., когда судом было признано, что эмитент карты не имеет права прекратить действие карты, если не уведомил заблаговременно ее держателя о предполагаемом прекращении, хотя большинство договоров о предоставлении открытого кредита предусматривают право кредитора в любой момент прекратить кредитование. В случае, если уведомления не было, эмитент не может отказать в осуществлении платежа — такой отказ приравнивается к неправомерному отказу акцептовать чек и влечет обязанность в полной мере возместить убытки держателю карты^[123].

Существенное большее значение судебный прецедент приобретает в сфере применения банковского законодательства, не связанного прямо с платежными картами. Так, во многом предопределило текущую ситуацию на рынке кредитных услуг в США (и значительно пошатнуло результаты многих усилий законодателей по защите прав потребителей этих услуг) решение Верховного суда США по делу Marquette National Bank of Minneapolis vs. First Omaha Service Corp 1978 г. (далее — Marquette). В этом решении Верховным судом было признано, что ст. 85 Национального закона о банках 1864 г. (National Banking Act of 1864) предоставляет кредитным организациям право устанавливать для держателей кредитных карт наивысшие процентные ставки, допустимые в штате, резидентом которого является кредитная организация, а не клиент, как эта статья трактовалась до Marquette. Незамедлительно началась миграция банков в штаты с наиболее мягким кредитным законодательством, такие как Делавэр и Южная Дакота, где не были приняты законы о ростовщичестве и не устанавливались потолки кредитных ставок. Далее произошла цепная реакция: для сохранения банковского бизнеса, представляющего собой один из основных источников налоговых поступлений, большинство штатов ослабили требования собственного кредитного законодательства. В результате в настоящий момент в 29 штатах не существует никаких ограничений процентов по кредитным картам (в прочих штатах процентный потолок есть, но он очень высок), а держатели кредитных карт вынуждены соглашаться на договоры, предусматривающие выплату процентов, которые значительно превышают проценты по обычным кредитным договорам. В 1980-е годы процентные ставки по кредитным картам поднялись до 18 %. В последующее десятилетие, несмотря на замедление темпов инфляции, а также на усилия ФРС (собственные ставки кредитования ФРС к 2001 г. были снижены до 3,88 %), процентные ставки по кредитным картам продолжали колебаться на уровне 14–15 %. К настоящему моменту они составляют более 10 % (для сравнения: средняя ставка по обычному потребительскому кредиту в США составляет около 2–3 %). Таким образом, единственной привилегией потребителей — держателей карт остается право на полное раскрытие информации и на ограничение своей ответственности за несанкционированное использование карты^[124].

Последовавшее в 1996 г. решение Верховного суда по делу Smiley vs. Citibank только усугубило ситуацию. Суд признал, что для целей регулирования сборы за предоставление кредитных услуг, а также пени по кредиту могут рассматриваться как проценты. В результате с учетом правил, определенных Marquette, к взиманию пени также применяется право штата, где расположена кредитная организация — эмитент карты, а не где проживает держатель карты, как это было до 1996 г. Соответственно, банки резко подняли размер таких сборов: если в 1996 г. размер пени за просрочку платежа или за превышение кредитного лимита составлял порядка 14 долл., то в 2004 г. эта цифра колебалась в районе 30–32 долл. Из штрафной санкции пени превратились в дополнительный источник дохода кредитных организаций: за десять лет с решения Smiley общая сумма таких поступлений увеличилась более чем девятикратно^[125].

В настоящее время как от независимых исследовательских организаций, так и от должностных лиц ФРС и Федеральной корпорации страхования вкладов поступают нормотворческие предложения, направленные на смягчение негативного эффекта данных двух прецедентов для потребителей. Суть этих предложений состоит в установлении плавающей процентной ставки по кредитным картам, привязанной к значению ставок ФРС, а также во введении дополнительного срока, в течение которого потребитель может внести просроченный платеж без уплаты пени^[126]. Тем не менее, до сих пор конкретных шагов в этом направлении сделано не было.

Требования к выдаче платежных карт

Прежде, чем приступить к обзору основных требований к банковским картам, действующих в США, необходимо оговориться, что сфера применения таких требований распространяется не только на сами карты, но и на ряд кредитных инструментов, аналогичных картам по своей природе. В частности, Закон о равном доступе к кредитованию определяет кредитную карту как карту, пластину, купонную книжку или любое другое отдельное кредитное устройство, которое может периодически использоваться для получения денежных средств, имущества или собственности в кредит^[127]. Закон об электронном переводе денежных средств, который является главным источником регулирования платежных карт, использует более широкое, чем карта, понятие — «средство доступа» (access device), под которым понимаются карта, код или другие средства доступа к счету клиента в целях совершения переводов денежных средств электронным способом^[128]. Таким образом, фактически, все нормы о платежных картах равным образом применимы к любому материальному носителю или набору данных, позволяющему совершать операции по счету клиента.

При выдаче платежной карты эмитент обязан соблюдать следующие обязательные условия:

1) карта должна выдаваться исключительно по заявке клиента. Раздел 1693(i) Закона об электронном переводе денежных средств устанавливает, что никакое лицо не может выдать клиенту любые карту, код или иные средства доступа к счету такого клиента иначе, чем в ответ на просьбу или заявление об этом либо в порядке обновления или замены признанной клиентом карты, кода или иных средств доступа. Единственным исключением из данного правила является случай, когда предоставляемое клиенту средстводоступа не активировано и может быть активировано только в ответ на просьбу или заявление клиента после проверки личности клиента. При этом предоставление такой карты или средства доступа должно сопровождаться четким разъяснением, что такие карта, код или иные средства доступа не активированы и того, каким образом клиент может распоряжаться полученным средством доступа, если его активация нежелательна^[129].

2) предоставление карты должно сопровождаться полным раскрытием информации о правах и обязанностях клиента, связанных с использованием карты. Условия пользования картой или иным средством доступа должны быть сообщены клиенту во время заключения договора на оказание услуг по переводу денежных средств электронным способом. Обязательному раскрытию подлежат следующие условия:

• ответственность клиента за несанкционированные переводы денежных средств и по выбору банка уведомление о желательности немедленного извещения об утере, краже или несанкционированном использовании карты;

• телефонный номер и адрес лица или конторы, подлежащих извещению, когда клиент полагает, что совершен или мог быть совершен несанкционированный перевод денежных средств электронным способом;

• тип переводов денежных средств электронным способом, который клиент может совершать, и любые ограничения на частоту и размер сумм переводов в долларах;

• любые сборы за совершение переводов денежных средств электронным способом или за право их совершать (включая процентную ставку по карте);

• право клиента прекратить платежи по предварительно санкционированному переводу денежных средств и процедура представления распоряжения о прекращении платежей;

• право клиента на получение документов о переводах денежных средств электронным способом (периодических выписок со счета и т. п.);

• краткие сведения о порядке устранения ошибок, связанных со счетом клиента, и правах клиента в связи с этим;

• ответственность финансового учреждения перед клиентом;

• обстоятельства, при которых финансовое учреждение будет предоставлять третьим лицам информацию, касающуюся счета клиента;

• уведомление клиента о том, что с него могут взиматься сборы оператором банкомата, если он эксплуатируется иным лицом, чем эмитент, или любыми сетями переводов, используемыми для совершения данной сделки^[130].

Кроме того, при выдаче карты должны соблюдаться общие требования о недискриминации, установленные Законом о равном доступе к кредитованию.

Данные требования, во-первых, обеспечивают защиту счета клиента от несанкционированного доступа; во-вторых, позволяют клиенту принять наиболее информированное и обдуманное решение при заключении договора, предусматривающего выдачу карты; в-третьих, обеспечивают фундамент для будущих отношений кредитной организации и клиента по поводу использования карты, поскольку предполагают раскрытие и согласование механизма их взаимодействия.

Отношения кредитной организации и клиента, связанные с использованием карты

Условия использования платежной карты регулируются, в основном, соответствующим договором между организацией-эмитентом и клиентом. Не вмешиваясь в содержание этих условий, законодательство США вводит, тем не менее, несколько важных механизмов взаимодействия эмитента и клиента, направленных на предотвращение возможных конфликтных ситуаций либо на их простое и понятное разрешение. В данном разделе рассматриваются наиболее важные из таких механизмов.

1. Раскрытие информации при совершении операций с платежной картой. В соответствии с требованиями Закона об электронном переводе денежных средств, всякий раз, когда потребитель инициирует перевод денежных средств с использованием своей карты, до его сведения должна доводиться существенная информация об условиях предоставления такой услуги в соответствии с положениями Совета^[131]. В обязательном порядке подлежат раскрытию сведения о сборах, которые взимает соответствующее финансовое учреждение для совершения операции. Данные требования особо прописаны для операций, совершаемых при помощи банкоматов: любой оператор банкомата обязан предоставлять клиенту во время оказания услуг уведомление с указанием факта взимания сбора за оказание услуги и суммы такого сбора. Указанное уведомление должно быть вывешено в известном и заметном месте на самом банкомате, с использованием которого совершается операция, или рядом с ним, а также выводиться на экран банкомата либо оформляться бумажным документом, выдаваемом машиной, после начала совершения сделки и до того, как клиент безотзывно согласился ее завершить. При этом взимание сборов, информация о которых надлежащим образом не предоставлена клиенту и которые клиент явным образом не принял, запрещено^[132].

2. Заблаговременное уведомление о неблагоприятных изменениях условий пользования счетом (по которому совершаются операции с использованием платежной карты). Согласно разделу 1693(с) Закона об электронном переводе денежных средств, финансовое учреждение обязано письменно уведомить клиента, по крайней мере, за двадцать один день до дня вступления в силу любого изменения любого условия пользования счетом клиента, если такое изменение может привести к увеличению сборов или размера ответственности такого клиента либо ограничению доступа к счету клиента. Финансовое учреждение вправе вносить изменения в условия пользования счетом без предварительного уведомления, если такое изменение вызвано неотложной необходимостью поддержания или восстановления безопасности системы перевода денежных средств электронным способом или счета клиента. Если такое изменение изначально имеет временный характер, а затем становится постоянным, клиенту должно быть дополнительно направлено соответствующее уведомление^[133].

3. Предоставление платежных документов и периодических выписок по счету. Закон об электронном переводе денежных средств предусматривает обязанность финансовых учреждений обеспечивать клиентов полными и достоверными письменными подтверждениями операций, совершаемых с использованием карты либо иного средства доступа. Для каждого перевода денежных средств с использованием карты финансовое учреждение — эмитент должно предоставлять клиенту письменные документы о таком переводе в момент начала его совершения. В документах должны четко указываться: сумма и дата начала совершения перевода; тип перевода; данные, подтверждающие принадлежность клиенту счета в финансовом учреждении, с которого или на который переводятся денежные средства; данные, подтверждающие личность любой третьей стороны, которой или от имени которой совершается перевод денежных средств; и место расположения или идентификация используемого электронного терминала.

Данные требования в целом не отличаются от общемировых (в том числе, и российских), однако законом установлены дополнительные требования к содержанию периодической выписки (periodic statement), которая должна предоставляться клиенту не реже, чем один раз в месяц. Такая выписка должна содержать:

• сведения по всем операциям, совершенным с использованием карты (или иного средства доступа) в течение отчетного периода, включая данные, указываемые в каждом из документов по совершенным операциям;

• сведения о каждом из сборов за обслуживание счета и средства доступа, которые были сняты банком со счета клиента в отчетном периоде;

• остаток денежных средств на счете клиента в начале и в конце отчетного периода,

• контактные данные кредитной организации, по которым клиент может обратиться при возникновении вопросов или при обнаружении ошибки в выписке^[134].

Таким образом, обеспечивается прозрачность операций, совершаемых с использованием карты (иного средства доступа). Кроме того, и платежные документы, и выписка по счету являются первоочередным доказательством совершения переводов денежных средств по счету потребителя^[135], что существенно облегчает доказывание в случае возникновения конфликтной ситуации.

4. Механизм исправления ошибок, допущенных кредитной организацией при осуществлении электронных переводов денежных средств. Основой данного механизма послужила уже упоминавшаяся схема исправления ошибок, закрепленная в Законе о правильности списания денежных средств. Закон об электронном переводе денежных средств воспроизводит эту схему с определенными корректировками и дополнениями, важнейшим из которых является введение штрафных санкций для кредитных организаций, преднамеренно препятствующих своевременному исправлению ошибок.

Под ошибкой понимаются: любой не санкционированный потребителем перевод его денежных средств; неправильное зачисление денежных средств на счет потребителя или их списание с его счета; неуказание в периодической выписке существенных сведений об операциях, совершенных по счету потребителя; вычислительная ошибка, допущенная кредитной организацией; выдача потребителю неправильной суммы денежных средств электронным терминалом; любое другое обстоятельство, по поводу которого потребитель нуждается в дополнительном разъяснении или которое определено как ошибка Советом. Согласно разделу 1693(f) Закона потребитель имеет право направить уведомление об ошибке в кредитную организацию в течение 60 дней с момента получения периодической выписки; кредитная организация обязана произвести соответствующее расследование и в случае подтверждения наличия ошибки исправить ее незамедлительно (не позднее, чем в течение одного рабочего дня с момента подтверждения наличия ошибки). Решение кредитной организации об отсутствии ошибки может быть обжаловано в суд, причем на все время разбирательства на счет потребителя условно зачисляется спорная денежная сумма. Если суд приходит к заключению о наличии ошибки и о том, что кредитная организация должна была знать о такой ошибке и намеренно заявила о ее отсутствии, убытки потребителю возмещаются в тройном размере. Таким образом, стимулируется добросовестное отношение кредитных организаций к запросам, поступающим от держателей карт и оперативное принятие объективных решений по таким запросам^[136].

5. Предварительно санкционированные переводы денежных средств. Законодательство США предусматривает возможность совершения предварительно санкционированных клиентом переводов денежных средств (т. е. переводов денежных средств электронным способом, санкционированных предварительно и совершаемых с достаточно регулярными интервалами). Предварительно санкционированный перевод может разрешаться клиентом только в письменном виде, и копия такого разрешения должна предоставляться клиенту после его выдачи. В случае совершения предварительно санкционированного перевода денежных средств со счета клиента одному и тому же лицу, сумма которого может изменяться, финансовое учреждение или назначенный получатель средств должен до совершения каждого перевода заблаговременно направлять клиенту извещение о сумме, подлежащей переводу, и предполагаемой дате перевода.

Одновременно устанавливается процедура приостановления либо отмены предварительно санкционированного перевода. Клиент может прекратить платеж по такому переводу денежных средств, уведомив финансовое учреждение устно или письменно в любое время не позднее трех операционных дней, предшествующих предполагаемой дате такого перевода. Финансовое учреждение может потребовать представления письменного подтверждения в течение четырнадцати дней после устного уведомления, если при его совершении клиенту было сообщено о таком требовании вместе с адресом, по которому должно быть направлено такое подтверждение^[137].

Практика совершения предварительно санкционированных переводов весьма удобна для клиентов, поскольку не требует ни личного присутствия клиента, ни значительных временных затрат. При этом простота отмены платежа по таким переводам делает их практически безопасными и гарантирует сохранение клиентом контроля за своими денежными средствами.

6. Распределение рисков несанкционированного использования карты между кредитной организацией и клиентом. Законом об электронном переводе денежных средств жестко ограничены пределы ответственности потребителей — физических лиц перед кредитной организацией в случае несанкционированного перевода с использованием карты либо иного средства доступа. При этом под несанкционированным переводом (unauthorized funds transfer) Закон понимает перевод денежных средств электронным способом со счета клиента, начатый каким-либо лицом, кроме клиента, без действительных полномочий совершать такой перевод и от совершения которого клиент не получает никакой выгоды. В понятие «несанкционированный перевод» не включаются:

• перевод, инициированный иным, чем клиент, лицом, которому карта или другие средства доступа к счету клиента были предоставлены самим клиентом, если только клиент не уведомил финансовое учреждение, участвующее в переводе денежных средств, что переводы, совершаемые указанным лицом, не являются санкционированными;

• перевод, совершенный с мошенническим намерением клиентом или любым лицом, действующим в сговоре с клиентом;

• перевод, который является ошибкой, допущенной финансовым учреждением^[138].

Клиент несет ответственность за совершение несанкционированных переводов с использованием его карты исключительно в том случае, если карта была признанной картой (accepted card) и если эмитент такой карты предоставил средства, посредством которых пользователь такой карты может быть идентифицирован как лицо, уполномоченное их использовать. Кроме того, Закон вводит предельные суммы, которые кредитная организация может взыскать с клиента в случае совершения несанкционированного перевода. Согласно разделу 1693(g) Закона ответственность клиента за несанкционированный перевод не должна превышать меньшей из следующих сумм: 50 долл. или денежной суммы, полученной в результате такого несанкционированного перевода до того момента, когда финансовое учреждение извещено об обстоятельствах, которые привели к обоснованной уверенности в том, что совершен или мог быть совершен несанкционированный перевод с использованием счета клиента. Данная сумма может быть увеличена до 500 долларов или до суммы несанкционированных переводов, которые совершены до извещения финансового учреждения об утрате либо краже карты (в зависимости от того, какая сумма меньше) в следующих случаях:

• клиент не сообщил кредитной организации — эмитенту об утрате либо краже карты в течение двух операционных дней с момента обнаружения такой утраты или кражи;

• клиент не сообщил кредитной организации — эмитенту о наличии обстоятельств, позволяющих предполагать совершение несанкционированного перевода, в течение 60 дней с момента получения периодической выписки по счету.

Исключением для данного правила являются уважительные причины, по которым клиент не имел возможности довести соответствующую информацию до сведения финансового учреждения (как, например, длительная поездка или госпитализация).

Бремя доказывания по любому иску, затрагивающему ответственность клиента за несанкционированный перевод денежных средств, возложено на финансовое учреждение, которое должно доказать, что перевод денежных средств электронным способом был санкционированным или что были соблюдены перечисленные условия ответственности, а также что информация о необходимости уведомлять кредитную организацию в случае утраты карты или о несанкционированных переводах и контактные данные для такого уведомления были на самом деле сообщены клиенту^[139].

За исключением перечисленных случаев клиент не несет ответственности за несанкционированный перевод денежных средств электронным способом.

Рассмотренные в настоящем разделе механизмы направлены на обеспечение эффективного взаимодействия между банком и клиентом и защиту держателя карты от убытков, которые могут возникнуть из-за недобросовестных или небрежных действий кредитной организации — эмитента (включая предоставление клиенту неполной или искаженной информации). Вместе с тем, ограничение финансовой ответственности потребителя получило двоякую оценку: с одной стороны, оно призвано гарантировать безопасность счета клиента, с другой — влечет достаточно существенные риски для финансовых учреждений. Эти риски, возможно, стали еще одной причиной существенного превышения ставками по кредитным картам базовых кредитных ставок, помимо возможности использовать благоприятное законодательство штатов, о котором говорилось в разделе «Судебная практика».

Ответственность за нарушения, связанные с использованием платежных карт

Разделами 1693(h), 1693(m) и 1693(n) Закона об электронном переводе денежных средств устанавливается гражданско-правовая и уголовная ответственность за нарушение его требований. Во избежание злоупотребления клиентами своими правами, нормы об ответственности адресованы не только кредитным организациям, но и потребителям, хотя основная масса составов правонарушений относится, разумеется, к финансовым учреждениям.

В соответствии с разделом 1693(h) финансовое учреждение в полном объеме несет ответственность перед клиентом за убытки, непосредственно вызванные неспособностью финансового учреждения совершить перевод денежных средств (в том числе, если на счете клиента недостаточно денежных средств по вине самого финансового учреждения, не зачислившего своевременно соответствующие средства на этот счет) либо остановить предварительно санкционированный перевод при поступлении соответствующих указаний от клиента. Финансовое учреждение освобождается от указанной ответственности в случае, если выполнению им своих обязанностей воспрепятствовало действие обстоятельств непреодолимой силы либо техническая неисправность, которая была известна клиенту во время попытки совершения перевода денежных средств^[140].

Раздел 1693(m) регулирует пределы гражданско-правовой ответственности кредитных организаций перед клиентом во всех случаях, за исключением предусмотренных разделами 1693(h) и 1693(f) (исправление ошибок). К нарушениям, подпадающим под действие данного раздела, относится, в первую очередь, нарушение требований о раскрытии информации, повлекшее убытки клиента. В случае индивидуального иска клиента размер компенсации, подлежащей уплате банком, составляет не менее 100 и не более 1000 долларов; если решение против банка вынесено по коллективному иску, верхний предел ответственности составляет меньшую из сумм: 500 тысяч долларов или 1 % чистой стоимости его активов. Финансовое учреждение не может быть привлечено к ответственности в том случае, если оно причинило убытки клиенту, действуя в строгом соответствии с предписаниями или разъяснениями Совета. Положения об ответственности неприменимы также, если финансовое учреждение заблаговременно уведомило клиента о невозможности исполнить его требование, соответствующего условиям договора на оказание услуг по электронному переводу, и выплатило ему фактический ущерб^[141].

Помимо закрепления общих положений об ответственности раздел 1693(m) выполняет еще две важные функции: во-первых, он ограждает кредитное учреждение от предъявления и удовлетворения необоснованно больших претензий со стороны потребителей (данная практика получила в настоящее время широкое распространение в США) и, соответственно, от риска банкротства; во-вторых, стимулируется досудебное урегулирование потенциальных конфликтных ситуаций — как посредством обращения за разъяснениями в Совет, так и путем заблаговременного уведомления клиента и возмещения ему реального ущерба.

Наконец, раздел 1693(n) предусматривает уголовное наказание за нарушение требований Закона. Такое наказание может иметь форму штрафа в размере до 5 тысяч долларов либо лишения свободы на срок до 1 года, либо комбинацию обоих данных видов наказания^[142]. В случае совершения мошеннических операций с платежными картами либо иными средствами доступа, когда такие действия затрагивают торговлю между штатами или внешнюю торговлю, размер наказания может быть увеличен до 10 тысяч долларов штрафа и (или) 10 лет тюремного заключения^[143]. Наличие перспективы уголовной ответственности существенно снижает риск нарушения требований Закона.

Законодательство США о кредитовании и платежных картах является одним из наиболее совершенных в мире в части защиты интересов потребителей. Одновременно его важной чертой является тот факт, что оно налагает на финансовые учреждения только общие обязательства по отношения к клиентам (такие как раскрытие информации, исправление ошибок, недопущение причинения ущерба клиенту), не вмешиваясь при этом в конкретные условия сделок. Такое регулирование позволяет не только обеспечивать соблюдение прав потребителей, но и сохранять значительную свободу рынка потребительского кредитования, что стимулирует динамику и развитие этого рынка.

Как представляется, наиболее удачными решениями законодателя в области использования платежных карт являются:

• подробные требования по раскрытию информации потребителю на всех стадиях отношений, связанных с использованием карты;

• механизм исправления ошибок при списании средств со счета клиента;

• распределение ответственности между потребителем и финансовым учреждением в случае совершения несанкционированных операций с использованием платежной карты;

• жесткая ответственность вплоть до уголовной за несоблюдение обязанностей, связанных с платежной картой.

Данные решения потенциально могли бы быть использованы при совершенствовании отечественного законодательства в сфере платежей и перевода денежных средств, а также потребительского кредитования.

Правовое регулирование платежных карт в Европейском союзе и отдельных европейских странах

Одним из первых документов в этой области является Рекомендация 87/598/EEC Комиссии ЕС от 8 декабря 1987 г. о Европейском кодексе поведения при совершении электронных платежей (Отношения между финансовыми учреждениями, предприятиями торговли и услуг и клиентами)^[144], устанавливающий ряд условий, которые должны соблюдаться при развитии новых электронных средств платежа, к которым он относит карты с магнитной полосой или микропроцессорные карты, используемые в электронных платежных терминалах (Electronic Payment Terminal — EPT) или торговых терминалах (Point Of Sale Terminal — POS). Следующим по времени документом, принятым в области регулирования отношений между эмитентами и держателями платежных карт, является Рекомендация № 88/590/ЕС Комиссии ЕС от 17 ноября 1988 г., касающаяся платежных систем, и, в особенности, отношений между эмитентом и держателем карт, замененная в 30 июля 1997 г. новой редакцией Рекомендации № 97/489/ЕС (далее — Рекомендация 1997 г.), касающейся сделок, совершаемых с использованием электронных платежных инструментов и, в особенности, отношений между эмитентом и держателем^[145]. Рассмотрим Рекомендацию 1997 г., указав на ее основные отличия от Рекомендации 17 ноября 1988 г.

Два вида электронных платежных инструментов

В Рекомендации 1997 г. вводится понятие «электронный платежный инструмент» [ст. 2 (1)] с подразделением на виды и установлением отличных правовых режимов регулирования, тогда как Рекомендация 1988 г. регулирует использование только «платежных устройств» без их разграничения (п. 2 Приложения). Говоря об электронном платежном инструменте [ст. 2 (1)], Рекомендация 1997 г. подразумевает возможность использования инструментов двух видов:

• платежного инструмента удаленного доступа — инструмента, позволяющего держателю осуществлять доступ к денежным средствам, хранящимся на его счете в учреждении, посредством которого производится платеж получателю средств и, как правило, требующий использования персонального идентификационного кода и (или) иного сходного средства удостоверения прав. Данное определение включает в себя платежные карты (вне зависимости от того, кредитные, дебетовые, карты с отсроченным дебетом или расчетные карты) и приложения для совершения банковских операций по телефону и из дома; и платежного инструмента типа «электронные деньги»- перезагружаемого платежного инструмента, иного чем платежный инструмент удаленного доступа, вне зависимости от того, карта с хранимой стоимостью или компьютерная память, в которой единицы стоимости хранятся электронным способом, позволяющего его держателю совершать сделки, предусмотренные Рекомендацией 1997 г.

С использованием электронных платежных инструментов могут совершаться как перевод денежных средств (за исключением межбанковского), так и снятие наличных денег. Загрузка (разгрузка) инструмента типа «электронные деньги» с использованием таких устройств, как полуавтоматические и автоматические кассовые машины, приравнивается Рекомендацией 1997 г. к снятию наличных.

Расширенный перечень условий договора между эмитентом и держателем

Рекомендация 1997 г. содержит развернутый перечень условий, которые должен включать в себя договор, заключаемый между эмитентом и держателем (ст. 3), что объясняется повсеместным использованием платежных карт и быстрым развитием «электронных денег», а также интернет-продуктов для совершения банковских сделок, потребовавшим введения определенных стандартов обязательств участников расчетов. В частности, договор должен содержать:

• описание электронного платежного инструмента, включая, где возможно, технические требования по отношению к допустимому для использования коммуникационному оборудованию держателя, а также способ его использования, включая применяемые финансовые ограничения, если таковые есть;

• описание соответствующих обязательств держателя и эмитента, включая разумные меры, которые должен предпринимать держатель в целях обеспечения сохранности электронного платежного инструмента и средства (такие как персональный идентификационный код или иной код), позволяющие его использовать;

• где это применимо нормальный период времени, в течение которого дебетуется или кредитуется счет держателя, включая дату валютирования, или в том случае, когда у держателя отсутствует счет, открытый у эмитента, нормальный период времени для предъявления документов к оплате;

• типы любых сборов, подлежащих уплате держателем, включая суммы первоначального и ежегодного сборов, любых комиссионных вознаграждений и сборов, уплачиваемых держателем эмитенту по отдельным видам сделок, а также применимую процентную ставку и способ ее определения;

• период времени, в течение которого данная сделка может быть оспорена держателем, указание процедур восстановления сумм и обжалования, доступных для держателя, а также способа получения доступа к ним.

При использовании электронного платежного инструмента для совершения сделок за рубежом держателю также должна предоставляться информация о размере комиссионных вознаграждений и сборов, взимаемых за совершение сделок в иностранной валюте, и базового обменного курса, используемого для конвертации, включая дату его установления.

В соответствии со ст. 7 (1) эмитенту предоставляется право изменять договорные условия в одностороннем порядке при условии заблаговременного направления держателю персонального уведомления с предложением принять изменения или расторгнуть договор. По истечении одного месяца с даты направления уведомления держатель считается согласившимся с изменениями к договору, если он его не расторгнул. Исключение предусмотрено в отношении существенного изменения действующей процентной ставки, которое вступает в силу с даты, указанной в уведомлении.

Расширенный перечень обязательств держателя и эмитента

В Рекомендации 1997 г. расширен перечень обязательств держателя (ст. 5) и эмитента (ст. 7), а также изменена конструкция ответственности держателя (ст. 8). Рекомендация 1997 г. возлагает на держателя следующие обязательства (ст. 5):

• использовать электронный платежный инструмент в соответствии с условиями договора;

• извещать эмитента (или юридическое лицо им указанное) об утрате или краже электронного платежного инструмента или средства, позволяющего его использование, о проводке по счету вследствие любой несанкционированной сделки, а также о любой ошибке или неправильном ведении счета эмитентом — незамедлительно после уста новления данных фактов;

• не записывать свой персональный идентификационный номер или другой код в легко распознаваемой форме, особенно на самом электронном платежном инструменте или документе, который держатель хранит или использует с электронным платежным инструментом;

• не отменять поручение, которое держатель отдает посредством электронного платежного инструмента, за исключением случая, если сумма поручения не была определена в момент направления поручения.

В соответствии со ст. 6(1) ответственность держателя в случае утраты или кражи электронного платежного инструмента ограничена (за исключением случаев умысла, грубой небрежности или нарушения держателем своих обязательств) суммой в размере 150 экю (в настоящее время 150 евро) и прекращается с момента уведомления эмитента (за исключением умысла со стороны держателя). Рекомендация 1997 г. вводит новое, по сравнению с Рекомендацией 1988 г., положение [ст. 6(3)], цель которого заключается в освобождении держателя от ответственности, если платежный инструмент использовался без физического представления или электронной идентификации (самого инструмента), при этом, использование конфиденциального кода или иного сходного средства удостоверения прав не является, само по себе, достаточным основанием для привлечения держателя к ответственности. Появление нового положения связано с широким использованием номеров платежных карт при совершении сделок с использованием Интернет и отсутствием, до недавнего времени, эффективных процедур безопасности, что подвергало держателей карт рискам убытков вследствие несанкционированного использования номеров их платежных карт. Соответственно, положение направлено на побуждение эмитентов и продавцов к совершенствованию систем.

Рекомендация 1997 г. возлагает на эмитента следующие обязательства:

• предоставлять держателю до передачи ему электронного платежного инструмента информацию о договорных условиях, регулирующих эмиссию и использование данного инструмента [ст. 3 (1)], данные условия также указывают на право, применимое к договору;

• предоставлять держателю информацию, касающуюся совершенных сделок с использованием электронного платежного инструмента^[146], включая данные, позволяющие держателю идентифицировать сделку, сумму сделки, применяемый обменный курс, а также размер сборов по отдельным видам сделок;

• не сообщать третьим лицам персональный идентификационный номер держателя или иной код;

• не направлять электронный платежный инструмент по своей инициативе, за исключением случая замены электронного платежного инструмента, уже находящегося у держателя;

• хранить в течение достаточного периода времени внутренние документы в целях контроля за совершенными сделкам и исправления ошибок;

• обеспечивать держателю возможность круглосуточного использования соответствующих средств для направления эмитенту уведомления об утрате или краже электронного платежного инструмента, а при его получении — предпринимать все необходимые меры для недопущения дальнейшего использования электронного платежного инструмента;

• доказывать, при наличии любого спора с держателем, касающегося совершенных сделок, что сделка была правильно отражена по счетам и не была вызвана техническим сбоем или иными неполадками.

В соответствии с Рекомендацией 1997 г. (ст. 8), эмитент несет ответственность перед держателем за неисполнение или ненадлежащее исполнение по сделкам, совершенным держателем, даже если они начаты с использованием устройств (терминалов) или оборудования, не находящихся под прямым или исключительным контролем эмитента, при условии, что эмитент разрешил использование данных устройств (терминалов) или оборудования, а также ответственность за допущенные ошибки при ведении счета держателя. Рекомендация возлагает на эмитента ответственность также по сделкам, не санкционированным держателем, при условии соблюдения последним условий договора, распределяя таким образом риск убытков, возникающих при отсутствии вины обеих сторон, на эмитента как более сильную сторону в договорных отношениях. Размер ответственности эмитента в зависимости от ее оснований и без ущерба для положений применимого права, ограничен размером неисполненной (ненадлежаще исполненной) сделки и, если есть, процентов по ней или суммой, необходимой для проведения реституции в отношении держателя при несанкционированной сделке. Исключение [ст. 8 (4)] составляет неисполнение (ненадлежащее исполнение) по сделке, вызванное неисправностью используемого электронного платежного инструмента типа «электронные деньги», а также устройства (терминала) или иного оборудования, разрешенного к использованию эмитентом.

В этом случае эмитент несет ответственность в размере хранимой стоимости, при условии, что неисправность была вызвана держателем умышленно или вследствие нарушения условий использования электронного платежного инструмента.

Общая оценка соответствия Рекомендации положений национального законодательства европейских стран

В 2001 г. было проведено масштабное исследование^[147], целью которого являлась оценка степени имплементации положений Рекомендации 1997 г. в 15 странах-членах ЕС^[148]. Данное исследование представляет собой анализ степени применения положений Рекомендации в национальных правовых системах стран-членов. Оно также иллюстрирует основные наличествующие различия, касающиеся порядка выпуска электронных платежных инструментов, учитывая текущую практику эмитентов в применении к кругу вышеозначенных вопросов.

В ходе исследовательской работы основное внимание уделялось пяти областям, по которым предлагалось провести сравнение:

1) анализ современного состояния законодательства, процессуальных положений и правил саморегулирования;

2) анализ договоров, заключаемых между эмитентами и держателями;

3) исследования на основе пробных процедур по открытию счетов;

4) исследования, посвященные держателям электронных платежных инструментов;

5) запросы, адресованные союзам потребителей, имеющие целью выявить случаи несоответствия, о которых последние были уведомлены.

Исследование оперирует следующими понятиями, включаемыми в категорию электронных платежных инструментов (EPIs), для которых были разработаны соответствующие определения.

1. Дебетовая карта (debit card) — платежный инструмент, который позволяет совершение оплаты путем прямого и обычно «онлайнового» дебетования счета.

2. Дебетовая карта с отсроченным списанием (deferred debit card) — платежный инструмент, который позволяет совершение оплаты путем отсрочки списания денежных средств со счета, т. е., счет будет дебетоваться в определенный срок, оговоренный сторонами в заключенном между ними договоре.

3. Кредитная карта (credit card) — платежный инструмент, который позволяет осуществление покупок на условиях кредитования, что позволяет держателю осуществлять покупки в любой точке розничной торговли, где принимается данный платежный инструмент, причем держатель обязуется возвратить эмитенту общую сумму, на которую были произведены покупки в течение определенного промежутка времени, обозначенного сторонами в договоре.

4. Корпоративная карта (company card) — платежный инструмент, который позволяет клиенту осуществлять покупки определенного рода товаров (как, например, бензин) или же в определенных магазинах (входящих в единую группу), к этому виду платежного инструмента обычно применяются условия отсроченного списания денежных средств со счета.

5. Банковское обслуживание по телефону (phone banking) — услуга, позволяющая клиенту использовать телефонное сообщение для выполнения определенных банковских операций, включая возможность осуществления платежей путем осуществления кредитовых переводов с банковского счета.

6. Услуга по схеме «клиент-банк» (home banking) — услуга, позволяющая клиенту совершать различные банковские операции (включая платежи путем осуществления кредитовых переводов с банковского счета) с использованием двухточечного (прямого) соединения между компьютером клиента и телефонной линией банка (без использования сети Интернет).

7. Интернет-банкинг (Internet banking) — услуга, позволяющая клиенту совершать различные банковские операции (включая платежи путем осуществления кредитовых переводов с банковского счета) с использованием компьютера и подключения к сети Интернет.

8. Инструмент электронных денег (electronic money instrument) — платежный инструмент пополняемого характера, который отражает размер внесенной денежной суммы, из которой производится вычет каждый раз при совершении платежа; пополняемость данного платежного инструмента позволяет вносить денежные единицы по мере надобности.

9. Электронные денежные знаки (electronic token) — электронные денежные единицы, хранящиеся в памяти компьютера и позволяющие осуществлять платежи в цифровом пространстве (например, в сети Интернет).

При анализе уровня регулирования вопросов, связанных с вышеперечисленными инструментами в 15 странах-членах ЕС, были выявлены следующие недостатки:

• недостаток информации, предоставляемой держателям;

• случаи пренебрежения ограничением ответственности держателя в случае утери или мошеннического использования его карты (зачастую и банки и суды исходят из презумпции небрежности держателя);

• в некоторых случаях существование круглосуточных служб уведомления эмитента не предусмотрено, что не дает держателю возможности доказать факт направления такого уведомления;

• в некоторых случаях держатели разглашают сведения о ПИН-кодах третьим лицам;

• в большинстве случаев эмитенты несут бремя доказывания; тем не менее, изученная практика показывает, что эмитенты зачастую оперируют своей внутренней отчетностью, при этом держатель должен предъявить опровергающие доказательства;

• неполное соответствие в части процедур урегулирования споров; результаты нескольких опросов выявили недостаточную информированность потребителей о существующих спорах;

• в отношении банковского обслуживания по телефону — только устный характер предоставляемой информации, зачастую с опозданием, ненадлежащее предоставление информации или только в ответ на детализированные запросы, недостаточные четкость и ясность;

• в отношении услуги по схеме «банк-клиент» — в некоторых случаях выявлены факты наличия неограниченной ответственности держателя до предоставления уведомления об утрате (хищении) платежного инструмента, зачастую не соблюдаются требования о лимите, равном 150 евро;

• применительно к Интернет-банкингу — запоздалое предоставление информации, иногда только в случаях направления запроса; наличие формулировок, труднодоступных для понимания, «техничность» используемого языка;

• электронные деньги используются только в сравнительно небольшом количестве стран, зачастую денежная ответственность равна внесенной сумме.

В исследовании отмечается, что полное соответствие положениям Рекомендации 1997 г. наличествует только в одной из рассматриваемых стран — Дании.

Сравнение в отношении каждого электронного платежного инструмента для каждой отдельной страны осуществлялось по следующим параметрам:

1) прозрачность условий сделок;

2) обязанности и ответственность сторон;

3) процедура направления уведомления и ответственность эмитента после его получения;

4) бремя доказывания;

5) порядок урегулирования споров.

Ниже дадим результатыты оценки.

Обращаем вниамние, что приводится общий балл, рассматриваемый в категории под названием общее соответствие. Минимальное количество баллов — 1 (кроме случаев, когда какие-либо положения вообще отсутствуют в национальных системах, тем самым, делая невозможным оценку соответствия указанным параметрам — в этих случаях в соответствующей графе ставится прочерк, и общий балл не выставляется, среднеевропейский общий балл в таких случаях подсчитывается без учета этих стран, что не влияет негативно на его показатели), максимальное — 5.

По дебетовым картам наилучшие показатели в Германии (5), Великобритании (5) и Дании (5), наихудшие — в Италии (1,6), Испании (2,2) и Греции (2,3). Среднеевропейский общий балл^[149] — 3,48.

По дебетовым картам с отсроченным сроком платежа наилучшие показатели в Дании (5), Германии (5), Бельгии (4,8), наихудшие — в Ирландии (1,5) и Испании (2,1). Среднеевропейский общий балл — 3.

По кредитным картам список возглавляют Великобритания (5), Германия (5) и Дания (4,9), замыкают его Италия (2,1), Испания (2,1) и Греция (2,4). Среднеевропейский общий балл — 3,43.

По инструментам электронных денег: Бельгия (4,7), Германия (4,6), Австрия (3,4), Португалия (2), Испания (1,6). По Дании, Греции, Франции, Ирландии, Финляндии, Швеции, Великобритании какие-либо сведения в данной рубрике отсутствуют. Среднеевропейский общий балл по оставшимся восьми странам — 3,19.

В категории корпоративных карт лидируют Великобритания (5), Дания (4,9), Германия (4,2), в конце списка — Испания (1,5) иПортугалия (1,5). Среднеевропейский общий балл — 3,29.

В сфере банковского обслуживания по телефону наилучшие результаты достигнуты в Дании (4,9), Великобритании (4,8) и Бельгии (4,4). Наименее успешно данная технология работает в Испании (1,75) и Греции (1,75). Среднеевропейский общий балл — 3,1.

В отношении услуги по схеме «клиент-банк» лидируют Дания (4,9) и Великобритания (4,8), в конце списка Греция (1,2), Италия (1,4) и Португалия (1,6). Среднеевропейский общий балл — 2,98.

Область Интернет-банкинга наиболее эффективно применяется в Дании (5), Великобритании (4,8), Бельгии (4,3) и Германии (4,3), наименее эффективно в Испании (1,75) и Италии (1,8). Среднеевропейский общий балл — 3,15.

В отношении электронных денежных знаков показатели присутствуют только у Германии (5), Великобритании (4,2) и Австрии (3,6). Среднеевропейский общий балл по вышеперечисленным странам — 4,45.

Отдельные аспекты национального регулирования: прозрачность условий сделок

Анализ законодательной базы позволяет говорить о том, что законодательство Дании полностью соответствует положениям Рекомендации 1997 г., причем в некоторых случаях, национальный законодатель устанавливает более жесткое регулирование, чем непосредственно прописано в Рекомендации 1997 г. Законодательство Португалии также в большей степени соответствует предписанному в Рекомендации 1997 г. В настоящее время законодательство Бельгии рассматривает только вопросы, связанные с кредитными картами и открытием счета, другие платежные инструменты в действующем законодательстве не освещены, но проекты законов по данной тематике, которые будут рассмотрены в будущем, находятся в полном соответствии с Рекомендацией 1997 г. Проекты законов Люксембурга требованиям Рекомендации не удовлетворяют. В одних странах (Германия, Нидерланды) общие положения о платежных инструментах содержатся в Гражданском уложении и в Гражданском кодексе, в других данную сферу регулирует законодательство в области защиты прав потребителей (Греция, Финляндия, Ирландия, Испания). Как правило, в национальных законодательствах большинства стран предусмотрена обязанность изложения условий договора доступным языком в письменной форме. Иного рода обязанности предусмотрены в законодательных актах Греции и Германии, но при условии имплементации некоторых положений Рекомендации 1997 г., они будут соответствовать установленным критериям. В Ирландии, Нидерландах и Австрии действует модель Кодекса (Code of best practice), разработанная Европейскими Ассоциациями Кредитного Сектора (European Credit Sector Associations), хотя она носит ограниченный характер — регулирует только вопросы, связанные с кредитными и дебетовыми картами. Во Франции ряд положений, нацеленных на повышение прозрачности, содержат Гражданский кодекс, банковское законодательство и акты, посвященные правам потребителей. Кодекс банковского поведения (Banking Code of Conduct) Великобритании не полностью соответствует положениям Рекомендации. Что касается Швеции, то такая форма законодательного регулирования, как «кодексы поведения» ее правовой системе неизвестна, некоторые положения национального законодательства не соответствуют ст. 3 и 4 Рекомендации 1997 г.

Анализ форм договоров в различных странах свидетельствует о непредоставлении информации держателям в достаточном объеме. В Дании наличествуют более высокие стандарты в области защиты прав потребителей, требования Рекомендации 1997 г. соблюдены наиболее полно. В общем и целом договоры отражают степень развитости национального законодательства. В большинстве случаев объем информации, который должен предоставляться держателю, меньше, чем предусмотрено Рекомендацией 1997 г., но это можно объяснить недавним вступлением в силу Акта об электронных платежных инструментах. (Electronic Payment Instrument Act). Говоря об особенностях, накладывающих негативный отпечаток, следует отметить излишнюю «техничность» языка изложения в договорах в Португалии; в Швеции и Финляндии традиционно используется мелкий шрифт, что также затрудняет прочтение текста договора. В Нидерландах нечетко прописаны положения об ответственности держателя и эмитента, размер комиссий и штрафных санкций также не указан.

Анонимные опросы потребителей выявили два главных изъяна: во-первых, требуемая информация предоставляется только после подписания договора; во-вторых, в применении к онлайновым банковским счетам у держателей возникают затруднения при поиске релевантной информации: теоретически она может быть доступна в сети Интернет, но на практике её очень сложно найти, к ней зачастую не привлекают внимание клиента. Национальное регулирование в Австрии, Дании, Германии, Греции, Люксембурге, Португалии и Великобритании в целом соответствуют критериям, предусмотренным Рекомендацией 1997 г. В Нидерландах и Ирландии предоставляемая информация оценивается как достаточная по объему, но её предоставление происходит постфактум. В Бельгии, Португалии (в отношении интернет-счетов и платежных карт, выпускающихся не банками) и в Испании (информация предоставляется только по запросам и носит устный характер) требования Рекомендации 1997 г. выполняются в наименьшей степени.

Отдельные аспекты национального регулирования: обязанности и ответственность сторон

Анализ законодательства в очередной раз показывает, что акты органов государственной власти в Дании практически полностью соответствуют положениям Рекомендации 1997 г., за исключением некоторых положений, касающихся раскрытия ПИН-кодов и безопасного их хранения. В Бельгии и Люксембурге ожидается скорое появление законодательных актов по данной тематике; предполагается, что проекты законов выполнят требования Рекомендации 1997 г. Тем не менее, в люксембургском законопроекте не освещаются вопросы, связанные с принятием мер по защите данных ПИН-кодов, с возможностями изменения условий договора между сторонами, установлением исчерпывающего перечня случаев направления эмитентом держателю платежного инструмента по своей инициативе, а также в части регулирования положений об ответственности эмитента.

Что касается остальных стран (за исключением Австрии), наибольшее количество несоответствий Рекомендации просматривается по следующим вопросам:

• отсутствие установленных законодательством ограничений в отношении пределов ответственности держателя (за исключением Великобритании); в Германии размер ответственности определяется судом, принимается во внимание степень неосмотрительности держателя; в остальных странах условия об ответственности определяются сторонами путем включения соответствующих положений в текст договора;

• положения ст. 6.3 Рекомендации об отсутствии ответственности держателя, если платежный инструмент использовался без физического представления или электронной идентификации (самого инструмента) имплементированы только в Испании и Португалии;

• недостаточная проработанность таких понятий, как «небрежность», «акт мошенничества», «уведомление», «непредставление уведомления» практически во всех правовых системах.

В Великобритании размер денежной ответственности держателя до представления уведомления равен 50 фунтам стерлингов (норма содержится в Банковском кодексе, а также применяется в институтах общего права); в принципе, вопрос о денежной ответственности исчезает после того, как держатель направит эмитенту уведомление, но права и обязанности сторон прописаны недостаточно четко.

Анализ положений договоров позволяет сделать вывод о несоответствии их со ст. 5 и 6 Рекомендации 1997 г. В Австрии объем ответственности со стороны держателя намного больше, чем предусмотренный Рекомендацией 1997 г., в особенности, если речь идет об оставлении платежного инструмента в транспортном средстве или о неправомерном использовании ПИН-кода кредитных карт. В бельгийских договорах обычно прописываются обязанности держателей, но при этом не указывается объем ответственности; в случаях, где речь идет о проявлении грубой небрежности со стороны держателя, ответственность может быть выше, чем установленная требованиями Рекомендации 1997 г. В Финляндии договоры между эмитентом и держателям обычно не устанавливают лимит ответственности держателя до направления уведомления, тем не менее, за держателем закрепляется обязанность бережно хранить платежный инструмент и сообщать эмитенту о случаях утери (кражи). Положения договоров обычно предусматривают необходимость уведомления эмитентом держателя при изменении условий договора в срок, равный одному месяцу. В Греции признается грубой небрежностью неуведомление эмитента о потере (утрате) платежного инструмента; эмитент не несет ответственности за ненадлежащее функционирование системы и за неточность предоставляемой информации. В Италии в большинстве договоров не прописаны права и обязанности сторон. В Португалии объем ответственности держателя варьируется от договора к договору. Эмитент в большинстве случаев несет ответственность за неисправность принадлежащего ему оборудования. В Испании держатель должен уведомить эмитента об утере (краже) платежного инструмента незамедлительно. Как правило, с держателя взимается штраф в размере 120–150 евро, за исключением случаев, где имели место грубая небрежность или мошенничество (срок направления уведомления — 24 часа). В Швеции договоры включают в себя положения об обязанности держателя по бережному хранению платежного инструмента, но размер ответственности держателя до направления уведомления не прописан; некоторые договоры предусматривают возможность вступления в силу изменений положений договора раньше, чем через месяц.

Говоря о случаях возникновения споров, доведенных до сведения организаций потребителей, отмечается недостаточность обобщения судебной практики по делам, где речь идет об актах мошенничества и проявлении грубой небрежности. Так, в Люксембурге довольно часто имеют место злоупотребления со стороны эмитентов, которые отказываются от ответственности, мотивируя произошедшее грубой небрежностью со стороны держателя или совершения им мошеннических действий. В Греции эмитенты зачастую не доводят до сведения держателей информацию об изменении условий договора. Общенациональное исследование в Нидерландах, проведенное в 1996 г. выявило возможность снятия со счета денежных сумм, превышающих установленный однодневный лимит, кроме того, в некоторых случаях представлялось возможным снятие денежных средств в иностранной валюте без использования ПИН-кода.

Анонимные опросы потребителей указали на недостаточность имеющихся у них сведений применительно к собственным обязанностям в качестве держателей платежных инструментов. Кроме того, требования эмитентов о сохранности конфиденциального характера ПИН-кодов не всегда соблюдаются.

Отдельные аспекты национального регулирования: процедура направления уведомления и ответственность эмитента после его получения

Датское законодательство находится в полном соответствии с положениями Рекомендации, кроме того, правила, установленные в этой стране, в большей степени направлены на защиту интересов держателей. Нормы бельгийского законодательства также полностью имплементируют Рекомендацию 1997 г. по данному вопросу. В Люксембурге эмитент обязан предпринять все возможные усилия для блокировки платежного инструмента. В Банковском кодексе Великобритании содержится подразумеваемое требование, касающееся доведения до сведения держателя способов, путем использования которых он может направить эмитенту уведомление об утере (краже) платежного инструмента. В отношении кредитных карт и английские и шведские законодательные акты предусматривают совместную ответственность эмитента и держателя.

Некоторые положения договоров также часто не соответствуют требованиям Рекомендации 1997 г. Так, в Австрии система направления уведомления далеко не всегда носит круглосуточный характер; зачастую часы, когда возможно представить уведомление совпадают с часами работы банка, причем блокировка платежного инструмента не может быть осуществлена ранее, чем через 6 часов после получения уведомления. В Бельгии и Германии довольно часто предусматривается существование круглосуточных служб, но это отражается не во всех договорах. В Германии иногда прописывается необходимость направления сообщения факсом (что не обеспечивает эффективность данной меры 24 часа в сутки). Во Франции, Финляндии и США риски убытков после направления держателем уведомления переходят на эмитента. За исключением интернет-банкинга круглосуточные службы действуют в этих странах в отношении всех остальных категорий платежных инструментов. В Греции уведомление обязательно должно иметь письменную форму, что, к сожалению, снижает оперативность реагирования. В Ирландии уведомление чаще всего производится по телефону, но в некоторых случаях может быть предусмотрено дополнительное положение о необходимости направления уведомления в письменном виде.

Обращения с запросами в организации потребителей выявили следующие недостатки:

• непредоставление эмитентами адекватных способов направления уведомлений;

• непредставление каких-либо документов, подтверждающих факт обращения держателя к эмитенту с уведомлением (эта тенденция прослеживается в большинстве стран); в Бельгии эмитент отказался принять во внимание уведомление, направленное держателем в Card Stop (межбанковскую службу оповещений), ссылаясь на то, что одно из положений договора специально оговаривает, что уведомление должно быть в первую очередь направлено эмитенту.

Отдельные аспекты национального регулирования: бремя доказывания

В Дании действуют законодательные нормы по данному вопросу, в Бельгии и Люксембурге законопроекты, имплементирующие положения Рекомендации 1997 г., находятся в стадии разработки. В Финляндии потребитель освобождается от бремени доказывания, если спор рассматривается в Национальном совете по жалобам потребителей. В Великобритании и Дании бремя доказывания лежит на эмитенте.

Никаких договорных положений, указывающих на регулирование вопросов, связанных с несением бремени доказывания не прослеживается в Австрии, Швеции, Финляндии и Германии. В других странах договорные методы урегулирования тоже часто не соответствуют Рекомендации 1997 г. Так, в некоторых бельгийских договорах содержатся положения, гласящие, что сведения, предоставляемые эмитентом, презюмируются верными, если только держателем не будет доказано обратное. Аудиозапись разговоров признается неопровержимым доказательством по итальянскому праву. В Португалии одни договоры предусматривают бремя доказывания со стороны эмитента, другие — со стороны держателя.

Сведения, представляемые организациями потребителей, свидетельствуют о том, что, несмотря на тот факт, что в большинстве стран бремя доказывания ложится на эмитента, эффективность данного принципа не везде одинаково высока. На практике, эмитент предоставляет в качестве доказательств внутреннюю информацию, и для того, чтобы выиграть дело, держатель должен доказать неисправность электронной системы эмитента и т. д. В Люксембурге эмитенты перекладывают на держателей обязанность по установлению имевшего места в прошлом факта утери (кражи), а также доказательственного восстановления сопутствующих обстоятельств.

Отдельные аспекты национального регулирования: порядок урегулирования споров

Прежде всего, следует отметить, что положения ст. 10 Рекомендации 1997 г. недостаточно детализированы, что значительно затрудняет вынесение решения о том, соответствуют ли законодательства стран-членов необходимым критериям. Датский Закон об электронных платежных инструментах не регулирует данную сферу, но другие имеющиеся своды правил позволяют утверждать, что датское законодательство эффективно регулирует порядок разрешения споров в соответствии с положениями Рекомендации 1997 г. В Австрии отсутствует специальный механизм для разрешения споров между данным кругом участников, в то время как в Италии и Португалии рассмотрение подобных вопросов происходит в суде в порядке искового производства.

В большей части исследованного массива договоров не наличествует каких-либо указаний на порядок разрешения споров. Только в одном из бельгийских договоров банк делает ссылку на фигуру омбудсмана. Датские договоры упоминают такие институты как Совет по Рассмотрению жалоб потребителей, Апелляционный комитет для кредитных учреждений и Омбудсман по вопросам прав потребителей; аналогичный порядок используется в Швеции. В голландских договорах зачастую предусмотрен порядок разрешения споров, но без отсылки к какому-либо конкретному институту. В Португалии в большинстве договоров существует указание на разрешение подобных споров в рамках судебной процедуры с указанием суда, обладающего компетенцией по разрешению такого рода дел. В Великобритании наиболее часто применяется обращение к Омбудсману и внутренние процедуры.

Сведения, предоставляемые ассоциациями потребителей, указывают на превалирование внесудебных механизмов при разрешении споров между эмитентами и держателями, чаще всего решение подобных вопросов входит в компетенцию омбудсманов, выдвигаемых финансовыми учреждениями. Материальные издержки и существенные временные затраты являются основными причинами, по которым выбор данного способа решения конфликтов непопулярен среди держателей. В Нидерландах жалобы обычно представляются в Комитет по Разрешению Споров, но данная процедура далеко не во всех случаях имеет благоприятный исход в отношении держателя. Доклад Банковского Омбудсмана Великобритании показывает, что в большинстве случаев сторонам удавалось разрешить возникшие споры, не прибегая к формальным процедурам.

Приложение

РЕКОМЕНДАЦИЯ КОМИССИИ

№ 97/489/ЕС

(от 30 июля 1997 г. Бюссель)

касающаяся сделок, совершаемых с использованием электронных платежных инструментов и, в частности, отношений между эмитентом и держателем^[150].

(Извленчение)

Комиссия европейских сообществ, принимая во внимание Договор о создании Европейского сообщества и, в частности, второй абзац статьи 155, настоящим рекомендует.

Раздел I Сфера действия и определения

Статья 1. Сфера действия

1. Настоящая Рекомендация применяется к следующим сделкам:

(a) к переводам денежных средств, иным чем начинаемым и совершаемым финансовыми учреждениями, осуществляемым с использованием электронного платежного инструмента;

(b) к снятию наличных с использованием электронного платежного инструмента и загрузке (разгрузке) инструмента электронных денег в таких устройствах, как полуавтоматические и автоматические кассовые машины, и в помещении эмитента или учреждения, которое на основании договора принимает платежный инструмент.

2. Путем исключения из параграфа 1 статьи 4 (1), второго и третьего абзацев статьи 5 (b), статьи 6, статьи 7 (2) (с), (d) и первого абзаца пункта (е), статьи 8 (1), (2) и (3) и статьи 9 (2) не применяются к сделкам, совершаемым с использованием инструмента электронных денег. Вместе с тем, если инструмент электронных денег используется для загрузки (разгрузки) стоимости посредством удаленного доступа к счету держателя, настоящая Рекомендация применяется в ее целостности.

3. Настоящая рекомендация не применяется:

(a) к платежам чеками;

(b) к гарантийной функции некоторых карт при платежах чеками.

Статья 2. Определения

В целях настоящей рекомендации применяются следующие определения:

(а) «электронный платежный инструмент» означает инструмент, позволяющий держателю совершать сделки типов, указанных в статье 1;

(1) Данное определение равно охватывает платежные инструменты удаленного доступа и инструменты электронных денег;

(b) «платежный инструмент удаленного доступа» означает инструмент, позволяющий держателю осуществлять доступ к денежным средствам, хранящимся на его (ее) счете в учреждении, посредством которого производится платеж получателю средств и, как правило, требующий использования персонального идентификационного кода и (или) иного подобного средства удостоверения прав. Данное определение включает в себя, в частности, платежные карты (вне зависимости от того, кредитные, дебетовые, карты с отсроченным дебетом или расчетные карты) и приложения для совершения банковских операций по телефону и из дома;

(c) «инструмент электронных денег» означает перезагружаемый платежный инструмент, иной чем платежный инструмент удаленного доступа, вне зависимости от того, карта с хранимой стоимостью или компьютерная память, в которой единицы стоимости хранятся электронным способом, позволяющий его держателю совершать сделки типа, указанных в статье 1(1);

(d) «финансовое учреждение» означает учреждение, определенное в статье 4(1) Правил Совета (ЕС) № 3604/93^[151];

(e) «эмитент» означает лицо, которое в ходе своей предпринимательской деятельности, предоставляет другому лицу платежный инструмент в соответствии с заключенным с ним (ней) договором;

(f) «держатель» означает лицо, которое владеет платежным инструментом в соответствии с договором, заключенным между ним (ней) и эмитентом.

Раздел II Прозрачность условий сделок

Статья 3. Минимальная информация, содержащаяся в условиях, регулирующих эмиссию и использование электронного платежного инструмента

1. При подписании договора или в любом случае заблаговременно до передачи электронного платежного инструмента, эмитент сообщает держателю договорные условия (далее именуемые — условия), регулирующие эмиссию и использование электронного платежного инструмента. Условия указывают на право, применимое к договору.

2. Условия излагаются в письменном виде, включая, где это приемлемо, с использованием электронных средств, ясным языком, в понятной форме и доступны, как минимум, на официальном языке или языках государства-участника, в котором предлагается электронный платежный инструмент.

3. Условия включают, как минимум:

(a) описание электронного платежного инструмента, включая, где это возможно, технические требования по отношению к коммуникационному оборудованию держателя, разрешенному для использования, а также способ его использования, включая применяемые финансовые ограничения, при их наличии;

(b) описание соответствующих обязательств держателя и эмитента; они включают описание разумных действий, которые должен предпринимать держатель в целях обеспечения сохранности электронного платежного инструмента и средств (таких как персональный идентификационный код или иной код), позволяющих его использовать;

(c) где это применимо, нормальный период времени, в течение которого дебетуется или кредитуется счет держателя, включая дату валютирования, или в том случае, когда у держателя отсутствует счет, открытый у эмитента, нормальный период времени для предъявления ему (ей) счетов к оплате;

(d) типы любых сборов, подлежащих уплате держателем. В частности, это включает, где это применимо, подробности о следующих сборах:

— сумме первоначального и ежегодного сборов,

— любых комиссионных вознаграждений и сборов, уплачиваемых держателем эмитенту по отдельным видам сделок,

— любой процентной ставке, которая может применяться, включая способ ее определения;

(e) период времени, в течение которого данная сделка может быть оспорена держателем, и указание процедур возмещения и обжалования, доступных для держателя, а также способа получения доступа к ним.

4. Если электронный платежный инструмент может использоваться для совершения сделок за рубежом [за пределами страны эмиссии (аффилиации)], держателю также должна сообщаться следующая информация:

(a) указание на размер вознаграждений и сборов, взимаемых за совершение сделок в иностранной валюте, включая, где это приемлемо, ставки;

(b) справочный обменный курс, используемый для конвертации иностранной валюты, включая соответствующую дату установления такого курса.

Статья 4. Информация, последующая за сделкой

1. Эмитент предоставляет держателю информацию, касающуюся сделок, совершенных с использованием электронного платежного инструмента. Информация излагается в письменном виде, включая, где это приемлемо, с использованием электронных средств, понятной форме и, как минимум, включает:

(a) ссылку, позволяющую держателю идентифицировать сделку, включая, где это приемлемо, информацию, касающуюся принимающего платежный инструмент лица с которым имела место сделка;

(b) сумму сделки, списанную с держателя в валюте выставленного счета и, когда применимо, сумму в иностранной валюте;

(c) сумму любых вознаграждений и сборов, применимых к отдельным типам сделок.

Эмитент также предоставляет держателю обменный курс, использованный для конвертации в сделках в иностранной валюте.

2. Эмитент инструмента электронных денег предоставляет держателю возможность проверки пяти последних сделок, совершенных с использованием инструмента, и текущую стоимость, хранимую на нем.

Раздел III Обязательства и ответственность сторон по договору

Статья 5. Обязательства держателя

Держатель

(a) использует электронный платежный инструмент в соответствии с условиями, регулирующими эмиссию и использование платежного инструмента; в частности, держатель принимает все разумные меры для безопасного хранения электронного платежного инструмента и средства (такие как персональный идентификационный код или иной код), позволяющие его использовать;

(b) без промедления извещает эмитента (или юридическое лицо, указанное последним) после осведомления:

— об утрате или краже электронного платежного инструмента или средств, позволяющих его использование,

— о проводке по его/ее счету вследствие любой несанкционированной сделки,

— о любой ошибке или неправильном ведении счета эмитентом;

(c) не записывает свой персональный идентификационный номер или другой код в легко распознаваемой форме, в частности, на самом электронном платежном инструменте или документе, который он/она хранит или использует с электронным платежным инструментом;

(d) не отменяет поручение, которое он/она отдает с использованием электронного платежного инструмента, за исключением случая, если сумма не была установлена в момент направления поручения.

Статья 6. Ответственность держателя

1. До момента уведомления, держатель несет риск убытков, понесенных вследствие утраты или кражи электронного платежного инструмента в размере, который не может превышать 150 ЭКЮ, за исключением случаев, когда он/она действовал с крайней небрежностью, в нарушение соответствующих норм согласно статье 5 (а), (b) или (с), или с обманным намерением, при которых такой лимит не применяется.

2. С того момента, когда держатель уведомляет эмитента (или юридическое лицо, указанное последним), как это требуется статьей 5 (b), за исключением случая, если он (она) действует с обманным намерением, он/она в дальнейшем не несет ответственности за убытки, возникающие вследствие утраты или кражи его/ее электронного платежного инструмента.

3. В качестве исключения из положений пунктов 1 и 2, держатель не несет ответственности, если платежный инструмент использовался без физического представления или электронной идентификации (самого инструмента). Использование конфиденциального кода или иного сходного средства удостоверения прав не является, само по себе, достаточным основанием для привлечения держателя к ответственности.

Статья 7. Обязательства эмитента

1. Эмитент может изменять условия в том случае, когда направляет персональному держателю достаточно полное уведомление об изменениях, тем самым позволяя ему (ей) отказаться от договора, если он (она) это выбирает. Устанавливается период не меньший, чем один месяц, по истечении которого держатель считается принявшим условия, если он (она) не отказался от договора.

Вместе с тем, любое существенное изменение действующей процентной ставки не подпадает под действие первого абзаца настоящего пункта и вступает в силу с даты, указанной при публикации такого изменения. В этом случае и без ущерба для права держателя отказаться от договора, эмитент персонально информирует держателя как можно скорее.

2. Эмитент:

(a) не раскрывает персональный идентификационный номер держателя или иной код никому, за исключением держателя;

(b) не направляет электронный платежный инструмент по своей инициативе, за исключением случая замены электронного платежного инструмента, уже находящегося у держателя;

(c) хранит в течение достаточного периода времени внутренние документы в целях контроля за совершенными сделками, указанными в статье 1 (1), и исправления ошибок;

(d) обеспечивает доступность соответствующих средств держателю для направления уведомления, требуемого согласно статье 5 (b). В том случае, если уведомление делается по телефону, эмитент (или юридическое лицо, указанное последним) предоставляет держателю средства доказывания, что он (она) направили такое уведомление;

(e) доказывает, при наличии любого спора с держателем, касающегося совершенной сделки, указанной в статье 1 (1), и без ущерба для любого доказательства о противном, которое может быть представлено держателем, что сделка:

— была правильно документирована и отражена по счетам,

— не была вызвана техническим сбоем или иными неполадками.

Статья 8. Ответственность эмитента

1. Эмитент несет ответственность с учетом статьи 5, статьи 6 и статьи 7 (2) (а) и (е):

(a) за неисполнение или ненадлежащее исполнение по совершенным держателем сделкам, указанным в статье 1 (1), даже если сделка начата с использованием устройств (терминалов) или оборудования, не находящихся под прямым или исключительным контролем эмитента, при условии, что сделка не начата с использованием устройств (терминалов) или оборудования, разрешенных к использованию эмитентом;

(b) за сделки, не санкционированные держателем, а также любую ошибку или неточность, допущенные эмитентом при ведении счета держателя.

2. Без ущерба для положений параграфа 3, размер ответственности, указанной в параграфе 1, состоит из:

(a) суммы неисполненной или ненадлежаще исполненной сделки и, если есть, процентов по ней;

(b) суммы, требуемой, чтобы возвратить держателя в положение, в котором он (она) находился до несанкционированной сделки.

3. Любые дальнейшие финансовые последствия и, в частности, касающиеся размера ущерба, за который подлежит уплата компенсация, несет эмитент в соответствии с правом, применимым к договору, заключенному между эмитентом и держателем.

4. Эмитент несет ответственность перед держателем инструмента электронных денег за утрату суммы стоимости, хранимой в инструменте, и ненадлежащее исполнение сделок держателя в том случае, когда утрата суммы или ненадлежащее исполнение вызванное неисправностью инструмента, устройства (терминала) или иного оборудования, разрешенного к использованию, при условии, что неисправность не была вызвана держателем умышленно или вследствие нарушения требований статьи 3 (3) (а).

Раздел IV Уведомление, разрешение споров и заключительные положения

Статья 9. Уведомление

1. Эмитент (или юридическое лицо, указанное им) предоставляет средства, посредством которых держатель может круглосуточно уведомлять об утрате или краже его (ее) электронного платежного инструмента.

2. Эмитент (или юридическое лицо, указанное им) по получении уведомления, несет обязательство, даже если держатель действовал с крайней небрежностью или с обманным намерением, принимать все разумные доступные ему меры для прекращения любого дальнейшего использования электронного платежного инструмента.

Статья 10. Разрешение споров

Государства-участники призываются обеспечить наличие достаточных и эффективных средств для разрешения споров между держателем и эмитентом.

Статья 11. Заключительные положения

Государства-участники призываются принять меры, необходимые, чтобы эмитенты электронных платежных инструментов осуществляли свою деятельность в соответствии со статьями 1–9 не позднее 31 декабря 1998.

Безопасность операций с платежными картами

Анатомия карточного мошенничества

Аутентификации лиц, совершающих операции как основа безопасности карточных операций

Что такое аутентификация

Удаленный доступ клиента к своему банковскому счету (счетам) для выполнения расчетов с предприятием торговли (сервиса) при совершении безналичной покупки или с целью получения наличных в банкомате (отделении) банка, или с какой-либо иной целью невозможен без надежной аутентификации клиента его банком. Любое лицо, запрашивающее доступ к банковскому счету с целью выполнения финансовой операции и (или) для получения информации о статусе счета, на момент запроса доступа к счету является для банка, в котором открыт счет, только лицом, совершающим операцию (далее — ЛСО). Первоочередная задача банка состоит в том, чтобы в момент обращения ЛСО к банковскому счету X проверить права ЛСО на доступ к счету X с целью его использования для совершения различных операций. Другими словами, банк должен проверить справедливость равенства «ЛСО = клиент банка А, имеющий право на доступ к счету X». Проверка этого равенства состоит из двух частей:

1) проверка того, что «ЛСО = клиент банка А»;

2) проверка того, что клиент А имеет право на доступ к счету X. Выполнение первой части и есть ничто иное, как решение задачи аутентификации банком ЛСО.

Существуют различные средства и связанные с ними технологии аутентификации ЛСО. Пластиковая карта является апробированным и широко используемым средством идентификации (аутентификации) лица, совершающего операцию. Например, в Европе примерно 30 % всех безналичных персональных покупок производится с помощью пластиковой карты. Пластиковая карта позволяет банку идентифицировать счет X, к которому обращается ЛСО, а также с хорошей достоверностью (как показывает практика с вероятностью не ниже 99,92 %) решить задачу проверки равенства «ЛСО = клиент банка, имеющий доступ к счету X». Значение 99,92 % выводится из того факта, что на сегодняшний день средний уровень карточного мошенничества составляет примерно 8 базисных пунктов.

Достоверность аутентификации лица, совершающего операцию с использованием пластиковой карты, является краеугольным камнем технологии пластиковых карт. От того, насколько технология позволяет банку-эмитенту карты быть уверенным в том, что операция выполнена с использованием его (банка-эмитента) карты, и операция совершается законным держателем карты — клиентом банка-эмитента, которому карта была выдана банком на основе договора банка с клиентом, зависит жизнеспособность карточной технологии в целом. Именно поэтому платежные системы и банки уделяют так много внимания вопросам карточной безопасности. Именно в результате осознания того факта, что технология аутентификации ЛСО при использовании карт с магнитной полосой уже не обеспечивает необходимый уровень достоверности, сегодня происходит массовая миграция банков на существенно более безопасную технологию, в основе которой лежит использование микропроцессорных карт.

При использовании карт аутентификация ЛСО является в общем случае распределенной процедурой, в которой заняты все участники операции — торговое предприятие, обслуживающий торговое предприятие банк, платежная сеть и, наконец, банк, к счету которого обращаются с целью проведения оплаты. Роли каждого участника процедуры аутентификации ЛСО важны (например, сеть аутентифицирует обслуживающий банк, обслуживающий банк в свою очередь аутентифицирует торговое предприятие, последнее выполняет важные функции для аутентификации ЛСО). Однако окончательное решающее слово — заключение по поводу справедливости равенства «ЛСО = клиент банка, имеющий доступ к счету»- произносится банком-эмитентом карты, а потому и ответственность за принятое решение в большинстве случаев (исключение составляют CNP-транзакции^[152], не использующие протокол 3D Secure) несет эмитент карты.

Многофакторная модель аутентификации ЛСО

Когда речь идет о картах, для аутентификации ЛСО банком в общем случае используется трехфакторная модель аутентификации:

Фактор 1. Проверка чего-то, что имеется у ЛСО и что указывает на его связь с банком. В нашем случае — это проверка наличия у ЛСО пластиковой карты и подтверждение того факта, что карта была эмитирована банком.

Фактор 2. Проверка чего-то, что должно знать только ЛСО и может быть проверено банком (возможно опосредованно с использованием других участников операции, в рамках которой производится аутентификация ЛСО). В нашем случае — это ПИН-код, известный только ЛСО (может быть проверен банком-эмитентом, возможно с использованием карты эмитента, если карта является микропроцессорной и эмитент делегировал ей эту функцию) и (или) подпись ЛСО (подпись клиента изначально удостоверяется банком при выдаче карты клиенту и проверятся эмитентом опосредованно через торговую точку). Для соответствия законодательству некоторых стран при использовании микропроцессорных карт иногда одновременно применяется проверка ПИН-кода и подписи клиента.

Фактор 3. Проверка чего-то, что присуще только клиенту банка (физически не может быть передано иному лицу) и связано с выданной ему картой. В случае безналичных расчетов — это биометрическая информация клиента банка, записанная для хранения в чипе карты. Проверяется соответствие биометрической информации клиента банка, записанной в чипе карты, биометрической информации, относящейся к ЛСО.

Сегодня, как правило, используется двухфакторная модель (факторы 1 и 2). Биометрические методы верификации только начинают внедряться для держателей микропроцессорных карт.

Отметим, что логика многофакторной модели аутентификации очевидна. В первую очередь банк должен понять, что карта, по которой собираются выполнить операцию, действительно его карта, т. е. карта была эмитирована банком (фактор 1). Поскольку реквизиты карты определяют ее держателя, то, очевидно, следующий вопрос, на который должен ответить эмитент — моя карта находится в руках моего клиента, которому я выдал карту для обеспечения удаленного доступа клиента к своему счету? Для ответа на этот вопрос используется фактор 2.

Проверка наличия у ЛСО карты, выданной банком (фактор 1), выполняется в несколько этапов с помощью:

• осмотра продавцом торгового предприятия внешнего вида карты (проверка логотипов банка и платежной системы, голограммы, специальной микропечати, нанесенной на карту, тисненных секретных символов и т. п.), а также в случае микропроцессорной карты — с помощью оффлайновой динамической аутентификации карты;

• проверки обслуживающим банком того факта, что торговое предприятие, в котором совершается операция, действительно, обслуживается этим банком;

• проверки эмитентом номера карты, ее срока действия, секретных величин CVC/CVV (CVC_2/CVV₂), а в случае микропроцессорной карты — выполнение онлайновой динамической аутентификации карты.

Безусловно, динамическая аутентификация микропроцессорной карты подняла достоверность аутентификации ЛСО по фактору 1 (и, как следствие, аутентификации ЛСО в целом) на качественно новый гораздо более высокий уровень. Подделка микропроцессорной карты, поддерживающей процедуры динамической аутентификации, является весьма дорогостоящим мероприятием.

На сегодняшний день наиболее надежным и универсальным способом аутентификации ЛСО в соответствии с фактором 2 является проверка ПИН-кода. Это связано с тем, что ПИН-код является самым труднодоступным для мошенников секретом среди всех реквизитов карты с магнитной полосой, поскольку он на карте не хранится. Потому применение ПИН-кода — наиболее надежное средство безопасности операций, выполняемых с использованием карт с магнитной полосой. В общем случае ПИН-код представляет собой последовательность десятичных цифр, вводимых ЛСО во время совершения операции по карте. Размер ПИН-кода варьируется от 4 до 12 цифр (на практике в большинстве случаев — 4 цифры). ПИН-код вводится с помощью специального криптографического модуля, входящего в состав терминального устройства (банкомата, POS-терминала и т. п.) — ПИН-ПАДа, или PIN entry device (PED) — и должен быть передан на хост эмитента, где он проверяется. Знание ЛСО секрета, известного держателю карты, по которой производится транзакция, является веским основанием считать, что ЛСО и держатель карты являются одним лицом.

Пластиковая карта как средство идентификации (аутентификации) ЛСО

Пластиковая карта является носителем информации, которая:

• идентифицирует платежную систему (ассоциацию банков, к которой принадлежит эмитент карты), эмитента карты, карточный продукт, держателя карты — клиента банка;

• определяет условия применения карты (онлайновый (оффлайновый) режим обработки транзакции, необходимость выполнения транзакции только с использованием электронного терминала, необходимость ввода PIN-кода, географию приема, период времени, в течение которого карта может использоваться и т. п.);

• содержит элементы защиты карты от подделки и информацию, используемую для аутентификации карты и клиента (голограмму, микропечать, специальные эмбоссируемые (рельефные) символы, видимые в ультрафиолете символы, фотографию держателя карты, специальные проверочные значения CVV/CVC, CVV₂/CVC₂, обеспечивающие целостность данных карты, подпись держателя карты и т. п., в микропроцессорных картах — секретные ключи и, возможно, PIN-код держателя карты).

Картасодержит логотипы платежной системы и банка-эмитента, а также информацию, называемую реквизитами карты: номер карты, срок действия карты, код обслуживания, имя держателя, специальную информацию, генерируемую эмитентом и используемую им для удаленной проверки подлинности карты. Часть этой информации наносится на пластик карты с помощью специальной печати или тиснения и считывается в процессе совершения транзакции визуально и осязательно. Эта информация используется продавцом торгового предприятия для проведения так называемой голосовой авторизации, при которой торговое предприятие связывается по телефону со службой голосовой авторизации банка и сообщает ей информацию о реквизитах торгового предприятия, карты, держателя карты и совершаемой операции. Служба голосовой авторизации вводит полученную информацию о карте в компьютер процессингового центра, который инициирует авторизацию операции и возвращает решение эмитента, сообщаемое торговому предприятию.

Часть информации наносится на магнитную полосу и (или) в микропроцессор (чип), расположенные на карте. Информация с магнитной полосы или чипа считывается с помощью специальных устройств, называемых считывателями карты или карт-ридерами. Электронные терминалы (так называемые POS-терминалы^[153]) в торговом предприятии, а также автоматические устройства выдачи наличных (банкоматы) оснащены подобными карт-ридерами, или просто ридерами.

Обслуживающий банк обеспечивает поддержку инфраструктуры приема пластиковых карт, к которой в общем случае относятся банкоматы, пункты выдачи наличных и предприятия торговли и сервиса. Обслуживающий банк заключает договоры с торговыми предприятиями на обслуживание в них пластиковых карт, гарантируя торговому предприятию возврат средств за операции, совершенные в нем по картам любого банка — участника платежной системы.

Некоторые платежные системы (например, VISA и MasterCard) дополнительно гарантируют торговому предприятию возмещение средств по транзакциям, выполненным с использованием карт этой платежной системы. Дополнительная гарантия выдается на случай финансового краха обслуживающего банка и его неспособности возместить торговому предприятию средства по покупкам, совершенным с использованием пластиковых карт. В этом случае платежная система рассчитывается с торговым предприятием по выполненным в нем карточным операциям вместо потерпевшего крах банка. Гарантия платежной системы повышает уверенность торгового предприятия в возмещении ему средств по безналичной покупке. Эта уверенность лежит в основе технологии расчетов с использованием пластиковых карт.

Одна из важнейших задач любой платежной системы состоит в создании широкой географически распределенной инфраструктуры приема карт. Подобная инфраструктура приема карт делает применение карты привлекательным для ее держателя и эмитента. Именно для создания развитой инфраструктуры приема карт и требуются усилия многих банков — участников платежной системы^[154].

Аутентификация ЛСО на примере операции покупки с помощью платежной карты

Уже отмечалось, что в карточной технологии аутентификация ЛСО в общем случае имеет распределенный характер. В аутентификации ЛСО принимают участие все участники обработки транзакции, включая торговое предприятие, обслуживающий банк, эмитента карты и, наконец, самого держателя карты. Проиллюстрируем это на примере операции безналичной покупки по карте в торговом предприятии.

Когда клиент банка А для оплаты покупки предъявляет пластиковую карту в торговом предприятии обслуживающего банка В, то торговое предприятие в первую очередь должно убедиться в том, что в соответствии с договором с обслуживающим банком В операция по предъявляемой для оплаты карте будет возмещена. Другими словами, торговое предприятие должно убедиться в том, что эмитент А и обслуживающий банк В являются участниками одной платежной системы. Визуально это устанавливается по логотипу платежной системы, нанесенному на пластиковой карте клиента.

Процесс оплаты услуги в общем случае состоит из двух частей. Первая часть — авторизация транзакции (рис. 1).

Кассир торгового предприятия в первую очередь визуально осматривает предъявляемую для оплаты карту, проверяя наличие на ней чипа и обязательных атрибутов карты (логотипа и голограммы системы, секретных символов, микропечати и т. п.). Далее с пластиковой карты считывается необходимая для авторизации операции информация (с помощью ридера POS-терминала или визуально, если речь идет о голосовой авторизации), а также, возможно, у клиента запрашивается дополнительная аутентифицирующая его информация (персональный идентификационный номер клиента в банке (подпись) клиента, имя клиента, другая верифицирующая его информация). К полученной информации кассир добавляет информацию о покупке — размер и валюта операции, иногда ее тип.

На основе собранной информации торговое предприятие принимает решение о технологии выполнения операции (по магнитной полосе или чипу), а также о режиме авторизации транзакции — онлайновом или оффлайновом. При оффлайновом режиме решение о разрешении или отклонении операции принимается только терминалом в случае карты с магнитной полосой или терминалом и картой (эмитент определяет в приложении карты свои правила принятия решения) в случае микропроцессорной карты. В онлайновом режиме такое решение принимается эмитентом карты.

Торговое предприятие также проверяет наличие карты в стоп-листе, загружаемом на терминал, способный работать в оффлайновом режиме, обслуживающим банком. Иногда для повышения скорости проверки эта функция выполняется торговым предприятием вместе с обслуживающим банком в распределенном режиме.

В случае онлайновой авторизации полученная от клиента и считанная с карты информация, а также информация о покупке и торговом предприятии (идентификаторы торгового предприятия и устройства приема карты, способ ввода информации карты в платежную сеть, описание возможностей терминала по обработке транзакции) передаются торговым предприятием своему обслуживающему банку в форме авторизационного запроса. С помощью авторизационного запроса торговое предприятие спрашивает у обслуживающего банка, может ли оно предоставить данному клиенту запрашиваемую им услугу. Обслуживающий банк должен проверить полученные в запросе данные:

• существование торгового предприятия с указанными в запросе реквизитами и его авторизацию на выполнение запрашиваемой операции;

• целостность полученных от терминала данных;

• наличие карты в стоп-листах платежной системы;

• ограничения на обработку операции (например, карта предназначена только для выполнения внутристрановых покупок, карта должна использоваться с обязательной проверкой ПИН-кода ее держателя, операция должна быть обслужена в режиме реального времени и т. п.), установленные эмитентом карты; ограничения записываются эмитентом во время персонализации карты на магнитной полосе в элементе данных «Код обслуживания» и в приложении чипа карты (элементы данных Application usage control, CVM List и т. п.), если карта микропроцессорная.

В случае оффлайновой авторизации два последних пункта должны проверяться средствами электронного терминала.

В случае онлайновой авторизации обслуживающий банк обращается за разрешением на оказание услуги по пластиковой карте к банку-эмитенту А. При этом банки А и В обмениваются сообщениями в соответствии с правилами, установленными платежной системой. Поэтому синтаксис и семантика сообщений понятны обоим банкам.

Эмитент А, получив запрос от обслуживающего банка В, проверяет достоверность информации о карте и ее держателе: правильность реквизитов карты и идентификатора держателя карты, статус карты в системе эмитента (активная или заблокированная), ограничения на использование карты, ПИН-код, если он представлен, величины CVC/CVV, криптограмму ARQC для аутентификации микропроцессорной карты и т. п… После этого банк А определяет достаточность средств на счете клиента для оплаты запрашиваемой им услуги. Если все проверки завершились успешно, банк А отвечает на запрос банка В разрешением на совершение покупки, предварительно списав со счета клиента (или только «заморозив» на счете) размер покупки возможно вместе с некоторыми, установленными им комиссиями (в случае операции покупки снятие комиссии со счета держателя карты, обычно, запрещено правилами платежных систем).

Поскольку разрешение банка А по правилам любой платежной системы является гарантией возмещения средств банку B от банка A, обслуживающий банк в свою очередь разрешает операцию покупки своему торговому предприятию, тем самым гарантируя последнему возмещение средств за выполненную с использованием карточки операцию. В большинстве случаев, если обслуживающий банк представил эмитенту достоверную и достаточную (по правилам системы) для авторизации информацию, ответственность за транзакцию в случае возникновения спора (диспута) ложится на эмитента. В частности, если транзакция оказалась выполненной по поддельной карте или украденной (потерянной) карте, ответственность за мошенничество возлагается на эмитента карты^[155].

Вторая часть безналичной оплаты товаров/услуг заключается в расчетах между всеми участниками транзакции. Как уже отмечалось, торговое предприятие получает возмещение за операцию покупки от своего обслуживающего банка. Обслуживающий банк, в свою очередь получает возмещение с банка-эмитента. Гарантом расчетов между банками выступает платежная система, и в этом состоит ее важнейшая функция. Расчеты, как правило, производятся безакцептно (т. е. без получения специального разрешения их участников) через специальные счета, открываемые банками в расчетных банках платежной системы.

Наконец, банк-эмитент списывает средства по операции со счета своего клиента. Таким образом, при участии и гарантии платежной системы реализуется передача средств со счета клиента на счет торгового предприятия.

Основанием для расчетов между участниками транзакции могут быть авторизационные сообщения, которыми обменялись в процессе совершения транзакции обслуживающий банк и банк-эмитент. В этом случае по окончании бизнес-дня платежная система на основании имеющейся у нее информации осуществляет расчеты за прошедший бизнес-день между всеми своими банками-участниками. Системы, в которых расчеты производятся на основании авторизационного трафика, называются Single message system (SMS).

Иногда правила платежной системы таковы, что для инициализации расчетов между участниками транзакции обслуживающий банк должен отправить в платежную систему специальное финансовое сообщение, которое далее передается банку эмитенту. Только на основании этого сообщения платежная система осуществит расчеты между своими банками-участниками по выполненной операции. Специальное сообщение называется презентментом (presentment), а системы, производящие расчеты на основе презентментов — Dual message system (DMS).

Сегодня международные платежные системы поддерживают оба типа систем расчетов — SMS и DMS, отдавая предпочтение в расчетах по безналичным покупкам системам DMS.

В платежной системе время от времени по различным причинам, связанным с техническими проблемами при выполнении отдельных транзакций (например, дублирование обслуживающим банком авторизационного запроса) или совершением мошенничеств, могут возникать споры (диспуты) между банком-эмитентом и обслуживающим банком. Например, держатель карты может утверждать, что никогда не совершал транзакции, за которую с его счета были списаны деньги, или совершал транзакцию, но на другую сумму. Жизнь многогранна, и подобных «или» может быть много. Для разрешения возникающих споров платежные системы разрабатывают правила, предусматривающие использование специальных сообщений, которыми в случае возникновения диспутов обмениваются банки — участники системы.

В частности, если банк-эмитент в результате проведенного расследования, инициированного держателем карты, приходит к выводу о том, что некоторая транзакция, выполненная по карте этого клиента, является по установленным им причинам некорректной, эмитент направляет обслуживающему банку специальное сообщение, называемое chargeback (отказ от платежа), с указанием причины отказа от платежа. На основании этого сообщения платежная сеть переводит денежные средства, связанные с операцией, по которой произошел отказ, с корреспондентского счета обслуживающего банка на счет банка-эмитента. Возвращенные деньги эмитент далее переводит на счет клиента.

Обычно в соответствии с правилами платежной системы, если обслуживающий банк не согласен с мнением эмитента, он может направить ему повторный презентмент. В этом случае эмитент понимает, что его следующий повторный отказ от платежа будет означать начало арбитражного процесса между банками — участниками транзакции. Арбитром по возникшему диспуту, как правило, является администратор платежной системы. Банк может пытаться опротестовать и решение администратора системы, обратившись для этого в суд.

Проблема безопасности карточных операций

Что такое карточное мошенничество

Под карточным мошенничеством понимаются преднамеренные обманные действия некоторой стороны, основанные на применении технологии пластиковых карт и направленные на несанкционированное овладение финансовыми средствами, размещенными на «карточных» счетах клиентов банков-эмитентов пластиковых карт, или средствами, причитающимися торговому предприятию за операции по карточкам. Специалисты карточное мошенничество часто называют фродом (от англ. fraud — мошенничество, обман).

Мошенничества условно принято делить на две группы:

1) мошенничества со стороны эмиссии карт;

2) мошенничества со стороны обслуживания карт.

К первой группе относятся мошенничества, связанные с несанкционированным использованием карт эмитента (украденная карта, поддельная карта, кража идентификаторов держателя карты и т. п.), ко второй — мошенничества, инициатором которых стало торговое предприятие (поддельные (искаженные) слипы, повторный ввод операций и т. п.).

В качестве показателя уровня мошенничества рассматривается отношение объема понесенных финансовых потерь к общему объему продаж, выполненных по платежным картам (F/S или Fraud/Sales). Таким образом, уровень мошенничества оценивается только по операциям в торговых предприятиях. Единицей измерения коэффициента F/S принято считать базисный пункт (basis point, или сокращенно bp). Под одним базисным пунктом понимается уровень мошенничества, составляющий 0,01 % от всего торгового оборота по картам. Другими словами, уровень мошенничеств, равный одному базисному пункту, соответствует потере 1 цент. на каждые 100 долл. торгового оборота по карточкам.

Острота проблемы безопасности операций с использованием платежных карт

В последние 10 лет потери банков от операций по пластиковым картам составляют 7-11 цент. на 100 долл. оборота по картам (7-11 bp). Это существенно меньше потерь банков, связанных с клиентским кредитованием, составляющим 3–4 долл. на каждые 100 долл. выданных кредитов. Однако банки и платежные системы уделяют проблеме безопасности операций по пластиковым картам повышенное внимание. Это связано с тем, что в рассматриваемых случаях различна природа рисков и, как следствие, результат их проявления. В случае карточного мошенничества страдает клиент. Даже если потери, вызванные мошенничеством, берет на себя эмитент (что случается далеко не всегда), моральный ущерб, связанный с возникающими для держателя карты неудобствами, ощутим. Возможность фрода подрывает доверие банковских клиентов к карточной технологии в целом. И в этом главная проблема!

Для иллюстрации того, насколько карточное мошенничество подрывает доверие к картам, как платежному инструменту, выполним простой анализ. Средний человек на Западе использует свою карту для безналичных расчетов в среднем около 40 раз за год при характерном значении коэффициента использования карты, 0,1 в сутки. При сегодняшнем уровне мошенничества, равном примерно 10 bp, вероятность того, что очередная операция по карте выбранного нами господина завершится фродом, равна p = 0,001. В действительности, эта вероятность ниже, поскольку по скомпрометированной тем или иным способом карте проводится несколько операций и, кроме того, средний размер мошеннической операции выше, чем обычной. Однако для целей иллюстрации такая оценка вероятности того, что выполненная операция оказывается мошеннической, вполне подходит.

Тогда за 10 лет пользования картами держатель карты выполнит N = 400 безналичных покупок и вероятность того, что этот человек пострадает от карточного мошенничества при нынешнем уровне фрода, равна P_F = 1− (1− р)^N, близка к 0,33. Другими словами, примерно каждый третий из тех, кто пользуется картами уже 10 лет, при нынешнем уровне фрода пострадает от карточного мошенничества.

Выбранный нами для изучения держатель карты живет не в безвоздушном пространстве. Его окружают родные, друзья, коллеги. Если посчитать, что близкое окружение держателя карты состоит из 10 человек, то отсюда последует, что вероятность того, что хотя бы один человек из окружения пострадает, больше 0,98 (N = 4000).

Другими словами, большинство из нас знает о карточном мошенничестве не из книг и журналов, а из личного опыта. Конечно, такое близкое знакомство с карточным мошенничеством не станет поощрять нас к более интенсивному использованию своей пластиковой карты. Как следует из проведенных в США опросов 41 % американских держателей карт покупают меньше или вовсе избегают покупок через Интернет с помощью пластиковой карты! Поэтому безопасность операций по пластиковым картам является краеугольным камнем развития карточной индустрии, и этой проблеме уделяется значительное внимание со стороны платежных систем и банков.

Абсолютный размер карточного мошенничества очень грубо можно оценить следующим образом. В 2003 г. оборот по торговым операциям в платежных системах Visa и MasterCard составлял соответственно 2,5 и 1,3 трлн долл. Поскольку на эти две ведущие платежные системы приходится 85 % всего мирового торгового оборота по пластиковым картам, то весь торговый оборот по пластиковым в 2003 г. составлял примерно 4 трлн долл. С учетом уровня мошенничества (7-11 bp) легко получить, что абсолютный размер карточного фрода равнялся примерно 3–4 млд долл. в год.

Однако, это только видимая часть мошенничества. Как показывает опыт, значительная доля мошенничеств не попадает в отчеты платежных систем, поскольку банки, пытаясь защитить свою репутацию, часто не заявляют о случившемся фроде в платежные системы.

По данным консалтинговой компании Frost&Sullivan потери банков от карточного мошенничества в 2005 г. составили 7,9 млрд долл. По прогнозам компании к 2009 г. этот показатель вырастет до 15.5 млрд долл. в год. Некоторые эксперты считают оценки Frost&Sullivan завышенными, но в том, что размер потерь по порядку составляет несколько миллиардов долларов, никто не сомневается.

Помимо прямых финансовых потерь банки несут косвенные потери (уход клиентов, уменьшение оборотов, сокращение привлеченных средств из-за удара по репутации банка — теряется доверие к финансовым продуктам банка). В мире карты эмитируют более 20 тысяч банков. В каждом из них имеется отдел, занимающийся карточной безопасностью. Даже если средний бюджет одного такого отдела составляет 60 тыс. долл. в год, банки ежегодно тратят только на содержание таких отделов более миллиарда долларов.

Мы уж не говорим о затратах банков на покупку специального программного обеспечения, криптографических модулей, затратах на коммуникации (в случае отсутствия фрода все транзакции можно было бы выполнять в оффлайновом режиме) и т. п.

В результате общие годовые потери от последствий карточного мошенничества и затраты на уменьшение этих потерь для банков оказываются значительно выше полученной выше оценки.

Особенности современного карточного мошенничества К характерным особенностям карточного мошенничества следует отнести:

• использование мошенниками самых современных аппаратных и программных средств, благодаря их доступности и закономерному падению стоимости этих средств. В соответствии с законом Мура удваивание производительности вычислительной техники, объема памяти, пропускной способности каналов связи происходит через каждые соответственно 18, 12 и 9 месяцев^[156].;

• высокий профессиональный уровень криминальных структур (в них нередко рекрутируются бывшие сотрудники банков и процессинговых центров);

• интернациональный характер криминальных банд в области карточного мошенничества — банды имеют свои представительства во многих странах мира;

• постоянный поиск новых возможностей по реализации мошенничеств, в том числе постоянное «тестирование» на прочность процессинговых систем банков. Такое тестирование включает проверку наличия в банке системы мониторинга транзакций, анализ алгоритма проверки отдельных реквизитов карты, оценку надежности защиты баз данных реквизитов карт и т. п.;

• высокая гибкость и оперативность криминальных структур: быстрая реакция на обнаружение дыры в системе защиты банка. С момента обнаружения уязвимости до момента реализации атаки проходит несколько дней;

• концентрация внимания на небольшом числе эмитентов, состав которых постоянно меняется. На бытовом языке это означает использование атаки на банк, при которой объектом мошенничества становятся большие группы клиентов банка. Атака реализуется с использованием обнаруженной уязвимости в системе обработки транзакций банка. Для мошенников атака является наиболее эффективным средством достижения цели, поскольку за время с момента обнаружения атаки до момента ее устранения при массовом использовании клиентской базы банка мошенники могут получить для себя хороший результат;

• распределение мошенничеств по нескольким основным категориям (на четыре наиболее распространенных вида мошенничества, о которых будет рассказано ниже, приходится около 96 % всего фрода);

• миграция типов мошенничества с одних рынков на другие. После того как на одном рынке удается найти эффективные средства противодействия какому-то виду мошенничества, мошенники начинают использовать отлаженную мошенническую схему на других рынках;

• около 80 % всех мошенничеств приходится на онлайновые транзакции. Это объясняется желанием мошенников поскорее «опустошить» счет держателя карты (для этого используются операции на большие суммы, обрабатываемые в режиме реального времени) и означает, что онлайновый характер выполнения операции не является эффективным средством борьбы с фродом;

• рост числа мошенничеств через банкоматы;

• кредитные карты — главная цель мошенников. Особое внимание уделяется «золотым», «платиновым» и другим еще более привилегированным картам. Приведенные в таблице данные показывают, что уровень мошенничеств по кредитным картам примерно в 4 раза выше, чем по дебетовым (табл. 1)^[157];

• платежные системы разбивают область своего присутствия на географические регионы, рынки которых имеют общие черты, хотя бы в силу своей географической близости. Оказывается, что внутристрановой (domestic) уровень мошенничества самый низкий, а межрегиональный — самый высокий (табл. 2–4).

Следует отметить, что переход банков на микропроцессорные карты приводит к миграции мошенничества в страны, где в основном развита «магнитная» инфраструктура приема карт. Это приводит к еще большей дифференциации уровней внутристранового фрода и остального фрода. Например, в Малайзии после перехода на чип уровень внутристранового фрода чуть превышает один базисный пункт, в то время как уровень фрода, приходящего из-за границы, составляет около 55 bp.

Основные виды мошенничества

Как отмечалось выше, мошенничества принято делить на две группы: мошенничества со стороны эмиссии карт и мошенничества со стороны обслуживания карт.

Мошенничества со стороны эмиссии

Основные виды мошенничества со стороны эмиссии:

• украденные (потерянные) карты (lost (stolen) cards);

• неполученные карты (not received items, NRI);

• поддельные карты (counterfeit);

• card not present-фрод;

• кража персональных данных держателя карты (ID theft). Украденные/потерянные карты. Самый старый и естественный вид мошенничества — держатель карты теряет карту сам либо ее у него крадут. До момента обнаружения пропажи и блокировки карты в системе проходит время, которым пользуются мошенники, в руках которых оказалась карта.

Долгое время этот вид мошенничества являлся самым популярным. Сейчас в Европе по данным крупнейших платежных систем на него приходится 25–30 % всего объема фрода.

Неполученные карты. Карты, украденные во время их пересылки из банка клиенту. Вся ответственность за мошенничество в этом случае лежит на эмитенте. По данным крупнейших платежных систем на этот вид мошенничества приходится 3,0–5,5 % всего объема фрода.

Поддельные карты. Этот вид мошенничества состоит в том, что мошеннику удается изготовить карту с реквизитами, совпадающими с реквизитами реальной карты настолько, что по поддельной карте можно выполнять операции, выдавая ее за реальную карту.

Подделка карт начиналась с технологии срезанных цифр карты и перестановки их местами. Потом стало практиковаться переэмбоссирование номера карты. С появлением и распространением электронных терминалов основным способом подделки карт стал скимминг (skimming) — перенос данных магнитной полосы реальной карты на другую карту, которую мошенники изготавливают сами или получают в результате кражи заготовок карт в банке или производящем заготовки карт предприятии.

Данные реальной карты мошенники чаще всего получают с помощью недобросовестного персонала магазина, который незаметно для держателя карты копирует содержимое магнитной дорожки карты с использованием специального устройства, имеющего считыватель магнитной полосы и способного хранить информацию о нескольких десятках карт.

В последнее время активно используются и другие способы кражи данных магнитной дорожки карт. В частности, в банкоматах мошенники используют накладной ридер, записывающий данные магнитной дорожки карт, а также видеокамеру или накладную клавиатуру для кражи значения ПИН-кода.

Еще 3–4 года тому назад в Европе подделка карт являлась самым распространенным видом мошенничества, на который по данным крупнейших платежных систем приходилось 34–37 % всего объема фрода. В связи с активной миграцией на микропроцессорные карты сегодня в Европе и Азиатско-Тихоокеанском регионе уровень мошенничества по поддельным картам существенно снизился.

Card not present-фрод. По определению CNP-транзакция (card not present) представляет собой операцию покупки по пластиковой карте, в момент совершения которой клиент лично не присутствует в точке продажи (торговом предприятии). В этом случае он сообщает торговому предприятию реквизиты своей карты (обычно номер карты, ее срок годности и значение CVV₂/CVC₂), необходимые для проведения авторизации, заочно (письмом, по телефону, сети передачи данных и т. д.).

Существуют три основных вида CNP-транзакций: рекуррентные платежи, MO (ТО) — транзакции и транзакции электронной коммерции (далее — ЭК). Под транзакцией электронной коммерции понимается CNP-транзакция, при совершении которой обмен данными между держателем пластиковой карты и торговым предприятием по реквизитам карты и платежа происходит через Интернет.

К 2010 г. прогнозируется, что среднемировая доля CNP-транзакций достигнет 40 % от всего торгового оборота в секторе B2C. При этом на операции электронной коммерции будет приходиться 60 % всего объема CNP-транзакций, из которых примерно 60 % операций будут оплачиваться с использованием пластиковой карты.

Сегодня на долю ЭК приходится около 18 % всех карточных операций «Покупка». Рост оборотов ЭК составляет около 40 % в год. Каждый десятый житель планеты является онлайновым покупателем.

Возможность совершить покупку заочно (при отсутствии покупателя в точке продажи) всегда являлась привлекательной как для покупателя, так и для продавца. Для покупателя — из-за удобства способа покупки (не выходя из дома, в любое время суток, в спокойном режиме без очереди и т. п.), для продавца — главным образом, благодаря возможности снижения накладных расходов на организацию торговли и возможности круглосуточно рекламировать свой товар широкой аудитории потенциальных покупателей.

На первом этапе развития «заочной» торговли наиболее распространенным способом заказа товара во время проведения покупки были почта, телеграф и телефон. Поэтому подобные транзакции получили название MO/TO [Mail Order (Telephone Order)] транзакций. Единственная проблема в то время состояла в организации расчетов за такие покупки. Продавцу хотелось заранее идентифицировать покупателя и убедиться в его кредитоспособности. С распространением пластиковых карт эта проблема в определенной степени решилась — у торговых предприятий появилась возможность получить относительно надежные гарантии кредитоспособности покупателя.

Относительность гарантии заключалась в том, что при заочных покупках вероятность мошенничества по кредитным картам становится недопустимо высокой. В связи с повышенным риском мошенничества по CNP-транзакциям, с одной стороны, и привлекательностью подобных операций с точки зрения торговых предприятий и, следовательно, обслуживающих их банков, с другой, платежные системы разрешают подобные операции, меняя при этом распределение ответственности за финансовый результат операции в случае возникновения мошенничества. Это изменение формулируется следующим образом: если транзакция электронной коммерции выполнена без использования надежной технологии, ответственность за мошенничество по таким операциям лежит на обслуживающем банке.

Сегодня под надежной технологией в международных платежных системах понимается обязательная онлайновая авторизация с использованием алгоритма 3D Secure^[158]. При поддержке этой технологии торговым предприятием распределение ответственности по операции становится классическим: в случае корректного представления данных обслуживающим банком ответственность за результат операции несет эмитент.

Уровень мошенничеств по CNP-транзакциям в мире составляет примерно 70 базисных пунктов (в Европе 25–35 базисных пунктов), т. е. на порядок выше, чем в среднем по карточному бизнесу. По признанию международных платежных систем 80 % всех отказов от платежей (chargeback) в карточной индустрии приходится на операции электронной коммерции.

Для совершения мошенничества в случае CNP-транзакции, для обработки которой не используется протокол 3D Secure, достаточно знать самые простые реквизиты карты — ее номер, срок действия и, возможно, значение CVC₂/CVV₂. Поэтому для повышения безопасности по правилам платежных систем все CNP-транзакции должны выполняться только в режиме реального времени.

В ЭК отмечается высокий уровень латентности: по данным мирового банка до 80 % всех случившихся мошенничеств банками не объявляется. Даже если учитывать только объявленный фрод, то по данным крупнейших платежных систем в настоящее время в Европе на ЭК приходится около 25–30 % всего карточного фрода.

В связи с миграцией банковской эмиссии на микропроцессорные карты CNP-фрод становится объектом повышенного интереса со стороны криминальных структур. Как и прогнозировали эксперты, в странах, мигрировавших на чип, отмечается резкий рост мошенничества по транзакциям ЭК. Так в Великобритании в 2005 г. скорость годового роста CNP-фрода составила 21 %, а в абсолютном выражении на этот вид мошенничества пришлось 183,2 млн фунтов стерлингов, что почти в 2 раза превысило потери банков от поддельных карт и более чем в 2 раза — потери от использования украденных (потерянных) карт. В 2006 г. тенденция продолжилась, и CNP-фрод вырос на 16 % по сравнению с 2005 г. На него в 2006 г. уже приходилась половина всех потерь английских банков по карточным операциям! По данным APACS за первую половину 2007 г. рост CNP-фрода составил 44 % в сравнении с аналогичным периодом 2006 г., достигнув размера 137 млн фунтов стерлингов за шесть месяцев.

Кража персональных данных (ID theft). Кража персональных данных клиентов с целью их использования в карточных мошенничествах бывает следующих видов: мошеннические аппликации, перехват счета, Phishing, утечка информации из процессинговых центров (главным образом торговых предприятий), перехват данных при их передаче по сетям. Другими словами, при использовании этого вида мошенничества кража данных, достаточных для осуществления карточного фрода, производится без непосредственного использования карты (данные крадутся не с карты, как в случае скимминга).

Мошеннические аппликации (fraudulent applications): мошенник использует чужое удостоверение личности (найденное/украденное/подделанное) для подачи заявления на получение кредитной банковской карты с указанием адреса, по которому карта может быть легко и безопасно получена.

Перехват счета (account takeover): мошенник получает данные о реквизитах карты/счета, например, из оказавшихся в его распоряжении банковских стейтментов держателя карты, далее звонит в банк и сообщает об изменении своего адреса, а чуть позже запрашивает новую карту с доставкой ее по «новому» адресу.

Phishing и вирусные атаки (с целью получения персональных данных клиентов): злоумышленники по электронной почте рассылают держателям кредитных карт запросы якобы от банков с просьбой подтвердить или обновить персональную информацию клиентов, связанную с картами.

Кража данных в процессинговых центрах онлайновых магазинов в Интернете. Самый громкий скандал произошел в начале 2007 г., когда стало известно о крупнейшем в мире похищении клиентской базы данных. В результате утечки конфиденциальной информации более 45 млн человек, воспользовавшихся пластиковыми картами при оплате покупок в более чем 2,5 тыс. магазинах компании TJX, расположенных в США и Великобритании, могут стать жертвами мошенников.

Самое интересное в «похищении века» заключается в том, что оно было совершено еще летом 2005 г., но в течение полутора лет хакерская атака оставалась незамеченной экспертами компании. Утечка вскрылась только в конце прошлого 2006 г., и в декабре 2006 г. TJX уведомила американские власти о том, что украдена информация по 45,7 млн кредитных карт, использованных в магазинах компании между 31 декабря 2002 г. и 23 ноября 2003 г. В распоряжении мошенников оказались также анкетные данные 455 тыс. клиентов, возвративших купленные товары.

Не исключено, что хакеры похитили информацию и по транзакциям, совершенным позже. Быть уверенными в своей защите могут только клиенты, совершавшие покупки после 18 декабря 2005 г., когда компьютерная сеть TJX была проверена специалистами General Dynamics и IBM, которые и раскрыли факт похищения. Полиция считает, что хакеры перепродали информацию другим мошенникам. Известны случаи массового мошенничества по картам, информация по которым была украдена в TJX. Известно также, что американские банки к середине 2007 г. перевыпустили более 200 тыс. карт для своих клиентов в связи с инцидентом, связанным с TJX.

Утечка информации через недобросовестных сотрудников процессинговых центров и банков. По статистике источником 20 % всех финансовых потерь банка являются нечестные сотрудники, 10 % — обиженные сотрудники, 55 % — халатность персонала, только 9 % — внешние атаки.

Перехват данных при их передаче (беспроводные соединения, подключение мошенников к выделенным линиям связи). Этот способ кражи персональных данных является сегодня достаточно редким, поскольку его эффективность невысока (высокая стоимость кражи данных одного клиента).

Другой способ «электронной» кражи персональных данных — использование специальных программ-шпионов (spyware). Такие программы умеют читать, записывать и удалять файлы на персональном компьютере клиента, изменять компьютерные настройки, в том числе отвечающие за сетевой доступ к компьютеру, тем самым, открывая хакерам доступ к содержащейся в нем информации. Программы-шпионы могут переформатировать компьютерный диск, сканировать изменения в файлах, следить за набираемыми на клавиатуре данными с целью кражи паролей. Во время сетевых сессий компьютера эти программы передают собранную ими информацию интересующейся ею стороне.

Формы существования программ-шпионов многообразны. Это и небольшие дополнительные программки (adware), используемые поставщиками в своем программном обеспечении в маркетинговых целях (для этого создаются целые сети adware networks), и троянские кони, и интернетовские cookies и т. п.

Мошенничества со стороны обслуживания карт

Приведем основные виды мошенничества второй группы (со стороны обслуживания карт):

• повторный ввод операции (multiple imprints, electronic data capture fraud, включая PAN Key Entry — транзакции);

• изменение содержимого слипов (altered sales drafts);

• перехват счета магазина (account takeover);

• использование отчетности легально существующего торгового предприятия (laundering);

• мошенничества в банкоматах.

Повторение слипов и (или) изменение содержимого слипов. Недобросовестные сотрудники торгового предприятия делают на импринтере более одного отпечатка карты (multiple imprints), используя их в дальнейшем для генерации новых платежных документов, или изменяют значения размера транзакции уже после того, как клиент подписал слип (altered sales drafts).

Electronic Data Capture Fraud. То же, что и повторение слипов, только с использованием электронных POS-терминалов. Особенно распространен способ PAN key entry, при котором в авторизационном запросе к эмитенту информация магнитной дорожки карты не предоставляется (представлены только номер карты, срок ее действия и, возможно, значение CVV₂/CVC₂).

Перехват счета. «Перехват» счета магазина (Merchant Account Takeover). Мошенники имеют все необходимые данные магазина (название, имена руководства, идентификатор торгового предприятия и т. п.) и, возможно, торговые слипы. Далее следует письмо (звонок) в банк, извещающее об изменении расчетного счета магазина. В результате возмещения по операциям, выполненным в реальном торговом предприятии, попадают на счета мошенников. По данным Visa средние потери банка от подобного мошенничества составляют примерно 100 тыс. долл.

Использование отчетности легально существующего торгового предприятия (laundering). В этом случае магазин A некоторой платежной системы предоставляет возможность магазину B, не имеющему договора с каким-либо банком на прием карт этой платежной системы, обычно за определенную комиссию, принимать карты данной платежной системы. При этом если B — мошенник, то A по прошествии некоторого времени остается один на один с отказами от платежей, пришедшими по операциям, якобы совершенным магазином B. По данным Visa потери магазина A в среднем составляют около 500 тыс. долл.

Мошенничества в банкоматах. До сих пор речь шла о мошенничестве в торговых предприятиях. В последнее время стало появляться все больше сообщений о случаях мошенничества с использованием банкоматов. Операции через банкоматы характеризуются повышенной безопасностью, поскольку авторизация таких операций осуществляется эмитентом в онлайновом режиме с обязательной проверкой персонального идентификатора (PIN-кода) держателя карты. Факт повышенной безопасности операций через банкоматы подтверждается и статистикой — объем мошенничеств через банкоматы на порядок ниже аналогичного показателя для торговли.

И все-таки последние сообщения платежных систем говорят о том, что мошенники постепенно подбираются и к банкоматам. В 2004 г. потери только банков Великобритании от мошенничества, связанного главным образом со скиммингом в банкоматах, составили 75 млн фунтов стерлингов (около 15 % всего карточного мошенничества в стране). Правда, в 2005 г. и 2006 г. уровень банкоматного мошенничества в Великобритании снижался, достигнув в 2006 г. отметки в 61,9 млн фунтов стерлингов. Но и этот уровень примерно в 1.5 раза выше уровня 2003 г., т. е. говорить о том, что проблема с банкоматным фродом стабилизировалась, преждевременно.

В соответствии с данными EAST (European ATM Security Team) потери европейских банков в 2006 г. от скимминга через банкомат, трэппинга и спровоцированных возвратов составили в прошлом году 306 млн евро.

О краже данных пластиковой карты и ПИН-кода через банкомат с помощью накладного ридера и миниатюрной видеокамеры (накладной клавиатуры) с последующим выпуском белого пластика уже говорилось выше. Под трэппингом (trapping) понимается мошенничество, в соответствии с которым на ридер банкомата устанавливается устройство, препятствующее извлечению карты из банкомата после выполнения транзакции. Карту потом извлекает мошенник, которому к тому же к этому моменту известен ПИН-код держателя карты (с помощью видеокамеры или иным более изощренным способом).

Иллюстрацией трэппинга является мошенничество, известное как «ливанская петля». Почти цирковой способ мошенничества, при котором ничего не подозревающий держатель карты засовывал ее в заранее «обработанный» мошенником банкомат. Суть «обработки» банкомата состояла в том, что в прорезь карт-ридера банкомата вставлялся кусок фотопленки, концы которого незаметно укреплялись на внешней стороне банкомата. Фотопленка после совершения операции не давала возможность карте выйти из карт-ридера. Мошенник оказывался неподалеку и предлагал держателю карты свою помощь. Он рекомендовал ему вновь ввестисвой PIN-код, а когда из этого ничего не получалось, вводил его сам со слов держателя, утверждая, что уже видел такие случаи раньше и при повторном вводе PIN-кода карта должна выйти из банкомата. Карта, конечно, не возвращалась, а мошенник советовал ее держателю придти на следующий день в банк (махинация проводилась в часы, когда отделение банка уже не работало), и тогда карта ему будет обязательно возвращена. После ухода держателя карты мошенник извлекал пленку вместе с картой из банкомата и опустошал счет держателя карты.

Метод спровоцированного возврата заключается в том, что мошенники извлекают из банкомата не все выданные банкоматом деньги, а только их часть. Оставленные мошенниками средства по тайм-ауту возвращаются банкоматом в диверт-кассету. После этого банкомат инициирует возврат средств. Иногда программное обеспечение банкомата (обслуживающего банка) не способно поддерживать частичный возврат (partial reversal) и в результате на счет клиента возвращается вся заказанная им сумма.

Существуют и другие виды мошенничества с использованием банкоматов. Например, в результате физического взлома банкоматов с целью извлечения из них денежных средств, грабежей инкассаторов и держателей карт, получивших деньги в банкомате, в прошлом году в Европе было потеряно около 28 млн евро. Более подробно о мошенничестве через банкоматы см. далее.

Методы защиты для карт с магнитной полосой в проекции на отдельные виды мошенничеств

Цель настоящего раздела состоит в том, чтобы показать читателю, что, несмотря на многообразие методов, в случае карт с магнитной полосой не существует эффективного универсального решения для защиты банка (держателя карты) от мошенничества.

Сегодняшние эмитенты карт с магнитной полосой используют комплексный подход для борьбы с фродом, состоящий из следующих элементов защиты:

• утвержденной руководством банка и доведенной до заинтересованных подразделений политики эмиссии карт, описывающей эмитируемые банком карточные продукты, их потребителей, процедуры обработки заявлений клиентов, доставки и выдачи карт, средства и системы защиты банка от мошенничеств, распределение ответственности между подразделениями банка, поведение персонала и руководства банка в случае обнаружения атак и т. п.;

• установки необходимых проверок в системах авторизации транзакций банка;

• поддержания стоп-листов скомпрометированных карт;

• системы мониторинга транзакций, позволяющих определить подозрительные транзакции;

• предоставления платежной системе отчетности о случаях мошенничества по картам банка;

• работы с клиентами банка;

• предоставления клиентам банка услуги смс-уведомлений о выполненных по карте клиента операциях.

Большое значение для борьбы с мошенничеством имеет работа эмитентов с держателями карт и обслуживающих банков с торговыми предприятиями.

Рассмотрим, каким образом перечисленные элементы защиты банка помогают справиться с карточным фродом.

Украденные (потерянные) карты

Для борьбы с этим видом мошенничества используются следующие элементы защиты:

• блокировка карты в системе эмитента с выдачей кода ответа о необходимости захвата карты; этот метод является особенно эффективным для дебетовых карт, операции по которым происходят только в режиме реального времени;

• помещение карты в стоп-листы платежной системы, рассылаемые обслуживающим банкам, а также в стоп-листы резервных систем авторизации; этот элемент защиты особенно полезен в случае, когда украденная карта является кредитной и по ней возможна авторизация в оффлайновом режиме без обращения к эмитенту;

• размещение на обратной стороне карты фотографии ее держателя; этот элемент защиты основан на использовании психологического фактора — мошенник испытывает дискомфорт при обращении с подобной картой в торговое предприятие, понимая, что кассир может поинтересоваться, почему на карте помещена чужая фотография;

• использование средств мониторинга транзакций, которые позволяют определить изменение «рисунка» операций по картам пострадавшего клиента (чтобы обойти возможные средства борьбы с кражей карты со стороны эмитента, мошенник пытается поскорее воспользоваться картой и снять находящиеся на ней денежные средства) и обратиться к клиенту для получения разъяснений о причинах такого изменения;

• использование смс-уведомлений по карточным операциям; такие уведомления могут помочь клиенту обнаружить факт пропажи/кражи карты.

Борьбе с этим видом мошенничества способствуют общие тенденции карточного рынка по более интенсивному использованию онлайновых авторизаций, а также увеличению доли дебетовых карточных продуктов.

Очевидно, что все перечисленные методы, взятые в совокупности, не предоставляют 100 %-ной гарантии того, что фрода удастся избежать. Это связано с тем, что с момента обнаружения этого вида мошенничества до момента «включения» элементов защиты уходит несколько дней, которых бывает достаточно для того, чтобы опустошить счет, связанный с украденной (потерянной) картой.

Неполученные карты

Помимо средств, описанных в предыдущем разделе, для борьбы с этим видом мошенничества дополнительно используются следующие элементы защиты:

• выпуск карт в заблокированном состоянии со статусом «новая карта» (new card), и их разблокировка клиентами либо в отделениях и банкоматах с помощью специальной операции разблокировки, требующей от клиента знания ПИН-кода, либо через телефонные звонки по кодовому слову (например, девичьей фамилии матери);

• выдача карт через отделения банка и использование специализированных курьерских служб вместо обычной почты для доставки карт из центра их персонализации в отделения банка.

Выпуск карт в заблокированном виде является наиболее эффективным методом борьбы с рассматриваемым видом мошенничества.

Поддельные карты

Сегодня различают два способа подделки карт. Первый способ (подделка с чистого листа) состоит в подборе мошенниками правильного набора реквизитов карты (реквизитов, совпадающих с реквизитами одной из эмитированных банком карт), состоящих из номера карты, срока действия карты и значения CVC/CVV или CVC₂/CVV₂. В этом случае эффективными являются следующие элементы защиты:

• генерация номеров карт по случайному закону;

• расширенная проверка срока действия карты;

• CVV/CVC, CVV₂/CVC₂.

Поясним смысл этих элементов защиты. Обычная проверка срока действия карты состоит в том, что номер карты, нанесенный на магнитную полосу или эмбоссированный на передней панели карты, сравнивается с текущей датой. При расширенной проверке помимо обычной проверки с текущей датой значение срока действия карты проверяется на равенство со значением срока действия карты в базе данных процессингового центра банка. Таким образом, мошеннику требуется угадать точное значение срока действия карты. Поскольку карта обычно выпускается сроком на 2 года, вероятность подбора точного значения ее срока действия равна ¹/₂₄.

Генерация случайных номеров карт позволяет защитить эмитента от подбора мошенником правильного номера карты. Обычно номер карты состоит из 16 цифр, из которых первые 8 представляют собой префикс карты, используемый для идентификации банка и его филиала. Последняя цифра номера карты является функцией от первых 15 цифр (вычисляется по правилу luhn check parity). Поэтому остается 7 независимых цифр номера карты, использование которых позволяет банку эмитировать до 10 млн карт. Этот диапазон карт можно заполнять с любой заранее заданной максимальной плотностью заполнения X. Под плотностью заполнения понимается отношение количества выпущенных карт ко всему диапазону возможных значений номеров карт (10 млн карт). Если при этом номера карт генерируются по случайному закону, то вероятность того, что мошенник, выбирая наугад какой-то номер карты, угадает его, не превышает максимальную плотность заполнения диапазона номеров карт. Очевидно, это увеличивает накладные расходы мошенника, тем самым снижая его привлекательность подделки. Таким образом, использование эмитентом генерации случайных номеров карт, проверки CVC/CVC₂, расширенной проверки срока действия карты требует от мошенника (не знающего реквизитов карт) перебрать n = ^{(24 × 1000)}/_X = ²⁴⁰⁰⁰/_X различных сочетаний реквизитов карты, для того чтобы с вероятностью 1 добиться успеха. При X = 1 требуется перебрать 24 000 различных значений, а при X = 0,1 — 240 000,0 вариантов. Это делает практически неинтересным для мошенника попытки подбора правильных реквизитов карт. Получается, что стоимость подбора выше потенциальной добычи. Вероятность того, что правильные реквизиты карты будут определены за k попыток (k ≤ n), равна в нашем случае ^k/_n. Поэтому чтобы обеспечить высокую вероятность достижения успеха, мошеннику придется перебрать порядка n различных комбинаций реквизитов карты.

Другой сегодня самый распространенный подход к созданию поддельных карт основывается на скимминге — краже мошенниками данных магнитной полосы реальной карты и, возможно, ПИН-кода ее держателя во время выполнения операции с использованием этой карты. В данном случае к элементам защиты эмитента следует отнести:

• проверку соответствия имени банка и префикса карты (например, с использованием директории VISA interchange directory); мошенники пользуются только доступной им информацией о карте и имеющимися под рукой заготовками карт;

• поддержку стоп-листов имен «держателей» поддельных карт; опыт показывает, что мошенники используют весьма ограниченный набор таких имен; поэтому дополнительная проверка держателя карты с именем из стоп-листа может оказаться весьма целесообразной;

• средства мониторинга транзакций;

• SMS-оповещения о выполненных по карте операциях;

• обучение персонала торгового предприятия;

• обучение держателей карт — любая информация о карте является ценной для мошенников, поэтому реквизиты карты нужно охранять; нельзя оставлять карту без персонального контроля; обучение тому, как вести себя с чеками и стейтментами и т. д.;

• на уровне платежных систем — определение точек компрометации Common purchase point реквизитов карт и использования украденных реквизитов (collusive merchants).

Коротко остановимся на обучении персонала торговых предприятий. С точки зрения безопасности банк должен провести обучение персонала торгового предприятия по следующим вопросам:

• как определить, принимает ли торговое предприятие данную карту;

• как визуально проверить подлинность карты;

• как хранить и обрабатывать слипы;

• как использовать «код ответа 10» (специальный код ответа, используемый в случае голосовой авторизации, когда покупатель показался продавцу подозрительным);

• как реагировать на ответ «захватить карту» и что делать с захваченной картой.

Очень важной с точки зрения безопасности операции является визуальная проверка продавцом подлинности карты. Анализ фрода показал, что в большинстве случаев мошенничества, связанного с подделкой карт крупнейших платежных систем VISA и MasterCard, можно было бы избежать, если бы продавец выполнял следующие визуальные проверки карты:

• на наличие 4 напечатанных цифр под (над) эмбоссированным номером карты;

• на наличие микропечати VISA по периметру логотипа карты VISA;

• на наличие голубя на картах VISA и букв M и C на картах MasterCard, появляющихся при облучении карты ультрафиолетом;

• при наклоне голограммы карты VISA должен появиться летящий голубь, а карты MasterCard — надпись «MasterCard».

• сравнение номера карты на чеке терминала и на карте;

• на наличие эмбоссированных секретных символов на карте (летящие буквы V и М).

Однако практика показала, что эти проверки торговыми точками зачастую не производятся. В результате платежные системы отказались от использования эмбоссированных секретных символов, а также некоторых видов микропечати.

К сожалению, скимминг является чрезвычайно эффективным способом подделки карт, и технология карт с магнитной полосой не может предложить эффективных универсальных методов борьбы с ним. Например, под кураторством MasterCard была разработана технология MagnePrint, суть которой состоит в следующем. Магнитная полоса карты состоит из миллиардов крошечных частиц определенного размера и расположения, создающих естественный уникальный шум при считывании магнитной полосы. Этот шум не может быть подделан и используется в технологии MagnePrint для аутентификации карты. Шум кодируется в элемент данных длиной 54 байта и хранится в системе эмитента. Компания MagTek изготовила карт-ридеры, способные считывать шум.

Слабость метода состоит в том, что элемент данных, кодирующий шум, является статическим. Поэтому фрод, по-прежнему, возможен из торговых точек, нацеленных на мошенничество. Кроме того, метод работает только в случае онлайновой авторизации транзакции.

В результате в начале третьего тысячелетия стало ясно, что в основе наиболее эффективных способов борьбы с поддельными картами лежит технология микропроцессорных карт. При этом неважно, где располагается микропроцессор — на пластиковой карте, в сотовом телефоне или ином устройстве, находящемся в руках клиента банка.

Электронная коммерция (CNP)

На сегодняшний день ведущие платежные системы поддерживают единственный протокол безопасной электронной коммерции — 3D Secure (в платежной системе Visa этот протокол продвигается под брэндом Verified by VISA, а в системе MasterCard — под брэндом MasterCard SecureCode). По мнению экспертов, повсеместное использование этого протокола торговыми предприятиями, обслуживающими банками и эмитентами карт уменьшит фрод в области электронной коммерции не менее чем на 80 %, доведя его до уровня ниже 5–7 базисных пунктов.

Требования международных платежных систем к безопасности операций ЭК формулируются следующим образом:

• должна обеспечиваться взаимная аутентификация участников электронной покупки (покупателя, торгового предприятия и его обслуживающего банка);

• реквизиты платежной карты (номер карты, срок ее действия, CVC₂/CVV₂, и т. п.), используемой при проведении транзакции ЭК, должны быть конфиденциальными для торгового предприятия;

• невозможность отказа от операции для всех участников транзакции электронной коммерции.

К сожалению, первый безопасный протокол электронной коммерции Secure electronic transaction (SET), удовлетворяющий всем перечисленным выше требованиям, сегодня платежными системами больше не поддерживается. Это связано с дороговизной и сложностью внедрения протокола SET.

Для стимулирования внедрения протокола 3D Secure платежные системы ввели сдвиг ответственности, называемый merchant only liability shift, в соответствии с которым при поддержке торговой точкой протокола 3D Secure ответственность за мошенничество в ЭК, связанное с отказом держателя карты от совершения операции, возлагается на эмитента. В платежной системе Visa ответственности merchant only liability shift носит глобальный характер. В MasterCard сдвиг ответственности merchant only liability shift касается всех регионов за исключением Северной Америки (США и Канада), в которой ответственность за результат операции возвращается к эмитенту только в случае поддержки 3D Secure всеми участниками транзакции ЭК — онлайновым магазином, обслуживающим банком и банком-эмитентом (так называемая full authentication-авторизация).

Напомним, что для CNP-транзакций без использования защищенного протокола ответственность за мошенничество возлагается на обслуживающий банк. Таким образом, в случае использования торговой точкой 3D Secure восстанавливается нормальное распределение ответственности, характерное для платежных операций других типов.

Протокол 3D Secure с точки зрения обеспечиваемой им защиты значительно слабее протокола SET. Он в общем случае не обеспечивает аутентификации держателем карты торгового предприятия и прозрачности данных о реквизитах карты для торгового предприятия. В то же время он проще при внедрении и аппаратно-программные решения, реализующие 3D Secure, существенно дешевле аналогичных решений для протокола SET.

Наиболее серьезной проблемой безопасности протокола 3D Secure является его беззащитность от атак типа «man-in the-middle». Например, при использовании держателем карты протокола 3D Secure мошеннические онлайновые магазины могут применять следующую процедуру компрометации пароля держателя карты (рис. 2). Merchant plug-in (MPI) мошеннического магазина, получив ответ VERes, содержащий динамический адрес (URL) страницы аутентификации сервера эмитента Access control server (ACS), направляет запрос на аутентификацию держателя карты PAReq не по указанному адресу, а на адрес своего SSL-сервера. Затем SSL-сервер перенаправляет данный запрос на URL ACS эмитента карты, тем самым, «изображая» для ACS компьютер держателя карты. В результате ACS принимает ложный сервер за персональный компьютер держателя карты и передает на ложный сервер свою страничку, предназначенную для аутентификации держателя карты. Эта страничка содержит сообщение Personal Assurance Message, с помощью которого в схеме 3D Secure клиент аутентифицирует свой банк (точнее сервер ACS своего банка). Обладая страничкой для аутентификации, мошеннический сервер теперь может играть роль ACS для настоящего клиента банка, запрашивая у последнего значение статического пароля.

Чтобы защититься от подобных краж статических паролей, были предложены различные схемы генерации и использования динамических паролей или, как их еще называют, разовых паролей (One time password (OTP). Примером распространенного в банковской сфере алгоритма генерации OTP является метод Chip authentication program (CAP) разработанный MasterCard и принятый для использования в рамках Visa под брендом Dynamic passcode authentication (DPA).

Для реализации метода CAP клиент должен обладать микропроцессорной картой с EMV-приложением, а также специальным картридером, способным инициировать генерацию пароля OTP и отображать его значение, состоящее из 8 цифр, на дисплее ридера (иногда ридер и карта совмещаются в одном физическом устройстве). Такой ридер может стоить несколько евро (10–15 евро в зависимости от производителя и объема закупаемой партии устройств). Помимо дополнительных расходов на обеспечение ридерами держателей карт, другим недостатком такого подхода является тот факт, что за картридером клиенту необходимо придти в банк, а, кроме того, для совершения операции ридер нужно иметь под рукой, что не всегда удобно, поскольку размеры устройства значительно превышают размеры банковской карты, и в бумажнике такой ридер не помещается.

На этом фоне сотовый телефон, являясь наиболее массовым мобильным устройством, используемым населением планеты (по результатам 2005 г. во всем мире обращалось более 2 млрд сотовых телефонов, а к 2010 г. это устройство будут иметь примерно 3 млрд потребителей), давно привлекал внимание исследователей в качестве потенциального универсального инструмента аутентификации. Тем более, что возможности мобильных телефонов как с точки зрения их вычислительных способностей, поддерживаемых коммуникаций, так и с точки зрения функциональности, постоянно растут.

Тем не менее, на сегодняшний день существуют сложности в использовании мобильного телефона в качестве инструмента аутентификации. Они заключается в следующем. Известно, что по-настоящему защищенным местом хранения конфиденциальной информации на телефоне является SIM-карта (некоторые модели телефонов обладают отдельным микропроцессором, выполняющим функцию элемента безопасности-security element; но таких моделей на рынке мало). Однако загрузить информацию на SIM-карту можно только с разрешения контролирующего ее оператора сотовой связи. При этом, даже если последний разрешит загрузку и использование конфиденциальной информации клиента на SIM-карте, единственно возможным способом реализовать это на практике является предварительная загрузка данных на SIM-карту в процессе ее персонализации силами оператора или уполномоченного им центра персонализации. Удаленная персонализация SIM-карты по технологии over-the-air (OTA-GSM 03.48), предназначенная для загрузки данных и приложений на SIM-карту и поддерживаемая всеми Java-картами, персонализированными с поддержкой профиля OTA profile, на практике фактически не используется, поскольку в этом случае банк должен делить свою конфиденциальную информацию с сотовым оператором. Дело в том, что процедура загрузки данных по технологии OTA сегодня находится под полным контролем оператора мобильной связи.

То же самое касается и технологии, основанной на использовании протокола Security and trusted services API (SATSA, JSR177), позволяющей мидлету пользоваться процедурами и данными, загруженными на SIM-карту, поддерживающую Java Card (таких SIM-карт сегодня большинство). Помимо того, что спецификация JSR177 является опциональной для профиля MIDP 2.0 платформы J2ME, и потому сотовыми телефонами практически не поддерживается, по-прежнему, со стороны сотового оператора требуется авторизация доступа мидлета к приложениям карты с использованием SATSA.

В то же время MasterCard выпустил спецификацию MasterCard mobile authentication (MMA), в основе которой лежит схема CAP, реализуемая мидлетом, загружаемым на Java-совместимый телефон. Напомним, что на входе алгоритма CAP задаются текущий номер операции (ATC), профиль приложения карты (AIP), на выходе — 8-значный цифровой разовый пароль, являющийся функцией от криптограммы AAC (authentication application cryptogram). Криптограмма формируется с помощью определенного в стандарте EMV алгоритма вычисления прикладной криптограммы. В этом алгоритме используется ключ двойной длины (112 битов) customer master key, который и является единственным секретом, передаваемым на мобильный телефон.

Для обеспечения конфиденциальности секретных данных мидлета (customer master key) при его загрузке на телефон используется алгоритм PBE (password-based encryption), реализованный в рамках стандартного пакета Bouncy Castle APIs for J2ME, который, в свою очередь, реализует стандартный интерфейс к криптографическим функциям, определенный MIDP (mobile information device profile). В общих словах профиль MIDP представляет собой открытый программный интерфейс к библиотекам J2ME на сотовых телефонах и других устройствах. При формировании ключа в алгоритме PBE (для шифрования данных применяется алгоритм 3DES) в качестве пароля используется мобильный ПИН-код клиента, в качестве величины Salt — номер телефона (MSISDN).

Мобильный ПИН-код придумывается клиентом и используется им каждый раз при инициализации мидлета на своем телефоне. Вводимое клиентом значение мобильного ПИН-кода необходимо для расшифрования ключа customer master key, который хранится в телефоне в зашифрованном виде. Поэтому при вводе неправильного значения ПИН-кода в результате расшифрования будет получено неверное значение ключа customer master key, а значит будет вычислено неверное значение криптограммы AAC и разового пароля. Последний факт будет зафиксирован на сервере аутентификации клиента.

Таким образом, надежность описанной схемы главным образом определяется секретностью мобильного ПИН-кода клиента. Если телефон попадает в руки мошенника, не знающего значение ПИН-кода, то после трех безуспешных попыток аутентификации (неверного значения вычисленной криптограммы) клиент будет заблокирован на сервере аутентификации, и дальнейшее использование мидлета станет невозможным.

Анализ схемы аутентификации с помощью мидлета показывает, что поскольку все криптографические вычисления в этом случае производятся процессором телефона, то теоретически, загрузив на телефон программу-шпиона, отслеживающего состояние памяти телефона и передающее информацию из оперативной памяти наружу, можно скомпрометировать значение ключа customer master key, а значит и схему в целом. На сегодняшний день список вирусов для сотовых телефонов состоит из 30–40 программ, в то время, как аналогичный список для персональных компьютеров составляет несколько сотен тысяч программ. При этом мы не очень боимся вводить на клавиатуре своего компьютера пароли для интернет-бэнкинга или для своей аутентификации при выполнении операций ЭК.

Обобщая сказанное выше, можно констатировать, что широкомасштабного внедрения протокола 3D Secure до сих пор не произошло. На середину 2007 г. протокол 3D Secure поддерживался более чем 115 тыс. онлайновых магазинов, примерно 400 обслуживающими банками и 3160 банками-эмитентами. Лидером по внедрению 3D Secure является Великобритания, на долю которой приходится более 31 тысячи онлайновых магазинов. В Европе находится примерно 65 % всех онлайновых магазинов, поддерживающих 3D Secure.

С точки зрения эмиссии для использования протокола только в платежной системе MasterCard зарегистрировалось более 20,5 млн держателей карт MasterCard и Maestro. Конечно, это очень малая доля (несколько процентов) держателей карт с точки зрения общего количества карт этой платежной системы. Можно говорить, что именно медленное внедрение эмиссионной части протокола является главной причиной повышения безопасности операций ЭК.

В то же время по данным MasterCard в июле 2007 г. примерно 22 % всех операций ЭК в Европе производилось в магазинах, поддерживающих 3D Secure. При этом, в примерно 6 % всех операций 3D Secure поддерживался как со стороны торговых предприятий и обслуживающих банков, так и со стороны эмитентов карт.

Многие обслуживающие банки (онлайновые магазины) применяют в своих системах дополнительные проверки при обработке транзакций ЭК. К таким проверкам относятся:

• проверка адреса держателя карты (address verification system); предоставление для проверки эмитенту значений CVV₂/CVC₂;

• проверка количества транзакций, выполненных с некоторого IP-адреса (IP address frequency check);

• контроль количества транзакций, выполненных по карте в течение определенного промежутка времени (card number frequency check);

• проверка на совпадение страны адреса доставки товаров со страной, резидентом которой является банк, выдавший карточку (country match). Страна, резидентом которой является банк, определяется по значению идентификационного номера банка (bank identification number, или BIN);

• проверка IP-адреса (или сетки адресов), с которого была инициирована транзакция, на предмет его нахождения в черном списке (block IP address);

• проверка местоположения держателя карты (по IP-адресу его Интернет-провайдера) с географией доставки товаров (geolocation);

• отсев карт по некоторым ВШам банков (block bank BINs);

• отсев транзакций, поступающих с анонимных прокси-серверов (block proxy);

• отсев транзакций, при совершении которых были указаны адреса электронной почты из определенных доменов, например доменов, которые предлагают услуги бесплатной электронной почты (block proxy);

• проверка номера карты на ее присутствие в черном списке (negative database);

• использование открытых ресурсов, хранящих черные списки реквизитов мошеннических карт (например, CyberSource Negative Database and Scoring System, SharedGlobal Negative Database and Scoring System), а также осуществляющих аутентификацию держателя карты по номеру его телефона (MyVirtualCard).

Первые две проверки из приведенного выше списка рекомендуются платежными системами. Так VISA считает, что использование проверки CVV₂ уменьшает вероятность фрода более чем на 60 %. Сегодня платежные системы предпринимают шаги к тому, чтобы обязать эмитентов проверять значения CVC₂/CVV₂, полученные из авторизационных запросов, в своих процессинговых системах, а высокорискованные торговые предприятия (например, онлайновые казино) вставлять в авторизационные запросы значения этих криптовеличин.

Исследования компании ClearCommerce (США) относительно оценки эффективности использования системы AVS показывают, что только 40 % транзакций успешно проходят эту проверку при том, что доля мошеннических среди них менее процента. С другой стороны, при использовании AVS 35 % мошеннических операций успешно преодолевают эту защиту.

Кроме перечисленных выше проверок онлайновые магазины иногда обращают внимание на следующие факты, повышающие вероятность мошенничества:

• клиент впервые обслуживается в магазине;

• размер операции выше обычного для магазина значения;

• заказ состоит из большого количества одинаковых предметов;

• транзакции выполняются по картам с похожими номерами;

• адрес доставки заказа один и тот же для покупок, совершенных по разным картам;

• несколько транзакций по одной карте в течение короткого интервала времени;

• несколько транзакций, выполненных по различным картам с одним адресом доставки выписок (billing address), но разными адресами доставки товаров;

• транзакция, которую клиент хочет оплатить более чем одной картой.

У магазина (особенно MO (TO) — магазина) могут быть и другие причины для сомнения — нерешительность держателя карты в предоставлении персональных данных, требование к срочности выполнения заказа, странный адрес доставки, незаинтересованность клиента в свойствах товара (например, в цвете) и т. д.

Другой ранее упоминавшийся аспект проблемы мошенничества для CNP-транзакций — кража данных о реквизитах карт с серверов главным образом онлайновых магазинов. Несмотря на запрет платежных систем, обслуживающие банки и торговые предприятия хранят в своих системах значения CVC₂/CVV₂, данные магнитной полосы карты, адреса, используемые в AVS, зашифрованные PIN-блоки. Онлайновые магазины оставляют в своих БД доступные им данные: номер карты, срок ее действия, иногда CVV₂/CVC₂ и адрес, используемый в системе AVS. Исследования, выполненные Visa USA, показали, что в США 37 % торговых предприятий, несмотря на запреты платежных систем, продолжают хранить в своих системах информацию по картам.

В результате при взломе сайтов онлайновых магазинов происходит компрометация данных карт различных эмитентов. Самыми показательными является случаи взлома сервера TJX и БД процессора CardSystems Solutions, в результате которых были потенциально скомпрометированы соответственно 45,7 и 40,0 млн карт.

Для повышения уровня защиты информации ведущие платежные системы в течение нескольких последних лет требовали от своих банков участия в программах VISA account information security и MasterCard site data protection. Эти программы требуют от банков контроля обслуживаемых ими онлайновых магазинов с точки зрения выполнения ряда требований безопасности. К таким требованиям безопасности относятся:

• поддержка на сервере торгового предприятия средств защиты сетевого доступа (firewall);

• шифрование конфиденциальных данных при их хранении и передаче;

• использование актуальных антивирусных программ;

• своевременное применение «заплат безопасности» в используемом программном обеспечении;

• использования процедур разграничения доступа к серверам и данным;

• выполнение постоянных аудитов систем безопасности онлайновых магазинов.

В конце 2004 г. в основу программ защиты данных двух ведущих платежных систем был положен стандарт Plastic card industry data security standard (PCI DSS). Стандарт включает в себя 12 требований верхнего уровня, которые должны удовлетворяться информационными системами любого (в том числе онлайнового) магазина или третьестороннего процессора. Эти требования перечислены ниже:

1. Для защиты сетевого доступа к серверам, хранящим карточную информацию, необходимо использовать специализированные аппаратно-программные средства Firewall. Настройки Firewall, определяющие разрешенный сетевой трафик, должны постоянно контролироваться.

2. Нельзя использовать значения по умолчанию паролей и других параметров безопасности в используемых магазином системах. Как пример для иллюстрации, использование дефолтных значений параметров протокола WEP, применяемого для обеспечения безопасности беспроводной радиосвязи Wi-Fi при использовании стандарта IEEE 802.11b приводит к тому, что большинство устройств этого стандарта на данный момент не поддерживают необходимого уровня безопасности.

3. Хранимые данные карты должны быть защищены (с помощью шифрования, хэширования или усечения хранимой информации). В системах торговых предприятий не должна храниться информация (даже в зашифрованном виде), используемая для аутентификации держателя карты (например, значения PVV, вторая дорожка магнитной полосы карты и т. п.).

4. Передаваемые по сети данные держателя карты должны быть надежно зашифрованы (допускается использование симметричных алгоритмов 3DES с ключом не менее 112 битов, AES с длиной ключа 256 битов и асимметричного алгоритма RSA с длиной ключа 1024 битов).

5. Необходимо использовать и регулярно обновлять антивирусное программное обеспечение.

6. Необходимо уделять внимание обнаружению и устранению уязвимостей в используемом магазином программном обеспечении (вовремя использовать модификации ПО, устраняющие обнаруженные уязвимости, установить процесс тестирования разработанного своими силами ПО на предмет обнаружения уязвимостей, использовать лучшие практики разработки нового ПО и т. п.).

7. Использовать ограничение доступа сотрудников торгового предприятия только к функциям и информации, необходимым им по роду деятельности.

8. Каждый пользователь системы процессинга магазина должен иметь уникальный идентификатор, используемый для его аутентификации внутри системы. Уникальность идентификатора позволяет не только обеспечить разграничение доступа в системе, но и позволяет отслеживать действия всех сотрудников в информационной системе магазина.

9. Физический доступ сотрудников магазина к серверам, хранящим базы данных карт, должен быть ограничен. Это позволяет избежать возможности записи информации на внешние носители, замены и кражи оборудования, хранящего чувствительную информацию. Физический доступ должен быть ограничен и к телекоммуникационным ресурсам, через которые возможен доступ к серверам (в частности, к точкам доступа беспроводной связи).

10. Необходимо выполнять мониторинг доступа к Базам данных карт, используя механизмы логирования активности пользователей системы, связанной с доступом в систему, попытками аутентификации и т. п.

11. Необходимо регулярно проводить аудит и тестирование систем безопасности магазина.

12. Необходимо поддерживать политику безопасности внутри компании, четко определяющую для каждого сотрудника онлайнового магазина требования, предъявляемые к нему с точки зрения поддержания безопасности системы магазина в целом.

В зависимости от потенциальной угрозы доступа к хранящейся в информационных системах магазинов и третьесторонних процессоров информации по картам платежные системы делят магазины и процессоры по нескольким уровням и определяют следующие типы мероприятий, регулярно проводимых для оценки уровня соответствия магазина стандарту PCI DSS:

• аудит безопасности, проводимый непосредственно в торговом предприятии;

• самооценка системы безопасности магазина (процессора) по вопроснику, предлагаемому платежной системой;

• сетевое сканирование доступа к карточным данным.

Как уже отмечалось ранее, к сожалению, далеко не все торговые предприятия удовлетворяют требованиям PCI DSS. Многие торговые предприятия ссылаются на высокую стоимость модернизации используемых ими сегодня аппаратно-программных средств обработки карточных операций. В середине 2007 г. Visa объявила о запуске новой динамической системы авторизации Visa Advanced Authorization, на которую возлагаются большие надежды по борьбе с фродом. Система Visa использует разработанное на основе нейронных сетей решение, позволяющее в режиме реального времени оценить каждую операцию по карточке Visa с точки зрения потенциального мошенничества. В результате каждый эмитент будет получать в рамках авторизации оценку того, что авторизация является мошеннической.

В заключение следует сказать, что проблема карточного фрода является актуальной и угрожает существованию технологии пластиковых карт. Возможности карт с магнитной полосой в противодействии мошенничеству весьма ограничены. Карта с магнитной полосой является лишь носителем небольшого объема информации. Поэтому оказать противодействие мошенничеству могут только эмитент и обслуживающий банк, не имеющие своих полноценных представителей в точке продажи. Даже в предположении онлайнового характера всех карточных операций возможности эмитента и обслуживающего банка весьма ограничены. Эмитент в большинстве случаев может только проверить правильность статических данных карты, полученных при выполнении операции безналичной покупки, да проанализировать, насколько эта операция характерна для данного клиента с помощью программы мониторинга транзакций. Обслуживающий банк представлен кассиром торгового предприятия, далеко не всегда следующим при приеме карт инструкциям банка.

Микропроцессорные карты, речь о которых пойдет далее, коренным образом способны повысить уровень карточной безопасности.

Анализ реальной безопасности операций по микропроцессорным картам

Свойства микропроцессорной карты, позволяющие повысить безопасность операций

Важнейшим свойством микропроцессорной карты (МПК) является поддержка операционной системой карты криптографических функций. Использование этих функций приложением карты позволяет существенным образом повысить безопасность платежных операций.

Ниже перечислены задачи, решаемые приложением МПК для повышения безопасности операций по пластиковым картам.

1. Важнейшая базовая задача, решаемая приложением карты с помощью криптографических методов, состоит в обеспечении надежной аутентификации приложения карты (чаще говорят, и мы будем поддерживать эту терминологию, аутентификации карты, хотя правильнее говорить об аутентификации приложения). Под аутентификацией карты в данном случае понимается процесс доказательства того факта, что данная карта (приложение) была эмитирована банком, авторизованным на это соответствующей платежной системой. Успешность аутентификации карты означает, что был доказан факт эмиссии рассматриваемой карты банком X, являющимся участником платежной системы Y, которая разрешила банку X эмиссию карт платежной системы Y. Надежность доказательства факта эмиссии конкретной карты авторизованным эмитентом зависит от метода аутентификации карты.

Кратко напомним общие сведения о методах аутентификации карты. Методы аутентификации карты делятся на оффлайновые и онлайновые. Последняя версия стандарта EMV (v. 4.1) различает три метода оффлайновой аутентификации карты:

• SDA (Static Data Authentication)

• DDA (Dynamic Data Authentication)

• CDA (Combined Dynamic Data Authentication/AC Generation).

Первый в списке способ аутентификации относится к классу статических методов аутентификации, в то время как два последних, — к динамическим методам аутентификации.

Метод SDA обеспечивает целостность критичных для приложения карты данных, а также невозможность создания карты с «белого листа». По своей сути метод является аналогом CVV/CVC для микропроцессорной карты.

Методы динамической аутентификация карты состоят в проверке терминалом подписанных картой данных, формируемых терминалом (с обязательным использованием случайного числа, сгенерированного терминалом). Аутентификация карты в этом случае гарантирует на уровне криптостойкости алгоритма RSA факт того, что карта содержит чип, персонализированный эмитентом, авторизованным платежной системой на выпуск карт. Для реализации динамических методов аутентификации карты требуется поддержка микросхемой карты алгоритма RSA.

Метод CDA помимо динамической аутентификации карты дополнительно обеспечивает целостность наиболее критичных данных информационного обмена в диалоге «карта-терминал» (CID и реквизитов транзакции). Это достигается совмещением процедуры аутентификации карты с выполнением команды Generate AC, в ходе которой между картой и терминалом осуществляется обмен наиболее важными данными.

Методы динамической аутентификации автоматически включают в себя статическую аутентификацию, которая выполняется в рамках процедуры верификации сертификата открытого ключа карты.

Из сказанного выше следует, что с точки зрения обеспечения безопасности карточной операции самым надежным методом оффлайновой аутентификации является CDA. Далее идут методы DDA и SDA. При этом, метод SDA даже не защищает микропоцессорную карту (далее — МПК) от ее клонирования для использования в оффлайновых операциях.

Выбор метода оффлайновой аутентификации производится терминалом на основе данных AIP и возможностей терминала, определяемых значением третьего байта объекта данных Terminal Capabilities (Tag ‘9F33’).

В соответствии с правилами платежных систем все карты (за исключением так называемых «ATM only»-карт) должны поддерживать метод SDA, терминалы — SDA и DDA (за исключением «Online only»-терминалов). Кроме того, общая тенденция такова, что терминалы и карты начинают движение в сторону поддержки CDA и DDA соответственно. Весьма вероятно, что в следующем десятилетии для всех терминалов и карт с оффлайновым режимом работы (offline capable), поддержка CDA станет обязательной. Пока планы системы MasterCard состоят в том, чтобы уже с января 2011 г. сделать обязательной поддержку метода CDA для всех новых offline capable терминалов и метода DDA — для всех новых offline capable карт.

Поскольку аутентификация карты является важным элементом принятия эмитентом решения по результату авторизации транзакции, эмитент должен иметь возможность проверки факта выполнения терминалом аутентификации карты. Это требуется для того, чтобы избежать обмана со стороны недобросовестного торгового предприятия или обслуживающего банка, утверждающих, что аутентификация карты была выполнена, хотя это действительности не соответствует. Причиной для обмана может быть экономия средств торгового предприятия или обслуживающего банка на поддержку функции аутентификации карты на POS-терминале. Механизм проверки факта выполнения терминалом аутентификации карты в стандарте EMV существует (Data Authentication Code для случая статической аутентификации и ICC Dynamic Number для случая динамической аутентификации карты).

Очевидно, МПК является микрокомпьютером, способным обрабатывать входные данные, полученные от терминала и (или) эмитента карты. Обработка данных сводится к выполнению ряда проверок, по результатам которых карта принимает решение о результате обработкитранзакции. Иногда карта просто «озвучивает» решение, полученное от эмитента. В некоторых случаях карта самостоятельно принимает решение, делегированное ей эмитентом с помощью соответствующей конфигурации приложения карты.

Примерами выполняемых картой проверок являются проверка картой PIN-кода держателя карты, проверки, связанные с управлением рисками (card risk management), аутентификация эмитента карты, проверки, подтверждающие целостность полученной от эмитента информации.

В случае оффлайновой транзакции эмитент полностью делегирует карте функцию принятия решения по результату выполнения операции. Очевидно, что только решениям карты, подлинность которой доказана, можно доверять. Поэтому так важна ее надежная аутентификация.

Аутентификация карты осуществляется терминалом и (или) эмитентом карты. В оффлайновых операциях аутентификация карты осуществляется только терминалом. В случае онлайновой транзакции аутентификация карты может осуществляться и терминалом и эмитентом (для терминалов, работающих только в режиме реального времени, так называемого online only terminal, разрешается, чтобы аутентификация карты проводилась только ее эмитентом).

Очевидно, аутентификация карты является эффективным средством борьбы с поддельными картами (counterfeit). Именно поэтому платежные системы ввели сдвиг ответственности chip liability shift, формулируемый следующим образом. Если мошенничество вида «поддельная карта» случилось в терминале, поддерживающем только карты с магнитной полосой, по МПК, то ответственность за мошенничество несет обслуживающий терминал банк. Сдвиг ответственности имеет пока внутрирегиональный характер (он действует в случае, когда обслуживающий банк и эмитент карты — резиденты одного региона платежной системы). Однако движение в сторону глобализации сдвига ответственности в крупнейших платежных системах уже началось.

2. В процессе выполнения онлайновой транзакции МПК взаимодействует со своим эмитентом. Эмитент сообщает карте свое окончательное решение по авторизации операции (отклонить или одобрить операцию). Кроме того, эмитент может направить карте команды, с помощью которых будут модифицированы отдельные данные приложения карты либо будет заблокировано приложение карты или даже вся карта. Команды эмитента, модифицирующие данные карты, очевидно, используются не только во время выполнения транзакции, но и на этапе персонализации карты.

Для того, чтобы повысить доверие к решениям эмитента (избежать подлога решения эмитента третьей стороной), требуется предусмотреть выполнение картой аутентификации ее эмитента. Аутентификация эмитента обеспечивается проверкой картой специального элемента данных (ARPC), получаемого картой из авторизационного ответа эмитента, а также проверкой картой величин message authentication code (MAC), содержащихся в командах, поступающих на карту от эмитента.

3. МПК гарантирует эмитенту невозможность держателю его карты отказаться от результата выполненной операции (non-repudiation). Это обеспечивается тем, что по каждой операции эмитент получает в свое распоряжение специальную прикладную криптограмму, представляющую собой подпись наиболее критичных данных транзакции, сделанную с использованием ключа карты. Соответствие прикладной криптограммы данным транзакции и ключу карты подтверждает факт ее выполнения с использованием карты эмитента.

4. МПК позволяет обеспечить проверку целостности обмена данными между картой и эмитентом, а также картой и терминалом. Обеспечение целостности информационного обмена между эмитентом и картой осуществляется за счет использования величины MAC, содержащейся в командах, направляемых эмитентом карте. Целостность обмена данными между картой и терминалом обеспечивается с помощью процедуры комбинированной генерации прикладной криптограммы и динамической аутентификации карты (combined dynamic data authentication, application cryptogram generation). Благодаря этой процедуре появляется возможность электронным образом подписывать наиболее критичные данные информационного обмена карты с терминалом.

5. МПК позволяет обеспечить конфиденциальность данных в информационном обмене между картой и эмитентом, картой и терминалом. Конфиденциальность данных, циркулирующих между картой и эмитентом, обеспечивается шифрованием секретных данных, содержащихся в командах эмитента, с помощью симметричного алгоритма шифрования (3DES). Конфиденциальность значения PIN-кода при его проверке картой в режиме offline обеспечивается с помощью асимметричного алгоритма шифрования (RSA).

Реальная безопасность микропроцессорных карт

В настоящем разделе мы попытаемся дать оценку реальной безопасности операций, выполненных с использованием МПК. Эта оценка будет получена с учетом того факта, что сегодня в мире значительная часть терминального оборудования для обслуживания карт (73 % POS-терминалов и 84 % банкоматов по данным на II квартал 2007 г.) принимает только карты с магнитной полосой и большая часть эмитированных карт является картами только с магнитной полосой (около 83 % по данным на 2-й квартал 2007 г.). Этот факт оказывает значительное влияние на безопасность карточных операций хотя бы потому, что многие операции, по-прежнему, обрабатываются с использованием уязвимой с точки зрения безопасности технологии магнитной полосы.

Действительно, если обозначить через A долю микропроцессорных карт, а через B — долю терминалов, способных обслуживать МПК, то в качестве грубой оценки количества операций, выполненных с использованием чипа, можно использовать величину AB. Например, если A = B = 70 % (значения A и B демонстрируют достаточно зрелую стадию миграции на чип), то только для примерно половины операций будут ощущаться преимущества технологии микропроцессорных карт с точки зрения повышения их безопасности.

Ниже будет рассказано и о других формах влияния «смешанного» характера сегодняшнего карточного мира, в котором присутствуют карты и терминалы, поддерживающие только магнитную полосу, на безопасность карточных операций.

Анализ будет проводиться в виде оценки безопасности операций в разрезе упомянутых ранее основных видов мошенничества.

Поддельные микропроцессорные карты

Начнем с самого распространенного вида мошенничества — поддельных карт. Уже говорилось о том, что методы динамической аутентификации карты (онлайновые и оффлайновые) наносят сокрушительный удар по этому виду фрода. Не зная соответствующего ключа карты или эмитента или системы, на уровне криптостойкости алгоритма RSA в случае оффлайновой динамической аутентификации карты и алгоритма 3DES для онлайновой аутентификации чиповую карту подделать невозможно.

В то же время, при неправильной персонализации карт или выборе слабого метода ее аутентификации мошенничества вида «поддельная карта» возможны. Ниже мы попытаемся систематизировать возможные способы подделки карты.

Итак, представим, что в левой руке у нас имеется реальная гибридная карта, эмитированная банком — участником некоторой платежной системы, а в правой руке — «чистая» заготовка для гибридной карты или карты с магнитной полосой. Кроме того, как у всякого уважающего себя мошенника, у нас имеются программатор для используемого на заготовке карты чипа, средства персонализации магнитной полосы карты, а также машина для персонализации пластика (печать, эмбоссирование и т. п.).

В зависимости от того, какая карта находится в нашей левой руке, мы предложим различные способы мошенничества вида «Поддельная карта», при которых на основе данных карты левой руки в правой руке у нас появится карта, которую при определенных обстоятельствах можно будет успешно использовать в платежной сети.

В первую очередь все возможные способы мошенничества разобьем на два класса: подделка чипа и подделка магнитной полосы карты.

Подделка магнитной полосы. Возможные схемы подделки магнитной полосы гибридной карты показаны на рис. 3.

Случай 1, вариант 1. Service code 2xx. В правой руке у нас карта только с магнитной полосой, на которую перенесена информация с магнитной полосы карты, расположенной в левой руке. Мы пытаемся использовать карту в гибридном терминале, принимающем микропроцессорные карты и карты с магнитной полосой. Терминал должен проверить значение кода обслуживания (service code) на магнитной полосе, и если оно равно 2XX, он должен требовать выполнения транзакции с использованием чипа.

Терминал не должен допускать операции по магнитной полосе, если значение кода обслуживания равно 2XX и терминал не принимал решения о переходе в режим Fallback после попытки использовать для выполнения операции чип карты. Необходимо иметь ясную инструкцию для кассира и четкое сообщение на дисплее терминала о том, что транзакция должна быть обязательно выполнена с использованием чипа или быть отвергнута.

В некоторых реализациях приложения терминала, несмотря на предупреждения, продавец все-таки имеет возможность обойти сформулированное выше правило и провести операцию с использованием магнитной полосы. В этом случае ответственность за возможное мошенничество с точки зрения платежной системы лежит на обслуживающем банке.

Несмотря на то, что ответственность в рассматриваемом случае лежит на обслуживающем банке, эмитенту все-таки рекомендуется отвергать транзакции, в которых в терминах MasterCard элемент данных POS data (DE 061) указывает на то, что терминал может выполнить операцию по чипу, но проводит ее по магнитной полосе и при этом POS Entry mode (DE022) не равен 80X (случай fallback), а равен, например, 90Х (магнитная полоса) или 05Х (чип).

Рассмотрим теперь «Случай 1. Вариант 1. Магнитный терминал». В правой руке у нас та же карта, что и в предыдущем случае. На карте в этом случае для большей убедительности может дополнительно находиться неперсонализированный чип. Мы пытаемся использовать эту карту в терминале, принимающем только карты с магнитной полосой.

Если транзакция была авторизована эмитентом, то случится мошенничество, и отвечать за него будет:

• обслуживающий банк, если этот банк и эмитент поддельной карты расположены в зоне принятого в платежной системе сдвига ответственности chip liability shift;

• эмитент — во всех остальных случаях.

Для защиты от мошенничества, когда на поддельной карте нет чипа, на дисплее магнитных терминалов в случае появления карты с service code=2XX должно появиться сообщение о необходимости проверки кассиром торгового предприятия наличия на карте чипа. Если чипа нет, кассир должен отклонить прием карты.

Случай 1, вариант 2. Service code 1xx. На карту только с магнитной полосой копируются данные первой и второй дорожек гибридной кредитной карты с изменением значения кода обслуживания на 1XX. Карта используется в оффлайновом режиме для выполнения подлимитных операций (размер операции меньше значения (terminal floor limit). Использование карты в режиме реального времени имеет мало шансов на успех, поскольку при изменении кода обслуживания нарушается целостность записи второй дорожки магнитной карты, и проверка значения CVV/CVC в процессинговом центре эмитента этот факт обнаружит. В этом случае есть все возможности успешно использовать поддельную карту независимо от того, является ли терминал гибридным или принимает только карты с магнитной полосой.

Если поддельная карта используется в гибридном терминале, то вся ответственность за мошенничество лежит на эмитенте карты. Это на сегодняшний день самая серьезная брешь в концепции миграции на чип.

Действительно, и карта и терминал поддерживают новую технологию, и все-таки подделка карты возможна без каких-либо нарушений правил приема карты со стороны торгового предприятия. Чтобы избежать этого вида мошенничества, платежные системы ввели правило, в соответствии с которым все транзакции по картам с магнитной полосой в терминалах, поддерживающих онлайновый режим работы, должны направляться на авторизацию к эмитенту.

Если поддельная карта используется в терминале, принимающем только карты с магнитной полосой, то за мошенничество отвечает:

• обслуживающий банк, если этот банк и эмитент карты, которая был поддельна расположены в зоне принятого в платежной системе сдвига ответственности;

• эмитент — во всех остальных случаях.

Случай 2. Гибридная карта с «кривым» чипом (инициализация Fallback на поддельную магнитную полосу). Используется заготовка гибридной карты с «кривым» (например, сожженным или неправильно персонализированным) чипом. В этом случае заготовка будет стоить дороже (примерно на 50 центов), но на магнитную полосу можно наносить информацию, скопированную с магнитной дорожки реальной гибридной карты, и использовать ее как в магнитном, так и в гибридном терминале.

Если поддельная карта используется в гибридном терминале, то вся ответственность за мошенничество лежит на эмитенте карты.

Если терминал принимает только карты с магнитной полосой, то за мошенничество отвечает:

• обслуживающий банк, если этот банк и эмитент карты которая была поддельна, расположены в зоне принятого в платежной системе сдвига ответственности;

• эмитент — во всех остальных случаях.

Единственная контрмера для борьбы с этим видом мошенничества — организация в процессинговом центре эмитента мониторинга количества fallback-транзакций, выполненных по каждой карте эмитента. Если число fallback-операций для некоторой карты оказалось выше порогового значения, то это является сигналом эмитенту провести расследование для того, чтобы убедиться в том, что операции были выполнены законным держателем карты.

Платежные системы также предпринимают меры по ограничению использования режима Fallback в странах, где уровень соответствия терминалов и карт стандарту EMV, достаточно высокий. В частности, в Европе уже сегодня от этого режима отказались при обработке банкоматных транзакций. В ближайшем будущем сегодня обязательное требование по поддержке fallback в POS-терминалах станет опциональным и на страновом уровне будет определяться, считать ли резервную авторизацию по магнитной полосе обязательной, или нет.

Подделка чипа. Клонированная карта — это карта, выпущенная неавторизованным лицом от имени авторизованного эмитента платежной системы. При этом факт того, что карта является клонированной, терминал в случае обработки транзакции в оффлайновом режиме определить не может.

Для клонирования SDA-карты всего лишь требуется иметь микропроцессорную карту с программатором к ней и общее знание стандарта EMV. В качестве карты может рассматриваться, например, широкодоступная карта с микропроцессором PIC16F84.

Далее на «чистую» микропроцессорную карту «переносятся» данные с реальной SDA-карты, включая данные FCI template, AIP, AFL и записи из файлов, определенные в AFL. Среди данных линейных файлов имеется объект signed static application data, представляющий собой подписанные эмитентом критичные данные карты.

Карта стандартным образом поддерживает команды SELECT, GET PROCESSING OPTIONS, READ RECORD. В ответ на команду VERIFY карта всегда отвечает подтверждением правильности введенного PIN-кода.

В ответ на команду GENERATE AC карта отвечает следующим образом:

• если терминал просит ARQC или AAC, карта отвечает криптограммой AAC, в качестве которой берется произвольное шестнадцатеричное 16-ти разрядное число;

• если терминал просит TC, карта отвечает ТС и в качестве криптограммы использует произвольное шестнадцатеричное 16-ти разрядное число.

Таким образом, если терминал считает, что транзакция может быть одобрена в оффлайновом режиме, транзакция клонированной картой будет одобрена. Во всех остальных случаях клонированная карта будет настаивать на отклонении транзакции в оффлайновом режиме. Отсюда следует, что клонированная карта не может быть заблокирована эмитентом через процедуру script processing.

Стоимость клонирования одной карты составляет несколько долларов (необходимо приобрести заготовки и программатор к выбранной для клонирования микросхеме). Данные реальных карт, необходимые для клонирования, могут собираться на POS-терминалах ровно тем же способом, каким они собираются сегодня для карт с магнитной полосой.

Отметим следующее. Предположим, что карта клонирована с реальной карты, поддерживающей оффлайновую динамическую аутентификацию.

В этом случае на клонированную карту переносятся те же данные, что используются при клонировании SDA-карты. Очевидно, что если такая клонированная карта используется в терминале, поддерживающем только метод SDA, то у нее имеется 100 % шанс на успех при условии одобрения терминалом транзакции в оффлайновом режиме. Именно поэтому платежные системы сделали поддержку метода DDA на POS-терминалах обязательной (исключение составляют «Online Only»-терминалы, для которых поддержка оффлайновой аутентификации карты необязательна).

Аналогичным образом, если DDA/CDA-карта клонирована на SDA-карту и терминал вообще не поддерживает оффлайновую аутентификацию карты, то в случае отсутствия поддержки картой механизма проверки факта ее аутентификации эмитентом терминал может обмануть эмитента, заявив о проведении оффлайновой динамической аутентификации карты, в действительности не выполнив ее. При этом обман со стороны торгового предприятия совершается не с целью мошенничества, а для того, чтобы подтвердить выполнение требования платежной системы. Этим обманом могут воспользоваться мошенники, успешно используя в таких терминалах клонированные карты.

Тогда возникает другой вопрос: «Возможно ли клонирование DDA/CDA-карты на карту со статической аутентификацией при использовании клонированной карты в терминале, поддерживающем методы динамической аутентификации DDA/CDA?» Ответ на этот вопрос в общем случае отрицательный, поскольку для клонирования DDA/CDA-карты при условии ее использования в упомянутых условиях необходимо знать секретный ключ карты.

В то же время в некоторых случаях клонирование DDA/CDA-карты возможно. Если, например, DDA/CDA-карта напрямую (через AIP) поддерживает метод SDA и не поддерживает (не содержит в своей файловой структуре) объекта данных SDA tag list, то такая карта может быть клонирована. Действительно, имея в своем распоряжении открытые данные карты, на клонированной карте легко модифицировать объект AIP, указав в нем, что карта поддерживает только метод SDA. В этом случае клонированная карта будет успешно использоваться при оффлайновой обработке транзакции. Заметим, что модификация объекта AIP пройдет для терминала незамеченной, поскольку объект AIP не попадает в список подписываемых данных, целостность которых проверяется в рамках процедуры аутентификации карты по методу SDA. Напомним читателю, что объект данных AIP (‘82’) может попасть в список подписываемых данных только через объект SDA tag list.

Заметим, что во избежание клонирования DDA-карты, лучше, когда такая карта напрямую не поддерживает метод SDA (косвенно SDA поддерживается в процессе проверки сертификата ключа карты), т. е. в частности не содержит объекта signed static application data! В этом случае даже если карта не содержит элемент SDA tag list, клонировать ее на SDA-карту невозможно, поскольку для этого отсутствуют необходимые данные (signed static application data).

Следует отметить, что отсутствие прямой поддержки картой метода SDA не скажется на ее распространнености, поскольку все терминалы поддерживает DDA.

Несмотря на то, что DDA-карты при правильной персонализации не допускают клонирования, они не обеспечивают целостности информационного обмена между картой и терминалом. Возможны атаки, получившие название «атаки двумя чипами» и состоящие в следующем. Используется печатная плата, содержащая два чипа: один чип — банковский, а другой — чип-эмулятор. Банковский чип является микросхемой, персонализированной банком для DDA-карты. Чип-эмулятор контролирует обмен данными между банковским чипом и терминалом, при необходимости модифицируя диалог карты с терминалом. Именно этот чип вставляется в карт-ридер терминала и обменивается с терминалом информацией. Он анализирует данные команд, полученных от терминала, и при необходимости модифицирует их выгодным для мошенника образом.

Приведем самые простые примеры возможной модификации данных. Если терминал в команде GENERATE AC запросил криптограмму TC, а карта в лице банковского чипа принимает решение транзакцию обработать в онлайновом режиме или отвергнуть в оффлайновом режиме, то чип-эмулятор меняет незащищенные данные cryptogram information data таким образом, что карта отвечает терминалу криптограммой TC. Таким образом, транзакция одобряется притом, что решением эмитента она должна быть либо отвергнута, либо передана эмитенту на авторизацию.

Другой пример. Чип-эмулятор, получив от терминала значение размера транзакции, меняет его на меньшую величину, при которой карта готова одобрить транзакцию в оффлайновом режиме авторизации.

Такой чип-эмулятор в литературе получил название wedge device. Нужно сказать, что устройство wedge device может быть внедрено не только в печатной схеме карты, но и на POS-терминале. Главное, чтобы оно выполняло функцию посредника информационного обмена между картой и терминалом.

Проблема обеспечения целостности информационного обмена карты с терминалом решается с помощью использования CDA-карт. Такие карты поддерживают целостность наиболее важной информации, циркулирующей между картой и терминалом в ходе обработки транзакции. Поэтому модифицировать информационный обмен незаметным для терминала способом нельзя.

Кроме того, CDA-карты демонстрируют более высокую производительность (меньшее время выполнения транзакции) в сравнении с DDA-картами. Это объясняется тем, что для оффлайновой аутентификации карты не используется команда INERNAL AUTHENTICATE, что сокращает обмен данными терминала с картой.

Обеспечение целостности информационного обмена с терминалом и более высокая производительность делает CDA-карты привлекательными для бесконтактных платежей. В частности, в стандарте MasterCard PayPass в качестве способа динамической аутентификации рассматривается только метод CDA.

В то же время у CDA-карт отмечается ряд слабостей. Во-первых, размер модуля ключа CDA-карты может не превышать 205 байтов. На сегодняшний день это ограничение не является обременительным, поскольку в основном используются ключи карты меньшего размера. Однако в будущем отмеченное ограничение может стать чувствительным. Платежные системы уже распространяют свои ключи размером 248 байтов (максимальный размер ключа в соответствии со стандартом EMV), давая возможность эмитентам и картам использовать ключи сравнимых размеров.

Во-вторых, при неаккуратном со стороны обслуживающего банка (платежной системы) управлении загрузкой ключей системы на терминалы может случиться так, что обслуживающий банк не загрузил (точнее, не загрузил вовремя) на своих терминалах какой-то из ключей системы. В этом случае все CDA-карты эмитентов, ключи которых сертифицированы на отсутствующем в терминале ключе системы, просто не смогут на таком терминале обслуживаться.

Действительно, получив от карты ответ на команду GENERATE AC терминал не сможет восстановить данные из signed dynamic application data и вынужден будет отклонить транзакцию. Это произойдет, даже если карта в ответе на команду GENERATE AC направит терминалу криптограмму ARQC для обработки транзакции в режиме реального времени. Без знания ключа системы невозможно восстановить криптограмму ARQC из объекта signed dynamic application data, и транзакцию придется отклонить.

Заметим, что в случае DDA-карты транзакция при отсутствии на терминале соответствующего ключа системы могла бы быть выполнена в онлайновом режиме. Метод CDA в случае провала аутентификации карты в отличие от других методов аутентификации лишает ее возможности обращаться за авторизацией к эмитенту.

Обобщая сказанное выше, перечислим ниже способы клонирования гибридной карты для ее использования в оффлайновом режиме авторизации транзакции:

1) если гибридная карта является SDA-картой, то она легко клонируется в SDA-карту;

2) если мы имеем дело с DDA/CDA-картой, поддерживающей также напрямую метод SDA (на карте присутствует объект данных signed static application data), то такую карту можно клонировать на SDA-карту:

• изменив профиль карты (объект application interchange profile), что останется незаметным для терминала, при условии отсутствия на ней объекта SDA tag list таким образом, что профиль карты будет указывать на поддержку картой только метода SDA;

• при использовании клонированной карты в терминалах, поддерживающих в нарушение правил платежных систем только метод аутентификации карты SDA или не поддерживающих никакого метода оффлайновой аутентификации;

• при использовании карты эмитированной с использованием ложного ключа системы в терминале, на который ложный ключ системы был предварительно загружен;

3) DDA-карту можно «модернизировать», создав на ее основе печатную плату, использующую наряду с чипом реальной карты второй чип-симулятор, действующий по схеме атаки двумя чипами.

Еще раз заметим, что подделка чипа практически возможна только с помощью его клонирования — переноса данных реального чипа на чип, используемый для производства мошеннической карты. Действительно, для того, чтобы изменить данные на уже персонализированном чипе можно воспользоваться двумя способами: попытаться это сделать средствами процедуры script processing или в режиме персонализации карты.

В процедуре script processing для изменения записей и отдельных объектов данных используются команды PUT DATA и UPDATE RECORD. Эти команды применяются с использованием кодов MAC и при необходимости — шифрования данных. Кроме того, эти команды чаще всего выполняются после аутентификации картой эмитента.

Поэтому во время выполнения процедуры script processing мошенничества возможны только при компрометации секретных ключей карты/эмитента, используемых для формирования криптограммы и обеспечения целостности обмена данных (формирования кодов MAC).

Ключи, используемые на этапе персонализации и в процедуре Script Processing, разные.

Подделка данных чипа в режиме персонализации карты также возможна только в результате компрометации ключей карты (эмитента) производителя карты.

Производитель чипов присваивает каждой микросхеме ее серийный номер (chip serial number) и заводит в чип секретный ключ поставщика карт, который выводится из ключа поставщика карт с использованием серийного номера чипа и идентификатора ключа в качестве диверсификационной моды.

Далее поставщик карт после имплементации чипа в пластик карты выполняет процедуру предперсонализации карты. В начале процедуры карта должна аутентифицировать поставщика карты с использованием заведенного ранее производителем чипа секретного ключа карты, известного только карте и ее поставщику. Только после успешной аутентификации поставщика карты он имеет возможность выполнить ее предперсонализацию.

В проекции на безопасность карты процедура предперсонализации состоит в том, что на карту заводятся ключи, которые выводятся из секретного ключа эмитента карты и элемента KEY DATA, включающего в себя серийный номер чипа и идентификатор ключа эмитента. Эти ключи предназначены для вывода сессионных ключей карты, используемых на этапе ее персонализации для взаимной динамической аутентификации карты и машины персонализации карт, а также для обеспечения конфиденциальности и целостности данных, передаваемых с машины персонализации на карту.

Таким образом, на этапе персонализации используется отдельный комплект ключей, отличающийся от аналогичных ключей, применяемых при выполнении транзакции.

Из сказанного выше следует, что на этапе персонализации карты возможны мошенничества только при компрометации секретных ключей карты (эмитента).

Недавно в печати появилась информация о схеме виртуального клонирования карты в режиме реального времени. Схема применима к любым картам (SDA, DDA, CDA), в том числе поддерживающим проверку защищенного PIN-кода. Идея заключается в том, что у мошенников имеется контролируемый ими терминал, расположенный, скажем, в ресторане, а также карта с приложением, работающим по контактному интерфейсу (ISO 7816) и бесконтактному радиоинтерфейсу (vicinity-интерфейс, например, в соответствии с ISO 15 693, ISO 18 000). Назначение приложения мошеннической карты состоит в том, чтобы поддерживать обмен данными с реальным POS-терминалом и оборудованием мошенника в режиме ретрансляции данных.

Схема выглядит следующим образом. Мошенник с рюкзаком за плечами приходит, например, в ювелирный магазин, выбирает украшение за 2000 евро и ждет звонка от сообщника в ресторане. В это время ничего неподозревающий посетитель ресторана решает расплатиться по карточке за обед стоимостью 20 евро. Сообщник мошенника с рюкзаком звонит последнему и тот направляется в кассу ювелирного магазина, чтобы заплатить за украшение с помощью своей мошеннической карты.

Далее мошенническая карта вставляется в ридер реального POS-терминала, и карта начинает транслировать через радиоинтерфейс в оборудование мошенника, расположенное в рюкзаке, команды, получаемые от реального терминала. Оборудование мошенника в свою очередь перетранслирует эти команды на контролируемый мошенниками POS-терминал, который доставляет команды на карту ни о чем неподозревающего клиента ресторана. Ответы карты клиента ресторана передаются на реальный терминал ювелирного магазина в обратной последовательности. Схема мошенничества показана на рис. 4.

Очевидно, что мошенническая транзакция может производиться как в режиме реального времени, так и в оффлайновом режиме. Более того, по завершении транзакции клиент ресторана получит чек с реквизитами своей карты на 20 евро. Единственная проблема будет состоять в том, что в общем случае реальный терминал распечатает чек с реквизитами карты пострадавшего посетителя терминала. Но и здесь не все потеряно. Во-первых, не каждый кассир сверяет данные чека с данными, напечатанными (эмбоссированными) на поверхности карты. Во-вторых, в ресторане имеются и завсегдатаи, реквизиты карт которых можно заранее нанести на мошенническую карту.

Украденные (потерянные, неполученные) микропроцессорные карты (lost, stolen, NRI)

Микропроцессорная карта является также и мощным инструментом в борьбе с таким видом мошенничества, как украденные (потерянные, неполученные) карты. Использование подхода Chip&PIN, принятого сегодня в Великобритании и рассматриваемого международными платежными системами в качестве наиболее предпочтительного метода аутентификации держателя карты, позволяет существенным образом сократить перечисленные виды мошенничества. Метод DDA/CDA + PIN Offline — наиболее надежный из всех известных способов защиты от карточных мошенничеств.

Здесь важно отметить, что внедрение подхода Chip&PIN должно осуществляться с двух сторон — как со стороны эмитента, так и со стороны обслуживающего банка. Для стимулирования обслуживающего банка к установке терминалов, поддерживающих PIN offline, платежные системы вводят сдвиг ответственности Chip&PIN liability shift, а также другие правила, вносящие элемент экономической привлекательности использования таких терминалов.

Чтобы сформулировать сдвиг ответственности Chip&PIN liability shift введем следующие определения. Будем называть микропроцессорную карту Chip&PIN-картой, если метод проверки PIN-кода PIN offline (независимо от способа передачи PIN-кода — в защищенном или незащищенном виде) является самым приоритетным в списке CVM list в условиях выполнения данной операции. Будем также говорить, что терминал поддерживает метод PIN Offline, если он поддерживает защищенную и открытую передачу PIN-кода на карту.

Тогда сдвиг ответственности Chip&PIN Liability Shift формулируется следующим образом: если Chip&PIN-карта используется в терминале, не поддерживающем PIN Offline, то вся ответственность за потерянные (украденные) (lost, stolen) карты и неполученные карты (NRI) переносится на обслуживающий банк.

Мошенничество в области CNP-транзакций

С миграцией на чип (особенно в версии Chip&PIN) будет наблюдаться уменьшение мошенничеств типа «Поддельная карта», «украденные (потерянные, неполученные) карты» и увеличение мошенничеств видов CNP и ID Theft. К сожалению, использование микропроцессорных карт пока мало что дает для борьбы с этими видами мошенничества, если не считать предоставления удобной возможности аутентификации держателя карты в транзакции, выполненной по протоколу 3D Secure, сервером эмитента access control server (технология chip authentication program/dynamic passcode authentication). Технология CAP позволяет генерировать одноразовые пароли, которые являются также средством борьбы с кражей идентификационных данных держателя карты.

Мошенничество со стороны недобросовестного торгового предприятия

Одной из серьезных «дыр» в модели безопасности операций, выполненных с использованием МПК, является практическая возможность заведения мошенником ложного открытого ключа системы. Изготовив под ложным ключом сертификаты ключа эмитента, можно выпустить поддельные карты, которые будут успешно работать в терминалах с загруженным ложным ключом.

Естественным способом борьбы с такого рода мошенничеством является создание подписи вводимых в терминал ключей системы на ключе обслуживающего банка (возможно симметричном ключе). Такая подпись обеспечивает целостность ключевой информации системы на терминале. В этом случае, не обладая ключом обслуживающего банка, невозможно успешно завести (использовать) ложный открытый ключ системы.

К сожалению, чтобы обойти упомянутую защиту открытых ключей системы мошенник может и не идти по пути компрометации секретного ключа обслуживающего банка. Для совершения мошенничества, ему достаточно загрузить на терминал фальшивый исполняемый модуль, который, в отличие от приложения обслуживающего банка, не станет проверять подпись используемого ключа. В этом случае описанная выше защита не работает.

Чтобы лишить мошенника возможности замены приложения терминала, требуется подключить ресурсы операционной системы и криптопроцессора терминала. Мы не будем здесь останавливаться на проблеме обеспечения целостности приложения терминала. Отметим только, что для терминалов, принимающих микропроцессорные карты, эта проблема решается с использованием специальной микропроцессорной карты, выполняющей функцию контроля доступа к операциям, например, удаления/загрузки исполняемых файлов.

В то же время заметим, что проблема обеспечения целостности приложения терминала не является надуманной. По мнению экспертов в области безопасности карточных операций по мере повышения защищенности карт, внимание мошенников во все возрастающей степени будет обращаться на среду их обслуживания. Терминал является близким окружением карты, и потому, несомненно, станет мишенью для атак. Поскольку терминал сегодня фактически представляет собой персональный компьютер, то для атак будут использоваться те же методы. В частности, применение специальных программ (аналог программ spyware, Trojan horse, keyboard (screen) logger, вирусов) позволит мошеннику получать интересующую его информацию о карте (например, запись второй дорожки магнитной полосы карты, значение случайной последовательности терминала и случайного числа карты, используемых для шифрования PIN-блока, значение зашифрованного PIN-блока и т. п.).

Важна также и проблема подмены настоящего POS-терминала банка терминалом, установленным мошенниками. Стоимость терминала невелика — 400–600 долл. Поэтому подобная подмена является весьма правдоподобной при сговоре мошенника с кассиром торгового предприятия (известны случаи установки даже ложных банкоматов!). Возможны также случаи, когда торговое предприятие использует POS-терминал только с целью сбора информации о картах.

В случае применения ложного терминала может записываться не только содержимое магнитной дорожки карты, но и значение PIN-кода держателя карты. С учетом использования на практике гибридных карт, имеющих магнитную полосу, получив информацию о магнитной дорожке карты и значение его PIN-кода, мошенник может изготовить «белые» карты для их употребления в банкомате.

Для решения проблемы ложного терминала при обработке операций в онлайновом режиме необходимо повсеместно внедрять коды MAC для сообщений, циркулирующих между терминалом и хостом обслуживающего банка. Это обеспечит целостность информационного обмена и аутентификацию POS-терминала.

Между тем использование кодов MAC позволяет эффективно решить проблему только для онлайновых операций. Информация об оффлайновых транзакциях, выполненных на терминале, также может подписываться для передачи в обслуживающий банк. Однако мошеннический терминал может и не передавать эту информацию в банк достаточно долго или вообще никогда. В случае, когда терминал действует в оффлайновом режиме, к сожалению, кроме организационных мер для борьбы с подобного рода мошенничествами, предложить пока нечего.

Достаточно эффективным способом борьбы с заменой терминалов стало бы введение в стандарт EMV процедуры взаимной аутентификации карты и терминала. Заведение на терминал пары секретного и открытого асимметричных ключей обслуживающего банка и сертификата этого ключа на ключе системы, а также поддержка картой процедуры аутентификации терминала и хранение на карте хэш-функций открытых ключей системы позволит исключить подмену терминала. Хранение на карте хэш-функций открытых ключей системы необходимо для того, чтобы избежать ситуации, когда мошенник сам придумывает ложный ключ системы и генерирует для заведения в терминал пару ключей обслуживающего банка с сертификатом, вычисленным на ложном ключе системы.

Конечно, хранение хэш-функций ключей системы (очевидно, что придется хранить информацию о ключах, сгенерированных впрок, чтобы не получилось так, что во время жизненного цикла карты на терминалах появятся ключи системы, неизвестные карте) накладывает ограничения на размер памяти EEPROM. Терминал должен хранить до 6 ключей системы. Поэтому с учетом ключей, заводимых впрок, и размера значения хэш-функции SHA-1, равного 20 байтам, потребуется зарезервировать около 200 байтов памяти EEPROM для одной платежной системы.

Остановимся еще на одном виде мошенничества, возможного со стороны недобросовестного торгового предприятия. В упрощенном виде мошенничество выглядит следующим образом.

Когда в торговое предприятие за покупкой обращается держатель микропроцессорной карты, торговое предприятие любое решение терминала (карты) завершает отклонением транзакции. При этом держатель карты либо уходит из торгового предприятия ни с чем, либо расплачивается за товар наличными.

Далее мошенническое торговое предприятие отправляет обслуживающему банку данные по неуспешной транзакции, как об операции, успешно выполненной в оффлайновом режиме. При этом обслуживающему банку предъявляются все доказательства того, что транзакция была выполнена успешно: подделанное значение cryptogram information data, указывающее на завершение операции генерацией картой криптограммы TC, значение криптограммы, которое не зависит от своего типа (TC, ARQC, AAC), значение ICC dynamic number. Все эти данные за исключением cryptogram information data могли быть сформированы только реальной микропроцессорной картой.

Обслуживающий банк на основе полученных данных формирует презентменты, которые отправляет в платежную систему, и возмещает торговому предприятию средства по «выполненным» в нем операциям.

Через некоторое время некоторые держатели карт инициируют чар-джбэки по мошенническим операциям, выполненным с использованием их карт. Однако эмитенту будет сложно их инициировать, поскольку обслуживающий банк предъявил в презентменте или по запросу эмитента (сообщение retrieval request) криптограмму TC.

В данном случае разобраться в ситуации сможет платежная система, которая через некоторое время обнаружит, что возникшая странная ситуация, когда клиенты жалуются, клиринговые сообщения, переданные обслуживающим банком, выглядят убедительно, необыкновенно часто случается в одной торговой точке. Чтобы разобраться в такой ситуации, платежной системе потребуется время. За это время мошенники успеют скрыться.

Другой способ борьбы с описанным выше мошенничеством — использование для оффлайновой аутентификации карты метода CDA и требования к торговому предприятию, которое состоит в том, что предприятие предоставляет в распоряжение обслуживающего банка элемент signed dynamic application data, а не просто криптограмму. В этом случае обслуживающий банк извлекает из элемента signed dynamic application data правильное значение cryptogram information data и описанная ранее схема совершения мошенничества не работает.

Борьба с банкоматным мошенничеством

При использовании микропроцессорной карты в онлайновом режиме знание PIN-кода и любых других данных карты, доступных терминалу, недостаточно для успешного выполнения операции мошенником. Необходимым условием в этом случае является знание недоступного мошеннику секретного ключа карты, который используется для генерации криптограммы. Ключ необходим для взаимной аутентификации карты и эмитента, без успешного выполнения которой транзакция будет отклонена (мы не рассматриваем достаточно редкий на сегодня случай, когда эмитент не поддерживает обработку «чиповых» данных карты).

Таким образом, в мире, в котором все карты являются микропроцессорными, а терминалы поддерживают EMV, скимминг через банкоматы ничего мошенникам не дает.

Заключение

Резюмируя сказанное выше, можно сделать вывод о том, что с увеличением количества микропроцессорных карт и расширением инфраструктуры их приема уровень карточного фрода неукоснительно снижается. Однако эффективность борьбы с карточным мошенничеством с помощью перехода на использование EMV-карт зависит от синхронности миграции банков на чип. Даже если банки какой-то страны полностью мигрируют на чип, но останутся страны, в которых процесс идет медленно, мигрировавшие на чип банки будут страдать от менее продвинутых с точки зрения миграции стран. Поэтому европейские страны, достигшие значительных результатов в миграции на чип, не может не беспокоить ситуация с положением дел в США. Действительно, все усилия европейского банка, выпустившего микропроцессорную карту, аннулируются возможностью выполнения операции по мошеннической карте, изготовленной наоснове данных магнитной полосы этой микропроцессорной карты в «магнитном» терминале (терминале, принимающем только карты с магнитной полосой) американского банка.

То же утверждение о важности синхронности миграции банков на чип верно и для отдельно взятой страны. Не смотря на то, что внутри страны может действовать упоминавшийся выше сдвиг ответственности, и банк, заменивший свои карты микропроцессорными (гибридными) картами, всю ответственность за фрод по поддельной гибридной карте в магнитных терминалах перемещает на обслуживающий банк, моральный ущерб, наносимый держателю карты, а также

^{Обозначения:}

^{I — фрод произойдет и ответственность за него лежит на стороне эмитента;}

^{A — фрод произойдет и ответственность за него будет нести обслуживающий банк;}

^{0 — фрод не произойдет.}

Заметим, что мы считаем, что если мошенническая карта EMV применяется в EMV-терминале, то вероятность фрода равна 0. Это утверждение верно с оговорками, поскольку:

• в EMV-терминале можно успешно использовать украденную/потерянную EMV-карту, если на карте не используется оффлайновая проверка PIN-кода (мы предположили, что на картах в нашем банке такая проверка выполняется, но отдаем себе отчет в том, что эта ситуация не является типичной);

• можно получить данные с магнитной полосы EMV-карты и перенести их на заготовку мошеннической карты, изменив при этом код обслуживания на 1 и используя карту в оффлайновом режиме авторизации (подлимитная операция).

Возьмем типовые значения параметров модели для продвинутого с точки зрения эмиссии карт банка (40 % карт EMV-совместимы): a = 0,96, b = 0,03, c = 0,01, f₁ = 6 bp, f₂ = 40 bp, f ₃= 60 bp, A = 0,4, B = 0,1.

Тогда в результате миграции банка на чип уровень фрода упадет с примерно 7,56 bp до 4,5 bp. При A = 0,6 уровень фрода с точки зрения эмиссии упадет до 3 bp.

Конечно, приведенная выше модель не учитывает многих аспектов, в частности, миграцию фрода в регионы со слабо развитой инфраструктурой обслуживания микропроцессорных карт. В то же время с ее помощью можно оценить страновой уровень мошенничества отдельно по эмиссии и обслуживанию карт.

Миграция банков на использование микропроцессорных карт уже доказала свою эффективность с точки зрения борьбы с мошенничеством. Великобритания, осуществившая практически полную миграцию на технологию чиповых карт, поддерживающих офлайновую проверку ПИН-кода, стала ярким тому примером. По данным за 2005 г., совокупный годовой объем потерь от карточного мошенничества в стране снизился на 13 % по сравнению с 2004 г., а если принимать во внимание все категории фрода, кроме CNP-операций, то потери английских банков от действий преступников уменьшились на 28 %! В частности, объем фрода по поддельным картам уменьшился на четверть, а по украденным (потерянным) картам — на 22 %!

В качестве другого примера эффективности борьбы с фродом путем миграции на технологию микропроцессорных карт можно рассматривать азиатско-тихоокеанский регион (АТР). По данным Frost&Sullivan карточный фрод в этом регионе в 2005 г. достиг 600 млн долл. Миграция на микропроцессорные карты уменьшила уровень мошенничества до 3 базисных пунктов, что более чем в 2 раза ниже среднемирового значения.

Уровень фрода по внутристрановым транзакциям во Франции, где уже более 15 лет внутри страны используются микропроцессорные карты, равен 3.3 базисным пунктам, что также является выдающимся результатом, подтверждающим эффективность технологии МПК.

Очевидно, криминальные структуры не смирятся с потерей своих доходов и будут адаптироваться к новым условиям жизни в мире чиповых карт. К сожалению, для этого у них остается не мало возможностей.

В первую очередь, следует отметить, что ближайшие 10–15 лет на карточном рынке будут присутствовать магнитные (гибридные) карты и магнитные терминалы (терминалы, не работающие с чипом). В результате чего у мошенников будет возможность использовать плохо защищенную магнитную полосу для совершения таких преступлений, как:

• использование данных магнитной полосы карты (в том числе и гибридной карты) для создания поддельной карты с последующим ее применением в магнитном терминале в оффлайновом режиме;

• использование гибридных карт в магнитных терминалах;

• подделывание гибридных карты (неправильная персонализация чипа и использовование fallback на магнитную полосу или менять кода обслуживания карты при переносе данных на заготовку с магнитной полосой и использование карты в режиме floor limit).

Значительную брешь в операциях с микропроцессорными картами создает использование банками режима Fallback. Платежные системы уже обязали банки отказаться от этого режима в банкоматных транзакциях (Fallback разрешается под ответственность обслуживающего банка). Более того, в ближайшее время сегодня обязательное использование режима Fallback в POS-терминалах будет заменено на опциональное решение для страновых рынков. В этом случае в странах, где уровень соответствия стандартам международных платежных систем высокий, банки откажутся от использования резервной авторизации по магнитной полосе.

Организационные процедуры управления рисками при эмиссии и эквайринге банковских карт

Общий подход к управлению рисками при эмиссии банковских карт с магнитной полосой

Несмотря на введение платежными системами чиповых или микропроцессорных технологий в процесс обслуживания банковских карт, задача обеспечения безопасности при использовании карт с магнитной полосой остается актуальной. Это связано с тем, что темпы эмиссии карт на микропроцессорные технологии не столь высоки, как хотелось бы, из-за значительной стоимости проектов по миграции карт банка с технологии магнитной полосы на ЧИП-технологию. Поэтому банки продолжают эмиссию банковских карт с магнитной полосой, успокаивая себя тем, что с точки зрения рисков для них практически ничего не изменилось. Разве что, упускается возможность сократить свои потенциальные потери. В этом смысле стратегия банка оправдана, ведь это его право выбирать инструмент управления рисками: технологически (микропроцессор, магнипринт, биометрия, онлайновый мониторинг и т. д.) или организационно (службы поддержки клиентов, службы мониторинга, привлечение услуг страхования и т. д.). С другой стороны, ни одна платежная система не гарантирует 100 % защиты микропроцессорных карт от подделки в перспективе, это только вопрос времени и средств, вкладываемых мошенниками для производства поддельных карт. Поэтому средства банка, вложенные в организацию системы управления рисками при использовании карт с магнитной полосой, не пропадут, а уже существующий потенциал Банка с успехом может быть использован и при применении ЧИП-технологий.

В общем случае управление рисками при эмиссии сводится к минимизации влияния рисковых факторов использования банковских карт на доходность бизнеса в целом. Вопрос заключается в поиске компромисса между возможными потерями от мошенничества и теми средствами, которые затратит банк при реализации собственных проектов по предотвращению мошенничества с банковскими картами. С другой стороны, действует всеобщий закон сохранения энергии, материи и т. д.: избыточные меры по обеспечению безопасности операций с банковским картами неизбежно ведут к конфликту с процессом развития бизнеса и качеством обслуживания клиентов и, наоборот, безоглядное развитие бизнеса ведет порой к катастрофическим потерям. Поэтому задача выбора стратегии при минимизации риска мошеннических операций с картами носит актуальный характер.

Рассмотрим выбор стратегии банка в зависимости от этапа развития бизнеса банковских карт в банке:

1) банк только начал эмиссию (до 20 тыс. карт). Страховка. Стандартные отчеты платежной системы — требование страховых компаний;

2) банк достиг среднего уровня — 100 тыс. карт. Страховка, формирование собственной службы мониторинга, подготовка EMV миграции (если не начали сразу);

3) банк достиг уровня массового выпуска и обслуживания карт. Собственная служба мониторинга, call-center, система предотвращения мошенничества, основанная на определенных жестких правилах, которым она следует в режиме онлайн (on-line rule-based), система страхования, система мобильного информирования клиентов, формирование технологических инструментов (услуг), позволяющих клиентам самостоятельно управлять рисками.

1 этап эмиссионной программы — начало эмиссии

Очевидно, что при старте программы эмиссии издержки банка и так значительны, чтобы вкладывать серьезные средства в организацию мер по предотвращению потерь от мошенничества. Тем более, что базовые функции обеспечения безопасности уже заложены платежной системой в процесс эмиссии при сертификации Банка, как участника платежной системы. Довольно часто программное обеспечение процессингового центра (ПЦ, собственный или процессор третьей стороны (third party)) уже в базовом комплекте содержит набор средств по управлению рисками, часть из которых является обязательными в соответствии с требованиями платежной системы. С другой стороны, уровень использования банком инструментов управления рисками зависит от его стратегии развития бизнеса, ведь это подразумевает привлечение дополнительных человеческих ресурсов. А увеличение штата сотрудников на первом этапе развития бизнеса всегда является непопулярным. Именно поэтому довольно часто можно встретить банки с эмиссией более 50 тыс. карт, где за вопросы безопасности и мониторинга операций с банковскими картами отвечает один, максимум два сотрудника. И руководство банка можно понять, ведь на его основной вопрос: «А каковы наши риски?», к сожалению, редко можно дать сколько-нибудь аргументированный ответ, особенно при старте эмиссии, когда Банк еще не сталкивался с проблемами такого рода. Ведь ссылки на прессу, пугающую массовыми подделками карт, и статистику платежных систем об убытках банков, разбиваются о «железные аргументы» в виде следующих вопросов руководства с соответствующими комментариями: «Сколько карт мы выпустим в течение первого года? Каков будет средний остаток средств на каждой карте или клиентскому сегменту? Какова вероятность изготовления подделки для каждого сегмента? А теперь посчитайте каков может быть максимальный ущерб банку и сравните с затратами на привлечение дополнительных сотрудников и организацию технологии предотвращения мошенничества.».

По итогам беседы в лучшем случае будет предложено поднять этот вопрос в следующем году. Существует и еще более неприятный вопрос руководства: «Что даст организация мониторинга операций по банковским картам на предмет выявления мошенничества?» Ответ, что мы сможем увидеть, когда у клиента уже похитили со счета все средства (а так обычно и бывает, карточку редко «щиплют» по чуть-чуть, изо дня в день) вряд ли убедит руководство в необходимости создания службы по предотвращению мошенничества с банковскими картами. Единственным сильным аргументов является требование платежных систем выполнять предписанные Банку мероприятия по минимизации рисков, а именно соответствовать стандартам мониторинга и выполнять требования платежных систем по отчетности и регламентным мероприятиям по реагированию на предупреждения, поступающие из платежных систем. Кстати, не помешает упомянуть про возможные штрафные санкции со стороны платежных систем, если будет выявлено несоответствие Банка требованиям по предотвращению мошенничества.

Учитывая вышесказанное, при старте программы эмиссии необходимо убедить руководство банка в необходимости уделить внимание развитию направления обеспечения безопасности операций с банковскими картами. Чтобы быть более убедительным, предложите руководству план развития подразделения в зависимости от уровня эмиссии банковских карт. Для этого можно запросить региональное подразделение платежной системы о рекомендациях и так называемые «лучшие практики» (best practice) по организации подразделений безопасности по банковским картам и зависимости численности подразделения от уровня эмиссии карт. Получив от платежной системы рекомендации и, чтобы не шокировать руководство необходимостью нанять «армию» специалистов по обеспечению безопасности операций с банковскими картами, лучше всего предложить компромиссное решение в лице страховой компании. Тем самым вы уберете неопределенность в процессе решения управления рисками — уплатив страховую премию, банк будет уверен в возмещении оговоренной в договоре суммы по мошенническим операциям. С другой стороны вы получаете еще один стимул в развитии подразделения по обеспечению безопасности. Страховая компания по каждому страховому случаю будет требовать от банка предоставить доказательства того, что банк предпринял все необходимое, чтобы предотвратить потери, связанные с мошенничеством по банковским картам. А сюда как раз и относятся результаты мониторинга и документированные действия банка по предотвращению мошенничества (блокировка карты, отчеты системы мониторинга и т. д.).

Страхование рисков — дело недешевое и соизмеримо с убытками, которые может понести банк от мошенничества. При эмиссии до 20 тыс. карт банк может уложиться в страховую премию до 20 тыс. долл. США в зависимости от условий страхования. При этом покрыто будет практически 100 % рисков. Однако с ростом эмиссии страховая премия начинает принимать пугающие значения, значительно превышающие потери банка за предыдущий период, поэтому необходимо искать пути оптимального сочетания страхования с применением иных методов управления рисками.

2 этап — эмиссия до 100 тыс. карт

При эмиссии до 100 тыс. карт количество потихоньку начинает переходить в иное качество. Все чаще возникают случаи мошенничества, и, если служба мониторинга не заметила и не отреагировала должным образом, то возможны конфликты со страховой компанией. Учитывая значительный объем страховой премии, приходится перераспределять финансовой бремя борьбы с мошенничеством между страховой компанией, содержанием службы мониторинга и организацией технологической поддержки.

Обычно банки идут по пути включения в пакет страховых услуг различных франшиз^[159], посредством которых значительно сокращается страховая премия, а банк осознанно страхуется только от крупных потерь. Тем самым банк принимает на себя риск потерь, попадающих под франшизу и, как следствие, возрастают требования к подразделению, ответственному за обеспечение безопасности платежей. Размер страховой премии так же стимулирует принятие решение об организации более высокого уровня технологической поддержки службы по предотвращению мошенничества — онлайновый мониторинг, службы поддержки клиентов и проч.

3 этап — массовая эмиссия карт

Конечно страхование рисков остается актуальным, однако с ростом эмиссии Банк начинает понимать, что затраты на страховку несоизмеримы с реальными потерями Банка от мошеннических операций по банковским картам. При значительных объемах эмиссии все разумные пределы франшизы уже израсходованы, и Банк вынужден искать новые пути минимизации рисков. Как и говорилось ранее, Банк идет по пути развития службы мониторинга и инструментов, позволяющих на ранней стадии идентифицировать попытки мошеннического использования карт. Однако, на определенном этапе развития Банк понимает, что никакие системы онлайнового мониторинга, включая чрезвычайно дорогие «нейронные сети», не дают ожидаемого результата. Становится ясно, что без применения качественно иного подхода к управлению рисками нельзя обеспечивать требуемую доходность бизнеса.

Платежная система предлагает переход на микропроцессорную или чиповую технологию. Безусловно, это многократно снизит потери Банка от мошенничества. Но необходимо помнить, что затраты на миграцию на микропроцессорные карты многократно перекроют убытки от мошенничества, даже потенциальные. Переход на ЧИП будет оправдан, если Банк будет рассматривать переход на новую технологию не только как повышение уровня защиты карты, а в основном как процесс, вызванный потребностями бизнеса. Размещение на ЧИПе различных бизнес приложений: программы лояльности, бонусные программы, возможность оптимального офлайнового управления операциями значительно повышают потребительские свойства карты и могут значительно снизить затраты банка, связанные с онлайновой авторизацией. Это является достаточно сильными аргументами для перехода на микропроцессорную технологию.

Так как к этому моменту Банк обычно подходит к аналогичной ситуации в развитии бизнеса, а именно к поиску новых каналов продаж и коммуникации с клиентами (CRM-система), возникает мысль о симбиозе бизнеса и безопасности. Наиболее интересным является Интернет и мобильный банкинг, с помощью которых осуществляется информирование клиента и обеспечивается «обратная» связь с клиентом. Естественно, такой механизм коммуникации с клиентом, необходимо дополнить неким юридическим аспектом, перекладывающим на клиента ответственность за убытки от мошеннических операции в случае невыполнения им оговоренных в Соглашении по использованию дополнительных сервисов условий. Естественно, действия клиентов должны быть должным образом замотивированы со стороны банка.

Минимизация влияния рисковых факторов использования банковских карт: взаимодействие банка и клиента

В основу процесса минимизации может быть положена среднестатистическая модель поведения клиента-держателя карты, характеризующаяся рядом параметров, отклонение от которых система онлайнового мониторинга может воспринимать как мошенничество и отказывать в проведении операции. Однако построение адекватной статистической модели поведения клиента требует значительного времени и больших вычислительных ресурсов. Построение подобных статистических моделей поведения клиента хорошо зарекомендовало себя в установившихся системах банковского обслуживания, а при становлении рынка банковских услуг эта задача весьма сложная и вряд ли выполнима для всего спектра клиентов, так как использование карт клиентами в основном носит недетерминированный характер.

Для решения задачи предотвращения мошенничества целесообразно передать часть функций управления рисками непосредственно держателям карт. А именно, на стадии выпуска и функционирования карты держатель карты сможет сам определять стандартную для себя модель поведения. Для этого банк должен обеспечить держателя карты возможностью оперативно изменять параметры модели использования карты. Такой подход требует со стороны банка определенных ресурсных затрат на доработку программного обеспечения, разработку новых технологий по управлению параметрами функционирования карты, доработку программного обеспечения Call Center и организацию соответствующей рекламной компании в среде держателей карт.

Большое значение имеет обеспечение клиента возможностью оперативно, по запросу, получать информацию о состоянии счета, оперативно блокировать (разблокировать) карту, оперативно получать информацию о проведении (попытках) проведения операций.

К параметрам, определяющим модель поведения клиента можно отнести следующие:

• регион использования карты с детализацией до конкретной страны (чем регион меньше, тем меньше риск успешного использования поддельной карты);

• лимиты на сумму и количество операций выдачи наличных и покупки (на 1 день, на 3 дня, неделю, месяц и т. д.);

• определение категорий торговых точек (группы МСС^[160]), где карта не будет использоваться (например, Интернет, заказы по почте и т. д.);

• определение МСС, для которых будет разрешено использование карты, (например, 6010 и 6011).

Управление параметрами риска клиент может осуществлять через:

• 24-часовую службу помощи;

• автоматизированную службу помощи, позволяющую получать информацию по счету и блокировать (разблокировать) карту.

• систему мобильный банк, позволяющую в режиме онлайн: получать смс-сообщения о любом движении по счету; узнавать остаток по счету; блокировать (разблокировать) карту; устанавливать регион использования карты.

Для усиления мотивации клиентов в установке региона использования карты можно ввести некоторые ограничения на использование карты в странах повышенного риска использования банковских карт, соответствующим образом оповестив об этом клиентов. Установка региона использования карты позволит снимать ограничения на использование карты в этих странах на определенный срок, а за одно, можно порекомендовать клиенту на будущее установить регионы использования карты.

Введение ограничений на использование карты самим клиентом в значительной степени повышает эффективность работы систем офлайнового мониторинга банка и позволяет без финансовых потерь, на ранней стадии выявить случаи подделки карт.

В этом разделе будут рассмотрены проблемы управления рисками при обслуживании операций с банковскими картами, связанные только с внешними факторами воздействия на систему «банк-держатель карты», а именно:

• для случаев утраченных/украденных карт;

• для случая мошеннических операций типа «возврат покупки»;

• для случаев транзакций по поддельным картам.

Утраченные (украденные) карты

Этот тип мошенничества приносит наибольшие убытки банкам и, к сожалению, слабо поддается минимизации. Если карта попадает в руки злоумышленников, то время ее использования не превышает 2–3 часов. В среднем по статистике утраченные (и украденные) карты используются не более 3-х дней. Таким образом, самое главное в процессе минимизации потерь банка от этого типа мошенничества — максимально быстрое блокирование карты. Для этого необходимо обеспечить держателя карты соответствующими пособиями, объясняющими его действия в случае утраты карты. Со стороны банка должна быть организована доступная, круглосуточная служба поддержки, отвечающая на телефонные запросы держателей карт. Желательно, в этой службе выделить отдельный телефонный номер для блокировки карт. Можно организовать автоматическую службу поддержки клиентов, позволяющую клиенту по телефону в автоматическом режиме, указав номер карты и кодовую последовательность самостоятельно блокировать карту.

Предоставление клиентам услуги «мобильный банк» позволяет блокировать карту, послав соответствующие смс-сообщение на номер банка или выбрав в меню мобильного телефона пункт блокировки карты. Воспитание у клиента привычки держать карту заблокированной и разблокировать карту, используя «мобильный банк» на время покупки, позволит избежать потерь при утрате карты.

Как превентивную меру от потерь можно рекомендовать клиентам использовать систему лимитов на операции (дневные лимиты, недельные и т. д.).

Применение офлайнового мониторинга позволяет выявить случаи мошеннического использования утраченных карт, однако это не приносит ощутимого финансового результата.

Мошеннические операции «возврат покупки»

Этот вид мошенничества характеризуется тем, что на счет клиента поступает операция «возврат покупки» и увеличивает доступный баланс, а через определенный промежуток времени поступает операция списания на ту же сумму и из той же торговой точки. Если за этот интервал времени доступный баланс будет израсходован то, соответственно, на счете клиента возникнет неразрешенный овердрафт. Обычно для этой схемы используются карты, держатели которых введены в заблуждение мошенниками и возмещение ущерба вызывает большие проблемы. Сама процедура возникновения подобных пар («возврат покупки»- операция списания) может происходить по двум причинам:

• мошенник работает в торговой точке. Тогда процессирование сначала кредитной операции, а затем через определенный промежуток времени, дебетовой операции не отражается на балансе предприятия;

• мошенник — хакер и использует несовершенство технологии возврата покупки в некоторых интернет-магазинах. Осуществляется мошенническая операция покупки товара в интернет-магазине (например, по чужой карте) и затем оформляется возврат покупки, но для возврата подставляется нужный номер карты, и деньги снимаются в банкомате. После урегулирования претензий держателя карты, с которой была списана мошенническая транзакция, интернет-магазин соответственно дебетует номер «подставной карты» и на счету возникает овердрафт.

Для исключения подобного рода проблем необходимо организовать автоматическую процедуру сопоставления всех входящих операций «возврат покупки» с транзакциями, проведенными по счетам клиентов. Сопоставление необходимо осуществлять за определенный промежуток времени и, начиная с определенной суммы, исключив из него ряд стандартных операций возврата: возврат НДС (VAT — value added tax) и т. д. по усмотрению банка. Сопоставление осуществляется по номеру карты, имени и типу торговой точки при условии не превышения суммы возврата сумме платежа. Если операция «возврат покупки» не сопоставилась, то осуществляется автоматическое блокирование суммы на счету клиента до окончания проведения расследования по этому случаю.

Операции по поддельным картам

Операции по поддельным картам наносят большой ущерб банкам. В последнее время отмечается рост подобного мошенничества. Это связано с высоким технологическим уровнем устройств, позволяющих копировать магнитную полосу карты и доступностью средств производства высококачественного поддельного пластика. Единственным способом, которым может эффективно ответить банк-эмитент в этом случае, является отказ на авторизационный запрос на проведение какой-либо операции. Но как банк может принять решение, какой запрос одобрять, а какой отклонять? Речь, конечно, не идет о банальной ситуации, когда карта заблокирована или когда не достаточно средств для проведения операции. Какой инструмент может использовать банк для управления рисками? В идеале, это онлайн-система, которая на основе статистических данных поведения каждого клиента сама определяет уровень валидности авторизационного запроса и принимает решение. На практике такие системы чрезвычайно дороги и полностью переложить принятие решения на систему не рискнет ни один банк — ведь это огромный риск конфликта с клиентом. В конечном итоге, даже онлайн-системы, основанные на технологии «нейронных сетей», эффективны только для сбора и анализа информации о модели поведения клиента, а принятие решения в онлайн-режиме по конкретному авторизационному запросу осуществляется на основе свода правил, устанавливаемых для конкретного клиента или группы клиентов. Создание этого свода правил и применение к различным группам клиентов и является основной задачей группы обеспечения безопасности операций по банковским картам.

Правила авторизации операций

Как определить правила принятия банком решения по авторизации операций с банковскими картами?

1. Необходимо постоянно осуществлять мониторинг параметров всех случаев мошенничества с картами в банке и информации, поступающей из платежных систем, с целью формализации угроз банку. Таким образом, можно будет определить страны повышенного риска использования карт, рисковые категории торгово-сервисных точек, а также конкретные торгово-сервисные точки с большим риском проведения мошеннических операций.

2. Зная, откуда исходит угроза банку, можно определить адекватные меры противодействия мошенничеству. Конечно, уровень противодействия в основном определяется степенью готовности процессинговой системы анализировать параметры авторизационного запроса и принимать решение. Эффективность управления рисками определяется сочетанием двух факторов: количеством параметров авторизационного запроса, доступных для управления, и возможностью применения различных правил одобрения запроса к различным группам клиентов, вплоть до отдельного клиента. Таким образом, можно заблокировать использование карты для конкретного клиента в определенной рисковой среде использования карты. Из соображений гуманности по отношению к клиенту, целесообразно использовать так называемые «мягкие коды отказа», а именно «01 — свяжитесь с банком-эмитентом». При получении такого кода торговая точка для оформления покупки вынуждена будет связаться со своим обслуживающим банком для получения инструкций. Конечно, ситуация не очень красивая по отношению к клиенту, но это намного лучше чем просто «отказ», или того хуже, «изъять карту». В этой ситуации при настойчивости клиента он все-таки получит товар (услугу), связавшись самостоятельно или через банк-эквайрер с банком-эмитентом. Банк-эмитент, получив сообщение через платежную систему или от клиента по телефону, идентифицирует его и, изменив параметры авторизации для этого клиента, сделает доступным возможность проведения авторизации.

3. Правила могут всеобщими, т. е. для всех клиентов банка, применимые к группе клиентов, и применимые к конкретному клиенту.

К всеобщим правилам можно отнести, например, запрет использования карты в сети Интернет (если конечно это оговорено в правилах использования карты). Активация этой услуги происходит лишь после обращения клиента с соответствующей просьбой в банк. Это могут быть ограничения по использованию карты в странах повышенного риска. В этом случае банк уведомляет клиентов через выписки о действующих ограничениях в странах из списка. Например, часто используется такой сценарий: сумма покупки в этих странах не может превышать эквивалент 200 долл. США в день, запрещены получение голосовой авторизации по транзакции, зато разрешены аренда автомобилей и оплата отелей, авиабилетов, а также доступны без ограничений рестораны и т. д. При попытке провести операцию, превышающую установленные общие лимиты, торговая точка получит сообщение «01 — свяжитесь с банком эмитентом». Как показывает опыт, большинство клиентов, побывав в так называемых рисковых странах, ни разу не сталкиваются с установленными лимитами, а Банк, в свою очередь, минимизирует риск мошеннического использования карты.

К групповым правилам можно отнести такое ограничение, как установление лимита для корпоративных карт на снятие наличных в конкретной стране или запрет на их использование в казино и т. д. Конечно, банк должен иметь инструмент для управления этим параметром и исключать карту из групповых правил по необходимости.

Правила, применимые к конкретному клиенту, это основной инструмент управления рисками. Возможность установления правил использования карты в разрезе каждого клиента позволяет очень гибко управлять рисками, не нанося ощутимых неудобств клиенту. Например, получив сообщение от клиента о проблемах с использованием карты в рисковой стране или получив данные мониторинга о попытках использования карты в рисковой стране и убедившись, что клиент действительно находится там, можно снять на определенный срок (обычно на две недели) все ограничения на использование карты. После окончания действия снятия ограничений в рисковой стране желательно для таких клиентов принудительно устанавливать режим использования карты — «только в России», соответствующим образом уведомив об этом клиента. Это связано с тем, что мошенничество с банковскими картами носит интернациональный характер и, зачастую, мошенническое использование карты начинается совсем в другом регионе через 7-15 дней после того, как клиент покинул страну повышенного риска. В этом случае операции без ограничений будут разрешены только в России, а во всем остальном мире карта будет работать по приведенному выше сценарию (весь мир, кроме России превратится в рисковый регион), и мошеннические авторизации из других стран будут отклоняться. Теперь клиент будет вынужден уведомлять банк о своих перемещениях по странам, с целью установки соответствующего региона использования карты. Например, можно на определенный срок установить определенную группу стран, которую собирается посетить клиент. Естественно, по желанию клиента должна существовать возможность снятия всех наложенных ограничений. Как показывает опыт, в начале использования такой методики управления рисками клиенты воспринимают ее агрессивно, рассматривая как ограничение своих свобод. Однако со временем и при должной информационной подготовке со стороны банка и средств массовой информации приходит понимание необходимости данных мероприятий и конфликты исчезают.

Управление рисками как общая задача клиенториентированных подразделений банка

Очевидно, что все мероприятия, связанные с управлением риском связаны с большими затратами со стороны банка по организации поддержки клиентов, мониторинга операций и обработки информационных потоков. Ежедневно служба мониторинга банка осуществляет:

• контроль всех авторизационных запросов и операций, поступающих из стран повышенного риска по картам, для которых страна не была открыта клиентом, или клиент уже покинул страну. Формируются запросы в подразделения банка, ответственные за работу с клиентами. Цель запроса — получить подтверждение (опровержение) законности авторизационного запроса или определить местонахождение клиента. Если по косвенным признакам клиент находится в стране повышенного риска (можно проследить маршрут клиента по транзакциям из duty free магазинов, одиночным успешным операциям из банкоматов и т. д.), но связаться с ним не удалось, то принимается решение о снятии ограничений на определенный срок для исключения неудобств, вызванных ограничениями, установленными для этой страны;

• всем клиентам, побывавшим в странах повышенного риска или торговых точках повышенного риска, направляется уведомление о том, что для карты установлен регион использования Россия и о том, что для сокращения риска мошеннического использования карты клиент может выбрать любой регионы использования карты. Например, Россия, Турция, Египет или Россия и вся Европа и т. д. Соответственно необходимо обрабатывать обратный поток информации, поступающий из бизнес-подразделений о необходимости установки для клиента региона использования карты;

• для карт, у которых установлен регион использования, осуществляется мониторинг транзакций и авторизационных сообщений, поступающих из стран, которые не входят в регион использования. Это делается для выявления попыток мошеннического использования карт и для снятия ограничений, в случае если клиент действительно находится в этой стране, но забыл проинформировать банк и испытывает затруднения в использовании карты.

Управление рисками — это сложная, трудоемкая работа, требующая вовлечения всех клиентоориентированных подразделений Банка. Необходимо отдавать себе отчет, что мы только минимизируем риски, а не стараемся 100 % их исключить, так как сие невозможно. Поэтому необходимо помнить, что процедура по идентификации клиента при отработке кода «01 — свяжитесь с банком-эмитентом» или при снятии ограничений на использование карты должна быть максимально упрощена. Сочетание двух факторов: фиксация авторизационной системой кода «01» и звонок клиента о проблеме в использовании карты вполне достаточно, чтобы принять решение о снятии ограничений. Не нужно утомлять и раздражать клиента допросом о его номере паспорта, девичьей фамилии матери, адресе и т. д. Нужно отдавать себе отчет, что ни один мошенник не будет ждать завершения процедуры «свяжитесь с банком-эмитентом» и если в Банк поступил звонок, будьте уверены, что это проблемы у клиента банка, а не у мошенника. И ему нужно как можно быстрее помочь. Конечно, можно ввести некоторые процедуры на авторизацию крупных покупок, но они все равно требуют более длительного оформления и в магазине, а несколько вопросов от банка не повредят.

Как уже отмечалось, эффективным способом уменьшения потерь банка является сочетание ограничения функциональности карты с мониторингом активности, а также подключение клиентов к услуге «мобильный банк». Данная услуга позволяет клиенту быстро среагировать на первую мошенническую операцию и заблокировать карту, однако ущерб от одной операции может оказаться значительным. Оптимальным является пропаганда в среде держателей карт, пользующихся услугой «мобильный банк», возможности разблокировки карты только на период проведения операции (все остальное время карта должна быть заблокирована).

В среде держателей карт, не подключенных к услуге «мобильный банк», целесообразно рекламировать возможность ограничения региона использования карты с целью минимизации риска проведения мошеннических операций. Особенно важно это делать для клиентов, посетивших страны повышенного риска мошеннического использования банковских карт. Таким клиентам необходимо рекомендовать установить для карты регион ее использования, например Россию. И, в случае, выезда клиента в другой регион, ему будет необходимо позвонить в службу поддержки клиентов и открыть для карты требуемую страну, регион.

Эквайринг

В отличие от управления рисками при эмиссии карт управление рисками при обслуживании торгово-сервисной сети требует повышенного внимания с момента старта проекта любого масштаба (даже если это одна торговая точка). Это потребует от банка дополнительных ресурсов по организации мониторинга сети и проверке торгово-сервисных точек. Возникает такая же коллизия с руководством банка, как и при эмиссии карт — а зачем все это нужно, каковы наши риски? Действительно, если не учитывать риск «перехода ответственности на банк-эквайрер» при обслуживании по магнитной полосе карт с ЧИПом, финансовый риск потерь невелик. Однако, отсутствие мотивации у банка-эквайрера в проведении мероприятий по борьбе с мошенничеством не могло остаться без внимания со стороны платежных систем. Как «переход ответственности по ЧИП картам на банк-эквайрер» стимулирует развитие сети терминальных устройств, принимающих ЧИП карты, так административные меры контроля уровня мошенничества со стороны платежных систем заставляют Банк уделять внимание этому вопросу. Система предупреждений и штрафов со стороны платежных систем, с последующим отзывом лицензии не оставляет сомнений в необходимости проведения мероприятий по минимизации рисков мошеннических операций в торгово-сервисной сети Банка.

Управление рисками при обслуживании торгово-сервисной сети заключается в реализации комплекса организационных и технологических процедур направленных на ограничение возможности проведения несанкционированных платежей и создание устойчиво-непривлекательного имиджа торгово-сервисной сети банка у мошенников.

Организационные методы направлены на повышение уровня образованности сотрудников торгово-сервисной сети по приему карт и методам противодействия мошенничеству. Особое внимание необходимо уделять наглядным пособиям и четкости инструкций по противодействию мошенничеству. При заключении с торгово-сервисной точкой соглашения по приему карт необходимо тщательным образом проверить ее на предмет проведения возможных мошеннических операций. Должно насторожить желание предприятия как можно быстрее ускорить заключение соглашения с банком, уклонение от инспекции торговых площадей и предоставления документов по аренде или на право собственности на торговые помещения. С точки зрения мошенников, подложная торговая точка очень выгодное предприятие, если оно еще и работает в сотрудничестве с поставщиками поддельных/украденных карт. Фальшивые карты в огромных количествах используются в такой точке без риска повстречаться с правоохранительными органами. Банк воспринимает высокую активность новой точки как нормальную, и исправно перечисляет на счет мошенников средства по проведенным транзакциям за якобы проданный товар или оказанные услуги. Полученные средства ежедневно переводятся со счетов мошеннической фирмы и обналичиваются. Особенно популярны в этом плане кассы продаж авиа (железнодорожных) билетов, так как не требуют больших затрат на организацию, а 20–30 транзакций в день по поддельным картам на общую сумму 8-10 тыс. долл. США выглядят с точки зрения мониторинга вполне правдоподобно. В дополнение ко всему сказанному, нужно помнить, что мошенники могут заключить соглашения с другими банками и работать параллельно на терминальных устройствах этих банков, тем самым многократно увеличивая доходность этого «бизнеса». Ведь речь идет о фиктивном (неработающем) предприятии, ничто не мешает проводить мошеннические операции. Во всех банках эта точка естественно будет фигурировать под разными наименованиями с вполне адекватными показателями активности. Тревожные сигналы могут поступить через месяц, два в виде уведомлений из платежной системы о проведенных мошеннических операциях. К этому времени мошенники переведут все средства со счетов предприятия и прекратят свою деятельность, переключившись на другие банки. Как с этим бороться?

1. Осуществлять регулярные, частые проверки предприятия в начальной стадии его работы, под разными предлогами: проверка оборудования, рекламные материалы, инструктаж и т. д.

2. Установить на начальный период работы, например на 6 месяцев, задержку в перечисление средств предприятию на 14 рабочих дней с момента транзакции и по достижению определенной суммы.

3. Осуществлять мониторинг предприятия, с установкой параметров, которые предполагают повышенный уровень генерации запросов на подтверждение операций в банки-эмитенты.

При возникновении подозрений, немедленно блокировать работу предприятия для проведения расследования.

Технологические процедуры предотвращения мошенничества:

• 100 % авторизация всех операций в торгово-сервисной сети (конечно, это не относится к специфическим сетям с микро-платежами и пр.);

• принудительный ввод на терминале последних 4 эмбоссированных цифр номера карты при формировании авторизационного запроса и автоматическое сопоставление их с данными на магнитной полосе. В случае если данные не совпали, операция не разрешается. Это защитит банк от мошенничества с поддельными картами,когда на магнитную полосу валидной карты, принадлежащей мошеннику, записывается магнитная полоса другой валидной карты ничего не подозревающего добропорядочного клиента банка, скопированная в торгово-сервисной сети;

• лимит на максимальную сумму покупки, на максимальное количество операций, максимальную сумму операций по одной карте и т. д. При превышении лимита авторизационная система банка-эквайрера направляет в торговую точку сообщение «01 — свяжитесь с банком» для проведения дополнительной проверки держателя карты. Сотрудники службы мониторинга должны иметь возможность оперативно изменять значения лимитов, отменять их вообще на какой-то период времени или количество транзакций. Использование этого метода требует от банка дополнительных ресурсов по организации службы по обслуживанию запросов «01», поступающих из торговой сети и инициированных системой мониторинга банка. Сценарий действий банка по ситуации «01» может варьироваться от «симуляции» инициации запроса по держателю карты в банк-эмитент, до реального запроса в банк-эмитент по подтверждению личности держателя карты. Это все зависит от политики банка. Вообще, смысл всех действий заключается в разумном компромиссе между безопасностью и бизнесом. Лимиты, оптимально установленные предприятиям, оперативность банка в принятии решения по собственному коду «01» должны минимизировать влияние этого процесса на время обслуживания клиента, в то же время возможность применения кода «01» отпугнет мошенника. Трудно вообразить человека с поддельной картой, который спокойно будет ждать завершения процедуры «01-запрос в банк-эмитент», когда будут сверяться данные предъявленной карты и документов с информацией, хранящейся в Банке-эмитенте. Поэтому, если торгово-сервисная точка дозвонилась в банк по коду «01», который был инициирован собственной системой мониторинга, вероятность того, что карту предъявил мошенник, мала, и можно значительно упростить процедуру идентификации клиента, вплоть до ее симуляции. И наоборот, если уровень запросов «01» будет высок, предприятие может отказаться от работы с банком. Поэтому, настройка системы мониторинга таким образом, чтобы минимизировать воздействие на бизнес обеспечив разумную нагрузку на службу авторизации при заданном максимально допустимомый уровне мошенничества в торгово-сервисной сети банка — это своего рода искусство;

• процедура сопоставления операции «возврат покупки». Все операции «возврат покупки» сопоставляются с операциями в торговой точке за определенный период. В случае если операция не сопоставлена по определенному алгоритму, она откладывается из обработки до окончания расследования. Конечно, нет смысла расследовать все случаи не сопоставленных операций, разумным является применение пороговых лимитов: сумма операции, сумма операций за день, неделю. Все случаи превышения лимитов можно отправлять на расследование и по результатам, процессировать операции.

Мониторинг операций в торгово-сервисной сети

Мониторинг операций в торгово-сервисной сети позволяет выявить подозрительные и мошеннические операции на ранней стадии, контролировать положение с мошенничеством в торгово-сервисной сети банка на предмет соответствия стандартам платежной системы по критерию допустимого уровня мошенничества. Набор обязательных отчетов системы мониторинга Банка регламентирован стандартами платежных систем. По результатам мониторинга необходимо проводить мероприятия по расследованию случаев возможного мошенничества для создания у торговых точек устойчивого ощущения постоянного контроля со стороны банка. Естественно, степень расследования должна быть адекватна размерам мошенничества, иногда достаточно одного телефонного звонка в торгово-сервисную точку о необходимости подготовить документы по конкретной операции, чтобы предотвратить возможные мошеннические действия в будущем.

Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт

Противоправные деяния с использованием банковских карт являются для России относительно новым видом преступления. До 1996 г. в Уголовном кодексе РФ (УК РФ) отсутствовало упоминание о каких-либо картах. В Уголовном кодексе РФ, вступившим в действие с 1997 г. появилась ст. 187 УК РФ — единственная статья, прямо предусматривающая ответственность за противоправные действия с кредитными либо расчетными картами. Однако данная статья сформулирована крайне неудачно и, в связи с новизной и достаточной сложностью технологии функционирования платежных карт многими специалистами в области уголовного права, трактуется неоднозначно и противоречиво.

Изготовление или сбыт поддельных кредитных либо расчетных карт

Проанализируем некоторые проблемы, возникающие при квалификации преступлений по ст. 187 УК РФ.

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г.

№ 63-Ф3

<…>

Статья 187. Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов

1. Изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами, —

<… >

Первая трудность возникает при определении предмета преступления: современная нормативно-правовая база содержит существенный пробел в определении, какие карты являются кредитными и расчетными.

Единственным документом, содержащим данные определения, является Положение ЦБ РФ № 266-П. Но данный документ не распространяется на карты эмитентов, не являющихся кредитными организациями, предназначенные для получения физическими лицами, юридическими лицами и индивидуальными предпринимателями предварительно оплаченных товаров (работ, услуг, результатов интеллектуальной деятельности). Вместе с тем, помимо банковских карт, существуют и иные карты, которые можно определить как кредитные или расчетные.

Кредитные и расчетные карты могут быть платежными То есть с их помощью осуществляются платежи между покупателем и продавцом или они используются для получения наличных денежных средств. Платежные карты могут быть как банковскими (Visa, MasterCard), так и небанковскими (American Express, Dinners Club).

Деление на кредитные или расчетные зависит от характера договорных отношений между эмитентом карты и клиентом. В случае наличия кредитного договора операции с использованием карт осуществляются за счет заемных средств, — такие карты являются кредитными. При осуществлении операций за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией, — карты будут расчетными.

Однако, дополнительно к вышеназванным существуют также и неплатежные кредитные и расчетные карты. Такие карты используются для оплаты проезда в транспорте (транспортные), оплаты телефонных разговоров (телефонные), топлива на АЗС (топливные), товаров в магазинах (торговые). При использовании таких карт происходит подтверждение полномочий держателя. В случае применения схем с использованием авансовых платежей — они являются расчетными, при работе по кредитной схеме — кредитными.

В любом случае, при расследовании преступления, предусмотренного ст. 187 УК РФ необходимо провести исследование и установить, что карта является именно кредитной или расчетной, а не какой-либо иной (например, клубной, дисконтной, идентификационной и пр.).

Поскольку, нормативно наиболее полно определены банковские платежные карты, в дальнейшем в данной работе будут рассмотрены именно они.

Заметим, что клиентом кредитной организации может быть юридическое лицо, физическое лицо или индивидуальный предприниматель. В то же время держателем карты всегда является физическое лицо, в том числе и корпоративных карт, поскольку карта — это индивидуализированный инструмент доступа к банковскому счету (в случае корпоративных карт счет принадлежит юридическому лицу).

Получается, что характеристика платежной карты (кредитная или расчетная) определяется не какими-то внешними параметрами (реквизиты, дизайн, защитные элементы и др.), а договором между клиентом и эмитентом.

Согласно нормам Положения ЦБ РФ № 266-П:

ПОЛОЖЕНИЕ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

№ 266-П

24 декабря 2004 г.

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<…>

Расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией — эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией — эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).

(В ред. Указания ЦБ РФ от 21 сентября 2006 г. № 1725-У)

<… >

Кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией — эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Означает ли это, что для доказательства подделки кредитной или расчетной карты необходимо наличие банковского договора, который бы определял характер подлинной платежной карты, которая была подделана? Со всей очевидностью можно сказать, что нет. Это обусловлено технологией функционирования платежных банковских карт. Дело в том, что можно изготовить поддельную кредитную или расчетную карту, подлинного аналога которой не существует, но с помощью такой поддельной карты можно совершить операцию оплаты. Для пояснения данного утверждения можно провести аналогию с подделкой денежных средств.

Например, можно изготовить поддельные денежные знаки номера и серии, которых никогда не выпускались «Госзнаком», но при достаточно хорошем уровне подделки такие денежные знаки вполне могут быть сбыты и пущены в обращение.

Аналогичная ситуация возможна и с поддельными кредитными и расчетными картами.

Например, в торговых предприятиях возможно совершение так называемых подлимитных операций. Устанавливается определенный предел суммы транзакции, по которой торгово-сервисное предприятие может не запрашивать авторизацию (разрешение на совершение операции), сумма определяется эквайрером в договорах с предприятием, зависит от региона, категории торговой точки, карточного продукта и других условий). В результате таких операций, запрос на авторизацию (разрешение) эмитенту не направляется, но операция оплаты совершается. В таком случае могут производиться операции оплаты с использованием несуществующих номеров карт (т. е. данному номеру карты нет соответствующей реальной карты, следовательно, нет и никакого договора между клиентом и банком) либо по картам срок действия которых еще не истек, но договор с клиентом по каким-либо причинам расторгнут и банковский счет закрыт.

Таким образом, поддельная кредитная или расчетная карта — это не только копия или имитация подлинной платежной карты, которая связана с каким-либо кредитным договором или с договором банковского счета, но и любая карта, которая может быть использована в технологии функционирования платежной системы в качестве кредитной или расчетной.

Таким образом поддельная кредитная или расчетная карта — карта, выпущенная (эмитированная) не эмитентом, но с помощью которой, можно составить документы на бумажном носителе и (или) в электронной форме, являющиеся основанием для осуществления расчетов и (или) служащие подтверждением совершения операции с использованием такой карты.

Поддельная кредитная, расчетная карта —

а) карта, выпущенная (эмитированная) не эмитентом и не платежной системой, но имеющая такие технические характеристики и (или) внешний вид, которые позволили бы ее использование в безналичных расчетах и она может быть воспринята участниками платежной системы в качестве кредитной или расчетной;

б) карта, выпущенная эмитентом (платежной системой) и несанкционированно модифицированная таким образом, что позволило бы ее использование в безналичных расчетах, и она может быть воспринята участниками платежной системы в качестве кредитной или расчетной.

Дополнительно Положение ЦБ РФ № 266-П ЦБ РФ вводит понятие предоплаченной карты, которое обособлено от кредитных и расчетных карт. В то же время карты, в том числе предоплаченные, не являются платежными документами, согласно п. 1.4 данного Положения — это инструмент безналичных расчетов:

ПОЛОЖЕНИЕ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

№ 266-П

24 декабря 2004 г.

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<… >

1.4. На территории Российской Федерации кредитные организации — эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных карт как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами (далее — держатели), операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

<… >

Таким образом, предоплаченные карты в качестве предмета преступления не попадают под действие ст. 187 УК РФ. В связи с этим, при квалификации преступлений по данной статье необходимо обязательно установить, что платежная банковская карта является кредитной или расчетной, но не предоплаченной.

Вторая проблема данной статьи заключается в отсутствии четкого определения понятия сбыта поддельных кредитных, расчетных карт или иных платежных документов.

До недавнего времени по поводу сбыта поддельных кредитных или расчетных карт существовали довольно противоречивые мнения.

Одни авторы считали, что: «…целесообразно считать сбытом применительно к ст. 187 УК РФ только отчуждение самой пластиковой карты.»^[161] «Под сбытом в данном случае понимается продажа, дарение, мена, совершение иных сделок с платежным документом, предполагающим переход кредитной карточки к иному (нежели изготовитель поддельного документа) владельцу»^[162].

Существует и иная точка зрения: «Под сбытом предметов преступления понимают любые возмездные, так и безвозмездные формы их введения в оборот.»^[163] «Моментом окончания сбыта поддельных платежных документов следует считать: момент получения денег или услуг по поддельной карте; момент оплаты товаров с помощью поддельных документов;»^[164].

Подтверждение второй точки зрения можно найти и в судебной практике.

Так 3 ноября 2005 г. судья Тверского районного суда г. Москвы С. (Дело № 1-661), рассмотрев в открытом судебном заседании в особом порядке принятия судебного решения уголовное дело в отношении Б., обвиняемого в совершении преступлений, предусмотренных ст. ст. 33 ч. 5 -187 ч. 1 (9 эпизодов), 159 ч. 2 (23 эпизода), 30 ч. 3, 159 ч. 2 УК РФ, установил (извлечение):

Подсудимый Б. виновен в том, что совершил пособничество в изготовлении в целях сбыта поддельных расчетных карт.

Так он (Б.), имея преступный умысел, направленный на пособничество в изготовлении поддельной расчетной карты в целях ее последующего незаконного использования, в марте 2004 г., находясь в г. Москве, вступил с не установленным следствием лицом с псевдонимом «Triada» (Триада) в преступный сговор, распределив между собой преступные роли. Действуя во исполнение намеченной преступной цели, он (Б.), совместно с не установленным следствием лицом с псевдонимом «Triada» (Триада), разработал план совершения преступлений, согласно которому между соучастниками были четко распределены преступные роли. Согласно разработанному плану совершения преступлений и распределению ролей, его не установленный следствием соучастник с псевдонимом «Triada» (Триада) при оказании им (Б.) содействия при изготовлении в целях сбыта поддельной расчетной карты, заключающимся в передаче им своих анкетных данных, должен был изготовить поддельную расчетную карту международной платежной системы Виза на имя B. (Б.), которую затем передать ему (Б.), в целях последующего незаконного использования им лично. Используя предоставленные им (Б.) анкетные данные, не установленный следствием соучастник с псевдонимом «Triada» (Триада) при не установленных следствием обстоятельствах в конце марта 2004 г. изготовил поддельную расчетную карту международной платежной системы Виза № 4562 __3816 на имя B. (Б.), не соответствующую стандартам международной платежной системы Виза, но имеющую существенное сходство по форме, размеру, цвету и другим основным реквизитам с находящимися в обращении подлинными расчетными картами международной платежной системы Виза, после чего, в конце марта 2004 г., согласно ранее достигнутой договоренности, при не установленных следствием обстоятельствах, не установленное следствием лицо с псевдонимом «Triada» (Триада) передало ему (Б.) вышеуказанную поддельную расчетную карту.

Вина подсудимого, помимо признания им своей вины, подтверждается собранными по делу доказательствами, полученными в соответствии с нормами УПК РФ, совокупность которых дает суду основание прийти к выводу о виновности Б. и действия его квалифицировать по ст. ст. 33 ч. 5, 187 ч. 1 УК РФ (по девяти эпизодам преступной деятельности), так как он совершил пособничество в изготовлении в целях сбыта поддельных расчетных карт,

приговорил:

Б. признать виновным в совершении преступлений, предусмотренных ст. ст. 33 ч. 5 — 187 ч. 1 УК РФ по девяти эпизодам преступной деятельности, ст. 159 ч. 2 УК РФ по двадцати трем эпизодам преступной деятельности, ст. ст. 30 ч. 3,159 ч. 2 УК РФ и назначить ему наказание: за каждое из девяти преступлений, предусмотренных ст. ст. 33 ч. 5 — 187 ч. 1 УК РФ в виде двух лет лишения свободы со штрафом в сумме 100 000 (сто тысяч) рублей.

На основании ст. 73 УК РФ назначенное Б. наказание в виде лишения свободы считать условным.

Данный приговор не является единичным случаем.

25 сентября 2006 г. судья Приморского районного суда г. Санкт-Петербурга Ц. (Дело № 1-959/06), рассмотрев в открытом судебном заседании в особом порядке материалы уголовного дела в отношении А., обвиняемого в совершении преступлений, предусмотренных ст. ст. 327 ч. 2, 187 ч. 1, 30 ч. 3, 159 ч. 1 УК РФ, установил (извлечение):

А. Совершил изготовление в целях сбыта и сбыт поддельной расчетной карты с целью дальнейшего её использования в корыстных целях в неустановленное время в период не позднее 27.07.2005 г. в неустановленном месте незаконно изготовил расчетную банковскую карту международной платежной системы Visa № 4921 __1129 на имя С., принадлежащую ирландскому банку Allied Irish Bank, затем 27.07.2005 г. около 20 часов 35 минут, находясь в магазине «М», выбрал товар — ноутбук фирмы «Samsung» стоимостью 32 390 рублей, выписал на него у продавца товарный чек, после чего предъявил к оплате на расчетно-кассовом узле товарный чек вместе с поддельной банковской картой международной платежной системы Visa № 4921 __1129 на имя С., принадлежащей ирландскому банку Allied Irish Bank, тем самым осуществив сбыт расчетной карты.

Приговорил:

Признать А. Виновным в совершении преступлений, предусмотренных ст. ст. 327 ч. 2, 187 ч. 1,159 ч. 1 УК РФ и назначить ему наказание:

— по ст. 187 ч. 1 УК РФ — в виде 2 (двух) лет лишения свободы без штрафа.

Наказание считать условным.

Следует заметить, что имеет место некоторая неопределенность в данном вопросе. Завидов Б. Д. несколько противоречит самому себе: в п. 4 своего комментария ст. 187 УК РФ говоря, что «Определения понятия «изготовление в целях сбыта» — см. в п. 8 комментария к ст. 186 УК»^[165], т. е. признавая аналогию понятия в ст. 186 и ст. 187 УК РФ, но в п. 5 комментария считая, что «Аналогию со сбытом поддельных денег и ценных бумаг здесь проводить нельзя… Действия, заключающиеся в использовании поддельной карты самим изготовителем для получения по ней наличных денежных средств или оплаты товаров и услуг, следует рассматривать в качестве мошенничества.»^[166] Такую же неясность можно обнаружить еще в одном комментарии ст. 187 УК РФ А. В. Наумова: «Под сбытом указанных карт и других платежных документов должно бы в принципе пониматься как их отчуждение (реализация), так и использование в качестве платежного средства, т. е. для оплаты товаров и услуг. Вместе с тем следует признать правильной точку зрения, выражающуюся в том, что при оплате кредитной картой сама карта остается во владении изготовителя или приобретателя поддельной пластиковой карты»^[167]. Наличие неопределенности по рассматриваемому вопросу можно проследить и в комментариях к Уголовному кодексу РФ под редакцией Председателя Верховного Суда Российской Федерации В. М. Лебедева. Если в комментарии к ст. 187 УК РФ 2000 г. говорится, что: «Определение понятий «изготовление» и «сбыт поддельных платежных документов» — см. п. 5, 7 комментария к ст. 186 УК.»^[168]. То уже в комментарии 2005 г. понятия «изготовление» и «сбыт» не упоминаются совсем^[169].

Представляется, что некоторая определенность в данном споре была внесена постановлением Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате»^[170] (далее — Постановление ВС РФ от 27 декабря 2007 г. № 51). Классификация хищения денежных средств путем использования похищенной или поддельной кредитной (расчетной) карты (см. п. 13) в банкоматах, пунктах выдачи наличных (ПВН) кредитных организаций, торгово-сервисных предприятиях (ТСП) дана либо как кража (ст. 158 УК РФ), либо как мошенничество (ст. 159 УК РФ).

Однако, Постановление ВС РФ от 27 декабря 2007 г. № 51 ставит больше вопросов, чем дает ответов. Рассмотрим некоторые из них.

Почему-то в данном Постановлении отсутствует определение понятия «сбыт»? Хотя, например, в Постановлении Пленума Верховного Суда РФ от 28 апреля 1994 г. № 2 «О судебной практике по делам об изготовлении или сбыте поддельных денег и ценных бумаг»^[171] (далее — Постановлении ВС РФ от 28 апреля 1994 г. № 2) данное понятие определено достаточно четко.

Проанализируем п. 14 Постановления ВС РФ от 27 декабря 2007 г. № 51:

«Изготовление лицом поддельных банковских расчетных либо кредитных карт для использования в целях совершения этим же лицом преступлений, предусмотренных частью 3 или частью 4 статьи 159 УК РФ…»,

т. е. в целях совершить мошенничество:

• с использованием своего служебного положения;

• в крупном размере;

• организованной группой;

• в особо крупном размере

«…следует квалифицировать как приготовление к мошенничеству»

При этом не разъяснено следующее:

1) как квалифицировать изготовление поддельных небанковских расчетных либо кредитных карт, например, American Express, Diners Club, JCB в тех же целях?

2) как квалифицировать изготовление поддельных банковских расчетных либо кредитных карт в целях «хищения чужих денежных средств», «если выдача наличных денежных средств осуществляется посредством банкомата»? Поскольку в п. 13 этого же постановления хищение денежных средств с использованием банкоматов квалифицируется не как мошенничество, а как кража. Под данный вид поддельных карт попадает так называемый «белый пластик», использование, которого в последнее время отмечено во всё возрастающих объемах;

3) дополнительно следует отметить, что в связи с тем, что доказать приготовление к хищению денежных средств в крупном или особо крупном размере при изготовлении поддельных банковских расчетных либо кредитных карт иностранных банков эмитентов крайне сложно, так как практически нереально получить от иностранного банка информацию о размере банковского счета, с которого осуществлялось приготовление к хищению денежных средств, то и квалифицировать данным образом такое преступление будет также невозможно. При этом в настоящий момент на территории России в большей части похищаются денежные средства со счетов держателей карт иностранных эмитентов.

Далее в п. 14 Постановление ВС РФ от 27 декабря 2007 г. № 51 указано, что «Сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами, заведомо непригодных к использованию, образует состав мошенничества и подлежит квалификации по соответствующей части статьи 159 УК РФ».

Здесь также возникает ряд вопросов.

1. Кто и на каком этапе уголовного преследования определяет, что карта заведомо непригодная к использованию?

Понятие поддельной или подлинной кредитной или расчетной карты является юридическим, следовательно, вывод об этом должен делать следователь. Однако следователь не обладает специальными познаниями и самостоятельно сделать вывод, что карта поддельная и пригодна к использованию не может. Помочь следователю в этом вопросе должна экспертиза, которая даст необходимые и достаточные данные для признания карты подлинной или поддельной. Но в настоящий момент в России не создана единая методика осуществления экспертиз поддельных кредитных, расчетных карт. Работы над ней еще только ведутся. Нет даже четкого и единообразного понимания, определения понятий «поддельная кредитная», «поддельная расчетная» карта. В России не создана система институтов производства экспертизы поддельных кредитных, расчетных карт. Специалисты экспертно-криминалистических подразделений МВД РФ не обладают всей полнотой информации, необходимой для производства экспертиз. Так как основная информация, на основании которой возможно проведение исследования в отношении подлинности кредитных, расчетных карт, например международных платежных систем VISA и MasterCard, является конфиденциальной и доступной только банкам членам данных систем.

2. Какие карты являются заведомо непригодными к использованию?

Если посмотреть на оборотную сторону международных банковских карт VISA и MasterCard, а именно их подделывают в наибольшем количестве, то можно прочитать следующую надпись «Not valid unless signed» «Недействительна без подписи». Правила приема и обработки платежных карт для менеджеров и кассиров торговых точек также гласят, что карты без образца подписи клиента к обслуживанию не принимаются. Следует ли из этого, что изготовление с целью сбыта поддельных кредитных или расчетных карт, даже очень высокого качества, но без подписи держателя не образует состава преступления по ст. 187 УК РФ, так как такие карты будут заведомо непригодными к использованию и в этом случае сбыт таких карт необходимо классифицировать как мошенничество? Для этого необходимо выяснить — кому могут быть сбыты поддельные кредитные либо расчетные карты, в том числе и заведомо непригодные к использованию, если под сбытом понимать только физическое отчуждение таких карт?

Банковские карты предназначены для осуществления безналичных расчетов. Согласно п. 3 ст. 861 ГК РФ «безналичные расчеты производятся через банки, иные кредитные организации», а Положение ЦБ РФ № 266-П регламентирует совершение операций с использованием расчетных, кредитных карт по банковскому счету, что эмиссию (выпуск) расчетных, кредитных банковских карт могут осуществлять только банки (кредитные организации). Причем держатель карты не является её собственником (при выдаче карт банки их не продают и не дарят), карта остается в собственности банка. Для получения карты, клиент должен заключить договор с банком. Расчетные и кредитные карты привязываются к конкретному счету в банке, по стандартным условиям договора между банком и клиентом карту нельзя передавать для совершения операций другим лицам, в случае передачи карты другому лицу, происходит нарушение условий договора. Получается, что единственным местом, где держатель может законно получить кредитную или расчетную банковскую карту является какое-либо отделение банка. Более того, данный факт получения карты — это единственный законный способ её отчуждения, единственный легитимный способ сбыта (если под сбытом понимать физическое отчуждение карты). Все другие способы сбыта (в смысле отчуждения карты) просто не предусмотрены технологий обращения банковских кредитных, расчетных карт.

Поэтому непонятно, о каком обмане приобретателя карты и его роли в качестве потерпевшего может идти речь, если кредитную или расчетную банковскую карту в России можно получить только в банке.

«При сбыте поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами, лицом, их не изготавливавшим, необходимо осознание факта поддельности предмета преступления.»^[172] Если кто-то приобретает кредитную или расчетную банковскую карту не в банке, то он явно осознает, что она поддельная и предназначена для незаконного доступа к какому-либо банковскому счету, с целью хищения находящихся там денежных средств, так как согласно Положению ЦБ РФ № 266-П кредитной или расчетной карте обязательно должен сопутствовать какой-либо договор банка с клиентом (кредитный, банковского счета, др.).

Получается нелепая ситуация: лицо, которое использует или сбывает поддельную карту, может заявить, что само является жертвой обмана. Так как считало, что приобрело (скорее всего, у неизвестного лица) кредитную карту, с помощью которой рассчитывало осуществить покупки, а его грубо обманули — карта оказалась поддельной. Данный абсурд характеризует непонимание технологии обращения и оборота платежных карт, непонимание, что карта не является платежным документом и сама по себе ценности не представляет. Нельзя на улице или в Интернете за 100 долл. купить настоящую кредитную карту, по которой доступно 1000 долларов. Такое предлагают некоторые web-сайты, которые как раз и продают поддельные карты. Это все равно, что за 100 руб. купить 1000-рублевую купюру. Более того, собственно по карте невозможно определить является она кредитной, расчетной или предоплаченной, так как данная характеристика не связана с физическим носителем (собственно кусочком пластика). Данный признак связан с договорными отношениями между банком и клиентом и как следствие с характером банковского счета, доступ к которому обеспечивает карта.

Таким образом, легальный сбыт кредитной или расчетной карты, предполагающий её отчуждение, может быть произведен только в виде выдаче её кредитной организацией держателю в пользование (владение). Отчуждение поддельных кредитных либо расчетных карт в ином виде может происходить только при их незаконном обороте, когда и сбытчик (продавец) и приобретатель (покупатель) прекрасно осознают, что карты поддельные. Если же были сбыты заведомо непригодные к использованию поддельные карты, то потерпевшим, которому причинен ущерб, будет лицо, приобретающее поддельные карты, осознающее это, но рассчитывающее, что данные карты являются пригодными для хищения денежных средств. Парадокс ситуации заключается в том, что абзац третий п. 14 Постановления ВС РФ от 27 декабря 2007 г. № 51 от защищает интересы лиц, которые сознательно приобретают поддельные карты.

При ответе на вопрос: может ли представленная на экспертизу пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной на определенную дату или период времени? — необходимо учитывать, что платежные системы обладают следующими особенностями по совершению платежных операций с помощью банковских карт:

• офф-лайн транзакции;

• транзакции без ПИН-кода;

• транзакции с использованием терминалов самообслуживания;

• осуществление транзакции с использованием информации как с 1-й, так и со 2-й дорожки;

• транзакции с использованием импринтера.

Поддельная кредитная или расчетная карты может быть предназначена для использования её только определенным образом, например, в качестве «белого пластика», либо с использованием импринтера, либо на подлимитных операциях и др., а не в качестве полноценного банковского продукта.

Чтобы определить, что пластиковая карта может быть воспринята платежной системой в качестве кредитной или расчетной, необходимо заключение эксперта о возможности («пригодности») использования исследуемой карты определенным образом в определенный момент времени в технологии платежных карт, в том числе «белого» пластика и карт, имеющих номера, которые еще никому не выдавались.

В отношении же сбыта неподписанных поддельных кредитных либо расчетных карт можно сделать следующие выводы. Некоторые товары обладают такими свойствами, что для их нормального потребительского использования приобретатель должен самостоятельно дополнительно проделать определенные действия. Например, приобретая телевизор, покупатель самостоятельно подключает его к телевизионной антенне. Подлинная банковская карта, которую держатель легально получает в банке, также выдается без подписи, клиент самостоятельно должен расписаться на карте и только после этого карта будет принята для обслуживания в ТСП. Поэтому отсутствие подписи на карте не может говорить о её непригодности. Во-первых такую карту можно использовать, например в банкоматах или в терминалах самообслуживания. Во-вторых, если бы подлинная карта без подписи считалась бы непригодной, то клиент на основании Закона РФ от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей»^[173] (в ред. Федеральных законов от 9 января 1996 г. № 2-ФЗ, от 17 декабря 1999 г. № 212-ФЗ, от 30 декабря 2001 г. № 196-ФЗ, от 22 августа 2004 г. № 122-ФЗ, от 2 ноября 2004 г. № 127-ФЗ, от 21 декабря 2004 г. № 171-ФЗ, от 27 июля 2006 г. № 140-ФЗ, от 16 октября 2006 г. № 160-ФЗ, от 25 ноября 2006 г. № 193-ФЗ, от 25 октября 2007 г. № 234-ФЗ) (далее — Закон РФ № 2300-1) от мог бы заявить, что кредитная либо расчетная карта была ему выдана ненадлежащего качества и потребовать соразмерного уменьшения покупной цены (п. 1 ст. 18 Закона РФ № 2300-1). Это в настоящий момент не возможно, так как подлинная кредитная или расчетная карта без подписи держателя считается, выдавшим её эмитентом, продуктом надлежащего качества, т. е. «пригодной».

Подводя итог вышесказанному, можно сделать вывод, что не являются уголовным преступлением следующие деяния:

1) изготовление с целью сбыта и сбыт поддельных предоплаченных платежных (в том числе банковских) карт;

2) изготовление поддельных банковских расчетных либо кредитных карт для использования в целях совершения этим же лицом не квалифицированного мошенничества, а также мошенничества группой лиц по предварительному сговору или с причинением значительного ущерба гражданину;

3) в связи с трудностью получения информации от иностранных банков невозможно будет квалифицировать как преступное действие изготовление поддельных банковских расчетных либо кредитных карт иностранных банков эмитентов в целях хищения чужих денежных средств, в крупном или особо крупном размере.

Почему возникают такие проблемы при квалификации по ст. 187 УК РФ. Видимо из-за непонимания технологии обращения платежных кредитных, расчетных карт.

Обратимся к Постановлению ВС РФ от 28 апреля 1994 г. № 2:

«В тех случаях, когда явное несоответствие фальшивой купюры подлинной, исключающее ее участие в денежном обращении, а также иные обстоятельства дела свидетельствуют о направленности умысла виновного на грубый обман ограниченного числа лиц, такие действия могут быть квалифицированы как мошенничество.»

То есть, отграничение классификации по ст. 186 УК РФ от мошенничества происходит на основании критерия возможности участия подделки в денежном обращении. Оборот наличных денежных средств происходит при различных способах их отчуждения. Совершенно иначе обстоит дело с обращением кредитных и расчетных карт. Нельзя комментировать ст. 187 УК РФ, не учитывая или не зная особенностей и технологии функционирования платежных систем.

Законодатель не совсем корректно сформулировал ст. 187 УК РФ, по смыслу приравняв кредитные и расчетные карты к платежным документам. Что негативно отразилось и на мнении некоторых юристов: «Кредитные и расчетные карты — это электронные платежно-расчетные документы, используемые их держателями (клиентами кредитных организаций и их уполномоченными представителями) в безналичных расчетах»^[174]. В действительности же сами карты никакими платежными документами не являются. Так в Положении ЦБ РФ № 266-П банковская карта определяется как инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами. Карта — это не платежный документ. Карта является лишь средством, инструментом осуществления безналичных расчетов. Сама по себе карта имеет незначительную стоимость, ценность представляют денежные средства, к которым с помощью карты можно получить доступ. Этот доступ осуществляется путем направления в банк документов (составленных с использованием платежных карт или их реквизитов) на бумажном носителе и (или) в электронной форме. «Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.»^[175]

Никакое торговое предприятие не отпустит товар в обмен на карту, в отличии, например, от денег. Если держатель карты желает оплатить покупку картой, то он предъявляет ее кассиру, который с использованием данной карты формирует электронный или бумажный расчетный (платежный) документ и карта возвращается клиенту. Составленный таким образом документ направляется в обслуживающий торговое предприятие банк эквайрер для возмещения суммы покупки (оплаты платежного документа) за вычетом суммы торговой уступки.

Данная технология кардинально отличается от оборота наличных денежных средств. Действительно, если покупатель хочет расплатиться наличными, то ему придется отдать кассиру свои денежные средства, а не делать, допустим, с них копии, чтобы предложить их в качестве средства оплаты. В связи с этим, нельзя приравнивать понятие оборота поддельных денег, как их физическое отчуждение, к обороту поддельных кредитных, расчетных карт таким же образом.

Поскольку законодатель не определил, что же является сбытом поддельных кредитных и расчетных карт, то необходимо проанализировать ст. 187 УК РФ с точки зрения общих понятий уголовного законодательства.

В п. 1 ст. 14 УК РФ дается следующее определение «преступления»:

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г. № 63-Ф3

<… >

Статья 14. Понятие преступления

1. Преступлением признается виновно совершенное общественно опасное деяние, запрещенное настоящим Кодексом под угрозой наказания.

<… >

Деяние «сбыт», предусмотренное ст. 187 УК РФ, должно быть общественно опасным. В чем же заключается эта опасность, каким общественным отношениям оно угрожает? Как уже было отмечено «общественная опасность преступления заключается в том, что оно посягает на основы экономической безопасности и финансовой устойчивости государства, нормальный порядок безналичных расчетов и полноценное функционирование рыночных институтов»^[176].

Получается, что факт сбыта поддельных кредитных и расчетных банковских карт должен, например, нарушать нормальный порядок безналичных расчетов. Но сбыт поддельных кредитных, расчетных карт заключающийся в «дарении, даче взаймы, продаже и любом другом способе отчуждения»^[177] сам по себе не несет общественной опасности основам экономической безопасности и финансовой устойчивости государства, нормальному порядку функционирования безналичных расчетов. Представляется, что подделка банковских карт имеет меньшую степень общественной опасности, чем их использование. Изготовление поддельной банковской карты хотя и нарушает правоотношения в сфере эмиссии карточных продуктов, но не причиняет реального имущественного ущерба. Материальный ущерб — следствие использования подделки^[178]™.

Поддельная кредитная, расчетная карта в отрыве от денежных средств, к которым с помощью неё можно получить доступ, не имеет ценности ни для преступников, ни для банков, ни для торговых предприятий. Опасность представляют изготовленные с использованием таких карт и направленные в банки расчетные (платежные) документы. «Изготовление поддельных пластиковых карт (кредитной или расчетной) означает изготовление карты, использование которой связывается с возможностью незаконного получения или незаконного расходования денежных средств.»^[179]

Качество изготовленной поддельной кредитной и расчетной карты большого значения не имеет. Дело в том, что поддельные платежные карты, даже очень низкого качества, при наличии на них копии информации с подлинной карты, позволяют с их помощью изготовить поддельный расчетный (платежный) документ и направить его в банк. Например, с использованием «белого пластика»^[180] можно получить наличные денежные средства в банкомате. В данном случае платежные документы, изготовленные с использованием таких карт, банк не в состоянии идентифицировать как поддельные.

Обращение кредитных, расчетных карт с точки зрения участников платежных систем заключается не «в дарении, даче взаймы, продаже и любом другом способе отчуждения», как в случае с наличными денежными средствами, а в использованииих как «инструмента безналичных расчетов, предназначенного для совершения… операций с денежными средствам»^[181]. Следовательно, нельзя трактовать понятие «сбыт» в его узком значении, только как отчуждение предмета сбыта. Таким образом, общественно опасный сбыт поддельных кредитных и расчетных карт может быть двух видов:

1) когда предметом оборота являются собственно поддельные карты, т. е. лицо, сбывающее подделку, не скрывает, что карта поддельная, в этом случае имеет место незаконный оборот таких карт (вне платежных систем и кредитных организаций).

2) когда поддельные карты вводятся в законный оборот, т. е. с их использованием формируются платежные и иные документы, осуществляются расчеты и др. В этом случае осуществляется отчуждение не самих карт, а отчуждение нанесенной на них информации (её копирование, передача), формирование на её основе расчетных (платежных) документов, которые направляются в кредитные организации для оплаты.

Именно эти действия являются общественно опасными, посягают на основы экономической безопасности и нормальный порядок безналичных расчетов.

Так как цель любого экономического преступления состоит в получении материальной выгоды, то конечной целью изготовления поддельной банковской карты является ее использование в качестве инструмента доступа к банковскому счету и хищение денежных средств. Сама по себе поддельная карта никакой ценности не представляет. Например, даже очень хорошая подделка, не дающая доступ к банковскому счету с денежными средствами (счет заблокирован или баланс нулевой), ничего не будет стоить. Мошенник просто ее выбросит, если только не продаст (путем обмана) другому мошеннику как действующую. Совершенно логичным выглядит умысел преступников при изготовлении поддельных карт, как изготовление инструмента (орудия) хищения денежных средств.

Заместитель Председателя Верховного Суда РФ В. П. Верин считает, что объективная сторона преступления по ст. 187 УК РФ отличается от объективной стороны состава, предусмотренного ст. 186 УК РФ, лишь предметом преступления^[182]. То есть понятие сбыта вполне можно трактовать и как незаконное приобретение лицом чужого имущества в результате совершенных им операции с поддельными кредитными или расчетными картами.

Мошенничество

Несмотря на вышеприведенные аргументы, на практике сотрудники банков очень часто сталкиваются с ситуацией, когда при использовании поддельных карт в предприятиях торговли, правоохранительными органами возбуждаются уголовные дела не по ст. 187 УК РФ, а по ст. 159 УК РФ (мошенничество).

Рассмотрим, какие же сложности возникают при квалификации преступления по данной статье Уголовного кодекса.

Сложность данной статьи в применении к платежным картам заключается в пересечении сразу трех областей знания — уголовного права, гражданского права и карточных технологии.

Прежде чем анализировать ст. 159 УК РФ рассмотрим обобщенную технологию осуществления расчетов с использованием платежных карт. В общем случае платеж осуществляется следующим образом (рис. 1).

1. Держатель при оплате товаров (услуг) предъявляет платежную карту (либо ее реквизиты), используя которую, предприятие торговли формирует расчетный документ (бумажный либо в электронном виде) и направляет этот документ в банк-эквайрер.

2. Эквайрер через платежную систему (ее расчетный банк) направляет расчетный документ в банк-эмитент.

3. Расчетный банк списывает средства со счета банка-эмитента и зачисляет их на счет банка-эквайрера.

4. Эквайрер, получив денежные средства, зачисляет их на счет предприятия торговли.

5. На основании полученного документа, эмитент производит списание со счета владельца (в случае дебетовой карты) или выставляет клиенту счет (при кредитной карте).

Рассмотрим ст. 159 УК РФ.

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г.

№ 63-Ф3

<…>

Статья 159. Мошенничество

(В ред. Федерального закона от 8 декабря 2003 г. № 162-ФЗ)

1. Мошенничество, т. е. хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, —

<… >

Поскольку мошенничество является одним из видов хищения, то ему присущи общие признаки, названные в Примечании 1 к ст. 158 УК РФ (Кража).

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г.

№ 63-Ф3

Статья 158. Кража

<… >

Примечания. 1. Под хищением в статьях настоящего Кодекса понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.

<… >

Причинение ущерба собственнику или иному владельцу является обязательным признаком хищения. Иными словами, если нет ущерба, то нет и преступления. В случае наличия мошеннических операций по банковским картам в эквайринговой сети многие банки не заявляют о причиненном им ущербе, так как на основании правил платежных систем они получают (как правило) возмещение по данным операциям и финансовая ответственность возлагается на эмитентов. Поскольку нет ущерба, то правоохранительные органы не возбуждают уголовные дела и уголовное преследование и наказание виновных лиц не происходит. Такое положение порождает элемент безнаказанности в данной преступной среде.

Уголовный кодекс РФ не определяет, что такое убытки, но данное понятие есть в ст. 15 ГК РФ.

ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

30 ноября 1994 г.

№ 51-ФЗ

<… >

Статья 15. Возмещение убытков

<… >

2. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

<… >

Мошенничество, т. е. хищение чужого имущества совершенное путем обман или злоупотребления доверием признается оконченным с момента когда указанное имущество поступило в незаконное владение виновного или других лиц и они получили реальную возможность (в зависимости от потребительских свойств этого имущества) пользоваться или распорядиться им по своему усмотрению^[183].

В связи с данным определением момента окончания преступления, представляется весьма спорной позиция некоторых специалистов, которые квалифицируют деяние не по окончании совершения преступления, а по последующим событиям, не зависящим от виновного лица, делая попытки установить, кому в конечном итоге причинен ущерб и, в связи с этим, по разному квалифицируя одно и тоже событие. Что противоречит ч. 2 ст. 9 УК РФ.

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г.

№ 63-Ф3

<… >

Статья 9. Действие уголовного закона во времени

<… >

2. Временем совершения преступления признается время совершения общественно опасного действия (бездействия) независимо от времени наступления последствий.

<… >

Представляется, что ошибку совершают также и те, кто пытается определить — кому же в результате мошеннического использования банковской карты в конечном итоге причинен ущерб: торговому предприятию, банку-эквайреру, банку-эмитенту, клиенту или страховой компании? Дело в том, что исходя из конкретных обстоятельств дела, правил платежных систем (которые могут меняться, например, перенос ответственности), квалификации сотрудников банков по претензионной работе, в конечном итоге, убытки может понести любой из перечисленных субъектов. Причем, в ходе претензионной работы сторона, несущая убытки, может меняться (возврат платежа, повторное представление документа, предарбитраж, арбитраж). При этом виновное лицо давно уже изъяло имущество в свою пользу и не имеет ни какого отношения к рассматриваемым гражданско-правовым событиям.

Еще раз обратимся к классической схеме преступления. Мошенник с использованием поддельной банковской карты произвел оплату товаров (работ, услуг) в организации торговли (услуг). При стандартном подходе в правоохранительные органы должно поступить заявление от лица, которому нанесен ущерб. Если опираться на технологию расчетов с использованием банковских карт, то получаем следующую ситуацию: предприятие торговли составляет расчетный документ и направляет его в банк-эквайрер, тот в свою очередь через платежную систему адресует его банку-эмитенту. И уже здесь, исходя из договора банковского счета (кредитный или дебетовый), норм местного законодательства, наличия договоров со страховыми компаниями и т. п., ущерб может быть нанесен держателю, эмитенту или страховой компании. Если карта была эмитирована иностранным банком, то получить заявление в российские правоохранительные органы практически не реально.

Чтобы выполнить требование правоохранительных органов о заявлении ущерба, рассмотрим ситуацию с мошенническим использованием платежной карты в эквайринговой сети несколько под другим углом, а именно с точки зрения российского гражданского законодательства.

Положение ЦБ РФ № 266-П не рассматривает все гражданско-правовые вопросы функционирования платежных карт. Более того, комплексное законодательное регулирование по данному вопросу в России отсутствует. В связи с этим, технология функционирования платежных карт регулируется отдельными договорами. В нашем случае обратим внимание на договор между эквайрером и торгово-сервисными предприятиями (договор об эквайринге).

Предметом данного договора со стороны предприятия является составление документов на бумажном носителе и (или) в электронной форме с использованием платежных карт или их реквизитов при совершении держателями покупок; а со стороны эквайрера — осуществление расчетов с организацией торговли (услуг) по операциям, совершаемым с использованием платежных карт (см. п. 1.9. Положения ЦБ РФ № 266-П). Иными словами эквайрер оплачивает предприятию суммы операций с использованием платежных карт за вычетом своей комиссии (торговой уступки). Согласно данному договору, эквайрер несет самостоятельные денежные обязательства перед организацией торговли (услуг) по оплате сумм операций, совершаемых с использованием платежных карт. Это означает, что если организация торговли (услуг), соблюдая все условия договора, составила расчетный документ с использованием платежной карты и представила данный документ в банк-эквайрер для оплаты, то у банка возникает обязательство перечислить предприятию денежные средства по документу. Это обязательство не зависит от исполнения другими участниками платежной системы своих обязательств перед эквайрером. Например, если банк эмитент по каким-либо причинам не перечислил денежные средства эквайреру (например, ввиду переноса ответственности), последний все равно обязан рассчитаться с организацией торговли (услуг). Это позволяет рассматривать договор на эквайринговое обслуживание между банком и предприятием в отрыве от всей остальной платежной системы. Тогда, представленная выше, классическая мошенническая ситуация будет выглядеть следующим образом.

В организации торговли мошенник, выдавая себя за законного держателя банковской карты, составил расчетный документ. Данный расчетный документ был направлен в банк, который перечислил по нему денежные средства предприятию. Умысел злоумышленника направлен на обман банка эквайрера с тем, что бы тот за счет своих собственных средств (согласно договору на эквайринговое обслуживание) оплатил товар (услуги) и перечислил денежные средства на счет организации торговли. Таким образом, путем обмана (мошенник не является законным держателем карты) было совершено хищение безналичных денежных средств банка эквайрера. Так как эквайрер понес определенные расходы, связанные с оплатой представленного документа, на основании ст. 15 ГК РФ ему нанесен ущерб. Документом, подтверждающим ущерб, будет платеж банка-эквайрера организации торговли (услуг) по операции с платежной картой.

Данная схема была реализована на практике.

В одном из магазинов были произведены операции покупки товаров по поддельной банковской карте. В правоохранительные органы поступило от банка заявление^[184]:

«Согласно требованию п. 5.10. Положения ЦБ РФ от 9 апреля 1998 г. № 23-П на предприятии торговли в качестве платежа были составлены расчетные документы с использованием банковской карты принадлежащей банку N. (Барселона, Испания): в электронной форме и на бумажном носителе в виде квитанций терминала. На основании Договора о проведении расчетов при реализации товаров (работ, услуг) с использованием банковских карт между банком и предприятием торговли данные расчетные документы были приняты банком и денежные средства по данным операциям были перечислены предприятию. В связи с этим неустановленное лицо в магазине с использованием банковской карты совершило обманные действия, в результате которых в банк поступили поддельные платежные документы, которые были оплачены банком. Общий ущерб составил… рублей. В связи с вышеизложенным, прошу Вас провести проверку данного факта и возбудить уголовное дело.»

Правоохранительные органы установили лицо, совершившее операции с использованием поддельной банковской карты. По данному заявлению было возбуждено уголовное дело:

«Принимая во внимание, что имеются достаточные данные, указывающие на признаки преступления, предусмотренного ч. 2 ст. 159 УК РФ, руководствуясь ст. 140, 145, 146 (147) и частью первой ст. 156 УПК РФ,

ПОСТАНОВИЛ:

1. Возбудить уголовное дело в отношении Б. по признакам преступления, предусмотренного ч. 2 ст. 159 УК РФ.»

Банк был признан потерпевшим и от имени банка был заявлен гражданский иск:

«Из материалов данного уголовного дела следует, что Б. совершил хищение принадлежащих банку денежных средств в сумме… Прошу Вас признать банк в моем лице гражданским истцом по уголовному делу №… и принять необходимые меры к возмещению причиненного нашему банку материального ущерба.»

Гражданину Б. было предъявлено обвинение:

«Б. совершил мошенничество, т. е. хищение чужого имущества путем обмана и злоупотребления доверием, группой лиц по предварительному сговору.

25 июля 2004 г., примерно в 15 час. 31 мин., находясь в МАГАЗИНЕ, процессируемом БАНКОМ, он (Б.), действуя в группе лиц по предварительному сговору согласно распределению ролей и в осуществление единого преступного умысла со своим не установленным следствием соучастником с псевдонимом «Triada» (Триада), направленного на совершение мошенничества, т. е. хищения чужого имущества путем обмана и злоупотребления доверием, под видом добросовестного клиента, предъявил кассиру указанного салона поддельную расчетную карту Виза № 4 на имя B (Б), выдавая себя за законного держателя указанной карты, с целью похитить жидкокристаллическую панель фирмы «Тошиба», стоимостью 112.900 руб. После чего, кассир, будучи неосведомленным о поддельности расчетной карты Виза № 4 на имя B (Б), провел транзакцию по указанной расчетной карте, в результате чего с карточного счета № 4 были списаны денежные средства в сумме 112.900 руб. По завершении транзакции по расчетной карте Виза № 4 на имя B (Б), он (Б) исполнил свою подпись в чеке POS-терминала с кодом авторизации 844 735 и возвратил его кассиру, который, в свою очередь, передал ему (Б.) панель и возвратил указанную расчетную карту.

Таким образом, он (Б.), действуя в составе группы лиц по предварительному сговору, совершил хищение чужого имущества на сумму 112.900 руб., чем причинил материальный ущерб БАНКу на указанную сумму, т. е. совершил преступление, предусмотренное ч. 2 ст. 159 УК РФ.»

На судебном процессе банком было поддержано обвинение и заявленный гражданский иск. В данном судебном процессе приведенный случай был лишь одним из эпизодов. Выдержка из приговора суда:

«Гражданские иски потерпевших, заявленные в стадии предварительного следствия и поддержанные в судебном заседании представителями указанных потерпевших, которые подсудимый признал полностью, с учетом доказанности вины подсудимого и размеров заявленных исков подлежат удовлетворению в полном объеме.»

Таким образом, банк, действуя по описанной выше схеме, на совершенно законных основаниях может заявлять ущерб в случае мошеннических операций по поддельным картам в его эквайринговой сети. Если же к моменту судебного процесса банк-эквайрер, на основании правил платежной системы, возместит убытки за счет эмитента, то эквайрер заявляет, что гражданский иск он хочет рассмотреть в гражданском судопроизводстве. И, таким образом, при вынесении решения по уголовному делу, банку-эквайреру ущерб не возмещается.

В заключении необходимо подчеркнуть, что при квалификации уголовных преступлений при использовании поддельных банковских карт в торговой сети, определять кому нанесен ущерб необходимо с точки зрения уголовного права, а не гражданского. На момент окончания противоправного действия ущерб наносится банку-эквайреру, так как именно он оплачивает незаконную операцию (денежные средства перечисляются со счета эквайрера на счет торгового предприятия). Дальнейшие имущественные взаимоотношения между эквайрером, эмитентом, торговцем, держателем происходят в рамках гражданских правоотношений и не должны влиять на уголовную квалификацию преступления. Еще одним важным моментом при квалификации незаконных операций с использованием банковских карт в эквайринговой сети является информация о том, что операции не были санкционированы подлинным держателем. Поскольку эквайрер не имеет взаимоотношений с настоящим держателем, то такую информацию он может получить только от эмитента, используя документы, предусмотренные в рамках взаимодействия членов платежных систем.

Изготовление или сбыт поддельных платежных документов

В связи с описанными выше сложностями, возникающими при квалификации преступлений с использованием поддельных банковских карт, определенный интерес представляет норма ст. 187 УК РФ, в которой упомянуты «иные платежные документы».

Пункт 3.1 Положения ЦБ РФ № 266-П регламентирует.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<…>

3.1. При совершении операции с использованием платежной карты составляются документы на бумажном носителе и (или) в электронной форме (далее — документ по операциям с использованием платежной карты). Документ по операциям с использованием платежной карты является основанием для осуществления расчетов по указанным операциям и (или) служит подтверждением их совершения.

<… >

Является ли документ по операциям с использованием платежной карты платежным документом? В Положении ЦБ РФ № 266-П ответа на этот вопрос нет.

Рассмотрим другие нормативные документы Центрального Банка России. В Положении ЦБ РФ от 3 октября 2002 г. № 2-П «О безналичных расчетах в Российской Федерации»^[185] (в ред. Указаний ЦБ РФ от 3 марта 2003 г. № 1256-У, от 11 июня 2004 г. № 1442-У, от 2 мая 2007 г. № 1823-У, от 22 января 2008 г. № 1964-У) в Приложении 20 описание поля 39 платежного ордера дано как «Шифр платежного документв» (Проставляется условное цифровое обозначение (шифр) оплачиваемого расчетного документа согласно правилам ведения бухгалтерского учета в Банке России или правилам ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации). А в Положение ЦБ РФ № 205-П один из кодов данного шифра обозначен как «13 — Расчеты с применением банковских карт».

Таким образом, при расчетах с применением банковских карт формируются платежные документы.

Это позволяет сделать вывод, что документ по операции с использованием банковской карты — является платежным документом.

Дополнительное подтверждение данного вывода можно найти в Письме МНС России от 28 февраля 2002 г. № 03-2-06/543/24-з951^[186]: «не подлежат обложению налогом на добавленную стоимость выполнение действий, связанных с приемом от продавцов электронных платежных документов, сформированных покупателями.».

То есть электронный платежный документ формируется в торговом предприятии покупателем и направляется в процессинг. Определим, что представляет платежный документ по операциям с использованием платежных карт.

Это документ на бумажном носителе и (или) в электронной форме, являющийся основанием для осуществления расчетов по указанным операциям и (или) служащий подтверждением их совершения.

Платежный документ по операциям с платежными картами составляется на бумажном носителе (чек ПОС-терминала или слип импринтера) и (или) в электронном виде и содержит обязательные реквизиты, указанные в п. 3.3 Положения ЦБ РФ № 266-П.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<… >

3.3. Документ по операциям с использованием платежной карты должен содержать следующие обязательные реквизиты:

идентификатор банкомата, электронного терминала или другого технического средства, предназначенного для совершения операций с использованием платежных карт;

вид операции;

дата совершения операции;

сумма операции;

валюта операции;

сумма комиссии (если имеет место);

код авторизации;

реквизиты платежной карты.

Документ по операциям с использованием платежной карты на бумажном носителе дополнительно должен содержать подпись держателя платежной карты и подпись кассира при его составлении в помещении для совершения операций с ценностями кредитной организации и ее структурных подразделений, а также в организации и ее структурных подразделениях, осуществляющих операции по приему или выдаче наличных денежных средств с использованием платежных карт в случаях, предусмотренных законодательством Российской Федерации (далее — пункт выдачи наличных (ПВН)).

В случае использования АСП при составлении в ПВН документа по операциям с использованием платежной карты требования о наличии подписи держателя платежной карты и подписи кассира считаются выполненными в отношении копии указанного документа, составленного на бумажном носителе.

<… >

Рассмотрим, что же является подделкой такого документа.

Федеральная Таможенная Служба определяет поддельные документы, как полностью изготовленные фиктивные документы или подлинные документы, в которые внесены искаженные сведения (например, путем исправления или уничтожения части текста, внесения в него дополнительных данных, проставления оттиска поддельного штампа или печати, замены целой страницы на другую с текстом, отличным от исходного, и т. п.) (Письмо от 30 июля 2005 г. № 01–06/21 925^[187]).

Фонд социального страхования Российской Фдереаици считает, что фиктивные документы — это составленные задним числом от лица организаций и граждан, которые их не подписывали (Письмо от 6 апреля 2000 г. № 02–18/05-2322)^[188].

По мнению некоторых юристов:

«Действия по подделке или использованию подложного документа весьма разнообразны (исправление или уничтожение части текста, внесение дополнительных данных, проставление чужой подписи, нанесение поддельной печати или штампа, предъявление или представление фальсифицированных документов и т. п.)… данные действия являются юридически равнозначными, каждое из них образует подлог документов»^[189].

Подделка (юрид.) документов, см. Подлог.

Подлог: ложь, извращение и сокрытие истины в формально правильном правительственном или частном акте (например, совершение акта задним числом, составление акта от вымышленного лица и т. д.).

Подделка документов — в уголовном праве родовое понятие, обозначающее изготовление подложных документов путем полной фальсификации документа или фальсификации отдельных его элементов. Иногда П. д. обозначают термином «подлог».

Подлог — материализованное (овеществленное) искажение истины, т. е. не соответствующие действительности сведения, выраженные в объективной форме на определенных носителях информации.

Фальсификация (лат. — подделывать) — 1) подделывание чего-либо; искажение, подмена чего-либо подлинного ложным, мнимым.

На основании изложенного можно сделать вывод, что поддельным платежным документом может быть:

• подлинный платежный документ, в который были внесены несанкционированные изменения;

• полностью изготовленный платежный документ;

• платежный документ в том числе формально подлинный, от лица держателя карты, который не санкционировал или не инициировал изготовление данного документа.

То есть подделать документ можно не только технически (техническая подделка), но и логически — например, когда документ составляется неверным числом, когда в документе фиксируется событие, которого не было и др. Мнение, что мошенники с использованием банковских карт изготавливают поддельный документ, имеющий признак интеллектуального подлога, также высказано в монографии В. Б. Вехова — доцента кафедры организации следственной работы факультета повышения квалификации Волгоградской академии МВД России^[190].

Попробуем применить обозначенные выше определения к некоторым стандартным ситуациям противоправного использования платежных карт.

Использование поддельной карты

1. Изготовление на импринтере слипа с использованием поддельной карты. В результате имеем бумажный документ, который отличается от подлинного (если бы на том же импринтере был изготовлен платежный документ с использованием подлинной карты) — подпись на слипе не соответствует подписи законного держателя; возможно несоответствие фамилии держателя и при некачественном изготовлении подделки расположения отпечатавшихся эмбоссированных символов. Налицо подделка документа.

2. Изготовление на электронном терминале квитанции терминала и электронного платежного документа с использованием поддельной карты (распоряжение держателя заверено собственноручной подписью, ПИН-код не вводится). На квитанции подпись и возможно фамилия законного держателя не будут соответствовать истинным. Если электронный платежный документ изготовлен с использованием скопированной с подлинной карты второй дорожки, то он ничем не будет отличаться от подлинного. Данный документ означает распоряжение законного держателя на осуществление платежа. Поскольку держатель такого распоряжения не выдавал, подпись на квитанции не соответствует истинной, то и электронный платежный документ является фиктивным, подложным, т. е. он был подделан.

3. Операция на электронном терминале или на банкомате с использованием поддельной карты заверяется ПИН-кодом (на квитанции фамилия держателя не распечаталась). Поскольку ПИН-код в данном случае является аналогом собственноручной подписи, то получаем, что электронный платежный документ подписан аналогом собственноручной подписи^[191] (ч. 3 ст. 847 ГК РФ). Так как законный держатель не подписывал данный электронный платежный документ аналогом собственноручной подписи и не давал распоряжения на проведение операции, то такой документ является поддельным (фиктивным, подложным).

Во всех трех рассмотренных ситуациях для изготовления поддельного платежного документа была использована поддельная банковская карта. Представляется логичным, что при использовании поддельного платежного инструмента (карты) всегда будет получен поддельный платежный документ (продукт изготовления). Аналогичная точка зрения приведена Николаем Потапенко:

«Фактически в результате применения поддельной банковской карты составляется поддельный платежный документ, включенный в предмет преступления, ответственность за которое установлена ст. 187 УК РФ.»^[192].

Подтверждение того, что документы не только на материальных носителях, но и на электронных могут быть поддельными, можно найти в описании В. Б. Веховым тактики осмотра документа на машинном носителе^[193]. Где одной из целей осмотра является обнаружение признаков подделки электронного документа.

Несанкционированное использование подлинной карты

Определенный интерес представляет использование неуполномоченным лицом подлинной банковской карты (в случае ее кражи или потери). Платежный документ в данном случае формируется с помощью подлинного платежного инструмента. Но поскольку законный держатель карты не выдавал своего распоряжения на проведение операции и не подписывал собственноручной подписью квитанцию POS-терминала (слип импринтера) или аналогом собственноручной подписи электронный документ терминала или банкомата, то созданные таким образом платежные документы также будут поддельными (фальсифицированными, подложными).

Несанкционированное использование реквизитов банковской карты Как правильно заметил в своей работу Н. Н. Федотов^[194] при квалификации преступлений по ст. 187 УК РФ рассматриваются только преступления в которых поддельные карты используются в виде твердых копий, но использование реквизитов банковских карт для осуществления незаконных операций оплаты через Интернет, по почте или телефону не подпадает под объективную сторону состава преступления, так как в этом случае отсутствует собственно поддельная кредитная или расчетная карта, как вещь. Такие противоправные действия квалифицируются только как мошенничество (ст. 159 УК РФ). Однако, если мы обратимся к понятию «иные платежные документы», то увидим, что с использованием реквизитов банковских карт формируются платежные документы, являющиеся основанием для списания денежных средств с банковского счета. В случае, если законный держатель карты не санкционировал данные операции, то созданные таким образом платежные документы также будут поддельными.

Определение момента окончания преступления

Состав преступления по ст. 187 УК РФ является формальным. Для определения момента окончания преступления достаточно факта изготовления поддельного платежного документа с целью сбыта, сам сбыт не является обязательным.

Изготовление поддельного платежного документа будет оконченным при получении всех обязательных реквизитов, кроме случая, оговоренного в п. 3.5 Положения ЦБ РФ № 266-П. Все перечисленные реквизиты, кроме кода авторизации, формируются в авторизационном запросе. Но код авторизации может быть получен только при удачной транзакции в ответе на запрос.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

24 декабря 2004 г.

№ 266-П

ПОЛОЖЕНИЕ

ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ

<… >

3.5. Если документ по операциям с использованием платежной карты составляется без осуществления процедуры авторизации, но при этом возникает обязательство эмитента перед эквайрером по исполнению этого документа, код авторизации в нем не указывается.

<… >

Отсюда следует, что неудачные попытки незаконного использования платежных карт, по которым получены отказы (недостаток средств, не верный ПИН-код и др.) и, следовательно, не получен код авторизации, не будут представлять из себя изготовления поддельных платежных документов, а только покушение на преступление (ст. 30 УК РФ).

На практике иногда приходится сталкиваться с мнением, что при изготовлении поддельного платежного документа с использованием платежных карт субъектом данного преступления не является лицо, использующее поддельную или чужую карту, так как платежный документ формируется банкоматом или электронным терминалом. Представляется, что данная точка зрения неверна. Это все равно что при убийстве из пистолета, заявить, что преступник только нажал на курок, а удар по капсюлю патрона, воспламенение пороха, выталкивание пули из ствола и ее направление к цели и, собственно, нанесение повреждений человеческому организму, которые привели к смерти, он не совершал, а все это проделало само огнестрельное оружие. Так и в нашем случае без явно выраженной воли и действий злоумышленника, выразившихся, например, во введении карты в считывающее устройство банкомата (терминала), наборе запрашиваемой суммы и ПИН-кода, никакой платежный документ самостоятельно банкоматом (терминалом) изготовлен не был бы.

Изложенная позиция, относительно изготовления поддельных платежных документов с использованием банковских карт, нашла понимание в Управлении «К» (Бюро специальных технических мероприятий (БСТМ) МВД РФ) и в следственном отделе при ОВД района Хамовники г. Москвы. В 2005 г. в банкомате были произведены операции по снятию наличных денежных средств с использованием поддельной банковской карты. Начальнику БСТМ МВД РФ было направлено заявление о представлении в банк поддельных платежных документов, составленных в банкомате неизвестным лицом с использованием поддельной банковской карты.

Ниже приведен примерный текст поступившего заявления.

К данному заявлению прилагалась копия электронного платежного документа.

Данный электронный платежный документ и являлся поддельным. Следователь, принимая во внимание, что имеются достаточные данные, указывающие на признаки преступления, предусмотренного ч. 1 ст. 187 УК РФ, постановил возбудить уголовное дело.

Данная квалификация была также применена в уголовном деле № 248 114 от 11 декабря 2006 г. следователем по особо важным делам Следственного комитета при МВД России М. как один из эпизодов преступной деятельности обвиняемых, использовавших поддельные банковские карты для совершения операций оплаты в торгово-сервисных предприятиях.

Судебная экспертиза поддельных банковских карт

Важное значение для расследования преступлений, связанных с незаконным оборотом платежных банковских карт, повышения его качества и эффективности играет применение в расследовании данных преступлений специальных познаний.

С 1 июня 1999 г. действует изданное Министром внутренних дел Российской Федерации распоряжение «О формировании и ведении в ЭКЦ МВД России Федерального учета поддельных пластиковых платежных карт и дорожных чеков»^[195], созданного в целях установления общности происхождения поддельных пластиковых платежных карт и дорожных чеков по способу и технологии изготовления, а также для выявления лиц, занимающихся их изготовлением. Однако, в настоящий момент в России не создана единая методика осуществления экспертиз поддельных кредитных, расчетных карт. Работы над ней еще только ведутся. Нет даже четкого и единообразного понимания, определения понятий «поддельная кредитная», «поддельная расчетная» карта. В России не создана система институтов производства экспертизы поддельных кредитных, расчетных карт. На сегодняшний момент автору известны только три организации, в которых выполняется экспертиза карт. Это Экспертный криминалистический центр МВД РФ, ООО «Газкардсервис» и ЗАО «Компания объединенных кредитных карточек». При этом две последние — являются коммерческими структурами и производство экспертиз не входит в перечень их основных задач и функций, поэтому выполняется безвозмездно и на добровольных началах, а специалисты ЭКЦ МВД РФ не обладают всей полнотой информации, необходимой для производства экспертиз. Так как основная информация, на основании которой возможно проведение исследования в отношении подлинности кредитных, расчетных карт, например международных платежных систем Visa и MasterCard, является конфиденциальной и доступной только банкам-членам данных систем.

Данный раздел книги имеет своей целью предложить некоторые возможные направления решения сложных вопросов в данной сфере.

Часть 2 ст. 195 Уголовно-процессуального кодекса РФ (УПК РФ) гласит:

УГОЛОВНО-ПРОЦЕССУАЛЬНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

18 декабря 2001 г.

№ 174-ФЗ

<… >

Статья 195. Порядок назначения судебной экспертизы

<… >

Судебная экспертиза производится государственными судебными экспертами и иными экспертами из числа лиц, обладающих специальными знаниями.

<… >

Таким образом, повышается роль банков членов платежных систем, их конкретных сотрудников, которые могли бы проводить экспертизы подлинности банковских карт, так как именно они обладают специальными познаниями, позволяющими определить, что представленная на исследование карта является поддельной.

Цель экспертизы: помочь установить следователю, что пластиковая карта является поддельной кредитной или расчетной картой.

Уголовно-процессуальный кодекс РФ разрешает проведение экспертизы после возбуждения уголовного дела (см. Приложение 117 УПК РФ — Постановление о назначении экспертизы, в котором необходимо указать номер уголовного дела^[196]). В результате образуется коллизия: для того, чтобы установить, что пластиковая карта является поддельной кредитной или расчетной, необходимо провести экспертизу, но вынести постановление о такой экспертизе, возможно только после возбуждения уголовного дела, т. е., у следователя еще до момента проведения экспертизы, которая установит поддельность кредитных, расчетных карт, уже должны появиться основания считать данные карты поддельными и возбудить уголовное дело. Для того чтобы такие основания появились, необходимо провести исследование пластиковых карт у специалиста, которым скорее всего будет компетентный сотрудник банка или платежной системы. На основании выводов специалиста о поддельности, представленных на исследование карт, и о классификации их как кредитных или расчетных, возможно возбуждение уголовного дела и повторное направление карт для исследования, но уже эксперту в рамках возбужденного уголовного дела.

Объектом, направляемым следователем на исследование, является пластиковая карта, в том числе таким объектом может быть «белый пластик» (заготовка карты). Так как до получения заключения эксперта, следователь не может самостоятельно определить, что карты являются кредитными, расчетными, банковскими, платежными либо какими-либо иными (см. данные выше определения).

Необходимо несколько пояснить, что понимается под картой выпущенной или эмитированной не эмитентом. Данное определение означает, что истинный эмитент не давал разрешения на выпуск карты. В технологии обращения карт эмитенты могут изготавливать и персонализировать карты не самостоятельно, а, прибегая к услугам сторонних организаций, например, независимых персонализационных бюро, или банк-агент изготавливает карты у банка-спонсора. Однако распоряжение на изготовление карт (санкцию на их выпуск) дает именно эмитент. Если же изготовитель карт по каким-либо причинам выпустит карты без санкции эмитента (например, продублирует карты), то хотя такие карты будут соответствовать всем требуемым стандартам, но с точки зрения платежной системы (банка-эмитента) карта-дубликат будет являться поддельной и ее обращение в системе расчетов нелегитимно.

Кто и на основании чего делает вывод о поддельности карты?

В связи с тем, что понятия поддельной или подлинной кредитной или расчетной карты являются юридическими, то вывод об этом должен делать следователь. Экспертиза же должна дать необходимые и достаточные данные для признания карты подлинной или поддельной. По существу, исходя из приведенного определения поддельной карты, в ходе исследования необходимо установить следующие факты:

1) санкционировал ли эмитент выпуск данной карты;

2) если карта эмитирована эмитентом, то не была ли она модифицирована;

3) возможно ли использование карты в безналичных расчетах;

4) может ли карта быть воспринята участниками платежной системы в качестве кредитной или расчетной.

Если эксперт или специалист не являются сотрудниками эмитента, то в определенных случаях ответить на первый вопрос будет весьма сложно, а порой и невозможно (например, при выпуске персонализатором карт-дубликатов). Поэтому для решения вопроса о поддельности карты, необходимо классифицировать виды поддельных карт, чтобы, исходя из конкретных обстоятельств дела, правильно поставить вопросы эксперту.

Виды поддельных платежных банковских карт

1. Полностью изготовленная поддельная карта — карта, имитирующая настоящую карту, включая внешний вид и запись информации на магнитную полосу. В пластик карты может быть также вмонтирована микросхема, но использование ее при проведении незаконных операций в настоящее время не осуществляется и информация на нее не записывается. Такие карты предназначены для обмана персонала предприятийторговли, принимающего карты, относительно их подлинности и проведения платежных операций в данных торговых предприятиях.

2. Поддельная карта, изготовленная путем частичной подделки.

2.1. Подделка карты, выпущенной законным эмитентом, производителем, платежной системой.

2.1.1. Карта, изготовленная путем изменения эмбоссированных реквизитов карты, например номера карты. Может использоваться для операций, осуществляемых с помощью импринтера. В этом случае информация, записанная на магнитную полосу и микросхему, не имеет для злоумышленника никакого значения.

2.1.2. Карта, изготовленная путем изменения информации, записанной на магнитную полосу карты. Может использоваться для операций, осуществляемых с помощью электронного терминала. Информация, физически нанесенная на карту (номер, срок действия), отличается от информации, записанной на магнитную полосу. В случае нанесения на карте не полного номера (Visa Electron), возможен подбор реквизитов для магнитной полосы, совпадающих с нанесенными на пластике.

2.1.3. Комбинация двух выше названных методов.

2.2. «Белый пластик» — заготовка карты (исходник), не обязательно белого цвета, предназначена для совершения мошеннических операций, как правило, хищения денежных средств в торговых точках при соучастии с кассиром (продавцом) или в банкоматах, терминалах самообслуживания. В качестве «белого пластика» могут быть использованы любые пластиковые карты со стандартно расположенной магнитной полосой — дисконтные, клубные, идентификационные, подарочные, транспортные, сувенирные, рекламные и т. п.

2.2.1. Карта, изготовленная путем эмбоссирования реквизитов карты (номер, срок действия, имя держателя). Такие карты предназначены для проведения операций с использованием импринтера. В торговом предприятии операции можно совершить только при пособничестве кассира.

2.2.2. Карта, изготовленная путем нанесения информации с подлинных карт на магнитную полосу. Возможно несколько вариантов использования.

2.2.2.1. Проведение операций на электронных торговых терминалах в предприятиях торговли. При этом необходим сговор с кассиром.

2.2.2.2. Совершение операций в торговых (сервисных) терминалах самообслуживания (автоматы по продаже автобусных или железнодорожных билетов, счетчики на автомобильных стоянках, автоматические терминалы на АЗС, телефоны, платные дороги и др.). При данных операциях существует ограничение по максимальной разрешенной сумме.

2.2.2.3. Совершение операций в банкоматах. Необходимо знание ПИН-кода.

Исходя из вида поддельных карт, необходимо формирование конкретных вопросов, которые ставятся на разрешение эксперту. Помочь в этом следователю может специалист.

Для облегчения работы по выявлению поддельных банковских карт со стороны следствия сделаем некоторые предположения:

• при эмиссии банковских карт каждый банк под определенный карточный продукт получает уникальный БИН (банковский идентификационным номер), по которому банк участник платежной системы легко может определить название эмитента и тип карты;

• при изготовлении поддельных банковских карт злоумышленники не соблюдают соответствие номера БИН названию банка и карточному продукту (делается это либо не незнанию, либо в целях снижения себестоимости изготовления поддельной карты, либо намеренно, так как на поддельных картах магнитная полоса зачастую используется от банковских карт иностранных банков, а дизайн самой пластиковой карты выполняется как эмитированной российским банком — это вызывает меньше подозрений у кассиров);

• таких поддельных карт — непопадающих в БИН абсолютное большинство.

На основании данных предположений можно использовать следующую методику проведения исследования поддельных банковских карт Visa и MasterCard, которая позволит достаточно быстро и эффективно организовать проведение экспертиз сотрудниками экспертно-криминалистических подразделений МВД РФ или банков.

Для исследования поддельных банковских карт назначается технико-криминалистическая судебная экспертиза пластиковых карт.

В постановлении о назначении экспертизы необходимо поставить следующие вопросы.

1. Соответствует ли номер, представленной на экспертизу карты, названию банка-эмитента и типу карточного продукта?

2. Может ли быть представленная на экспертизу карта воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной?

Ответы на вышеназванные два вопроса являются необходимым и достаточным условием ответа на вопрос — является ли исследуемая пластиковая карта поддельной кредитной или расчетной картой?

В случае получения от эксперта отрицательного ответа на первый вопрос и положительного на второй (при этом ответ эксперта должен определить карту как кредитную или расчетную) следователь обосновано может сделать вывод, что данная карта является поддельной кредитной или расчетной.

Представляется ошибочной постановка перед экспертом следующего вопроса:

Соответствует ли предоставленная на экспертизу карта образцам аналогичной продукции, выпускаемой (эмитируемой) предприятиями (эмитентами) платежных систем либо стандартам платежной системы?

Так как ответ на данный вопрос не позволяет определить поддельная карта или подлинная. Дело в том, что платежные банковские карты изготовливаются на основании, определенных платежными системами стандартов. В случае проведения экспертизы эксперт пользуется именно этими стандартами (если только он не является работником эмитента). Однако констатация факта, что представленная на экспертизу карта не соответствует стандартам платежных систем, не позволяет следователю сделать вывод, что такая карта является поддельной. Эмитенты сами могут отходить от принятых в платежной системе стандартов как намеренно (например, социальная карта москвича), так и ненамеренно (в результате брака).

Производство экспертизы

Более подробно рассмотрим вопросы проведения экспертизы карт на примере банковских карт платежных систем VISA и MasterCard.

Для производства экспертизы необходимо следующее оборудование:

1) считыватель магнитной полосы (1 и 2 дорожки) с соответствующим программным обеспечением. Используется для считывания информации с магнитной полосы карты;

2) ультрафиолетовая лампа. Используется для определения ультрафиолетовых элементов на карте;

3) лупа с 10-кратным увеличением или более. Используется для определения элементов на карте, выполненных микрошрифтом;

4) измеритель линейных размеров. Используется для определения физических размеров карты;

5) считыватель микропроцессора карты с соответствующим программным обеспечением. Данное оборудование необходимо для анализа информации записанной в микропроцессор карты. Однако в настоящий момент подделка именно микропроцессоров платежных банковских карт еще не является сколь-нибудь заметным явлением. Микропроцессорные карты, как продукт, подделывают, не затрагивая непосредственно микросхему. Поэтому в приведенной ниже методике анализ информации записанной на микросхему не рассматривается, так как для полноценной экспертизы карт вполне допустимо его не проводить^[197].

Методика проведения экспертизы^[198]

Экспертиза карты заключается в осуществлении следующих основных исследований, по результатам которых можно сделать вывод о поддельной кредитной или расчетной карте, представленной на экспертизу.

1. Определение типа платежной системы, банка эмитента и банковского продукта.

Тип платежной системы определяется по логотипу и первым цифрам нормера карты.

Номера карт платежной системы Visa начинаются с цифры «4», платежной системы MasterCard — с цифры «5» (кроме карт типа Maestro, которые начинаются с цифр «50», «56–58», «60–69»; номер карт Maestro закодирован на магнитной полосе и может отличаться от номера, нанесенного графическим способом на карте).

Для платежной системы VISA информация о банке-эмитенте содержится в электронной базе данных Visa interchange directory (VID). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Electron, Classic, Gold и др.) содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети VISA, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

Для платежной системы MasterCard информация о банке-эмитенте содержится в электронной базе данных Member information directory (MIM — Member information manual). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Maestro, Mass, Gold и др.) также содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети MasterCard, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

В случае несоответствия информации графически нанесенной на пластиковой карте с сведениями из баз данных платежных систем — название банка эмитента и (или) карточного продукта, то данная карта является поддельной. По БИН таблицам определяется принадлежность карты к кредитной или расчетной. По дате действия карты определяется возможность проведения операций до определенного момента времени или за определенный временной промежуток (в случае если на карте нанесена дата начала действия карты).

Данный этап исследования позволяет выявлять полностью изготовленные поддельные карты (вид 1) и эмбоссированный «белый пластик» (вид 2.2.1). Однако на карте может быть нанесена не вся информация, например, отсутствует имя держателя, срок действия, часть номера карты или поддельная карта изготовлена в виде неэмбоссированного «белого пластика» (вид 2.2.2). Как уже было отмечено, подавляющее большинство поддельных карт изготавливается для проведения операций на электронных терминалах. В связи с этим необходимо провести следующий этап исследования.

2. Анализ информации, закодированной на магнитной полосе карты.

Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальной версиих следующих документов:

• Visa payment technology standards manual. В приложениях А и В (appendix A, B) описаны данные содержащиеся на первой (А) и второй (В) дорожках магнитной полосы карты.

Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.

• Authorization system manual. В разд. 9 «Authorization Services Detail» в пунктах «Layout for Encoding Track 1» и «Layout for Encoding Тгаck 2» находится описание расположения данных записываемых на первой (Track 1) и второй (Track 2) дорожках магнитной полосы карты;

• Security rules and procedures. Пункт 3.6.3 valid service codes описывает значения полей сервис кода;

Более подробно рассмотрим информацию, записанную на магнитной дорожке. Мы не будем анализировать все значения, а выделим только значимые для проведения экспертизы.

На первой дорожке (трек 1), состоящей из 76 буквенно-цифровых символов, значимой для эксперта является следующая информация:

• номер карты — длина 16 цифр, начинается с третьего символа. Для карт Maestro длина номера карты может составлять 19 цифр;

• имя держателя — длина от 2 до 26 символов, начинается за номером карты после разделительного знака;

• дата действия карты — 4 символа, начинается за именем держателя после разделительного знака в формате ГГММ;

• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.

На второй дорожке (трек 2) значимой для эксперта является следующая информация:

• номер карты — длина 16 цифр, начинается со второго символа. Для карт Maestro длина номера карты может составлять 19 цифр.

• дата действия карты — 4 символа, начинается за номером карты после разделительного знака в формате ГГММ.

• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.

Значения сервис кода:

Карты VISA.

1 цифра:

1 — международная карта.

2 — международная карта с микропроцессором.

5 — для локального использования.

6 — для локального использования с микропроцессором.

2 цифра:

0 — нормальная авторизация.

2 — «позитивная» авторизация: разрешение на проведение транзакции, полученное от эмитента или от альтернативного процессингового центра.

3 цифра:

0 — требование ПИН.

1 — нормальная верификация (проверка).

2 — только товары и услуги в POS (не наличные).

3 — действительна только для сети Plus.

6 — запрашивать ПИН если есть пин-пад.

Карты MasterCard.

1 цифра:

1 — международная карта.

2 — международная карта с микропроцессором.

5 — для локального использования.

6 — для локального использования с микропроцессором.

7 — для карт частных или ограниченных сетей.

2 цифра:

0 — нормальная авторизация.

2 — «позитивная» онлайновая авторизация.

3 цифра:

0 — требование ПИН.

1 — нормальная верификация (проверка), без ограничений.

2 — нормальная верификация (проверка) только товары и услуги в POS (не наличные).

3 — только банкомат, требование ПИН.

5 — требование ПИН только товары и услуги в POS (не наличные).

6 — запрашивать ПИН если есть пин-пад.

7 — запрашивать ПИН если есть пин-пад только товары и услуги в POS (не наличные).

Другие значения, например, коды PVV, CVV, CVC не являются значимыми для экспертизы, так как проверить их может только эмитент.

Полученная с магнитной полосы информация позволяет получить недостающие реквизиты карты в случае отсутствия их графического нанесения и провести сравнение с графически нанесенной информацией. В случае несовпадения реквизитов карты, нанесенных графически и закодированных в электронном виде, кроме карт Maestro, имеем перекодированную поддельную карту (вид 2.1.2). Возможность проведения электронных операций с использованием терминалов устанавливается с использованием трека 2 по номеру карты, дате действия, сервис коду. Номер карты, записанный на втором треке, позволит также определить название банка эмитента, тип карточного продукта и отнести карту к кредитной, расчетной или предоплаченной, аналогично вышеописанной методике в п. 1 указанном ранее). Данный анализ позволяет идентифицировать «белый пластик» как поддельные кредитные, расчетные карты (вид 2.2.2) и выявлять перекодированные карты. В случае перекодированной карты встает вопрос: карту какого банка подделали — согласно физическим реквизитам или закодированным на магнитной полосе? Чтобы ответить на данный вопрос, необходимо понять, зачем модифицировали карту. Ответ лежит на поверхности — для проведения операции по магнитной полосе с использованием электронного терминала. Если с использованием такой карты совершить операцию, то в платежной системе отразится номер карты, записанный на магнитную полосу, и банк эмитент именно этот номер занесет в отчет о мошенничестве (fraud report) как операцию по поддельной карте.

3. На основании данных, полученных в п. 1 и 2 эксперт может ответить на вопросы.

• Соответствует ли номер, представленной на экспертизу карты, названию банка-эмитента и типу карточного продукта?

• Может ли быть представленная на экспертизу карта воспринята в технологии функционирования платежной системы в качестве кредитной?

Данная методика позволяет быстро и просто установить поддельность кредитных, расчетных карт для подавляющего количества подделок. Исключения составят полностью изготовленные поддельные карты (п. 1), которые попадают в БИН (название банка эмитента и карточный продукт поддельной карты соответствует информации из базы данных платежных систем), и карты, изготовленные путем изменения эмбоссированных реквизитов (при этом БИН банка и тип карты сохраняются). Вероятность исследования таких карт настолько мала, что не имеет большого практического значения. Если же все таки имеются основания считать, что предметом исследования является именно такая карта, то необходимо провести дополнительное исследование.

4. Анализ физических параметров, графических и защитных элементов карты исходя из дизайна карты в платежных системах VISA и MasterCard.

Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.

• Visa international card and Marks Specification. Данный документ содержит описание физических параметров (спецификации) карточных продуктов и дизайна.

• Visa Product Brand Standards. Данное название объединяет несколько документов, содержащих описание физических параметров (спецификации) и дизайна карточных продуктов нового дизайна.

• Visa international operating regulations, Volume I — General rules. Раздел 10 «Card and Marks Requirements» содержит описание требований элементов дизайна и безопасности общих для карточных продуктов по всему миру.

Visa regional operating regulations, Central and Eastern Europe, Middle East, and Africa. В разделе 10 «Card and Marks Specifications» уточнение требований элементов дизайна и безопасности общих для карточных продуктов региона CEMEA (Центральная и Восточная Европа, Ближний Восток, и Африка), к которому относится Россия.

Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов:

• Card design standard system. Данный документ содержит описание физических параметров (спецификации) карточных продуктов и дизайна.

• Security rules and procedures. В разделе 2 «MasterCard Card Production Standards» и разд. 3 «MasterCard Card and TID Design Standards» содержатся дополнительные данные по элементам дизайна и безопасности карточных продуктов.

Руководства по требованиям исполнения дизайна и защитных элементов платежных карт доступны банкам принципиальным членам платежной системы.

Этапы экспертизы:

1) следователь готовит постановление о назначении судебной экспертизы;

2) передача постановления и объекта (объектов) экспертизы эксперту;

3) проведение экспертизы экспертом;

4) подготовка заключения и сопроводительного письма экспертом.

При ответе на вопрос: может ли представленная на экспертизу пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной на определенную дату или период времени? — необходимо учитывать, что поддельная кредитная или расчетная карты может быть предназначена для использования её только определенным образом, а не в качестве полноценного банковского продукта. Чтобы определить, что пластиковая карта может быть воспринята платежной системой в качестве кредитной или расчетной, необходимо заключение эксперта о возможности («пригодности») использования исследуемой карты определенным образом в определенный момент времени в технологии платежных карт, в том числе «белого» пластика и карт, имеющих номера, которые еще никому не выдавались.

После производства исследований эксперт составляет письменное заключение и удостоверяет его своей подписью. В заключении эксперта должны быть отражены: время и место производства экспертизы; основания назначения экспертизы; данные об органе или лице, назначившем экспертизу; сведения об эксперте, которому поручено ее производство; предупреждение эксперта в соответствии с действующим законодательством об ответственности за отказ и уклонение от дачи заключения и за дачу заведомо ложного заключения; вопросы, поставленные перед экспертом; объекты и материалы дела, представленные ему и подлежащие исследованию; содержание и результаты экспертных исследований с указанием примененных методов, а также кто конкретно эти исследования проводил, если работала комиссия экспертов; оценка результатов исследования, обоснование и формулировка выводов по поставленным вопросам.

Выводы, к которым приходит эксперт при даче заключения, могут быть категорическими и вероятными (положительными и отрицательными). Категорическое заключение эксперта является источником доказательств, а фактические данные, изложенные в заключении, доказательствами по делу. Вероятное заключение не является источником доказательств; оно намечает лишь дальнейшую направленность расследования. Вероятное заключение играет оперативно-тактическую роль и, естественно, не может быть положено в основу приговора.

В тех случаях, когда в заключении делаются вероятные выводы или вывод о невозможности решения вопросов, эксперт обязан подробно изложить причины, приведшие его к такому результату. Категорическое заключение эксперта, являясь доказательством по делу, оценивается судом, судьей, прокурором, следователем, лицом, производящим дознание, с точки зрения его обоснованности, достоверности, полноты, надежности примененных методов исследования, соблюдения всех процессуальных положений, установленных для производства экспертизы.

Неправомерный доступ к компьютерной информации

В сфере рассматриваемого вопроса представляет интерес абз. 1 ч. 1 ст. 272 УК РФ.

УГОЛОВНО-ПРОЦЕССУАЛЬНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

18 декабря 2001 г.

№ 174-ФЗ

<… >

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —

<… >

Предметом неправомерного доступа к охраняемой законом компьютерной информации, является деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Статья 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»^[199]: информация — сведения (сообщения, данные) независимо от формы их представления;

Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами^[200].

Неправомерным считается доступ к компьютерной информации, если:

• субъект не имеет прав доступа к этой информации;

• субъект имеет права доступа, но превышает эти права, нарушая установленные правила системы разграничения доступа.

При этом по отношению к этой информации должны приниматься меры защиты, ограничивающие к ней доступ.

Статья 272 УК РФ защищает компьютерную информацию, где бы она ни была представлена.

Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, т. е. внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.

Сотрудниками правоохранительных органов г. Ижевска совместно с сотрудниками Альфа-банка было осуществлено задержание гражданина, использовавшего подделанные банковские карты для оплаты товара в организации торговли. Было возбуждено и доведено до суда уголовное дело по ст. 272 УК РФ (Приговор Глазовского городского суда Удмуртской Республики по делу № 1-686/2004 67/415 от 28 декабря 2004 г.). При этом использовалась следующая аргументация:

Сервер банка эмитента (содержит компьютерную информацию — данные карт, данные операций, данные остатка и другую служебную информацию) — компьютерная база данных ограниченного пользования, доступ к которой строго регламентирован. Информация, размещенная на сервере, имеет конфиденциальный характер и допуск к ней имеет ограниченный список уполномоченных лиц в соответствии с должностными обязанностями.)

Авторизация покупки — уменьшение платежного лимита, (т. е. модификация (изменение) состояния электронных данных на (авторизационном) сервере банка-эмитента).

При квалификации противоправных действий по данной статье необходимо учитывать, что компьютерная информация, к которой осуществляется неправомерный доступ, должна защищаться законом. В случае рассмотрения банковских карт такой информацией является информация о счете клиента — доступный баланс, который в результате несанкционированной операции с использованием поддельной, утраченной карты либо с использованием реквизитов карты изменяется (уменьшается на величину операции, т. е. модифицируется). Однако, предоставить доказательства, подтверждающие данное изменение может только банк эмитент, в котором ведется счет держателя. В связи с этим, незаконные операции по картам иностранных эмитентов квалифицировать по данной статье будет практически невозможно.

Скимминг

Копирование магнитной полосы обычно осуществляется с целью изготовления поддельных карт. При этом, полученная информация может использоваться как самостоятельно, так и с целью её продажи. Конечной целью изготовления поддельных карт является хищение денежных средств и незаконное копирование магнитной полосы можно было бы квалифицировать как приготовление к данному виду преступления. Но возможно ли привлечь к уголовной ответственности злоумышленников на данном этапе их деятельности?

Уголовная ответственность наступает только в случае приготовления к тяжкому и особо тяжкому преступлениям (ч. 3 и ч. 4 ст. 159 УК РФ — с использованием своего служебного положения, в крупном размере, организованной группой, в особо крупном размере). В связи с этим предъявить обвинение по данной статье будет крайне сложно, так как до момента самого хищения или покушения на хищения невозможно определить размер ущерба, а квалифицирующие признаки служебное положение и организованная группа лиц могут отсутствовать. Поэтому необходимо рассмотреть другие статьи Уголовного кодекса РФ.

Вернемся к ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», в ней особый интерес представляет неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло её копирование (перенос информации на другой материальный носитель при сохранении неизмененной первоначальной информации). Так как при использовании скиммеров либо других устройств или технологий происходит именно данное действие — компьютерная информация на машинном носителе (информация, записанная в электронном виде на магнитной полосе карты) копируется на другое устройство памяти. Необходимо удостоверится, что копируемая информация охраняться законом. Как уже упоминалось, на магнитной полосе банковской карты на первом треке записана фамилия держателя и номер карты, а на втором треке — номер карты. Каким же законом защищается данная информация?

Согласно ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»^[201]

ФЕДЕРАЛЬНЫЙ ЗАКОН

от 27 июля 2006 г.

№ 152-ФЗ

«О ПЕРСОНАЛЬНЫХ ДАННЫХ»

<… >

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

<… >

1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

<… >

Пункт 3.3 положения ЦБ РФ № 262-П гласит, что

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

19 августа 2004 г.

№ 262-П

ПОЛОЖЕНИЕ

ОБ ИДЕНТИФИКАЦИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ КЛИЕНТОВ И ВЫГОДОПРИОБРЕТАТЕЛЕЙ В ЦЕЛЯХ ПРОТИВОДЕЙСТВИЯ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ, И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

<…>

3.3. При совершении сделок с использованием платежных (банковских) карт идентификация осуществляется на основе реквизитов платежной (банковской) карты, а также кодов (паролей).

<…>

То есть информация о номере банковской карты идентифицирует (определяет) для банка держателя (физическое лицо). Следовательно, такая информация является персональными данными и охраняется законом. Неправомерный доступ к такой информации, если она представлена в компьютерном виде и это повлекло её копирование, будет составлять объективную сторону преступления, предусмотренного ст. 272 УК РФ.

Незаконное получение сведений, составляющих банковскую тайну

В случае использования поддельной или утраченной карты для проверки доступного баланса (остатка наличных денежных средств) происходит несанкционированный доступ к информации составляющей банковскую тайну.

Определение банковской тайны дано в ст. 857 ГК РФ и в ст. 25 Федерального закона № 395-1-ФЗ.

ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ЧАСТЬ ВТОРАЯ

№ 14-ФЗ

26 января 1996 г.

<… >

Статья 857. Банковская тайна

1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

<… >

ФЕДЕРАЛЬНЫЙ ЗАКОН

2 декабря 1990 г. № 395-1

«О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ»

<…>

Статья 25. Банковская тайна

Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

(В ред. Федерального закона от 23 декабря 2003 г. № 181-ФЗ)

<… >

Согласно ст. 183 УК РФ:

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ

13 июня 1996 г.

№ 63-Ф3

<…>

Статья 183 Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

(В ред. Федерального закона от 7 августа 2001 г. № 121-ФЗ)

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом —

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.

(В ред. Федерального закона от 8 декабря 2003 г. № 162-ФЗ)

<… >

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.

(В ред. Федерального закона от 8 декабря 2003 г. № 162-ФЗ)

<… >

Объект преступления — общественные отношения в сфере обращения информации, составляющей банковскую тайну. Данная информация составляет предмет преступного посягательства.

В итоге, получение незаконным способом (например, в результате скимминга, покупки через Интернет дампов вторых дорожек или использования фишинга) сведений, составляющих банковскую тайну (номера банковских карт), будет составлять объективную сторону преступления, предусмотренного ст. 183 УК РФ.

Данная квалификация находит свое подтверждение на практике. Так 13 мая 2007 г. в г. Екатеринбурге были задержаны иностранные граждане Б. и И., которые установили на двух банкоматах специальные устройства:

1) накладную ПИН-клавиатуру для записи ПИН-кодов держателей;

2) скиммер для копирования информации с магнитных дорожек банковских карт. Было возбуждено уголовное дело, Б. и И. предъявлены обвинения в совершении умышленных преступлений, предусмотренных, в том числе, ч. 2 ст. 272 и ч. 3 ст. 183 УК РФ.

Совокупность преступлений

При незаконных операциях с использованием поддельных, утраченных банковских карт, а также при несанкционированном использовании их реквизитов имеет место, как правило, сложный состав преступления, влекущий совокупность нескольких преступлений

Опишем в качестве примера стандартную ситуацию: с использованием поддельной или утраченной карты была осуществлена операция оплаты товара в торговом предприятии. В результате данного противоправного действия имели место следующие преступления:

1) изготовление поддельного платежного документа в электронном виде и на бумажном носителе (чек торгового терминала). Поддельный электронный платежный документ направлен (произведен сбыт) в банк эквайрер. Данное действие образует объективную сторону преступления ст. 187 УК РФ — изготовление и сбыт поддельного платежного документа, не являющегося ценной бумагой;

2) в результате успешной электронной транзакции на сервере (компьютере) банка эмитента, который содержит информацию о состоянии счета клиента о доступном балансе денежных средств, которая является банковской тайной, произошло уменьшение платежного лимита, (т. е. модификация (изменение) охраняемой законом компьютерной информации).

Данное действие образует объективную сторону преступления ст. 272 УК РФ — неправомерный доступ к компьютерной информации;

3) в результате направления в банк эмитент поддельного платежного документа произошло списание со счета денежных средств, т. е. их хищение. Банк, обрабатывая данный документ, считает, что он исходит от истинного клиента и воспринимает его как распоряжение о перечислении денежных средств. Поскольку данное распоряжение формируется другим лицом, которое выдает себя за настоящего держателя карты, то в этом выражен обман. Действие образует объективную сторону преступления ст. 159 УК РФ мошенничество.

Представляется, что мошеннические хищения, произведенные с использованием различных банковских карт и в различных торговых предприятиях (ПВН или банкоматах), но одним лицом (или одной группой лиц), составляют либо единое продолжаемое хищение, либо совокупность отдельных преступлений, квалификация будет зависеть от единообразия способа и умысла хищения.

По смыслу Положения ЦБ РФ № 266-П банковская платежная карта — это инструмент безналичных расчетов, достоверно устанавливающий соответствие между реквизитами платежной карты и соответствующим счетом физического лица, юридического лица, индивидуального предпринимателя (клиентом банка). То банковская платежная карта указывает на реквизиты банковского счета и данная информация является банковской тайной.

Банкоматное мошенничество

Первый в мире банкомат (далее — АТМ^[202]) был разработан Де Ля Рю (De La Rue) и установлен в The Town (Church Street) № 20 в северном районе Лондона Enfield 27 июня 1967 г. банком Barclays Bank. Это изобретение приписывают Джону Шеферду-Бэррону (John Shepherd-Barron), хотя Лютер Джордж Симджан (Luther George Simjian) еще в 1939 г. получил соответствующий патент в Нью Йорке (США), а Дон Ветцель (Don Wetzel) и еще два инженера из компании Docutel получили патент 4 июня 1973 г. Шеферд-Бэррон в 2004 г. был удостоен Ордена Британской империи за заслуги в развитии банковского дела. Идея хранения ПИН-кода на физической карте и сравнения его с вводимым значением при снятии денег была предложена британским инженером Джеймсом Гудфеллоу (James Goodfellow) в 1965 г., который также обладает соответствующими патентами. Первые банкоматы принимали одноразовые перфорированные пластинки или пропитанные Carbon 14 (изотоп углерода) бумажные чеки. Использование магнитной полосы на банкоматных картах началось с 1969 г. в банкоматах фирмы Docutel. Магнитная полоса на банковских платежных картах NABANCO (c 1977 г. Visa USA) появилась в 1972 г., а в 1973 г. Американская банковская ассоциация сделала ее своим стандартом. В настоящий момент в мире насчитывается более 1,5 млн банкоматов.

В последнее время значительно возрос уровень мошенничества при использовании банкоматов.

Банкоматное мошенничество — противоправные деяния в отношении банкоматов (их технологической инфраструктуры), направленные на хищение денежных средств и информационных ресурсов (в том числе приготовление к такому хищению).

Потери от данного вида мошенничества в США составили 2,79 млрд долл. за год на конец мая 2005 г. (Gartner), в Великобритании за 2006 г. — 61,9 млн ф. ст. В Латинской Америке АТМ мошенничество с 2001 г. по 2005 г. выросло на 15 %.

Факторы угроз, с которыми сталкивается ATM-индустрия:

• небрежность и неосведомленность держателей карт;

• соучастие в преступлениях инсайдеров;

• трансграничность преступлений;

• появление новых угроз в связи изменениями, как в технологии карточной индустрии так и с развитием общества в целом;

• развитие высокотехнологичных форм преступления, требующих специальных знаний;

• повышение уровня угроз со стороны традиционной преступности.

Особенности преступлений в отношении банкоматов:

• закрытость информации относительно преступлений против ATM;

• нет систематизации по данному виду преступлений;

• преступления против ATM квалифицируются как грабеж, кража, мошенничество или совсем не попадают под понятие уголовного преступления;

• отсутствие полных и достоверных данных о преступлениях против ATM;

• отсутствие криминалистических исследований в данной области;

• отсутствие согласованных действий в данной области со стороны правоохранительных органов, производителей кредитных организаций, процессинговых центров.

Преступления, связанных с банкоматами классифицируются следующим образом.

1. Направленные на держателей карт:

• ограбление держателя карты при получении или внесении денежных средств;

• получение держателем карты денежных средств под принуждением со стороны преступника;

• мошенничество со стороны легитимных держателей карт.

2. Направленные на денежные средства:

• хищение банкомата вместе с денежными средствами;

• взлом сейфа банкомата с целью хищения денежных средств;

• хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр;

• ограбление при инкассации.

3. Направленные на карту и/или ее реквизиты:

• копирование магнитной полосы карты;

• заедание карты в считывающем устройстве (ридере) с целью ее дальнейше-го незаконного изъятия;

• подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате;

• фальшивые банкоматы;

• кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.

4. Направленные на ПИН-код карты:

• подглядывание через плечо;

• скрытые видеокамеры;

• накладные клавиатуры;

• увеличительные оптические приборы (бинокли и т. п.);

• фальшивые банкоматы;

• криптографические атаки;

• модификация или неавторизованный доступ в систему банкоматов;

• запись тональных сигналов при наборе ПИН-кода, которые далее расшифровываются.

5. Направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.

6. Другие (например, фишинг).

Методы совершения злонамеренных действий при банкоматном мошенничестве

Если попробовать классифицировать методы, с помощью которых мошенники пытаются добыть наличность из банкомата, то их достаточно много — мы насчитали восемнадцать. Рассмотрим каждый из методов подробнее, некоторые проиллюстрируем случаями из практики.

1. Одна из главных проблем заключается в том, что многие держатели платежных карт записывают свой ПИН-код прямо на карте или на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно получить наличные деньги. Согласно информации опубликованной APACS (Association for payment clearing services-ассоциация систем клиринговых платежей — Великобритания) за 2006 год 8 % английских держателей карт не могут запомнить свой ПИН-код, поэтому записывают его. Еще более печальные цифры приводит английский банк Abbey National: 55 % держателей забывали свой ПИН-код, 39 % — записывают. По данным социологического опроса Национального Агентства Финансовых Исследований (НАФИ) 11,6 % россиян хранят ПИН-код вместе с картой, в Москве данный показатель составляет 13,8 %. При этом 19,8 % российских держателей теряли свою карту (Россия). Таким образом, получаем, что 2,29 % держателей платежных карт в России утрачивают карту вместе с ПИН. Представляется, что с увеличением количества карт в России (наличие нескольких карт у одного человека), процент держателей, записывающих свои ПИН-коды, будет неуклонно расти.

2. Часто сотрудники банка при расследовании случаев мошенничества обнаруживают, что речь идет о «дружественном» мошенничестве. Член семьи, близкий друг, коллега по работе берет карту без разрешения ее законного владельца (иногда в сговоре с ним) и получает деньги из банкомата. Далее законный держатель карты отказывается от проведенных операций. В России 9,9 % держателей передавали свою карту третьим лицам (по данным НАФИ), в Великобритании 7 % держателейговорили кому-либо свой ПИН-код (по данным APACS). Основным способом борьбы с «дружественным» мошенничеством служит установка видеонаблюдения в местах расположения банкоматов.

3. «Подглядывание из-за плеча». Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, выполняя банкоматные операции по карте. При этом могут использоваться специальные оптические приборы. После получения мошенником ПИН-код карта может быть просто похищена у держателя либо при использовании карты одновременно производится несанкционированное копирование магнитной полосы, для изготовления в последующем «белого пластика»^[203].

Данная угроза увеличится при введении ПИН-кодов по смарт картам и картам Maestro в торговых предприятиях. Показателен всплеск мошеннических операций по снятию наличных в банкоматах после введения требования ввода ПИН-кода в предприятиях торговли по всем картам MasterCard и VISA в Украине в 2002 г.

В январе 2004 г. в Японии были арестованы преступники, которые установили камеры видеонаблюдения в гольф-клубе таким образом, чтобы записывать коды цифровых замков на шкафчиках для переодевания. При этом они обосновано полагали, что эти коды будут совпадать с ПИН-кодами платежных карт клиентов клуба. Узнав коды шкафчиков, мошенники вскрывали их, копировали магнитные полосы карт, изготавливали «белый пластик» и снимали деньги в банкоматах (ПИН-код соответствовал коду на шкафчике). Таким способом денежные средства были похищены со счетов более 150 держателей карт. Всего в 2004 г. в Японии было совершено 411 инцидентов с банкоматным мошенничеством и потери составили 968 млн йен.

В Великобритании, где каждый держатель имеет в среднем 4 карты, 27 % используют один и тот же ПИН-код для всех карт, а 20 % никогда не закрывают ПИН-код при его использовании (APACS).

4. «Ливанская петля» (траппинг). Злоумышленник вставляет внутрь прорези для считывания карт (картридер) кусок 35-мм фотопленки, которая разрезана таким образом, что карта застревает и не возвращается назад (П-образный обратный клапан). Находящийся снаружи кусок фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит карту в банкомат в попытке получить наличные средства. Карта застревает в «ливанской петле» и транзакция не происходит. Мошенник «оказывается» неподалеку и предлагает свою помощь держателю банковской карты. Он рекомендует вновь ввести ПИН-код, а когда из этого ничего не получается, спрашивает у держателя карты ПИН-код и вводит его сам, говоря при этом, что он уже видел такие случаи и что при повторном вводе ПИН-кода карта возвращалась. Карта, конечно, не возвращается, а мошенник совершенно искренне рекомендует держателю банковской карты связаться с банком с самого раннего утра на следующий день. После того как клиент уходит, пленка вместе с картой извлекается из банкомата. Таким образом, у злоумышленника оказывается в руках и действующая карта, и надлежащий ПИН-код. В результате можно в любом банкомате получить наличные денежные средства.

5. Подмена или хищение карты. При проведении операции по карте в банкомате перед тем как карта должна выйти обратно мошенники отвлекают держателя и либо похищают карту, либо её подменяют в момент выдачи банкоматом. Обычно они действуют в группе, один отвлекает, другой забирает карту. Часто для отвлечения внимания используется красивая девушка для держателей мужчин либо на землю (пол) роняют денежную купюру и говорят держателю, что это он её обронил, человек наклоняется за купюрой, карта исчезает. ПИН-код похищенной карты подсматривается «из-за плеча» (см. способ 3).

6. «Щипачество». На банкоматах установлены датчики, которые позволяют убедиться, что деньги с лотка банкомата взяты. При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат посылает в банк сообщение об аннулировании операции снятия денег со счета, поскольку деньги не были взяты физически. Мошенник забирает себе деньги и подает в банк претензию о неполучении в банкомате всей суммы. Неполученная держателем сумма блокируется, но если за период инкассации таких операций было несколько, в том числе действительно неполученные суммы денежных средств, то установить истину очень сложно.

7. Известны случаи установки фальшивых накладок на окна выдачи наличных денежных средств банкоматов — cash trapping. После запроса законным держателем денежных средств купюры задерживаются данным устройством и не выдаются держателю. Далее мошенник снимает накладку вместе с наличными средствами.

Согласно данным Европейской группы по безопасности банкоматов (European ATM security team — EAST) в 2005 г. в Европе зафиксировано 850 случаев мошенничества типа «ливанская петля», «щипачество», захват купюр и общие потери составили 2,37 млн долл.

8. «Фальшивые» банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять «фальшивые» банкоматы. Мошенники разрабатывают и производят новые фальшивые банкоматы либо переделывают старые, которые выглядят как настоящие. Первый зарегистрированный случай установки поддельного АТМ произошел в 1993 г., когда преступная группа известная как Buckland Boys установила такой банкомат в торговом центре Манчестера. В наше время данный способ мошенничества продолжает существовать.

Например, 7 мая 2005 г. румынские преступники полностью собрали фальшивый банкомат для выдачи денег. Как передает CNN, в конструкции не имелось только емкости для купюр, а все остальное, в том числе устройства для считывания кодов с карточки было в наличии. Фальшивый банкомат несколько раз устанавливали в разных кварталах Бухареста. В 2007 г. полиция Швеции разработала специальную инструкцию для держателей карт, когда обнаружилось, что в Стокгольме появились деревянные банкоматы. К настоящему банкомату прикреплялась передняя панель, изготовленная из дерева, за которой скрывалось устройство считывания информации с магнитной карточки, а также мини-камера, снимавшая ПИН-код.

9. Недобросовестные владельцы банкоматов. В ряде стран (например, США, Канада и др.) любой гражданин может свободно купить банкомат, заключить соответствующие договоры на его обслуживание, установить и получать прибыль. То же самое могут сделать и мошенники. После введения карты и ПИН-кода мошенники копируют информацию с магнитной полосы карты и сам ПИН-код. Затем они могут использовать утерянные, украденные карты или «белый пластик» для изготовления поддельных карт. Такие карты можно использовать в настоящих банкоматах, поскольку информация на магнитной полосе действительна, а ПИН-код верен.

В США в декабре 2003 г. был арестован мошенник, который купил и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов. В результате этого он получил информацию о более чем 21 тыс. номеров банковских карт 1400 различных банков на сумму более 3,5 млн долл. США.

10. Кибератаки. В сентябре 2006 г. телекомпания WAVY-TV сообщила об одном инциденте когда хакер получил права администратора на АТМ и изменил номиналы загруженных купюр на 5 долларовые вместо 20 долларовых. Это стало возможно, в результате того, что пароли доступа в систему были оставлены по умолчанию.

В 2006 г. на Украине были отмечены очень высокотехнологичные атаки на инфраструктуру банкоматных сетей. Злоумышленники избрали своей целью банкоматы подключенные с использованием радиорелейных каналов связи, при этом банки не использовали ни VPN-каналы, ни функцию МАС. Путем сканирования радиоэфира определялась частота канала связи банкомата. Далее осуществлялся перехват банкомата на мошеннический эмулятор хост-системы процессинга. Мошенники вставляли карту в банкомат и направляли запрос на выдачу наличных денежных средств. Но данные запросы не попадали к эквайреру, а перехватывались эмулятором хоста мошенников, который на все запросы выдавал положительную авторизацию. В то время как банкомат выдавал мошенникам денежные средства, эквайрер думал, что с банкоматом просто отсутствует связь.

11. Мошеннический ПИН-ПАД^[204]. Держателю карты может быть предложено, ввести ПИН-код не в настоящий ПИН-ПАД (терминал), а в ложное устройство, его эмулирующее, которое запомнит ПИН-код либо в модифицированный терминал (ПИН-ПАД) (устройство, помимо выполнения штатных процедур, несанкционированно записывающее ПИН-код). В разгар летнего туристического сезона 2006–2007 гг. такой вид мошенничества был отмечен российскими банками на территории Турции. Держателям карт предлагалась услуга получения по карте наличных денежных средств, но не в отделениях банка, а в торговых точках. Часто на них были вывески post-office. При этом операция для банка эмитента представлялась как покупка в предприятии торговли, а не выдача наличных денежных средств. У держателя карты при проведении транзакции запрашивали ПИН-код. Только ПИН-код не направлялся на проверку эмитенту, а негласно копировался вместе с магнитной полосой карты. Через некоторое время из банкоматов производились операции по поддельной карте.

12. Физические нападения на банкоматы — кражи банкоматов, взлом сейфов.

13. Вандализм. В последнее время, в связи с усилением угрозы терроризма, отмечены случаи использования мест установки банкоматов для организации взрывов.

25 августа 2004 г. в южном турецком городе Дертйол взорвалась бомба, заложенная перед банкоматом. В результате взрыва ранены семь человек.

14. Ограбления держателей карт. После получения запрошенной суммы держателями карт в банкоматах, преступники нападают на них и в результате ограбления или разбоя завладевают денежными средствами. Оборудование банкоматов тревожными кнопками иногда ожесточало нападавших и приводило к более тяжелым последствиям для потерпевших, вплоть до смертельного исхода. В США более 2000 банкоматов оборудованы кнопкой «911». По данным страховых компаний в США порядка 82 % страховых случаев держателей карт наступают в результате принудительного изъятия карты преступниками.

15. «Фишинг» (phishing). Классический фишинг — рассылка электронных писем для того, чтобы пользователи Интернет посетили веб-сайты, похожие на сайты электронной коммерции, различных фирм и банков, но созданные и контролируемые мошенниками. По данным Международной ассоциации по борьбе с фишингом (APWG) в 2006 г. было зарегистрировано 268 126 сообщений о фишинговых атаках (734 атаки в день).

Одна из разновидностей фишинга — фарминг (pharming). В данном случае пользователь Интернет, набирая в адресной строке правильный адрес, все равно перенаправляется на мошеннический сайт. Атака возможна как на самом компьютере пользователя с использованием «троянцев» (изменяется таблица соответствия DNS имён и цифровых IP-адресов), так и непосредственно на DNS сервера, при этом затронуты будут уже большее количество пользователей.

В июле 2006 г. было сообщение об атаке клиентов калифорнийского банка Santa Barbara с помощью использования технологии передачи голоса через интернет VoIP, получившей название вишинг (vishing). Летом 2007 г. держатели карт в Москве получали ложные смс-сообщения о задолженности с их стороны по банковским кредитам. Для выяснения ситуации необходимо было перезвонить в банк по указанному телефону. При звонке по ложному телефону, подставной «сотрудник банка» выяснял у держателя номер банковской карты, срок её действия и другую информацию. Полученная таким образам информация, позволяла злоумышленника осуществлять Интернет транзакции.

В результате массовости и больших масштабов фишинга (51 % англичан не контролируют изменение в адресной стоке интернет броузера с http на https и 25 % раскрывали свой ПИН-код кому-либо) и скимминга (несанкционированного копирования информации с магнитной полосы карты) происходит симбиоз данных направлений мошенничества. Фишинг дает большую базу данных номеров карт с ПИН-кодами, а скимминг — базу со вторыми дорожками магнитных карт. В итоге мошенники из обеих групп обмениваются информаций и получают возможность изготовить поддельную банковскую карту с известным ПИН-кодом. На кардерских сайтах идет активный обмен информацией (купля-продажа) о номерах банковских карт, сроках действия и ПИН (без второго трека), что подтверждает реализацию фишинговых атак банкоматными мошенниками.

16. Устройства копирующие магнитную полосу. Перед ридером банкомата монтируется устройство, считывающее информацию с магнитной полосы карты при ее введении в банкомат (скиммер).

17. Накладные клавиатуры. Предназначены для перехвата вводимого ПИН-кода. В простейшем случае злоумышленник может совсем не использовать никаких дополнительных устройств. Достаточно протереть ПИН-клавиатуру, а после введения ПИН-кодом держателем, когда он отойдет от банкомата, посыпать её тальком. В результате мошенник получает цифры из которых состоит ПИН-код, остается только подобрать их порядок (существует всего лишь 24 комбинации перебора всех вариантов). Учитывая технологию некоторых процессинговых центров, при которой неверные попытки набора ПИН-кодом сбрасываются, если в один день не превышен общий порог количества неверных попыток, то подобрать значение ПИН-кода очень легко.

18. Миниатюрные видеокамеры. Развитие электронных технологий привело к появлению на рынке недорогих миниатюрных видеокамер, которые могут работать от автономных источников электроэнергии несколько часов и передавать видеосигнал по радиоканалу (стоимость такой камеры в Москве менее 2 тыс. руб.). Устанавливая её незаметно и маскируя под какое-либо устройство, злоумышленник может дистанционно получать информацию о вводимых держателями ПИН-кодах.

Цель установки скиммеров, накладных клавиатур и мини видеокамер — считать закодированную на магнитной полосе информацию и персональный код держателя банковской карты. Похищенная таким способом информация может быть нанесена на другие карты и использована вместе с соответствующими персональными идентификационными номерами для получения денег в банкоматах. Зачастую это происходит уже не в тех странах, где была получена информация о подлинных картах и персональных кодах пользователя.

28 февраля 2000 г. в Брюсселе был задержан российский компьютерщик, подделывавший банковские магнитные карточки. Мошенник сконструировал миниатюрный сканнер, считывающий информацию с банковских магнитных карточек. Сканнер вставлялся в банкомат. Ничего не подозревающий очередной клиент набирал код доступа к своему счету, получал некую сумму и уходил. Затем следивший за ним на расстоянии мошенник извлекал устройство из банкомата и переписывал информацию на чистую пластиковую карту. Он также использовал миниатюрную видеокамеру, которая размещалась рядом с банкоматом — с помощью нее можно было снять набор пароля карточки.

Аналогичные устройства были зафиксированы правоохранительными органами в Канаде, Соединенных Штатах Америки, Бразилии, Японии, Малайзии. По данным Европейской группы по безопасности банкоматов в Европе в 2005 г. отмечено 3143 случаев скимминга на банкоматах, потери составили 52,3 млн долл.

В декабре 2002 г. была произведена установка скрытых видеокамер на банкомат в г. Москве.

22 апреля 2003 г. московским правоохранительным органам удалось задержать группу мошенников, похитивших с банковских счетов граждан более 700 тыс. долл. через банкоматы. Специальное устройство вставлялось в устройство приема карточки банкомата. В момент, когда держатель снимал деньги, устройство считывало параметры его карты. Кроме того, мошенники изготовили миниатюрную видеокамеру, которая позволяла им увидеть ПИН-код.

Осенью 2004 г. и весной 2005 г. подобные устройства были обнаружены в Волгограде.

В марте и мае 2006 г. были обнаружены скиммеры и минивидеокамеры на банкоматах в Санкт-Петербурге.

В декабре 2006 г. январе 2007 г. на нескольких банкоматах Москвы и Санкт-Петербурга были зафиксированы следы установки накладных клавиатур и скиммеров. Некоторые устройства были изъяты. В мае 2007 г. в Екатеринбурге были задержаны лица, устанавливающие аналогичные устройства на банкоматы города.

Летом 2007 г. подобные устройства были обнаружены в любимых россиянами местах отдыха — в Пхукете и Ялте. В сентябре 2007 г. на банкомате в г. Омске были обнаружены устройства аналогичные изъятым в Ялте, что говорит о международном размахе в деятельности преступных элементов. В ноябре 2007 г. скиминговое устройство и накладную клавиатуру злоумышленники установили на одном из банкоматов на Олимпийском проспекте в г. Москве.

В Интернете на кардерских^[205] сайтах можно встретить предложения о продаже скиммеров для банкоматов по цене от четырех до 6 тыс. долл. США. Одно из таких устройств имеет следующие характеристики:

• считывает 1-ю и 2-ю дорожки;

• хранит до 2000 треков;

• содержит перезаряжаемую внутреннюю батарею, работающую от 53 до 54 часов непрерывной работы;

• все считываемые данные имеют метку времени: год, месяц, день, час, минута, секунда;

• двунаправленное считывание дорожки (скиммер считывает данные как при вставке карты в банкомат, так и при ее возврате);

• доступ к считанным данным защищен паролем — это удобно для случаев, когда вы работаете с партнерами, которым не доверяете;

• поставляется с ПО и полной инструкцией;

• задняя часть слота скиммера более широкая, поэтому не возникает проблем с обратным ходом карты;

• внутренность устройства заполнена твердой эпоксидной смолой для предотвращения выхода из строя электронных компонент и размыкания контактов;

• скиммер устойчив к дрожанию карты.

Производители банкоматов, обеспокоенные данным явлением, стали производить дополнительные устройства для защиты банкоматов от данного вида устройств.

Компания Wincor Nixdorf приступила к поставке на рынок специальных антискимминговых модулей, разработанных для защиты банкоматов от мошеннических действий. Модуль безопасности, устанавливаемым на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяя выявлять несанкционированную установку на банкомат любых посторонних устройств. При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу подвергнувшегося атаке АТМ.

Компания Diebold разработала систему S. A. F. E. — Secure Anti-Fraud Enhancements (повышенная безопасность против мошенничества). Призвана обеспечить защиту от большинства видов мошенничества. Специальная округленная форма вокруг считывателя карт, затрудняющая монтаж скиммеров. Джиттер^[206] обеспечивает неравномерность движения при поступлении карты в считыватель. В наличии имеется датчик против ливанской петли. Осуществляется постоянный контроль считывателя карты, когда он не используется. Зеркала позволяют держателю видеть обстановку за спиной. Углубленное расположение клавиатуры и монитора осложняют действия подглядывающего из-за плеча.

Компания NCR сообщила о разработанном ею новом продукте для противодействия банкоматному мошенничеству. По словам разработчиков Intelligent Fraud Detection (интеллектуальное обнаружение мошенничества) объединяет лучшие решения в данном направлении и предназначен для обнаружения любых посторонних устройств, монтируемых на банкомате (задерживающих в ридере карту, видеокамер, скимминговых считывателей).

Влияние микропроцессорных карт на банкоматное мошенничество

Наиболее слабым звеном с точки зрения безопасности карт с магнитной полосой является собственно сама магнитная полоса. Её легко скопировать, легко изготовить подделку (т. е. записать информацию на другую карту или заготовку), наибольшие потери для банков приносит скимминг. Переход на МПК влечет за собой неоспоримое преимущество: труднее изготовить поддельный микропроцессор. Тем самым обеспечивается высокий уровень безопасности финансовых операций и сокращение потерь от мошенничества. Однако, это касается «чистых» МПК без магнитной полосы.

EMV миграция предполагает постепенный переход от карт с магнитной полосой к картам с микропроцессором. Для обеспечения совместимости двух технологий на время переходного периода появляются комбинированные карты и с магнитной полосой и с микропроцессором.

В настоящий момент можно найти описание различных атак на МПК, но, несмотря на имеющиеся уязвимости МПК и реальность осуществления их взлома, представляется, что в настоящий момент усилия мошенников будут направлены не на взлом «чистых» МПК, а на использование уязвимости комбинированных карт (магнитная полоса + микропроцессор).

Как это не парадоксально звучит, но на время переходного периода использование комбинированных карт с магнитной полосой и с микропроцессором увеличивает уязвимость технологии платежных карт.

Угрозы МПК + угрозы полосы = новые угрозы!

Чтобы доказать данное утверждение, рассмотрим опыт Великобритании. Такой выбор обусловлен тем, что в данной стране, во-первых, 97 % карт эмитировано с МПК, 98 % терминалов поддерживают чип, и вероятность обслуживания карты по чипу составляет более 95 %, а, во-вторых, APACS в открытом доступе регулярно публикует многочисленные статистические материалы, которые позволяют рассмотреть процессы в их историческом развитии (рис. 1–3).

Почему же на общем фоне снижения уровня потерь из-за мошенничества банкоматное мошенничество наоборот не только не останавливается, но имеет явно выраженную тенденцию к росту? Дело в том, что с появлением МПК и развитием технологии платежных карт появляются новые источники компрометации ПИН. А именно, появилась программа «ЧИП и ПИН» — проведение операций в торгово-сервисных предприятиях по чипу с использованием ПИН. На картах только с магнитной полосой ПИН (кроме карт Maestro) использовался только в банкоматах, поэтому его компрометация могла произойти в ограниченных точках: при совершении операций в банкоматах; посредством фишинга; с использованием «человеческого фактора».

Человеческий фактор (несоблюдение мер безопасности) весьма сложно поддается влиянию со стороны банков, требует усилий по обучению держателей и достаточно большого временного интервала, чтобы результаты обучения, сказались на практике.

Одной из эффективных мер противодействия фишингу со стороны эмитентов является запись на магнитную полосу карты для проверки ПИН-код значения PVV (четыре цифры — 10 000 значений) и CVV/CVC (три цифры — 1000 значений). Держатель не знает эти данные и не может их сообщить в результате фишинговой атаки. Чтобы изготовить карту и получить по ней деньги в банкомате (зная её номер и срок действия, считаем, что сервис код также известен мошеннику), необходимо получить комбинацию из семи десятичных цифр (10 000 000 вариантов). Следствием применения такой технологии будет соответствие стандарту безопасности PCI DSS (PVV не хранится у эмитента) и отсутствие у держателей возможности менять ПИН-код (что делает его случайным и более безопасным, чем, если бы ПИН-код они выбирали бы самостоятельно).

Если рассмотреть динамику мошеннических операций по видам, то представится следующая картина (рис. 4).

Программа «ЧИП и ПИН», которая предполагает введение ПИН-кода при операциях в торговых предприятиях по микропроцессорным картам, призвана привести к снижению мошенничества в двух наиболее весомых сегментах:

1) по поддельным картам уровень мошенничества с 2001 г. (160,4 млн ф. ст.) к 2006 году (99,6 млн ф. ст.) снизился в 1,61 раза;

2) по утраченным картам уровень мошенничества с 2001 г. (114 млн ф. ст.) к 2006 году (68,4 млн ф. ст.) снизился в 1,67 раз.

Если бы использовались карты только с микропроцессором (без магнитной полосы), то данная программа себя оправдывала бы. В реальности получается, что от программы «ЧИП и ПИН» стратегические потери гораздо больше тактических кратковременных выгод. Дело в том, что мошенники, используя данную программу, копируют в торгово-сервисных предприятиях ПИН-код держателя и магнитную полосу карты, а не микропроцессор (подделывать микропроцессор экономически не целесообразно). В результате изготавливается поддельная карта, с помощью которой снимаются денежные средства в банкоматах, не умеющих работать с микропроцессорными картами. Таких банкоматов на сегодняшний день большое количество — это рынок США, который еще даже не собирается переходить на микропроцессорные карты. Последствия такой атаки гораздо болезненней, чем выгода от программы «ЧИП и ПИН».

Мошеннические операции по поддельным микропроцессорным картам проводятся по магнитной полосе или с использованием ее реквизитов (МО/ТО, Интернет). В связи с тем, что мошеннические операции производятся по магнитной полосе, то метод верификации держателя карты, определенный эмитентом в Cardholder verification method Type не имеет значения. Верификация держателя происходит согласно service code — 201 (МПК, нормальная авторизация, нормальная верификация). Получается, что сокращение мошенничества по поддельным картам с МПК происходит не за счет введения в торгово-сервисных предприятиях (далее — ТСП) ПИНа, а за счет применения ЧИПа. Если при обслуживании МПК по ЧИПу верификацию держателя производить по подписи, то мошенничество по поддельным картам не увеличится относительно верификации по ПИН-коду. Для обеспечения влияния ПИН-код на сокращение мошенничества по поддельным картам необходимо требование ввода ПИН-кода в ТСП при операциях и с магнитной полосой, чего в настоящий момент нет (кроме карт Maestro). При попытке расплатиться в ТСП украденной или утерянной картой с микропроцессором по технологии «ЧИП и ПИН», если терминал поддерживает ЧИП, необходимо ввести ПИН. Поскольку мошенник его не знает, то проведение операции невозможно (если не вывести из рабочего состояния микропроцессор и потом провести операцию fallback^[207]). Следовательно, сокращение мошенничества по утраченным картам с МПК происходит за счет ПИНа, но до момента уведомления держателем эмитента об утрате ответственность по таким операциям (согласно договорам обслуживания карт) лежит на клиенте. Возможные потери эмитента — только оффлайновые операции, совершенные после уведомления клиентом об утрате карты. Таким образом, если отказаться от технологии «ЧИП и ПИН» потери банков по поддельным и утраченным картам не увеличатся, а банкоматное мошенничество сократится.

Представляется, что программа «ЧИП и ПИН» на переходный период для комбинированных карт является стратегической ошибкой. Необходимо при обслуживании комбинированных карт в предприятиях торговли оставить, использовавшийся ранее на картах с магнитной полосой, способ верификации держателя по подписи. Для банков-эмитентов это не приведет к увеличению потерь, так как при проведении мошеннической операции по магнитной полосе МПК, абсолютно не важно, как была запрограммирована верификация держателя на микропроцессоре, в результате же использования мошенниками утраченных карт, потери эмитентов будут невелики, так как ответственность по таким операциях до момента уведомления лежит на клиенте. Потери по оффлайновым операциям можно снизить за счет настроек параметров безопасности микропроцессора.

При совершении операций по МПК в ТСП вводится ПИН-код. Это влечет:

• увеличение точек ввода ПИН-кода (количество POS-терминалов во много раз превышает АТМ);

• места установки POS-терминалов отличаются от мест установки АТМ (при вводе ПИН-кода рядом с держателем находится кассир и другие клиенты — нет зоны безопасности);

• POS-терминал является менее защищенным устройством по сравнению с АТМ;

• POS терминал менее контролируем со стороны эквайрера чем АТМ (отключение от процессинга, модернизация, подмена и др.).

Негативные последствия программы «ЧИП и ПИН»:

• увеличение количества компрометаций ПИН-кодов за счет появления новых потенциальных точек (ТСП);

• увеличение потерь по банкоматному мошенничеству. Потери по скомпрометированной карте в АТМ больше чем в ТСП;

• неготовность банков к противодействию мошенническим операциям в АТМ. Если с мошенничеством в предприятиях торговли банки уже научились бороться (вплоть до разрыва договорных отношений и заявления в правоохранительные органы о возбуждении уголовного дела), то в случае если у банка-эквайера в его банкоматах идут операции по поддельным картам, не совсем ясно, что же делать (отключать банкомат не будет никто);

• компрометация ПИН-код как аналога собственноручной подписи, как следствие — мошенничество со стороны легитимных держателей. Данный вид мошенничества ставит под сомнение собственно ПИН-код как аналог собственноручной подписи держателя, а следовательно, и легитимность операций, в том числе и законных держателей, подтвержденных ПИН-кодом. Негативные последствия данной дискредитации ПИН-кода для банков-эмитентов будут очень болезненны;

• появляются новые атаки на уровне терминала (мошеннический ПИН-ПАД).

Все вышеизложенное находит свое практическое подтверждение.

Май 2006 г. компания SHELL в Великобритании прекратила использовать на безозаправочных терминалах приема платежных карт технологию «чип и пин» после того как мошенники украли более 1 млн ф. ст. Шестьсот терминалов были модифицированы мошенниками в целях несанкционированного копирования 2 трека магнитной полосы и ПИН-кода и поддельные карты использовались в не чиповых банкоматах.

Июль 2006 г. Банк Lloyds-TSB заявил о возросшем уровне мошенничества по МПК из банкоматов в других странах.

Август 2006 г. Монреаль. Модернизация торговых терминалов с целью копирования магнитной полосы и ПИН (18 тыс. карт).

Август 2006 г. Копенгаген. В книжном магазине у держателей копировалась магнитная полоса и ПИН-код (509 карт за 3 дня). Далее снимались денежные средства в банкоматах.

2007 г. Уведомление от MasterCard (Ref Number: 200702_001) об атаках в Австрии, Германии, Швейцарии, Швеции, выразившихся в замене подлинных терминалов ложными с функцией перехвата ПИН-кодов.

Рассмотрим подробнее угрозы, которые появляются с использованием технологии «ЧИП и ПИН».

• «Подглядывание из-за плеча». Мошенник может узнать персональный код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, выполняя операции в ТСП. При этом магнитная полоса может негласно копироваться либо позднее карта похищается. В банкоматах данная угроза также существует, но уровень ее существенно ниже. При грамотной установке банкоматов они имеют так называемую зону безопасности, пространство, которое отделяет держателя карты, пользующегося банкоматом, от остальных людей в очереди. В торговом предприятии такую зону создать невозможно, дополнительно рядом с держателем присутствует кассир, который также может видеть вводимый ПИН-код.

• Подмена криптографического ключа. В торговый терминал (пин-пад) загружается известный злоумышленнику криптографический ключ ТМК (терминальный мастер ключ). После осуществляется перехват вторых дорожек и ПИН-блоков (транзакции с он-лайн проверкой ПИН-кода проходить не будут (не верный ПИН-код), но мошенник перехватывает нужную ему информацию). В результате мошенник получает вторые дорожки карт и зашифрованные известным ему криптографическим ключом ПИН-блоки. Далее изготавливается «белый пластик» и деньги снимаются в настоящем банкомате. Если в торговом терминале реализована оффлайновая проверка чистого ПИН-кода, и терминал с пин-падом являются различными физическими устройствами (подключены соединительным проводом), то возможна замена криптографического ключа, на котором зашифровывается пин-блок при передаче от пин-пада к терминалу. Если этот пин-блок перехватить, то очень легко можно получить значение ПИН-кода. При этом торговый терминал будет нормально работать, а эквайрер не будет знать о подмене ключа. Проверка зашифрованного ПИН не решит проблему. Так как ключ шифрования ПИН-блока известен (открытый ключ карты) и возможна атака полным перебором (10 000 вариантов).

• Мошенничество со стороны персонала ТСП.

До технологии «ЧИП и ПИН» недобросовестный сотрудник торгового предприятия мог только скопировать магнитную полосу карты (скимминг). Теперь же он получает возможность дополнительно узнать и ПИН-код как обычным подглядыванием за его вводом, так и с использованием технических средств (например видеокамер). В результате эффективность деятельности мошенников увеличивается и растут потери банков. Поскольку, похитив только информацию с магнитной полосы карты, необходимо изготовить поддельную карту, что требует определенных затрат. Далее с такой картой нужно прийти в магазин и осуществить покупку. Мошенник не знает доступный на карте баланс, всегда есть риск, что персонал торговой точки определит поддельность карты и злоумышленника задержат правоохранительные органы. В случае же копирования второго трека полосы карты и получения ПИН-кода, затраты на изготовление «белого пластика» минимальны. Использование такой карты в банкомате влечет значительно меньший риск быть задержанным по сравнению с предприятием торговли и есть возможность снять все денежные средства, доступные на карточном счете.

К уязвимостям стандарта EMV следует отнести, во-первых, легкую доступность ПИН-кода (учитывая, что магнитная полоса остается на смарткартах, по ним возможно проведение не чиповых операций, что увеличивает риск компрометации карт). Во-вторых, EMV предполагает аутентификацию карты и эмитента, но не предусматривает аутентификацию подлинности терминала, в связи с чем усилятся атаки на сам терминал — от простой подмены, до модернизации. Что уже сейчас подтверждается данными. Так, исследователи Кембриджского университета 5 января 2007 г. перепрограммировали «ЧИП и ПИН»-терминал, превратив его в игровую приставку для игры в «тетрис».

Появились новые атаки на уровне терминала (разновидность мошеннического ПИН-ПАДа) — атака трансляцией. Данный вид атаки позволяет злоумышленнику с использованием относительно недорогого оборудования (при реализации затраты комплектующих составили 442 долл. США) осуществить перехват и трансляцию всего трафика между подлинной МПК картой и подлинным торговым терминалом. При этом подлинные карта и терминал географически находятся в разных точках и осуществляют взаимодействие через поддельные терминал и карту соответственно, которые имеют удаленную связь между собой.

Для уменьшения потерь от банкоматного мошенничества из-за компроментации ПИН-кода в торговых предприятиях для верификации (проверки) держателя необходимо использовать верификацию держателя по подписи chip-and-signature (ЧИП и подпись). Для повышения общего уровня безопасности ПИН-кодом требуется соблюдение требований PCI DSS и усиление криптографической безопасности — переход с криптографического алгоритма DES на 3DES с ключами двойной длины; поточное шифрование, создание VPN-туннелей при подключении терминальных устройств к процессинговым центрам; использование функции макирования (МАС) на всех терминальных устройствах; внедрение технологии удаленной загрузки терминальных мастер ключей (Remote Key Management).

Уязвимости банкоматов

Другой угрозой наиболее сильно влияющей в последнее время на банкоматное мошенничество, особенно в России, являются физические нападения на банкоматы. Связано это с тем, что первоначально в России развитие карточного бизнеса начиналось с зарплатных проектов. Как следствие банкоматы в большинстве своем ставили на территории предприятия и доступ к ним со стороны посторонних лиц был либо существенно затруднен, либо банкомат находился под контролем местной охраны. С развитием розницы в карточках, ориентации на клиентов «с улицы», а так же при высокой конкуренции между банками, количество общедоступных банкоматов увеличивается. При этом, если при зарплатном проекте администрация предприятия, на котором установлен банкомат, понимает, что данное устройство обеспечивает выдачу заработной платы её работникам и это, таким образом выгодно и самому предприятию, следовательно, предпринимает необходимые меры по его охране и безопасности. В случае же установки большинства общедоступных банкоматов в условиях конкурентной борьбы банков предприятие, предоставляющее в аренду площадь для установки банкомата, не заинтересовано в дополнительных затратах на его безопасность. Вместе с тем при физическом нападении на банкоматы используются традиционные криминальные методы, которые уже отработаны на протяжении достаточно длительного периода времени и имеют своих подготовленных исполнителей. То есть для физического нападения на банкомат не требуются новые высокотехнологические технологии, а применяются давно известные способы кражи или вскрытия сейфов. На новую отрасль банковской индустрии в настоящее время обращает свое внимание традиционный криминал. С его точки зрения банкомат — это сейф с деньгами. И этот сейф может быть установлен не в специально оборудованном средствами инженерно-технической защиты помещении, а в свободном доступе.

В 2003 г. за полгода в Японии было совершено 49 ограблений банкоматов при помощи экскаваторов. Ущерб составил несколько миллионов долларов. В связи с тем, что для строительной техники используется один ключ для всей серии, ее очень легко угнать с ближайшей стройки.

В США в основном похищают небольшие по габаритам и весу (low-end) банкоматы из магазинов не оборудованных сигнализацией. В Нью-Йорке январе-июле за 2004 г. изъято 23 банкомата, в штат Иллинойс за 2004 г. изъято 27 банкоматов, в Филадельфии декабрь 2003 г. — май 2004 г. более 30 банкоматов.

По данным Европейской группы по безопасности банкоматов (EAST) с января по сентябрь 2004 г. в Европе было зафиксировано 600 случаев данного вида преступлений, общий ущерб составил 6 млн евро; в 2005 г. — 1572 случая данного вида инцидентов, общий ущерб составил 20,2 млн долл. США.

В 2005 г. в США было украдено 200 банкоматов, в Великобритании — более 125.

В Нидерландах в 2005 г. отмечено 17 физических нападений на банкоматы. Из них 10 с использование тяжелых транспортных средств, 5 — газообразных взрывчатых веществ (в сейфе отверстие, заполняется газом и взрывается, банкноты не повреждаются).

В США 80 % страховых случаев с физическими нападениями на банкоматы — это кражи. Согласно данным, опубликованным компанией Diebild, в 4,5 млн долл. в год — обходятся в США физические нападения на банкоматы.

В России только в Санкт-Петербурге в 2005–2006 гг. было совершено 11 нападений на банкоматы, общая сумма ущерба составила 12 545 899 руб. В целом по стране статистика тоже малоутешительна (см. далее хронику банкоматного мошеничества в Приложение 1 к настоящему разделу).

Преступники взламывают сейфы банкоматов, разрезают их сваркой или «болгаркой», похищают с места установки. Способы хищений самые разнообразные — тайные, разбойные, путем обмана под видом сотрудников банка, осуществляющих плановую замену банкомата и т. п.

В связи с этим банкам необходимо разработать внутренние регламентирующие документы по выбору мест установки банкоматов. Приведенные ниже рекомендации являются шаблоном для собственной методики, которая должна учитывать особенности бизнеса конкретного банка.

При выборе места установки банкомата необходимо учитывать:

1) безопасность держателей карт при пользовании банкоматом;

2) безопасность работников, осуществляющих инкассацию;

3) возможность хищения банкомата;

4) возможность вскрытия банкомата в целях хищения денежных средств или оборудования, находящегося внутри;

5) возможность вандализма по отношению к банкомату;

6) криминогенную обстановку в данной местности;

7) наличие инженерно-технических средств защиты (охранная сигнализация, видеонаблюдение и др.).

Рекомендуется ввести категории безопасности мест установки банкоматов (I — самая безопасная).

I. В помещениях кредитной организации.

II. В помещениях других предприятий (организаций, учреждений) с ограниченным доступом (пропускной режим).

III. В помещениях других предприятий (организаций, учреждений) со свободным доступом.

IV. В стенах (проемах) зданий для обслуживания клиентов со стороны улиц.

В зависимости от категории места разрабатываются различные требования к ним. Разумеется, приведенный список является примерным и может изменяться или добавляться в зависимости от специфики конкретного банка (например, дополнительно можно ввести следующие категории — в помещениях железнодорожных вокзалов; на метрополитене).

Общие рекомендации по установке банкомата:

1) пространство перед банкоматом должно быть освещено, в том числе в темное время суток, если режим работы банкомата предполагает обслуживание клиентов в это время.

2) должен быть обеспечен подъезд инкассаторского автомобиля на максимально близкое расстояние ко входу в помещение, где установлен банкомат.

3) расположение банкомата должно позволить бригаде инкассации своевременно принять необходимые меры в случае нападения как на пути следования к банкомату, так и во время его обслуживания.

4) все банкоматы оснащаются системами видеорегистрации.

5) запрещается установка банкоматов рядом с зеркальными поверхностями, в том числе под зеркальными потолками, позволяющими со стороны увидеть процесс ввода ПИН-кода.

Далее необходимо разработать конкретные требования для каждой категории.

ПРИМЕР

I категория

1. Место установки банкомата должно хорошо просматриваться службой местной охраны, работающим персоналом или клиентами либо находиться под контролем системы видеонаблюдения.

2. Должна быть предусмотрена так называемая «зона безопасности», чтобы держатель мог без опасений ввести ПИН-код и забрать наличные денежные средства.

3. Помещение, где установлен банкомат, должно быть оборудовано охранной сигнализацией с выводом сигнала срабатывания на пульт охраны одной из ниже перечисленных структур: собственной службы безопасности, вневедомственнойохраны (ПЦО), дежурной части органа внутренних дел, частного охранного предприятия.

4. Помещение, где установлен банкомат, должно быть оборудовано системой видеозаписи с архивом хранения не менее 45 дней.

II категория

1. Пункты 1–3, относящиеся к категории I.

2. Договор с предприятием должен предусматривать согласование с банком любых перемещений банкомата, в том числе его вывоз на техническое обслуживание.

3. К банкомату должен обеспечиваться доступ бригад инкассации и технических специалистов, в том числе при нештатных ситуациях (пожар, инженерно-технические аварии и т. п.) в нерабочее время.

III категория

1. Пункты 1–3, относящиеся к категории I, пункты 2, 3, относящиеся к категория II.

2. Банкомат устанавливается вдали от застекленного внешнего периметра зданий (например, витрин магазинов).

3. Необходимо наличие инженерных сооружений, обеспечивающих невозможность прямого доступа автотранспорта к банкомату.

IV категория

1. Пункты 2, 3, относящиеся к категории II, пункт 4, относящийся к категории III.

2. Стена, через которую установлен банкомат, должна быть достаточной прочности.

3. Помещение, через которое осуществляется доступ к тыльной части банкомата должно быть оборудовано охранной сигнализацией с выводом сигнала срабатывания на пульт охранных структур (пункт 3, относящийся к категории I).

Дополнительные меры безопасности:

1) оборудование банкомата охранной сигнализацией с выводом сигнала срабатывания на пульт охранных структур;

2) страхование банкомата и наличных денежных средств, находящихся в сейфе;

3) крепление банкомата к основанию;

4) оборудование банкомата системой слежения (указание места нахождения банкомата в случае его кражи);

5) система задымления помещения в случае несанкционированного открытия банкомата (система должна срабатывать только в нерабочее время, когда в помещении нет клиентов и персонала);

6) устройство приведения денежных банкнот в негодность в случае несанкционированного доступа (банкноты заливаются краской).

При этом необходимо отметить, что с точки зрения безопасности дополнительные меры п. 1 и 2 являются скорее основными. Именно они позволят обеспечить высокий уровень безопасности банкоматов и минимальные финансовые потери в случае физического нападения. Но требования бизнеса по минимизации затрат и увеличению прибыльности зачастую не дает возможности использовать их в качестве основных.

Для уменьшения потерь от банкоматного мошенничества помимо мер, принимаемых со стороны банков, платежных систем, производителей, правоохранительных органов необходимо обращать внимание на держателей карт. От их правильного, безопасного использования своих платежных карт так же зависит успешное противостояние преступным посягательствам на финансовые средства. Необходимо разработать рекомендации по пользованию банкоматами, которые должны быть легко доступны клиентам. При появлении различных мошеннических схем эту информацию с предоставлением рекомендаций необходимо доводить до держателей. Особенно эффективно использовать при этом возможности средств массовой информации. (рекомендации держателям банковских карт при совершении ими операций в банкоматах и Интернет см. приложение 2 к настоящему разделу).

ПРИЛОЖЕНИЕ 1

Хроника банкоматного мошенничества в России (2004–2007 гг.)

2 февраля 2004 г. в Хабаровске преступники похитили 300-килограммовый банкомат с 600 тыс. руб. Около часа ночи двое неизвестных якобы для того, чтобы снять деньги, вошли в здание Хабаровского отделения Дальневосточной железной дороги. Они ударили сторожа, сотрудника вневедомственной охраны, металлической трубой, после чего связали его скотчем и унесли банкомат.

2 февраля 2004 г. в Калининграде преступники украли банкомат. Несколько преступников накинулись на стоящего у входа охранника, ударили его тяжелым предметом по голове и связали скотчем. После принялись за банкомат — используя физическую силу, они оторвали его от пола, погрузили в микроавтобус и увезли.

24 ноября 2004 г. в Сургуте из здания по улице Лермонтова 11/5 был похищен банкомат с тремя миллионами рублей. По версии следствия, преступление совершила группа неизвестных, которые к моменту кражи находились внутри здания. Охраны, кроме пожилой женщины, не было.

1 декабря 2004 г. в Петрозаводске похищен банкомат. Неизвестные воры проникли накануне ночью в супермаркет, где находился банкомат, и вынесли его со всем содержимым.

22 мая 2005 г. в Сургуте похищен банкомат. Двое неизвестных вошли в помещение городского магазина и, представившись сотрудниками технического отдела одного из банков, обманным путем похитили банкомат. В банкомате находились 3 миллиона 965 тысяч рублей, а также 300 долларов.

14 ноября 2005 г. в городе Осе Пермской области совершено дерзкое разбойное нападение, в ходе которого из гостиницы «Нефтяник» был похищен банкомат с 3,7 млн рублей. Примерно в 4.00 четверо неизвестных через балкон третьего этажа проникли в гостиницу. Угрожая пистолетом администратору, преступники связали женщину, забрали банкомат Diebold с деньгами, погрузили его в автомобиль «Иж» и скрылись.

7 декабря 2005 г. в Санкт-Петербурге в магазине «Снарк» взлом путем механического спиливания двери сейфа банкомата, установленного через стену. Ущерб 545 650 руб.

9 декабря 2005 г. в Санкт-Петербурге по адресу Кондратьевский проспект, д. 2 с 1 этажа похищен банкомат со свободным режимом доступа. Ущерб 253 700 руб.

16 декабря 2005 г. в Санкт-Петербурге проникновение в «Театр Сатиры», нападение на охранника, взлом банкомата, ущерб 1 466 712 руб.

26 января 2006 г. в Санкт-Петербурге в помещении Политехнического Университета нападение на охранника, взлом путем механического спиливания двери сейфа банкомата, ущерб 605 600 руб.

16 марта 2006 г. в Санкт-Петербурге по адресу Московский просп., д. 194 взлом путем механического спиливания двери сейфа банкомата, установленного в холле, ущерб 3131164 руб.

25 марта 2006 г. в Санкт-Петербурге на почте взлом путем механического спиливания двери сейфа банкомата, установленного через стену, ущерб 80 350 руб.

18 апреля 2006 г. в Санкт-Петербурге на территории Петропавловской крепости взлом двери сейфа банкомата, ущерб 764 700 руб.

6 мая 2006 г. в Санкт-Петербурге проникновение в Академию постдипломного педагогического образования, нападение на охранника, взлом банкомата, ущерб 1 800 000 руб.

18 мая 2006 г. в Санкт-Петербурге проникновение в бизнес-центр по адресу 11-я линия Васильевского острова, д. 38, нападение на охранника, взлом путем механического спиливания двери сейфа банкомата, ущерб 3 112 200 руб.

5 июня 2006 г. в Санкт-Петербурге в НИПНИ им. Бехтерева по адресу: ул. Бехтерева, д. 3, нападение на вахтера, покушение на взлом сейфа банкомата. Группа лиц, совершивших нападение, задержана на месте преступления.

8 июня 2006 г. в городе Великие Луки Псковской области грабители похитили из магазина банкомат. В момент ограбления в устройстве находилось 548 тысяч рублей. Неизвестные злоумышленники взломали дверь магазина на Вокзальной улице и вынесли банкомат.

19 июля 2006 г. в Перми с территории закрытого завода имени Кирова, который является одним из ведущих разработчиков и производителей зарядов твердого топлива к двигателям ракет класса «воздух-воздух», похитили банкомат. Около 4 утра по местному времени злоумышленники проникли на территорию завода и вынесли банкомат массой полтонны.

20 марта 2007 г. в г. Томске был разрезан сварочным аппаратом банкомат, расположенный в отделении связи № 62 (Иркутский тракт, 102), похищено 1 626 900 руб.

14 августа 2007 г. в Тихвине неизвестный злоумышленник газосварочным аппаратом вскрыл банкомат, расположенный в помещении ЗАО «Комфорт». По предварительной информации, из банкомата пропало более 3,7 млн руб.

12–13 сентября 2007 г. на улице 40 лет ВЛКСМ в Красноармейском районе г. Волгограда на территории нефтеперерабатывающего завода вскрыт банкомат, злоумышленники похитили 3 млн руб. Неизвестные, связав женщину-сторожа предприятия, вскрыли банкомат при помощи газосварки, похитили деньги и скрылись.

8–9 октября 2007 г. в поселке Рощино Выборгского района Ленинградской области взломали банкомат, похищено свыше 550 тыс. руб. Неизвестные, взломав дверь черного хода, проникли в здание поселковой администрации. Преступников не смогло остановить даже то, что банкомат был подключен к сигнализации частного охранного предприятия.

11 октября 2007 г. в Санкт-Петербург по адресу: набережная реки Карповки д. 5 кор. 16 был похищен банкомат, расположенный на территории предприятия за постом охраны. Неустановленные лица проникли на территорию организации, произвели нападение на охранника, после чего вывезли банкомат с территории. Приезд тревожной группы не застал грабителей на месте преступления.

16–17 октября 2007 г. в помещении магазина Фрунзенского района г. Санкт-Петербурга был похищен банкомат. Неустановленные лица, в количестве 3-х человек, в комбинезонах организации, обслуживающей банкоматы, зашли в магазин, где был установлен банкомат, для производства работ по его обслуживанию. В это время четвертый сообщник разбивает бутылки с прилавка магазина. Охранники кинулись на место «события» разбираться в произошедшем. Пока сотрудники охраны разбирались с «неуклюжим человеком», который причинил магазину ущерб, заставляя его заплатить и извиниться, в это время банкомат был вывезен с территории магазина.

ПРИЛОЖЕНИЕ 2

Памятка держателю карты по использованию банкоматов

Старайтесь пользоваться одними и теми же банкоматами, которые Вам хорошо известны.

В случае необходимости использовать новый банкомат, выбирайте хорошо освещенный и установленный в удобном месте.

Прежде чем подойти к банкомату, осмотрите окружающее пространство. В случае нахождения поблизости подозрительных людей, воспользуйтесь другим банкоматом.

Перед тем как подойти к банкомату, достаньте свою карточку и держите ее в руках. Не открывайте бумажник, кошелек, сумку, барсетку непосредственно около банкомата или в очереди к нему.

Перед использованием банкомата осмотрите его внешний вид. Если Вы обнаружите наличие каких-либо посторонних изделий, предметов, проводов, следов конструктивных изменений, воспользуйтесь другим банкоматом.

Будьте особенно осторожны, если кто-то посторонний предлагает Вам около банкомата помощь, даже если у Вас застряла карточка или возникли проблемы с проведением операции. Не набирайте ПИН-код на виду у «помощника», не позволяйте себя отвлечь, так как в этот момент мошенники могут забрать из банкомата Вашу карточку или выданные денежные средства.

Если у банкомата за Вами находится очередь, убедитесь, что никто не может увидеть Ваш ПИН-код.

При вводе ПИН-кода находитесь как можно ближе к банкомату, вводите ПИН-код средним пальцем руки, второй рукой закройте клавиатуру.

Вводите ПИН-код только после того как банкомат попросит Вас об этом.

Не применяйте физическую силу, чтобы вставить карточку в банкомат.

Всегда сохраняйте все распечатанные банкоматом квитанции.

Если Вам кажется, что банкомат работает неправильно, нажните кнопку «отмена», заберите свою карточку и воспользуйтесь другим банкоматом.

После получения денежных средств, положите наличность и карточку в бумажник, кошелек, сумку и т. п. и только после этого отходите от банкомата.

Запомните свой ПИН-код. Если Вы его запишите, всегда будет вероятность, что кто-нибудь сможет его узнать.

Никогда и ни при каких обстоятельствах не сообщайте никому свой ПИН-код, в том числе родственникам, знакомым, сотрудникам банка или правоохранительных органов.

Если банк-эмитент позволяет Вам изменять ПИН-код, то не выбирайте легкие значения (1111, 1234 или даты рождения), периодически меняйте ПИН-код.

Обратитесь в свой банк и установите ежедневный лимит снятия денежных средств. Если Вам понадобится снять сумму, превышающую разрешенную, всегда можно позвонить в банк и на время повысить или совсем снять лимит.

Подключитесь к системе информирования об операциях по карточке по мобильному телефону при помощи смс-сообщений, если в Вашем банке есть данная услуга. Это позволит не только сразу же узнать о несанкционированной Вами операции по карте, но и самостоятельно ее сразу же заблокировать. Дополнительно Вы можете самостоятельно управлять лимитами снятия.

Ежемесячно проверяйте выписки по Вашему карточному счету.

Относитесь к хранению карточки также как Вы относитесь к наличным денежным средствам.

При пользовании карточкой в торговых предприятиях, следите, чтобы карточка не исчезала из Вашего поля зрения. При необходимости ввести ПИН-код, закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с Вами клиенты не видели введенных цифр. Если кто-то увидит Ваш ПИН-код, после этого карточку могут украсть и быстро снять все денежные средства в банкомате.

Запишите и всегда храните с собой, но отдельно от карточки, номер Вашей карты, номер телефона Вашего банка, кодовое слово, по которому банк аутентифицирует Вас как законного держателя. Эта информация будет необходима Вам в случае возникновения каких-либо проблем с карточкой, например в случае ее утраты.

Меры безопасности при использовании банковской карты в сети Интернет

Не отвечайте на электронные письма, в которых якобы от имени банка, просят Вас предоставить персональную информацию. Свяжитесь с Банком по номеру телефона, который известен Вам как истинный, чтобы выяснить подлинность письма.

Никогда не следуйте по ссылкам в таких письмах (даже на сайт банка), так как они могу вести на мошеннические сайты.

Никогда не раскрывайте персональную информацию или информацию по карте (счету) через Интернет ресурсы такую как: ПИН-код, пароли доступа к ресурсам банка, кредитные лимиты, историю операций, данные паспорта или водительских прав, данные по карте.

При оплате покупок в Интернете при помощи банковской карты лучше использовать отдельную карту, предназначенную только для данной цели. Денежные средства на нее рекомендуется переводить непосредственно перед намерением совершить покупку в объеме немногим больше планируемых расходов.

Пользуйтесь услугами только известных и проверенных торговых предприятий. Предпочтение необходимо отдавать предприятиям, подключенным к программам Verified by Visa (Проверено Визой) и Secure Code (Безопасный Код).

Убедитесь, что у вас есть возможность связаться с торговцем в случае спорной ситуации или вопроса. Убедитесь в правильности адресов (телефонов), данных на странице.

Проверяйте адреса Интернет-сайтов, к которым вы подключаетесь, так как злоумышленники могут использовать похожие названия для создания мошеннических ресурсов.

Избегайте пользоваться услугами Интернет-ресурсов сомнительного содержания; зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования.

Если есть какие-либо подозрения по странице, или вы не хотите предоставлять детали по карте или персональные сведения, то покиньте страницу, сообщите о подозрениях в банк, произведите покупку в другом месте.

Контролируйте свою электронную почту, не открывайте сообщения от неизвестных адресатов, не передавайте свои личные данные. В случае необходимости передать свою персональную информацию доверенному получателю используйте средства криптографической защиты, так как обычные почтовые послания могут быть перехвачены и использованы для нанесения вам вреда.

Установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых вами программных продуктов (операционной системы и прикладных программ), это защитит Вас от вирусов и других деструктивных программ.

Установите на компьютер межсетевой экран (firewall), который поможет предотвратить неавторизованный доступ к вашему компьютеру.

Совершайте покупки только со своего компьютера, не пользуйтесь Интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные.

Выбирайте пароли, которые не связаны с вашим днем рождения или другими персональными данными. Если возможно, выбирайте символьно-цифровые пароли. Не записывайте пароли и никому не сообщайте их.

Безопасность операций с платежными картами. Оценка рисков и мониторинг транзакций в платежной системе

Общие положения

В соответствии с Положением ЦБ РФ № 266-П на территории Российской Федерации кредитные организации — эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных карт как инструмента безналичных расчетов, предназначенного для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

Кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных карт, кредитных карт и предоплаченных карт. Кредитные организации — эквайреры осуществляют расчеты с организациями торговли (услуг) по операциям, совершаемым с использованием платежных карт, и (или) выдают наличные денежные средства держателям платежных карт, не являющихся клиентами указанных кредитных организаций (эквайринг). Кредитная организация вправе одновременно осуществлять эмиссию банковских карт, эквайринг платежных карт, а также распространение платежных карт. Эмиссия банковских карт, эквайринг платежных карт, а также распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных кредитной организацией в соответствии с законодательством Российской Федерации, нормативными актами Банка России, и правилами участников расчетов, содержащими их права, обязанности и порядок проведения расчетов между ними. Внутрибанковские правила, помимо прочего, должны содержать систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска.

Письмо Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях»^[208] содержит рекомендации по управлению операционным риском в кредитных организациях.

Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Общие положения по обеспечению информационной безопасности в организациях банковской системы РФ устанавливаются Стандартом Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»^[209] (далее — Стандарт). В соответствии со Стандартом информационная безопасность организации банковской системы Российской Федерации есть состояние защищенности интересов (целей) организации банковской системы в условиях угроз в информационной сфере. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью, доступностью информационных активов для интересов (целей) организации. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.

Платежная система банка (ПС) — система обмена транзакциями и взаиморасчетов (клиринга), организованная банком на основе платежных карт. В соответствии с Положением ЦБ РФ № 266-П банк может являться как эмитентом или эквайрером, так одновременно эквайрером и эмитентом. Для полноты далее будем рассматривать банк, осуществляющий деятельность по обоим обозначенным направлениям.

Платежная система представляет собой банковский технологический процесс — технологический процесс, содержащий операции по изменению и (или) определению состояния банковской информации, используемой при функционировании или необходимой для реализации банковских услуг. Реализация угроз данному технологическому процессу может принести ущерб как финансовый, так и репутационный, а, значит, в отношении указанных рисков необходимо предпринимать меры по их менеджменту.

Обеспечение информационной безопасности ПС должно соответствовать принципу комплексности. Под комплексностью вообще понимается как решение в рамках единой концепции двух и более разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или и то и другое (всеобщая комплексность). В смысле обеспечения информационной безопасности далее будем, говоря о комплексности, иметь в виду всеобщую комплексность.

Далее мы будем рассматривать информационную безопасность ПС только с точки зрения злоумышленных воздействий, направленных на несанкционированное использование платежной карты в ПС.

С точки зрения банка, осуществляющего деятельность по эмиссии и эквайрингу одновременно, возможно несанкционированное использование банковских карт, эмитированных самим банком, и платежных карт в эквайринговой сети банка. Поскольку рассматривается информационная безопасность банков, то аспекты обеспечения безопасности небанковских продуктов, таких как карты American Express, мы также выводим за границы рассмотрения.

Будем исследовать информационную безопасность ПС банка одновременно в части эмиссии и эквайринга.

Мошенничество с банковскими картами

Банковская карта является видом платежных карт как инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у банка-эмитента. Если злоумышленник получает саму карту, ее данные или реквизиты, подделывает ее, то он имеет возможность совершать мошеннические операции со счетом в банке, средством доступа к которому является данная карта. Мошеннической операции (с точки зрения банка, а не уголовного законодательства) дадим следующее определение.

Мошенническая операция — это операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Классификация видов мошенничества:

утерянные и украденные карты (lost and stolen cards);

• неполученные карты (never-received-issue — NRI);

• поддельные карты(counterfeit cards);

• карта не присутствует (card not present);

• несанкционированное использование персональных данных держателя карты и информации по счету (Card ID theft — application fraud, account take-over);

• другие виды мошенничества (miscellaneous).

Основными способами компрометации банковской карты (данных магнитной полосы, реквизитов, ПИН-кода) являются:

• скимминг — несанкционированное считывание и сохранение данных с магнитной полосы карты;

• фишинг — получение у держателя карты информации о реквизитах карты и (или) ПИН-коде путем обмана (рассылка электронных писем, ссылки на мошеннические сайты и т. д.);

• установка специальных технических средств на терминальные устройства или поблизости от них с целью фиксирования вводимого держателем карты ПИН-кода;

• подглядывание реквизитов карты и (или) ПИН-кода злоумышленником;

• ненадлежащие хранение и обработка информации по транзакциям в нарушение установленных правил МПС, стандарта PCI DSS (payment card industry data security standard);

• разглашение информации со стороны работников банка.

Международная платежная система (далее — МПС) Visa сообщает о потерях банков от мошенничества в своей системе в 2005 г. в 2,2 млрд долл., во II квартале 2006 г. — 196 млн долл. Во втором квартале 2006 г. потери по эквайрингу в России составили 539 065 долл., по эмиссии — 329 867 долл.

По оценкам агентства Frost&Sullivan потери от мошенничества с банковскими картами к 2009 г. могут достигнуть 15,5 млрд долл. Кроме того, по оценкам Visa, 100 долл. прямых потерь в результате мошенничества влекут 200 долл. дополнительных косвенных потерь (запросы документов, претензионная работа, расходы на сотрудников, программное обеспечение и др.).

Постоянный рост числа операций по банковским картам сопровождается также увеличением объемов мошеннических операций и возрастанием финансовых потерь. Это обуславливает необходимость применения комплексного подхода к обеспечению безопасности платежной системы банковских карт для защиты от мошенничества.

Для противодействия мошенничеству недостаточно применить хорошее технологическое решение, необходимо соответствующим образом организовать и скоординировать работу МПС, банков, правоохранительных органов, повысить уровень осведомленности держателей карт о различных видах мошенничества. Банк со своей стороны должен руководствоваться следующими базовыми принципами:

• наличие политики обеспечения информационной безопасности и четко сформулированной стратегии в области управления рисками в ПС;

• наличие команды квалифицированных специалистов для расследования и пресечения мошенничества;

• применение современных технологических решений.

МПС VISA и MasterCard приняли стандарты мониторинга транзакций для обеспечения контроля рисков, связанных с мошенничеством:

• Visa regional operation regulations (May 2007);

• MasterCard security rules and procedures (January 2006).

Эти стандарты предусматривают контроль авторизационных и клиринговых транзакций. Однако требования не обязывают осуществлять проверки в реальном времени. Фактически, необходимо в конце дня либо в иные установленные интервалы времени подготавливать отчеты в специальном формате, принимать необходимые решения и оповещать других участников МПС о фактах мошенничества. Для обеспечения безопасности МПС созданы специальные программы.

Visa

• FRS (Fraud Reporting System). Программа позволяет отслеживать информацию о мошеннических транзакциях, выявлять источники мошенничества и уменьшать риски банков-участников (как эмитентов, так и эквайреров) МПС VISA.

• RIS (Risk Identification Service). Это служба идентификации рисков, предупреждающая банк эквайрер о подозрительной или мошеннической активности обслуживаемой им торговой точки.

• NMAS (National Merchant Alert Service). Национальная служба оповещения об отключенных торговых точках, предоставляет эквайрерам доступ к информации о торговых точках, которые были уличены в мошеннической деятельности другими участниками МПС VISA.

MasterCard

• SAFE (System to Avoid Fraud Effectively). Программа позволяет отслеживать информацию о мошеннических транзакциях, выявлять источники мошенничества и уменьшать риски банков-участников (как эмитентов, так и эквайреров) МПС MasterCard.

• RAMP (Risk Assessment Management Program). Программа предназначена для проверки участников на соответствие требованиям и рекомендациям платежной системы по безопасной обработке транзакций и контролю рисков. Программа включает в себя обязательные и дополнительные проверки участников персоналом МПС.

• MATCH (Member Alert to Control High-Risk). Это система оповещения членов платежной системы по управлению рисками в торговых предприятиях. Банки-эквайреры используют систему для доступа к базе данных по мошенническим или скомпрометировавшим себя торговым точкам и их владельцам.

Для разработки повышенных требований к обеспечению безопасности данных о платежных картах был создан специальный Совет стандартов безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), в который вошли American Express, Discover Financial Services, JCB, MasterCard Worldwide, Visa International. Стандарт PCI DSS vl.1 определяет требования безопасности для защиты информации, относящейся к платежной карте и должен использоваться тогда, когда номер карты хранится, обрабатывается или передается. Стандарт устанавливает требования по следующим шести категориям:

• построение и обеспечение безопасности сети;

• защита данных о держателях карт;

• обеспечение программы менеджмента уязвимостей;

• реализация строгих механизмов контроля доступа;

• регулярный мониторинг и тестирование сетей;

• обеспечение политики информационной безопасности.

Всего определяется двенадцать основных требований по всем категориям:

• установить и поддерживать конфигурацию межсетевого экранирования;

• не использовать пароли и другие параметры безопасности, определяемые поставщиками по умолчанию;

• защищать хранимую информацию;

• шифровать передаваемые данные о держателях карт по открытым каналам;

• использовать и регулярно обновлять антивирусное программное обеспечение;

• разрабатывать и поддерживать безопасные системы и приложения;

• ограничивать доступ к данным на основе принципа необходимого знания;

• назначить уникальный идентификатор каждому субъекту доступа к информации;

• ограничить физический доступ к данным о держателях карт;

• осуществлять мониторинг доступа к сетевым ресурсам и данным о держателях карт;

• регулярно тестировать системы и процессы безопасности;

• поддерживать политику информационной безопасности.

В настоящее время указанный стандарт обязателен для процессинговых центров, в дальнейшем его требования будут распространяться на всех участников платежных систем.

Риски банка, связанные с мошенничеством

Для определения влияния мошеннических операций в ПС банка на бизнес банка необходимо оценить следующие риски:

• финансовый. Результатом проведения мошеннических операций чаще всего являются финансовые потери банка или его клиентов. В последнем случае необходимо учитывать риск потери клиента, если тот перестанет доверять сервисам, предоставляемым банком;

• репутационный. Репутации банка может быть нанесен ущерб, если предоставляемые им сервисы будут являться (или казаться) небезопасными, а принимаемые защитные меры неэффективными. Следует учитывать мнение о банке в области противодействия мошенничеству в СМИ, среди других банков, МПС, правоохранительных органов и даже мошенников.

• непрерывности бизнеса. Мошеннические операции в эквайринговой сети банка могут привести к временному прерывания бизнеса в ТСП с высоким уровнем мошенничества (в том числе как результат санкций МПС). В отношении эмиссии банк рискует потерять клиентов, которые из-за мошенничества или ввиду жестких мер по ограничению операций с банковскими картами могут вовсе отказаться от услуг банка.

Сбор статистики — необходимый процесс для оценки рисков

Необходимым предварительным условием начала работ по управлению рисками в ПС банка является сбор первоначальной статистики по реализованным инцидентам информационной безопасности, эффективности применяемых в настоящий момент мер. Вообще сбор статистических данных должен являться постоянно осуществляемым непрерывным процессом.

Далее перечислены величины, расчет которых необходим для оценки рисков и эффективности принимаемых мер.

Эмиссия

1. Годовые и квартальные финансовые потери от мошенничества по эмиссии — общие, в расчете на одну карту, одну транзакцию, единицу валюты транзакции, по типам мошенничества, по регионам.

2. Число мошеннических операций — общее, по типам продуктов, по регионам.

3. Средняя сумма остатков на карточных счетах — общая, по типам продуктов.

4. Статистические профили держателей карт.

5. Статистика по использованию сервиса управления картой через мобильный телефон — SMS оповещение о проведенных операциях и управление лимитами и статусом карты.

6. Статистическая обработка совершенных мошеннических операций.

Эквайринг

1. Годовые и квартальные финансовые потери от мошенничества — общие, в расчете на один терминал, одну транзакцию, единицу валюты транзакции, по категориям ТСП, по регионам.

2. Число мошеннических операций — общее, по категориям ТСП, по регионам.

3. Оборот в эквайринговой сети — общий, по категориям ТСП, по регионам.

4. Статистические профили ТСП.

5. Статистическая обработка совершенных мошеннических операций.

Оценка рисков

Обязательные требования МПС

Банк как участник МПС обязан выполнять перечень процедур для контроля мошенничества. Невыполнение установленных требований приводит к штрафам, подрыву репутации банка и, в худшем случае, к отзыву лицензии участника МПС.

VISA определяет следующие нарушения, за которые предусмотрены санкции:

1. Превышение уровня мошенничества по ТСП. Торгово-сервисная компания попадает в Глобальную программу мониторинга опротестований по торговцам (Global Merchant Chargeback Monitoring Programme), если любая из ее точек достигает или превышает все следующие месячные лимиты для международных транзакций:

• 200 опротестований;

• 200 транзакций;

• уровень опротестованных транзакций составляет 2 %.

После попадания в программу эквайрер платит по 100 долл. за каждую опротестованную транзакцию по каждому ТСП торгово-сервисной компании, попавшей в программу. Штраф может быть установлен VISA в 200 долл., если не предпринимаются меры по исправлению ситуации.

2. Несоответствие эмитента требованиям риск мониторинга. Эмитент, не соответствующий правилам мониторинга, определенным в Операционных правилах VISA по региону CEMEA раздел 2.7, в конце каждого финансового квартала будет выплачивать штраф, размер которого зависит от объема транзакций и варьируется от 6000 до 25 000 долл.

3. Несоответствие эквайрера требованиям риск мониторинга. Эквайрер, не соответствующий правилам мониторинга, определенным в Операционных правилах VISA по региону CEMEA разд. 2.6, в конце каждого финансового квартала будет выплачивать штраф, размер которого зависит от объема транзакций и варьируется от 6000 до 25 000 долл.

4. Превышение уровня мошенничества по эквайреру. К ниме относятся эквайреры, у которых квартальные потери от мошенничества превышают 50 000 долл. и уровень мошенничества выше 0,35 % (не учитываются мошеннические операции получения наличных, мошеннические операции по неполученным картам и картам, выданным по поддельным заявлениям). В течение первых четырех кварталов штраф составляет 5000 долл., за пятый, шестой и седьмой — 50 000 долл., далее Комитет CEMEA рассматривает вопрос об отзыве эквайрерской лицензии.

5. Нарушение правил обработки транзакций электронной коммерции. Если ТСП осуществляет транзакции электронной коммерции, получая данные по сети Интернет, не осуществляет необходимой обработки полей, относящихся к транзакциям электронной коммерции (electronic commerce indicator), то данное ТСП попадает в программу, а эквайрер начинает получать письменные оповещения от Visa о необходимости корректной обработки транзакций электронной коммерции.

Через четыре месяца с эквайрера взимается штраф в 5000 долл., через пять — 10 000 долл., через шесть — 25 000 долл.

6. Нарушение обработки транзакций по онлайн сервисам азартных игр (On-line gambling). Visa запрещает несоответствующее использование кредитных ваучеров для выплат выигрышей победителям и использование для сервисного предприятия, предоставляющего онлайн сервис азартных игр, следующих значений полей в транзакции: Merchant Category Code (MCC) 7995, POS condition code 59. В первом случае с эквайрера берется штраф в 50 долл. за кредит свыше 5 % от установленного порога. Во втором — 25 000 долл. за первые шесть месяцев, рассмотрение вопроса и приостановлении работы в следующие шесть месяцев, рассмотрение вопроса об отзыве лицензии после тринадцати месяцев.

7. Нарушение ограничений защиты бренда Visa. За участие ТСП в распространении детской порнографии через Интернет Visa применяет санкции к эквайреру, если тот не прекращает работу ТСП в установленное время. Штраф составляет 50 000 долл., либо 250 000 долл., либо налагается запрет на заключение новых договоров с Интернет торговцами, либо обязательное прекращение всех действующих договоров электронной коммерции, либо отзыв лицензии.

8. Трансграничный эквайринг. За нарушение эквайрером п. 4.11 Операционных правил VISA по региону CEMEA взимается штраф в 1000 долл. за транзакцию.

9. Неучастие в программе Сервиса информирования о мошенничестве по региону CEMEA (Fraud Information Service). Сервис CFIS был создан в 2004 г. с целью обмена информацией по мошенничеству и мерам противодействия для управления рисками. Если участник платежной системы VISA не участвует в этой программе, то штраф составляет 1000 долл. за первые шесть месяцев, и 5000 долл. за последующие.

MasterCard определяет следующие нарушения, за которые предусмотрены санкции.

1. Несоответствие стандартам отчетов по системе SAFE. MasterCard по своему усмотрению проводит дополнительную проверку RAMP (стоимостью

15 000 долл.), начиная со второго случая выявленного несоответствия, взимает штраф в размере 15 000 долл. ежеквартально, кроме того, после третьего случая дополнительно вопрос может быть вынесен на Комитет по аудиту MasterCard.

2. сформирование отчетов по системе SAFE по опротестованным операциям по причине мошенничества с определенными кодами. Для каждой транзакции, которую эмитент опротестовал по причине мошенничества с кодами 4837, 4840, 4847 и 4862, и не сообщил об этом в системе SAFE, будет взиматься штраф в размере 1000 долл.

3. Несоответствие стандартам управления потерями от мошенничества. После назначенной проверки RAMP банк получит письменный отчет с требованиями, которые должны быть удовлетворены в установленные сроки для достижения соответствия требованиям безопасности по управлению мошенничеством. Если же участник MasterCard не предпринимает предписанных действий, то могут последовать следующие санкции:

• приостановка права страхования потерь от подделки карт;

• наложение штрафов (25 000, 50 000, 75 000, 100 000 долл. (евро) в месяц за первый, второй, третий и последующие кварталы несоответствия требованиям);

• отзыв лицензии члена MasterCard — несмотря на возможность подачи апелляции в MasterCard, окончательное решение будет неизменным.

Из обозначенных требований МПС следует, что банк должен предпринять меры для соблюдения этих минимальных требований, в противном случае могут последовать финансовые санкции, нарушение репутации и, в худшем случае, прерывание бизнеса (отзыв лицензии).

Оценка финансового риска

1. Оценка числа клиентов, пренебрегающих правилами безопасного использования банковской карты:

оценка числа клиентов, хранящих ПИН-код вместе с картой;

• оценка числа держателей, не установивших лимиты для операций по карте.

2. Оценка эффективности сервиса смс управления картой. Для проведения оценки необходимо проанализировать данные по использованию сервиса его клиентами, при этом следует учесть следующее:

• число клиентов, не использующих все доступные возможности сервиса по управлению картой (например, на основании заявлений клиентов о мошеннических операциях, уведомления по которым они получали, но не могли отправить команду на блокировку карты; также можно проанализировать типы команд, используемых клиентами для управления ограничениями по своим картам);

• сравнение двух интервалов времени — среднего времени между мошенническими операциями (отдельно в случае компрометации реквизитов карты, данных магнитной полосы, ПИН-кода) и времени реагирования подключенного к сервису клиента (отправка SMS команды управления, звонок в банк).

3. Оценка финансового риска для держателя карты, группы держателей карт с учетом:

• остатка по счету; лимитов по счету (снятие наличных, покупки в ТСП, общий лимит на все операции);

• подключения к сервису смс управления картой и эффективности его использования;

• соблюдения требований безопасного использования карты;

• статистического профиля.

ПРИМЕР

Держатель карты не установил лимиты на операции по своей карте и не подключился к услуге смс управления картой. В этом случае для оценки величины финансовых потерь S в результате кражи карты [тип мошенничества «утерянные и украденные карты» (lost and stolen cards)] необходимо провести следующее вычисление:

S = Остаток на счету × Вероятность кражи карты × Вероятность хранения ПИН-кода вместе с картой.

При этом вероятность кражи карты можно рассчитать на основе статистической обработки информации по украденным картам банка.

Оценка репутационного риска

1. Оценка числа клиентов, считающих сервисы ПС банка небезопасными. Данная оценка потребует проведения исследования с привлечением ресурсов бизнес подразделений банка.

2. Оценка числа клиентов, отказавшихся от сервисов ПС банка из-за недостаточного обеспечения безопасности. Данная оценка потребует проведения аналитической работы с привлечением ресурсов бизнес подразделений банка.

3. Оценка влияния успешного взаимодействия с правоохранительными органами по фактам мошенничества на репутацию банка. Данная оценка потребует проведения исследования с привлечением ресурсов подразделений банка, обеспечивающих взаимодействие с правоохранительными органами и СМИ.

4. Оценка репутации банка по направлению противодействия мошенничеству сторонними банками, МПС.

Обработка рисков

Обработкариска включает в себя проведение мероприятий по его исключению, снижению, переносу или принятию.

1. Соблюдение обязательных требований. Необходимо руководствоваться обязательными требованиями и рекомендациями МПС, международных и российских стандартов, нормативных документов Банка России для обеспечения информационной безопасности ПС.

2. Страхование рисков. Все большее распространение получает в России практика переноса рисков ПС на страховые компании. Необходимо рассмотреть имеющиеся возможности по страхованию и использовать эту возможность совместно с другими принимаемыми мерами.

3. Претензионная работа. Качественное проведение претензионной работы позволит уменьшить суммы от мошенничества, относимые на убытки банка, клиентов или страховые компании.

4. Мониторинг. Своевременное выявление мошенничества и принятие адекватных и эффективных мер на основе системы мониторинга в ПС должно являться инструментом управления рисками в ПС.

Постановка задачи мониторинга транзакций

Мощным решением проблемы мошенничества является внедрение системы мониторинга транзакций по банковским картам, позволяющей анализировать все операции, выявлять подозрительные с точки зрения мошенничества и принимать оперативные действия для минимизации рисков.

Мошенничество с банковскими картами приводит к финансовым потерям и снижению доверия клиентов к данному банковскому продукту, поэтому важно осознать актуальность мер противодействия и разработать комплексный подход к решению проблемы для минимизации рисков. Раннее обнаружение мошенничества и принятие адекватных и эффективных мер являются необходимыми условиями обеспечения безопасности платежной системы банковских карт и должны проводиться в рамках мероприятий по управлению рисками в банке.

Мониторинг транзакций по банковским картам должен обеспечивать анализ всех авторизационных и клиринговых операций по банковским картам в ПС и принятие решений по подозрительным с точки зрения мошенничества операциям с целью минимизации рисков.

Классификация систем мониторинга транзакций

По скорости реагирования системы мониторинга подразделяются на следующие классы:

1. Онлайновые (on-line). Такие системы работают в реальном времени, имеется возможность влиять на результат авторизации операции.

2. Псевдо-онлайновые. Анализ операций проводится в реальном времени, но невозможно вмешаться в процесс авторизации. Решение может быть принято только после завершения подозрительной (мошеннической) транзакции.

3. Оффлайновые (off-line). Периодически (ежедневно, еженедельно и т. д.) формируются специальные отчеты, на основе анализа которых принимаются решения.

По типу принятия решений.

1. Автоматические. Решение по операции принимается системой автоматически без участия человека.

2. Автоматизированные. Система предоставляет уполномоченному сотруднику информацию для принятия им решения по данной транзакции.

По объему информации, используемой при анализе.

1. Системы, использующие только данные самой транзакции. В анализе учитываются только параметры транзакции — сумма, название ТСП, категория ТСП, страна и т. д.

2. Системы, привлекающие для анализа историю операций по карте/торговой точке. При анализе используется история по прошедшим операциям по данной карте/торговой точке.

3. Системы мониторинга, использующие модели поведения держателей карт и торгово-сервисных предприятий. Система строит и/или использует модели поведения держателей карт и торгово-сервисных предприятий. Анализ транзакции проводится в соответствии с имеющейся моделью, на основании отклонения поведения от модели операция признается подозрительной.

По используемому для анализа математическому аппарату.

1. Системы на основе простых логических проверок. Логические проверки включаются операции >, <, =, ≠.

2. Системы, использующие статистические методы. К используемым методам относятся методы описательной статистики, корреляционного анализа, регрессионного анализа.

3. Системы, привлекающие методы Data Mining (без привлечения нейронных сетей). Методы Data Mining, применяемые в анализе транзакций, могут включать методы классификации и прогнозирования, кластерного анализа, поиска ассоциаций.

4. Системы на основе нейронных сетей. Анализ операций проводится на основе адаптивных схем, построенных на нейронных сетях, что позволяет также выявлять ранее неизвестные типы мошенничества. Эти системы являются дорогостоящими и требуют существенных ресурсов для настройки (обучения нейронной сети).

По типу анализируемых транзакций подразделяются на два класса.

1. Эмиссионные.

2. Эквайринговые.

Система мониторинга транзакций является инструментом управления рисками, связанными с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности платежной системы банковских карт банка.

Выбор той или иной системы мониторинга должен основываться на анализе существующих рисков. Система должна быть управляемой и эффективной с целью минимизирования финансовых потерь банка и держателей карт, недовольства клиентов и повышения доверия к банку.

Обязательные критерии мониторинга со стороны международных платежных систем

Международные платежные системы VISA и MasterCard сформулировали ряд критериев для обязательного мониторинга операций для эквайеров и эмитентов. Невыполнение требований по обязательному мониторингу влечет за собой санкции и штрафы со стороны МПС.

Мониторинг операций эквайером

Данные по транзакциям анализируются для каждой торговой точки, обслуживаемой эквайрером, отдельно по финансовым (клиринговым) транзакциям и авторизационным транзакциям. Для оценки активности используются данные по всем МПС, с которыми работает эквайрер.

Мониторинг авторизационных транзакций

Эквайрер должен отслеживать все авторизационные запросы, как успешные, так и неуспешные (табл. 1). В ходе мониторинга должны анализироваться следующие данные:

• сумма транзакции;

• количество транзакций;

• код ответа на авторизацию;

• номер карты;

• время и дата транзакции;

• параметры приема карты.

Мониторинг клиринговых транзакций

Эквайрер должен осуществлять мониторинг транзакций следующих типов (табл. 2):

• авторизационные запросы и ответы;

• покупки;

• операции кредитования и возврата;

• снятие наличных;

• опротестование операций с кодами причин.

Мониторинг операций эмитентом

Мониторинг позволяет банкам-эмитентам отслеживать попытки проведения мошеннических транзакций по картам банка и принимать меры для уменьшения рисков (табл. 3).

По требованиям MasterCard эквайрер должен предпринимать дополнительные меры контроля потерь от мошенничества, если уровень мошенничества в базисных точках (basis points) в 2 раза превышает средний по MasterCard и годовые потери превышают 200 000 долл.

MasterCard рекомендует также осуществлять мониторинг следующих событий и параметров:

• атаки по сгенерированным номерам карт;

• отрицательные результаты проверок CVC1 и CVC2;

• операции по картам с истекшим сроком действия;

• транзакции по неверным номерам карт;

• CAT транзакции;

• транзакции в возможных точках компрометации;

• операции кредитования и отмены авторизации торговой точкой;

• списки неиспользуемых карт.

Требования МПС относятся, прежде всего, к off-line мониторингу, иные варианты мониторинга в настоящий момент не являются обязательными. В связи с этим банк должен разработать собственную политику управления рисками в ПС и выбрать ту систему мониторинга, которая соответствует принятой политике, а не просто внедрить наиболее функциональное на данный момент техническое решение. Кроме того, необходимо добиться допустимого баланса между следующими показателями:

• принятие неадекватных решений по ограничению операций для не мошеннических операций;

• пропуск мошеннических операций;

• число сообщений, генерируемых системой мониторинга, об операциях, не являющихся мошенническими;

• величины рисков в ПС с учетом работы системы мониторинга и принимаемых на ее основе решений.

Особенности мониторинга некоторых операций

1. Операции в разных странах в установленный интервал времени. Операции по поддельной карте, используемой в стране, отличной от той, в которой совершает операции сам клиент, могут быть обнаружены с помощью системы мониторинга. Для оценки принципиальной возможности нахождения клиента в двух странах в моменты совершения двух операций необходимо учитывать:

• расстояние между городами совершения операции;

• минимальное время, за которое можно переместиться между двумя точками.

Если времени между операциями оказывается слишком мало для того, чтобы настоящий держатель переместился из одной точки в другую, то имеет место мошенничество по поддельной карте.

2. Неавторизованные мошеннические операции по поддельным картам. Неудачные попытки проведения операций по поддельным картам являются своеобразным «подарком» со стороны мошенников — сам факт мошенничества может быть выявлен системой мониторинга и будут приняты меры, при этом счет клиента не пострадает.

3. Операции в банкоматах по зарплатным картам. По настоящее время объем операций по снятию наличных денежных средств в банкоматах в России составляет большую часть всех операций (свыше 90 %), при этом часто карты получаются в рамках зарплатных проектов. Поэтому нередко бывает так, что карта используется клиентом как своеобразная «сберегательная книжка» — деньги просто накапливаются на счете, а затем снимаются в банкоматах за небольшой интервал времени. С точки зрения нехарактерного поведения для держателя банковской карты эти операции могут быть расценены как мошеннические, хотя на самом деле таковыми не являются.

Вывод

Система мониторинга транзакций ПС должна быть необходимым элементом комплекса мер, принимаемых для обеспечения информационной безопасности. Для управления рисками в ПС, связанными с мошенничеством, необходимо организовать непрерывный процесс сбора и анализа статистики, на основе которой можно проводить оценку рисков, предпринимать меры для их обработки и формально оценивать влияние принимаемых решений на величины рисков.

Применение численных методов для оценки риска при мониторинге

Мониторинг, несомненно, является весьма эффективным способом контроля мошенничества и снижения потенциальных убытков банков. Согласно требованиям международных платежных систем (МПС) эмитенты и эквайеры обязаны ежедневно генерировать и периодически анализировать данные по мониторингу.

В частности, Visa CEMEA предписывает эмитентам генерировать 16 запросов только по авторизациям и 23 запроса — эквайерам по авторизациям (9) и транзакциям (14).

Если строго формально и непредвзято исполнять требования МПС, то даже при относительно небольшом количестве карт (ТСП) количество запросов и отчетов будет составлять несколько десятков в день, что неизбежно приведет к чудовищному росту ненужных бумаг и персонала.

Практически все известные на данный момент программные решения для карточного бизнеса в той или иной мере реализуют требования Visa CEMEA в части обязательного мониторинга, предлагая клиентам генерировать 39 и даже более отчетов, которые действительно соответствуют всем параметрам, но ужасно неудобны в работе!

В данном разделе предлагается ознакомиться с оригинальным методом использования балльных оценок (скоринга) для одновременного успешного решения нескольких задач:

1) формального удовлетворения требований МПС;

2) минимизации трудозатрат и документооборота;

3) построения системы мониторинга и отчетности, которая действительно работает и позволяет своевременно выявлять подозрительные операции.

Поскольку в современном мире подавляющее большинство операций по картам совершается в режиме реального времени (выполняются авторизации), исключительно для целей усвоения основной идеи численного метода оценки предлагается сосредоточиться на мониторинге именно авторизаций, что, впрочем, ничуть не уменьшает обязательства банков в отношении мониторинга транзакций. Соответственно, хотя далее будут приводиться примеры из мониторинга авторизаций банка-эмитента, описываемые численные методы абсолютно аналогично могут быть реализованы и для эквайринга, за единственным исключением: если в эмиссии практически везде используются абсолютные значения, то в эквайринге МПС предписывают использовать в некоторых случаях отношения абсолютных величин к средним за период не менее 90 календарных дней. С точки зрения вычислений расчет средних за период не составляет никакого труда, поэтому численные методы оценки легко могут быть реализованы как по эмиссии, так и по эквайрингу — для анализа авторизаций и для транзакций.

Итак, в чем же проблема? Согласно требованиям МПС банкам, работающим с картами, необходимо ежедневно генерировать и анализировать несколько десятков отчетов, что является само по себе непростой задачей, особенно в части анализа. Представьте себе, даже при небольшом портфеле (2–3 тысячи активных карт), какой хорошей памятью нужно обладать сотруднику, анализирующему отчеты, чтобы заметить, что карта с одним и тем же номером попала, предположим, в отчеты под номерами 1, 5 и 12? А если активных карт сотни тысяч? Как быть?

Решение — довольно простое, но работающее, проверенное и доказавшее свою эффективность и удобство.

Напомним, что эмитенты должны «пропускать» каждую карту через 16 запросов — общая сумма операций, общее число операций, анализ response code (ISO)^[210], МСС^[211], рисковых стран, количество отказов, операций в одном ТСП, анализ POS Entry Mode (PEM)^[212], cross-border^[213] и проч.

Давайте попробуем по результатам прохождения карты через каждый запрос присваивать ей определенное количество баллов. Логика — понятна и проста: предположим, если по карте была 1 операция^[214], присвоим этой карте 1 балл (или 10 — как больше нравится), если 2 — то 2 (или 20, 25, 50), если 3 — то 3 (или 30, 50, 100 — сколько угодно).

Основная идея: чем больше операций — тем больше баллов. Чем больше сумма операции — тем больше баллов. Чем больше отказов — тем больше баллов. Зависимость вовсе не должна быть линейной, но обязана быть прямой (с ростом числа (сумм) авторизационных запросов (отказов) растет сумма баллов, набираемых картой).

По эквайрингу — полная аналогия, но только вместо номеров карт будут выступать номера терминальных устройств (банкоматов, электронных терминалов, импринтеров).

Таким образом, если мы пропустим карты через все 16 обязательных запросов и присвоим каждой карте по результатам работы каждого запроса некоторое количество баллов, исходя из принципа «чем хуже, тем больше баллов», а потом просуммируем все 16 полученных значений для каждой карты, наибольшие суммы наберут карты, наиболее «неблагоприятные», требующие внимания и анализа.

ПРИМЕР

Представим, что в нашем портфеле целых 5 карт, и вчера по ним были следующие авторизации (неважно, успешные или нет) (табл. 1).

Можно просто вычислять сумму баллов для такого запроса как некий процент от авторизованной суммы, а можно создать таблицу весов, в которой задавать пары минимальных и максимальных значений и соответствующие им веса, например:

Если сумма (эквивалент в долларах) авторизационного запроса по карте приходится между минимумом и максимумом какой-то строки, такой операции присваивается вес, находящийся в этой же строчке таблицы!

Тогда, если построить запрос на выборку с учетом данных из табл. 1 и 2, на выходе получим запрос 1 (табл. 3).

Обратите внимание на то, что при работе с переменными типа real (к каковым относятся суммы операций), необходимо учитывать, что в таблицах весов одни и те же наперед заданные значения будут находиться в разных столбцах (минимум и максимум) последовательных записей; поэтому при построении запросов на вычисление веса нужно использовать строгое равенство с одной стороны и нестрогое с другой.

Например, в табл. 2 число 200 находится в 3 строке (максимум) и в 4 (минимум).

В зависимости от выбранной модели присваивания веса, карта наберет либо

10 баллов, либо 15 (как в нашем примере).

Другой пример — теперь уже из области целых чисел. Будем анализировать количество авторизационных запросов по картам за период времени.

ПРИМЕР

Предположим, с нашими картами вчера происходили следующие события (табл. 4).

Мы умышленно опускаем тему вычисления количества операций (авторизационных запросов) по карте за период времени как очевидно легкая и не представляющую интереса (владеющие даже азами работы с базами данных и SQL искренне рассмеются, прочитав этот абзац). Придумаем табличку весов, в которой постараемся осознанно назначить число баллов количеству авторизационных запросов, — например, следующий вариант (табл. 5).

Тогда при реализации запроса, в котором число операций по карте из табл. 4 сопоставляется с наперед заданными значениями (параметрами) табл. 5, на выходе получим запрос 2 (табл. 6).

Обратите внимание, что в табл. 6 содержатся целые числа (тип integer или long), и поэтому они не повторяются в столбцах минимума и максимума; поэтому при построении запроса необходимо будет использовать нестрогие равенства с обеих сторон.

Точно таким же образом строятся все остальные обязательные запросы, связанные с анализом сумм авторизационных запросов и их количества. Рекомендуется использовать для анализа сумм авторизаций эквивалент в единой валюте, для чего следует подобрать соответствующее поле из авторизационного сообщения, хранимого в таблице фронтальной программы. Как показывает опыт, для мониторинга эмиссии лучше использовать эквивалент суммы авторизационного запроса в долларах США (поскольку карты одного банка могут побывать практически в любой точке планеты), для мониторинга эквайринга — российский рубль (поскольку все ТСП на территории Российской Федерации ведут расчеты в рублях).

Совершенно аналогично назначаются веса для таких запросов, как анализирующих количество отказов и суммы операций по карте в терминалах, POS Entry Mode которых отличается от «90» (формально это некоторое отступление в сторону расширения от требования к запросам МПС, в которых говорится, что следует выявлять лишь операции, совершенные с POS entry mode = «02» или «01» в процентном отношении).

Как же быть с реализацией запросов, в которых требуется анализировать активность карт в странах и ТСП с МСС повышенного риска? Решить эту проблему предлагается следующим образом. Необходимо завести соответствующие таблицы — например, tblMCC и tbiCountries, примерная структура которых приводится ниже (табл. 7, 8).

Само собой разумеется, что значения МСС и кодов ISO стран в соответствующих таблицах должны быть уникальными (не допускаются повторения).

Списки стран и МСС повышенного риска представлены в соответствующих изданиях МПС и ежеквартально направляются эмитентам и эквайерам с обновлениями. Именно ежеквартальные данные МПС служат надежным источником обновления таблиц весов МСС и стран повышенного риска.

Предположим, если наши «учебные» карты побывали, предположим, вчера, в нижеследующих ТСП и странах (табл. 9).

В результате прохождения соответствующих запросов им будут присвоены следующие веса (табл. 10 и 11).

Точно так же реализуются все остальные формальные требования МПС в части генерации обязательных отчетов: для каждого из них делается запрос, на выходе которого получается два столбца — первый содержит номер карты, второй — набранную для каждой карты сумму баллов по данному запросу.

На базе этих базовых запросов, каждый из которых содержит на выходе два столбца с одинаковыми названиями (например, CardNo и Weight) формируется один-единственный итоговый запрос, на выходе которого также два столбца — номера карт и суммы баллов, набранных в первичных запросах! Столбцы сортируются по убыванию сумм баллов, набранных картами при прохождении первичных запросов.

Наглядный пример (по результатам запросов 1–5) (табл. 12).

ПРИМЕР

Как легко можно увидеть, в самых верхних (первых) позициях оказываются номера карт, набравшие наибольшее количество баллов, т. е. самые «подозрительные», требующие анализа и подтверждения со стороны клиента.

На базе этого последнего, итогового запроса и разрабатывается один-единственный отчет, содержащий номера карт и соответствующие авторизационные запросы за анализируемый период, причем карты следуют в порядке убывания набранных баллов. Очевидно, что задача сотрудника, отвечающего за мониторинг, существенно упрощается: гораздо легче работать с одним отчетом, содержащим в себе квинтэссенцию всех 16 формально необходимых, чем одновременно или поочередно с шестнадцатью!

Как реализовать эту методику

Рекомендуется использовать для работы среду MS Access как наилучшим образом отвечающую потребностям данной задачи. По опыту, следует использовать подключение к авторизационной БД или ее суточной копии на резервном сервере через ODBC.

Для работы и вывода в отчет нам потребуются следующие поля базы данных авторизаций:

1) дата авторизации;

2) время авторизации;

3) номер карты;

4) сумма авторизации;

5) оригинальная валюта совершаемой операции;

6) тип операции (прямая или reversal);

7) эквивалент суммы авторизационного запроса в долл. США;

8) код авторизации (если был);

9) response code (ISO);

10) МСС;

11) POS Entry Mode (PEM);

12) BIN эквайера;

13) номер терминального устройства;

14) наименование ТСП;

15) город ТСП;

16) страна ТСП.

Это — необходимый минимум. Именно эти данные следует включать в итоговый отчет — они позволяют наглядно представлять картину операций по карте. По желанию и при наличии возможностей перечень может быть дополнен — например, такие поля, как STAN^[215], RRN^[216], Expiry Date^[217], валюта СКС, момент времени по UTC также могут оказаться весьма полезными при детальном анализе событий.

При мониторинге эмиссии в качестве объектов анализа выступают номера карт банка; при мониторинге эквайринга таковыми являются номера терминальных устройств. Следовательно, при построении базовых запросов и итогового запроса при реализации данного метода в мониторинге эквайринга в левом столбце всегда будут номера терминалов (вне зависимости от типа устройства — банкомат, POS или импринтер).

Каждый базовый запрос должен на выходе содержать всего два столбца с одинаковыми названиями. На базе этих базовых запросов выполняется один итоговый запрос, на выходе которого также два столбца — номера карт (эмиссия) или номера терминальных устройств (эквайринг) и сумм набранных баллов (по убыванию).

Помимо стандартных (формально обязательных) отчетов МПС совершенно нелишне разработать свои. Например, во многих банках успешно используется в качестве одного из базовых запрос, анализирующий код ответа (RC) — при мониторинге эквайринговой активности частые RC, отличные от «00», служат верным признаком проблем в ТСП: либо неисправно оборудование, либо мошенники облюбовали его для проверок ворованных карт или даже для совершения покупок по ним.

MS Access позволяет генерировать самые разнообразные отчеты с использованием всего спектра шрифтов, установленных в системе. Неплохой идеей является использование шрифтов типа Arial Narrow для экономии пространства.

Также полезным является размещение отчета в альбомной (Landscape) ориентации на странице, причем в два столбца. Хорошей практикой является использование пониженного расхода тонера (economy mode) при печати на лазерном принтере и вывод на печать с обеих сторон листа — при значительных объемах эмиссии (эквайринга) даже отчеты в два столбца могут занимать несколько десятков страниц.

В MS Access предусмотрена возможность экспорта отчетов в файлы особого формата — snapshot (.snp): такие файлы невозможно редактировать, но можно просматривать с различным увеличением (вплоть до 200 %) и выводить на печать. Кроме того, они прекрасно архивируются.

Разумным является хранение ежедневных отчетов в файле формата snapshot и размещение их на сетевом ресурсе, доступном для чтения соответствующим сотрудникам (службам банка). По наступлении нового месяца файлы за прошлый месяц следует архивировать и продолжать хранить архивы не менее 180 дней.

При работе с отчетом вполне допустимо просматривать файл с экрана, выводя на печать только страницы отчета, необходимые для проведения расследований, что позволяет существенно экономить ресурсы принтеров и бумагу.

Помимо вышеизложенных достоинств данный метод обладает еще одним весьма важным свойством: он позволяет численно выразить степень риска, что, в свою очередь, открывает широкие возможности для формализации процедур. Можно принять обоснованное решение, что и как делать с картами, набравшими определенное количество баллов, например, см. табл. 13.

Конечно же, табл. 13 приведена только для примера, и число строк в ней может и должно быть расширено — по усмотрению банка.

При работе с отчетами следует анализировать поведение держателя, обращая внимание на время, место, сумму и количество операций, режим ввода номера карты (POS entry mode), коды ответа (RC), географическое расположение ТСП, МСС. Можно также оформить документально некоторое решение, регулирующее обязательность анализа всех транзакций по картам, набравшим определенную сумму баллов — предположим, обязать сотрудника, отвечающего за данное направление, связываться с законным держателем карты и запрашивать у него подтверждения совершения этих операций.

Безусловно, отдельной важной темой является проблема назначения весов в базовых таблицах. Наилучшим решением будет прямой поиск: следует создать свои уникальные таблицы, задать в них некоторые эмпирические значения и в течение некоторого времени понаблюдать, насколько состоятельными и представительными получаются отчеты. По прошествии некоторого периода следует попробовать поэкспериментировать, незначительно изменяя значения весов в базовых таблицах, наблюдая за тем, как меняется число баллов в итоговых запросах и фиксируя наиболее оправданные решения.

Очень важным является метод ретроспективного анализа. Предположим, в банке известно, что по некоторой карте была мошенническая операция (авторизованная) — следует «пропустить» эту авторизацию через настроенные на текущий момент таблицы, чтобы можно было понять, «видно» ли мошенничество при существующих параметрах.

Рекомендуется соблюдать некие наперед заданные максимальные значения весов для базовых таблиц: например, можно принять, что предельный максимальный вес никогда не должен быть более 100. Вообще говоря, вопрос параметризации и нормализации базовых весов сам по себе является очень важной и интересной темой для исследования.

Заключение

Численный метод оценки риска позволяет осуществлять мониторинг в строгом соответствии с требованиями МПС, предлагая дополнительные удобства и возможности, существенно расширяя и диапазон процедур обработки подозрительных операций по картам.

Действующие платежные системы

Российские карточные платежные системы

Если на начало 2001 г., по данным ЦБ РФ в обращении на территории России находились свыше 7 млн пластиковых карт, из которых на российские межбанковские платежные системы приходилось свыше 46 % действующих карт и еще 10 % приходились на 141 российскую одноэмитентную систему, то в 2007 г., при совокупной эмиссии российскими банками 94 млн карт, на российские платежные системы приходится только около 20 %. К явным лидерам среди российских карточных платежных систем следует отнести «Золотую Корону» (около 5,8 % от общей эмиссии по стране), «Сберкарт» около 4,2 % от общей эмиссии по стране), СТБ (около 3,6 % от суммарного выпуска карт), «Юнион кард/NCC» около 3,7 %. На остальные российские платежные системы приходится в общей сложности 2,7 % эмиссии карт. Таким образом, сегодня российские платежные системы уже не составляют доминирующий сегмент российского же рынка пластиковых карт.

В то же время карты международных систем продолжают укреплять свои позиции на российском рынке. В основном это происходит за счет сокращения доли небольших локальных платежных систем, так как в последние годы крупные банки активно внедряют карты международных платежных систем, которые считаются более технологичными и безопасными. Однако значительное влияние на рост международных карт также оказывает и фактор привлечения новых клиентов. Следует отметить и возрастающую популярность международных кредитных карт, связанную с тем, что с их помощью российские банки все активнее кредитуют население.

Некоторые российские платежные системы для противодействия экспансии международных систем и недопущения сокращения собственной клиентской базы осуществляют слияния в целях укрупнения и, соответственно, увеличение инфраструктуры и сокращения издержек на обслуживание (примером тому могут служить компании Union Card и NCC), другие выпускают совместные карты с международными платежными системами («Золотая Корона» — MasterCard). Однако подавляющее число региональных платежных систем и поныне ограничиваются рамками небольших зарплатных проектов на предприятиях — клиентах банка и служат для организации внутренней системы безналичных расчетов.

Согласно данным Центрального банка РФ, лидерами по выдаче банковских карт являются обе российские столицы: Москва (включая Московскую область) — 36 млн карт и Санкт-Петербург — 4,5 млн карт. Следующие позиции самых «карточных» регионов заняты областями Уральского федерального округа, среди которых лидирует Свердловская область. Банками этого региона выдано 2,7 млрд карт — это третий по величине показатель на российском рынке. На четвертом месте находится Тюменская область с показателем 2,5 млн карт. Меньше всего карт выпущено в Республике Ингушетия — всего около 7 тыс. карт.

Прирост карт за 2006 г. составил 8,8 %, и если такие темпы выдачи карт населению сохранятся, то к началу 2008 г. количество банковских карт будет соответствовать численности россиян трудоспособного возраста.

Все более широкое распространение в России получают карты с микропроцессором, которые позволили предлагать держателям не только финансовые услуги, но и различные программы лояльности со своими небанковскими партнерами (страховыми компаниями, автосалонами, социальными и транспортными муниципальными службами, торгово-сервисными предприятиями и пр.).

Появление и стремительное развитие российского сегмента всемирной информационной сети Интернет, повлекшее за собой возникновение в ее среде услуг электронной коммерции, привело и к технологическму усовершенствованию традиционных карточных платежных систем. По мере модернизации информационных и криптографических технологий в России в начале тысячелетия возникли платежные системы, в которых пластиковые карты являются не единственным, а всего лишь одним из основных платежных инструментов.

Представленный ниже обзор охватывает действующие российские платежные системы, использующие различные технологические подходы, но расчеты в которых организованы с использованием пластиковых карт.

Объединенная платежная система NCC/UC

В 2005 г. в результате приобретения ЗАО «Национальные кредитные карточки» (Платежная система NCC, г. Тольятти) 100 % пакета акций ЗАО «Процессинговая компания «Юнион Кард» (Платежная система UNION CARD, Москва) была образована объединенная российская платежная система NCC/UC.

Таким образом, закончился этап существования платежных систем «Юнион Кард» (Union Card) и Национальные кредитные карты (NCC) как отдельных платежных систем. Прежде чем рассказать читателям о сегодняшних показателях NCC/UC, напомним предысторию объединенной платежной системы.

Платежная система «Юнион Кард»

Весной 1993 г. Автобанк и Инкомбанк выступили учредителями платежной системы «Юнион Кард». С самого начала эта платежная система создавалась как межбанковская, ориентированная на развитие развернутой инфраструктуры. Впоследствии к этим банкам-учредителям присоединяется еще ряд банков, и к началу 1999 г. в систему входят уже свыше 100 региональных процессинговых центров.

Основная масса эмиссии банков платежной системы приходится на карты с магнитной полосой, но в ряде проектов наряду с магнитной полосой задействованы и чипы. Такие комбинированные карты называется РИК (Российская интеллектуальная карта) и создаются совместно с зеленоградским заводом ОАО «Ангстрем» и НТЦ «Атлас». Криптомодуль карты, сертифицированный ФАПСИ, позволяет реализовывать следующие алгоритмы шифрований: DES, 3DES и ГОСТ-28 147-89.

С середины 2000 г. была произведена адаптация карточного продукта для интернет-платежей. При обслуживании операций по картам банки — члены платежной системы «Юнион Кард» могли использовать как собственное (или приобретенное в сторонней компании) сертифицированное программное обеспечение, так и программные продукты компании «Программные системы и технологии», входящей в структуру группы компаний данной платежной системы.

В рамках единого платежного пространства при совершении трансрегиональных транзакций каждый из банков — членов платежной системы обменивался информацией с главным процессинговым центром «Юнион Кард» (Москва), т. е. все внутренние операции банков совершались на региональном уровне, а финансовые сообщения о межбанковских операциях обрабатывались в главном процессинговом центре и представлялись для клиринга в центральный клиринговый банк системы.

Технологически платежная система «Юнион Кард» представляла из себя совокупность отдельных процессинговых центров, подключенных к главному процессинговому центру с двухшаговой схемой взаимодействия: первый шаг — автозизация операции, второй шаг — расчеты (рис. 1).

В функции центрального клирингового банка системы входит определение позиции по текущим ежедневным задолженностям для каждого банка — члена платежной системы. Кроме того, существует система уполномоченных банков, которые являются клиринговыми для тех банков, которые выбрали их для себя в качестве расчетных. До сентября 2000 г. центральным клиринговым банком системы был Автобанк, затем им стал банк «Еврофинанс».

ЗАО «Национальные кредитные карточки» — платежная система National Credit Cards (NCC) было создано в августе 1994 г. Основной задачей на тот момент стало создание платежной системы пластиковых карт и ее развитие в городе Тольятти и Поволжском регионе. Первая пластиковая карточка платежной системы NCC была эмитирована 12 июля 1995 г. В дальнейшем значительную динамику развитию ЗАО «'Национальные кредитные карточки» придала реализация проекта выдачи заработной платы работникам тольяттинского автогиганта ОАО «АВТОВАЗ» с использованием пластиковых карт.

Первое соглашение о присоединении к системе было заключено с КБ ПотенциалБанк в 1996 г., в 1997 г. началось сотрудничество с КБ ФИА-Банк. Постепенно к системе присоединились еще 10 банков, в числе которых и филиалы московских банков, представленных в Самарской области. C их помощью активно расширялась география использования пластиковой карты NCC в городах Самара, Сызрань. На начало 2007 г. в платежную систему NCC входило 15 коммерческих банков, объем эмиссии превышал 500 000 карт.

По картам NCC держатели могли не только снимать наличные или расплачиваться за продукты и услуги в предприятиях торговли и сервиса, но и оплачивать телефонные счета и отдельные виды коммунальных услуг.

Платежная системе NCC/UC сегодня

Объединенная платежная система NCC\UC соединила воедино практический опыт и развитую инфраструктуру платежной системы Union Card с передовыми банковскими наработками платежной системы NCC. В первом полугодии 2007 г. были завершены основные работы по технологическому объединению платежных систем NCC и Union Card — формированию единого процессингового центра, и в настоящее время центр способен не только на предоставление процессинговых услуг для банков в России, но и обеспечивает взаимодействие по картам NCC, Union Card и Visa в качестве TPP Visa International и имеет право осуществлять персонализацию и процессинг карт VISA. В ближайших планах компании — сертификация в международной платежной системе MasterCard.

Высокий технологический уровень системы позволяет говорить о ней как об одной из перспективных платежных систем, стратегия которой направлена на развитие доступного и многопрофильного российского карточного продукта. В первой половине 2007 г. система предоставила новые возможности в сфере безналичных платежей, которые были дополнены к уже существующим услугам для держателей карт: коммунальные платежи, мобильная связь и смс-услуги, телевидение, Интернет, налоговые платежи, перевод денег с карты на карту, с карты на вклад, услуги овердрафта по карте, оплата услуг посредством сайта.

Свою миссию система NCC/UC видит в создании платежной системы всероссийского масштаба, ориентированной на российские стандарты розничного финансового обслуживания.

По данным системы на конец II квартала 2007 г. совокупная эмиссия карт NCC и Union Card по России достигла 7 млн карт, а ежегодный совокупный оборот в системе NCC/UC составил почти 170 млрд руб. Процессинг системы обслуживает более 11 000 банкоматов и 27 000 торгово-сервисных предприятий. Число участников системы достигает 300 банков.

Платежная система «Сберкарт»

Основу системы карточных платежей крупнейшего розничного банка России — Сбербанка составляют технологическая платформа DUET. Особенностями собственной платежной системы «Сберкарт» являлось наличие Главного центра эмиссии, а также распределенный процессинг между территориальными банками. Основные операции по картам (снятие наличных или оплата товаров и услуг) проводятся в любом периферийном устройстве в режиме офлайн по всей территории России. К выпуску собственных карт «Сберкарт» в качестве пилотного проекта Сбербанк приступил в Москве и Санкт-Петербурге в 1993 г., а уже в 1995 г. карты системы внедрялись в 16 регионах России. С 1997 г. началась поэтапная реализация карточных проектов во всех остальных отделениях Сбербанка. В 2001 г. Сбербанк выпустил в обращение уже миллионную карту собственной платежной системы, а обслуживание этих карт осуществлялось в 2600 филиалах банка по всей стране.

В конце 2005 г. Сбербанк РФ принял решение об открытии платежной системы для всех заинтересованных в сотрудничестве организаций и банков. Таким образом было положено начало работы платежной системы «Сберкарт» в новом качестве: в виде Российской межбанковской платежной системы (РПС). РПС «Сберкарт» имеет очень прочную основу в виде проверенных опытом технологий и карточного продукта, а также хорошие перспективы развития за счет присоединения к системе других участников рынка. Оператором системы стало специально созданное ЗАО «Сберкарта», а основным расчетным банком — Сбербанк России. Перед платежной системой были поставлены следующие цели:

1) объединение усилий российских банков для создания российской платежной системы, ориентированной на массовые повседневные платежи населения;

2) охват подавляющей части населения карточками и обеспечение возможности использовать карту в качестве инструмента безналичной оплаты повсеместно и практически за все приобретаемые товары и потребляемые услуги на территории страны;

3) перевод значительной доли наличного денежного оборота в безналичные операции;

4) активное участие платежной системы в реализации ряда государственных проектов, связанных с внедрением безналичных платежей в различные сферы экономической и социальной жизни государства.

В качестве технологической платформы системы используется многофункциональная микропроцессорная карта, позволяющая размещать наряду с банковскими платежными приложениями целый спектр небанковских приложений. Ориентация на офлайновое обслуживание в торгово-сервисной сети позволяет использовать в системе недорогие портативные терминальные устройства.

По данным платежной системы, организационно РПС «Сберкарт» представляет собой совокупность следующих элементов (рис. 2).

• ЗАО «Сберкарта» — Оператор Системы. Юридическое лицо, выполняющее функции координации и обеспечения деятельности РПС«Сберкарт» в целом. Оператор системы обеспечивает информационное и технологическое взаимодействие членов системы. В частности Оператор осуществляет: разработку, внесение изменений и контроль выполнения общих правил работы Системы, управление процессом вступления (исключения) субъектов системы и проверку членов системы на соответствие требованиям РПС «Сберкарт», разработку спецификаций общесистемных решений, проверку поставщиков оборудования и решений на соответствие требованиям РПС «Сберкарт», управление эмиссией, управление общесистемными справочниками, лимитами, стоп-листом и другой общесистемной информацией, оказание членам системы процессинговых услуг.

• Сбербанк России — Расчетный Банк. Кредитная организация, уполномоченная Оператором Системы осуществлять Клиринговые расчеты.

• Члены Системы (принципиальные и ассоциированные):

• принципиальный член РПС «Сберкарт» — член системы, осуществляющий расчетное взаимодействие с расчетным банком напрямую, и открывший для этих целей в Расчетном Банке Корреспондентский счет и счет Обеспечительного депозита. Принципиальный член Системы может быть уполномочен оператором системы выполнять функции уполномоченного банка в отношении конкретного перечня Ассоциированных членов, при этом он в полном объеме отвечает по финансовым обязательствам этих Ассоциированных членов перед РПС «Сберкарт». Принципиальный член размещает в расчетном банке обеспечительный депозит для обеспечения выполнения, как своих обязательств, так и обязательств ассоциированных с ним членов перед РПС «Сберкарт». Принципиальный член системы может иметь собственный процессинговый центр или использовать процессинговые услуги оператора системы или провайдера;

• ассоциированный член РПС «Сберкарт» — член системы, осуществляющий расчетное взаимодействие с расчетным банком опосредованно, через одного из принципиальных членов системы, уполномоченного оператором выполнять функции уполномоченного банка. Ассоциированный член не может иметь собственный процессинговый центр и использует процессинговые услуги оператора системы или провайдера;

• провайдер — юридическое лицо (процессинговая компания), уполномоченное оператором системы на предоставление принципиальным членам системы (не менее одного) и связанным с ними ассоциированным членам системы отдельных процессинговых услуг исключительно по операциям эквайринга. Провайдер предоставляет процессинговые услуги по эквайрингу только для тех Ассоциированных членов, которые осуществляют расчетное взаимодействие в РПС «Сберкарт» через принципиального члена, выполняющего функции уполномоченного банка (также пользующегося услугами данного провайдера). Финансовые гарантии межбанковских расчетов по всем операциям, процессируемым провайдером, обеспечивает соответствующий принципиальный член системы.

Технологической платформой РПС «Сберкарт» является автоматизированная система расчетов DUET. Основными особенностями этой системы являются:

• симметричный алгоритм 3 DES;

• унифицированная технология сессионного соединения карта-карта и карта-хост;

• 112-битный ключ;

• статическая диверсификация ключей на карте;

• единый центр доверия в системе;

• многоуровневые расчетные схемы, используются микропроцессорные карточки Gemplus MPCOS EMV.

В настоящий момент РПС «Сберкарт» — одна из крупнейших российских платежных систем.

На конец лета 2007 г. объем эмиссии карт в системе превышает 3,2 млн штук. Операции по обслуживанию карт СБЕРКАРТ проводятся в более чем 9,3 тыс. пунктах выдачи наличных, 9,8 тыс. банкоматах, оплата товаров и услуг осуществляется в 21,6 тыс. предприятиях торговли и сферы обслуживания в 65 регионах Российской Федерации.

Платежная система СТБ КАРТ

Пластиковая карта STB Card (первая транзакция по карте состоялась в 1993 г.) и компания «СТБ КАРТ» (основанная в 1992 г.) были пионерами в создании системы расчетов на основе российских пластиковых карт, стратегия которой направлена на создание общенациональной системы безналичных расчетов. Единую национальную карту на основе своей пластиковой карты STB Card хотел создать банк «Столичный». Однако в то время для воплощения в жизнь подобного плана у банка не хватило ни сторонников, ни финансовых и иных средств (в частности очень слабо была развита инфраструктура обслуживания и приема карт даже в Москве) (рис. 3).

В 1994 г. банк «Столичный» осуществил совмещение STB Card с Cirrus/Maestro, что позволило держателям карты использовать карту в сети Cirrus/Maestro, а с момента «слияния» с Агропромбанком и последующим образованием банка «СБС-Агро» последний получил около 1200 филиалов и отделений на территории России и в сравнительно короткий период времени осуществил массовую эмиссию карт STB Card, дав тем самым толчок активной экспансии платежной системы в регионах.

Для восстановления системы межбанковских расчетов в платежной системе после кризиса 1998 г. была образована небанковская кредитная организация «Объединенная расчетная система» (НКО ОРС), учредителем которой с полным контролем стала процессинговая компания «СТБ КАРД». Системным интегратором и генеральным подрядчиком выступила компания «Платежные технологии». В это же время фактическим преемником банка «СБС-Агро» становится банк «Первое ОВК».

Структуру платежной системы СТБ также составляли (см. рис. 3):

• участники — эмитенты и эквайреры — юридические лица, обеспечивающие эмиссию, распространение карт платежной системы СТБ, а также обслуживание держателей карт. Эмитенты и эквайреры могут быть подключены к одному из сервис-провайдеров платежной системы СТБ;

• сервис-провайдеры — обеспечивают процессинг транзакций, инициируемых держателями карт в терминальных устройствах, а также обеспечивают поддержание функционирования и безопасности своего сегмента платежной системы;

• расчетный агент — обеспечивает на основании результатов ежедневно проводимого платежной системой СТБ клиринга взаиморасчеты между участниками;

• ЗАО «СТБ — платежная система» отвечает за управление платежной системой СТБ, проведение процессинга транзакций, маршрутизацию транзакций между банками-участниками, сервис-провайдерами и платежной системой, поддержание функционирования и безопасности системы, а также принятие решений по развитию и совершенствованию платежной системы СТБ.

В момент своего расцвета карты платежной системы обслуживались в 580 городах и районах 82 субъектов России, а с 2001 г. по STB Card стало возможным получать наличные в системе международных расчетов MoneyGramm Payment (около 35 тыс. пунктов выдачи наличных по всему миру).

Однако после продажи группы «ОВК» Росбанку процессинговые мощность системы СТБ Кард перешли в ведение процессинговой компании UCS, в связи с чем дальнейшее будущее карт STB представляется не очень оптимистичным. Следует отметить, что банки — участники системы в основном уже переводят своих держателей карт STB на карты международных платежных систем.

По состоянию на вторую половину 2007 г. к крупным эмитентам, обслуживающим карты STB CARD можно отнести банки АкБарс (65 000 карт), Аки Банк (181 000 карт).

Платежная система «Золотая корона»

«Золотая корона» — крупнейшая российская межбанковская платежная система, основанная на использовании микропроцессорных карт, создана летом 1994 года. Система «Золотая Корона» входит в группу компаний «Центр Финансовых Технологий» — лидера на рынке разработок IT-технологий для финансового сектора.

Сегодня платежная система «Золотая Корона» объединяет 220 банков из 75 регионов России. Общий объем эмиссии к концу 2007 г. превысил 5,35 млн карт. РПС «Золотая Корона» располагает широкой платежносервисной сетью обслуживания, которая охватывает 75 регионов России, а также страны СНГ и ближайшего зарубежья.

Конкурентными преимуществами системы являются использование многофункциональных микропроцессорных и магнитных карт в рамках единой инфраструктуры, при этом микропроцессорные карты составляют 82,2 % от общего объема эмиссии «Золотой Короны».

В настоящее время «Золотая Корона» работает с максимально широким спектром услуг в области наличных и безналичных платежей:

• банковские карты (дебетные, кредитные, оптовые, бензиновые, корпоративные карты);

• карты водителя;

• денежные переводы, включая переводы через устройства самообслуживания;

• прием платежей и гашение кредитов наличными и по картам (в кассах, банкоматах, киосках);

• удаленное управление карточным счетом;

• транспортные карты;

• социальные карты;

• бонусные и дисконтные программы для держателей карт.

Ежемесячный оборот в системе составляет более 20 млрд руб. Следует отметить тот факт, что объем операций по картам этой платежной системы в предприятиях торговли и сервиса достигает 35 % (табл. 1).

Взаимодействие «Золотой Короны» с банками-участниками построено на 3-уровневой бизнес-модели: партнер + процессор и единый расчетный центр + консультант.

Партнер. В партнерстве с банками «Золотая Корона» нацелена на продвижение комплексного пакета финансовых продуктов для физических лиц. При этом права по выпуску карт, определению тарифов для физических лиц и предприятий торговли, определению процентных ставок по счетам принадлежат банкам-участникам платежной системы.

Процессор и единый расчетный центр. Система базируется на крупнейшей защищенной межбанковской сети передачи данных, которая объединяет 72 региональных процессинговых центра и более 30 % банков, работающих на территории России.

Консультант. Консалтинговое подразделение «Золотой Короны» обеспечивает банки информацией и технологиями, позволяющими повышать уровень сервиса с минимальными затратами.

Маркетинговая политика системы нацелена на продвижение многофункциональной чиповой банковской карты, которая дает возможность картхолдерам пользоваться комплексным пакетом финансовых услуг, включающим депозиты, кредиты и их гашение, денежные переводы, безналичную оплату коммунальных услуг, услуг проводной и беспроводной связи, Интернет, и т. д.

Основной акцент в модели коммуникации «клиент — банк» «Золотая Корона» делает на максимальное использование удаленных каналов коммуникации — интернет-банк, банкоматы, кэш-ины, киоски самообслуживания и платежные терминалы. Для эффективной работы с банкоматами и кэш-инами система разработала многофункциональный интерфейс, который позволяет банкам оказывать через эти устройства практически все розничные финансовые услуги.

За все 14 лет развития системы по картам «Золотая Корона» не совершено ни одной успешной мошеннической операции, поскольку каждая платежная операция в «Золотой Короне» имеет комплексную систему высокой степени защиты. Общее управление средствами обеспечения безопасности осуществляет главный процессинговый центр системы. При этом если какой-либо участник игнорирует требования системы защиты, то он повышает только собственные риски, но не имеет возможности повлиять на защищенность других участников. Платежная система имеет все необходимые лицензии на эксплуатацию, установку и оказание услуг по шифрованию для своих участников.

В рамках формируемой ЦБ РФ сети специализированных расчетных организаций, у которых был бы существенно снижен финансовый риск проводимых операций, с 2001 г. в «Золотой Короне» начал функционировать единый расчетный центр системы — РНКО «Платежный центр». Он оснащен технологией интернет-банкинга и предоставляет банкам-участникам услуги удаленного управления счетом, посредством которых все проводки осуществляются в режиме реального времени.

До 1997 г. в платежной системе «Золотая корона» использовались карты Е3744 компании Soliac, с 1998 г. имеют хождение карты MPCOS-EMV, позволяющие размещать на одной карте несколько финансово-информационных приложений. С июня 2000 г. на микропроцессорных картах стало возможно размещать приложения различных эмитентов, в результате чего банки-эмитенты смогли предоставлять ресурс карт сторонним организациям, в том числе в рамках проектов лояльности. Платежная система предлагает банкам два варианта программного обеспечения — Btrieve и Oracle release, которые работают на платформах UNIX и WINDOWS. В зависимости от масштабов реализуемого проекта банки могут выбрать наиболее подходящий для себя вариант.

Система «Золотая Корона» активно развивает технологии, позволяющие внедрять и использовать банковские решения в транспортной отрасли и в сфере государственных социально-ориентированных проектов.

Транспортная карта «Золотая Корона» — система организационно-технических решений по автоматизации системы учета и оплаты проезда в пассажирском транспорте.

Социальная карта «Золотая Корона» — технологичное решение для персонифицированного учета и адресного предоставления мер социальной поддержки различным категориям населения.

Социальные и транспортные проекты на основе карт «Золотая Корона» успешно реализованы уже более чем в 10 регионах России. Транспортные карты «Золотой Короны» работают по технологии единого «электронного кошелька» для всех видов транспорта, в том числе для метрополитена и коммерческих перевозчиков. Достижения платежной системы по автоматизации систем оплаты проезда и обслуживанию социальных и транспортных карт удостоены почетных наград ряда крупных международных выставок.

Отдельно следует отметить линейку ко-брендиговых проектов «Золотой Короны», среди которых наиболее значимыми стали «Золотая Корона — MasterCard», «Золотая Корона — ITSC» и разнообразные проекты с представителями ритейла, в которых банковская карта выполняет также функции карты лояльности (рис. 4).

Платежная система CyberPlat® (КиьберПлат)

Весной 1998 г. на рынке банковских услуг банком «Платина» была представлена банковская платежная система безналичных расчетов для электронной коммерции в реальном времени CYBERPLAT. В начале 2000 г. для ведения электронной коммерции (включая процессинг платежей и закрытый документооборот в режиме онлайн) и предоставления инфраструктурных услуг была создана компания CYBERPLAt. COM, продуктом которой является универсальная интегрированная мультибанковская платежная система CyberPlat®, а целью — ее превращение в национальную платежную систему для электронной коммерции и достижение уровня, необходимого для конкуренции на международных рынках.

Платежная система CyberPlat® использует следующие технологии:

• CyberCheck® — защищенный документооборот по совершению сделок и их онлайновой оплате. CyberCheck® обеспечивает конфиденциальность, надежность и юридическую чистоту взаимодействия сторон, а также полное отсутствие отказов от заявленных платежей. Зарегистрированный в системе покупатель получает возможность совершать покупки в интернет-магазинах и оплачивать их в онлайн-режиме либо со своего счета в банке, либо по своей банковской кредитной карточке, зарегистрированной в системе, и получать выписки и результаты платежей. Зарегистрированные в системе клиенты-покупатели могут непосредственно через Интернет оформить платежное поручение, позволяющее выполнить банковский перевод на любой счет в любом российском банке. При этом перевод осуществляется со счета клиента в банке-участнике. Таким образом, можно перевести средства из системы CyberPlat® на свой счет в любой другой банк или оплатить типовые услуги, например, операторов сотовой связи или интернет-провайдеров.

• CyberPOS® — эквайринговая подсистема обслуживания платежей по пластиковым картам международных и российских платежных систем, в том числе VISA, EuroCard/MasterCard, Diners Club, JCB, Union Card, а также единых карт e-port. В системе CyberPOS предусмотрены два варианта платежей по банковским кртаам: стандартный платеж и платеж подтвержденной картой (технология CyberPlatPay). Стандартный платеж не требует регистрации клиента в системе CyberPlat®, в то время как для платежа подтвержденной картой необходимо зарегистрироваться и получить код подтверждения.

Технология CyberPOS® позволяет подключать банки через шлюз системы к авторизационному серверу, в том числе по стандарту ISO 8583-87, благодаря чему банк-эквайрер может предоставлять своим клиентам дополнительные услуги по расчетам через Интернет. При присоединении банков по технологии CyberCheck® клиенты получают возможность осуществления расчетов по интернет-сделкам непосредственно со своих банковских счетов.

Данные технологии позволяют реализовать следующие четыре инструмента, которые сейчас применяются в среде Интернет:

• решение В2С, основанное на авторизации банковских кредитных карт через платежный сервер;

• решение В2В, основанное на использовании защищенного документооборота;

• решение Internet Banking — платежные поручения — «банк-клиент» в Интернете;

• решения для банков, позволяющие им стать участниками системы и предоставлять своим клиентам услуги интернет-расчетов.

В 2001 г. компания CYBERPLAt.COM получила сертификат Internet Processor Provider от международной платежной системы Diners Club (рис. 5).

Сформировав заказ, покупатель выбирает форму оплаты «с помощью кредитной карты» (1). Магазин переадресует информацию с атрибутами заказа на авторизационный сервер CyberPOS® (2). Авторизационный сервер предлагает покупателю заполнить защищенную форму для безопасной передачи данных о реквизитах платежной карты на авторизацию (3). Технологией предусмотрена двухуровневая авторизация:

• проверка параметров платежа по внутренним критериям CyberPOS®;

• авторизация карты в соответствующих платежных системах.

При положительном результате первого этапа авторизации CyberPOS® переходит к передаче информации в процессинговый центр банка-партнера (4), где и происходит авторизация карты (5). Полученный от процессингового центра результат авторизации CyberPOS передает участникам сделки (6).

В случае успешной авторизации магазин оказывает услугу, и производится операция снятия средств с личного счета покупателя (7) непосредственно банком-партнером. Средства перечисляются на соответствующие счета в банке-партнере (8). Банк-партнер уже на этой стадии зачисляет сумму покупки на счет продавца за вычетом комиссии системы (9).

В 2006 г. CyberPlat® открыла исходные коды своих программ для всех желающих. Открытые коды позволили дорабатывать приложения под различные требования пользователей. В том же году CyberPlat® разработала технологию, которая позволяет генерировать и подписывать с использованием ЭЦП (электронной цифровой подписи) документ любого формата непосредственно на мобильном телефоне. Внедрение технологии позволило пользователю обходиться в работе — например, при генерации платежных поручений, только своим мобильным телефоном, что предоставляет существенный комфорт. Благодаря ЭЦП с длиной ключа 512 бит, интегрированной в программу, документы, создаваемые при ее помощи и пересылаемые адресату, обладают полной юридической силой и признаются российскими судами и являются неоспоримыми. Новая технология используется при проведении платежей, формировании запросов на получение выписки из банка, операциях с валютами и ценными бумагами, подписании сверхсрочных документов и во многих других случаях.

Значительное внимание CyberPlat® уделяет развитию приема платежей за услуги операторов в онлайн-режиме, в том числе с использованием кассовых терминалов. Для проведения операций используется принципиально новая платежная схема В2В2С, объединяющая возможности существующих схем межкорпоративных интернет-расчетов и электронных платежей физических лиц (рис. 6).

1. Абонент при оплате товаров на кассе сообщает кассиру о намерении внести желаемую сумму на номер своего мобильного телефона. Например, компании оператора сотовой связи. Кассир вводит необходимые данные.

2. Программно-аппаратное устройство (POS-терминал, кассовый аппарат) пункта приема платежей по защищенному интернет-протоколу SSL пересылает запрос на проверку телефонного номера на сервер CyberPlat®. При этом запрос заверяется электронно-цифровой подписью (ЭЦП) дилера.

3. С сервера запрос отправляется на сервер расчетного банка системы CyberPlat® с целью проверки наличия необходимых для осуществления платежа средств на счете дилера. Использование защищенных интернет-протоколов SSL и электронно-цифровой подписи гарантирует абсолютную безопасность.

4. Сервер банка отправляет на сервер CyberPlat® ответ о наличии либо недостатке средств на счете дилера.

5. При положительном ответе банка запрос на проверку номера, подписанный ЭЦП, с сервера CyberPlat® по SSL-протоколу отправляется в биллинговую систему оператора.

6. Биллинг оператора проверяет наличие данного телефонного номера и отправляет разрешение на платеж на сервер CyberPlat®.

7. Сервер CyberPlat® отправляет разрешение на платеж на рабочее место операциониста в пункт приема платежа дилера.

8. Операционист пункта приема платежей принимает от абонента денежные средства в размере суммы платежа и подтверждает платеж. Платеж отправляется на сервер CyberPlat®.

9. Сервер CyberPlat® отправляет на сервер расчетного банка команду (электронный платежный документ) на списание внесенной в кассу суммы со счета дилера.

10. На сервер CyberPlat® отправляется подтверждение о снятии денежной суммы.

11. Платеж с сервера CyberPlat® отправляется в биллинг оператора, после чего происходит пополнение лицевого счета абонента в биллинге оператора.

12-13. Биллинг оператора отправляет подтверждение о получении средств, которое приходит на рабочее место кассира пункта приема платежа дилера, что видят и кассир и покупатель.

14. Кассовый аппарат печатает и выдает абоненту фискальный чек со всеми параметрами совершенного платежа (оператор связи, дата, сумма, номер телефона).

15. Биллинг оператора отправляет СМС-сообщение на сотовый телефон абонента с подтверждением пополнения лицевого счета.

16. Денежные средства со счета компании-дилера в расчетном банке переводятся на счет оператора.

Используемая при этом технология электронного документооборота CyberCheck® характеризуется скоростью и безопасностью, гарантируемой обязательным использованием электронных цифровых подписей сторон. С технологической точки зрения решение CyberPlat® является универсальным и многофункциональным. Схема работы по приему платежей не требует материальных затрат со стороны компании дилера. Особо следует отметить, что CyberPlat® имеет соответствующие лицензии Федеральной Службы Безопасности России, Федеральной службы по техническому и экспортному контролю (табл. 2).

Платежная система CyberPlat® является членом всемирной GSM Ассоциации. Весной 2007 г. платежная система стала лауреатом премии CNews AWARDS «За создание и развитие рынка электронных платежей в России», которая является общенациональной наградой в области высоких технологий и Интернета, поощряющей выдающиеся заслуги компаний-лидеров в области информационных технологий и электронных коммуникаций, государственных и общественных организаций, бизнес-структур, а также отдельных деятелей, внесших значительный вклад в развитие российского IT-рынка.

На данный момент сеть пунктов приема платежей CyberPlat® действует в 4 странах (Россия, Казахстан, Украина и Узбекистан).

Платежная система ACCORD

Российская межбанковская платежная система ACCORD учреждена ОАО «УРАЛСИБ» в 1995 г. Все расчеты осуществляются через единый расчетный центр в ОАО «УРАЛСИБ».

Платежная система реализована на основе технологии ЗАО «СканТек сервис», все расчеты в ней осуществляются с использованием многофункциональной микропроцессорной карты стандарта PCOS. В качестве программного обеспечения применяется система безналичных расчетов «SmartPay». Используемое оборудование: устройства чтения карт СКАТ-200 и VeriFone CM-450, чек-принтеры VeriFone P350, платежные терминалы Nurit-3000, Nurit-3010, банкоматы ProCash-2000, ProCash-2050, Ulysse 4f4, Ulysse 4r4, Ulysse 4f3.

Основные виды предоставляемых услуг:

• внедрение зарплатных проектов;

• реализация дисконтных и клубных программ в торгово-сервисной сети;

• организация небанковских платежных систем в сетях АЗС;

• организация локальных расчетных систем;

• решение социальных программ (предоставление товарных кредитов, пособий по безработице, детских пособий, отпуск и учет лекарств по бесплатным и льготным рецептам, оплата коммунальных услуг, медицинское страхование).

Виды карт ACCORD, предлагаемые платежной системой, для реализации услуг:

• для физических лиц;

• зарплатные;

• корпоративные;

• клубные;

• бензиновые.

В рамках зарплатного проекта платежная система ACCORD обеспечивает разработку и внедрение следующих дополнительных услуг:

• талонной системы;

• автоматизированной системы обслуживания в пунктах общественного питания;

• расходно-лимитной схемы;

• системы доступа в помещения.

С использованием банковских карт данной платежной системы можно получить информацию в банкоматах о состоянии своего пенсионного счета, воспользоваться услугой кредитования по карточному счету, управлять этим счетом через Интернет и телефон.

В настоящее время смарт-карты ACCORD обслуживают 11 российских банков. География платежной системы ACCORD насчитывает около 100 российских городов в следующих регионах России: Республика Башкортостан; Кемеровская область; Удмуртская республика.

Несмотря на то, что ОАО «УРАЛСИБ» — крупнейший спонсор и признанный лидер в области спонсорских программ для банков в международных платежных системах Visa и MasterCard, летом 2007 г. он анонсировал свое решение продолжать эмиссию карт ACCORD на новой технологической платформе микропроцессорных карт последнего поколения по стандартам международной платежной системы MasterCard.

Платежная система «Рапида»

Это одна из наиболее динамично развивающихся российских платежных систем, основное направление деятельности которой — предоставление банкам и их клиентам услуг в сфере розничных расчетов Платежными инструментами, посредством которых платежная система «Рапида» предлагает свои услуги физических лицам, являются пластиковые карты двух видов: предоплаченные карты «Рапида», получившие уже достаточно широкое распространение на российском карточном рынке, и карты международных или локальных систем банков — участников платежной системы. Платежная система позволяет не только проводить традиционные платежи, характерные для виртуального рынка, но и предоставляет возможность удаленно управлять банковскими счетами и осуществлять денежные переводы в адрес физических и юридических лиц (при этом не важно, входят ли реципиенты в платежную систему или нет).

Организатором платежной системы является компания «Платежная интернет-система Рапида», имеющая свой собственный процессинговый центр.

Через процессинговый центр система обеспечивает доступ пользователей к таким каналам доставки транзакций, как Интернет, телефонные сети (телефон с тоновым набором), СМС. Все перечисленные каналы обеспечивают возможность оплачивать товары и услуги 24 часа в сутки, семь дней в неделю.

Расчетным центром системы и эмитентом одного из ее платежных инструментов — карт «Рапида» — является небанковская кредитная организация «Платежная система Рапида» (ранее — «НКО МЭРП»), не проводящая активных банковских операций, а следовательно, свободная от кредитных рисков.

Кроме платежей в адрес предприятий — участников системы, каждое из которых имеет в системе уникальный трехзначный код платежа, пользователь может сделать платеж по произвольным реквизитам. Для этого он должен лишь правильно внести банковские реквизиты получателя платежа в предлагаемую форму (при перечислениях в адрес участников системы этого делать не придется) (рис. 7).

Предоплаченная номинальная карта «Рапида» является универсальной, объединяя в себе возможности оплаты доступа в Интернет, междугородных переговоров, покупок в интернет-магазинах и др. Безноминальная карта «Рапида» позволяет дистанционно управлять текущими банковскими счетами своих пользователей.

Банк — участник системы «Рапида», эмитирующий пластиковые банковские карты, может также предложить своим клиентам карту «Рапида», которая дополняет возможности пластиковых продуктов, покрывая сегмент дистанционной оплаты товаров и услуг. Держатель банковской карты может, например, удаленно производить оплату коммунальных услуг, а также рассчитываться в Интернете, не передавая в сеть данные о своей банковской карте и тем самым существенно снижая риск возможного мошенничества.

Кроме обеспечения частным лицам, банкам, торговым и сервисным предприятиям возможностей дистанционного платежного сервиса, в том числе удаленного управления банковскими счетами, платежная система «Рапида» осуществляет и денежные переводы. Она предлагает несколько возможностей перевести деньги в адрес физических лиц.

Первый способ — перевод денег при помощи предоплаченной карты «Рапида». Этим способом можно перевести деньги в адрес любого физического лица при соблюдении следующих условий:

• если получатель имеет текущий или депозитный счет в любом российском банке, отправитель должен указать в специальной форме на интернет-сайте системы «Рапида» точные реквизиты этого счета;

• если у получателя нет банковского счета, он может получить деньги в офисе любого банка — участника системы после идентификации личности. Сделать перевод можно, внеся наличные деньги в офисе банка — участника системы.

При приеме перевода денежные средства клиента списываются с корреспонденского счета банка в расчетной системе НКО «Платежная система Рапида» и зачисляются на специальный транзитный счет. В этот же момент перевод регистрируется в базе данных. Как только получатель перевода обращается в любой из банков — участников системы «Рапида», деньги, необходимые для выплаты перевода, зачисляются на корреспонденского счета этого банка.

В настоящее время Платежная система «Рапида» предлагает клиентам также воспользоваться сетью банковских (около 3000 отделений) и почтовых отделений (более 40 000), терминалов самообслуживания (более 5000 точек).

Платежная система ASSIST

ASSIST — мультибанковская система платежей, предназначенная для процессинга пластиковых и виртуальных карт через Интернет. Пользователями ASSIST являются как интернет-магазины, так и покупатели. Интернет-магазины получают возможность принимать через интернет пластиковые карты и электронную наличность без приобретения специального программно-аппаратного комплекса, покупатели приобретают безопасный способ оплаты.

Платежная система ASSIST была запущена в эксплуатацию компанией «Рек-софт» в рамках проекта «Озон» в 1998 г. Полный коммерческий запуск системы состоялся в 1999 г. В 2000 г. Assist подключился к ОАО «Альфа-Банк» и банкам, обслуживаемым процессингом «СТБ-Кард». Совместно с платежной системой ASSIST применил технологию SET™ для проведения платежей через интернет.

Весной 2002 г. ASSIST выделился в отдельную компанию, в течение 2002–2003 гг. подключил ведущих российских систем электронной наличности, таких как WebMoney, Яндекс. Деньги, e-port и CreditPilot и добавил к Visa и MasterCard электронные кошельки, позволяющие решить вопрос микроплатежей.

В 2003 г. ASSIST стала первой российской системой электронных платежей, которую VISA. сертифицировала по новой технологии 3D-Secure, в результате чего система смогла выступать в качестве независимого провайдера услуг по программе Verified by Visa.

В мае 2006 г. ASSIST успешно прошел аудиторскую проверку по сертификации на соответствие всем требованиям безопасности (MasterCard site data protection (SDP) и Visa account information security), установленным основными платежными системами Visa и MasterCard.

В системе ASSIST безопасность платежей обеспечивается использованием SSL протокола для передачи конфиденциальной информации от клиента на сервер системы ASSIST для дальнейшей обработки. Дальнейшая передача информации осуществляется по закрытым банковским сетям высшей степени защиты. Обработка полученных конфиденциальных данных клиента (реквизиты карты, регистрационные данные и т. д.) производится в процессинговом центре. Таким образом, никто, даже продавец, не может получить персональные и банковские данные клиента, включая информацию о его покупках, сделанных в других магазинах. В качестве клиентского программного обоеспечения может быть использован любой web-броузер. Расчеты производятся по следующей схеме (рис. 8).

1. Покупатель через Интернет подключается к web-серверу магазина, формирует корзину товаров и выбирает форму оплаты по кредитным картам;

2. Магазин формирует заказ и переадресует покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код магазина, номер заказа и его сумма;

3. Авторизационный сервер ASSIST устанавливает с покупателем соединение по защищенному протоколу (SSL 3.0) и принимает от покупателя параметры его кредитной карты (номер карты, дата окончания действия карты, имя держателя карты в той транскрипции, как оно указано на карте). Информация о карточке передается в защищенном виде только на авторизационный сервер и не предоставляется магазину при операциях покупателя;

4. Авторизационный сервер ASSIST производит предварительную обработку принятой информации и передает ее в расчетный банк системы (далее — банк).

5. Банк проверяет наличие такого магазина в системе, проверяет соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет (или разрешение) на проведение авторизации транзакции в карточную платежную систему.

6. При запрете авторизации:

• банк передает авторизационному серверу ASSIST отказ от проведения платежа;

• авторизационный сервер передает покупателю отказ с описанием причины;

• авторизационный сервер передает магазину отказ с номером заказа.

7. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку — эмитенту карты покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом.

8. При положительном результате авторизации, полученном от карточной платежной системы:

• банк передает авторизационному серверу ASSIST положительный результат авторизации;

• авторизационный сервер передает покупателю положительный результат авторизации;

• авторизационный сервер передает магазину положительный результат авторизации с номером заказа.

9. При отказе в авторизации:

• банк передает авторизационному серверу «Ассист» отказ от проведения платежа;

• авторизационный сервер передает покупателю отказ с описанием причины;

• авторизационный сервер передает магазину отказ с номером заказа.

10. Банк осуществляет перечисление средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином.

11. Магазин оказывает услугу (отпускает товар).

Платежная система «МИРКАРТ»

Платежная система «МИРКАРТ» создавалась в качестве локальной платежной системы для обслуживания операций безналичных расчетов сотрудников компании АК «АЛРОСА». В качестве расчетного банка системы выступил мирнинский банк — МАК-банк (дочерняя структура компании «АЛРОСА»). В 1997 г. платежная система приступила к реализации пилотного проекта. В это же время к банку присоединился Главный информационно-вычислительный центр (ГИВЦ Москвы). В результате объединения материальных и интеллектуальных ресурсов ГИВЦ Москвы и МАК-банка создана процессинговая компания «Прокард», которая стала обслуживать операции по картам данной платежной системы.

По результатам пилотного проекта руководство АК «АЛРОСА» приняло решение о запуске платежной системы «МИРКАРТ» на основе технологии DUET компании BGS Smartcard Systems AG в городе Удачный с численностью населения 17,5 тыс. человек. С весны 1999 г. платежная система заработала в городе Мирный, а затем и в других городах Западной Якутии. В 2001 г., после вступления в нее банка Югпищебанк (Москва) платежная система «МИРКАРТ» становится межбанковской.

В 2004 г. система совершила переход на новую версию — DUET MF, поддерживающую несколько финансовых приложений на одной карте, что позволило участникам платежной системы создавать комбинированные карточные продукты, ориентированные как на индивидуального пользователя, так и на автоматизацию взаиморасчетов в АК «АЛРОСА».

В 2007 г. услугами «МИРКАРТ» пользовалось около 61 тыс. держателей карт в 11 городах России, платежи по картам которых обслуживали 800 терминалов и 79 пунктов группового самообслуживания, в том числе в городах Москва, Новосибирск, Иркутск, Орел, Краснодар, Якутск, Айхал, Ленск, Удачный, Мирный. Денежные средства по картам «МИРКАРТ» можно получить также в санаториях АК «АЛРОСА» на Черноморском побережье России, где установлены банкоматы, обслуживающих владельцев карт «МИРКАРТ». Система совместима с картами «Сберкарт» (табл. 3).

Платежная система MAXIMA

В 1997 г. на базе Ярославского филиала ОАО АКБ «Югра» начала активную работу одноэмитентная платежная система на базе микропроцессорных карт «Югра», основной сферой приложения которой являлись зарплатные проекты на предприятиях региона (Ярославль и Рыбинск). В феврале 2001 г. на базе процессингового центра банка «ЮГРА» в Ярославле была организована платежная система MAXIMA, которая в настоящее время объединяет банки на территории Ярославской и Костромской областей.

На сегодняшний день в рамках платежной системы MAXIMA эмитировано более 90 000 пластиковых карт, реализованы зарплатные проекты более чем на 60 предприятиях Ярославской области. К услугам держателей карт «MAXIMA» свыше 260 торгово-сервисных предприятий Ярославля и Рыбинска, более 20-ти АЗС в Ярославле и Рыбинске, 70 пунктов выдачи наличных (включая сеть банкоматов в Ярославле и в Рыбинске).

Платежная система MAXIMA одной из первых в России обеспечила клиентам возможность совершать безналичные перечисления через банкоматы (в том числе коммунальные платежи, оплата услуг операторов мобильной и интернет связи, штрафы в ГИБДД).

Платежная система «УРАЛ-ЭКСПРЕСС»

Одноэмитентная платежная система расчетов «УРАЛ-ЭКСПРЕСС» была запущена в эксплуатацию зимой 1995 г. на базе АКИБ «Почтобанк» (г. Пермь) на основе микропроцессорных карт по технологии U.E.P.S. (Универсальной платежной системы, Франция) и имеет встроенный процессор. Конфиденциальность информации и ее защита надежно обеспечены двумя кодами, которые держатель карты определяет сам.

Платежная система предоставляет держателям карт «УРАЛ-ЭКСПРЕСС» следующий набор услуг:

• получение наличных средств в банкоматах;

• оплата любых видов счетов;

• перевод денежных средств в любые другие банки России;

• перечисление зарплаты, пенсии, пособий на свой счет;

• платежи в бюджеты различных уровней, а также в адрес ряда организаций города без комиссий (ОАО «Уралсвязьинформ» — платежи за квартирные телефоны, сотовые телефоны стандартов NMT и GSM, пейджеры, антенны коллективного пользования, проводное радио; ПермьИнформ — платежи за доступ в Интернет; ОАО «ПермЭнерго» — платежи за электроэнергию;

УралГазСервис — платежи за сетевой газ; МУ МРПЦ — платежи за квартиру (коммунальные услуги); платежи за дошкольные учреждения).

На основе системы «УРАЛ-ЭКСПРЕСС» внедрена популярная услуга «интернет-банкинг», которая позволяет клиентам в режиме on-line управлять своим счетом в любое время суток. Существенным отличием «интернет-банкинга» «УРАЛ-ЭКСПРЕСС» является использование карточки в качестве идентификатора банковского счета. При этом каждая операция «подписывается» электронными подписями банка и клиента, которые в виде сертификата печатаются на квитанциях, что исключает подделку операций «хакерскими» приемами.

В настоящее время платежная система обслуживает свыше 15 тыс. физических лиц и располагает 11 банкоматами и 13 пунктами обслуживания держателей карт «УРАЛ-ЭКСПРЕСС».

Национальная платежная система (NPS)

Межбанковская платежная система NPS (Москва) объединяет в своих рядах более 10 банков. Система ориентирована на обслуживание пластиковых карт с магнитной полосой NPS Card, выдаваемых банками в основном в рамках зарплатных проектов. На текущий момент банками эмитировано свыше 50 тыс. таких карт. Инфраструктура обслуживания составляет более 50 точек выдачи наличных и около 300 предприятий торговли и сервиса.

Держателям банковских карт доступна оплата коммунальных услуг, спутникового телевидения, междугородная связь и дополнительные сервисы: смена ПИН-кода, управление депозитным счетом, «Скорый номер».

Проект: платежная система «Новгородская монета»

Проект «Новгородская монета» изначально создавался как региональная платежная на основе микропроцессорных пластиковых карт на базе ОАО «Новобанка» (г. Великий Новгород). При этом в качестве начального этапа развития проекта была поставлена задача автоматизации расчетов и зарплатный проект для сотрудников ОАО «Боровичский Комбинат Огнеупоров». Проект стартовал весной 2003 г. В качестве технологии расчетов была выбрана система DUET компании BGS Smartcard Systems AG (Австрия). Карты «Новгородская монета» эмитируются в рамках платежной системы «МИРКАРТ».

По картам «Новгородская монета» можно произвести оплату за коммунальные и телекоммуникационные услуги. При расчетах в торгово-сервисной сети жители региона получают накопительные скидки, для обеспечения целевого расходования средств или разделения платежей предусмотрена возможность открытия на карте дополнительных счетов (табл. 4).

src="/i/39/188439/i_119.png">

Перспективы российских платежных систем

На начальном этапе предоставления пластиковых карт своим клиентам локальная карта полностью удовлетворяла потребностям банка-эмитента. Однако многие из имеющихся локальных банковских платежных систем не могли предложить значительные возможности развития инфраструктуры обслуживания своих карт на территории России и, тем более, за рубежом. Карта, эмитированная в рамках какой-либо локальной платежной системы, могла обслуживаться только в местах присутствия соответствующего банка-эмитента. Рост банковской конкуренции в этом сегменте рынка банковских услуг, дальнейшее распространение системы безналичных платежей посредством пластиковых карт и отсутствие достаточных инвестиционных средств для приобретения высококачественных и дорогих иностранных технологий предопределили появление и распространение на нашем рынке проектов, связанных с участием банков в общероссийских платежных системах, в первую очередь таких, как системы «Union Card/NCC», «Золотая корона» или «Сберкарт». Сегодня редкая платежная система одного или нескольких российских банков сможет равняться с их инфраструктурой обслуживания пластиковых карт на территории страны. В настоящий момент самыми крупными локальными платежными системами в Российской Федерации являются «Золотая Корона» (в обращении находится около 5,4 млн карт) и «Сберкарт» (3,9 млн карт).

По мере формирования рынка пластиковых карт в стране российские платежные системы стали все более ориентированы на клиентов, которые живут в регионах, для кого карта — это недорогой и удобный инструмент. На нее им начисляют зарплату, клиенты могут с ее помощью не только снять деньги в банкомате, но и без лишних затрат оплатить необходимые услуги (в том числе коммунальные и транспортные) или покупки в магазинах. По своей сути российские платежные системы нацелены на решение всего спектра задач, связанных с совершением расчетов и использованием финансовых услуг в месте постоянного проживания клиента: городе, области, регионе, страны. В то же время карты международных систем предназначены для совершения расчетов вне страны постоянного проживания, для обеспечения возможности оперативного перевода (трансферта) денежных средств держателем карты по всему миру.

Но, несмотря на это, для граждан России банковская карта до сих пор представляет собой в большей степени не платежный инструмент, а лишь средство снятия наличных денег. По данным исследования КОМКОН доля карточных платежей в ежедневных расчетах населения более чем в 10 раз ниже, чем в американских супермаркетах, где они превышают 60 %. Конечно, не в последнюю очередь это связано со спецификой российского рынка: рынок развивается в основном не за счет частных лиц — держателей карт, а благодаря зарплатным проектам (доля зарплатных карт по-прежнему высока — около 75 % от совокупной эмиссии карт). Именно поэтому держатели таких карт после начисления заработной платы сразу снимают деньги в банкоматах. Еще несколькими годами ранее это значение превышало отметку в 90 %, но благодаря активным действиям банков, выдающих кредитные карты, транспортные и социальные платежные карты, доля частных клиентов — держателей карт возросла.

Объемы и развитость пользования платежными картами обоснованно рассматриваются в качестве одного из важнейших индикаторов уровня развития ритейлового банковского бизнеса в стране. Ведь в настоящее время карточный бизнес — это свыше 1,3 млрд карт. Ежегодный мировой оборот превышает 3 трлн долл. Платежные карты принимаются более чем 20 млн торгово-сервисных предприятий. Около полумиллиона банковских отделений, предоставляющих услуги, проводят операции с платежными картами, а число банкоматов превысило 700 тыс.

В настоящее время в стране все более проявляются тенденции к созданию единой платежной системы. И не только крупные российские платежные системы заинтересованы в этом, но и органы государственной власти также активно проявляют свою заинтересованность в создании национальной платежной системы, и может быть даже не одной.

Таким образом, можно отметить, что объединение лоббистских усилий в создании единого безналичного платежного пространства в России с целью укрепления национальных государственных интересов, экономической безопасности путем поддержки и развития в стране именно национальной системы расчетов становится стратегической целью.

И если единая национальная платежная система существует во многих странах мира, то нет никаких существенных причин, по которым она не смогла бы быть создана и в России.

Международные платежные системы в России

Международная платежная система VISA

VISA управляет крупнейшей в мире сетью розничных электронных платежей, предоставляя процессинговые услуги, а также платформы для платежных продуктов, среди которых кредитные, дебетовые, предоплаченные и корпоративные карты, выпускаемые под брэндами VISA, Visa Electron, Interlink и PLUS. Карты VISA принимаются к оплате по всему миру. Visa/Plus является одной из самых обширных глобальных сетей банкоматов, которая обеспечивает выдачу наличных денег в местной валюте в 170 странах мира^[218].

VISA разработан целый ряд платежных карт, предназначенных для разных категорий клиентов в зависимости от их образа жизни и индивидуальных потребностей. Карты Visa — это один из самых удобных и надежных способов оплаты товаров и услуг в России и за рубежом.

VISA предлагает банкам три основных вида карт для физических лиц: кредитные, дебетовые и предоплаченные из категории Visa Electron и Visa Classic, а также карты премиальной категории: Visa Gold, Visa Platinum и Visa Infinite.

VISA также разработала ряд коммерческих продуктов, предназначенных для повышения эффективности финансового управления предприятиями. Коммерческие продукты Visa отвечают потребностям предприятий любого профиля большого, среднего и малого бизнеса. К данной категории относятся Visa Business Gold, Visa Business, Visa Business Electron, Visa Corporate, Visa Purchasing и Visa Distribution. Такие карты прикрепляются к единому счету компании, но позволяют установить индивидуальный лимит по каждой карте. Тем самым траты сотрудников по служебной необходимости легко и удобно контролируются, а также значительно упрощается бухгалтерская отчетность и порядок выделения средств сотрудникам.

Международная платежная система Master Card

История становления компании

В июне 2001 г. всему миру было объявлено о начале объединения двух крупнейших международных компаний и платежных систем США и Европы: Europay International и MasterCard International. В результате с 1 июля 2002 г. на международном карточном рынке появилась новая компания — акционерное общество MasterCard Incorporated, в состав которого вошли MasterCard International и Europay International и появился единый логотип MasterCard на пластиковых картах.

Предтечи нового гиганта международной карточной индустрии начинали свое развитие в середине шестидесятых годов прошлого столетия, к тому времени восходит и начало их взаимодействия.

Годом создания международной платежной системы Europay International считается 1964 г., когда шведский банк Wallenburg учреждает компанию Eurocard, в 1965 г. реорганизованную в акционерное общество EuroCard International со штаб-квартирой в Брюсселе.

История становления MasterCard International начинается с 1966 г., когда несколько банков с Восточного побережья США создали Межбанковскую карточную ассоциацию — Interbank Card Association (ICA) и стали выпускать карты по собственной программе. В отличие от других карточных ассоциаций, в ICA не было одного доминирующего банка. Ассоциацией управлял Совет полномочных представителей участников Ассоциации. Штаб-квартира организации находилась в штате Нью-Йорк, США. В следующем году четыре крупных банка из Калифорнии создали Карточную ассоциацию западных штатов — Western States Bankcard Association и запустили карточную программу MasterCharge. В 1968 г. ICA начала свою экспансию. Первыми ее шагами в этом направлении было создание ассоциации с Banco Nacional, Мехико и объединение с MasterCharge. В итоге, к 1970 г. карты MasterCharge только в США были в обращении в 49 штатах. Позднее в 1979 г. объединенная компания была переименована в MasterCard International.

Изначально в своей деятельности и Europay, и MasterCard ориентировались на обслуживание клиентов своих регионов: Europay больше работала в Старом Свете, а MasterCard — в Новом. Но в 1968 г. между ними был заключен первый стратегический альянс, направленный на учреждение Eurocheque, целью которого было расширение сферы обслуживания клиентов, в том числе, обеспечение возможности получения клиентами денег за рубежом. Тогда же в ассоциацию вступили первые японские участники.

Спустя два десятилетия, в 1988 г. в целях укрепления альянса, Maste^ard приобрел 12,25 % акций EuroCard International и 15 % активов ее технологического подразделения EPSS (European Payment Systems Services).

С 1991 г., в результате заключенного соглашения между EuroCard International и Cirrus International карточки c логотипами Eurocard/Maste^ard стали приниматься в сети банкоматов Cirrus.

В 1992 г. в результате равноправного партнерства между Maste^ard и Europay была создана компания Maestro International, а компании EuroCard International, Eurocheque Int. и Eurocheque International Holdings объединились в Europay International.

1996 г. был ознаменован новым 10-летним договором о стратегическом сотрудничестве между Maste^ard и Europay. В результате этого появился новый совмещенный логотип для карт Eurocard/MasterCard.

В 1997 г. осуществлена первая в истории международная транзакция в сети Интернет с помощью карт Eurocard/MasterCard.

В конце 2000 г. банкам-участникам была предоставлена возможность реализации новой программы виртуальных карт. Виртуальная карта представляла собой дополнительный счет, открываемый для держателей карт Eurocard/MasterCard в целях разграничения платежей, осуществляемых в реальном мире и на рынке электронной торговли.

В 2001 г. в мире была выпущена стомиллионная чиповая карта Eurocard (MasterCard).

Таким образом, окончательное слияние Europay International и MasterCard International летом 2002 г. стало закономерным результатом продолжавшегося свыше тридцати лет тесного сотрудничества, и позволило создать стратегический альянс для увеличения их конкурентоспособности на рынке международных платежных карт. Europay Int. становится региональным подразделением в новой структуре — MasterCard Europe с штаб-квартирой, расположенной в бывшей штаб-квартире Europay International в Ватерлоо (Бельгия).

Весной 2004 г. североамериканский франчайзинг Diners Club International (DCI) — Diners Club North America — и MasterCard International подписали рамочное соглашение о создании нового стратегического альянса. На первом этапе реализации проекта карты DCI, эмитированные по всему миру, обслуживались в сети приема MasterCard International на территории Канады и США. На следующем этапе — карты Diners Club International, эмитированные в регионе Северной Америки, стали приниматься в глобальной сети терминалов, банкоматов и пунктов выдачи наличных MasterCard по всему миру.

С этой целью на выпускаемые карты DCI наносился логотип MasterCard, что исключало вероятность отказа в их приеме в торгово-сервисных предприятиях, обслуживающих карты MasterCard. При этом на карты Diners Club, эмитированные в США и Канаде, логотип наносили с лицевой стороны, а на карты, эмитированные в других регионах — с обратной стороны.

В 2005 г. MasterCard запускает большой проект совмещенных чиповых карт MasterCard PayPass с бесконтактным платежным решением. При использовании MasterCard PayPass для совершения покупки достаточно просто прикоснуться своей новой картой к терминалу PayPass. Эта инновационная технология позволила быстро, безопасно и просто совершать мелкие покупки стоимостью до 25 долл. США (при этом держателям карт не нужно было проводить карту через ридер или подписывать чеки).

В 2006 г. на Нью-Йоркской фондовой бирже прошло первичное размещение акций MasterCard. В ходе IPO компания привлекла 2,4 млрд долл., разместив 61,52 млн акций (46 % капитала, 82 % голосующих акций). Выход MasterCard на биржу ее президент Роберт Силандер охарактеризовал как «важнейшее событие» в истории платежной системы, которая до этого принадлежала 1400 банкам — эмитентам ее карт.

В том же 2006 г. MasterCard Inc. объявила о создании нового корпоративного бренда — MasterCard Worldwide, ознаменовавшегося появлением нового логотипа и нового слогана The Heart of Commerce, отражающего интегрированную структуру бизнеса компании и её направленность на развитие коммерции во всём мире.

Известные всему миру пересекающиеся круги логотипа, символизирующие MasterCard, остались без изменений на всех пластиковых картах и в торговых точках по всему миру. Сохранились они и в коммуникации, ориентированной на потребителей.

Три круга нового корпоративного логотипа MasterCard взяли свое начало из двух — красного и желтого, и отражают триединую бизнес-модель компании — франчайзинг, процессинг и консалтинг. Новое позиционирование компании, по мнению ее руководства, должно сыграть роль консолидирующей В2В-платформы и способствовать повышению эффективности взаимодействия MasterCard Worldwide с партнерами, предпринимателями и акционерами посредством всех каналов коммуникаций.

Как известно, в настоящее время, в целях упрощения всех финансовых расчетов на территории единой Европы, Еврокомиссия готовит страны к переходу на единое европейское платежное пространство SEPA (Single Euro Paymant Area). Ввод SEPA в действие планируется к ноябрю 2009 г. Европарламент уже одобрил единую директиву о платежных услугах, а банки постепенно переходят на технологии, которые позволят работать в едином стандарте. И такие технологии уже предложены мировым гигантом — MasterCard Inc.

Структура компании и ее задачи

Холдинг MasterCard Incorporated включает в себя дочернее предприятие (MasterCard Worldwide) и пять региональных подразделений, которые действуют в шести региональных направлениях: в Северной Америке, в Европе, Азиатско-Тихоокеанском регионе, Латинской Америке и Карибском бассейне, в Юго-Восточной Азии, на Ближнем Востоке и в Африке. Данная структура предполагает оперативное управление текущей деятельностью столь обширной компании. Создание единой структуры с единым управлением и руководством позволило MasterCard добиться «большой гибкости и стратегической маневренности», а также ускорить процесс предложения клиентам новых технологичных услуг. Штаб-квартира вновь образованной организации находится в г. Перчейз, штат Нью-Йорк, США. Акционерами новой компании стали финансовые учреждения, являющиеся ключевыми участниками платежной системы.

В целях большей прозрачности и повышения эффективности компания MasterCard создала три глобальных Центра мастерства (Center of Excellence). Главная задача центров — разработка и создание новых карточных технологий и продуктов, наиболее отвечающих современному рынку и запросам участников платежной системы. Два таких Центра располагаются в Бельгии, один — в США. Деятельность европейских центров сфокусирована в области дебетовых продуктов, в сфере чиповых технологий и мобильной коммерции. В США Центр Мастерства будет заниматься вопросами, связанными с разработкой новых продуктов и продвижением карточных технологий в части электронной торговли и В2В-отношений.

Деятельность компании ориентирована в первую очередь на реализацию следующих задач:

1) усиление конкурентной позиции новой компании на международном рынке. В практическом плане у компании был один серьезный конкурент — VISA, и результаты деятельности MasterCard за прошедшее время позволяют говорить об ощутимом укреплении рыночных позиций MasterCard в борьбе со своим соперником;

2) снижение расходов посредством унификации стандартов в обслуживании карт и процессирования совершенных транзакций, а также исключения однопрофильных административных подразделений и функций в бизнес-структуре компании.

3) оптимизацию сроков разработки и внедрения новых продуктов и услуг для клиентов, в частности, реализации программ перевода карточек на EMV технологии, реализации карточных технологий на рынке электронной торговли, а также кредитных карт (револьверное кредитование);

4) активизация работ с участниками по переходу на эмиссию EMV-совместимых карт, переоснащение и модернизация на прием чиповых карт POS-терминалов и банкоматов.

Последовательная реализация поставленных задач позволяет MasterCard Worldwide существенно увеличивать эффективность своей деятельности на рынке международных пластиковых карт, что показывают результаты ее деятельности. Достижения объединенной компании за прошедшее время отражены в следующей таблице:

Общее количество банков-участников платежной системы MasterCard сейчас превышает 25 000 шт.

Сегодня MasterCard Worldwide — крупнейшая в мире платежная система, которая предлагает широкий ассортимент инновационных услуг в поддержку реализуемых ее членами кредитных, депозитных, электронных, межфирменных и других платежных программ. MasterCard Worldwide управляет программами эмиссии целого семейства хорошо известных и повсеместно принимаемых к оплате во всем мире брэндов платежных карт, таких как MasterCard, Maestro и Cirrus, а также занимается обслуживанием финансовых учреждений, физических лиц и предприятий в более чем 210 странах и регионах мира.

Членство в MasterCard могут получить следующие юридические лица^[219].

Финансовые учреждения. В функции таких компаний должно входить получение и помещение на депозит денежных и других подлежащих возврату средств граждан, а также выдача кредитов из собственных фондов. Компания должна быть также должным образом уполномочена, а ее деятельность в качестве финансового учреждения — регулироваться актами соответствующих органов государственной власти.

Учреждения потребительского кредитования. В функции такой компании должно входить предоставление потребительских или коммерческих займов, кредитов, работа с платежными карточками, но не прием вкладов от населения. Ее деятельность должна должным образом регулироваться и контролироваться актами соответствующих компетентных органов власти или управления страны.

Компании, принадлежащие кредитным учреждениям. Если компания не подпадает под данные выше определения, то должны быть соблюдены следующие условия:

• одно или несколько финансовых учреждений должны владеть, прямо или косвенно, акциями данной компании и иметь голоса, предоставляемые этими акциями;

• требования к размеру их доли капитала определяются в зависимости от типа продуктов, которые компания намерена предлагать как участник MasterCard. Текущими требованиями к размеру доли капитала в зависимости от вида продукта являются следующие:

• кредитные продукты (Pay Later) — не менее 50 % акций компании, дающих право на соответствующее количество голосов;

• дебетовые продукты (Pay Now) — не менее 90 % акций компании, дающих право на соответствующее количество голосов;

• компания должна быть зарегистрирована в той же стране, что и финансовое учреждение, владеющее компанией, а деятельность, осуществляемая компаний, должна быть преимущественно связана с платежными системами.

• большинство направлений деятельности компании должны осуществляться теми финансовыми учреждениями, которые являются прямыми или косвенными владельцами данной компании.

Убедившись, что компания соответствует критериям, установленным для вступающих в MasterCard, и определив, какие продукты и услуги в наибольшей степени устраивают компанию, она подает заявку и получает лицензии на использование соответствующих торговых марок продуктов и одновременно с этим статус Участника.

Существует два вида лицензий на использование торговой марки MasterCard.

Лицензия принципиального участника. Дает лицензиату право использовать торговые марки, перечисленные в имеющихся у него лицензионных соглашениях. Держатель лицензии принципиального участника работает с MasterCard напрямую и несет ответственность не только по своим операциям и обязательствам, но и по операциям и обязательствам своих Аффилированных Участников, которых он спонсирует.

Транзакции, осуществляемые с использованием кредитных продуктов, будут идентифицироваться по уникальному номеру ICA (Interbank Card Association (Международная карточная ассоциация)), присваиваемому им MasterCard. По БИНам (банковским идентификационным номерам) идентифицируется карточная программа и (или) продукт, предлагаемые участником.

Лицензия на Аффилированное участие. Статус аффилированного участника предоставляет возможность разделить издержки с действительным принципиальным участником.

Лицензия на аффилированное участие дает Участнику право использовать торговые марки, указанные в соответствующих лицензионных соглашениях. Географические рамки их использования, предусматриваемые такой лицензией, не должны выходить за пределы территории, предусматриваемой лицензией спонсирующего принципиального участника.

Аффилированный участник несет ответственность перед данным принципиальным участником за выполнение имеющихся у него обязательств (которые включают и осуществление расчетов по транзакциям).

Аффилированный участник осуществляет взаимодействие с MasterCard через спонсирующего его принципиального участника.

Виды деятельности, включенные в лицензию. Лицензия дает право выпускать карточки и (или) осуществлять эквайринг по совершенным транзакциям (табл. 2). При этом:

1) эмиссия карточек должна осуществляться в объеме, установленном бизнес-планом, утвержденным MasterCard. Различают эмиссию кредитовых и дебетовых продуктов:

• кредитные: MasterCard Standard/Gold, Business/Corporate/Purchasing, World Signia/Platinum, MasterCard Unembossed, MasterCard Electronic;

• дебетовые и предоплаченные продукты: Maestro, Cirrus, Clip;

2) прежде чем компания сможет начать эквайринг по транзакциям на территории действия лицензии, она должна продемонстрировать, что реализация ее программы эмиссии карточек действительно начата, а объем выпуска карточек соответствует цифрам, указанным в бизнес-плане, утвержденным MasterCard;

3) эквайринг банкоматных и pos-терминальных транзакций может проводиться по транзакциям, осуществляемым на территории действия лицензии.

Для своих партнеров MasterCard предлагает обширный ряд карточных продуктов, которые базируются на следующих, наиболее распространенных типах карт платежной системы.

Карты сегмента начального уровня

Maestro Prepaid. Данная карта относится к числу предоплаченных карт и является обезличенной, так как на ней не указывается имя держателя карты. Поэтому процедура выдачи карты может занимать 10–20 минут, карта относится к числу «быстрых» карт. Держатель карты может передавать ее в пользование третьим лицам (к примеру, членам своей семьи). Операции по карте подлежат обязательной электронной авторизации. Mаеstro Prepaid является составной частью дебетового продукта.

Маеstrо. Эта карта по праву считается наиболее популярным и доступным средствоми платежа — практически каждый, независимо от уровня своего дохода, может стать держателем этой карточки. Это дебетовая карточка для электронных расчетов. По ней можно получить наличные в свыше 1 млн банкоматов по всему миру и оплатить покупку в тех торговых точках, где установлены РOS-терминалы международной системы Maestro. Карточка, как правило, не эмбоссируется, что исключает возможность использования импринтеров при оформлении покупки или получения денег в пунктах выдачи наличных. Все операции по карте подлежат обязательной электронной авторизации. Карты Маеstro могут выдаваться клиентам с ограниченной или нулевой банковской историей, могут являться составной частью дебетового (кредитового) продукта.

Maestro e-commerce Card. Используется для приобретения товаров в виртуальном режиме. При оплате товаров (услуг) в интернет-магазинах по карте Maestro необходимо вводить PAN (Personal Account Number). Это индивидуальный номер конретной карты для конкретного держателя, который, как правило, не печатается на карте, а может быть только считан с нее. Карта Maestro e-commerce Card вставляется в специальное считывающее устройство, после чего PAN выводится на экран и может быть вместе с другой необходимой информацией введен держателем карты в нужном разделе интернет-магазина для регистрации карты, формирования собственного SecureCode и проведения транзакции в режиме реального времени. Официальная презентация карты состоялась весной 2004 г.

MasterCard Electronic. MasterCard Electronic позиционируется в качестве кредитной карты начального уровня. Продукты на основе этой карты ориентированны на клиентов, не имеющих или обладающих минимальной кредитной историей, но желающих пользоваться возможностями кредитной карты и рассчитана на снижение банками своих рисков при реализации программ массового потребительского кредитования. Является кредитной картой с ограниченной функциональностью:

• требует обязательной электронной авторизации;

• является неэмбоссированной;

• по карте нет авторизационных лимитов;

• может являться револьверной кредитной картой;

• по данной карте можно оплачивать продукты в ТСП;

• по карте можно получать наличные только в банкоматах.

Первые такие карты были эмитированы в Бразилии в 1999 г., затем в Индии и на Филиппинах, с 2001 г. они эмитируются странами Восточной Европы. В 2004 г. их стали выпускать и в России. Изначально карты могли обслуживаться только в устройствах страны-эмитента, но решением Совета директоров MasterCard с 2003 г. такое ограничение было снято.

Карты сегмента среднего уровня

MasterCard Standard. Это кредитная карточка для среднего клиента, который имеет стабильные доходы. Карта принимается для оплаты товаров и услуг в более 25 млн торгово-сервисных предприятиях во всем мире. По условиям платежной системы позиционируется как составная часть кредитного или дебетового продукта.

Предназначена для клиентов, имеющих некоторую позитивную кредитную историю, но недостаточную для выхода на получения VIP-уровень обслуживания. По картам МаsterСаrd Standard можно снимать наличные в банкоматах и пунктах выдачи наличных, оплачивать любые покупки в торговых предприятиях (включая интернет-магазины). Карта может быть обслужена как электронной авторизацией, так и голосовой (с использованием импринтера).

Карты элитного сегмента (Premium)

MasterCard Gold. Считается базовой картой среди премиальных карт платежной системы. MasterCard Gold — карта для тех, чей стиль жизни требует гибких расходных лимитов и признания статуса. Владелец карты имеет возможность экстренного получения наличных и экстренной замены в случае утраты карты. Основное отличие от карт среднего уровня — повышенный кредитный лимит. Держатели МаsterСаrd Gold могут воспользоваться услугами МаsterСаrd Global Service (глобальная служба клиентской поддержки МаsterСаrd), оказывающей круглосуточную помощь клиентам, попавшим в сложные ситуации (необходимо заблокировать утраченную карту, заменить карту, срочно получить наличные деньги) и предоставляющий минимальный набор страховых услуг. По картам МаsterСаrd Gold можно снимать наличные в банкоматах и пунктах выдачи наличных, оплачивать любые покупки в торговых предприятиях (включая интернет-магазины). Карта может быть обслужена как электронной авторизацией, так и голосовой (с использованием импринтера).

MasterCard Gold. Кредитная карточка для состоятельных людей. Торговые и сервисные предприятия, обслуживающие держателей МаsterСаrd Gold объединены в специализированную программу МаsterСаrd Premium Collection, в рамках которой держателям таких карт предлагается расширенный перечень страховых услуг, скидки на бронирование автомобилей, в ресторанах и в ведущих сетевых отелях мира.

МаsterCаrd Platinum. MasterCard Platinum — включает в себя все преимущества карты MasterCard Gold, а также предоствляет владельцу превосходный страховой пакет и службу поддержки во время путешествий.

МаsterCаrd World Signia. Для данной карты отсутствует заранее установленный уровень расходов, что определяется полной финансовой независимостью и статусом ее держателя. Прилагаемые к карте программы льгот, как правило, не имеют ограничения по срокам действия.

Отличительной особенностью данной карты являются услуги круглосуточного Центра клиентской поддержки World Signia (World Signia Assistance Centre). По требованию клиента личный консьерж может, к примеру, приобрести ему билеты в театр в любой стране мира, организовать деловую встречу, забрать из колледжа детей, купить и доставить подарок и выполнить еще множество самых разнообразных поручений. Пакет страховых услуг обширен как по набору, так и по размеру страховых выплат. Также держатель MasterCard World Signia получает возможность воспользоваться программой Priority Pass, открывающей перед ним двери более чем 400 vip залов аэропортов по всему миру. Карта является составной частью кредитового продукта.

Для получения права эмиссии такой карты банк-эмитент должен получить со стороны платежной системы определенную оценку работы собственной службы VIP-сервиса.

Продукты MasterCard для корпоративных клиентов

В рамках корпоративных программ, участникам платежной системы предлагаются корпоративные карты, выпускаемые для сотрудников организаций (компаний), уполномоченных расходовать в тех или иных пределах средства своей компании. Основным элементом программ служат карты МаsterСаrd Business.

Корпоративные продукты MasterCard предназначены как для крупных мировых и транснациональных корпораций, так и для региональных компаний малого и среднего бизнеса. Их целью является оптимизация финансовых трат компаний, связанных с административной, командировочной, представительской и иной хозяйственной деятельностью, а также обеспечение эффективного контроля и учета издержек компании.

Так, в Европе, где функционируют около 20 млн малых предприятий с годовыми административными расходами, превышающими 250 млрд евро, MasterCard активно реализовывает свою корпоративную программу для предприятий малого бизнеса — MasterCard Working in Europe. Эта программа объединяет ряд карточных продуктов, дополнительных услуг, производственных сервисов, а также накопительную (дисконтную) программу. Все эти элементы построены с учетом результатов анализа потребностей и пожеланий владельцев малых предприятий европейских стран. В рамках программы MasterCard Europe предлагает финансовым организациям-членам MasterCard решения для индивидуального подхода к разработке программ, ориентированных на малые и средние предприятия, являющихся их клиентами.

В рамках работы над программой была разработана платформа BusinessCard, включающая такие продукты, как кредитно-револьверные и расчетные карты, и позволяющая удовлетворить потребности малого предприятия любого профиля. Все карты предоставляют доступ к всемирной сети обслуживания MasterCard.

В программе MasterCard Working in Europe есть такие услуги, как расширенная гарантия, юридическое обеспечение и помощь в дороге. К примеру, MasterCard Europe заключила договор с American Airlines об исключительных скидках для своих клиентов, в частности, о специальных предложениях типа «покупаете один билет — второй получаете бесплатно», бесплатном повышении класса перелета, договор с сетью бизнес-центров Regus о скидках на аренду переговорных комнат и соглашений с целым рядом других компаний, предоставляющих услуги для бизнесменов. Для отдельных финансовых организаций — членов системы MasterCard Europe предоставляет также поддержку в виде дополнительных консалтинговых услуг.

Модификации данной программы рассчитаны на ее применение с учетом конкретных потребностей стран, в которых работают региональные компании MasterCard. Так, в Соединенных Штатах Америки действует программа MasterCard Working for Business, которая предоставляет набор индивидуальных решений и средств, удовлетворяющих потребности как новых, так и давно действующих предприятий..

Согласно исследованию, проведенному компанией MasterCard, 75 % предпринимателей в сфере малого бизнеса, которые пользуются кредитными картами, сильно заинтересованы в программах ведущих торговых сетей, позволяющих им экономить средства. Для данной группы клиентов MasterCard Worldwide объявила о запуске новой программы MasterCard easy savings, ориентированной на держателей корпоративных кредитных и именных дебетовых карт MasterCard BusinessCard в США. Программа, в которой принимают участие авиакомпании, гостиницы, рестораны, туристические агентства и др., предлагает предприятиям малого бизнеса простой способ экономии расходов при оплате покупок кредитной или дебетовой картой с личной подписью владельца MasterCard. В рамках программы MasterCard easy savings предприятия малого бизнеса могут автоматически получать скидки в ряде таких компаний, как Adminstaff, Avis, Budget, DHL, HRTools.com, Maggiano's Little Italy, Midwest Airlines, Mimeo.com, SurePayroll, Website Pros и Wyndham Hotels and Resorts.

Для крупных корпоративных клиентов (транснациональных корпораций) MasterCard предлагает глобальную программу MasterCard multinational corporate program. Эта программа предоставляет в глобальном объеме однотипные решение для обеспечения подробными отчетами о проводимых транзакциях по корпоративным картам организациям, даже если их офисы расположены в разных странах и они обслуживаются в нескольких банках.

Программы выпуска ко-брендинговых и клубных карт

Участники платежной системы MasterCard активно развивают кобрэндиговые карточные проекты с ведущими мировыми и национальными корпорациями. Партнерами банков-участников системы являются такие известные компании, как FinnAir, KLM, Lufthansa (пассажирские авиаперевозки), Mercedes-Benz, компании по прокату автомобилей Hertz и Avis, сети отелей и крупные торговые предприятия. На протяжении последних лет российских проекта MasterCard-Аэро-флот-Альфа-Банк и Ситибанк-Мегафон-MasterCard были удостоены престижной международной премии за лучший партнерский проект Best Partners of the Year, в которой традиционно принимают участие ведущие мировые банки и компании.

В программах клубных карт участники платежной системы выпускают карты MasterCard для некоммерческих организаций — благотворительных и некоммерческих организаций, научных ассоциаций, спортивных клубов.

Чиповые продукты MasterCard

MasterCard ведет активную работу над реализацией программ чиповой технологии банковских карт. Подход MasterCard к замене карт с магнитной полосой на чиповые базируется на следующих условиях:

• снижение возможностей для подделок чиповых карт в сравнении с картами с магнитной полосой;

• уменьшение расходов, связанных с процессом обработки транзакций по чиповым картам, связанное с возросшей безопасностью использования off-line режима;

• рост эффективности управления кредитными рисками;

• применение нескольких различных приложений на чиповых картах, в том числе и не финансового характера.

В рамках реализации своих программ MasterCard продвигает технологию MasterCard PreAuthorized Debit (MPAD) на базе своего EMV-приложения M/Chip4. Данный продукт сочетает в себе преимущества международной карты и электронного кошелька. Однако в отличие от обычного электронного кошелька на карту с M/Chip4 загружаются не деньги, а расходные лимиты. И клиент получает возможность пользования общим объемом доступных средств: можно провести операцию, используя одновременно и доступный баланс счета, и расходный лимит по карте.

Карта сохраняет итог последних офлайн-транзакций, а при очередной онлайн-операции происходит синхронизация доступного баланса по счету с суммами, потраченными в офлайне. При этом на POS-терминалах прописывается лимит офлайн-транзакций, и при превышении такой суммы, запрашивается авторизация. Такое решение позволяет автоматически восстановить офлайн-лимит по карте без дополнительных затрат.

Продукт ориентирован на реализацию схемы предавторизационного дебета на основе технологий, исключающих риск возникновения овердрафта при проведении транзакций в режиме офлайн.

Бесконтактные платежи

Наиболее перспективной на сегодня в MasterCard считается технология PayPass. Она представляет из себя технологию, основанную на стандарте ISO 14 443 и позволяющую обмениваться информацией с устройствами бесконтактным способом.

Продукт ориентирован на использование в предприятиях розничной торговли, где фактор времени играет определяющую роль: в ресторанах и пунктах питания быстрого обслуживания, транспортной оплате, сетях АЗС.

Технология PayPass может быть воплощена несколькими способами. Карты PayPass включают традиционную магнитную ленту, поэтому могут использоваться как обычные карты в любой точке мира, где принимаются карты MasterCard. В Европе и странах Азиатско-Тихоокеанского региона, где преобладают чиповые EMV-карты, решение OneSmart PayPass™ на одном чипе совмещает в себе контактный и бесконтактный интерфейсы. Кроме этого технология PayPass может быть использована в большом количестве мобильных устройств, например в мобильном телефоне, в удобном брелоке для ключей или браслете часов.

Процесс оплаты происходит таким образом, что потребителю достаточно просто прикоснуться своей картой Aduno Group MasterCard, оборудованной технологией PayPass, к специальному считывающему устройству, и оплата совершена!

По результатам тестирования продукта в США, которое проводились в штате Орландо (было эмитировано 15 000 карт, задействовано 60 предприятий ТСП, в том числе рестораны McDonalds), MasterCard принял решение о крупномасштабном внедрении продукта с PayPass с начала 2005 г. На данный момент успешно действует несколько программ на основе PayPass, запущенных в тринадцати странах мира. О запуске проектов, связанных с внедрением технологии PayPass в разное время уже успели объявить США, Канада, Великобритания, Япония, Корея, Китай, Таиланд, Турция, Ливан, Малайзия, Австралия, Тайвань и на Филиппины.

По данным компании MasterCard на конец первого квартала 2007 г. выпущено более 14 млн карт MasterCard PayPass и устройств, которые принимаются более чем в 51 000 торговых точек по всему миру, включая McDonald’s, Starbucks, 7 Eleven, CVS, Duane Reade, Sheetz и Regal Entertainment Group. Технология также доказала свою популярность среди любителей спорта, и сейчас MasterCard PayPass принимается на многих стадионах Высшей лиги бейсбола и Национальной футбольной лиги, а также на многочисленных матчах по гольфу.

PayPass представляет собой удобную альтернативу наличности, позволяющую быстро, безопасно и просто осуществлять мелкие ежедневные покупки. Совершая покупку на общую сумму до 25 долл. США потребителям не придется мучиться с купюрами и монетами, а также не нужно будет проводить карту через ридер или подписывать чеки (однако, для осуществления покупки на сумму, превышающую 25 долл. США, ввод PIN и подпись требоваться будет). Для осуществления транзакции потребителю достаточно просто коснуться картой или мобильным устройством, поддерживающим технологию PayPass, специально оборудованного терминала.

Совокупный объем эмиссии чиповых карт, выпущенных банками-участниками платежной системы MasterCard в мире, по итогам 1-го полугодия 2007 г., превысил 261 млн. Порядка 6,3 млн POS-терминалов по всему миру принимают EMV-карты. В результате наблюдаемого роста чиповых карт системы MasterCard и числа терминалов, принимающих такие карты, создана инфраструктура, способствующая дальнейшему увеличению количества транзакций. Переход к чип-технологиям поддерживает специализированная программа внедрения чипов MasterCard M/Chip Deployment. Эта программа — основа зонтичной чип-программы OneSMART MasterCard, которая поддерживает аспекты перехода к чип-технологиям по трем направлениям: развитие продуктового ряда, техническая поддержка перехода к чип-технологиям и сотрудничество с вендорами.

Использование карт в среде электронной торговли

В качестве приоритетных задач настоящего времени для любой современной платежной системы, в том числе и MasterCard, является создание и поддержание условий для безопасных платежей в глобальной сети Интернет.

Для этих целей MasterCard использует стандарт SET (Secure electronic transactions)^[220], обеспечивающий возможность применения карт с магнитной полосой платежной системы для осуществления безрисковых транзакций в электронной коммерции.

В целях снижения рисков при совершении транзакций в среде Интернет MasterCard реализует платежное приложение SPA (Secure Payment Application). Данная система предназначена для аутентификации держателей карт при онлайн-платежах. SPA генерирует уникальный идентификационный номер транзакции при каждой онлайн-операции держателя карты, используя специальное приложение SPA-wallet на сервере. Этот номер основывается на специальном 32-значном коде, который связывает данные о держателе карты, торговой точке, размере платежа и специфические элементы совершаемой транзакции. Код использует UCAF (Universal Cardholder Authentication Field) — Универсальное поле для аутентификации держателя карты. USAF представляет собой скрытое поле на сайте торговой точки, предназначенное для сбора и передачи аутентификационных данных покупателя, которую сгенерировал SPA. Приложение работает со стандартными данными: имя держателя и пароль, а также с чиповыми картами, цифровыми сертификатами, биометрическими и иными системами контроля.

В 2007 г. платежная система MasterCard представила рынку новое решение Product Graduation, позволяющее выпускать для физических лиц сразу несколько различных карт, имеющих один общий 16-значный номер. Кроме общего номера, у таких карт может быть и общий банк-эмитент. Такой единый номер для разных карт может быть особенно полезен держателю карт в случае, если он проводит с помощью разных карт большое число всевозможных платежей. Прежде всего это касается интернет-транзакций по таким картам. Поскольку 16-значный номер карты является ключевым параметром идентификации плательщика, новое решение MasterCard позволяет не только облегчить автоматизацию распознавания держателя карты, но и значительно сокращает число случаев отказа в совершении платежа.

Для обеспечения безопасности электронной коммерции при онлайновых расчетах и обеспечения дополнительных гарантий получения возмещения интернет-магазинами служит многоцелевая программа MasterCard secure code (MCSC), о запуске которой с января 2006 г. объявила MasterCard. MCSC использует для этого механизм Универсального поля аутентификации держателя карты (UCAF). Посредством использования скрытых полей и программ, устанавливаемых на сайтах интернет-магазинов, а также подтверждений данных по клиенту, получаемых от банков-эмитентов, MCSC позволяет с высокой достоверностью подтверждать факт совершения операции действительным держателем карты.

В качестве оналайновых программ аутентификации могут быть использованы;

• программа аутентификации SPA,(реализовано для установки на компьютере клиента);

• программа аутентификации с использованием чиповой карты (может быть исполнена как с использованием автономных карт-ридеров, так и подключенных к персональному компьютеру);

• программа аутентификации на базе стандарта 3-D Secure, которая происходит без участия держателя карты и применяется эмитентами, которые используют системы безопасности, не требующие загрузки соответствующих программ в клиентские персональные компьютеры.

В начале 2007 г. в программе MasterCard Secure Code принимали участие свыше 3000 финансовых учреждений и более 80 000 продавцов со всего мира. На сегодняшний день стандарт поддерживают также American Express, Discover/Novus, Diners Club, JCB.

Технологии предупреждения и борьбы с мошенничеством

В качестве эффективного инструмента мониторинга данных MasterCard применяется продукт Aristion, который обрабатывает неограниченное число условий, объединяет их по классам и вырабатывает единый критерий поиска, который, в свою очередь, выдвигает на первый план специфические образцы. К примеру, можно выявлять карту, которая в течение короткого промежутка времени была представлена к оплате в нескольких магазинах, расположенных в разных странах или регионах.

Задействовав функционал Aristion в анализе данных и мониторинге, банки-участники платежной системы могут превратить систему сообщений в эффективную коммуникационную услугу. Таким образом, держателям карт MasterCard может быть предложено подписаться на рассылку специализированных электронных писем или SMS-сообщений.

К стандартному набору этого продукта регулярно добавляются встроенные приложения, которые позволяют эффективно решать задачи отслеживания процесса мошенничества на различных стадиях и его предотвращения.

В сентябре 2006 г. American Express, Discover Financial Services, JCB, MasterCard Worldwide и VISA объявили о создании независимого совета для координации работы по развитию Стандарта безопасности данных индустрии платежных карт PCI (Payment Card Industry). Независимый совет был создан с целью усовершенствования защиты данных транзакций. Создание Совета по стандартам безопасности PCI стало важным этапом в деятельности платежных систем по защите персональных данных в мировом масштабе. Повышение уровня защиты от мошенничества и кражи данных сможет принести очевидную пользу более чем миллиарду держателей карт по всему миру. Совет будет действовать как консультационная группа и осуществлять общую разработку стандартов безопасности PCI. Новый стандарт направлен на определение уровня безопасности, а также формирование рекомендаций для торгово-сервисных предприятий и производителей, какие действия необходимо предпринять для повышения уровня защиты используемого программного обеспечения. Эта инициатива станет основой для дальнейшей унификации PCI. Однако каждая платежная система по-прежнему будет нести ответственность за внедрение собственных стандартизированных программ.

Система безналичных переводов MasterCard

Летом 2003 г. компания MasterCard анонсировала программу MasterCard MoneySend — программу безналичных расчетов между физическими лицами. Реализация данной программы является первым этапом создания новой формы Р2Р-сервиса. MoneySend представляет из себя хостинговый сервис, который предлагается совместно с компаниями-партнерами Magex и Paybox. Основой служит существующая сеть MasterCard, крупнейшая из имеющихся в Европе сетей Р2Р-сервиса.

На первоначальном этапе в рамках новой программы держателям европейских карт MasterCard и Maestro была предоставлена возможность перевода средств на карты других держателей карт платежной системы MasterCard.

Для проведения перевода отправителю следует выполнить следующие процедуры:

• отправителю надо зарегистрироваться в онлайновой системе банка-эмитента с указанием имени, адреса электронной почты (номера мобильного телефона) получателя перевода, суммы перевода, указать номер своей карты, с которой будут списаны денежные средства;

• отправить получателю перевода электронное письмо или СМС-сообщение с уведомлением о переводе (сообщение отправляется в произвольной форме);

• для получения перевода получателю следует зарегистрироваться в онлайновой системе своего банка-эмитента с указанием номера карты, на которую будет зачислен перевод.

После этого банк отправителя и банк получателя осуществляют проверку идентификационных данных держателей карт и дают санкцию на проведение перевода. Денежные средства переводятся в течении 24 часов после получения такой санкции от обоих банков.

В развитие этой услуги пользователям предоставляются дополнительные сервисы: переводы средств за рубеж, оплата гостиниц, покупки товаров у частных лиц на онлайновых аукционах. Потенциально, система MoneySend может быть интегрирована в банковские электронные сервисы (системы услуг банкоматных сетей, мобильного или электронного банкинга).

Весной 2007 г. ассоциация операторов мобильной связи GSMA, объединяющая операторов мобильных телефонов стандарта GSM, и платежная система MasterCard, объявили о запуске программы, позволяющей осуществлять денежные переводы через сотовый телефон. Новая технология призвана упростить отправку денег и вчетверо увеличить мировой объем денежных переводов к 2012 г… Абоненты смогут перечислять деньги со своих мобильных счетов, просто послав в сервисном сообщении (СМС) на сервер MasterCard номер телефона и банковского счета получателя. Снять переведенную сумму можно будет в банке или банкомате с пластиковой карты MasterCard.

Отправителю необязательно будет посещать банк. На первом этапе программы он сможет переводить с помощью телефона те деньги, которые есть на его банковском или карточном счете. Но затем достаточно будет тех средств, которые находятся на абонентском счете оператора. Необходимую сумму нужно будет отправить на номер в другой стране, о поступлении денег получатель узнает, получив обычное текстовое сообщение. Деньги будут поступать на карты MasterCard. Их можно будет как снимать наличными, так и использовать для оплаты покупок в магазинах по картам.

Ожидается, что в ближайшее время MasterCard и более чем два десятка операторов мобильной связи с совокупной клиентской базой 600 млн в 100 странах мира (в том числе — крупнейший международный оператор мобильной связи Vodafone, индийский Bharti Airtel, египетский Orascom Telecom, Cingular (США), Telecom Italia, международный MTN и Turkcell) начнут испытывать систему международных денежных переводов (данный проект ориентирован прежде всего на работающих в развитых странах мигрантов, которые только в 2006 г. отправили домой в общей сложности 200 млрд долл.).

MasterCard в России

Можно считать, что история бизнеса MasterCard в России (точнее, Europay International, в настоящее время одно из его региональных отделений) начало с начала 90-х годов прошлого столетия. Одними из первых банков, получившими тогда членство в ассоциации, были Кредо Банк (декабрь 1990 г.), ДиалогБанк (декабрь 1991 г.), Мост-Банк (март 1992 г.). Первым российским банком, объявившим об эмиссии карточек «Еврокард/Мастеркард», в 1992 г. стал Мост-банк.

Офис компании MasterCard был открыт в Москве в 1997 г. как представительство компании Europay International. Примерно в то же время был создан совет Ассоциации российских банков — членов Europay (АРЧЕ).

В 2004 г. MasterCard были сертифицированы на производство пластиковых карт этой международной системы российские фирмы «Розан файнэнс» (г. Москва) и ЗАО «НоваКард» (г. Нижний Новгород). Компания «ОРГА ЗЕЛЕНОГРАД» (г. Зеленоград) получила сертификат на соответствие международным нормам и стандартам по проведению процессов имплантации модулей и персонализации банковских карт с магнитной полосой и чипом.

Важной вехой в дальнейшем развитии MasterCard в России является и то, что осенью 2004 г. АРЧЕ вступила на правах Principle Member в MasterCard. Как считает руководство Ассоциации, в первую очередь это представляет интерес для целого ряда средних и мелких банков (особенно региональных), которые не имея потенциальных возможностей становиться принципиальными членами платежной системы получили «технологическую платформу для выпуска международных продуктов MasterCard с приемлемой эффективностью». На сегодняшний день членами АРЧЕ являются 96 организаций, включая MasterCard Europe sprl.

В числе наиболее интересных и перспективных проектов следует упомянуть эмиссию кобрендиговых карт «MasterCard-Золотая Корона». Эту программу совместно зарегистрировали в платежной системе MasterCard Ассоциация российских членов Europay и платежная система «Золотая Корона». В рамках этой программы банки-аффилиаты АРЧЕ смогут выпускать карты MasterCard и Maestro, на лицевой стороне которых будут присутствовать логотипы платежной системы MasterCard и Золотой Короны. Новые карты будут иметь магнитную полосу и совмещать платежные приложения обеих платежных систем.

В 2005 г. MasterCard сделала ставку на продвижение кредитных карт, в связи с чем весной того же года стартовала продолжительная маркетинговая кампания, направленная на усиление бренда MasterCard в сегменте кредитных карт. Данная компания состояла из множества элементов (PR, BTL, рекламу в прессе), имела ярко выраженную образовательную ориентированность и была нацелена как на работу с банками-партнерами, так и с конечными потребителями.

В 2006 г. компания объявила о создании российского регионального клуба MasterCard OneSmart, являющегося платформой для обмена передовым опытом в области использования продуктов OneSmart™ и возможностей для развития бизнеса, открывающихся за счет перехода на новые, инновационные технологии.

В том же 2006 г. ведущие позиции компании в области высокотехнологичных платежных решений еще более укрепились благодаря запуску первой в Европе программы социальной карты, реализованной на базе EMV-чипа совместно с Финансовой корпорацией «УРАЛСИБ». Эта карта выполняет не только функцию платежного инструмента, но и позволяет оптимизировать распределение средств и доступ к социальным льготам. Карта ориентирована на студентов, пенсионеров, военнослужащих, сотрудников государственных учреждений и дает возможность держателю пользоваться социальными пособиями и льготами, такими как бесплатный проезд на общественном транспорте, скидки на лекарства и электроэнергию.

С момента открытия российского представительства, карты MasterCard получили широкую сеть приема и инфраструктуру обслуживания по всей стране, а дебетовый бренд Maestro превратился в одну из самых распространенную банковскую карту в России.

Общее количество банков-участников платежной системы MasterCard в России сейчас превышает 400 банков.

Актуальные тенденции развития платежных систем — мировой опыт

История международного рынка пластиковых банковских карт насчитывает уже полвека, однако при всей привычности и кажущейся сформированное™ этого сегмента финансовой сферы в настоящий момент она находится на пороге глобальной трансформации. Источником изменений является масса причин, начиная от действий отдельных игроков «пластикового» рынка и заканчивая глобальными экономическими процессами, такими, как кризис ликвидности в США и происходящее в мире смещение полюсов экономического влияния. При этом можно выделить три основополагающих момента, имеющих наибольшую важность в контексте происходящих изменений:

• доминирующее положение платежных систем VISA и MasterCard на рынке и растущая неудовлетворенность развиваемой ими модели бизнеса;

• актуализация в ведущих мировых экономиках вопроса перехода от свободного рыночного регулирования отношений игроков рынка пластиковых карт к законодательному регламентированию;

• переосмысление роли и трансформация национальных платежных систем.

Существующая модель рынка пластиковых банковских карт и монополия Visa и MasterCard

Исторически текущая инфраструктура мирового рынка платежных банковских карт сформировалась и в наибольшей степени определяется двумя международными платежными системами — VISA^[221] и MasterCard^[222]. Данные системы американского происхождения одними из первых сумели достичь интернационального распространения, и по оценкам экспертов контролируют в настоящий момент около 80 % мирового рынка пластиковых карт.^[223] Вследствие этого, модель, лежащая в основе систем VISA и MasterCard, стала фактически стандартом для всей отрасли. Данная модель с одной стороны является регулятором отрасли, жестко регламентируя взаимоотношения участников системы, с другой стороны, по мнению экспертов она служит стимулом для формирования таких отношений и доминирования таких карточных продуктов, которые бы обеспечивали маркетинговое преимущество для VISA и MasterCard.

В основе модели Visa и MasterCard лежат следующие базовые правила, распространяющиеся на всех членов системы:

• обязательная комиссия эмитента (interchange fee) — минимальный уровень комиссии за обслуживание карт платежной системы, устанавливаемый предприятиям розничного обслуживания в пользу платежной системы и банков-эмитентов при проведении транзакций по банковским картам;

• правило приема участником всех карт платежной системы независимо от типа карты, суммы транзакции и прочих условий (honor-all-cards);

правило единой цены на товары и услуги в розничных предприятиях вне зависимости от способа оплаты — наличными или по карте (no-charging rule).

Первоначально данные правила должны были обеспечивать риски и издержки эмитентов и эквайреров на эмиссию и обслуживание карт при слабом на тот момент развитии инфраструктуры электронных межбанковских коммуникаций и низкой безопасности оффлайновых транзакций по банковским картам, а также служить источником развития безналичных платежей. На нынешнем этапе, когда безналичный оборот достиг необходимой критической массы и стоимость обеспечения безопасности транзакций не настолько высока, данные правила являются в аргументации представителей платежных систем фактором, обеспечивающим стабильность международной системы платежей по банковским картам, поскольку обеспечивают одинаково выгодные условия для систем, банков-участников, розничных предприятий и потребителей. Потребители и розничные предприятия получают благодаря единым правилам доступный, широко распространенный, удобный и безопасный инструмент безналичных платежей, а банки и платежные системы имеют возможность покрывать собственные издержки и риски по обслуживанию банковских карт. Кроме того, как указывают представители платежных систем, существуют внешние эффекты функционирования системы в нынешнем виде, напрямую не выводимые из деятельности систем. К примеру, действующие уровни комиссий эмитента оказывают благоприятное воздействие не только на банковский (финансовый) сектор, но и на развитие экономики в целом, вызывая увеличение объема промышленного производства и потребления.

Однако массовая критика, а также судебные иски и антимонопольные разбирательства, адресованные деятельности MasterCard и VISA в последнее десятилетие со стороны различных общественных и промышленных объединений, антимонопольных властей многих стран и т. п., демонстрируют, что эффективность описанной модели и доводы платежных систем являются спорными.

Аргументация против указанных выше правил платежных систем сводится к тому, что принятые в платежных системах правила служат не указанным целям повышения эффективности, а для создания маркетинговых преимуществ VISA и MasterCard, и в итоге являются не источником развития безналичных платежей, а напротив, их тормозом. Кроме того в ряде стран функционирование данных правил входит в противоречие с антимонопольным законодательством, т. е. является незаконным.

В частности, критике подвергаются завышенные и постоянно растущие комиссии эмитента, предназначенных по заверениям представителей платежных систем для обеспечения безопасности транзакций. По оценкам экспертов на обеспечение безопасности транзакций уходит только незначительная часть собираемых системами комиссий эмитента. Большая же часть уходит на маркетинговые программы продвижения продуктов платежных систем и выплаты акционерам и менеджменту систем.

Как указывает д-р Алан Франкель в исследовании рынка платежных систем Австралии, «убедительных свидетельств того, что межбанковские комиссии играют существенную роль, или того, что способ, которым они используются в системах платежей по картам, способствует эффективности или выгоден для общественности, не имеется»^[224].

В любой иной сфере с ростом числа пользователей услуги наблюдается сокращение себестоимости — за счет экономии, обусловленной ростом масштабов — и, вследствие конкуренции, сокращение стоимости услуги для потребителей. «Подобная ситуация — обычное дело на многих других рынках. Например, после широкого распространения Интернет-технологий потребители, покупающие авиабилеты с использованием веб-сайта авиалинии, обычно платят меньшую цену, чем потребители, покупающие билеты у авиаагентов, взимающих отдельную плату за обслуживание для покрытия своих издержек»^[225] (А. Франкель). Комиссии эмитента, однако, не сокращаются, а ежегодно увеличиваются. Тем самым рынок пластиковых карт демонстрирует отсутствие прямой конкуренции между платежными системами, и, соответственно, отсутствие конкурентного механизма ценообразования в области комиссий эмитента. Действительно, большинство банковских организаций и ритейлеров из соображений конкуренции вынуждены обслуживать карты всех наиболее распространенных платежных систем (в первую очередь VISA и MasterCard), соответственно последние не ощущают необходимость уменьшать стоимость обслуживания в целях борьбы за расширение присутствия на рынке. «Огромное большинство торговцев не имеет иного выбора, кроме как принимать к оплате эти карты. Это подтверждает недавнее исследование Федерального резервного банка Канзаса, в соответствии с которым продавцы просто не могут отказать в приеме карт Visa и MasterCard, невзирая на уровень карточных сборов»^[226] (М. Дункан) (рис. 1).

К выводу об отсутствии конкуренции пришла в частности Еврокомиссия в ходе расследования деятельности платежных систем в 2006 г. Комиссар по вопросам конкуренции Нелли Крус заявила, что подтверждением слабой конкуренции является также немотивированная разница в размерах комиссий в разных странах Евросоюза. По подсчетам комиссии размеры платежей эмитента в разных странах ЕС в платежной системе Visa могут различаться в 5 раз, а у MasterCard — в 6,5 раза^[227].

Согласно выводам Еврокомиссии, комиссии эмитента не соответствуют антимонопольному законодательству Евросоюза. Как заявила комиссар Нелли Крус, комиссии эмитента фактически налагаются на конечных потребителей, поскольку ритейлеры включают издержки на обслуживание банковских карт в розничные цены товаров^[228]. В среднем по подсчетам Еврокомиссии платеж по карте приводит к увеличению стоимости покупки на 2,5 % у ритейлеров на территории Евросоюза. Кроме того, комиссии эмитента нарушают антимонопольное законодательство в области мелкого и среднего бизнеса. По подсчетам Еврокомиссии в Европе ритейлеры данной группы вынуждены оплачивать сборы за использование пластиковых карт до 70 % более высокие, чем крупные предприятия^[229].

Представители национальных ассоциаций ритейлеров и производителей в США в своих выступлениях против правил международных платежных систем занимают еще более жесткую позицию. Мэллори Дункан, старший вице-президент и генеральный консультант Национальной федерации ритейлеров США, на одном из процессов по иску к MasterCard и Visa: «Поскольку эти коллективно установленные сборы перекладываются на продавцов банками, которые обрабатывают их сделки, продавцы неизбежно должны учитывать это при определении цены продаваемых товаров и услуг. В результате даже потребители, оплачивающие покупки чеками и наличными, субсидируют маркетинговую деятельность банков-эмитентов. Результатом является инфляционный налог на продажи, взимаемый со всех американцев. На протяжении многих лет потребители и потребительские ассоциации поднимали вопрос недобросовестной практики со стороны карточных компаний. Но базовым источником финансирования маркетинговых компаний, завлекающих потребителей в такую сомнительную ситуацию, являются именно комиссии эмитента».

Согласно выводам Дэвида Балто, руководителя Комитета по политике и экспертизе Федеральной торговой комиссии США, в структуре рынка банковских карт преобладают продукты, комиссия эмитента которых наиболее высока. Такая ситуация, по мнению Балто, искусственно стимулируется платежными системами с помощью низких тарифов для физических лиц и прочих инструментов продвижения, позиционирующих данные высокостоимостные в обслуживании продукты как якобы более дешевые для потребителей. Такое положение не выгодно ритейлерам, которые согласно правилам платежных систем обязаны принимать к обслуживанию карты всех типов своей платежной системы. Как указывает Мэллори Дункан, «правила Visa и MasterCard о карточных сборах искажают выбор потребителя, лишая его ценовых сигналов, необходимых для рыночного сдерживания размеров этих сборов; потребитель считает, что использование карты бесплатно (или даже приносит выгоду в виде разных бонусных программ), хотя это заставляет всех нас платить больше практически за все, что мы покупаем… то, что получает потребитель в виде этих «премий», намного меньше суммы карточного сбора, оплачиваемого им; в результате эти сборы перекладываются на потребителей и продавцов в виде скрытого обременения»^[230].

В США крупные ритейлеры, к примеру Wal-Mart, а также различные общественные и промышленные объединения, к примеру Merchants Payments Coalition — коалиция ведущих национальных ритейлеров, общественных организаций и комитетов США, активно борются с правилами обязательного приема всех карт. «Согласованное установление карточных сборов компаниями Visa и MasterCard представляет собой постоянное нарушение антитрестовского законодательства, которое обходится торговцам и их клиентам — американским потребителям — в десятки миллиардов долларов в год»^[231] (М. Дункан).

Опыт исследования работы и правил международных платежных систем в Австралии (данная страна была одной из первых, где этот вопрос получил широкий общественный резонанс), привел исследователей к мнению, что комиссии эмитента могут оказывать негативное влияние не просто на отдельных ритейлеров и потребителей, но и на экономику в целом. В итоге это стало одним из существенных аргументов в пользу сокращения комиссий эмитента в Австралии. Согласно выводам исследования, комиссии эмитента приводят к повышению стоимости товаров и услуг, причем особенно сильно влияние в низкомаржинальной группе товаров повседневного спроса, где размер комиссии превышает изначальную наценку ритейлера. Таким образом, формируется дополнительная инфляционная нагрузка на экономику.

«Снижения цен, как ожидается, распространятся на всю розничную экономику, и эти небольшие (но по совокупности значительные) изменения в издержках и цене, как ожидается, в макроэкономических данных будут заслонены обычными месячными колебаниями розничных цен, что затруднит статистическое обнаружение ожидаемых ценовых последствий. Тот факт, что эконометрически эти ценовые последствия для всей экономики продемонстрировать сложно, не означает, что они не существуют. MasterCard неправильно утверждает, что сложность в измерении относительно небольших снижений цен является доказательством их отсутствия»^[232] (А. Френкель).

Одним из важных и широко обсуждаемых в настоящее время моментов является также тот факт, что MasterCard является публичной акционерной компанией, а VISA намеревается в 2008 г. провести первичное размещение акций. По мнению критиков это решение двух компаний, совместно контролирующих 80 % «пластикового» рынка, существенно повышает риски системы карточных платежей. С одной стороны, акционерная компания в отличие от отраслевой ассоциации нацелена в своей деятельности в первую очередь на увеличение прибыльности, а не решение проблем отрасли. С другой стороны, любая акционерная компания несет в себе риск банкротства при потере или сокращении доходности. В случае с системообразующими компаниями, каковыми являются Visa и MasterCard, подобные проблемы одной из компаний рискуют привести к кризису всей системы в целом.

Одним из самых существенных аргументов против правил и комиссий модели VISA и MasterCard являются примеры успешного существования платежных систем без комиссий эмитента, либо не вводящих обязательного приема всех видов карт, либо не требующих обязательной единой цены вне зависимости от способа оплаты. Такие системы существуют в Канаде, ряде стран Европы, по подобным правилам вынуждены работать и сами VISA и MasterCard в Австралии и Мексике. При этом ни в одной из указанных стран не наблюдается кризисов платежных карточных систем или розничных безналичных платежей.

Вопросы регулирования правил платежных систем

До недавнего времени деятельность платежных систем в плане установления правил и комиссий для участников систем фактически не регламентировалась со стороны государственных регулирующих органов, бывла отдана на откуп свободному рыночному регулированию. Однако с достижением пластиковыми картами значимости, сопоставимой с наличными деньгами, в качестве платежного инструмента, необходимость подобного регламентирования со стороны государства становится все более очевидной. Публичное обсуждение вопроса межбанковских комиссий, установленных правил в международных платежных системах, необходимости их государственного регулирования началось в 90-х годах XX в. При этом подавляющее количество претензий, исков и судебных разбирательств связаны с платежными системами VISA и MasterCard, поскольку, как показано выше, эти две системы фактически монополизировали мировой рынок розничных финансовых услуг и установили на нем собственные правила игры.

Одна из первых успешных попыток государственного регулирования деятельности международных платежных систем на национальном рынке была предпринята в Австралии. По инициативе Резервного банка и антимонопольных органов Австралии было проведено исследование деятельности платежных систем. В итоге в Австралии на законодательном уровне были отменены правила неизменной цены на товары (услуги) вне зависимости от способа оплаты. VISA и MasterCard (вынужденно, в соответствии с решениями регулирующих органов), а вслед за ними в результате новой рыночной ситуации American Express и внутренние платежные системы снизили ставки комиссий эмитента, а также опубликовали средние размеры этих ставок. Также было предложено отказаться от правила, заставляющего эквайрера принимать все карты поддерживаемой платежной системы.

Согласно отчетам Резервного банка Австралии^[233], наблюдается положительный эффект от проводимых реформ, резко отличный от пессимистичных прогнозов представителей платежных систем:

• размеры комиссий за использование различных платежных инструментов стали более соответствующими издержкам на их обслуживание;

• появилась возможность выявления и адресной работы с компаниями, нарушающими антимонопольное законодательство;

• был облегчен доступ к участию в платежных системах, повысилась прозрачность платежных систем;

• банки компенсировали примерно 30–40 % от потери комиссия эмитента за счет повышения сборов непосредственно с держателей карт;

• темпы роста эмиссии карт при этом не только не сократились, а продолжили расти даже чуть более высокими темпами;

• трансформировался рынок кредитных карт, массовое распространение получили «револьверные» кредитные карты, банки стали нацелены на поощрение покупателей как можно чаще рассчитываться по картам (до реформ банкам были выгодны и они стимулировали безналичные расчеты на крупные суммы), за счет обострившейся конкуренции между банками появились новые услуги и предложения для держателей карт.

«Утверждения, что реформы РБА межбанковских комиссий приведут к катастрофе, оказались ошибочными. Платежные системы продолжают хорошо функционировать, эмитенты по-прежнему эмитируют кредитные карты, потребители продолжают ими пользоваться, а ритейлеры продолжают принимать их. Основное отличие в том, что нетто-издержки принятия платежей кредитными картами в Австралии уменьшились и продолжают уменьшаться (в процентах к базе продаж)»^[234] (А. Франкель).

В Израиле в 2006 г. было достигнуто соглашение между антимонопольными органами и банками страны о снижении к 2012 г. комиссий эмитента с 1,25 % до 0,875 %.

Комиссия по коммерции Новой Зеландии инициировала в 2007 г. судебный процесс против систем VISA и MasterCard и их участников по факту искусственного завышения цен при установке комиссий эмитента.

В Польше в 2007 г. Комиссия по антимонопольной политике и защите потребителей постановила признать нелегальными и отменить межбанковские комиссии между системами Visa и MasterCard и банками страны.

Многочисленные расследования и судебные процессы в отношении VISA и MasterCard проводятся и на их родине, в США. Инициаторами данных процессов выступают различные общественные и профессиональные организации, а также крупные ритейлеры.

В частности, одним из самых известных является процесс сети Wal-Mart против MasterCard и Visa против завышенных тарифов на обслуживание карт, а затем бойкот Wal-Mart и рядом других ритейлеров дебетовых карт MasterCard.

Рассматривалось и было выиграно также дело в отношении нарушения VISA и MasterCard антимонопольного законодательства: на территории США VISA и MasterCard устанавливали правила для членов собственной сети, согласно которым они не могли эмитировать карты других платежных систем.

Американские торговые компании достаточно последовательно уже на протяжении ряда лет ведут борьбу против межбанковских комиссий. Так, например, организация Merchants Payments Coalition (MPC) в конце 2006 г. опубликовала доклад, посвященный проблемам межбанковских комиссий, которые взимают системы VISA и MasterCard, а летом 2007 г. выступила с широкой рекламно-информационной кампанией, нацеленной на пересмотр сложившегося порядка вещей. Согласно исследованиям MPC, платежные системы и банки лишь 13 % полученных от межбанковских комиссий доходов, тратят непосредственно на нужды процессинга транзакций. Львиная доля вырученных средств уходит на маркетинговые кампании и выплаты менеджменту и акционерам.

На протяжении последних нескольких лет неоднократно проводились и проводятся слушания в Сенате по вопросам завышенных тарифов на комиссии эмитента. В июле 2007 г. состоялись слушания по вопросам карточных сборов в Конгрессе США. В рамках слушаний М. Дункан, вопрос карточных сборов назван одной из важнейших проблем, когда-либо встававших перед торговым сообществом^[235].

Позитивный опыт снижения ставок комиссий эмитента имеется также у Мексики. Центральный Банк Мексики выступил инициатором создания национальной банковской коалиции для принятия совместных правил по унификации работы платежных систем внутри страны. В результате ведущие банки страны разработали и приняли в 2006 году совместное соглашение по сокращению комиссий эмитента, более гибкому применению правила обязательного приема всех видов карт платежной системы (ритейлеры получили право выбирать, какого типа карты они будут обслуживать — дебетовые, кредитные, либо оба типа).

В Европейском Союзе Еврокомиссия в декабре 2007 г. приняла постановление о запрещении комиссии эмитента внутри Европейской экономической зоны в системе MasterCard по платежным картам MasterCard и Maestro.

Данное решение — это один из результатов в цепочке целого ряда последовательных действий в отношении устранения монопольного поведения и монопольного присутствия на объединенном европейском рынке систем VISA и MasterCard.

В 2002 г. было принято соглашение между Европейской комиссией и VISA о сокращении до декабря 2007 г. зарубежных комиссий эмитента. В настоящий момент Европейская комиссия проводит новое расследование в отношении деятельности VISA и MasterCard. В начале 2007 г. Европейская Комиссия опубликовала доклад с оценкой комиссионных издержек, возникающих при использовании пластиковых карт VISA и MasterCard, которые были признаны заметно завышенными. Более того, межбанковские комиссии были признаны одним из значимых факторов, стимулирующих инфляцию. В условиях сокращающейся маржи предприятия торговли вынуждены повышать цены на товары и услуги вне зависимости от того, каким образом покупка оплачивается потребителем: наличными деньгами или по карте. Таким образом стимулируется общий немотивированный рост цен, в том числе на товары первой необходимости. Еврокомиссия намерена ввести запрет на межбанковские комиссии и установить фиксированные пониженные комиссии на рынке Евросоюза. В целом, по оценкам Еврокомиссии, Visa и MasterCard, монополизировавшие европейский рынок, наносят ежегодно ущерб экономике Евросоюза в размере 20 млрд евро.

Регулирующие действия и расследования в отношении международных платежных систем предпринимались в Швейцарии, где в 2005 г. было достигнуто соглашение между Швейцарской антимонопольной комиссией и эмитентами карт о снижении комиссий эмитента с 1,65-1,70 % до 1,30-1,35 %.

В Великобритании в 2005 г. Комитет по законной торговле (OFT) вынес постановление о признании незаконными комиссий эмитента в платежной системе MasterCard. Действие данного решения, однако, было приостановлено в связи с изменением MasterCard правил установки комиссий. В настоящее время продолжается новое расследование в отношении MasterCard, а также VISA.

С проблемой межбанковских комиссий столкнулись и страны ближнего зарубежья. Так, например, Правительство Украины, принявшее летом 2007 г. постановление «Некоторые вопросы осуществления расчетов за проданные товары (предоставленные услуги) с использованием специальных платежных средств»^[236] (в дополнение к Закону Украины о платежных системах) сталкивается с низкими темпами установки терминального оборудования, связанного с высокой стоимостью обслуживания безналичных расчетов.

Национальные платежные системы

Одним из следствий критической ситуации вокруг платежных банковских карт, описанной выше, является происходящее переосмысление роли национальных платежных систем. Изначально функционирование национальных систем было предназначено для решения иного круга задач, чем в случае с международными системами, а именно задач внутреннего рынка. С одной стороны, это ограничивает возможности конкуренции локальных систем с международными платежными системами. Однако, как показывает практика ряда стран Евросоюза, где существуют крупные локальные национальные платежные системы, на внутреннем рынке они сумели создать серьезную конкуренцию международным за счет принципиально отличной архитектуры, строящейся на большей приспособленности к внутреннему рынку и более выгодных для участников принципах.

Во-первых, ряд из локальных систем в Европе (Нидерланды, Финляндия, Дания, Люксембург, Германия) функционируют в условиях отсутствия комиссий, при этом они согласно выводам исследований демонстрируют более высокий уровень эффективности и рыночной привлекательности для национальных ритейлеров и держателей карт — за счет большей приспособленности к внутренним экономическим условиям и более гибких правил работы. Во-вторых, в этих системах отсутствует искусственное стимулирование доминирования чрезмерно дорогих для рынка карточных продуктов. Напротив, в отличие от международных систем в данных системах во многих случаях уже осуществлен переход от дорогих карт с авторизацией подписью к картам с онлайновой PIN-авторизацией, безопасность которых существенно выше, а стоимость обслуживания — ниже. В-третьих, в странах, где существуют подобные системы, уровень безналичного оборота по картам — то, к чему стремятся все ведущие экономики мира — выше, чем в прочих.

В Евросоюзе в последние несколько лет происходит формирование единого европейского платежного пространства — SEPA, первый этап которого стартовал 1 января 2008 г. В рамках SEPA подразумевается помимо существующей единой европейской валюты создать ряд платежных инструментов и средств, единых и функционирующих по единым правилам для всех финансовых институтов Евросоюза.

Помимо инициатив Еврокомиссии и Центробанка Евросоюза появлению SEPA способствовало объединение ведущих европейских участников «пластикового» рынка:

• Banksys, EUFISERV (Бельгия);

• BORICA (Болгария);

• MBU (Хорватия);

• Zentraler Kreditausschuss, Euro Kartensysteme GmbH (Германия);

• Giro Bankcard cPlc (GBC) (Венгрия);

• Laser Card Services Ltd. (Ирландия);

• CO. GE. BAN, SSB, Seceti (Италия);

• Cetrel (Люксембург);

• Equens Nederland B. V. (Голландия);

• SIBS (Португалия);

• National Payment Card Centre (NPCC) of National Bank of Serbia (NBS) (Сербия);

• CECA, Sistema 4B, ServiRed (Испания);

• BKM (Турция);

• LINK (Великобритания);

• PAN Nordic Card Association (Швеция, Норвегия, Дания, Финляндия, Исландия, Латвия, Эстония, Литва) и проч.

В стандарты SEPA входят и требования к платежным системам Евросоюза, которые для функционирования в рамках SEPA должны обеспечивать возможность осуществления транзакций по единым правилам в любой точке Европы. Существующая инфраструктура национальных платежных систем Европы не позволяет им соответствовать данному условию и фактически ставит их на грань вымирания, открывая дорогу к тотальному доминированию международных платежных систем. Как отмечает в своем докладе Жан-Мишель Годфрой, директор отдела платежных систем и рыночной инфраструктуры Центробанка Европы, возникает определенный парадокс: с одной стороны, цель SEPA — привести к большей выгоде потребителей, но при этом оно ведет к уничтожению действительно выгодных платежных систем; а с другой сторон SEPA создано для развития экономики единой Европы, но приведет к монополии двух платежных систем, корни, бизнес-модели и стратегии которых уходят в США.

Подобное положение представители Еврокомиссии признают недопустимым, поэтому в рамках SEPA в настоящий момент рассматриваются различные варианты создания единой платежной карточной системы Евросоюза. Такая система согласно позиции Центробанка Европы помимо обеспечения единых условий проведения транзакций в рамках Евросоюза, должна строиться на следующих базовых принципах:

• единая европейская платежная система должна быть максимально сконцентрирована на основной деятельности — обеспечении единого платежного пространства и единой системы платежей на всей территории Европы; поэтому все побочные бизнесы — процессинг транзакций, эмиссия карт, кредитные программы и проч. — должны быть переданы в компетенцию банков;

• основой системы должны стать чиповые дебетовые карты с PIN-авторизацией, обеспечивающие наибольшую безопасность транзакций; при этом развитие кредитных продуктов и прочих видов карт должно являться прерогативой банков;

• продукты системы должны содержать возможность ко-брендинга с другими карточными системами, прежде всего международными, что позволит повысить конкурентные возможности европейской платежной системы на внешних рынках;

• по структуре управления система должна представлять собой ассоциацию банков-участников системы в отличие от принципа построения международных платежных систем, стремящихся к переориентации в акционерные компании, что повышает риски функционирования этих систем;

• комиссии эмитента должны быть предельно низкими или отсутствовать, дабы не создавать препятствий для развития безналичного оборота, препятствовать доминированию невыгодных рынку продуктов и ограничению конкуренции;

• единая платежная система должна быть доходной для всех участников: банков, ритейлеров, конечных потребителей;

• единая платежная система должна полностью стандартизировать и унифицировать все процессы проведения платежей, чтобы платеж в любых точках Европы проводился одинаково и по единым тарифам.

Одной из реальных инициатив по созданию единой платежной системы Евросоюза является получивший одобрение Центробанка Европы и Еврокомиссии Европейский Альянс платежных систем (EAPS). Данная организация объединяет ряд крупнейших платежных систем Европы. При этом участники EAPS являются ключевыми игроками на своих внутренних рынках. Совокупный объем их эмиссии составляет 222 млн карт, инфраструктура представлена 2,1 млн POS-терминалов и 189 тыс. банкоматов.

Участники EAPS (национальные платежные системы, объединения, сети терминалов и банкоматов):

• CO. GE. BAN (Италия), включает «Pago Bancomat scheme» и «Bancomat scheme»;

• EPCS (Германия), включает European Payment Card Solution GmbH и Deutsches Geldautomatensystem;

• EUFISERV s.c. r.l. (Бельгия);

• EURO 6000 S. A. (Испания);

• LINKInterchange Network Ltd (Великобритания);

• Sociedade Interbancaria de Servicos S. A. (SIBS) (Португалия).

Основные принципы EAPS формулирует следующим образом:

• членство в EAPS открыто для всех (платежных) систем, придерживающихся принципов SEPA;

• EAPS не будет оказывать влияние на внутренние транзакции систем-участников (внутри страны);

• системы могут участвовать в EAPS в качестве только эмитентов, только эквайреров, только POS-сети, только ATM-сети, либо в любой комбинации этих ролей;

• карты всех эмитентов-участников будут приниматься во всех терминалах эквайреров-участников;

• эта взаимная акцептация будет маркироваться знаком EAPS, который будет отображаться на дисплеях терминалов и, по желанию, на картах участников EAPS;

• знак EAPS разрешается использовать участникам EAPS и в ко-брэндинговых картах с иными системами;

• комиссии между системами-участниками EAPS за транзакции с помощью POS/ATM-терминалов будут установлены по многостороннему договору в соответствии с общими принципами Функционирования EAPS согласно его декларации, должно обеспечить следующие возможности и выгоды участникам:

1) Создание конкуренции и возможности выбора:

• EAPS является гарантией конкурентности и эффективности европейского рынкаплатежей;

• отсутствуют препятствия для ко-брэндинговых проектов с другими платежными системами; банки в праве конструировать бизнес-модели в соответствии с их бизнес-стратегией; с достижением EAPS панъевропейского охвата увеличится сегментация рынка, ко-брэндинговые с международными платежными системами карты будут вытеснены в сегмент туризма за пределы действия SEPA;

• европейские банки уже не контролируют эффективно международные платежные системы, которые уходят от модели ассоциаций и переходят к функционированию в целях прибыли акционеров;

• EAPS сводит вместе европейские платежные системы, управляемые европейскими банками; EAPS сфокусирована на обслуживании платежной индустрии Европы;

• EAPS предоставит владельцам карт доступ к большему числу точек продаж (POS) и ATM, чем международные платежные системы в странах участников EAPS, что увеличит предложение потребителям;

2) Увеличение рентабельности:

• EAPS будет создана на основе существующей технической инфраструктуры для поддержки платежей в рамках SEPA, в связи с этим затраты будут минимизированы за счет экономии на масштабах уже существующей инфраструктуры, устранении необходимости для банков самостоятельного развертывания и повышения КПД;

• платежные карты, выпущенные участниками, будут приниматься всеми эквайрерами EAPS, продвигая панъевропейский уровень приема для всех карт EAPS;

• все терминалы, уже обслуживающие карты национальных платежных систем, «автоматически» принимают карты прочих членов EAPS, в результате чего происходит увеличение числа транзакций;

• EAPS будет действовать в рамках междусистемных взаимоотношений, избегая дублирования с национальными системами и тем самым минимизируя долговременные эксплуатационные расходы;

• EAPS позволит банкам совершать обмен валюты при мультивалютных карточных платежах, создавая для них доход от разницы курсов и увеличивая возможности конкуренции;

3) Уменьшение затрат на вхождение в SEPA:

• EAPS будет основан на взаимодействии существующих национальных платежных инфраструктур, за счет чего будут минимизированы затраты на соответствие последних SEPA;

• национальные платежные системы интегрируются в панъевропейскую систему через альянс с прочими участниками, удовлетворяющими требованиям SEPA.

Как отмечают представители Центробанка EAPS видится как наиболее соответствующий достижению цели создания единой платежной карточной системы Европы^[237]. Поэтому Европейский Центробанк и Еврокомиссия положительно оценивают эту инициативу, цель которой объединить национальные карточные платежные системы.

Модели создания национальной карточной платежной системы в России

Введение в проблему

Проблема создания в России национальной платежной системы (далее — НПС) обсуждается в государственных структурах, банковских и деловых сообществах уже достаточно давно. На сегодняшний день в Российской Федерации фактически признана необходимость иметь систему розничных расчетов по пластиковым картам для обслуживания потребностей внутреннего рынка (по аналогии с национальной валютой).

Основополагающим элементом НПС должна стать многофункциональная банковская карта — интегрированный инструмент, объединяющий в единое пространство различные сферы экономической, финансовой и социальной жизни России.

Такая карта позволит вовлечь в единое социально-экономическое пространство практически все социальные группы, предприятия, организации, учреждения, банки и финансовые институты, предприятия торговли и сферы услуг, органы социальной защиты населения и местного самоуправления и другие предприятия и учреждения.

Среди ряда факторов, определяющих необходимость создания НПС в России, можно выделить две основные группы целей.

1. Усиление внутреннего рынка, прежде всего финансового, как залог успешного поступательного развития. Под успешным развитием понимается совокупность процессов, обеспечивающих соответствие национальным интересам России, в число которых входят: повышение уровня и качества жизни населения, повышение уровня национальной безопасности, обеспечение высоких темпов устойчивого экономического роста и создание потенциала для будущего развития. Именно развитие сильного, самостоятельного, независимого, защищенного финансового сектора во много определяет высокие темпы устойчивого экономического роста, что является базовым условием обеспечения всех других национальных интересов.

2. Эффективная интеграция в мировые и макрорегиональные процессы разделения труда в условиях открытой рыночной экономики, основанная на высокой конкурентоспособности внутреннего рынка.

Для усиления и развития внутреннего и, в том числе, финансового, рынков необходимыми являются следующие условия:

1) НПС создается для решения государственных задач и является инструментом реализации государственной политики в области социально-экономического развития;

2) Необходимо формирование единого правового пространства деятельности НПС, создающего условия для реализации комплексных социально-экономических проектов на основе многофункциональных банковских карт.

3. Создание НПС обеспечивает комплексный подход к применению пластиковых карт для решения задач социально-экономического развития, который является единственно возможным при реализации инфраструктурных проектов (к которым относится и карточные проекты). Например, не только не эффективно, но и невозможно внедрение на практике социальной транспортной карты без построения полноценной инфраструктуры применения транспортной карты широкими слоями населения, которые и «оплатят» возможность использования карты социально незащищенными группами;

4. Только наличие НПС способно обеспечить полноценную защиту и независимость платежного пространства, как в рамках одного государственного образования, так и в рамках региональных интеграций, а также создать эффективные механизмы предотвращения мошеннических операций с банковскими картами, в частности за счет введения национальных (региональных) требований и стандартов мер безопасности.

Национальная платежная система Российской Федерации: основные положения и подходы к реализации

Определение

Под НПС понимается действующая на территории Российской Федерации система розничных безналичных расчетов за товары и услуги, потребляемые на территории Российской Федерации, а также как ее составная часть, — идентификационно-учетно-расчетная система в рамках реализации государственной политики в сфере здравоохранения, социального развития, труда и защиты прав потребителей.

Для эффективной работы национальная платежной системы (НПС) необходимо создание не «уполномоченной» платежной системы, а социально-экономической среды деятельности различных операторов и субъектов рынка в рамках государственной политики в области развития розничных безналичных расчетов и применения технологий пластиковых карт в социально-экономических программах в рамках государственной политики в данной области.

Цели создания НПС

• Укрепление и развитие российского финансового сектора, создание дополнительных механизмов обеспечения устойчивости национальной валютной и финансовой систем.

• Формирование собственного национального платежного стандарта, как с целью укрепления внутреннего рынка, так и формирования базовых предпосылок для распространения данного стандарта в рамках различных региональных финансово-экономических интеграций, что будет способствовать решению задач эффективного позиционирования российского банковского сектора на международных рынках.

• Формирование гибкой, управляемой, распределенной, технологически унифицированной системы розничных безналичных расчетов, которая способна стать основой и инструментом для реализации государственной политики в областях, связанных с распределением и учетом финансовых средств широким слоям населения, с розничными расчетами за товары и услуги, а также с другими идентификационными, учетными и финансовыми процессами, затрагивающими масштабные слои населения.

Принципы этапности создания НПС

Деятельность по созданию НПС необходимо разделить на несколько этапов, предусматривающих комплексное движение одновременно по нескольким направлениям, имеющих четко определяемые и контролируемые цели, задачи и результаты. При этом проектный подход представляется наиболее эффективным механизмом организации работ.

В рамках каждого этапа необходимо ввести утверждение пакета проектов, реализация которых приведет к решению задач данного этапа. Проектные группы по каждому направлению должны включать представителей заинтересованных сторон. Результаты деятельности проектных групп должны отражаться на интернет-сайте, либо на специально созданном для обсуждения вопросов создания НПС, либо — как раздел сайта www.cbr.ru, либо на другом ресурсе по договоренности сторон.

Модели создания и механизмов деятельности НПС

Можно выделить три основных типа моделей организации НПС, которые условно можно обозначить, как:

1) «свободная»;

2) «государственно-частная»;

3) государственная корпорация.

В каждой из трех моделей предполагается различная степень участия государства и его роль в определении стратегий и управленческих механизмов их реализации.

Первая «свободная» модель, основанная на частной инициативе, либо вообще не предусматривает внимания и активного участия со стороны государства в вопросах развития массовых безналичных расчетов и применения карт в сфере социальной поддержки населения, либо ограничивается неким рамочным участием, например, в области поддержки локальных платежных систем или введения каких-либо стандартов и др.

К преимуществам данной модели можно отнести: отсутствие затрат со стороны государства, высокую степень свободы рынка и достаточный уровень конкуренции, развитие и адекватную тарифную политику, обусловленные рыночным давлением и др.

Минусами данной модели являются: невозможность реализации государственной политики и национальных проектов, недостаточный уровень охвата широких слоев населения и концентрация усилий только на выгодных в бизнес-отношении секторах рынка, монопольное положение на рынке международных платежных систем и др.

Создание национальной платежной системы в форме государственной корпорации является еще одной возможной моделью развития, также имеющей свои плюсы и минусы.

К положительным факторам данной модели можно отнести то, что некоммерческий характер государственных корпораций позволяет обеспечивать наиболее полный учет интересов государства и общества, поскольку вся прибыль должна направляться только на цели, ради которых она создается. При этом государственых корпорации вправе осуществлять предпринимательскую деятельность в качестве полноправного участника рынка. Однако, данная модель имеет и значительные ограничения, связанные в первую очередь с высокими прямыми затратами на создание технологической платформы национальной платежной системы. Также опыт стран, которые пошли по пути создания государственных структур в области развития пластиковых карт (Украина, Белоруссия и др.) показывает, что темпы развития таких структур ниже, чем в среднем по рынку, услуги менее качественные, а подходы к учету местных особенностей не отличаются гибкостью. И если создание государственных корпораций в сфере промышленного производства представляется вполне оправданным, то в области, связанной с массовым предоставлением финансовых услуг высокая степень централизации и участия государства не представляются целесообразным.

Наиболее адекватной моделью может стать «государственно-частное партнерство», которое сочетает в себе лучшие стороны первой и третьей моделей. Именно поэтому рассмотрим данную модель более подробно.

Статусы участников НПС и доступ к участию

Статусы участников НПС:

• Оператор НПС — полнофункциональная платежная система на базе банковских карт, основным целевым рынком деятельности которой является РФ, имеющая установленные параметры территориального и технологического развития.

• Субъект НПС — органы федерального и местного управления, предприятия и организации установленного перечня отраслей и регионов, а также организации и компании, задействованные в цепочке обеспечения льгот населению.

• Регулятор деятельности НПС — Банк России, а также профильные министерства и ведомства Правительства РФ.

• Отдельным участникам оператора (банкам, торгово-сервисным предприятиям) не требуется получения дополнительных разрешений на деятельность в рамках НПС. Доступ к получению статуса и участию в НПС должен строиться на основе заявительно-разрешительного порядка.

Задача органов государственного управления

Для регулирования деятельности НПС в этой модели предусматривается принятие базового закона «О национальной платежной системе» и пакета дополнительных документов.

Государственное регулирование нацелено:

• на создание наиболее благоприятных условий для развития частной инициативы в форме проектов и программ, соответствующих государственной политике;

• на обеспечение полной прозрачности и управляемости движения государственных средств до конечного получателя;

• на создание условий для защиты прав конечных потребителей;

• на обеспечение безопасности деятельности системы.

Конкурентная среда

В этой модели НПС не допускается, чтобы процесс ее создания рассматривался исключительно как некое административно-регулирующее действие по отношению к действующим сегодня на рынке платежным системам, поскольку важнейшими задачами являются развитие инновационных финансовых технологий и увеличение темпов развития отечественного рынка банковских пластиковых карт. Операторы и субъекты НПС должны осуществлять развитие своего бизнеса в условиях равной рыночной конкуренции.

Модель государственного регулирования предполагает, что любые административно-формальные меры, в свою очередь, не только не будут способствовать практическому решению каких-либо задач, но и значительно осложнят ситуацию.

Организация в административном порядке взаимоприема карт всех платежных систем, принятие в качестве стандартов параметров одной из действующих платежных систем и др. подобные действия также не рассматриваются в качестве приемлемых, поскольку вызовут волну сопротивления, в результате чего пострадают и потребители, и банковская система в целом.

Тарифная политика

Предусматривается четкое разделение в рамках НПС операций с использованием пластиковых карт на следующие группы:

• базовые операции, создающие смысл функционирования НПС — операции по снятию наличных; оплата товаров и услуг (исключая оплату через Интернет и с мобильного телефона, а также оплату проезда в транспорте для лиц, не получающих социальные льготы); получение sms- уведомлений о зачислении сумм на счет; использование идентификационных и учетных приложений (для лиц, получающих льготы);

• дополнительные операции, как обеспечивающие повышенный уровень сервиса и новые возможности по сравнению с использованием базовых операций. Сюда могут быть включены: СМС-банкинг, интернет-платежи, участие в бонусных программах и любые другие услуги, не входящие в перечень базовых операций.

Тарифная политика формируется для каждой из групп операций в отдельности. Тарифы на группу базовых операций устанавливаются и регулируются со стороны органов государственного управления. Могут выделяться группы базовых операций, тарификация которых не производится (бесплатные операции).

Также предполагается выделение групп пользователей — из числа получающих социальные льготы, которые производят базовые операции бесплатно.

Тарифы на дополнительные операции устанавливают операторы НПС, действуя в условиях рыночной конкуренции. Перечень дополнительных операций не устанавливается и является инициативой и источником получения дохода операторов НПС.

Стандартизация

Стандартизация направлена на повышение степени соответствия продуктов и технологических процессов их функциональному назначению в рамках деятельности НПС, устранению технических барьеров, а также на максимальное содействие развитию НПС, а не на создание искусственных барьеров для вхождения участников.

Предусматривается введение процедур стандартизации только ключевых звеньев функционирования НПС, таких как:

• обеспечение безопасности обработки, передачи и хранения данных;

• проведения процедур взаиморасчетов;

• скорость обработки различных типов транзакций;

• базовые требования к функциональным возможностям карты;

• основные параметры идентификации различных категорий пользователей и некоторые др.

Внешний вид карт, используемое оборудование и др. в данной модели не являются объектами стандартизации и регламентации.

В тех случаях, где это целесообразно, могут использоваться международные стандарты, часть стандартов должна быть разработана и принята специально для действия в рамках НПС.

Организация взаиморасчетов

Система взаиморасчетов в рамках НПС строится по принципу двухуровневой организации.

Нижним уровнем системы взаиморасчетов являются операторы рынка (платежные системы), проводящие в соответствии с установленными стандартами взаиморасчеты со своими контрагентами.

Верхний уровень системы — это Банк России, который становится центром проведения взаиморасчетов между операторами НПС.

Операторов НПС можно сравнить с региональными узлами единой расчетной сети, а Банк России — это глобальный оператор, осуществляющий межрегиональные расчеты и выступающий, как контролирующий и регулирующий орган для регионального уровня.

Реализация на основе частных инвестиций

Данная модель НПС предусматривает участие коммерческой инициативы развитии национальной платежной системы в рамках установленных правил, привлечении частных инвестиций, а также применении форм государственно-частного партнерства в тех сегментах, где невозможно использование исключительно частных ресурсов. Такими сегментами могут стать:

• предоставление льгот населению;

• построение инфраструктур обслуживания в отдаленных регионах и закрытых городах;

• построение единых сетей учета и идентификации для социальных групп, получающих льготы.

Именно инфраструктурные проекты, тем более в сфере формирования социально-платежной инфраструктуры, становятся площадкой для применения форм государственно-частного партнерства.

Технологические аспекты выпуска и обслуживания платежных карт

Платежная карта как технологический продукт

Платежные карты с точки зрения технологии изготовления и принципов функционирования подразделяются на карты с магнитной полосой, микропроцессорные карты (другие названия — «смарт-карты», «чиповые карты») и карты оптической памяти (лазерные). Рассмотрим основные моменты технологии изготовления и функционирования каждой из разновидностей современных карт, а также технологию производства заготовок, из которых потом делаются карты.

Технология производства карт с магнитной полосой

Процесс производства карт с магнитной полосой можно разделить на три этапа:

• компоновка многослойной основы карт, ее объединение в общий пакет и припрессовка магнитных полос (рис. 1) (эти операции производятся на отдельном рабочем месте);

• процесс спекания многослойной основы с элементами полиграфического оформления и магнитной полосой. Производится на специальном многоэтажном прессе при поддержании заданной температуры и давления, контролируемых микропроцессорной системой с последующим охлаждением пакета. В то время как одна партия листов проходит горячую обработку, другая охлаждается. Такая организация технологического процесса обеспечивает непрерывность производства;

• подача готовых листов с магнитными полосами на резательную машину. После предварительной разрезки листов на полосы, происходит окончательная вырубка заготовок с магнитной полосой.

Затем заготовка с магнитной полосой в зависимости от задачи попадает на другие этапы производства — персонализацию и считывание информации, контроль качества записи.

Однако технология магнитных карт, как известно, имеет существенные недостатки, к которым относится возможность считывания, уничтожения и перезаписи информации, практически любым пользователем, имеющим доступ к соответствующему устройству записи и считывания. По этой причине карты с магнитной полосой не в полной мере подходят для хранения конфиденциальной информации.

Благодаря интенсивному развитию микроэлектроники в начале 70-х годов прошлого века, когда специалисты научились создавать микросхемы, обладающие функциями хранения информации с возможностью выполнения арифметических операций, которые занимали площадь всего несколько квадратных миллиметров на одном чипе, стало возможным появление технологии микропроцессорных или смарт-карт.

Технология производства микропроцессорных карт (смарт-карт)

Главным компонентом микропроцессорной карты является модуль — функционально законченное изделие, позволяющее поместить микросхему в пластиковую карту и в дальнейшем взаимодействующее с терминалом. Модуль защищает микрокристалл от нежелательных внешних воздействий, в частности, от попадания на него влаги, из-за чего он может прекратить функционирование. Для контактной смарт-карты на модуле должны существовать контакты, взаимодействующие с терминальным устройством. В корпусе бесконтактной смарт-карты прокладываются шина, соединяющая модуль с входами интерфейсной микросхемы, которая встраивается в пластиковую карту вместе с другими ее элементами.

Основа для монтажа микрокристалла. При создании модуля микрокристалл присоединяется к основе, представляющей собой разновидность печатной платы, которая определяет топологию модуля, в том числе способ монтажа микрокристалла и места присоединения его выводов. На готовой смарт-карте видимая металлизированная поверхность контактных площадок является одной из сторон основы.

Топологии, применяемые конкретными производителями модулей, и топологии различных микросхем смарт-карт могут отличаться.

На первоначальном этапе развития технологии смарт-карт выводные рамки производились только в виде пластин или полос, из которых отдельные рамки могли быть вычленены по отдельности. В настоящее время широко используется метод производства, в котором рамки расположены на свернутой в рулоне ленте. Перфорированную ленту можно использовать в оборудовании, необходимом для автоматизированного производства модулей. Рулоны с выводными рамками изготавливаются из гибкого фольгированного полиэфирного стеклопластика. Толщина слоя медной фольги составляет около 30 мкм. На ленте методом травления формируется контур, соответствующий топологии контактных площадок модуля. Затем поверхность контактов подвергается золочению с толщиной слоя 35 мкм, выполненному по подслою никеля, наносимого на медную поверхность выводной рамки. В ряде случаев контактные площадки металлизируются никелем с толщиной слоя 6 мкм.

Присоединение микрокристалла. На следующем этапе происходит прикрепление микрокристалла к выводной рамке. Этот процесс называется присоединением кристалла. Он заключается в приклеивании кристаллов на место, обозначенное на выводной рамке. Клей выдавливается шприцем на поверхность выводной рамки, микросхема помещается сверху и прижимается. Микросхема, выводная рамка и клей подвергаются термофиксации.

Монтаж микрокристалла. После того как микросхема приклеена ее нужно присоединить к контактным площадкам выводной рамки. В настоящее время широко используются два различных метода монтажа микрокристалла.

При первом методе выводные рамки прикрепляются пайкой к кристаллу, на контакты которого специальным образом наносится припой. Для этой цели на контакты кристалла могут накладываться медные шарики, которые затем обволакиваются припоем.

Второй процесс называется проволочным монтажом. Фрагмент проволоки толщиной 27 мкм прокладывается от микросхемы к каждой из контактных площадок. В настоящее время в качестве материала для изготовления проволоки в основном используется золото. Однако некоторые компании продолжают использовать алюминий или серебро. Несмотря на более высокую стоимость, использование золота имеет ряд преимуществ. Золотая проволока является наиболее подходящим материалом при высоком темпе работы сборочного оборудования, так как она обладает высокой пластичностью и не рвется при подаче с бобин. Самым существенным из них является то, что золото не подвержено коррозии, имеющей место при использовании алюминиевой проволоки в комплексе с золотой выводной рамкой, а также то обстоятельство, что алюминиевый монтаж всего за два-три месяца может стать хрупким, что неприемлемо для смарт-карты, срок службы которых составляет не менее семи лет по стандартам ISO.

Герметизация. После того, как монтаж проволоки завершен, производится герметизация модуля путем покрытия его обратной стороны полимером для защиты от воздействия внешней среды.

Формирование углубления в карте. На следующем технологическом этапе происходит соединение модуля с пластиковой картой (рис. 2). Для того, чтобы в пластиковой карте разместить модуль, в ее поверхности должно быть сделано углубление (кавитет) по размеру без нарушения требований стандартов ISO по толщине карты (она должна составлять 0,76 мм).

Формирование углубления в карте может быть выполнено несколькими способами:

• склеиванием трех-четырех слоев листового пластмассового материала, обычно поливинилхлорида. Затем фрезерование отверстия по посадочному размеру модуля;

• изготовлением карт с помощью метода литья под давлением, создающих углубления по заданным параметрам. В этом случае карточка изготавливается из АБС пластика или поликарбоната

Имплантация модуля. После того, как в пластиковой основе сделано углубление, модуль может монтироваться в карту на клеевую пленку с последующей термофиксацией под давлением. Процесс приклеивания активизируется нагреванием и давлением. Готовую карту можно тестировать, программировать и проверять, а затем использовать для конкретных приложений.

Другой вариант имплантации модуля- использование жидкого клея на основе цианкрилата. При использовании этого метода модуль вдавливается в углубление, что обеспечивает растекание клеевой массы, дозированно нанесенной точечным способом, толщиной примерно 20 мкм. После этого происходит полимеризация клея.

Технология производства бесконтактных микропроцессорных карт

При формировании многослойной основы с элементами полиграфического оформления в пакете присутствуют инлетты (микросхемы), как правило размещенные в середине слоя (рис. 3). После процесса спекания в ламинаторах, листы подаются в вырубные пресса, где и происходит вырубка заготовок с бесконтактными микросхемами. Далее происходит процесс персонализации.

Карты оптической памяти (лазерные карты)

Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (Write Once Read Many), т. е. однократная запись — многократное чтение. Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название — лазерная карта). Технология, применяемая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек — возможность хранения больших объемов информации свыше 4 мегабайт. Носителем информации на них является оптическая лента. На одной такой карточке можно разместить до 2000 страниц текста. Помимо текстовой информации на оптической карте можно хранить графические, звуковые, программные файлы и т. п.

Запись (считывание) информации производится на основе оптической технологии. Обеспечивается возможность многоуровневой защиты информации.

Устройство ввода (вывода) данных на лазерную карту (card reader/writer) легко подключается к обычному персональному компьютеру и позволяет работать в режиме WORM. Записанную на карте информацию нельзя стереть, но существует возможность многократного ввода данных на носитель в пределах имеющегося объема памяти.

При этом WORM обеспечивает постоянное хранение истории записи информации на карту и попыток доступа к данным.

Лазерные карты предназначены для хранения информации и создания банков данных в медицинских учреждениях, архивах и библиотеках.

Области применения лазерных оптических карт:

• службы безопасности — хранение данных для биометрической идентификации (образцы подписи, отпечатки пальцев, отпечатки ладоней). Лазерные карты могут использовать многоуровневую защиту в виде магнитных кодов, штрих-кодов, цветной термопечати и т. д.;

• медицина — хранение историй болезни пациентов, рентгенограмм, результатов анализов, ЭКГ, УЗИ, предписаний врачей и т. д.;

• страхование — хранение атрибутов страхового полиса, паспортных данных владельца, полной информации об объектах страхования (имущество, недвижимость, автомобиль, здоровье и пр.);

• архивы и библиотеки — хранение текстов и рисунков и т. д.;

• хранение данных по автотранспортным средствам;

• водительское удостоверение;

• удостоверение личности;

• банковские карты.

В банковских технологиях оптические карточки распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования.

Технология производства заготовок карт

Метод ламинирования

Метод ламинирования применяется сейчас для большей части изготавливаемых пластиковых карт, к которым предъявляются повышенные требования (рис. 4). При ламинировании отдельные слои листового материала формируются в цельный остов карты под воздействием высоких температур и давления.

Для формирования многослойных листов основы карт в технологической цепи их производства используются мощные гидравлические прессы с подогревом и охлаждением. Пресс контролирует встроенная микропроцессорная система, задающая циклы формирования каждого вида изделия. Конструкция современных прессов предусматривает обогрев одной стопы и охлаждение другой. В формовочных плитах прессов имеются каналы для ускоренного водяного охлаждения после завершения нагрева. Такая мера также обеспечивает непрерывный технологический процесс.

В процессе производства листы, загруженные в специальные ячейки, подаются со столов с роликами в загрузочные секции пресса, которые поочередно подводятся подъемным механизмом под уровень сборочного стола. Загруженные секции пресса механически помещаются в нагревательно-прессовальный узел.

При завершении цикла нагрева процесс повторяется: охлажденные ячейки со спрессованными листами поочередно выдвигаются из пресса на сборочные столы. Здесь снимаются верхние полированные металлические пластины, обеспечивающие требуемую гладкость поверхности, а готовые листы многослойного пластика подаются на конвейер для дальнейшей обработки или складируются.

Автоматизированные резательные и вырубные машины. Резательная машина и вырубной пресс-перфоратор снабжены оптической системой позиционирования листа, обеспечивающей индивидуальную сверку расположения полиграфического оформления с эталоном для каждой карточки на этих этапах процесса. Это позволяет выдерживать точность изготовления до ±0,01 мм на всех этапах создания изделия независимо от усадки материалов в процессе послойного формирования многослойного листа.

Оператор укладывает полиграфически оформленные, подвергнутые горячему формированию и проверке на качество, листы пластика на стапельную доску, после чего разрезает их до требуемого размера. При этом маркируются некондиционные карты. Разрезанные листы подхватываются с рабочего стола вакуумным подъемным устройством и устанавливаются на фотоэлементы резательной машины. Захваты позиционируют лист с помощью шаговых двигателей, управляемых датчиками системы позиционирования печати. После позиционирования лист зажимается и вырубается на отдельные карты, которые автоматически по конвейеру подаются в приемные устройства.

Отделочный вырубной пресс с автоматическим позиционированием печати рассчитан на автоматический прием от резательной машины полос с картами из ПВХ, АБС или других материалов, толщиной от 0,4 до 0,8 мм.

Чистовой вырубной пресс выполняет окончательную вырубку карт в соответствии со стандартными размерами по ISO и позволяет изготовить миллионы карт в течение гарантированного срока его службы. Он обеспечивает обрезку карт с получением высококачественной хорошо выраженной кромки. Перфораторы могут быть рассчитаны на работу с любыми форматами листов при производительности 30 тыс. карт в час и более.

Вырубленные карты автоматически доставляются конвейером к другим отделочным участкам в темпе, соответствующим заданной производительности линии.

Аппараты для нанесения голограмм позволяют уменьшать отходы дорогостоящего сырья и брак фольги. Типичный современный аппарат включает сдвоенный канал для одновременного тиснения голограмм на двух карточках при производительности до 7500 карт в час.

Карты подаются из сдвоенного магазина в два канала, каждый из которых имеет индивидуальный датчик оптического обнаружения изображения и геометрической привязки каждой накладываемой голограммы.

В аппаратах предусматривается возможность независимого возвратно-поступательного перемещения оптических датчиков по каждому каналу аппарата, что обеспечивает необходимую позиционную точность.

После операции тиснения ножи отделяют лишнюю фольгу от поверхности карточки, создавая ровную кромку. Готовые карточки автоматически направляются на специальный переворачивающий карты конвейер, подающий их к устройству тиснения панелей для подписи.

Устройство тиснения панелей для подписи аналогично голограммному аппарату и включает сдвоенные каналы для их одновременного наложения на две карты, прошедшие процесс вырезки на отделочном штампе. Его производительность составляет до 8000 карточек в час.

В устройстве тиснения подписных панелей, как и в голограммном аппарате, имеются самовыравнивающиеся головки, которые управляются независимо и обеспечивают выдержку заданной температуре, необходимой для припрессовки подписных панелей к поверхности карты на заданном месте. Независимые регуляторы температуры с цифровым отсчетом в каналах этих устройств обеспечивают прецизионное регулирование подогрева головок.

Готовые карточки направляются в сдвоенный магазин для автоматической подачи их на инспекционный участок конвейера.

Контроль и упаковка заготовок. Карты, поданные конвейером в инспекционный коллектор, направляются под контролирующую головку, где одновременно полностью проверяются обе их стороны. При этом контролируются следующие параметры:

• верность позиционирования печатного изображения относительно края карты;

• цветовые характеристики, оттенки;

• верность позиционирования магнитной полосы;

• верность позиционирования голограммы;

• верность позиционирования панели для подписи;

• микротрещены, царапины.

Прошедшие электронную инспекцию карточки сбрасываются на конвейер для визуального осмотра на предмет обнаружения дефектов послойного формования или присутствия пыли, а также дефектов, которые не могут быть обнаружены данным электронным контролирующим устройством.

В конце линии установлено автоматическое упаковочное устройство, на которое поступают карты, прошедшие инспекционный участок конвейера. Устройство отсчитывает требуемое число карточек для укладки в коробки, которые после закрытия обертываются термоусадочной пленкой.

Метод литья под давлением

Литье под давлением используется главным образом при изготовлении электронных телефонных, а также SIM-карт для мобильных телефонов. В последнее время по этой технологии производят бесконтактные микропроцессорные пластиковые карты. При этом способе изготовления карт полиграфическое изображение наносится на каждую карту в отдельности, а затем они покрываются лаком, который служит защитной пленкой вместо ламината. Углубление для имплантации чипового модуля формируется пресс-формой. В качестве сырья используется гранулированный акрилнитрил-бутадиен-стирол (АБС). Гранулы подаются в бункер, а затем поступают в зону разогрева. Расплавленная масса порционно впрыскивается под большим давлением в форму, как правило, рассчитанную на изготовление нескольких заготовок. Одна из проблем, которую приходится решать при выпуске карт методом литья под давлением, является удаление облоя, образующегося при выемке готовых карточных заготовок из форм.

Материалы для изготовления карт

В настоящее время наиболее часто применяемым для изготовления карточек материалом остается поливинилхлорид (ПВХ). Он легко поддается обработке и достаточно устойчив к температурным режимам, в которых используются карты. Кредитные карточки во всем мире производятся исключительно из ПВХ.

Поливинилхлорид, употребляемый как основа карт, может быть окрашен в различные цвета. Он нейтрален по окраске — это особенно благоприятно при изготовлении цветной печати, цвета которой не искажаются, а белый цвет остается чистым.

Из-за наличия хлора в составе поливинилхлорида его относят к вредным для окружающей среды веществам, а исходный материал — винил-хлорид — является канцерогенным веществом. Однако поливинилхлорид может быть использован вновь и по этой причине не загрязняет окружающую среду.

ПВХ используется особенно часто при изготовлении карт методом ламинирования. В технологии изготовления карт литьем под давлением он не применяется.

Акрилнитрил-бутадиен-стирол (АБС) является аморфным термопластиком также, как и ПВХ. Его отличают высокая прочность и термостойкость. АБС имеет весьма ограниченные возможности при окраске внутреннего слоя и ламината. Отрицательного воздействия на окружающую среду у АБС не выявлено. Исходный материал бензол, используемый для его изготовления, относится к канцерогенным веществам.

В настоящее время из АБС изготавливают SIM-карты для мобильных телефонов, карты медицинского страхования.

В сфере упаковочных материалов традиционно применяется полиэтилен-терефталат (ПЭТ), известный как полиэстер. ПЭТ — термопластик, который используется при производстве только таких карт, для которых важна их безвредность для окружающей среды, и не предъявляются жесткие требования к термостойкости. Кроме того, необходимо учитывать, что материал ПЭТ имеет весьма ограниченные возможности при окраске. Отрицательного воздействия на здоровье и окружающую среду у материала ПЭТ не выявлено. Переработка для повторного использования производственных отходов, полученных в процессе изготовления пластиковых карт, а также отслуживших пластиковых карт, связана с большими затратами из-за того, что они покрыты полиграфической краской. ПЭТ используют в технологиях ламинирования и литья под давлением.

Кроме уже названных материалов, для изготовления пластиковых карт используется поликарбонад (ПК), который устойчив к высоким температурам. ПК применяется прежде всего для изготовления высококачественных карт. ПК хорошо поддается окраске, однако не может быть переработан и использован повторно.

Смесь из ПВХ и ПК используется некоторыми производителями карт для термостойких SIM-карт мобильных телефонов. Эту карту, однако, нельзя сравнить с карточкой, изготовленной исключительно из ПК. Использование для производства карточек смеси ПК с ПВХ имеет скорее чисто экономические, чем экологические причины, так как карточки из ПК дорогостоящи, а их изготовление достаточно сложно.

ПК может быть использован в технологиях ламинирования и литья под давлением.

Дизайн заготовок

Дизайн заготовок — это тема заслуживающая особого внимания. Это в какой-то степени искусство на кусочке пластика, если речь идет о хорошем дизайне. Если говорить о техническом исполнении, то программы, используемые для разработки дизайна карты, аналогичны программам для разработки обычной (журналы, каталоги, брошюры, рекламные проспекты) полиграфической продукции. Но все остальное — это уже индивидуальный, личный подход дизайнера к продукту. Именно искусство воплощения хорошего дизайна на маленькой площадке карточки и является залогом успеха того или иного продукта, бренда. Помимо строго расположенных элементов на карте (как то магнитная полоса, чип, панель для подписи) согласно международных стандартов ISO, проблема состоит еще и в воплощении высокохудожественного дизайна или идеи на карте, для того чтобы это воспринималось потребителем с восхищением. Ведь карта может быть использована не только функционально, но и как предмет коллекционирования, подарка или обмена. Для воплощения идеи дизайна часто применяются технологии живописи, народного творчества, конструирования и фотографии. Наряду с этим необходимы знания в применяемых красках, подлежащих ламинированию и защитных технологий в печати (гильош, микрошрифт, невидимыекраски и др.).

Персонализация пластиковых карт

Персонализация — технологический процесс, правильное осуществление которого является одной из фундаментальных основ технического обеспечения различных карточных систем: безналичных платежей, телефонии и телекоммуникации, мобильных телефонов, идентификационных систем и систем контроля доступа. Главная причина — почему персонализация играет столь существенную роль состоит в том, что на 90 % карты в партиях с заводов поступают потребителю «условно одинаковыми» (за исключением внутреннего номера микросхемы и (или) уникального «фона» магнитной полосы). И только на «участке» персонализации у карты начинают появляться уникальные информационные характеристики, которые позволяют в дальнейшем выполнять самую главную функцию карты — однозначно, надежно, достоверно определить «себя» и «своего владельца» (держателя) в системе, определять с точки зрения подтверждения прав и предоставления возможностей совершения необходимых человеку действий.

По мере развития функций пластиковых карт усложняется их техническая оснащенность: сначала на карте появилась магнитная полоса, затем контактный чип с памятью, контактный микропроцессор, бесконтактный микропроцессор, комбинированный чип, специальные зоны — «линзы» для лазерной графической персонализации и т. д. В качестве смелого прогноза можно предположить, что в скором времени часть поверхности карты будет отдана под «ридер» отпечатка пальца держателя карты, а другая часть — под дисплей — монитор (табло).

Важной составляющей развития персонализационных технологий является их непосредственное участие в борьбе с поддельными картами и их похитителями. Это фронт, на котором боевые действия не прекращаются ни на миг. Их динамика показывает, что за внедрением новых секретных приемов персонализации, как сложных, так и элементарно простых, следует существенное, окупающее все затраты, снижение сумм потерь от мошенничества с картами.

Необходимо напомнить об оставшихся 10 % карт «безусловно разных», поступающих к потребителям после производства — это один из самых интересных видов карт — обычно это многофункциональные карты, персонализируемые в процессе производства — до завершающей стадии ламинирования и вырубки карты. Это персонализация, графическая часть которой выполняется непосредственно в ходе цифровой печати листов, при этом «рисуется» по 8, 35, 45 «половинок» карт одновременно.

Сложный и динамично меняющийся комплекс технических, программных, административных средств, позволяющий выполнять персонализацию пластиковых карт, называется персобюро или участок персонализации. В связи с появлением новых требований бизнеса по ускорению и оперативности обеспечения готовыми картами клиентов, появились понятия и приемы предперсонализации, групповой персонализации и завершающей персонализации.

Первый из выше названных этапов (предперсонализация) проходит обычно на заводе; второй (групповая персонализация) — в персобюро, и третий (завершающая персонализация) может проходить в отделении банка, в магазине, на месте проведения массового мероприятия, горнолыжной станции и т. д.

Все выше сказанное позволяет сделать вывод, что правильное построение технологии персонализации является существенным фактором обеспечения успеха любого карточного проекта.

Технологии персонализации и классификация устройств (оборудования)

Тактильная персонализация

Самые распространенные и одни из старейших — технологии тактильной персонализации — эмбоссинг, индент-печать, лазерная гравировка по поверхности, горячее тиснение (рис. 1).

Высота и размер эмбоссированных символов определяются требованиями стандартов и правил.

Графическая персонализация. Способы печати на картах

Полноцветная (сублимационная) термотрансферная печать

Наиболее распространенная технология печати на пластиковых картах такова, что между печатающей головкой и поверхностью карты находится очень тонкая и гибкая красящая лента. Графическая печать предъявляет ряд требований к пластиковой карте: она должна быть из ПВХ, качественно вырублена и полирована.

В принтерах используются полноцветные и монохромные красящие ленты различных цветов. Ленты для полноцветной печати подразделяются на ленты для принтеров с односторонней и двусторонней печатью.

Полноцветная (сублимационная) печать предполагает, что печатающая головка принтера зафиксирована и не перемещается. Мимо нее перемещаются различные по цвету участки ленты, оставляют отпечатки на поверхности пластиковой карты и, таким образом, путем смешения цветов формируется нужное изображение. При необходимом давлении и температуре капсула с красящим веществом на ленте разрывается и происходит его диффузия в пластик. Смешением цветов получается полноцветное изображение (рис. 2).

Если же речь идет о монохромном рисунке, то в большинстве случаев в процессе печати реализуется так называемый термотрансфер: необходимое изображение переносится на пластиковую карту непосредственно с поверхности красящей ленты выбранного цвета (рис. 3).

Для изготовления пропусков, служебных удостоверений эффективно применяются специальные пластиковые карты — «проксимити» карты, качество поверхности которых не всегда удовлетворяет рассмотренным выше требованиям. Вместе с тем необходимо нанести графическую информацию, например, фотографии на подобные карты-пропуска. Для решения этой задачи существуют две технологии.

Первая — технология использования «двойных — склеенных» карт, состоящих из трех слоев — собственно самой карты, на которой можно производить высококачественную печать, и подложки, которая является защитным покрытием для специального клея, нанесенного на основной слой такой карты. Изображение печатается на карте, затем подложка удаляется и карта приклеивается к шероховатой поверхности специальной карты. Эта технология позволяет персонализировать карты, печатать на которых затруднительно (рис. 4).

Ретрансферная графическая персонализация

Вторая технология позволяет использовать карты с шероховатой поверхностью и не регламентирует материал (это может быть ПВХ, АБС, ПК и другие карты с «тяжелыми» поверхностями). Дело в том, что в этом случае изображение наносится сначала на специальную прозрачную ретрансферную ленту. Затем под действием температуры и давления часть этой ленты припекается к пластиковой карте. Таким образом изображение оказывается между пластиковой картой и частью ретрансферной ленты (рис. 5).

В последнее время эта технология завоевывает все большее признание благодаря двум дополнительным достижениям:

• изображение печатается даже «через край карты»;

• появилась возможность печати с более высоким разрешением вплоть до микротекста.

Термоперезаписывающий способ персонализации («нагрев плюс давление») Термоперезаписывающий способ печати на пластиковых картах основан на использовании химической реакции между специальным красящим веществом и проявителем. Смесь красящего вещества и проявителя нагревают до температуры кипения (как правило, она составляет +170 °C). Если после нагрева к карте применить «быстрое охлаждение», результатом станет напечатанное изображение. Если же после нагрева карту «остужать» в течение относительно продолжительного промежутка времени, изображение в карте исчезает (рис. 6).

Эту технологию печати успешно используют при персонализации клубных карт, дисконтных, идентификационных, карт контроля доступа.

Карточки с подобной технологией печати можно перезаписывать до 500 раз. Благодаря постоянно улучшающейся разрешающей способности печати, на данных картах можно уже печатать не только текст, но и изображения.

Термохромный способ персонализации

Термохромный способ печати аналогичен способу «нагрев плюс давление». Отличительной особенностью является воздействие на специальную красящую фольгу, которая находится на поверхности карты. Схема химической реакции практически идентична способу «нагрев плюс давление»: под воздействием температуры и давления «проступает» изображение на поверхности красящей фольги карты. Как правило фольга бывает нескольких цветов: черного, синего, серебряного.

Изображения, получаемые при способах «нагрев плюс давление» и «термохромном», являются монохромными (рис. 7).

Струйный способ печати

Струйный способ печати на пластиковых картах является самым молодым и одновременно самым старым.

Красящее вещество находится в жидком состоянии в специальных картриджах: красное, синее, желтое, черное. Изображение, получаемое с помощью такого принтера, может иметь разрешение в четыре раза больше, чем с помощью сублимационной и термотрансферной печати, — 1200 точек на дюйм. Скорость печати за последние годы резко возросла: до 30 тысяч карт в час.

Не следует забывать о специализированных «принтерах» для печати телефонных и GCM карт (монохромных), которые являют собой примеры самой первой и самой быстрой графической персонализации — до 60 000 карт в час.

Лазерная гравировка внутри карты

Фокусирование лазерного луча внутри карты позволяет проводить монохромную графическую персонализацию путем выжигания внутреннего слоя карты.

Картинка лазерной гравировки. Точность фокусировки позволяет добиваться чрезвычайно высокой разрешающей способности — до 1600 dpi и выполнять «необратимую» высококачественную гравировальную работу внутри карты (рис. 8).

Электрическая персонализация

Персонализация магнитной полосы. Магнитная полоса на картах бывает двух типов: высоко- и низкокоэрцитивная. Разница для персонализатора в силе (порядка 6-10 раз) магнитного поля, необходимой для записи информации. Обычно информация записывается на две из трех возможных дорожек. Некоторые банки заказывают карты с «узкой» (двухдорожечной) магнитной полосой.

Персонализация микросхемы

Персонализация микросхемы производится двумя способами в зависимости от ее типа. Наиболее распространенный тип — это 6- или 8-контактная площадка, к которой подключается соответственно 6 или 8 контактов ридера — райтера персонализационной машины. Осуществляется обмен информацией, необходимой для формирования требуемой структуры данных как в микросхеме, так и в программном комплексе эмитента.

Второй способ — это аналогичный «контакт» с микросхемой, но через антенну, используется в том случае, когда в карте бесконтактная микросхема.

Если в карта имеет двуинтерфейсный чип или более, чем одну микросхему, то могут применяться оба способа персонализации. Эта тема будет рассмотрена далее.

Оборудование персонализации

Оборудование для персонализации разнообразно по своим функциям, скорости (производительности), методам контроля, информационным интерфейсам, физическим размерам и требованиям к инженерному обеспечению.

К сожалению, отрасль достаточно молодая, и научный фундамент отсутствует. Как следствие, нет всемирной аналитической классификации устройств персонализации. Нам кажется рациональным предложить классифицировать устройства следующим образом:

I монофункциональные (выполняют один вид персонализации);

II многофункциональные (выполняют несколько видов персонализации) однокорпусные;

III многофункциональные модульные.

Разнообразие в каждом классе определяется, в первую очередь, скоростью — производительностью. Для I класса она обычно составляет от 60 карт в час при ручной подаче до 60 000 карт в час при автоматической подаче.

Для многофункциональных (II и III классы) устройств характерным эффектом является «бутылочное» горло: скорость определяется работой самого медленного модуля или группы модулей (при параллельной работе нескольких однотипных модулей).

По методам контроля необходимо различать два принципиально разных подхода: тотальный контроль «практически» готовой карты и контроль в каждой процессе персонализации. Естественно, есть возможность вообще отказаться от контроля или контролировать не все виды персонализации, а только основные. Например, традиционно весьма тщательно проверяется запись на магнитную полосу и в чип. Высота выдавленных символов в ходе эмбоссинга контролируется выборочно и в ручную. И обычно совсем не контролируется изгиб карты, количество царапин и потертостей.

По своим физическим параметрам устройства персонализации в своем абсолютном большинстве не выходят за рамки офисных ограничений по высоте и весовой нагрузке на перекрытия.

Требования к чистоте помещения и температурному режиму аналогичны обычной бытовой одиночной технике: персональным компьютерам, принтерам, камерам, телефонам и т. д. Зато требования к инженерному обеспечению требования бывают гораздо выше, если мы имеем дело с высокопроизводительным промышленным или индустриальным оборудованием. В этом случае необходимо трехфазное электроснабжение мощностью до 100 кВт, а иногда и водяное охлаждение.

В условиях отсутствия строгой системы классификации представляется целесообразным описать в общем виде самые распространенные устройства, которые будут называться своими именами, принятыми в среде специалистов.

Первое и самое простое устройство — это «читалки» магнитной полосы и чипа, подключаемые к персональному компьютеру. Естественно, в случае работы с чипом устройство чтения обязательно является и устройством записи. Для магнитной полосы запись — это опция.

Следующий по популярности — это принтер, выполняющий графическую персонализацию (рис. 9). Ниже приведен неполный перечень параметров его спецификации и, соответственно, разнообразия его возможностей:

• монохромная печать;

• полноцветная печаь;

• термоперезапись;

• односторонняя печать;

• двусторонняя печать;

«ультрафиолетовая» печать»;

запись/чтение магнитной полосы;

запись/чтение микросхемы смарт-карт;

защита персонализации ламинатом TopCoat;

защита персонализации ламинатом DuraGuard;

передача данных USB/Ethernet;

радиометки расходных материалов;

ручная/автоматическая подача карт.

Эмбоссеры. Исторически первый персонализатор — эмбоссер (рис. 10). Его виды определяются следующими параметрами:

• количество символов в колесе;

• количество колес;

• возможность мультиэмбоссирования;

• индент-печать;

• двойная одновременная индент-печать;

• запись/чтение магнитной полосы;

• запись/чтение микросхемы смарт-карт;

• окраска выдавленного рельефа;

• замки на крышках;

• блок монохромной/цветной печати;

• ручная/автоматическая подача карт.

Высокопроизводительные модульные комплексы. Высокопроизводительный конвейерный модульный комплекс — самое производительное устройство для персонализации — характеризуется следующими параметрами (рис. 11):

• количество модулей чтения/записи магнитной полосы;

• количество модулей инициализации микросхемы смарт-карт;

• количество модулей эмбоссирования/индент-печати;

• количество модулей графической цветной, монохромной и лазерной печати;

• модули защитного покрытия;

• модули окраски выдавленных символов;

• модуль переворота карты;

• модули наклейки этикеток;

• модули очистки карты;

• модули видеонаблюдения;

• модуль печати на бланке и прикрепления к нему карт;

• модуль фальцовки бланков с картой и упаковки в конверт.

Завершает «пирамиду» персонализационных комплексов гибридный универсальный высокопроизводительный комплекс, который сочетает в себе функции производства смарт-карт (фрезеровка каверны под чип и контактную площадку, вклеивание чипа, электронная предперсонализация, контроль качества), и функции персонализации (одна из которых позволяет терморетрансферным способом полностью закрасить карту из края в край, включая нанесение микротекста) (рис. 12).

Необходимо также отметить существование достаточно разнообразного промышленного оборудования для персонализации чипов, струйной печати, закрытия информации стирающимися секретными панелями и т. д. Обычно это заказные микросерийные машины, создаваемые под конкретного заказчика за срок 4–6 месяцев. Скорость персонализации обычно не менее 10 000 в час, а рекорд 60 000 в час! Цена соответствует производительности, электропитание трехфазное, сжатый воздух, и другие обязательные атрибуты индустриального производства.

Эффективная персонализация

Традиционные словосочетания «эффективность и надежность», «эффективность и качество» получили распространение в прошлом веке, когда рассматривались технические, техникоэкономические, экономико-организационные, социально-политические и подобные системы как предмет научного анализа, прогноза и построения. Чего только стоит пятилетний план времен застоя, названный «пятилеткою эффективности и качества». Как мы понимаем сейчас, такое название предполагает возможность работать эффективно, но с разным качеством. А ведь еще М А Булгаков писал: «Осетрина бывает только первой свежести. Она же и последняя».

Позволю себе утверждать, что в карточном бизнесе вопрос персонализации с точки зрения эффективности включает в себя и надежность, и качество. Это вызвано тем, что для гражданина, решившего получить карту, необходимо изготовить (персонализировать ее) в оговоренный (обычно достаточно короткий) срок. И сделать это однозначно правильно для беспрепятственного, по формуле 7×24×365, доступа к использованию карты как платежного средства. Никакие рассказы «о вышедшем из берегов» спросе на карты в данный момент, отсутствии расходных материалов, сбоях в работе оборудования и т. д. не удовлетворяют клиента, он «голосует ногами» — уходит в другой банк. Надежная работа магнитной полосы, правильное программирование чипа, качественное его вживление — вот неполный список технических составляющих, обеспечивающих круглосуточную и надежную работу карты.

Можно утверждать, что существует способ экономически оценить прямой ущерб от недовыпуска карт вовремя, поскольку известна розничная цена персонализации. Аналогично определяется упущенная выгода от ухода клиента в банк, где карты выпускают в срок.

Все это говорит о том, что наше предположение об оценках надежности и качества персонализации как составляющего фактора общей эффективности, неразрывно связанного с прибыльностью розничного сектора банковского бизнеса, оправдано в современных условиях жесткой конкуренции на этом рынке.

Рассмотрим подробно составлющие материальной и информационной структуры персонализацию бюро (далее — персобюро).

1. Что же потребляет персобюро?

Заготовки чистых карт различного дизайна и конструкци, основные свойства которых определяются наличием или отсутствием следующих «деталей»: магнитная полоса, микросхема, полоса для подписи, ламинирующая пленка специальной структуры, антенна, нестандартная вырубка, специальный текстовый или графический узор и др.

Расходные материалы: цветные ленты, клеи, этикетки, фольга, защитные пленки, скретч-ленты, специальные жидкости, красящие порошки, чернила и другие.

Аксессуары для почтовой и курьерской доставки, а именно: конверты, листовки, брошюры, сувениры, брелоки и другие памятные предметы.

ПИН-конверты и ПИН-письма.

Информацию: данные о держателях карт в той степени, насколько они необходимы для записи и/или печати на карте, в микросхеме, магнитной полосе; данные о картах от завода — изготовителя (обычно только для карт с микросхемой); данные для конкретного эмитента от международных платежных, национальных платежных или локальных платежных систем; данные о самом эмитенте либо готовые для передачи непосредственно в производство — персонализацию, либо позволяющие генерировать по специальным правилам данные, необходимые для персонализации; данные соэмитента для так называемых кобрендинговых проектов и карт; фотографии и подписи как в цифровом, так и в натуральном виде; специальные данные, отражающие требования заказчика к возможному функциональному применению его пластиковых карт.

2. Что производит персобюро?

Карты либо готовые к употреблению, либо «почти готовые». Готовность «почти» обычно бывает двух типов:

• владельцу необходимо доставить секретный ПИН-код, и после его получения (иногда нужно сделать один — два телефонных звонка) держатель карты может ею повсеместно воспользоваться;

• держатель карты должен посетить офис эмитента, уполномоченной компании, или терминал самообслуживания, где производится окончательная доперсонализация карты зачастую с присвоением ПИН-кода, заполнением электронных кошельков и при необходимости, введении биометрических данных.

Более 20 лет во всем мире основным способом доставки карт их держателям является институт почтовой рассылки. Для удобной, быстрой и надежной доставки карту обычно приклеивают к печатной форме, которую затем складывают по формату конверта и вместе с дополнительными вложениями в него упаковывают и заклеивают.

Для телефонных карт (как сотовых для сотовых операторов, так и для таксофонных операторов), подарочных карт, карт мгновенной оплаты, карт доступа и т. д. обычно используются специализированные методы упаковки, и они соответственно пакетируются для доставки в офисы распространения этих продуктов. Например, одна из новейших разработок позволяет с помощью персонализированной упаковки (используется магнитная полоса на упаковке) активизировать (уже персонализированную) карту, закрытую в этой упаковке, через кассовый аппарат в магазине или терминал в банке.

Также персобюро производит информацию в виде отчетов в электронной и бумажной форме и специальную информацию для эмитентов платежных систем, сопровождающую выполнение всех этапов персонализационной технологии. В хорошем персобюро всегда должна быть возможность определить, какая, где и для кого выполнялась работа. А сами данные должны быть вовремя уничтожены, так же как и бракованные карты.

3. Какие устройства и приборы могут обеспечить выполнение персонализационных работ? Подробно об основных персонализационных устройствах было рассказано выше. Однако для бесперебойного функционирования персобюро необходимы приборы тестирования и контроля качества.

Повторим, что самым распространенным устройством является эмбоссер, который обычно выполняет три — четыре вида персонализации: собственно эмбоссирование, индент-печать, чтение и запись информации на магнитную ленту, чтение и запись информации в микросхему.

Устройства графической персонализации — это особый мир одноцветного (монохромного) и цветного отображения на карте графических образов от элементарных штрих-кодов до фотографий, от подписи до защищенного 2D-штрих-кода, от микротекста до «поляризационно-дифракционных» эффектов. Этот вид персонализации выполняется струйными, термотрансферными, термосублимационными, лазерными и другими печатающими устройствами.

Устройства для «быстросъемной» персонализации. Благодаря этим устройствам мы можем наклеивать различные этикетки на карту, например, с информацией об активации карты путем звонка по телефону или посещении киоска самообслуживания. Это также устройства, наносящие специальное покрытие или специальные этикетки на информацию, требующую временной защиты — так называеме скретч-панели или этикетки, например, на предоплаченных картах.

Устройства «украшательно-защитной» персонализации обеспечивают одну из старейших технологий — нанесение металлизированных или обычных цветов на выдавленные (эмбоссированные) символы. Технология же защиты напечатанных графических объектов предполагает покрытие поверхности карты различными ламинирующими пленками, в том числе и с голографическим рисунком.

Специализированные устройства, обеспечивающие генерацию секретных ПИН-кодов, необходимых для использования карт. Эти устройства обычно делятся на две категории: устройства, порождающие по специальным правилам и алгоритмам необходимые держателю карты последовательности цифр, обычно их называют HSM, что успешно расшифровывается и как hardware security module, и как host security module, что собственно не меняет сущности устройства, которое весьма специфично, как и любое устройство, обеспечивающее информационную безопасность.

Сортировочно-контрольное оборудование служит для окончательной проверки и сортировки карт обычно в случае их отправки без упаковки или когда необходимо по каким-либо причинам с высочайшей степенью надежности убедиться в правильности и взаимном соответствии всех видов персонализации, сделанных на карте. Эти устройства обычно читают магнитную полосу и микросхему карты, распознают символы «на сравнение» и графические образы, в том числе фотографии, также «на сравнение». «Младшие» братья этих устройств проверяют полноту вложений либо взвешиванием, либо сортировкой в воздушном потоке с помощью поддува, тем самым ставя дополнительный заслон между ошибками в персонализации и держателем карты.

Тестовое оборудование обеспечивает контроль качества, полученного от заводов — изготовителей пластика по геометрическим и физическим параметрам, что очень важно, во-первых, с точки зрения обеспечения презумпции невиновности держателя карты в случае необоснованных подозрений со стороны операторов принимающих карту для выполнения платежа («не тот цвет», «не тот размер», «потрепано — обшарпано» и т. д.), а также обеспечения высоких темпов и бесперебойности работы персонализационного оборудования.

Локальная компьютерная сеть является неотъемлемой частью любого персонализационного бюро и представляет собой достаточно обычную офисную систему, за исключением неукоснительного выполнения требований по разделению информации с жесточайшем контролем доступа к ней в соответствии с требованиями и международных платежных систем, и национальных стандартов, и внутренних регламентов любого уважающего себя банковского учреждения. Естественно, что эта сеть должна предусматривать необходимый уровень дублирования и резервирования.

Устройства упаковки обычно подразделяются на три типа:

• устройства упаковки в готовые конверты;

• устройства упаковки в «рукав», который превращается в конверты;

• устройства упаковки в нестандартные бумажные, пластиковые, картонные упаковки.

Устройства автоматического или ручного ввода и распознавания графической информации например для оцифрорвывания анкет с приклеенной фотографией.

Устройства обеспечения физической и электронной безопасности процесса персонализации.

4. Программное обеспечение персобюро состоит из следующих типов программ.

Программы, непосредственно управляющие работой устройств персонализации и ввода данных.

Программы, готовящие данные для успешной персонализации карт в каждом виде устройств, а также позволяющие последовательно проводить персонализацию на разных устройствах.

Программы, позволяющие планировать загрузку устройств с целью ритмичного выпуска персонализированных карт.

Программы учета расходных материалов.

Программы учета рабочего времени.

Программы обеспечения защищенного хранения и квалифицированного уничтожения данных.

Программы генерации всех необходимых регламентами отчетов и сопроводительныъх форм.

Предпосылки для создания персонализационного бюро

Задача создания подразделения или компании профессионально занимающейся персонализацией в принципе может иметь административную, бизнес- и политическую природу. Конечно же, возможна и любая композиция из выше перечисленного. Если административная составляющая превалирует, то очевидно выбор оборудования и технологий определяется в первую очередь соображениями защиты информации и отражения внешних и внутренних атак на систему с целью завладения данными, исправления и (или) уничтожения данных, а также с целью несанкционированной персонализации карт. Политическая целесообразность — это тот случай, когда должна быть наиболее четко сформулирована цель, если мы хотим адекватную и эффективную персонализацию, потому, что например обеспечение «мгновенного тиража» агитационных материалов и априорное владение готовыми производственными мощностями для получения выгодного государственного заказа — заведомо разные задачи, зачастую требующие специфических технологий и методов решения. Наиболее сложной является задача создания персобюро для бизнеса. Не секрет, что даже у крупнейших и стабильнейших потребителей персонализации на рынке зачастую не только диаметрально противоположные решения по выбору между персонализацией «inhouse» — т. е. у себя (IH) и «outsourcing» — на стороне (OS). Более того, отмечено, что в последнее время яростные адепты одного и другого пути все чаще либо меняют его на противоположный либо смягчают строгость своих внутренних канонов, допуская присутствие противоположного подхода для решения специфических задач или для подстраховки по обьемам выпуска карт.

Можно смело утверждать — однозначно коммерчески оправдана IH персонализация для очень больших обьемов в десятки миллионов карт в год при условии развивающегося и функционально изменчивого бизнеса. Также персобюро обычно удачно дополняют производство карточек тем более, что в последнее время появились успешные опыты проникновения персонализации внутрь технологии производства самой карты («социальная карта Москвича» от компании РОЗАН, национальная идентификационная карта гражданина Народной Республики Китай). Аналогично для эмиссии менее 10 тысяч не суперсекретных, суперэлитных и т. д. супер-карт нет смысла создавать свое персобюро, разумно воспользоваться услугами на стороне — OS. Большинство же эмитентов карт должны искать решение в сочетании IH и OS.

Для поисков наилучшего решения необходимо максимально тщательно описать возможные количественно-временные характеристики своего карточного бизнеса на ближайшие N лет. Затем определить соответствующее затраты на здание, оборудование, программы и технологии, персонал. При решении этой задачи необходимо не только просчитать несколько технологий, но и обязательно оценить стоимость ущерба при возникновении форс-мажорных ситуаций, как со стороны рыночных бизнес-задач, так и внутренних проблем, связанных с утратой доверия персонала и возможными срывами поставок карт, расходных материалов, информации, неисправностью оборудования.

Затраты на здание имеют свою специфику, состоящую в том, что необходимо иметь три типа шлюзов — для людей, для автомобилей, для документов и мелких отправок; здание должно быть в длительной аренде или собственности; информация о жителях и юридических лицах в радиусе 150 метров не должна вызывать настороженности с криминальной точки зрения.

Управляемость и информационная безопасность персонализации

Как известно, «каркас безопасности», физически охватывающий весь объем помещения банковского персобюро, сертифицированного на эмиссию карт VISA и MasterCard, — это толстые стальные прутья, вмонтированные в стены, пол и потолок через каждые 15 сантиметров площади. Что же играет роль аналогичного «каркаса» информационной безопасности и оперативного управления персобюро? Что делает персобюро защищенным от злоупотребления конфиденциальной информацией, обеспечивает работу разнообразных устройств персонализации в единой системе, организует процессы персонализации и делает их управляемыми? В этом разделе речь пойдет об информационной системе Octopus, которая создана для централизованного управления, учета, планирования, контроля и обеспечения информационной безопасности персонализационного бюро.

Новые условия работы

Если в 90-е годы XX в. объемы эмиссии банка могли достигать 10 тыс. карт в месяц, то теперь ведущие персонализационные центры выпускают более 10 тыс. карт в час — как видно, потребности рынка возросли более чем на два порядка. Если раньше работу с чувствительными к компрометации данными можно было доверить двум-трем надежным и близким людям, то сегодня собственники бизнеса предъявляют жесткие требования к организации информационного обмена внутри банка и ответственности его сотрудников. Банки повсеместно внедряют PCI DSS, в связи с чем их персонализационные бюро должны удовлетворять целым томам требований к организации операционной деятельности и информационной безопасности, и это соответствие должно успешно подтверждаться в ходе процедур технического аудита и сертификации.

Решаемые задачи

С развитием карточного бизнеса банка растут объемы эмиссии, увеличивается количество единиц оборудования в персобюро, расширяется портфель выпускаемых карточных продуктов. Для некоторых эмитентов становится характерным оказание спонсорских услуг другим банкам, только начинающим продвигаться в направлении эмиссии международных карт. В связи с этим повышаются требования к качеству и оперативности решения целого ряда задач, стоящих перед подразделениями банка, занимающимися персонализацией карт и выпуском различной сопутствующей продукции (например, ПИН-конвертов и бумажных носителей для рассылки карт). К этим задачам относятся:

• управление устройствами персонализации:

• оптимальная загрузка персонализационных устройств;

• минимизация суммарного времени выполнения персонализационного задания;

• оперативное переключение задач персонализации между устройствами различных типов с трансляцией персонализационных данных в требуемый формат;

• параллельное использование различных устройств и технологий для персонализации одного и того же карточного продукта;

• оперативное обнаружение брака карт и ошибок, произошедших как по вине персонала персобюро, так и из-за сбоев в работе иных связанных с эмиссией подсистем;

• работа с данными:

• обработка и объединение входных файлов из нескольких источников и в различных форматах, с учетом того, что форматы данных подвержены изменениям с течением времени;

• объединение данных по сложным алгоритмам из нескольких видов входной информации;

• соблюдение слабо формализуемых временных ограничений и реализация бизнес-правил при взаимоотношениях с поставщиками персонализационных данных;

• персонализацияи и рассылка:

• выпуск карт с индивидуальным дизайном;

• группировка персонализированных карт с дополнительными материалами (формами, письмами) в составе почтовой корреспонденции;

• персонализация карт с разрывом во времени и пространстве (при персонализации одной карты на нескольких персонализационных устройствах с выполнением ряда последовательных персонализационных операций);

• соответствие стандартам международных платежных систем:

• разграничение доступа к персонализационным данным на различных этапах персонализационного процесса;

• оперативное управление:

• получение детализированной адресной информации о том, кто, когда и на каком оборудовании какие карты выпускал, какие данные для этого использовал и откуда их получил;

• учет и отслеживание потоков персонализационных материалов, формирование оперативной информации о состоянии склада;

• отслеживание состояния заданий на персонализацию;

• отслеживание выполнения договоров с поставщиками и партнерами, мониторинг состояния выполнения обязательств;

• формирование производственной и аналитической отчетности.

Решить перечисленные задачи можно при помощи информационной системы, которая обеспечивает систематизацию и автоматизацию процедур и процессов, входящих в ежедневную деятельность персонализационных подразделений. Такая система, получившая название Octopus, внедрена компанией ПРОНИТ (группа компаний КАРТХОЛЛ) в нескольких крупных банках России, в одном из них — с самым высокопроизводительным набором оборудования для персонализации и пакетирования карт.

Функциональность системы Octopus

В структуре функционала системы Octopus можно выделить четыре больших множества выполняемых функций:

• автоматизация производственной деятельности;

• учет персонализационных и расходных материалов;

• учёт готовой продукции;

• планирование работ.

Рассмотрим важнейшие составляющие каждого из множеств подробнее.

Автоматизация производственной деятельности. Функциональный модуль автоматизации производственной деятельности решает следующие задачи:

• обеспечивает промежуточное хранение данных для персонализации;

• работает с данными, представленными в различных форматах;

• объединяет информацию, поступающую из различных источников;

• позволяет гибко делить эту информацию на группы (в терминах системы — на «персонализационные задания») для последующего выполнения работ на различных персонализационных устройствах;

• позволяет, с одной стороны, гибко определять перечень работ, которые требуются для выпуска персонализированной карты, а с другой — выбирать устройства с требуемым набором функций из числа имеющихся в распоряжении персонализационного подразделения;

• осуществляет разграничение доступа различных пользователей системы в зависимости от присвоенных им ролей к тем или иным данным, позволяет разграничивать функции и учитывать на системном уровне, кто и когда какие действия выполнял;

• позволяет работать с устройствами различных типов, выгружая для них данные в требуемых форматах;

• позволяет загружать и обрабатывать протоколы работы персонализационных устройств, обеспечивая учет расхода персонализационных и расходных материалов, учет случаев выпуска бракованных карт, решение задач по повторному изготовлению карт, а также определение персонализационных заданий, выполнение которых необходимо продолжить в следующую производственную смену.

Учет персонализационных и расходных материалов. Модуль учета персонализационных и расходных материалов реализует группу функций, предназначенных для ведения учета, обеспечивающего потребности оперативного управления, планирования, контроля и составления отчетности о деятельности персобюро. Данный модуль позволяет:

• вести учет информации, описывающей договорные отношения с поставщиками персонализационных и расходных материалов;

• отслеживать перемещение персонализационных материалов между различными складами внутри персонализационного бюро;

• отражать в учете, какие персонализационные материалы для выполнения каких заданий использовались, кто получал и работал с конкретными партиями персонализационных материалов, куда поступили эти партии (например, в инкассаторскую или почтовую службу);

• учитывать факты уничтожения бракованной продукции, выдачи и использования заготовок карт для наладки и тестирования оборудования или выполнения ремонтных и профилактических работ.

Учет готовой продукции. Модуль учета готовой продукции реализует группу функций, предназначенных для ведения учета как партий готовой продукции, полученных в результате выполнения отдельных персонализационных заданий для отдельных персонализационных продуктов, так и партий, предназначенных для отгрузки в адрес отдельных заказчиков. Данный модуль позволяет:

• вести учет договорных отношений с заказчиками персонализации — договоров и отдельных заказов на персонализацию; в качестве заказчиков могут выступать внешние организации и собственные филиалы и подразделения;

• вести формирование и учёт партий готовой продукции, в том числе партий на отгрузку по различным адресам, а также учёт фактов отгрузки партий готовой продукции;

• обеспечивать интерфейс с устройствами контроля и сортировки пластиковых карт типа CardsMaster.

Планирование работ (персонализациию). Функциональный модуль планирования персонализации предназначен для решения задачи оптимизации распределения процедур персонализации карт между различными устройствами в условиях многообразия исходных требований и функциональных возможностей персонализационных устройств. Такая задача актуальна для организаций, которые, с одной стороны, оперируют большим количеством персонализационного оборудования, каждая единица которого может обладать развитой функциональностью, с другой — выпускают различные типы пластиковых карт с разнообразным дизайном, что требу ет выполнения широкой номенклатуры персонализационных процедур.

Система оптимизации, реализованная в модуле построения планов, позволяет оперативно и качественно решать, какие карты с помощью какой последовательности технологических операций на каком наборе персонализационных устройств можно выпускать.

При формировании этого решения во внимание принимается широкий перечень параметров, включая статус персонализационного оборудования, поскольку:

• часть устройств может находиться в состоянии профилактических или ремонтных работ;

• часть устройств может не располагать требуемыми расходными материалами для выполнения процедур, необходимых в рамках конкретного задания.

Информационная безопасность и контроль системы Octopus

Система Octopus обеспечивает информационную безопасность по ряду направлений, которые согласуются с требованиями международных платежных систем VISA и MasterCard к организации работы с оборудованием и данными в персобюро.

Ограничениедоступа к содержанию персонализационных файлов. Для обеспечения безопасности использования и хранения данных критически важно, чтобы операторы, инициирующие процедуры обработки данных и передачи их на персонализационные устройства, могли работать с файлами как с хранилищами информации, но при этом не имели доступа к данным, находящимся внутри этих файлов. Манипуляции с файлами осуществляются операторами в пользовательском интерфейсе системы Octopus, где доступны только имена файлов и при необходимости — ограниченный набор атрибутов записей в этих файлах. Распределение ролей внутри системы и назначение пользователям определенного набора полномочий в операционной среде системы Octopus позволяет исключить доступ операторов к данным, хранящихся в файлах.

Octopus — шлюз между системами подготовки данных и персонализационным оборудованием. Система, в которой подготавливаются персонализационные данные, должна быть физически и логически независима от системы персонализации — таковы требования Visa International и MasterCard Worldwide. Разграничение этих систем обеспечивается за счет того, что архитектурно система Octopus располагается между этими сетями, и аппаратные средства, на которых работает система, подключены, соответственно, и к той, и к другой сети.

Протоколирование. Полное информационное обеспечение контрольных процедур достигается за счет строгого учета того, кто, когда, в рамках каких заданий и какие операции выполнял в системе, и какие данные в этих операциях были задействованы. Эксплуатирующая систему Octopus организация может получить детализированные отчеты о том, где, когда, кто, зачем и какие данные использовал, к каким данным имел доступ. В системе Octopus на прикладном и системном уровнях ведется подробное протоколирование выполняемых операций, объектов, с которыми эти операции проводились, инициаторов и участников операций и времени их совершения.

Мониторинг в системе Octopus. В наглядной форме представляется следующая информация:

• какие персонализационные данные были получены системой и приняты к обработке с начала рабочей смены;

• какие персонализационные задания были сформированы из этих данных;

• каким образом задания были распределены между персонализационными устройствами.

В рамках конкретного задания по каждой стадии персонализационного процесса мониторинг отражает количество карт, прошедших через определенные стадии персонализационного процесса.

Отчеты в системе Octopus

В системе Octopus развиты функции подготовки разнообразной производственной и аналитической отчетности. В системе реализован ряд отчетов, которые позволяют получать информацию о различных аспектах операционной деятельности: реестры выпускаемых карт, файлы, обрабатываемые в течение рабочей смены, отчеты по движениям персонализационных и расходных материалов на складе, а также ряд вспомогательных документов, облегчающих работу операторов и исключающих ошибки, обусловленные человеческим фактором. Такие ошибки могут возникать при выполнении простых операторских задач, и сводиться, например, к использованию заготовок карт одного типа для выпуска карточного продукта другого типа.

Вероятность подобных досадных и простых ошибок минимизируется при использовании системы Octopus. Оператор персобюро получает от системы отчет с информацией о том, какой файл с данными нужно выбрать, сколько в нем записей, какими номерами ограничен пакет карт для задания, и как выглядит заготовка пластика, на которой нужно выпускать соответствующий карточный продукт.

Что касается управленческой отчетности, то руководство подразделения пластиковых карт получает интегральную информацию о выполненных операциях, статусе выполнения обязательств подразделения, состоянии склада на текущий момент, результатах текущего дня, месяца или другого периода.

Ряд отчетов используется при взаимодействии между отдельными группами или подразделениями внутри эксплуатирующей систему организации. Например, система Octopus готовит документы, которые будут сопровождать персонализированные карты при их передаче в почтовое отделение или инкассаторскую службу.

Система Octopus позволяет генерировать складскую отчетность в соответствии с потребностями различных подразделений.

Отчеты могут быть представлены как в виде документа в формате html, который можно распечатать, скопировать и обрабатывать, так и в виде документа в формате Excel, который позволяет производить последующую независимую обработку информации.

Дополнительные свойства и возможности Octopus

Операционная среда. Применение современных технологий, используемых в ходе разработки, внедрения и тестирования, позволило сделать систему Octopus удобной в эксплуатации. Современные промышленные системы, такие, как СУБД Oracle, использование web-технологий для построения рабочих мест обеспечивают простую с точки зрения требований, предъявляемых к персоналу, сопровождающему систему, последовательность действий по инсталляции и разворачиванию системы, настройке рабочих мест.

Взаимодействие с внешними системами. Важным свойством системы Octopus является возможность взаимодействия при процедурах выпуска карт с внешними системами. Примерами использования возможностей такого взаимодействия является обращение к системе, подготавливающей данные для персонализации EMV-приложений, которая генерирует данные для персонализации EMV-приложений VSDC и M/Chip на основе данных для магнитной полосы, набора риск-параметров и зашифрованного ПИН-блока, а также обращение к базе данных фотографий или изображений, используемых при выпуске карт с индивидуальным дизайном. Система Octopus позволяет в реальном времени обращаться к таким системам и в момент подготовки данных для их передачи на устройство персонализации обеспечивает дополнение данных для персонализации карт требуемыми изображениями и фотографиями.

Применение системы Octopus

Система Octopus позволяет обеспечить безопасность чувствительных к компрометации персонализационных данных, построить работу персобюро в соответствии с требованиями и рекомендациями международных платежных систем по организации операционной деятельности и информационной безопасности в персобюро, а при больших объемах эмиссии позволяет эффективно решать задачи оперативного управления выпуском карт и оптимизировать процессы персонализации.

Процессинг транзакций

Процессинг — собственный или третьесторонний: за и против

Процессинговый центр (ПЦ) — организационно-технологическое подразделение финансового института или специализированной компании, осуществляющее поддержание жизненного цикла банковских продуктов на основе пластиковых карт. В перечень функций, выполняемых ПЦ, входит обслуживание жизненного цикла карты, подключение и мониторинг сети терминальных устройств, захват и техническая обработка (процессинг) транзакций, подготовка данных для осуществления взаиморасчетов (клиринга) с клиентами и контрагентами. Отдельной функцией, которую в ряде случаев также выполняет ПЦ, является персонализация карт.

При реализации проектов с использованием пластиковых карт существуют три основные технологические схемы — с использованием собственного процессинга (in house), стороннего или в соответствии с терминологией международных платежных систем, — третьестороннего процессинга (third party processor или member service provider), а также комбинированная схема.

В первом случае выполнение всех технологических функций, связанных с обслуживанием пластиковых карт, производится персоналом финансового института с использованием программно-аппаратного комплекса, принадлежащего ему же.

Во втором случае основные технологические функции передаются на выполнение (аутсорсинг) сторонней организации, сертифицированной платежными системами на предоставление подобного рода услуг — третье-стороннему процессору (third party processor или member service provider).

В третьем случае часть функций (например, поддержка эмиссии и продуктового ряда) выполняется непосредственно на технологических мощностях банка, а другая часть (поддержка терминальной сети, обслуживание подключений к платежным системам, подготовка данных для клиринга) — сторонним процессором.

Выбор схемы процессинга для пластикового проекта банка определяется в первую очередь экономическими причинами, однако важную роль при принятии решения играет также оценка потенциальных рисков рассматриваемых альтернатив — как бизнес, так и технических. Поэтому к моменту принятия решения о технологической части проекта, банк должен иметь четкую концепцию развития бизнеса с пластиковыми картами, оформленную в виде бизнес-плана с перспективой на несколько ближайших лет, в котором обозначены как минимум следующие параметры:

• продуктовый ряд и позиционирование банка на рынке (какие тенденции имеются на рынке, какие продукты банк собирается предлагать, какую долю рынка планирует занять и на чем предполагает зарабатывать);

• параметры эмиссии (какие карты какой платежной системы выбраны для проекта, соотношение транзакций в своей и в чужой сети, коэффициенты использования карты);

• экономика продуктов (затратная и доходная части);

• характеристика терминальной сети (наличие собственной терминальной сети и терминальной сети других банков, работающих в регионе; стоимость доступа к чужой терминальной сети по тарифам присутствующих в регионе платежных систем);

• финансовые возможности и амбиции банка (сколько мы готовы вложить в инфраструктуру этого проекта).

Для понимания доли технологической составляющей, рассмотрим вкратце типичную экономику проекта по выпуску и обслуживанию продуктов с пластиковыми картами. Банк работает с клиентами и получает прибыль от их обслуживания — доходную и расходную составляющие можно приближенно представить в виде следующей таблицы (табл. 1).

Из табл. 1 видно, что существенную долю расходов финансового института составляют транзакционные платы в пользу процессора. При этом с увеличением объема эмиссии и количества устройств, принадлежащих банку, вес технологической составляющей в расходной части проекта увеличивается.

Рассмотрим, из чего складывается экономика работы процессора (табл. 2).

Из табл. 2 следует, что значимую долю в расходах процессора составляют единовременные инвестиции в построение и сертификацию датацентра и центра персонализации, а также регулярные затраты на поддержание их работоспособности. Поэтому очевидно, что для небольших эмиссионных проектов (оценочно до 50 000 карт) организация собственного полнофункционального процессинга как правило не окупается.

Существенную роль при выборе решения для обработки транзакций играет оценка технологических и бизнес-рисков. В частности, при выборе стороннего процессора следует обратить внимание на такие факторы, как размер бизнеса и организационная структура компании, предлагаемый продуктовый ряд, используемые технологические решения, существующую клиентскую базу процессора в вашем регионе (какие финансовые институты и с каким продуктовым рядом). Особое внимание следует обратить на договорную базу — наличие прописанных процедур взаимодействия, термины соглашения об уровне сервиса (SLA — Service Level Agreement). Неприятным сюрпризом для банка может оказаться наличие в договоре с процессором exit fee — обязательства компенсировать те или иные затраты, либо выплатить штраф в размере предполагаемого оборота за срок действия договора в случае его досрочного расторжения.

Основные аргументы в пользу того или иного решения приведены в табл. 3.

Ещё одним ограничением при выборе процессора для банков, вступающих в платежные системы под спонсорством другого финансового института, является тот факт, что обычно условия спонсорского пакета предусматривают имплементацию на процессоре, аффилированным с данным финансовым институтом.

В настоящее время на рынке процессинговых услуг в России присутствует достаточное количество игроков, как отечественных (ЗАО «Компания объединенных кредитных карт», ряд банков, предлагающих услуги процессинга в составе спонсорских пакетов), так и зарубежных (First Data Inc., Global Payments Inc.) с конкурирующими тарифами. Поэтому представляется, что выбор технологического партнера для реализации карточного проекта при наличии четкого понимания его предполагаемой экономики не должен представлять затруднений.

Технология работы финансового института с процессором

Как известно, в организационно-технологическом плане процессинговые системы можно разделить на фронт-офис, бэк-офис, центр персонализации и инфраструктурные подсистемы, не участвующие напрямую в процессе авторизации транзакций и персонализации пластика (рис. 1).

Рассмотрим элементы технологических процессов, связанных с обслуживанием транзакционного и жизненного циклов карты, с указанием технологических подсистем процессингового центра и участвующих подразделений процессора и финансового института (табл. 4).

Очевидно, что часть процессов, перечисленных в табл. 4, может выполнять процессор, часть — банк.

Существуют два предельных случая — оффлайновое (рис. 2, 3) и онлайновое взаимодействие банка с процессором (рис. 4). При онлайновом подключении авторизация транзакций происходит в реальном времени против актуальных значений остатков средств на счетах клиента в АБС банка. Часть функций персонала процессора делегирована подразделениям банка с помощью средств удаленного доступа к фронт- и бэк-офисным подсистемам процессора. Тем не менее, основной обмен информацией, имеющей финансовые последствия (поручения на выпуск карт, клиринговые файлы и т. п.) производится файлами с использованием нотаризованного документооборота. Достоинствами данного способа работы с процессором является оперативность доступа к данным, приближающая возможности банка к возможностям работы с собственным процессингом, без необходимости построения последнего и, как следствие, более низкие риски. Недостатками являются более высокие затраты на коммуникации и необходимость в ряде случаев иметь квалифицированный персонал, дублирующий персонал процессора.

Проверка реквизитов карты и финансовая авторизация осуществляется процессором, обслуживание устройств, подключаемых к хосту процессора, и расчеты с Платежными системами выполняет банк.

Авторизация по счету осуществляется АБС банка, проверку карты осуществляет хост процессора, обслуживание устройств, подключаемых к хосту процессора, и расчеты с Платежными системами выполняет банк.

При оффлайновом взаимодействии с финансовым институтом процессор авторизует транзакции по лимитам, предоставляемым с определенной периодичностью. Банк же обрабатывает транзакционные отчеты, предоставляемые процессором и осуществляет учет операций в своем бэк-офисе. Весь обмен данными с банком осуществляется также путем нотаризованного документооборота. Преимуществом данного способа являются крайне низкие первоначальные затраты для старта карточной программы (фактически — закупка ПО карточного бэк-офиса, совместимого по форматам обмена данными с процессором). Недостатками являются более высокие риски и отсутствие гибкости — продуктовый ряд ограничен возможностями взаимодействия с провайдером услуг, а предоставляемый сервис — возможностями его клиентской службы.

Следует отметить, что в реальной жизни в настоящее время чисто оффлайновая схема практически не используется. Использование средств удаленного доступа к ресурсам процессора и организация нескольких сеансов файлового обмена с процессором в день приближают её по возможностям к онлайну.

Построение процессингового центра банка

Построение процессингового центра банка является многостадийным проектом, в ходе реализации которого необходимо решить комплекс задач по проектированию и подготовке помещений, инженерной инфраструктуры, выбору программно-аппаратной платформы, разработке организационных процедур.

Особое внимание на стадии проектирования должно быть уделено вопросам физической, логической и информационной безопасности, так как внесение изменений в уже реализованные элементы конструкций и инфраструктуры по результатам аудитов (помещения, элементы программно-аппаратного комплекса) может быть сопряжено со значительными финансовыми и временными затратами. Привлечение к процессу проектирования внешних консультантов и поставщиков, знакомых с процедурами аудита и требованиями платежных систем, позволит избежать возможных ошибок и дополнительных затрат на их устранение.

В процессе построения и ввода в эксплуатацию процессингового центра, как и в создании любой автоматизированной системы управления, можно выделить несколько стадий (табл. 5).

Отдельным вопросом при построении ПЦ является выбор программно-аппаратной платформы, так как именно она определяет пользовательские характеристики всей системы. В мире существует достаточное количество поставщиков решений для обработки транзакций с использованием пластиковых карт. Заинтересованный специалист без труда составит список на основе публикаций в профильной прессе («European Card Review», «ПЛАС») либо по каталогам отраслевых выставок типа CARTES (www.cartes.com). Отрадно, что наряду с зарубежными (ACI, Euronet Worldwide, Tieto Enator, M2M, CardTech и т. п.) вендорами в этом ряду присутствуют и отечественные компании (OpenWay, БПЦ, Compass Plus), знакомые со спецификой реализации российских проектов (такой как мультивалютность в устройствах и расчетах, форматы интерфейсов с локальными поставщиками услуг — сотовыми операторами и т. п., нормами законодательства и бухгалтерского учета).

В качестве общей специфики стоит учесть, что в термин «бэк-офис карточной системы» западные поставщики вкладывают только поддержку жизненного цикла карты, российские же клиенты как правило ожидают, что помимо этой функции карточный бэк-офис будет выполнять функции ритейлового приложения и учетной системы.

При подготовке тендерной документации для выбора программно-аппаратной платформы ПЦ необходимо уделить внимание целому ряду факторов (см. табл. 6).

Существенную помощь в этом процессе окажет наличие констатирующего документа, отражающего концепцию развития карточного проекта в масштабах банка в целом и процессинговой системы (см. рис. 5) в частности. Документ должен:

• определить цель и масштабы проекта, обозначить его функциональность (поддерживаемый продуктовый ряд, функции, выполняемые процессинговым центром для поддержки эмиссии/эквайринга, список функциональных требований к прикладному программному обеспечению и т. п.);

• констатировать текущее состояние дел по результатам системного обследования (выпускаемые продукты, используемые решения, наличие квалифицированного персонала, существующие ограничения, используемые помещения, коммуникационные ресурсы и т. п.);

• перечислить крупные задачи проекта (инсталляция, запуск персонализации, эмиссия, эквайринг, интеграция с банковской системой, подключение и сертификация интерфейсов к платежным системам);

• обозначить ограничения, при которых задачи будут решаться (необходимость обучения (привлечения) персонала, ограничения на используемые аппаратные и коммуникационные платформы, требования по производительности и масштабированию системы);

• указать сроки решения этих задач и исполняющие их подразделения;

• определить необходимые затраты и возможные риски.

Организационная структура процессингового центра

Рассматривая организационную структуру процессинга (рис. 6), будем исходить из предположения, что наш процессинговый центр является организационной единицей вне банка, т. е. предоставляет банкам услуги процессинга. В этом случае подразделения, отвечающие за разработку продуктов, взаимоотношения и расчеты с платежными системами в составе процессинга отсутствуют (являются банковскими), а процессинг представлен в основном технологическими и операционными подразделениями.

В табл. 7 приведены функции основных подразделений процессингового центра согласно изображенной диаграмме.

— процедуры

Организация технологического взаимодействия процессора и служб банка

Повседневная деятельность подразделений процессингового центра и их взаимодействие с финансовыми институтами и платежными системами регламентируется процедурами.

Процедуры процессингового центра должны быть формализованы, утверждены руководителями задействованных подразделений, а также регулярно пересматриваться с определенной периодичностью.

В табл. 8 приведен ряд основных процедур, а также задействованные в них подразделения.

Безопасность процессинговых центров

Одним из наиболее важных практических аспектов функционирования процессингового центра банка является обеспечение его безопасности. В отличие от обычных информационных систем процессинговый центр банка содержит информацию о реквизитах, позволяющих получить доступ к деньгам клиентов, и компрометация этих данных может привести к значительным финансовым потерям. Вот почему существенная доля затрат при создании и функционировании процессинга связана с расходами на обеспечение безопасности.

Рассмотрим некоторые аспекты безопасности процессинговых центров.

Физическая безопасность — подразумевает ограничение доступа неавторизованного персонала на территорию центров обработки данных и персонализации, а также устойчивость указанных зданий к внешним воздействиям. В помещениях и технических зонах должны быть использованы средства контроля доступа (далее — СКД), в зонах особого режима — технические средства охраны и видеонаблюдения.

Организационно-техническая безопасность — подразумевает существование службы офицеров безопасности (security officers). К обязательным мерам относится наличие процедур, регламентирующих жизненный цикл криптографических ключей (key management), наличие и исполнение процедур доступа к данным и криптографической информации, а также процедуры аудита.

В информационной системе процессингового центра должны использоваться средства аутентификации, разграничения доступа и аудита.

Обязательным правилом должно быть наличие раздельных сред разработки, тестирования и эксплуатации приложений, с вынесением среды эксплуатации в отдельный программно-аппаратный комплекс. Все новые программные и технические средства должны предварительно проходить тестирование в специально выделенных средах. Желательно также, чтобы разработкой и сопровождением системы занимались отдельные подразделения процессингового центра.

Транзакционная безопасность — комплекс мер, направленных на обеспечение целостности информационного обмена между хостами и устройствами, предотвращение фальсификации данных и невозможности получения ПИН-кодов из данных транзакций. Технически обеспечивается использованием многоступенчатой системы ключей для шифрования ПИН-блоков (одноразовые сессионные ключи устройств, транспортные ключи для интерфейсов), применением MAC-кодов (Message Authentication Code) для подтверждения целостности сообщений, использованием аппаратных средств шифрования (HSM — Hardware Security Module) для хранения криптографических данных и выполнения операций трансляции и проверки ПИН-кодов.

Важное значение имеет также проверка соответствия данных транзакции данным магнитной полосы карты, а также данным, находящимся в БД процессинга — это позволяет отсекать процедуры подбора карты.

Управление рисками — заключается в использовании технических средств и организационных процедур, минимизирующих или позволяющих контролировать различные категории рисков.

К техническим средствам управления рисками можно отнести использование программно-аппаратных средств, позволяющих анализировать авторизационный траффик, базу данных с историей транзакций и сообщениями претензионного цикла и на основе правил (rule-based) или нейронных сетей детектировать различного рода атаки и вероятные мошенничества.

К организационно-техническим средствам можно отнести интерфейсы с базами данных международных платежных систем, содержащих информацию о случаях мошенничества и недобросовестной деловой практики, например, System to avoid fraud effectively (SAFE), Member alert to control high-risk (MATCH), National merchant alert system (NMAS).

К организационным средствам управления рисками можно отнести проверку и аттестацию персонала, имеющего доступ к критическим данным.

Безопасность процедур персонализации должна обеспечиваться еще на стадии проектирования центра, исходя из требований последующей сертификации в международных платежных системах. В частности, планировка и конструкция помещений должны предусматривать ряд зон (производственная зона, зона приема-передачи, зона печати ПИН-конвертов, зона хранения и т. п.), оборудованных техническими средствами ограничения доступа, мониторинга и аудита. Особое внимание также должно быть уделено подбору персонала.

Стандарт защиты информации в индустрии платёжных карт (PCI DSS)

В 2006 г. Советом по стандартам безопасности индустрии платежных карт (PCI Security Standards Council), образованным пятью ведущими платежными системами American Express, Discover Financial Services, JCB, MasterCard и VISA, был опубликован стандарт защиты информации в индустрии платежных карт — Payment Card Industry Data Security Standard (PCI DSS).

Данный стандарт объединяет в себе требования ряда нормативных документов платежных систем в области защиты информации, в частности:

• Visa Europe & other regions: Account information security (AIS);

• Visa USA: Cardholder information security (CISP);

• MasterCard: Site data protection (SDP).

Требования стандарта распространяются на все компании (процессинговые центры, платежные шлюзы, провайдеры интернет), работающие с международными платежными системами. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний, а также ежеквартальные сканирования сетей, выполняемые сертифицированными аудиторами.

Стандарт PCI DSS устанавливает следующие области контроля и 12 основных требований, которым должна соответствовать организация для аттестации на соответствие стандарту.

I. Построение и сопровождение защищенной сети

1. Создание и сопровождение конфигурации межсетевого экрана для защиты данных держателей карт;

2. Неиспользование уставленных по умолчанию поставщиками решений системных паролей и иных параметров безопасности.

II. Защита данных держателей карт

3. Обеспечение защиты данных держателей карт в процессе хранения;

4. Обеспечение пересылки данных держателей карт в зашифрованном виде при их передаче через незащищенные и общедоступные сети.

III. Поддержка программы управления уязвимостями

5. Использование и регулярное обновление антивирусного программного обеспечения;

6. Разработка и поддержка защищенных (безопасных) систем и приложений.

IV. Реализация мер по строгому контролю доступа

7. Ограничение доступа к данным по принципу служебной необходимости;

8. Присвоение уникального идентификатора каждому лицу, располагающему доступом к компьютеру;

9. Ограничение физического доступа к данным держателей карт

V. Регулярный мониторинг и тестирование сетей

10: Запись и отслеживание всех сеансов доступа к ресурсам сети и данным держателей карт;

11. Регулярное тестирование систем и процессов обеспечения безопасности.

VI. Поддержание политики информационной безопасности

12. Наличие и исполнение в организации политики информационной безопасности^[238].

В приведенном разделе мы вкратце постарались осветить основные аспекты, связанные с обработкой транзакций по банковским картам — технологические вопросы организации процессинга, организационную структуру, процедуры и вопросы безопасности.

Тем не менее, не претендуя на полноту освещения данных вопросов, мы надеемся, что приведенный материал окажется полезным читателю как при общем изучении данного вопроса, так и при реализации конкретных проектов.

Оборудование для обслуживания платежных карт

Терминалы, банкоматы, ПИН-пады являются фронтофисными устройствами для обслуживания банковских карт, которые устанавливаются в торгово-сервисных предприятиях (объединенных в эквайринговые сети платежных систем) и в пункты обслуживания банков (bank branch terminals). Поскольку данное оборудование работает во взаимодействии с центрами авторизации (ЦА), их функциональность во многом зависит от применяемого в ЦА решения (например, если в ЦА предусматривается ведение бонусных счетов программ лояльности клиентов, то в терминале реализуется функционал оплаты с бонусного счета клиента). Ко всем банковским устройствам по приему карт предъявляются особые требования по безопасности, регламентируемые платежными системами обслуживаемых карт. Устройства подлежат обязательной сертификации.

POS-терминальное оборудование

Торговый терминал для обслуживания карт обслуживается как правило кассиром, но может являться и системой самообслуживания (например, автомат по продаже билетов).

Первыми устройствами для приема банковских карт в торгово-сервисных предприятиях были ручные импринтеры (manual imprinters), которые обеспечивали возможность получения оттиска эмбоссированных данных пластиковой карты (номер карты, дата окончания действия, фамилия держателя) на специальном торговом чеке (слипе), на котором затем указывалась сумма операции и ставилась подтверждающая подпись клиента.

Первым электронным POS-терминалом^[239] принято считать устройство, поставленное Visa в 1979 г. в торговую точку. Он был громоздким и неудобным, а время операции по карте на нем доходило до 5 минут.

С тех пор произошла смена многих технологий в различных смежных областях (электронике, криптографии, связи), на смену магнитным картам пришли микропроцессорные, усилились требования по безопасности и времени проведения операций с картами, но не изменилось назначение POS-терминалов — проведение операций оплаты товаров и услуг в торгово-сервисных предприятиях с использованием платежной банковской карты.

При этом главным критерием остается безопасность и скорость обслуживания. Как отмечают эксперты, сокращение времени транзакции всего на 1 секунду может сэкономить крупной сети магазинов крупные суммы только на зарплате кассиров. Эффект же от улучшения впечатлений покупателей еще более значителен. Согласно одному из социологических исследований компании NCR, проведенных в Европе, основным впечатлением от регулярного похода по магазинам для людей становится раздражение, вызываемое очередями, особенно в кассовых зонах супермаркетов. Поскольку в целом уровень жизни все время растет, люди переносят свои положительные впечатления и на все остальные сферы деятельности, и у них формируются завышенные ожидания. В результате, очереди в магазинах их особенно раздражают. В действительности, 54 % европейцев проводят в очередях от получаса до четырех часов еженедельно.

Кроме того, российское отделение платежной системы VISA в письме от 31 января 2007 г. выдвинуло рекомендации по времени транзакции на POS-устройстве: для торговых точек с количеством операций по картам VISA более 750 в месяц установлено максимально допустимое время проведения транзакции не более 30 секунд в случае 90 % операций. Можно предположить, что и остальные платежные системы в скором времени будут контролировать этот важный технический параметр.

Основные типы устройств и их возможности

Типы устройств. Несмотря на общность решаемых задач, спектр POS-терминалов довольно широк, что вызвано прежде всего попытками решить бизнес-задачи продавца (merchant в терминологии международных платежных систем) в привязке к его бизнес-процессам или топологической модели.

Одной из задач продавца является автоматизация торгово-сервисного предприятия. По этому критерию POS-терминалы делятся на обслуживаемые оператором или кассиром (attended) и необслуживаемые (unattended) автоматизированные системы, на которых сам клиент проводит все операции в режиме самообслуживания.

Терминалы самообслуживания устанавливаются на автоматизированных АЗС, в пунктах продажи билетов, в таксофонах и везде, где производится автоматизированный отпуск товаров или услуг. Соответственно, к ним предъявляются требования по вандалоустойчивости и поддержке работоспособности в широком диапазоне температур (рис. 1).

Обслуживаемые терминалы устанавливаются в обычных магазинах, гостиницах и т. п. Обычно они представляет собой моноблок со встроенным дисплеем, клавиатурой и принтером, возможна интеграция с контрольно-кассовой машиной (ККМ) (рис. 2).

Бизнес-процесс продавца может предъявлять специфичные требования к топологии размещения оборудования и даже свободного перемещения в заданных областях, т. е. его мобильности. Например, в ресторанном бизнесе применяются автономные небольшие терминалы, связанные с центром авторизации по радио (Wi-Fi, GPRS) (рис. 3).

Терминалы для такси должны монтироваться на приборной панели автомобиля и устанавливать связь по радио. Кроме того, данный бизнес-процесс требует представления отображаемой на дисплее информации как водителю, так и клиенту (рис. 4).

Для больших сетевых супермаркетов актуально использование интегрированных с кассами и торговой системой терминальных решений. Рассмотрим пример такого проекта на примере решения INPAS PULSAR с ПИН-падами, подключенными непосредственно к кассам. В этом случае, терминальное решение являет собой комплекс оборудования, включающий ПИН-пад со считывателем карт, кассу и специализированный сервер (рис. 5).

Кассир с контрольно-кассовой машины (ККМ) инициализирует финансовую операцию, в результате чего отправляется запрос на выполнение этой операции на сервер (в данном случае — PULSAR Server) по специализированному протоколу SA. Сервер, в свою очередь, формирует и отправляет сообщение на ПИН-клавиатуру SC-5000. В качестве транспортной среды используются ресурсы ККМ (организован канал управления). Специальное программное обеспечение в ПИН-клавиатуре выполняет подготовку данных для авторизации, следуя алгоритму работы с EMV-картой. После завершения подготовки данных для авторизации они в открытом или закрытом виде передаются на сервер для последующей передачи на хост. Сервер конвертирует данные в требуемый для хостовой системы формат и реализует процедуру обмена данными с хостом. Результаты обмена данными конвертируются в протокол SA и передаются на ПИН-клавиатуру. Проанализировав результат обмена с хостом, ПИН-клавиатура возвращает результат операции на сервер, который, получив эту информацию, посылает результат операции на ККМ для печати чека.

Устройство POS-терминала

В POS терминал включаются следующие физические устройства, которые могут находиться как в раздельных корпусах, так и в едином корпусе-моноблоке:

• считыватели магнитных и EMV-карт;

• коммуникационный канал обмена данными с центром авторизации;

• для аутентификации клиента ПИН-пад для ввода ПИНа;

• чековый принтер для документа об операции и подписи;

• интерфейс (дисплей с клавиатурой) с кассиром и (или) с клиентом;

В зависимости от физического разделения мест кассира и клиента может потребоваться отдельный вынесенный ПИН-пад для установки на месте клиента.

Вот критерии оценок POS-устройств (согласно методикам консалтинговой компании IHL Consulting Group):

1. Качество пользовательских интерфейсов и архитектуры решения для достижения максимальной пропускной способности.

2. Гибкая настройка пользовательских интерфейсов.

3. Предотвращение потерь данных.

4. Поддержка большого спектра коммуникационных каналов с достаточной степенью безопасности.

5. Поддержка систем лояльности Пользователя.

6. Поддержка режима обучения на устройстве.

7. Интерактивная система помощи на всех стадиях работы.

В табл. 1 приведены базовые критерии подбора устройства:

Услуги, предоставляемые с помощью POS-терминалов

Услуги, предоставляемые POS-терминалами (конечно, в совокупности с центром авторизации банка и платежными системами), достаточно обширны:

• проведение операций оплаты товаров и услуг по банковской карте;

• оформление кредита на покупку товаров или услуг;

• управление клиентом своим счетом:

• просмотр остатков субсчетов своего счета;

• просмотр истории операций (выписка);

• перевод средств со своего счета на другой;

• оплата услуг связи, коммунальных и прочих услуг;

• смена ПИНа;

• пополнение offline кошельков;

• поддержка систем лояльности:

• дисконтные схемы;

• бонусные схемы.

Помимо услуг, предоставляемых клиенту, POS терминал должен обеспечивать технологический процесс центра авторизации:

• открытие/закрытие дня;

• открытие/закрытие смены;

• выгрузка журнала трансакций;

• сверка итогов;

• смена ключей и т. п.

Ведущие производители и поставщики оборудования

Основными производителями POS-терминального оборудования, получившего распространение в России, являются следующие зарубежные компании VeriFone (VeriFone Holdings, Inc.); Hypercom (Hypercom Corporation) и Ingenico.

VeriFone — мировой лидер в технологиях защищенных электронных платежей и самый крупный производитель POS терминального оборудования в мире. Компания поставила платежные решения заказчикам в более чем 100 странах, основные потребители — глобальные финансовые организации, процессинговые компании, топливные компании, крупные розничные сети, государственные организации и системы здравоохранения, а также независимые торговые организации. Компанию VeriFone в России представляет ООО «ИНПАС КОМПАНИ».

Hypercom второй по объему производитель POS терминального оборудования в мире Компания представлена в более чем 100 странах, в том числе и в России. Дистрибьютором оборудования Hypercom в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий».

В России также получили распространение POS терминалы Ingenico, что в первую очередь связано со сбалансированной ценовой политикой компании, дистрибьютором этого оборудования в России является компания «Арком».

Перспективы

Технология обслуживания банковских карт на терминалах постоянно усовершенствуется по нескольким направлениям.

Безопасность:

с развитием вычислительных мощностей повышается риск взлома систем безопасности платежных систем, отсюда постоянная работа над усилением их криптозащиты;

• с использованием в POS-терминалах открытых сетей (Wi-Fi, Ethernet и т. п.) вводятся новые требования по защите данных в таких каналах;

• постоянно используется опыт раскрытых мошенничеств для выработки новых стратегий защиты;

• с развитием биотехнологии будут внедряться новые более безопасные механизмы аутентификации клиентов.

Скорость обслуживания:

• с установкой POS-терминалов в гипермаркеты с большими потоками покупателей, выдвигаются все более жесткие требования ко времени проведения транзакций и увеличению пропускной способности. Эти требования в первую очередь касаются каналов связи с центром авторизации и аппаратно-программной платформы терминалов;

• вводятся технологии бесконтактных карт.

Расширение спектра услуг:

• для привлечения клиентов к торгово-сервисным предприятиям внедряются различные системы лояльности на кобрендинговых с платежными системами картах. Можно прогнозировать появление межбанковских процессинговых компаний со своими схемами лояльности.

• платежи за услуги связи и коммунальные, переводы средств становятся дополнительным востребованным функционалом POS-терминалов.

Банкоматы

Как известно, несмотря на постоянный рост количества находящихся в обращении банковских карт в России, большинство операций, выполняемых по банковским картам, по-прежнему являются операциями снятия наличных. Рост количества пользователей платежных карт не возможен без развитияинфраструктуры их обслуживания, а столь большой объем операций по снятию наличных средств не может не подталкивать банки к расширению своих сетей банкоматов.

В настоящее время, кроме выдачи наличных, банкоматы позволяют оплачивать коммунальные платежи, услуги операторов сотовой связи и телевидения, переводить денежные средства между банковскими картами, пополнять счёт наличными, принимать платежи по кредитам и производить валютно-обменные операции.

Банкоматы, как правило, поддерживают работу с картами международных платежных систем (Visa и Master Card — почти всегда, American Express и Diners Club — реже), а некоторые устройства могут обслуживать микропроцессорные карты российских платежных систем Сберкарт и «Золотая Корона».

Расширяя свою сеть банкоматов, банки решают следующие задачи:

• увеличивают число точек, принимающих к обслуживанию банковские карты;

• увеличивают время предоставления услуг за счет использования банкоматов, функционирующих 24 часа в сутки;

• расширяют спектр предлагаемых клиентам услуг, постоянно расширяя функциональность банкомата;

• снижают издержки розничных операций банка (выдача наличных, платеж по кредиту, взнос наличными и т. д.) за счет полной автоматизации операций;

• увеличивают доходную часть поступлений за счет комиссии по операциям с картами «чужих» банков;

• обеспечивают возможность дополнительной рекламы на банкоматах.

Основные типы устройств и их возможности

К основным типам устройств самообслуживания, широко представленных на рынке банковского оборудования в России, можно отнести банкоматы (ATM — Automatic teller machine) и информационно-транзакционные терминалы (информационные киоски).

Банкоматы. Классический современный банкомат в общем случае состоит из следующих компонент, которые в конечном итоге определяют его функциональность:

Устройства ввода/вывода. Данные устройства предоставляют клиенту интерфейс по взаимодействию с банкоматом при выполнении клиентской операции: выбор пунктов меню, отображаемых на экране, ввод данных (например, суммы), подтверждение выполнения операции, отказ от совершения операции и т. д. К данным устройствам относятся: монитор, функциональная клавиатура, криптоклавиатура (используемая в качестве клавиатуры для ввода данных). В настоящее время современные банкоматы комплектуются в основном сенсорными мониторами, которые позволяют отказаться от использования функциональной клавиатуры.

Устройства чтения карт (картридеры). Устройства предназначены для чтения данных карт с магнитной полосой, контактных и бесконтактных карт стандарта EMV, микропроцессорных карт локальных платежных систем (например, Сберкарта или Золотая Корона). Используемые устройства чтения карт должны быть сертифицированы международными платежными системами.

Устройства безопасности. К устройствам безопасности относится криптоклавиатура (EPP — Encryption Pin Pad), в которой в защищенной области памяти хранятся криптографические ключи, используемые для шифрования ПИН-кода, вводимого клиентом, а также для формирования MAC-подписи для авторизационного запроса.

Диспенсер. Устройство предназначено для хранения и выдачи денежных банкнот. Устройство состоит из механизма набора банкнот из кассет, механизма подачи банкнот клиенту, кассет, в которых хранятся банкноты для выдачи, кассет для хранения забытых клиентом банкнот и банкнот, отбракованных диспенсером в момент набора из кассет. Все кассеты физически располагаются в сейфе, интегрированном в корпус банкомата.

Модуль приема наличных (CashIn module). Устройство предназначено для приема наличных банкнот и валидации их подлинности.

Устройства печати. К устройствам печати относятся принтеры, предназначенные для печати клиентских документов (чеков и выписок), а также журнальные принтеры, предназначены для печати информации о действиях, выполняемых банкоматом (т. е. ведение протокола работы устройства). Для печати выписок клиенту используются широкоформатные принтеры (формат А4). Также, по механизму, используемому для печати, принтеры могут быть разделены на матричные и термопринтеры.

Персональный компьютер. К персональному компьютеру подключаются все вышеперечисленные устройства. На компьютере устанавливается программное обеспечение, которое управляет подключенным периферийным оборудование, и реализует бизнес логику работы банкомата.

Информационно-транзакционные терминалы. Информационно-транзакционный терминал предназначен для оказания информационных услуг клиентам и выполнения простых платежных операций. В конфигурацию данного устройства в отличие от банкомата не входит диспенсер. Информационные киоски имеют более компактные размеры и разнообразный внешний дизайн.

Предоставляемые услуги

Банкоматы совместно с процессинговыми центрами и платежными системами, предоставляют своим клиентам широкий спектр услуг. При этом клиенты получают доступ к услугам в режиме самообслуживания. Ниже приведен список наиболее распространенных операций, которые могут быть выполнены на банкомате:

• выдача наличных по международным банковским картам с магнитной полосой, картам стандарта EMV, картам локальных платежных систем (в том числе микропроцессорным картам);

• получение баланса по карточному счету;

• получение истории операций по карте;

• смена ПИН-кода карты;

• платежи в адрес различных поставщиков услуг, где в качестве платежного средства используется банковская карта;

• платежи в адрес различных поставщиков услуг наличными;

• пополнение счета банковской карты наличными;

• перевод средств с карты на карту;

• валютообменные операции;

• информационные сервисы (предоставление справочной информации и рекламы);

• административные операции для сервисных инженеров и инкассаторов, которые выполняются для управления устройствами банкомата и операционным днем банкомата (управление кассетами, открытие/закрытие дня, смена криптографических ключей);

• прочие операции, зависящие от особенности функций, предоставляемых локальными карточными продуктами.

Следует отметить, что перечень предоставляемых услуг зависит как от программного обеспечения банкоматов и аппаратной конфигурации данных устройств, так и от операций, поддерживаемых процессинговыми центрами, к которым данные банкоматы подключаются. Например, для предоставления функции приема наличных, банкомат должен быть оборудован специализированным модулем приема купюр (модуль CashIn), на банкомате должно быть установлено соответствующее ПО, процессинговый центр должен поддерживать функцию приема наличных.

Услуги, которые может предоставлять клиентам информационно-транзакционный терминал идентичен списку услуг, предоставляемых банкоматом, за исключением услуги по выдаче наличных.

Кроме того, следует отметить, что банкоматы и информационно-транзакционные терминалы могут функционировать по двум принципиальным схемам.

Первая схема, это когда банкомат находится под управлением процессингового центра. При данной схеме взаимодействия основная логика выполнения операций определяется процессинговым центром, банкомат выполняет сценарии, которые загружаются с процессингового центра в качестве параметров. Данную схему реализуют такие протоколы взаимодействия банкоматов с процессинговыми центрами как NDC, DDC, SSD.

Вторая схема, это когда вся логика выполнения операций определяется программным обеспечением банкомата. При данной схеме взаимодействие банкомата с процессинговым центром осуществляется по операциям, требующим авторизации процессингового центра. Данную схему реализует, например, протокол взаимодействия ISO8583.

Ведущие производители банкоматов и информационно-транзакционных терминалов

Основными производителями банкоматов и инфомационно-транзакционных терминалов, получивших наибольшее распространение на рынке банковского оборудования в России, являются следующие зарубежные производители — Wincor Nixdorf, Diebold Inc., NCR. Кроме этого, на российском рынке банковского оборудования также представлены российские производители информационно-транзакционных терминалов.

Компания Wincor Nixdorf является одним из ведущих мировых поставщиков систем самообслуживания (банкоматов и информационно-транзакцинных терминалов), а также систем мониторинга и управления устройствами самообслуживания. Дистрибьютором оборудования Wincor Nixdorf в России являются компании ООО «ИНПАС Компани» и ЗАО «Дельта-Системы». Поставщиками программного обеспечения для банкоматов Wincor Nixdorf в России являются компании ИНПАС, Peak Systems, SmartCard Service, Дельта-Системы, Система (рис. 6).

Компания Diebold специализируется на поставке банковского оборудования (банкоматов) и комплексных программных решений для банковского оборудования. Дистрибьютором оборудования Diebold и поставщиком программного обеспечения для банкоматов в России является группа компаний ЛАНИТ — «Лаборатория Новых Информационных Технологий» (рис. 7).

Компания NCR является поставщиком в области банковских, торговых и иных информационно-технологических решений и одним из ведущих мировых лидеров по производству и поставке банкоматов и иного банковского и небанковского оборудования (стационарные и ручные сканеры, сканер/весы, электронные ценники и т. д.) и комплексных программных решений. Официальным представителем и дистрибьютером оборудования компании NCR в России и странах СНГ является ЗАО «Эн. Си. Ар., NCR A/O». Поставщиками программного обеспечения для банкоматов NCR в России являются компании: NCR, SmartCard Service, Peak Systems (рис. 8).

Рынок информационно-транзакционных терминалов, представленных в банковском сегменте рынка устройств самообслуживания в настоящее время уже широко представляют российские поставщики оборудования, крупнейшими из которых являются компании APAY, ИНПАС, SmartCard Service, Система и ряд других (см. www.kiosks.ru). Рынок данного оборудования является достаточно динамичным, поэтому возможно появление новых производителей. Поставщиками программного обеспечения для терминалов являются компании PeakSystems, Система и SmartCard Service.

Заключение

Список услуг, которые предлагают банки своим клиентам посредством банкоматов и информационно-транзакционных терминалов, постоянно расширяется.

Основными направлениями дальнейшего развития услуг, предоставляемых устройствами самообслуживания, можно считать следующие:

• расширение номенклатуры и адресатов платежей, выполняемых через устройства самообслуживания. В результате будут расти денежные потоки, снизится себестоимость операций, будут возрастать доходы банков за счет комиссиионых поступлений;

• интеграция банковского ПО, установленного на устройствах самообслуживания с небанковскими приложениями. Например, доступ к сервисам информационных небанковских систем, в том числе на платной основе;

• поддержка новых технологий, внедряемых международными платежными системами (например, поддержка работы с безконтактными микропроцессорными картами);

• внедрение систем мониторинга, управления устройствами самообслуживания, систем видеонаблюдения.

Одной из основных задач в настоящее время банки также видят задачу по увеличению эффективности использования сети устройств самообслуживания:

• оптимизация оборудования по точкам установки (перераспределение оборудования);

• увеличение времени работы устройств самообслуживания (вплоть до 24 часов в сутки);

• снижение времени простоя оборудования за счет оптимизации сервисной политики и оптимизации процедур по инкассации оборудования.

Платежные карты в системах электронной коммерции

В настоящий момент нет смысла определять сам термин «электронная коммерция», так как за последние 5–7 лет произошел качественный скачок в области развития систем, посредством которых производится обслуживание клиентов по открытым каналам связи. Прежде всего необходимо отметить, что появилось два больших класса систем электронной коммерции: коммерция в среде Интернет (e-commerce) и коммерция с использованием мобильных телефонов (m-commerce). Дело в том, что исторически развитие Интернета и услуг мобильных операторов происходило по-разному в различных регионах и странах. Так, например, в Европе и в странах Азии мобильные услуги развиваются большими темпами, чем Интернет, а в США наоборот. Именно поэтому возникли эти два класса. В основу систем e-commerce положен принцип предоставления услуг через каналы связи, основанные на публичных сетях. Системы m-commerce используют для этих целей каналы операторов мобильной связи, основной проблемой которых в плане использования для коммерции является относительная дороговизна использования и малая пропускная способность — это ограничивает возможности торговых точек в области предоставления информации о своих услугах. Именно поэтому в настоящий момент торговые точки, которые хотят предоставить наиболее полную информацию о товаре, делают это на своих сайтах в Интернете. Мобильные каналы в основном используются для предоставления услуг, не требующих дополнительной информации (например, оплата услуг операторов мобильной связи, цифрового ТВ и т. д.), хотя бывают удачные исключения, например продажа электронных билетов, удобно, быстро, практично.

Рассматривая средства проведения платежей, можно выделить два основных типа платежных средств:

• анонимные платежные средства;

• авторизованные платежные средства.

В разряд анонимных платежных средств попадают все возможные средства проведения электронных платежей, получение которых не требует от клиента предоставления официальных документов, удостоверяющих личность, или же данные таких документов не могут быть ассоциированы с клиентом при проведении платежной операции. Примером могут служить предоплаченные карты, покупка которых может производиться за наличные средства клиента без удостоверения личности последнего.

Авторизованные платежные средства — это, как правило, средства управления банковским счетом клиента. Классический пример — это платежная банковская карта либо другие электронные платежные средства, дающие возможность однозначно аутентифицировать клиента. В данном случае подразумеваются различные средства электронной аутентификации, начиная от электронных ключей и заканчивая специальными апплетами для смарт-карт, КПК и смартфонов.

Для более полного понимания порядка взаимодействия всех участников процесса электронной коммерции, рассмотрим основные схемы организации сервисов и предоставления услуг оплаты в публичных сетях.

Схема на рис. 1 показывает порядок предоставления сервисов и проведения оплаты клиентом, в случае, когда поставщик услуг (торговая точка) предоставляет полный набор сервисов. В соответствии с выбранной схемой торговой точкой поддерживаются одновременно функции электронного магазина и платежного сервиса. Это значит, что клиент выбирает услугу или товар и производит его оплату, как правило, в рамках единого программно аппаратного комплекса, который используется данным поставщиком услуг. Иными словами, торговая точка заключает договор с банком-эквайером на оказание услуг авторизации платежных транзакций, а клиент предоставляет данные своего платежного средства (наиболее распространенный случай, когда предоставляются реквизиты банковской карты) непосредственно магазину. В данном случае проведение платежа и хранение конфиденциальной информации клиента будет производить торговая точка. Обеспечение безопасности платежей (фрод-мониторинг) также будет являться функцией программного обеспечения, предоставляемого торговой точкой. Данное решение является достаточно затратным поэтому его могут себе позволить лишь немногие крупные компании (например, крупные авиакомпании). Очевидным плюсом данного решения является то, что торговая точка обладает полной информацией о клиенте, что позволяет эффективно управлять процессом обслуживания последнего.

Для уменьшения затрат на реализацию функционала платежного сервиса в настоящий момент наиболее распространена другая схема взаимодействия торговой точки с другими участниками электронной коммерции.

В случаях, показанных на рис. 2, платежный сервис предоставляется магазину другими участниками. В качестве таких участников могут выступать либо банк-эмитент, либо специализированная компания, осуществляющая авторизацию транзакций для торговых точек, работающих в области электронной коммерции. Данная схема имеет больше преимуществ, так как уменьшаются расходы на обслуживание одной торговой точки, создается централизованная система для применения политики безопасности и систем фрод-мониторинга. Такие схемы менее затратны, как для магазинов, так и для поставщиков платежных сервисов, в данном случае термин «каждый должен делать свое дело» приходится как нельзя кстати.

Необходимо отметить, что ни в одной из приведенных выше схем не решен вопрос безопасности платежей в целом. Вся ответственность за проведение платежа лежит на банке-эквайере либо на торговой точке (в зависимости от условий договора эквайрингового обслуживания), но ни один из участников таких схем обслуживания клиентов не может гарантировать полную аутентичность владельца карты, также как и аутентичность торговой точки, в которой совершается платежная транзакция.

^{1 — клиент на сайте торговой точки производит выбор товара и формирование корзины покупок, затем он переходит на страницу оплаты покупки; 2а — данные суммы платежа, идентификатора покупки и идентификатора торговой точки передаются через браузер клиента модулю MPI[240], который осуществляет связь между торговой точкой и платежным сервисом с DS[241], для получении информации об участии банка-эмитента и данной карты в программе 3D-Secure; 2b — В случае наличия у банка-эмитента, зарегистрированного в платежной системе, сервера ACS[242] и присутствия номера карты в таблице выделенных для участия в программе диапазонов карт, запрос передается ACS соответствующего эмитента; 2с, 2d — данные карты клиента сравниваются с данными зарегистрированных карт для проведения аутентификации клиента. Ответ передается серверу DS, а затем модулю MPI. В данном случае сервер DS служит универсальным центром, подтверждающим данные, передаваемые ACS банка-эмитента и подписывающим ответ банка-эмитента ключом платежной системы; 3а, 3b — Данные запроса на аутентификацию клиента передаются через браузер на ACS. Фактически устанавливается прямой защищенный канал между клиентом и ACS банка-эмитента; 4 — Клиент вводит данные своего пароля или секретного кода, однозначно его аутентифицирующие; 5а, 5b — Данные ответа сервера ACS передаются модулю MPI для последующего принятия решения о проведении авторизации данной транзакции; 6 —Процессинговый центр банка-эквайера проводит стандартную процедуру авторизации платежа с использованием полей, возвращаемых MPI, для указания результатов проведения аутентификации клиента.}

Для решения этой задачи платежными системами VISA и MasterCard была разработана принципиально новая схема, которая позволяла бы однозначно аутентифицировать владельца карты и торговую точку в процессе проведения платежа. Таким образом, можно разделить ответственность между участниками. Также необходимо отметить, что данная схема позволила использовать различные методы аутентификации не ограниченные жесткими рамками протокола обмена между хостом и платежным сервисом. Ниже приводится краткое описание третьей схемы взаимодействия участников при проведении платежной транзакции — при использовании протокола 3D-Secure.

Программа безопасности электронных платежей в среде Интернет была запущена компанией Visa в 2003 г., она получила название Verified by VISA (VbV) и базировалась на протоколе безопасного проведения платежных операций 3D-Secure. Аналогичную программу в 2004 г. начал использовать MasterCard данная программа получила название Mastercard Secure Code, в ее основе лежит использование того же типа протокола. Общая схема взаимодействия участников в процессе использования протокола 3D-Secure показана на рис. 3.

В случае, когда банк-эмитент не участвует в программах безопасности или не поддерживает протокол 3D-Secure, шаги 2b—5b не проводятся. Банк-эквайер указывает это в отдельном поле протокола авторизации платежной транзакции.

В настоящий момент сертификация, проводимая системой VISA для банков — эквайеров стала де-факто обязательной для получения эквайринговой лицензии в области электронной коммерции. MasterCard не требует обязательной сертификации банков — эквайеров, но они, как правило, для обеспечения безопасности системы в целом по своей воле проводят полную сертификацию. Сертификация банков-эмитен-тов в области электронной коммерции в настоящий момент обязательна только в случае использования компоненты ACS и протокола 3D-Secure.

Обеспечение безопасности операций

Безопасность использования платежных сервисов это один из самых важных вопросов в области электронной коммерции. Прежде всего, необходимо понять какие риски могут быть применимы к каждому из участников в процессе использования электронного платежного сервиса. Вот, далеко не полный перечень рисков, которым подвергаются участники:

• риски клиента:

• неполучение услуги или получение услуги несоответствующей требованиям качества;

• дискредитация платежного средства клиента; риски продавца:

• отказ клиента от оказанной услуги;

• Риски эквайера:

• оказание авторизационных услуг «плохому» продавцу;

• оказание авторизационных услуг «плохому» клиенту;

• Риски эмитента:

• оказание услуг авторизации лицу, не имеющему права использования данного платежного средства;

• оказание услуг авторизации «плохому» клиенту;

«Плохой клиент» — это не только клиент, который отказался от услуги и требует возврата денег (как правило, такие инциденты решаются силами продавца или поставщика услуг). Данный термин, скорее, относится к мошенникам или, выражаясь юридически, — людям, целенаправленно использующим не принадлежащие им средства платежа (в общем случае неважно, что это за средство платежа — карта или любое другое средство доступа к счету). Проблема «плохого клиента», как известно, не нова, появление таких клиентов провоцируют два фактора: анонимность и относительная безнаказанность (далеко не всякого карточного мошенника имеет смысл ловить). Решение этой проблемы может лежать в создании четкой системы обеспечения безопасности электронной коммерции, которая должна включать в себя:

• правила оценки и ограничения возможности нелегитимного использования платежных средств (фрод-мониторинг и аутентификация);

• создание экономической базы защиты анонимных платежей.

Экономическая база защиты анонимных платежей предусматривает ограничение возможности клиента совершения платежа в анонимном режиме. Это означает, что клиент может совершить ограниченное число попыток такого платежа на небольшую сумму. Таким образом, использование анонимных платежей для кардеров становится просто невыгодным, а значит малоинтересным (именно поэтому большинство систем электронных платежей стремятся максимально ограничить возможности анонимных клиентов).

Фрод-мониторинг, безусловно, важная часть систем электронной коммерции. В основе систем фрод-мониторинга лежат два механизма: (1) статические фильтры и (2) анализ данных накопленных транзакций с целью поиска платежей с высоким риском фрода. Статические фильтры — это наиболее простой метод снижения риска платежных операций. Как правило, фильтры являются частью политики безопасности, согласованной торговой точкой и платежным сервисом. Анализ данных накопленных транзакций может выявить последовательность транзакций «плохого клиента», которая вызывает опасения (например, использование карт нескольких стран одновременно).

Аутентификация клиента обеспечивает легитимность использования платежного средства.

Средства аутентификации пользователей

Классическим методом, используемым для аутентификации клиента, до сих пор является сочетание данных уникального имени, в качестве которого, как правило, используется номер карты и пароля, указываемого клиентом в момент регистрации в системе электронных платежей. К сожалению, данный метод не является достаточно безопасным для использования его в качестве универсального метода аутентификации в сервисах электронной коммерции в целом. В последнее время все более широкое развитие получают методы формирования уникального одноразового пароля, к таким методам относятся алгоритмы One Time Password (OTP). Методы OTP относятся к методам двух-факторной аутентификации. В основе данных методов лежит алгоритм формирования криптограммы на основе секретного ключа, который расположен на безопасном носителе (например смарт-карта) — 1 фактор, а также ПИН кода клиента, для доступа к данным носителя — 2 фактор, и последующего представления этой криптограммы в виде так называемого «токена» — набора десятичных либо символьных знаков (слов). Токен необходим для возможности быстрого и безошибочного ввода данных пароля в системах аутентификации.

В настоящий момент наибольший интерес при использовании карт международных платежных систем в качестве средства платежа, может представлять реализация OTP в виде отдельного приложения на карте. Для получения одноразового пароля достаточно воспользоваться картой, обладающей таким приложением и специального устройства в виде брелка, которое осуществляет проверку PIN-кода карты и отображение одноразового пароля на жидкокристаллическом экране (как правило, это 6–8 значные десятичные числа).

Платежные системы VISA и MasterCard обладают собственными реализациями такого приложения, построенного на базе стандарта Chip Authentication Program (CAP) MasterCard, для платежной системы Visa такое приложение носит название Dynamic Passcode Authentication (DPA). Данное приложение построено на базе стандарта EMV и может быть размещено на платежной карте совместно с основным платежным приложением, что дает возможность банку-эмитенту использовать карту и как платежное средство и как средство аутентификации клиента для доступа к сервисам, требующим строгой аутентификации. Таким образом, смарт-карта является действительно универсальным средством доступа к счету клиента. Изменение схемы взаимодействия клиента с ACS в платежных системах, использующих протокол 3D-Secure, показано на рис. 4.

В заключение хочется отметить одну важную деталь. Использование сложных многофакторных систем аутентификации, безусловно, повышает безопасность систем электронной и мобильной коммерции, но не решает всех вопросов безопасности. Системы аутентификации не позволяют защищать пользователя и систему от атак типа: «man — in the — middle» (злоумышленник находится между пользователем и сервисом электронных платежей и может совершать действия от имени пользователя в рамках уже инициализированной сессии), для защиты в данном случае, необходимо использовать протоколы защиты канала SSL/TLS. Также необходимо защищать систему от атак с использованием программ — «Троянов», которые позволяют контролировать действия клиента непосредственно на его компьютере. Защитой в данном случае может служить использование альтернативного канала подтверждения операции (например, SMS уведомление с данными проведенной операции). В случае несанкционированных действий мошеннику сложно проследить действия пользователя по альтернативному каналу.

Карты в социальной сфере

Региональная практика

Социальная карта — механизм государственного и муниципального управления в сфере социальной поддержки населения

Потребности рынка

В настоящее время на всех уровнях власти проводится большая работа, связанная с реализацией Федерального закона от 22 августа 2004 г. № 122-ФЗ «О внесении изменений в законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с принятием федеральных законов «О внесении изменений и дополнений в Федеральный закон «Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации» и «Об общих принципах организации местного самоуправления в Российской Федерации»^[243] в части замены натуральных льгот денежными компенсациями и адресным предоставлением социального пакета.

Выявленные проблемы существующей системы социальной поддержки:

• недостаточная отлаженность процедур и механизмов межведомственного взаимодействия (социальная защита, здравоохранение, транспорт, жилищно-коммунальные услуги (далее — ЖКХ));

• дублирование функций учета льготополучателей как следствие бумажного документооборота;

• отсутствие механизма своевременного обновления, контроля и обмена данными по льготникам на межрегиональном, межмуници-пальном и межведомственном уровнях;

• отсутствие фактического учета предоставления мер социальной поддержки (далее — МСП) с точки зрения получения количественных и стоимостных характеристик, особенно, в части социального пакета;

• отсутствие гибкого механизма предоставления социального пакета: отсутствие быстроты и удобства процедуры подтверждения права на МСП, ограниченность предложений способов получения МСП.

На сегодняшний день «Социальная карта» — это комплекс организационно-технологических решений для построения гибкой автоматизированной системы осуществления эффективной социальной поддержки населения, который позволяет решать следующие задачи.

В системе доставки денежных социальных выплат:

• удобный и наиболее дешевый способ обслуживания населения;

• возможность использования существующей банковской инфраструктуры. Экономия бюджетных средств и прозрачность финансовых потоков.

• быстрота обслуживания, отсутствие очередей.

В системе здравоохранения:

• автоматизированный учет фактического отпуска льготных лекарств в аптеке;

• улучшение качества обслуживания граждан за счет расширения инфраструктуры обслуживания, например, отпуск лекарств может осуществляться во всех аптеках, а не только в той, что закреплена за отдельной поликлиникой;

• автоматизированная система безналичных расчетов за оказываемые медицинские услуги и отпускаемые лекарства.

В системе пассажирских перевозок:

• полный учет проезда льготных категорий граждан в пассажирском общественном транспорте и своевременное возмещение по факту транспортным предприятиям из соответствующих бюджетов;

• повышение эффективности транспортной отрасли за счет внедрения «электронных проездных» — автоматизированной системы безналичных расчетов за поездки в общественном пассажирском транспорте для всего населения.

В системе жилищно-коммунального хозяйства:

• персонифицированный учет и адресное предоставление компенсационных средств льгот и субсидий по оплате ЖКХ;

• повышение собираемости платежей населения за услуги ЖКХ;

• улучшение качества обслуживания населения за счет дополнительных сервисов: прием платежей в банкоматах и терминалах банков, возможность просмотра счетов начислений, автоматическое перечисление компенсационных средств поставщикам услуг по заявлению гражданина и пр.

Социальная карта — возможности решения

Социальная карта — это интегрированная автоматизированная система персонального учета предоставления социальных льгот населению с использованием пластиковых карт (далее социальных карт).

Функции социальной карты

1) доступ и управление социальным счетом;

2) хранение идентификационных данных о льготнике в системе социальной поддержки населения;

3) подтверждение факта получения МСП — аналог личной подписи. Возможные приложения:

• банковское (платежное) приложение — перечисление денежных социальных выплат: ЕДВ, компенсации, пенсии, пособия, субсидии, зарплата и др.;

• аптечное приложение (электронный рецепт) — учет отпуска льготных лекарств в аптеке, медицинский полис в системе ОМС;

• коммунальное приложение — учет и компенсация льгот и субсидий при оплате жилищно-коммунальных услуг;

• транспортное приложение — учет и оплата проезда на общественном пассажирском транспорте.

В основе социальной карты лежит технология валидирования запросов из инфраструктуры на обслуживание льготников. Данная технология позволяет получать в точке обслуживания заданные правила и применять установленные регламенты к социальной карте в зависимости от категории льготника и его правах на МСП.

Потребители

Социальная карта позволяет решить комплекс задач, стоящих перед всеми участников проекта.

Задачи, решаемые исполнительной властью:

• персонифицированное и адресное предоставление мер социальной поддержки;

• автоматизация назначения и распределения мер социальной поддержки;

• качественное обслуживание населения — реализация принципа «одного окна»;

• создание единого социального регистра;

• учет факта предоставления мер социальной поддержки;

• экономия и целевое использование бюджетных средств;

• бюджетное планирование;

• региональная интеграция информационных ресурсов;

• реализация дополнительных (с учетом региональных особенностей) видов социальных программ.

Задачи стоящие перед поставщиками услуг:

• своевременность и полнота расчетов за предоставляемые услуги (товары) населению;

• исключение подделок правоустанавливающих документов;

• сокращение расходов и повышение эффективности работы предприятия;

• справедливое распределение бюджетных средств;

• планирование расходов предприятия по факту, а не по нормативу;

• повышение привлекательности предоставляемых услуг за счет гибкой тарифной политики.

Задачи стоящие перед банками:

• расширение клиентской базы;

• выход на новые сегменты рынка;

• перекрестная продажа услуг (переводы, прием платежей, кредитование и др.)

• рост доходов;

• расширение спектра услуг.

Социальная карта — эффективный инструмент для массового привлечения в кредитную организацию новых клиентов, в том числе из социальных групп, которые не являются пока традиционными потребителями банковских услуг (школьники, студенты, дотируемые группы населения), а также для значительного укрепления позиций банка в регионе расположения.

Технологический аспект решения

Комплекс организационно-технологических решений «Социальная карта» представляет собой совокупность системных модулей, каждый из которых выполняет определенные функции.

1. Единый регистр социальных льготников (ЕРСЛ) — программно-аппаратный комплекс, обеспечивающий ведение базы данных по гражданам, имеющим право на получение мер социальной поддержки, ведение единых справочников МСП, скидок и тарифов, присвоение и изменение (вплоть до аннулирования) набора МСП в соответствии с действующим законодательством, начисление ЕДВ, учет размеров и фактических объемов предоставленных МСП, идентификация получателей МСП в корпоративных информационных системах, подтверждение прав на МСП по запросу корпоративных систем поставщиков льготируемых услуг, формирование отчетов в системе социальной поддержки населения, в том числе на компенсацию расходов поставщиков льготируемых услуг, ведение реестров аккредитованных в системе поставщиков льготируемых услуг.

2. Эмиссионный центр(ы) (ЭЦ) — программно-аппаратный комплекс, осуществляющий выпуск «социальных карт» с размещенными на них социальными приложениями (прикладное программное обеспечение, функционирующее в микроконтроллере карты) согласно информации из ЕРСЛ о наличии у пользователя карты набора МСП и в соответствии с заявлением гражданина на открытие на его карте данных приложений. ЭЦ осуществляет персонализацию карт и их распространение.

3. Процессинговый центр (ПЦ) — банковский программно-аппаратный комплекс, выполняющий функции сбора, обработки и рассылки участникам системы информации по операциям, совершенным с использованием социальных карт, касающихся информационных, идентификационных и расчетных (не платежных) приложений.

4. Модуль валидации (МВ) — небанковский программно-аппаратный комплекс, выполняющий функции хранения информации о правилах обслуживания социальных карт и валидации запросов точек обслуживания о праве держателя карты на предоставление социальных сервисов, а также передача в точку обслуживания информации о правилах обслуживания карты (комиссия, скидка и др.).

5. Отраслевые автоматизированные информационные системы инфраструктуры обслуживания карт (АИС ИО) — специализированные информационные системы, автоматизирующие деятельность отраслевых направлений системы социальной поддержки населения (кредитно-финансовые учреждения, социальные страхование, ФОМС, Региональные отделения Пенсионного Фонда, общественный транспорт, ЖКХ, лекарственное обеспечение), по обслуживанию пользователей социальных карт. В рамках данного модуля предусматривается создание терминально-информационной инфраструктуры приема и обслуживания карт.

Наличие вышеперечисленных модулей является необходимым и достаточным условием функционирования системы «Социальная карта». Кроме того, каждый из них в отдельности позволяет решить определенные задачи, связанные с дальнейшим развитием и совершенствованием системы социальной поддержки как в отдельном регионе (муниципальном образовании), так и в масштабах страны. В совокупности данные модули представляют собой единый механизм управления системой предоставления мер социальной поддержки населения.

Принципы построения

Многообразие форм и методов автоматизации бизнес-процессов корпоративных систем поставщиков льготных услуг, большое количество программных решений и разная степень развития информационной инфраструктуры по регионам и муниципальным образованиям России продуцирует несколько задач при выборе способа реализации проекта «Социальная карта» в каждом конкретном регионе и России в целом.

Какое из существующих решений выбрать для внедрения?

Главным критерием в данном случае должна быть максимальная адаптивность решения под существующие местные условия. Создаваемая система должна быть:

• единой с точки зрения единственности и однозначности регистрации и хранения данных о получателе мер социальной поддержки, доступности этой информации для авторизованных пользователей корпоративных АИС;

• в максимальной степени использовать существующую инфраструктуру и средства автоматизации на местах с целью снижения первоначальных и текущих (эксплуатационных) расходов;

• и в первую очередь, необходимо обратить внимание на наличие в регионе платежной системы, способной и заинтересованной развить свою инфраструктуру и программно-технические средства для обслуживания социальных карт. В случае отсутствия таковой, необходимо создание системы «Социальная карта» начать с реализации учетных схем, предпочтительно: транспорт, лекарственное обеспечение, с последующей интеграцией в данную инфраструктуру кредитно-финансовых организаций или обеспечить информационный взаимообмен с действующей банковской системой через процессинговые модули учетных систем.

Какой тип карт использовать?

Можно использовать любые карты из существующих:

• микропроцессорные контактные/бесконтактные,

• дуальные (с совмещенным контактным и бесконтактным интерфейсом),

• карты с бесконтактным чипом и магнитной полосой,

• бесконтактные (на транспорте) и просто банковские (микропроцессорные).

Также можно использовать разные карты для разных отраслевых приложений.

Главное, чтобы был предусмотрен механизм взаимоприема данных карт во всей инфраструктуре обслуживания или взаимозамены карт с разным функционалом при изменении действующего законодательства или категории льготника.

Кроме того, система должна предусматривать как многообразие способов использования социальных карт за счет их многофункциональности, так и многовариантность способов предоставления МСП при обеспечении учета факта их предоставления. Для этого требуется интегрируемость приложений Социальной карты с существующими системами предоставления льгот, такие как автоматизированные системы приема платежей в ЖКХ, системы выписки и учета рецептов по льготному лекарственному обеспечению.

Как обеспечить интеграцию информационных потоков и гарантировать гражданам равные условия предоставления мер социальной поддержки на территории, как отдельного региона, так и в случае межрегиональной интеграции?

Распространение и развитие технологии «Социальная карта» какинструмента информационного обмена между отдельными участниками системы социальной поддержки населения регионов Российской Федерации само по себе создает техническую и организационную основу для подобной интеграции. Тем не менее, необходим еще целый комплекс мер организационного, методического и нормативно-правового характера, позволяющих обеспечить необходимый уровень сервиса и качества обслуживания граждан при реализации органами исполнительной власти всех уровней социальной политики.

Практический опыт реализации

Платежная система «Золотая Корона» в течение ряда лет ведет практическую работу по внедрению технологий пластиковых карт в муниципальную и региональную экономику в различных регионах России. В результате накоплен богатый опыт о способах и вариантах развития «пластиковых» решений в различных сочетаниях функциональных и технологических возможностей.

Социальная карта Челябинца

В 2004 г. был запущен первый проект Платежной системы «Золотая Корона» «Социальная карта челябинца». В этом проекте использованы карты нового поколения, которые могут одинаково успешно применяться как в инфраструктуре банковского обслуживания, в том числе и для совершения учетных операций, так и в самостоятельных ведомственных системах: транспорт, ФОМС, ЖКХ, аптеки (см. рис. 1).

На сегодня в Челябинске в рамках проекта эмитировано более 120 тыс. карт. Ежемесячно регистрируется более 1,8 млн проездов в городском муниципальном транспорте, реализована технология учета отпуска льготных лекарств и ведется подготовка к переходу на персонифицированный расчет и зачисление средств компенсаций льгот и субсидий по оплате жилищно-коммунальных услуг.

Электронный проездной — Новосибирск

Проект платежной системы «Золотая Корона» по автоматизации систем оплаты проезда и обслуживанию социальных карт была внедрена в городе Новосибирске в июле 2006 г. Проект получил название «Электронный проездной — Новосибирск».

26 июял 2006 г. вышло Постановление мэра Новосибирска № 716 «О внедрении в городе Новосибирске автоматизированной системы учета и безналичной оплаты проезда в городском общественном пассажирском транспорте»^[244]. Уже 25 июля во всех кассах метро и в 48 наземных киосках и диспетчерских началась продажа «Единой транспортной карты». За 1 месяц к Транспортной Платежной Системе был подключен Новосибирский Метрополитен и более 1000 единиц муниципального общественного пассажирского транспорта.

После старта проект продолжал активно развиваться, многие технологические доработки в рамках проекта происходили уже после его запуска.

2006 г.:

25 июля — в кассах метрополитена и в наземных киосках началась продажа Единых транспортных карт (ЕТК).

1 августа — к обслуживанию ЕТК приступили метрополитен, муниципальные трамваи и троллейбусы

15 августа — к обслуживанию ЕТК приступили муниципальные автобусы.

1 сентября — начинается активное подключение к системе коммерческих перевозчиков.

12 сентяня — в ВУЗах города начинается оформление студенческих карт, кассы системы «Город» начинают принимать оплату за обслуживание карт.

28 сентября — «Золотая Корона» выигрывает открытый конкурс на заключение муниципального контракта на поставку социальных карт.

30 октября — поступили в продажу карты школьника.

1 ноября — муниципальный транспорт приступает к обслуживанию студенческих карт и карт школьника:

• отменены фиксированные суммы пополнения ЕТК. Пополнить карту можно на любую сумму.

• в администрациях районов начинается оформление социальных карт.

9 ноября — начал работать первый коммерческий маршрут принимающий оплату по ЕТК.

1 декабря — ЕТК переходит на единый кошелек для метро и наземного транспорта.

20 декабря — студенческие карты начинают обслуживаться в автобусах коммерческих перевозчиков.

2007 г.:

1 января — в муниципальном транспорте начала действовать социальная карта.

4 марата — социальные карты стали приниматься к обслуживанию в коммерческих автобусах

1 апреля — введен «Безлимитный тариф» для студенческой карты.

25 мая — реализовано продление социальной карты в устройствах самообслуживания

9 августа — впервые в России в маршрутных Газелях начала действовать бескондукторная схема безналичной оплаты проезда.

Сегодня в рамках проекта действуют:

• «Единая транспортная карта», предназначенная для оплаты проезда во всех видах городского пассажирского транспорта. Карта не персональная и может использоваться для оплаты проезда разными людьми. Карта находится в свободной продаже, приобрести ее может любой желающий. При оплате проезда по этой карте действуют скидки, размер которых зависит от суммы денег на карте в момент последнего пополнения и может составлять 5 %, 10 %, 15 % (см. рис. 2).

• ««Студенческая карта», по которой оплачивают проезд учащиеся высших и среднеспециальных учебных заведений города. Карта содержит персональные данные владельца (рис. 3). Учащиеся по своему желанию выбирают один из двух тарифов — типов проездных, действующих на карте. Безлимитный тариф дает право на неограниченное число поездок при фиксированной сумме пополнения на 1 месяц, по экономному тарифу предоставляется скидка 50 % на каждую поездку, количество которых не ограничено. Одновременно на карту может быть записан только один тариф. Смена тарифов осуществляется бесплатно в пунктах пополнения.

• «Карта школьника», разработанная специально для безналичной оплаты проезда учащихся школ (рис. 4). По карте школьники оплачивают половину установленной стоимости проезда. Приобрести и пополнить карту можно в киосках по продаже единых транспортных карт, в кассах метрополитена и в транспортных диспетчерских.

• «Социальная карта», выдаваемая жителям города, имеющим право по получение мер социальной поддержки при проезде в городском общественном транспорте (рис. 5). Карта содержит персональные данные владельца и выполняет функцию учета количества поездок, которое для владельцев карты не ограничено. Карта дает право на безлимитный проезд в метро, муниципальных автобусах, троллейбусах, трамваях, а также в автобусах индивидуальных предпринимателей, заключивших договоры с мэрией на выполнение социального заказа. Социальная карта заменяет льготные бумажные проездные билеты. Но в отличие от них карта оформляется один раз и имеет неограниченный срок действия. Карта предоставляется льготникам бесплатно, за счет средств городского бюджета. Сегодня продлить действие «Социальной карты» можно в 107 отделениях ЖЭУ, где операцию выполнит работник пункта продления, или самостоятельно в одном из 98 терминалов по сбору платежей, удобно расположенных на станциях новосибирского метрополитена, в торговых центрах и магазинах города.

Все транспортные карты содержат встроенный микропроцессор стандарта Mifare 1K, который позволяет, как сохранять, так и передавать необходимую информацию для расчетов стоимости проезда и учета фактов использования карты в каждом терминале. Кроме этого, технология обеспечивает размещение на такой карте до 15 различных комбинаций платежных, учетных и идентификационных приложений, защищенных самыми современными средствами криптозащиты.

Все транспортные карты работают по технологии одного «электронного кошелька» для всех видов транспорта, в том числе и для метрополитена, и для коммерческих маршрутов.

Сегодня безналичным способом оплачивают проезд 307 093 горожан. Каждый день по транспортным картам осуществляется более 250 000 поездок в общественном транспорте, при этом более половины поездок приходится на держателей «Социальных карт». В Новосибирске выдано 77 418 «Единых транспортных карт», 28 092 «Студенческих карт», 9335 «Карт школьника», 192 248 «Социальных карт» (рис. 6).

По картам обслуживает весь муниципальный транспорт, а также популярные городские маршруты коммерческих перевозчиков. Сегодня их в системе 14 с общим парком автобусов более 180 единиц. Весь транспорт, принимающий оплату по картам, отмечен распознавательными знакам системы.

Скоро владельцы транспортных карт смогут пополнять их в устройствах самообслуживания, установленных на станциях метро и в других легкодоступных местах (магазины, киоски, вестибюли вузов, школ и т. п.). Расширятся и функциональные возможности карт. По мере дальнейшего развития проекта помимо льготного проездного «Социальная карта» позволит реализовать на территории внедрения проекта Транспортных карт следующие возможности.

Доставка денежных выплат, компенсаций и пособий. Будет осуществляться с помощью банковского приложения социальной карты через инфраструктуру Уполномоченного банка (банкоматы, отделения банка), банков эквайеров и инфраструктуру облуживания карт. По согласованию с администрацией края обслуживание социальных карт на выдачу наличных и оплату товаров (работ, услуг) осуществляется без взимания с держателей социальных карт банковской комиссии.

Учет отпуска льготных лекарств в системе дополнительного лекарственного обеспечения (ДЛО). Будет осуществляться с помощью небанковского приложения, размещаемого на контактном микропроцессоре социальной карты или посредством авторизации пользователя в инфраструктуре ДЛО в режиме реального времени с использованием магнитной полосы и PIN-кода пользователя.

Зачисление субсидий и оплата услуг ЖКХ. будет Осуществляется с помощью банковского приложения на социальной карте в специализированной инфраструктуре приема оплаты услуг ЖКХ — пунктах приема платежей по Системе «Город». Эти же пункты осуществляют в рамках системы функцию продления срока действия социальных карт.

Предоставление скидок в торговле — социальный дисконт. Осуществляется с помощью банковских терминалов, устанавливаемых в торгово-сервисных предприятиях, по технологии «Золотой Бонус». В качестве идентификатора используется размещенное на магнитной полосе или в микропроцессоре социальной карты приложение «Лояльность».

Оплата дополнительных услуг с помощью приложений транспортной карты — реализуется на дополнительных приложениях или с использованием транспортного приложения транспортной карты, размещенных в свободных секторах памяти бесконтактного чипа: оплата парковок, въезда или прохода на огражденные территории и (или) участки дорог, оплата питания школьников или работников предприятий в корпоративных столовых (буфетах).

Предоставление скидок и реализация бонусных программ в торговле. Будет осуществляется с помощью банковских терминалов, устанавливаемых в торгово-сервисных предприятиях в рамках программ лояльности торгово-сервисных предприятий, которые самостоятельно определяют условия использования приложения лояльности на транспортных картах в своих торговых сетях.

Этапы внедрения системы «Социальная карта»

1. Назначение ответственного исполнительного лица (лиц) за внедрение проекта.

2. Определение набора функциональных возможностей внедряемого проекта, участников проекта и их функций (транспорт, здравоохранение, социальные выплаты, ЖКХ, торговля).

3. Работа по созданию единого социального регистра населения.

4. Издание Постановления о реализации проекта в регионе/городе.

5. Определение источников финансирования для внедрения и развития проекта.

6. Создание уполномоченной структуры (Центр эмиссии Социальной карты) для реализации функций:

• работа с населением по приему заявлений, информированию

• взаимодействие и координация с участниками проекта

7. Подготовка и подписание договоров.

8. Разработка дизайна Социальной карты и заказ на изготовление и поставку.

9. Закупка и установка оборудования и программного обеспечения.

10. Обучение.

11. Разъяснительная работа с населением.

12. Запуск системы в эксплуатацию.

В среднем внедрение проекта осуществляется от 6 месяцев до 1,5 лет в зависимости от плана финансирования и объема реализации.

Основными статьями затрат при внедрении проекта являются следующие:

• оборудование (Серверное оборудование, банкоматы, cash-in, терминалы, инфокиоски, ПК);

• карты;

• программное обеспечение:

• лицензия;

• инсталляция;

• обучение;

• сопровождение.

• процессинг.

К единовременным относятся затраты на оборудование, карты и ПО в части приобретения лицензий, инсталляции и обучения. К текущим относятся сопровождение и плата за процессинговые услуги.

Принцип создания учетно-платежной системы на технологической основе банковского бизнеса позволяет снизить первоначальные затраты заказчика на процессинг и безопасность (до 25 % от стоимости системы), а в дальнейшем экономить на эксплуатации инфраструктуры обслуживания.

Торгово-сервисные предприятия, аптеки, транспортные организации, также, получая от банков бесплатно устройства обслуживания карт, готовы платить эксплуатационные издержки, так как система снижает их расходы на работу с наличностью и увеличивает обороты за счет привлечения дополнительных клиентов.

В целях повышения эффективности создаваемых систем, целесообразно привлекать к участию в проектах кредитно-финансовые организации, для чего при проектировании систем необходимо предусматривать возможность использования создаваемого функционала и основных технических модулей сторонними корпоративными пользователями, такими как: банковское сообщество, крупные отраслевые структуры ЖКХ, общественного транспорта, медицины и лекарственного обеспечения.

В целях снижения финансовых рисков и обеспечения гибкости и настраиваемое создаваемых систем, в качестве основного требования к инфраструктуре обслуживания населения следует рассматривать возможность одновременного использования ее для учетных и платежных функций без существенного изменения программного обеспечения и дополнительного технического оснащения.

Московская практика

Мультиаппликационные карты

Обычно, классифицируя пластиковые карты за основу берут тип организации, которая выпускает карты, фактически — род деятельности эмитента карты. Например, карточки, выпущенные кредитно-финансовыми учреждениями, называют банковскими. Карты, которые выпускаются транспортными организациями, — транспортными, предприятиями торговли или сервиса — торговыми, страховыми компаниями — страховыми и т. д. Отдельные виды карт отличаются друг от друга функциями: банковские карты выполняют платежную функцию, карты других эмитентов — иные функции (дисконтную, учетную, идентификационною и пр.). Вне зависимости от эмитента карты функция у таких карт чаще всего одна.

Но встречаются и исключения. Например, карта, выпущенная банком совместно с магазином, может нести как платежную функцию (в качестве банковской карты), так и дисконтную (в качестве торговой карты). В этом случае можно говорить о двух приложениях одной и той же карты, или, как часто говорят специалисты, о двух аппликациях. Если у карты приложений (аппликаций) несколько, то такую карту называют мультиаппликационной.

Что такое приложение карты? Это данные на карте с определенной структурой, ориентированной на их использование конкретной корпоративной системой (возможно, несколькими корпоративными системами, имеющими полномочия на работу с этими данными). Остается выяснить, что же такое корпоративная система? Обычно под корпоративной системой понимается организация, использующая собственную автоматизированную информационную систему для работы с данными, содержащимися на карте. Вот круг определений и замкнулся. Похоже, что получилось «масло — масляное». Разобраться поможет пример.

Рассмотрим совместную бесконтактную карту ГУП «Московский метрополитен» (Московский метрополитен) и Московской железной дороги (МЖД) филиала ОАО «Российские железные дороги». Эта карта дает право проезда на соответствующем транспорте — в метропоездах и пригородных электричках. Имеем две совершенно разные (и независимые друг от друга!) корпоративные системы. Соответственно на карте (точнее, в памяти ее чипа) содержатся две разных структуры данных, каждая из которых обрабатывается собственной информационной системой акцептанта карты. Если вы проходите через турникет метрополитена, то он работает с областью памяти карты, «принадлежащей» метро. Если вы обращаетесь в железнодорожную кассу, то касса работает с совершенно другой областью памяти карты — областью МЖД. Область метрополитена недоступна МЖД, область МЖД — метрополитену (доступ к каждой области возможен только с помощью набора собственных секретных ключей). Фактически мы имеем две разных, совершенно независимых друг от друга, карты — на одном носителе информации, на одной карте. Это и есть мультиаппликационная карта.

Мультиаппликационные карты — совершенно новый вид пластиковых карт, появившийся сравнительно недавно. Такое стало возможно с развитием новых карточных технологий, да и самих карт как носителей информации. Снова проиллюстрируем данный тезис примером.

Возьмем банковскую карту с магнитной полосой и логотипом некоторой торговой или сервисной сети. В последнее время такого рода совместные карты (co-branded cards) становятся все более популярными, что мы не будем приводить конкретный пример. Обратимся к технологии использования такой карты. Обработка второй дорожки магнитной полосы этой карты банком обусловливает ее платежную функцию. В то же время, читая данные с той же второй дорожки, касса магазина предоставляет держателю совместной карты некоторую скидку. Налицо две различные карточные технологии (платежная и дисконтная), использующие одну и ту же структуру данных по-разному. Это — принципиально важный момент. Подобные карты — своего рода переходный этап к «настоящим» мультиаппликационным картам, в которых карточные приложения, как по структуре данных, так и по методам их логической (а иногда даже и физической) обработки, могут совершенно не зависеть друг от друга. Совместную карту лучше всего определить как карту с дополнительным приложением, в данном случае — как банковскую с дисконтным приложением, тем более, что именно так трактуют подобные карты международные платежные системы.

Пример «настоящей» мультиаппликационной карты — карты с независимыми приложениями — Московского метрополитена и МЖД, мы уже рассмотрели. Здесь важно отметить, что такого рода карта может быть только картой со встроенной микросхемой (смарт-картой) и с разграничением по доступу отдельных областей памяти, где расположены разные приложения. В силу того, что эта карта используется на транспорте, где требуется почти мгновенный обмен информацией между картой и устройством ее приема, она является смарт-картой с бесконтактным чипом (т. е. обмен данными происходит «по воздуху»). Однако главной особенностью мультипликационной карты является то, что различные приложения работают независимо друг от друга и используют свой собственный набор данных в памяти карты. Это, однако, не исключает того, что разные корпоративные системы могут использовать и общие данные, например — идентификационный номер карты или чипа. Такая информация носит, как правило, публичный характер и доступна для чтения любому акцептанту карты.

Главная проблема мультиаппликационных карт заключается в том, что обычно невозможно установить, какое приложение на карте является основным. Однако вопрос об этом является некорректным: в конце концов основное приложение выбирает держатель карты. Но бывает что порой ему навязывают приложение. Например, нельзя воспользоваться карточной скидкой, расплачиваясь за товары или услуги наличными деньгами. Но и в данном случае назвать платежное приложение главным нельзя — держатель может выбрать именно такую карту, исключительно руководствуясь желанием получать скидки, но не для безналичной оплаты вообще.

Здесь интересен пример выпускавшейся не так давно совместной карты ОАО «МДМ-Банка» и сети магазинов ОАО «Седьмой Континент»; скидку по ней в магазинах сети можно было получить только при безналичной оплате именно этой картой. В магазинах «Седьмой Континент» часто можно было наблюдать такую картину. Держатель этой карты сначала вносит через операционную кассу МДМ-Банка (она располагалась прямо в магазине) деньги на свой карточный счет. Пока держатель выбирает товары деньги зачисляются на счет, так что когда держатель появляется у кассы, он уже может расплатиться с магазином этими деньгами, получив при этом пятипроцентную скидку. Так что был найден выход и из этой навязанной схемы использования карты.

В этом разделе мы подробно рассмотрим один из самих показательных примеров мультиаппликационной карты — социальную карту москвича. Основная цель такой карты — адресное предоставление льгот, но у нее есть и платежная функция. Пример примечателен тем, что эта карта несет не менее семи независимых приложений (в дальнейшем их будет больше) и использует все основные методы хранения и обработки карточной информации: штриховой код, магнитную полосу и встроенную микросхему. В Москве это микросхема бесконтактного типа, но, например, социальная карта Башкортостана, которая выпускается ОАО «УРАЛСИБ», содержит (для размещения, кроме платежного, и дополнительных приложений) контактный чип. Пример же Москвы интересен также тем, что социальная карта москвича — массовая мультиаппликационная карта. К настоящему времени обращается свыше 5 млн социальных карт москвича, причем в качестве держателей социальной карты выступают не только граждане, находящиеся на учете в органах социальной защиты населения, но и другие категории населения Москвы — студенты, школьники, будущие матери.

У мультиаппликационной карты есть одна особенность — обязательное наличие идентификационной функции карты в отношении ее держателя. При этом речь идет не только о персональной идентификации (например, наличии на карте фотографии и ФИО держателя карты), а об идентификации в более общем смысле — карта идентифицирует держателя, как обладателя определенных прав в ее использовании. Например, в случае транспортной карты «Московский метрополитен + МЖД» любой ее держатель идентифицируется пропускной системой транспортного оператора (турникетами метро или пригородного сообщения ОАО «РЖД») как гражданин, имеющий право на проезд в данной транспортной системе. Что же касается социальных карт, то для них идентификационная функция — базовая, присущая любой социальной карте и обязательно выполняющая персональную идентификацию держателя карты.

Перед рассмотрением мультиаппликационной чиповой карты необходимо представить себе ее техническую основу. Так получилось, что большинство мультиап-пликационных карт (в количественном отношении) содержат наряду с другими транспортные приложения. В связи с тем, что транспортные транзакции должны быть практически мгновенными, такие карты используют бесконтактный интерфейс, который позволяет совершить операцию с картой при поднесении карты к соответствующему устройству. При этом более 90 % бесконтактных карт (а их выпущено в мире свыше 200 млн) базируются на использовании технологии MIFARE® (ISO/IEC 14 443А). На транспорте это стандарт de-facto, и большинство транспортных операторов в мире используют карты MIFARE® Standard 1K. Возможности этой технологии могут представлять определенный интерес, поскольку использование бесконтактных карт отнюдь не ограничено транспортными приложениями. Бесконтактные смарт-карты стандарта MIFARE® (далее мы будем применять сокращение БСК) оказались настолько удобны для пользователей, что стали широко применяться и вне транспорта.

Мультиаппликационные карты на основе БСК

Итак, свойства бесконтактных смарт-карт предопределили их успешное применение в системах автоматического сбора оплаты на транспорте по всему миру. Крупнейшие города мира — Лондон, Париж, Берлин, Токио, Рим, Вашингтон, Чикаго, Пекин, Сеул и, наконец, Москва — активно используют их в общественном транспорте. Однако текущая ситуация в России располагает и к применению этих карт в других областях.

Мультиаппликационность карты дает реальные выгоды как держателям карт, так и всем остальным участникам и создателям соответствующих карточных проектов. Использование мультиаппликационных карт может быть выгодно в силу следующих причин:

1) улучшение (ускорение) возврата инвестиций для существующих эмитентов карт, так как стоимость инфраструктуры и самих карт может делиться как между создателями системы, так и между новыми участниками, использующими карту для создания своих приложений;

2) стоимость участия в существующей карточной системе значительно ниже стоимости создания своей системы;

3) для достижения маркетинговых и коммерческих целей очень актуально использование целевой аудитории — людей, уже имеющих карты. Карта становится мощным средством воздействия на своего владельца и используется как инструмент маркетинга для продвижения товаров и услуг;.

4) очевидные удобства для пользователя — один и тот же предмет используется как пропуск, платежное средство, носитель социальной информации и т. д.;

5) использование смарт-карт открывает новые перспективы в мире распространяющихся компьютерных технологий.

Несмотря на очевидную выгоду мультиаппликационных карт, их внедрение связано с рядом трудностей чисто организационного характера. Должен быть некий катализатор, который помог бы запустить проект, некоторое первичное приложение, обеспечивающее проекту «критическую массу», после которой на карту становится выгодным добавлять другие приложения.

В крупных проектах с БСК транспортное применение всегда является первым (anchor application — якорное приложение). Создавая (финансируя) систему оплаты услуг общественного транспорта, транспортные компании и городские власти выполняют два условия успешной работы любой карточной системы — большое количество держателей карт и постоянное использование карты. В Москве к моменту ввода в эксплуатацию социальной карты сложилась именно такая ситуация: существовали транспортные карты Московского метрополитена и МЖД (пригородное сообщение ОАО «Российское железные дороги»), Московская карта студента и Московская карта школьника было эмитировано уже более 2 млн. БСК.

В 1997 г. впервые в России Московским метрополитеном в качестве проездного документа была введена в обращение БСК. Эта карта имела (и имеет до сих пор) анонимный характер, т. е. не содержит информации о своем держателе. Однако опыт показал, что в ряде случаев транспортное приложение следует дополнять персональным идентификационным приложением (идентификационными данными держателя карты), поскольку в этом случае затрудняется несанкционированная передача такой карты другому лицу. Это те случаи, когда транспортная карта одновременно является и картой льготника, т. е. предоставляется по более низкой цене, чем стандартный проездной документ. Если такая карта передается другому лицу, то при массовых нарушениях правил использования карты транспортный оператор несет реальные убытки, поскольку данное лицо постоянно ездит по льготному тарифу, не имея на это права (т. е. не оплачивает свой проезд по 100 % тарифу). Данное обстоятельство является крайне важной экономической причиной ввода персональных льготных транспортных карт.

Первой такой картой стал студенческий билет Московского государственного университета путей сообщения. Затем льготная транспортная карта (в виде Московской карты студента с его фотографией, ФИО и наименованием учебного заведения) стала предоставляться всем студентам Москвы. Такие карты уже содержали два приложения — идентификационное и транспортное. Однако и в этих случаях, даже при наличии эффективного контроля на линии (для метро — за турникетами), оставался мотив передачи льготного проездного другому лицу.

Затем появился вид студенческого персонального проездного документа Московского метрополитена, который содержал банковское приложение (STB card). Возможности использования такой карты другим лицом уже были сильно ограничены, поскольку она являлась также универсальной платежной картой. Из очевидных соображения ясно, что передача другому карты, «на которой лежат твои деньги», держателем совсем не приветствуется.

Развитие мультиаппликационной транспортной карты привело к появлению идентификационных карт с транспортным приложением, принадлежащих другим категориям льготников. Это удостоверения советников районных собраний и карты московских школьников. Заметим, что на последних картах появились дополнительные идентификационные данные для автоматизированной обработки — штриховой код. Следует также отметить, что в одном из московских лицеев карта школьника используется при расчетах за питание в школьной столовой. Хотя этот проект пока еще не получил массового распространения, он показателен тем, что карта по существу стала трехаппликационной, причем третью аппликацию «добавил» на карту отнюдь не эмитент карты.

Наконец, появилась двухаппликационная карта, которая содержит транспортные приложения уже двух московских перевозчиков: метрополитена и железной дороги (пригородное сообщение МЖД). О ней уже шла речь в предыдущем разделе.

Всегда возникает вопрос: насколько выгодно внедрение БСК по сравнению с использованием традиционных видов карт (например карт с магнитной полосой)? Годовой рост доходов Московского метрополитена после внедрения персональных БСК составил 20 %. Основными причинами такого роста доходов являются персональный учет предоставленных льгот, снижение стоимости обслуживания системы вследствие уменьшения износа оборудования, рост защищенности системы в целом и использование защищенного носителя информации.

Приведем еще некоторые данные, которые проиллюстрируют эффект от внедрения БСК на транспорте:

• выручка от пассажирских перевозок пригородного сообщения Московской железной дороги с 1999 г. по 2000 г. увеличилась в 1,9 раза до 265,4 млн руб., в том числе за счет:

• увеличения пассажиропотока — на 15,9 млн руб.;

• повышения тарифов — на 28,1 млн руб.;

• внедрения смарт-технологий — на 81,6 млн руб.;

• в 2001 г. внедрение смарт-технологий принесло дополнительно 400 млн руб. выручки.

Разумеется, рост доходов от внедрения БСК нельзя рассматривать без отрыва от системы продажи проездных документов и их контроля при перевозках. Эффект возникает от работы системы в целом, где БСК является одним из элементов. Однако карты — существенный элемент системы сбора доходов, и именно БСК обеспечивают ее эффективную работу. А мультиаппликационность отдельных видов транспортных карт во многом снимает проблемы их несанкционированного (и, следовательно, ведущего к снижению доходов транспортного оператора) использования.

Рост эмиссии бесконтактных транспортных карт в Москве весьма впечатляющий — к концу 2001 г. было выпущено в обращение около 1,7 млн. БСК, в результате чего можно смело утверждать, что каждый седьмой москвич к этому времени обладал бесконтактной смарт-картой.

Однако во всех традиционных «карточных» отраслях (за исключением транспорта и контроля доступа) — финансах, торговле и услугах, телекоммуникациях — всегда использовались контактные смарт-карты, обладающие более подходящим набором свойств и, главное, приспособленные к уже созданной инфраструктуре приема карт. Эту проблему решают контактно-бесконтактные карты, например карта с дуальным интерфейсом. Примером является карта JCOP 30. Она примечательна следующим.

Это карта с открытым контактным интерфейсом JavaCard, который позволяет разрабатывать разнообразные приложения, используя популярный, доступный любому программисту, язык Java. Карта имеет встроенные механизмы криптозащиты (3DES, RSA) и содержит предустановленные приложения VISA (VisaCash и VSDC (Visa Smart Debit Credit) с опцией VLP (Visa Low Payment), позволяющей реализовывать электронный кошелек для совершения небольших по сумме платежей). Кроме того, чип карты поддерживает стандарт MIFARE®, т. е. дополнительно имеет структуру памяти для мультиаппликационного использования в рамках бесконтактного интерфейса. В последнее время банки активно используют более дешевую карту JCOP 31, которая обладает практически той же функциональностью, хотя и меньшим объемом памяти и невозможностью перезаписи дополнительных приложений на «контактной» части чипа.

Вернемся к бесконтактным картам. Возможности разработки и внедрения приложений в проектах с использованием смарт-карт зависят от используемой схемы проверки аутентичности (подлинности) карт, которая определяется возможностями чипа. При работе с картами MIFARE® аутентификация осуществляется по симметричной схеме. Используются ключи длиной в 48 бит. Практически этого вполне достаточно для безопасной работы любой закрытой системы. Под закрытой системой здесь понимается система с ограниченным количеством участников, каждый из которых непосредственно связан с другими. Однако функции, связанные с аутентификацией и платежами (подразумевающими проверку аутентичности карты), в открытой системе не могут быть реализованы с использованием карт стандарта MIFARE®.

Для надежной аутентификации смарт-карты в открытых системах, где участники могут ничего не знать друг о друге (например в банковских платежных системах), используется более изощренная технология, которая построена на асимметричных алгоритмах (схеме) проверки подлинности карты. Для работы по асимметричным алгоритмам проверки требуется уже микропроцессорная карта, имеющая мощный криптопроцессор. Соответственно работа с финансовыми приложениями в открытых системах станет возможной лишь при переходе на контактно-бесконтактные карты, подобные JCOP 30, которые поддерживают стандарт EMV, принятый международными платежными системами VISA и MasterCard.

Недостатком любой системы, основанной на симметричных алгоритмах, является и то, что ключи акцептанта карт известны эмитенту карт и акцептант вынужден доверять персоналу эмитента и его системе безопасности. Однако для закрытой системы, где число участников ограничено и фактически, каждый эмитент контролирует сеть приема карт, этот недостаток не является существенным.

На уровне потребителей — держателей карт — используется диверсификация ключей карты, что при успешном взломе одной из карт позволяет сохранить безопасность всех остальных частей (и карт) системы.

Из сказанного выше можно сделать следующие выводы. При использовании карт MIFARE® без дуального интерфейса крайне затруднены реализация на карте платежной функции в открытых системах, хранение цифровых сертификатов и подписей, поддержка инфраструктуры публичных ключей. Однако возможностей карты вполне достаточно для таких распространенных задач, как:

• обеспечение контроля доступа, учета посещений и времени доступа в конкретную организацию (помещение, группу помещений);

• оплата товаров и услуг (электронный товарный кошелек) в закрытой системе;

• идентификация при предоставлении скидки в дисконтных системах и расчета скидки в системах лояльности клиентов;

• оплата за мелкие покупки с использованием торговых автоматов и киосков;

• оплата услуг таксофонной или других подобных видов связи;

• идентификация личности при использовании различных информационных ресурсов (как государственных, предоставляемых организациями — участниками системы, так и частных, например использование коммерческих сайтов);

• заказ услуг или бронирование билетов;

• доступ на массовые культурно-зрелищные мероприятия, на стадионы и т. п.;

• некоторые комплексные задачи, требующие реализации принципа многофункциональности карты.

Ниже приведены примеры различных применений бесконтактных карт, где они используются не только для оплаты проезда на транспорте, но и для исполнения многих других функций.

Техническая основа мультиаппликационных карт

Мы уже упоминали о том, что мультиаппликационная карта с независимыми друг от друга приложениями (как по данным, так и по методам их обработки) должна быть смарт-картой. Более того, если речь идет о платежной смарт-карте, то для обеспечения должного уровня безопасности и совместимости с распространенными платежными системами мультиаппликационная карта должна имеет контактный чип. В дополнение к платежному приложению на этом чипе можно расположить иные приложения, однако с точки зрения удобства использования этих приложений более оптимальным является решение на бесконтактном чипе. Чем же мультиаппликационные карты на основе БСК привлекают и разработчиков, и пользователей? Рассмотрим эту проблему подробнее.

Обзор возможностей

Бесконтактные смарт-карты MIFARE® Standard 1K (БСК) широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это — транспортные, идентификационные, расчетные и дисконтные приложения. Фактически стандарт MIFARE® (основан на стандарте ISO/IEC 14 443A) является самым распространенным стандартом для бесконтактных смарт-карт.

Как и любая другая смарт-карта, БСК — активный элемент карточной системы, обладающий развитой логикой и умеющий самостоятельно обрабатывать хранящиеся в памяти карты данные. В этом ее основное отличие от других видов пластиковых карт — карточек с магнитной полосой или со штриховым кодом. Возможность офлайновой работы, хорошая защищенность и сравнительно низкая стоимость позволяют эффективно и дешево применять БСК в качестве расчетной карты или карты лояльности клиентов.

В БСК предусмотрен специальный механизм электронного счетчика для реализации быстрого и безопасного проведения операций с ним (уменьшения и увеличения значения счетчика). Для этого отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним разграничиваются с точки зрения проведения отдельных операций: уменьшение счетчика происходит при использовании одного секретного ключа, увеличение — при использовании другого секретного ключа. Счетчик может иметь свыше 4 млрд значений, его уменьшение и увеличение может быть проведено на любую величину из этого интервала, причем переполнение регистра при арифметических операциях контролируется аппаратно чипом карты. Это, как и система безопасности операций, позволяет использовать счетчик в качестве «электронного кошелька».

БСК является многофункциональной картой. Она допускает размещение в своей памяти нескольких независимо использующихся приложений (в том числе — счетчиков). Каждая область памяти, занятая отдельным приложением, может быть защищена двумя своими секретными ключами. Таким образом, одно приложение не может изменить данные другого приложения. Это открывает широкие возможности для использования одной и той же карты в совершенно разных областях, обеспечивая при этом безопасную эмиссию отдельных приложений карты разными эмитентами (корпоративными системами).

Важным свойством БСК, выделяющим ее среди других смарт-карт, является отсутствие механического контакта с устройством, обрабатывающим данные с карты. Фактически надежность технических элементов систем, использующих БСК, определяется надежностью микросхем. Последнее обстоятельство приводит к существенному снижению эксплуатационных расходов на систему по сравнению с аналогичными системами, использующими смарт-карты с внешними контактами.

Обмен данными между картой и считывателем

Порядок проведения операций с БСК и устройством чтения (записи) памяти карты (в дальнейшем — считывателем) определяется программным приложением. При поднесении пользователем карты к считывателю происходит транзакция, т. е. обмен данными между картой и считывателем, и возможное изменение информации в памяти карты. Максимальное расстояние для осуществления транзакций между считывателем и картой составляет 10 см, хотя обычно оно меньше. При этом карту можно и не вынимать из бумажника. С одной стороны, это позволяет пользователю удобно и быстро произвести транзакцию, но, с другой стороны, при попадании карты в поле антенны карта вовлекается в процесс обмена информацией, независимо от того, желал этого пользователь или нет.

Здесь возникает одна интересная особенность карты MIFARE®, которая принципиально отличает БСК от контактных смарт-карт, да и от карт с магнитной полосой или штриховым кодом. Устройства, которые работают с тремя последними типами карт, при проведении карточной транзакции всегда имеют дело только с одной картой. Пока эта карта вставлена в приемную щель считывателя или сканируется, работа с другими картами на этом устройстве невозможна.

Иное дело — бесконтактная смарт-карта. В поле действия антенны считывателя может попасть не одна, а сразу несколько карт. Для избежания путаницы и ошибок, которые могут из-за этого возникнуть, в картах MIFARE® применяется так называемая антиколлизионная функция (в дальнейшем — антиколлизия). Механизм антиколлизии построен на «умении» считывателя определять количество карт в поле антенны и работать только с одной, выбранной в данный момент времени, картой. Если более одной карты попадает в поле действия антенны считывателя (что очень возможно), и за счет этого подается питание на микропроцессор карты и начинается его функционирование, то быстрое срабатывание алгоритма антиколлизии предотвращает путаницу между картами при передаче данных и, следовательно, возникновение ошибок при обработке транзакции.

В результате работы механизма антиколлизии карта может быть выбрана индивидуально (по уникальному идентификационному номеру чипа). Продолжение транзакции и выбор карты не искажаются другими БСК, находящимися в поле антенны считывателя. Если у пользователя в бумажнике находятся не одна, а, предположим, две карты MIFARE®, тоблагодаря антиколлизии система работы с картами выбирает для проведения транзакции только одну БСК либо просто отказывается от проведения транзакций.

Технология MIFARE® позволяет производить обмен данными по радиоканалу между считывателем и БСК с очень высокой скоростью — до 106 Кбод. Типичная начальная последовательность команд для работы приложения с картой включает в себя:

• «захват» карты (выбирается первая, находящаяся в поле антенны считывателя карта);

• если необходимо — включение антиколлизионного алгоритма (команда антиколлизии сообщает приложению уникальный номер «захваченной» карты, точнее — уникальный серийный номер встроенной в карту микросхемы);

• выбор карты с данным серийным номером чипа для последующей работы с памятью карты или серийным номером микросхемы.

Указанная последовательность команд выполняется за 3 мс, т. е. практически мгновенно.

Далее следует аутентификация выбранной области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если карта и считыватель «узнали» друг друга, то данная область памяти «открывается» для обмена данными, и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также специализированные команды «электронного кошелька» (если, конечно, область соответствующим образом была размечена при начальной разметке памяти карты). Команда чтения 16 байт памяти карты выполняется за 2,5 мс, команды чтения и изменения баланса «электронного кошелька» — за 9-10 мс. Таким образом, типичная транзакция, начинающаяся с «захвата» карты и приводящая к изменению 16 байт памяти, совершается примерно за 16 мс. В зависимости от конструктивных особенностей считывателя время работы с БСК может увеличиваться, но малоощутимо для пользователя.

После работы с картой считыватель может дать команду «отпустить» данную карту, что эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой, находящейся в поле антенны, картой MIFARE®.

Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством) предопределило преимущественное применение карты MIFARE® в транспортных приложениях. Использование БСК позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений до 0,1 с. Таким образом, держатель БСК при проходе, например, через турникет метрополитена, может не останавливаться для фиксации карты в поле считывающего устройства. Это существенно увеличивает пропускную способность системы и экономит время пользователя карты.

Важной особенностью карты MIFARE® (с точки зрения как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками. В отличие от контактных смарт-карт, карт с магнитной полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное устройство.

Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.

Изначально разработанные для транспортных приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах. Сейчас международные платежные системы активно внедряют бесконтактные технологии для проведения платежей в предприятиях торговли и сервиса (MasterCard PayPass, VISA Wave). В основном это платежи на мелкие суммы и там, где требуется высокая скорость обработки платежа (например, в ресторанах быстрого питания типа McDonald’s) и предъявляются высокие требования к удобству проведения карточного платежа именно держателем карты, т. е. не подготовленным специально для этого человеком.

Безопасность и многофункциональность

Каждая карта MIFARE® обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при изготовлении чипа на заводе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.

Минимальная адресуемая область памяти карты MIFARE® называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс «электронного кошелька». В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных «внутри» памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при начальной разметке памяти карты (операция выполняется как на заводе-изготовителе карты, так и непосредственно эмитентом, при наличии у него т. н. «центра кодирования») можно присвоить свои определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для «дебетования электронного кошелька»), а по второму ключу дополнительно — запись и увеличение баланса (что необходимо при «кредитовании электронного кошелька»). Таким образом, разграничение доступа к «электронному кошельку» по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.

Чипы карты и устройства для работы с ней (мы будем говорить «карта» и «считыватель карты») обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает «свое» случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает «свое» случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной.

Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.

Начальные (так называемые транспортные) ключи, а также условия доступа к секторам задаются во время первичной разметки памяти карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной разметки памяти карты эмитентом или пользователем приложения (если необходимо), ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной разметке памяти карты изменяются и условия доступа к секторам памяти.

Надежность и эффективный дизайн

Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными карту MIFARE® достаточно просто поднести к антенне считывателя. Карты MIFARE® пассивны, т. е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит беспроводным путем от считывателя карт, т. е. через пространство.

Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым, механическим, магнитным и радиационным воздействиям. Карта не теряет своих свойств при прохождении рентгеновского контроля в аэропорту, забытая в кармане рубашки, успешно выдерживает стирку в стиральной машине, дамская сумочка с магнитной защелкой (в отличие от карты с магнитной полосой) не оказывает на карту MIFARE® никакого влияния и т. д.

Карта MIFARE® полностью удовлетворяет требованиям международного стандарта ISO/IEC 7810, определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т. д.). Это очень важное качество, так как открывает широкие возможности по внешнему оформлению карты и использованию БСК одновременно в разных технологиях.

С БСК можно проводить те же операции по дизайну, что и с любой другой пластиковой картой формата ID-1 ISO/IEC 7810, т. е. применять широко распространенное промышленное оборудование без специальных ограничений. Так, для нанесения информации на поверхность карты можно использовать любой технологический полиграфический процесс (офсет, шелкографию и т. д.), что дает дизайнеру возможность качественного художественного оформления карты. Кроме того, на поверхность карты с помощью относительно недорогого, обычного персонализационного оборудования может быть напечатан штриховой код, нанесены различная персональная информация (фамилия, имя, фотография и пр.), идентификационный номер карты, дата срока окончания действия карты, любой другой текст с индивидуальными особенностями карты. Карты MIFARE® без ущерба для чипа и антенны могут быть ламинированы или покрыты лаком.

Идентификационный номер и прочие подобные данные также могут быть эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением чипа или антенны при эмбоссировании или гравировке данных, незначительны.

Наконец, для использования в «параллельных» технологиях на карту MIFARE® могут быть нанесены магнитная полоса, голограмма, фольга и тому подобный материал, а также имплантирован контактный чип-модуль.

С точки зрения бесконтактных технологий все перечисленные возможности дизайна не влияют на качество карты MIFARE® и позволяют ее двойное (тройное и т. д.) применение. Например, магнитная полоса может быть использована для платежных операций или получения наличных (применение БСК в качестве обычной банковской карты), а чип — для проезда в общественном транспорте (применение БСК в качестве проездного билета). Существуют устройства, которые могут работать с картой MIFARE®, имеющей и стандартную магнитную полосу, и дополнительный «контактный» чип, одновременно по всем трем указанным технологиям. Наиболее ярким примером использования практически всех элементов карточного дизайна, включая наличие контактного чипа, является социальная карта Башкортостана; московская социальная карта, которая будет подробно описана ниже, также представляет собой бесконтактную карту с широким использованием различных элементов дизайна пластиковых карт.

Социальная карта москвича

«Социальная карта москвича» (далее — СКМ) является показательным проектом использования мультиаппликационных карт (проект стал «технологическим» образцом для аналогичных проектов в других регионах России — в Самарской области, Башкортостане, Ивановской, Ульяновской и Челябинской областях, многие характерные черты СКМ получили социальные карты Московской и Новосибирской областей). Во многом стандартизация социальных карт основывается на рекомендациях Федерального агентства по информационным технологиям^[245] в отношении внешнего вида и распределения памяти социальной карты (описание т. н. Унифицированной социальной карты — УСК). Большую работу в области УСК ведет Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ВНИИПВТИ). Работы по унифицированной социальной карте ведутся в рамках Федеральной целевой программы «Электронная Россия (2002–2010 годы) (утвержденной постановлением Правительства РФ от 28 января 2002 г.)^[246]. В 2002 г. проект СКМ получил престижную международную премию «Card Advance Award».

Однако все по порядку. В сентябре 2001 г. в трех районах Москвы (Центральное Чертаново, Южное Чертаново, Западное Бирюлево) начался эксперимент по внедрению московской многофункциональной карты, имеющей различные приложения социального характера.

Основные цели проекта:

• упрощение и упорядочение предоставления льгот, обеспечение полного их учета и адресности;

• введение единой идентификации льготников на основе чиповой карты;

• создание единого электронного регистра льготников.

Участниками проекта стали Департамент экономической политики и развития города Москвы, Департамент социальной защиты населения города Москвы, Департамент здравоохранения города Москвы, Департамент потребительского рынка и услуг города Москвы, Московский метрополитен, Московская железная дорога, организации наземного транспорта Москвы (ГУП «Мосгортранс», ГУП «Зеленоградский Автокомбинат»), Московский городской фонд обязательного медицинского страхования, ОАО «Банк Москвы», магазины и предприятия сервиса, поликлиники и аптеки, ОАО «Московская городская телефонная сеть», ГУП «Московский социальный регистр». Генеральным конструктором проекта стал начальник Московского метрополитена Д. В. Гаев.

Технологическое обеспечение проекта основывалось как на использовании уже построенных автоматизированных систем обработки, хранения персональных данных льготников и развитой сети приема бесконтактных смарт-карт на транспорте, так и на новых разработках, выполненных участниками проекта. Работы по системной интеграции проекта, а также изготовление социальных карт осуществляет московская компания «РОЗАН».

Технической основой проекта стала пластиковая бесконтактная чиповая карта стандарта MIFARE® с магнитной полосой и штриховым кодом (опционально — контактно-бесконтактная карта JC0P30 с дуальным интерфейсом).

В памяти социальной карты размещены: номер социальной карты, персональные данные льготника (ФИО, пол и дата рождения), корпоративные приложения участников проекта.

К корпоративным приложениям относятся: проезд на метрополитене, наземном транспорте Москвы, в пригородных поездах Московской железной дороги, данные страхового полиса обязательного медицинского страхования, сведения для предоставления социального дисконта.

Кроме того, в памяти социальной карты имеется учетный номер льготника в реестре Департамента социальной защиты населения города Москвы, список кодов льгот держателя социальной карты.

Банковское приложение размещено на магнитной полосе социальной карты (в случае карты JCOP30 — также в чипе карты). С июля 2002 г. начался новый этап развития проекта — эмиссия социальных карт с логотипом Visa Electron. Социальная карта москвича получила международный статус. Первая международная транзакция по социальной карте зафиксирована уже в августе 2002 года; самая восточная транзакция по социальной карте зафиксирована на берегу Байкала — в поселке Листвянка Иркутской области.

Кроме стандартных банковских реквизитов на поверхности карты в толще пластика размещены: фотография держателя карты, его ФИО, номер социальной карты (включающий социальный номер), а также штриховой код с идентификационными данными социальной карты, используемый для предоставления скидок держателю карты торгово-сервисными организациями.

Социальный номер является ключевым элементом в системе социальных карт, на основе этого номера происходит интеграция информационных ресурсов отдельных корпоративных системы в интересах участников проекта и Правительства Москвы. Социальный номер присваивается единожды при первичной регистрации льготника. Структура социального номера гарантирует его уникальность в пределах данного региона России, что позволяет перенести практику учета льготников и на другие российские регионы. В 2004 г. был подготовлен проект национального стандарта России по формированию социального номера и кодов льготных категорий граждан России.

Надо сказать, что социальный номер используется не только в московских социальных картах или социальных картах других регионов. Так, карты учащегося Санкт-Петербурга, а также Единые транспортные карта жителя Санкт-Петербурга, несут социальный номер, построенный по указанному стандарту, и имеют дизайн, аналогичный московскому. Студенческие карты Российского государственного университета им. И. Канта (Калининград) также несут идентификационный номер, построенный по правилам, принятым для нумерации социальных карт.

Следует также отметить, что проект не предусматривает существенного изменения информационных технологий участников системы. Для изготовления и персонализации социальных карт используются самые современные технологии. Сейчас можно говорить об определенных положительных итогах проекта «Социальная карта москвича».

В 2002 г. Правительством Москвы было принято решение о расширении системы социальных карт на все районы Москвы. В рамках проекта была разработана уникальная технология «безбланковой» эмиссии карт, т. е. без предварительного изготовления бланка документа — заготовки карты, несущей только групповые признаки, но не индивидуальную информацию, свойственную только данной карточке. Проект предоставил возможность детальной выверки данных о льготниках в базах данных участников, подробной систематизации льгот и т. д.

В районных управлениях социальной защиты населения (РУСЗН) оборудованы пункты для приема анкет и выдачи социальных карт льготным категориям граждан — 104 пункта во всех административных округах города Москвы.

Средний возраст держателей социальных карт, получаемых через РУСЗН, составляет сейчас 59 лет, при этом возрастной диапазон льготников — от 6 до 98 лет.

С сентября 2002 г. социальная карта также выдается московским учащимся и студентам (обе категории имеют льготы на проезд в московском метрополитене). Прием анкет и выдача карт производится через учебные заведения или через кассы московского метрополитена.

Получение карточки проводится на добровольной основе; сама карточка для ее держателя бесплатна. Правительством Москвы установлен жесткий срок изготовления и выдачи социальной карты, включая проведение всех информационных процессов. С момента подачи заявки до момента получения карты проходит 10 рабочих дней. Обеспечивает эмиссию и обращение социальных карт специально созданное для этого ГУП «Московский социальный регистр».

Эмиссия социальных карт осуществляется весьма интенсивно — к концу 2007 г. количество СКМ превысило 5 млн, что является существенным результатом уже в мировом масштабе.

Держатель может воспользоваться социальной картой как идентификационным документом для льготного проезда на общественном транспорте (метрополитен, трамвай, троллейбус, автобус) и пригородных поездах, получения услуг в поликлиниках, скидок при покупках в магазинах. Одновременно карта является полноценным платежным средством.

На всех линиях Московского метрополитена и в пригородном сообщении Московской железной дороги, а также в наземном общественном транспорте Москвы (автобус, троллейбус, трамвай) социальная карта действует в качестве льготного проездного документа.

В 6 поликлиниках Южного административного округа г. Москвы оборудованы рабочие места для учета застрахованных при оказании медицинской помощи в системе обязательного медицинского страхования с применением социальной карты. Правительством Москвы принято решение оснастить все лечебно-профилактические учреждения города (районные больницы и поликлиники) устройствами для считывания информации с социальных карт в целях их приема наравне с полисами обязательного медицинского страхования.

В декабре 2004 г. в старейшей московской школе № 110 по инициативе дирекции был запущен проект по использованию социальных карт для обеспечения и контроля доступа в школу. Особенностью проекта является то, что школа не несет затрат на карты учащихся — ученики получают их в установленном порядке через кассы метрополитена. Причем в перспективе эти социальные карты можно использовать не только как идентификатор школьника при входе в школу, но и в других целях (например, для доступа в Интернет, для организации «электронного» классного журнала, для расчетов за питание и т. д.).

Социальная карта дает право на получение скидок в предприятиях торговли и услуг. Например, уже за 2002 г. в торговой сети «Петровский» (бывшая сеть универсамов «БИН», ныне входит в сеть универсамов «Седьмой Континент») зарегистрировано около 8 тыс. покупателей с социальными картами, число покупок составило примерно 147 тыс., на сумму более 17,6 млн руб., и, соответственно, сумма скидок составила около 883 тыс. рублей. Скидки предоставляются на весь ассортимент магазинов в размере 5 % от стоимости товаров в розничных ценах.

Сейчас социальные карты принимаются в качестве дисконтных во многих продуктовых магазинах Москвы; в настоящий момент таких торговых предприятий — более трехсот.

Кроме того, с сентября 2002 г. к приему социальных карт в качестве дисконтных подключилась сеть химчисток и прачечных «Диана» (12 фабрик и 268 приемных пунктов). Кроме этой крупной сети социальную карту в качестве дисконтной принимают еще 59 предприятий бытового обслуживания.

Как дисконтную социальную карту принимают и ряд московских аптек (около ста аптек), а также страховые компании, предприятия общественного питания. Интересно, что по СКМ можно получить скидку во всех АЗС компании МТК.

Фактически, ГУП «Московский социальный регистр» на базе социальных карт создал московскую дисконтную систему универсального типа, актуальное состояние которой отражается на сайте этого предприятия^[247]. Не имеющие возможность выхода в Интернет держатели социальных карт получают печатные каталоги этой дисконтной системе, и могут уточнить адреса торгово-сервисных предприятий по телефону «горячей линии» проекта. Скидки по социальным картам предоставляются торгово-сервисными организациями из собственных средств.

Интересный пример построения собственной системы лояльности на «чужих» картах показал книжный магазин «Москва». В магазине с 1 сентября 2002 г. предоставляются студентам и школьникам пятипроцентные скидки по социальным картам (а также по карточкам студентов и школьников, выданных Московским метрополитеном). При этом в магазине действует бонусная программа: три самых читающих студента или школьника получают в конце семестра 30 000 руб., 20 000 руб. и 10 000 руб., соответственно. С сентября 2003 г. магазин «Москва» принимает в качестве дисконтных социальные карты инвалидов и участников ВОВ.

Однако впечатляющие результаты показывает социальная карта на транспорте. Так, ГУП «Московский социальный регистр» сообщил следующие данные в отношении «активности» держателей социальных карт на транспорте:

• Мосгортранс: 68,5 % держателей социальных карт, имеющих право на бесплатный проезд, совершили в октябре 2005 г. 29,2 млн поездок. За 10 месяцев 2005 г. 2,35 млн держателей социальных карт совершили 202,5 млн поездок.

• Московский метрополитен: 91 % держателей социальных карт, имеющих право на бесплатный проезд, совершили в октябре более 32 млн поездок в Московском метрополитене. За 10 месяцев 2005 г. 2,4 млн держателей социальных карт совершили более 320,6 млн поездок.

• МЖД: за 9 месяцев 2005 г. держатели социальных карт, имеющие право бесплатного проезда, совершили 7,5 млн поездок. При этом 63,3 % поездок были совершены в выходные дни (пт, сб, вс, пн).

Для сравнения, приведем данные по социальному дисконту. За период с 1 марта 2002 г. по 1 ноября 2005 г. было обслужено более 451,1 тыс. держателей социальных карт сумма совершенных покупок составила более 680,1 млн руб., а размер предоставленных держателям социальных карт скидок — 35,5 млн руб.

С целью осуществления расчетов по операциям с использованием социальной карты на имя держателя карты в Банке Москвы открывается специальный карточный счет. На этот счет могут переводиться любые денежные средства держателя социальной карты, в том числе пенсии, пособия и средства, предусмотренные городской программой обслуживания льготных категорий граждан.

Банк зачисляет пенсионные выплаты на счета до первого числа каждого месяца, с таким расчетом, чтобы каждый получатель пенсии смог ей воспользоваться с первого числа месяца. Так полностью решается проблема задержки пенсионных выплат, так как деньги перечисляются на счет банком строго в срок. При этом обладатели карты самостоятельно решают, каким образом им удобнее получать деньги: на карточные счета с получением в дальнейшем наличных в банкоматах и пунктах выдачи наличных, либо на текущие пенсионные счета по почтово-банковской системе.

Получить наличные денежные средства по социальной карте можно в банкоматах, расположенных во всех районах Москвы, в том числе на станциях метрополитена, и в пунктах выдачи наличных, организованных в почтовых отделениях.

Каждый держатель социальной карты имеет возможность оформить страховой полис на себя и членов своей семьи от несчастного случая. Также держатель может застраховаться от утери карты или несанкционированного доступа к своему счету. Кроме того, держатели социальной карты имеют возможность воспользоваться получением овердрафтного кредита.

Одна из услуг, оказываемых льготникам — оплата жилищно-коммунальных услуг с помощью социальной карты через банкоматы Банка Москвы. Услуга позволяет держателям социальной карты сэкономить свое время, совершая платежи, не приходя в банк и не заполняя квитанций об оплате. Льготник может осуществлять контроль над расходованием своих средств по карте, получая выписку, в которой отражено движение по счету.

Платежное приложение позволило использовать социальную карту для оплаты телефонных разговоров через таксофоны ОАО «МГТС». Через банкоматы Банка Москвы можно также оплатить услуги связи ведущих мобильных операторов, а также коммунальные услуги, включая расходы на услуги ЖКХ.

Эмиссия социальных карт с логотипом международной платежной системы позволила существенно расширить сеть приема социальных карт, как в торгово-сервисной сети при оплате товаров и услуг, так и для получения наличных денег через кассы банков и банкоматы. Такая карта обладает гораздо большей потребительской ценностью, поскольку может приниматься как платежный инструмент в более чем 51 тыс. российских предприятиях розничной торговли и сферы услуг и в 21 млн торгово-сервисных организациях по всему миру.

Можно ожидать, что число держателей социальной карты, которые будут использовать ее платежное приложение, существенно возрастет. В дальнейшем планируется подключение к проекту других банков.

При переходе к широкому применению контактных смарт-карт предусмотрено использование социальной карты с дуальным (контактно-бесконтактным) интерфейсом. Такой переход позволит в «контактной» части чипа разместить как стандартное платежное EMV-приложение банка, так и развитое идентификационное приложение держателя социальной карты. Например, в «контактном» чипе социальной карточки Башкортостана размещается (помимо платежного) приложение, используемое для обеспечения держателей социальных карт льготными лекарствами.

Таким образом, проект «Социальная карта москвича» показал эффективность использования единой многофункциональной карты для различных целей. Социальная карта, ориентированная первоначально исключительно на льготников, получает все новые применения и в перспективе может стать общегородской картой, используемой гораздо большими слоями населения Москвы.

Пластиковые карты в медицине

Введение

Пластиковые (с магнитной полосой, штрих-кодом, оптические и электронные — с микросхемами памяти и микропроцессорные) карточки пациентов и медицинского персонала являются важным элементом современных информационных технологий в учреждениях здравоохранения. Так, миллионы москвичей уже получили от Московского городского фонда обязательного медицинского страхования эмбоссированные пластиковые карты со штрих-кодом (рис. 1).

Их применение значительно снижает затраты по учету предоставленной помощи при минимальных затратах на их внедрение и на устройства по их приему, однако, к сожалению, количество информации, сохраняемой на картах с помощью эмбоссирования и штрих-кодов, сравнительно невелико. Поэтому далее мы будем рассматривать только электронные и оптические медицинские карточки.

Идея применения пластиковых карточек пациентов проиллюстрирована на рис. 2. Карточка выдается пациенту на руки органами управления здравоохранением или медицинской страховой компанией. Пациент предъявляет свою карточку при каждом обращении за медицинской помощью в поликлинику, стационар, аптеку, скорую и неотложную помощь, санаторий. На карточке обязательно записываются паспортные данные пациента и сведения о его медицинской страховке и могут быть записаны данные о его состоянии здоровья. Карточка пациента служит своеобразной эстафетной палочкой, которая передается от одного медицинского работника к другому через пациента и используется для обеспечения взаимодействия между ними. Таким образом, основное медицинское назначение любой пластиковой карточки пациента — улучшение информационного обеспечения преемственности медицинской помощи, оказываемой ему различными медицинскими работниками в различных учреждениях здравоохранения. Применение карточек значительно упрощает идентификацию пациента в компьютерной системе медицинского учреждения, уменьшает вероятность ошибок при учете оказанных пациенту услуг и ускоряет время оборота медицинской информации. История медицинских приложений электронных и оптических карточек пациента насчитывает уже около 20 лет и в настоящее время существует большое число разнообразных и интересных медицинских применений этих носителей информации.

Необходимо отметить, что внедрение пластиковых карточек, содержащих не только идентификационные сведения, достаточные для учета оказанных пацентам услуг, но и сведения о состоянии их здоровья и предназначенных, например, для использования при оказании скорой и неотложной помощи, представляет собой сложную задачу как в техническом, так и в организационном отношении. Наиболее крупные и многообещавшие проекты (европейская карточка скорой и неотложной помощи CARDLINK, германская карточка MPK, французская карточка VITALE-2) фактически оказались свернутыми. Например, к 1998 г. предполагалось выпустить 2 млн карточек MPK, однако в 1999 г. в обороте было только около 4000 таких карточек. Одна из основных причин такого положения дел — недооценка организационных сложностей разработки и внедрения подобных карточных систем, в связи с чем они не были восприняты ни врачами, ни пациентами. Новый толчок в направлении внедрения карточек с медицинскими данными можно ожидать от проектов электронных машиночитаемых карточек, ведущихся в Германии, Франции и США.

Предыстория применения машиночитаемых карточек в здравоохранении

Первые медицинские приложения электронных карточек относятся ко второй половине 80-х годов XX в. Они были выполнены в рамках пилотных проектов, осуществленных во Франции и Венгрии, в ходе которых определенным группам пациентов численностью в несколько тысяч человек, страдающих хроническими заболеваниями, выдавались электронные карточки, содержание которых могло быть прочитано и дополнено врачом общей практики (участковым терапевтом) или специалистом. Результаты экспериментов показали, что применение этих карточек способствует определенному улучшению преемственности лечения пациентов-носителей карточек. К этому же времени относится разработка проектов массового применения карточек, рассчитанных на значительную часть населения. Реализация этих проектов натолкнулась на множество трудностей, не решенных в полном объеме и в настоящее время. Поэтому, например, в Германии, где 95 % жителей (более 80 млн) к концу 1995 г. получили электронные медицинские страховые карточки, хранение медицинских данных на этих карточках не предусматривалось. Появление медицинских приложений оптических карточек относится к началу 90-х годов XX в.; один из первых проектов, связанных с их применением, был реализован в Японии (префектура Исехара) в целях информационного обеспечения регулярной диспансеризации лиц пожилого и старческого возраста.

Медицинские приложения пластиковых карточек продолжают активно расширяться и совершенствоваться; в настоящее время сложились следующие основные классы этих приложений:

• карточки медицинского страхования;

• карточки скорой и неотложной помощи;

• паспорт донора;

• больничная карточка;

• карточка хронического больного;

• карточка лекарственных назначений; паспорт здоровья;

• архив результатов лабораторных анализов и диагностических исследований;

• карточка медицинского работника.

Нередко карточки являются комбинированными, сочетая в себе сразу несколько указанных выше функций — но тогда практически всегда одна из них страховая (идентификационно-учетная).

Ниже приведен ряд конкретных примеров медицинских приложений электронных и оптических карточек — по мере наращивания функций — от крупнейших реализованных проектов, по которым гражданам разных стран уже розданы десятки миллионов карточек обязательного медицинского страхования (ОМС), зачастую не содержащих собственно медицинской информации, до небольших пилотных проектов, призванных отработать вопросы использования карт с медицинскими данными.

Важную роль при решении вопроса о реализации того или иного проекта, включающего применение карточек пациента играют экономические аспекты. К примеру, общие затраты на введение карточки медицинского страхования в Германии (рис. 3) составили 410 млн немецких марок, а ежегодные затраты на сопровождение и развитие инфраструктуры, обеспечивающей ее применение, составляют 300 млн марок, что в пересчете на одного застрахованного составляет соответственно 5,8 и 3,9 марки.

Тем не менее затраты на внедрение карт в практику ОМС в Германии полностью окупились за три года (сокращение затрат на ручное изготовление и обработку документов и их пересылку по почте), и сейчас ведется согласование требований к медицинской карточной системе второго поколения, включающей хранение конфиденциальной медицинской информации и организацию доступа к ней с помощью специальных карт работников здравоохранения (HPC (Health Professional Card)), как это сделано в более поздних проектах во Франции (выпущено более 44 млн карт застрахованных с минимальной медицинской информацией, а также более 360 тыс. карт медицинских работников, установлено более 160 тыс. ридеров 12 изготовителей) и Бельгии (комбинированная медицинско-социальная карта была выпущена для 12 млн граждан и 35 тыс. медучреждений были оборудованы терминалами, объединенными в сеть — проект la carte d’ldentite sociale Belge — CIS) (рис. 4).

Необходимо также отметить, что успех применения карт в программе ОМС подтолкнул и частные страховые компании Германии к выпуску карт для учета услуг добровольного мединского страхования — таких карт выпущено более 30 млн.

Мировой опыт применения электронных и оптических карточек медицинского назначения уже повторяется и будет применяться в России. Даже простейшие страховые карточки типа тех, что использованы в Германии, уже распространены в рамках пилотных проектов в Тульской и Самарской областях. Они используются для облегчения учета визитов пациентов и оказанных им услуг, необходимого для проведения взаимных расчетов с медицинскими страховыми компаниями.

В июне 1996 г. — апреле 1997 г. на территории Алексинского района Тульской области территориальным фондом обязательного медицинского страхования были выпущены 60 тыс. электронных карточек памяти емкостью 256 байт, служащих в качестве страховых полисов. Регистратуры поликлиник и приемные отделения стационаров (всего 14 лечебно-профилактических учреждений) и 7 самостоятельных врачей общей практики получили компьютеры с устройствами чтения-записи электронных карточек. Основное назначение — ускорить проведение расчетов медицинских учреждений и самостоятельных врачей с фондом обязательного медицинского страхования и уменьшить число ошибок в этих расчетах. По оценкам руководителей этого проекта, стоимость его внедрения в пересчете на одного застрахованного составила около 5 долл. США. Аналогичный проект реализовывается и в Самарской области с 1998 г. (рис. 5) в ещё больших масштабах — общий тираж карт-полисов в двух проектах уже порядка одного миллиона.

Несомненный успех применения идентификационных страховых карточек в Германии подготовил там почву для нескольких других пилотных проектов, призванных определить пути дальнейшего развития медицинских карточных систем учитывая постоянно возрастающие технические возможности карточек.

Например в пилотном проекте в г. Кобленц для хранения не только идентификационных, но и медицинских данных (аллергии, хронические заболевания, опухоли, врожденные дефекты, хирургические процедуры, отпущенные лекарства и т. д.), необходимых и при оказании скорой и неотложной помощи, использовались уже микропроцессорные карточки Gemplus с операционной системой MPCOS (рис. 6). Это позволило в том числе разграничить права доступа к соответствующим областям данных на чтение/запись врачам и аптекарям.

Другой германский проект — карточка QuasiNiere (микропроцессорная карточка, выдаваемая пациентам, нуждающимся в гемодиализе, выдано несколько десятков тысяч карт пацентов и около 500 карт работников здравоохранения). Этот проект финансируется Министерством здравоохранения Германии; в нем впервые (в Германии) используется система цифровой подписи на базе карточек медицинского персонала.

Аналогичный по области применения французкий проект — карточка Dialybre (Франция) — эта микропроцессорная карточка (COS24K) с перезаписываемой памятью емкостью 3 Кбайт выдается пациентам, нуждающимся в гемодиализе. Она содержит историю предыдущих сеансов гемодиализа и другую информацию, которая должна быть принята во внимание при проведении очередного сеанса. Карточки Dialybre применялись и за пределами Франции (в Канаде и Испании). Другой французский проект — система DiaCard (Франция). Эта система предназначена для контроля состояния пациентов с артериальной гипертензией. Она включает в себя переносной измеритель артериального давления, устанавливаемый дома у пациента или на его рабочем месте, электронную карточку DiaCard и соответствующее программное обеспечение для переносного или настольного персонального компьютера. Пациент в течение дня регулярно замеряет свое артериальное давление и результаты измерений записываются на его карточку DiaCard. При очередном визите пацента к своему лечащему врачу последний может прочитать с карточки динамику изменения артериального давления у пациента за период времени с прошлого визита, назначить или скорректировать лекарственную терапию. Сведения о текущем режиме терапии записываются на карточку и с нее считываются дозатором, который в нужное время выдает пациенту требуемое число таблеток.

Микропроцессорная медицинская карточка Квебека (Канада) сочетает в себе функции оплаты лечения, идентификации пациента и паспорта здоровья пациента, включая сведения о предыдущих лекарственных назначениях и хирургических вмешательствах. Облегчает и ускоряет оплату лечения, обеспечивает возможность контроля совместимости лекарственных назначений.

Первой электронной медицинской карточкой в США стала карточка MediCard в штате Оклахома — совмещенная карточка медицинского страхования и скорой помощи. Она содержит основные сведения о состоянии здоровья пациента, страховке, а также фамилии, адреса и телефоны близких родственников, которых надо оповестить в случае критического состояния пациента. За получение карточки пациент платит 30 долл. США, за обслуживание — 12 долл. ежегодно.

Оптические медицинские карточки внедрялись в основном в Японии. Рабочая поверхность оптической карточки занимает значительную часть площади одной из ее сторон. В зависимости от типа карточки ее полезная емкость может варьироваться от 1,4 до 4,2 Мбайт. Это позволяет хранить на ней большое число медицинских текстов, а также изображений. По оценке специалистов фирмы Canon на карточке емкостью 4,2 Мбайт можно поместить свыше 100 медицинских изображений. Оптические карточки допускают дозапись, но не позволяют выполнять физическое изменение ранее записанных данных (технология WORM). Неоднократные попытки совместить электронную карточку с оптической в конце концов реализовала фирма Olympus, создавшая гибридную карточку с оптической рабочей частью и вклеенной микросхемой. Существуют два основных (и, к сожалению, несовместимых) стандарта записи данных на оптические карточки: SIOC (обеспечивается фирмой Olympus) и DELA (фирма Drexler) (рис. 7)

Такие карточки (200 тыс.) были выпущены на острове Хоккайдо.

Одна из основных причин,препятствующих более широкому распространению оптических карточек — дороговизна и относительно большие габариты устройств их чтения-записи. Поэтому в настоящее время продвижение оптических карточек как носителей медицинских данных практически свернуто.

Общее число электронных карточек медицинского назначения, находящихся в обороте по всему миру, уже превышает 100 млн; общее число выпущенных для этих целей оптических карточек составляло около 1 млн. Как уже говорилось выше, общее назначение этих карточек — учет предоставленных пациентам услуг и улучшение информационного обеспечения преемственности оказания медицинской помощи пациенту. Однако для достижения этой цели, несмотря на общность идеи, разные страны идут разными путями. В следующем разделе мы попытаемся дать ответ на вопрос, чем это может быть вызвано.

Карточка как инструмент для интеграции историй болезни

На протяжении жизни пациенту приходится обращаться в различные учреждения здравоохранения. На прием пациента врач затрачивает в среднем 5-15 минут. За это время он должен ознакомиться с историей жизни и заболеваний пациента, принять решение о проведении дополнительного исследования, консультации или назначении лечения, внести соответствующие данные в историю болезни пациента, оформить направления на исследование или выписку из истории болезни. В этих условиях все большую роль приобретают эффективные средства регистрации информации о состоянии здоровья пациента и ее передачи из одного учреждения в другое.

В настоящее время в каждом из учреждений, куда обращается пациент за медицинской помощью, должна вестись собственная история его обращений в это учреждение (история болезни); если данное учреждение не может самостоятельно оказать пациенту необходимую ему медицинскую помощь, то оно направляет его в другое учреждение и посылает туда выписку из своей истории болезни; история болезни является собственностью учреждения и может предоставляться в полном объеме только органам правосудия (правда, в России эта схема в настоящее время постоянно нарушается, и амбулаторная история болезни, которая ведется поликлиникой по месту жительства пациента, нередко выдается ему на руки. Тем самым ничто не препятствует пациенту уничтожить часть истории болезни или фальсифицировать ее.) Таким образом, у пациента столько историй болезни, во сколько учреждений здравоохранения он обращался^[248]. В разных странах действуют различные нормативные сроки хранения истории болезни, обычно не менее трех лет с момента последнего обращения пациента в данное учреждение.

Ведение историй болезни является тяжелой ношей для учреждений здравоохранения; внесение записей в историю болезни, складирование историй болезни в регистратурах и доставка историй болезни лечащим врачам требуют немалых затрат и занимают не так уж мало времени, даже если этот процесс механизирован с помощью лифтов и пневматической почты. Обмен выписками из историй болезни не является достаточно эффективным средством информационного обеспечения преемственности медицинского обслуживания пациента; кроме того, бывают ситуации, когда осуществить этот обмен невозможно, например при оказании пациенту экстренной помощи.

Идея интеграции историй болезни пациента назрела уже давно. Возник даже специальный термин — история здоровья пациента (patient health record). Такая история рассматривается как объединение всех записей о состоянии здоровья пациента и предоставляемой ему медицинской помощи (историй болезни, медицинских карт), сделанных во всех учреждениях здравоохранения, куда он обращался на протяжении всей жизни. Возможны два крайних решения интеграции. Можно сконцентрировать все истории болезни в одном месте — создать национальный или региональный банк медицинских данных и обеспечивать к нему оперативный доступ по сети телекоммуникаций всем учреждениям здравоохранения. Другое крайнее решение состоит в том, чтобы вся история здоровья пациента постоянно находилась при нем в виде машиночитаемой карточки, а в центральный банк данных в пакетном режиме передавалась только анонимная информация, предназначенная для статистической обработки.

Ни одно из этих решений сейчас не может быть реализовано в чистом виде. Первое требует оперативной передачи таких объемов информации, с которыми еще долго не смогут справиться современные системы телекоммуникации и медицинские информационные системы. Второму решению мешает то обстоятельство, что многие результаты исследований появляются спустя ощутимое время после того, как пациент посетил данное учреждение.

Реальное решение, как всегда, находится где-то посередине и существенно опирается на текущее состояние доступных сетей телекоммуникаций и медицинских информационных систем. Например, если эти сети охватывают все учреждения здравоохранения, и в этих учреждениях имеются медицинские информационные системы с выходом в сети общего пользования, то на карточке можно хранить сетевые адреса тех учреждений или их подразделений, которые выполнили исследование, а также регистрационный номер исследования. При очередном визите пациента в любое учреждение здравоохранения по этому адресу и регистрационному номеру можно сделать запрос на передачу результатов исследований, еще не попавших на карточку пациента. Этот подход значительно уменьшает объемы медицинской информации, передаваемой по сети, по сравнению с ведением централизованного банка историй болезни. Конечно, непременным условием реализации этой схемы применения карточек является стандартизация обменов результатами исследований, например, используя стандарт HL7. Стандарт электронного обмена медицинскими данными Health Level Seven (HL7) в настоящее время охватывает наиболее широкую предметную область передачи текстовых, качественных и количественных медицинских данных. Стандарт HL7 версии 2.5 и архитектура клинических документов HL7 CDA Release 2 представлены в Международную организацию стандартизации (ISO) для признания в качестве международных стандартов.

Препятствием на пути реализации упомянутой выше схемы передачи медицинских данных по открытым сетям являются требования конфиденциальности персональной информации. Учреждение, получившее запрос на предоставление сведений о пациенте, должно иметь возможность определить, имеет ли автор запроса права доступа к этим сведениям. Если внутри одного учреждения это можно сделать с помощью автоматизированной системы учета кадров, то аутентификация пользователей других учреждений представляет собой достаточно сложную проблему. В настоящее время эта проблема сколько-нибудь удовлетворительно не решена. Один из возможных подходов — создание специальной службы доверенных посредников (Trusted third parties). В Европе этот подход прорабатывался в рамках научно-исследовательских программ применения телематики в здравоохранении.

Хотя региональные и национальные сети учреждений здравоохранения успешно развиваются в разных странах, в том числе с использованием высокоскоростных протоколов обмена информации, и стандартизация обменов медицинской информацией также набирает обороты, тем не менее реализация указанной выше схемы в крупных странах представляется все-таки делом будущего. К примеру, национальная электронная история болезни была обещана в Англии к 2005 г., теперь этот проект разбит на три части, и все еще находится в стадии реализации. В США национальная электронная история болезни обещана президентом Джорджем Бушем к 2010 г., толчком к этому проекту послужили последствия урагана «Катрина».

Ближайшие перспективы

Воплощение в жизнь частных решений, связанных с применением карточек медицинского назначения, позволяет постепенно образовывать критическую массу разработчиков, пользователей и финансистов, способных эффективно реализовать более сложные проекты. При этом следует помнить, что хотя карточки сами по себе не могут решить проблемы информационного обеспечения преемственности оказания медицинской помощи, они являются важным вспомогательным инструментом, необходимым для более эффективной реализации автоматизированных информационных систем учреждений здравоохранения и приложений телемедицины.

Реализация крупных национальных и транснациональных карточных проектов невозможна без принятия политических, а затем и законодательных решений на соответствующих уровнях и такие решения были приняты в последние годы в Европе. В 2002–2004 гг. была разработана и принята законодательная основа для внедрения Европейской карты медицинского страхования (EHIC), два возможных утвержденных варианта (для лицевой либо оборотной стороны национальных страховых карт) графического дизайна которой приведены на рис. 8.

Эти карты заменяют существующие европейские бумажные формы — Е111 и Е111В для туристов, Е110 для международных перевозчиков, Е128 для студентов и работников из других стран ЕС и Е119 для зарегистрированных в своей стране безработных, ищущих работу в других странах ЕС. Как видно из рис. 8, предусмотрена возможность дополнительного сохранения необходимой информации на магнитной полосе или в микросхеме. С 2008 г. данные и функции европейской карты должны быть встроены в страховые карты, выпускаемые в четырех национальных и в одном региональном проекте. В остальных странах Европейского Союза предполагается выпускать унифицированную интеллектуальную карту.

У новой германской интеллектуальной карты медицинского страхования eGK, масштабный выпуск которой начат в соответствии с принятым в 2006 году законом о модернизации государственной системы здравоохранения, оборотная сторона соответствует EHIC, но в верхней половине карты полоса для подписи владельца заменяет магнитную полосу. Лицевая часть показана на рис. 9. 300 больничных касс (германский аналог медицинских страховых компаний) предоставляют карты для 90 млн жителей. При этом 110 тысяч терапевтических участков, 2200 больниц и аптек переоснащаются устройствами чтения и записи карт, а также соответствующим программным обеспечением. По некоторым данным ориентировочный бюджет этого проекта — 3 млрд евро, т. е. чуть больше 3 евро в расчете на душу населения. Основной экономический эффект ожидается за счет электронных рецептов (второго обязательного — после страхового — приложения на карте). Во-первых, сейчас затраты на оформление одного бумажного рецепта возмещаются врачам в размере половины евро, а на электронном предполагается сэкономить. Во-вторых, предполагается, что пациенты через специальные киоски смогут посылать эти рецепты в удобную для себя аптеку, чтобы прописанные лекарства могли быть заранее подготовлены для отпуска.

Безопасность хранения и передачи данных рецептов обеспечивается за счет применения криптографических средств^[249]. Одним из важных компонентов системы безопасности являются электронные удостоверения врача (рис. 10).

Интересные проекты карточных приложений развиваются и в России. В 2008 г. в Пензенской области предполагается внедрение системы социальных карт, содержащих в том числе медицинскую информацию, состав иструктура которой должны быть приближены к международным стандартам.

Успешная реализация любых крупных высокотехнологичных проектов не может быть обеспечена без согласия всех их участников об общих стандартах. Глобальными стандартами занимается Международная организация по стандартизации. В ISO стандартизацией электронных карт в здравоохранении занимается пятая рабочая группа технического комитета 215 (ISO 215 WG5 — электронные карты в здравоохранении). Она обеспечивает разработку следующих трех основных стандартов:

ISO 20301 Общие характеристики электронных карт в здравоохранении;

ISO 20302 Идентификация издателей карт в здравоохранении и процедура их регистрации;

ISO 21549 Состав и структура данных, хранящихся на электронных картах в здравоохранении.

Наиболее интересным для отечественных разработчиков карточных решений может оказаться последний из указанных стандартов, описывающий состав и структуру данных, хранящихся на электронных картах, предназначенных для здравоохранения. Этот стандарт продолжает работу, начатую ранее в Европейском комитете по стандартизации, и перенесенную на всемирный уровень.

Стандарт ISO 21549 состоит из восьми частей:

ISO 21549-1 Общая структура;

ISO 21549-2 Общие объекты;

ISO 21549-3 Ограниченные клинические данные;

ISO 21549-4 Расширенные клинические данные;

ISO 21549-5 Идентифицирующие данные;

ISO 21549-6 Административные данные;

ISO 21549-7 Электронные рецепты:

ISO 21549-8 Ссылки.

Первые три части приняты и опубликованы в 2004 г., четвертая опубликована в 2006 г. а седьмая — в 2007 г. Остальные находятся на заключительных стадиях разработки и могут быть приняты ISO в 2008 г. Эти стандарты важно учитывать при проектировании состава и структуры интеллектуальных карт, предназначенных для здравоохранения.

При обеспечении взаимодействия карточных систем с информационными системами здравоохранения важно следовать также стандартам электронной передачи медицинских данных. ISO не ведет самостоятельную разработку таких стандартов. Ее бюрократическая машина слишком неповоротлива для того, чтобы разрабатывать столь сложные и объемные стандарты. Поэтому было принято разумное решение признавать в качестве стандартов ISO те стандарты, что разработаны другими организациями и де-факто получили широкое международное распространение (так называемая процедура быстрого прохождения стандарта). В 2008 г. можно ожидать признания по этой процедуре двух фундаментальных стандартов, разработанных и внедряемых американским комитетом Health level seven:

• стандарт электронной передачи медицинских данных HL7 версии 2.5;

• архитектура клинических документов CDA версии 2.

Следует отметить, что одна из ранних версий (HL7 версии 2.3.1) была переведена на русский язык и уже использовалась в нескольких разработках отечественных медицинских информационных систем, в том числе в Медицинском центре Управления делами Президента РФ.

Внедрение национальных систем интеллектуальных карт в здравоохранении представляет собой сложную задачу, решение которой даже в условиях развитых стран занимает три года и более (по крайней мере в Германии это внедрение осуществляется в рамках федеральной целевой программы). Для эффективного внедрения в здравоохранении развитых систем интеллектуальных карт, содержащих медицинские данные, необходимо создать соответствующую инфраструктуру. Ее ключевыми элементами являются телекоммуникационные сети и инфраструктура управления открытыми ключами (Public key infrastructure), включающая в себя в том числе систему удостоверяющих центров и систему интеллектуальных карт медицинских работников. Состав и структура хранения данных, а также интерфейсы обмена данными должны разрабатываться с учетом действующих и создаваемых международных стандартов.

Пластиковые карты на транспорте

Организационно-технические решения для автоматизированного учета и оплаты проезда в пассажирском транспорте «Электронный проездной»

Общее описание

Система «Электронный проездной» (далее — ЭП) позволяет реализовывать механизмы выдачи и учета использования электронных проездных льготными категориями граждан, востребованные органами исполнительной власти в рамках осуществления ими программ социальной поддержки населения региона или муниципального образования. Кроме этого система обеспечивает автоматизацию функций расчетов с автотранспортным предприятием путем списания денежных средств с электронного проездного для последующего безналичного зачисления их на счет транспортного предприятия, на маршруте которого было произведено обслуживание пассажира.

Целью введения электронных проездных билетов является:

• мониторинг пассажиропотока и хронография движения подвижного состава в маршрутной сети автотранспортного предприятия;

• увеличение доходов автотранспортных предприятий за счет отказа от бумажных проездных билетов, действующих на определенный период времени и перехода к проездным билетам на определенную стоимость проезда;

• сокращение расходов автотранспортных предприятий на пересчет и инкассацию наличности благодаря постепенному переводу оплаты проезда в транспорте на безналичную форму расчетов;

• исключение финансовых махинаций;

• создание более удобного и быстрого способа оплаты проезда для пассажира;

• в последующем, отказ от кондукторов в ряде транспортных средств за счет установки стационарных считывающих устройств в подвижном составе;

• учет проезда льготных категорий граждан с последующей компенсацией расходов перевозчику из бюджета соответствующего уровня.

Терминология и обозначения

АРМ — автоматизированное рабочее место оператора системы, представляющее собой аппаратно-программный комплекс, отвечающий за функционирование отдельных модулей системы. В зависимости от функций, реализуемых конкретными операторами системы, АРМы различаются по своим функциональными возможностям и требованиям к обеспечивающим их работоспособность программному обеспечению, оборудованию и средствам связи.

АРМ/Бухгалтера центра эмиссии^[250] (АРМ/Бухгалтера ЦЭП) — рабочее место бухгалтера. Формирует отчеты по проданным в пункте продажи проедзных^[251] (далее — ППП) проездным, для последующих расчетов между ППП и эмитентом проездного билета. Ежедневный контроль инкассации ППП. Формирование отчетов по совершенным проездам, для последующего расчета между эмитентом проездного и перевозчиком.

АРМ/Оператора центра эмиссии (АРМ/Оператора ЦЭП) — рабочее место оператора ЦЭП. Предназначено для активизации новых проездных билетов, установки проездных билетов в «черный список», блокированию проездных билетов. Производит отчеты по объемам эмиссии проездных, количеству активных проездных.

АРМ/отдела тарифов (АРМ/ОТ) — осуществляет управление терминальным парком. Устанавливает тарифы на все маршруты.

АРМ/ПТП, АРМ/ДП — рабочее место оператора пассажирского транспортного предприятия^[252] (далее — ПТП) или диспетчерского пункта, выполняющего выдачу транспортных терминалов для кондукторов в начале смены, прием и инкассацию транспортных терминалов в конце смены.

Бесконтактный ридер (БР) — считыватель, позволяющий читать и перезаписывать кодированную информацию на бесконтактных картах.

ЕДВ — ежемесячные денежные выплаты.

Программное обеспечение (ПО) — набор программ и документаций, необходимых для автоматизации действий выполняемых операционистом.

Процессинговый центр (ПЦ) — специализированный аппаратно-программный комплекс — ядро системы. Осуществляет управление информационными потоками в системе, обеспечивает разграничение прав доступа участников системы к соответствующим информационным ресурсам, регистрирует и в последующем авторизует электронные проездные, терминалы кондукторов, служебные терминалы, терминалы продажи и пополнения проездных. ПЦ осуществляет сбор, обработку и хранение транспортных транзакций, информации об остатках средств на электронных проездных, обеспечивает процедуру пополнения электронных проездных, формирует отчеты для участников системы. Включает в себя три основных составляющих:

1. Процессинг транспортных транзакций (ПТТ) — выполняет прием от ПТП и ДП транспортных транзакций, формирование по запросу отдела тарифов (далее — ОТ) отчетов о проездах, передача ПТП и ОТ управляющей информации.

2. Сервер центра эмиссии проездных (сервер ЦЭП) — база данных, информация о проездных билетах, баланс проездных билетов, информация от пунктов продажи проездных. Прием транзакций от пунктов продажи проездных, формирование по запросам ОТ и Оператора ЦЭ отчетов.

3. Терминальный сервер — сервер, обеспечивающий удаленный, защищенный, аутентифицированный доступ к ЦЭП и АРМ/ОТ, Операторов ЦЭП, бухгалтеров ЦЭП.

Терминал пункта продажи проездных (терминал ППП) — специализированный терминал, оборудованный считывателем контактных карт и считывателем бесконтактных карт, чековым принтером. Выполняет чтение и запись данных электронного проездного. Выполняет хранение журнала операций продажи и пополнения электронных проездных. Устанавливается в пунктах продажи проездных.

Транспортный терминал (ТТ) — оборудование, устанавливаемое в транспортном средстве, или выдаваемое на руки кондуктору, предназначенное для считывания информации с электронного проездного билета и для уменьшения остатка проездного билета на стоимость проезда в данном транспортном средстве.

Транзакция — данные о факте проезда пассажира в транспортном средстве. Формируются терминалом, установленным в транспортном средстве, в виде единого блока данных во время оплаты проезда пассажиром.

Управление пассажирских перевозок (УПП) — орган исполнительной власти, отвечающий за пассажирские перевозки.

Электронный проездной (ЭП), Единый льготный проездной (ЕЛП) — пластиковые карты MIFARE или GemCombi MPCOS Pro 64K с встроенным микропроцессором приспособленным к бесконтактной записи и считывания информации о наличии внесенных держателем проездного денежных средств для расчетов или о праве на льготный проезд в транспортном средстве (рис. 1).

Описание общей схемы работы электронного проездного

1. Электронный проездной изготавливается производителем пластиковых карт в соответствии с дизайном, утвержденным заказчиком.

2. Проездной передается в ЦЭП.

3. ЦЭП производит регистрацию проездного билета в центральном Сервере ЦЭП. В момент регистрации проездного билета в Центральном Сервере ЦЭП создается учетная запись, содержащая идентификатор проездного билета и текущий баланс проездного билета (равен 0). Операция выполняется через АРМ/оператора ЦЭП (см. рис 1).

4. ЦЭП передает проездной в пункт продажи проездных (ППП) для последующей продажи проездного билета.

5. ППП выполняет продажу проездного билета пассажиру. В момент продажи проездного в транспортное приложение, при помощи терминала ППП, записывается «остаток проездного», равный сумме внесенной пассажиром в кассу либо равный числу поездок, а также формируется транзакция, содержащая информацию о факте продажи проездного пассажиру и сумме пополнения проездного билета. Проездной передается пассажиру. Транзакция сохраняется в памяти электронного терминала.

6. Сумма, взимаемая с пассажира в момент продажи проездного, включает залоговую стоимость проездного. Транзакция, формируемая ППП, содержит информацию о залоговой стоимости проездного (возможна нулевая залоговая стоимость).

7. Пассажир осуществляет поездку в транспортном средстве с расчетом при помощи проездного. В момент расчета транспортный терминал считывает данные с Электронного проездного, определяет возможность оплаты проезда, выполняет уменьшение остатка проездного на стоимость проезда и формирует транзакцию с информацией о расчете за проезд в данном транспортном средстве с использованием проездного билета. Транспортный терминал хранит информацию о всех транзакциях за время нахождения терминала на линии. В конце смены информация через АРМ/ПТП поступает в систему для последующей обработки.

8. Информация обо всех транзакциях из ПТП передается в Процессинг Транспортных Транзакций (ПТТ), а от туда на Центральный сервер ЦЭП, где происходит:

• модификация баланса проездного;

• формирование отчетов о проездах в транспортных средствах, для последующего формирования платежных документов для перечисления средств перевозчику со счета ЦЭП;

• формирование отчетов о проданных проездных для последующего формирования платежных документов для перечисления средств со счета ППП на счет ЦЭП.

9. Пассажир, в любой момент, обратившись в ППП, может:

• пополнить проездной;

• вернуть проездной в ППП с возвратом залоговой стоимости.

10. Пополнение проездного осуществляется аналогично продаже проездного.

11. Возврат проездного включает:

• определение работоспособности проездного;

• считывание остатка проездного, обнуление остатка проездного;

• возврат клиенту суммы, равной залоговой стоимости проездного;

• формирование транзакции с информацией о возврате проездного, на основании которой ЦЭП выполняет «обнуление остатка проездного».

12. Возвращенный проездной может быть продан другому клиенту без каких-либо ограничений (рис. 2, 3).

^{0 — проездные для продажи; 0' — Списки активных проездных, с ID; 1 — наличные, электронный проездной; 2 — пополненный проездной; 3 — отчет о проданных проездных; 4 — отчет; 5 — инкассация; 6 — перечисление средств за реализованные проездные}

Оборудование и ПО, необходимое для организации системы

Транспортный терминал и ПО транспортного терминала предназначены для считывания информации с электронного проездного билета и для уменьшения остатка проездного билета на стоимость проезда в транспортном средстве.

АРМ ПТП/АРМ ДП (рабочая станция, модем, коммутируемая линия) и ПО АРМ ПТП/АРМ ДП — рабочее место оператора ПТП или диспетчерского пункта, выполняющего выдачу транспортных терминалов кондукторам в начале смены, прием и инкассацию транспортных терминалов в конце смены.

Сервер 1 — сервер процессингового центра транспортных транзакций — программно-аппаратный комплекс, выполняющий прием от ПТП и ДП транспортных транзакций, формирование по запросу Отдела Тарифов отчетов о проездах, передача ПТП и ОТ управляющей информации.

Сервер 2 — центральный сервер центра эмиссии проездных — программно-аппаратный комплекс, выполняющий ведение баланса проездных билетов, ведение информации о пунктах продажи проездных. Прием транзакций от ППП, формирование по запросам ОТ и ЦЭП отчетов.

Сервер 3 — терминальный сервер — программно-аппаратный комплекс, обеспечивающий удаленный защищенный аутентифицированный доступ к ЦЭП и ПТТ операторов ОТ, операторов ЦЭП, бухгалтеров ЦЭП.

Дополнительное оборудование для организации серверной части системы:

• оборудование для организации защищенной сети (FireWall, HUB);

• модемный пул для связи через коммутируемые каналы связи (ПТП/ДП);

• модемный пул для связи через коммутируемые каналы связи с пунктами продажи проездных (ППП);

• оборудование для организации связи с рабочими местами операторов ОТ/ЦЭП.

АРМ/ОТ, АРМ/бухгалтера ЦЭП, АРМ/оператора ЦЭП (рабочая станция с возможностью установления TCP/IP соединения с терминальным сервером и соответствующее ПО) — рабочее место операторов. Дополнительно АРМ оператора ЦЭП должен быть оборудован бесконтактным ридером.

Все оборудование, используемое в проекте, рассчитывается и подбирается в зависимости от объема проекта, требований заказчика и наличия у него соответствующего оборудования.

Учет оплаты проезда по электронному проездному

Учет оплаты проезда при использовании проездного производит кондуктор. Происходит это при помощи транспортного терминала Memor 2000, в котором находится информация о маршруте и тарифе, содержится «черный список» и т. д. (рис. 5).

Кондуктор подносит терминал к проездному, нажимая соответствующую кнопку терминала. В этот момент терминал считывает данные с проездного, определяет возможность оплаты проезда и уменьшает остаток проездного на сумму тарифа и формирует транзакцию с информацией о расчете за проезд. Транзакция содержит следующую информацию: ID пассажира, тип льготы, тип терминала, сумма платежа без льготы, сумма льготы, дата, время с точностью до секунды, ID терминала, принадлежность ПТП, порядковый номер рейса. По прибытии на конечную остановку кондуктор производит сброс списка использованных (принятых к оплате) в течение всего маршрута проездных в память терминала (смена маршрута). Так происходит на протяжении всей смены. По окончании смены кондуктор возвращает терминал в ДП для выгрузки из него транзакций, где при помощи АРМ/ДП собирается вся информация для передачи ее в процессинговый центр, для дальнейшего формирования отчета в ПТП о количестве перевезенных за день пассажиров, пользовавшихся электронными проездными.

Схема списания средств с электронного проездного предполагает, что информация, хранящаяся на проездном строго соответствует данным в ПЦ и ЦЭ по состоянию на день, предыдущий использованию карты на транспорте и точно соответствует (актуальная каждая секунда) при обращении к Системе через терминалы ППП или ЦЭ. Таким образом, для списания средств с проездного при оплате проезда используется информация, записанная на нем, она же является первичной при обращении держателя проездного в ППП для возврата залоговой стоимости или пополнения остатка на карте.

В момент «чтения» проездного терминалом кондуктора в транзакцию записывается информация из терминала о коде перевозчика, которая в дальнейшем позволяет идентифицировать списанную сумму и направить ее в адрес конкретного транспортного предприятия автоматически.

Учет проезда льготных категорий граждан

Для целей учета проезда граждан, имеющих право на получение мер социальной поддержки в виде компенсации расходов на проезд в пассажирском транспорте общественного пользования, может использоваться единый льготный электронный проездной, обслуживающийся в создаваемой системе обслуживания. Для реализации данного механизма необходимо:

1) определить эмитента единого льготного проездного (ЕЛП), например Управление социальной поддержки населения или иное;

2) организовать информационный обмен между структурным подразделением исполнительной власти, отвечающим за ведение базы данных по льготникам для передачи Эмитенту списков граждан, имеющих право на получение единых льготных проездных;

3) установить у Эмитента, необходимое прикладное программное обеспечение и подключиться к ПЦ;

4) ПЦ настраивает на центральном сервере системы АРМ ЦЭП на выдачу единых льготных проездных, которые будут отличаться от обычных проездных дизайном (разрабатывается эмитентом, может включать фотографию, персональные данные гражданина, штрих-код, магнитную полосу, контактный чип и т. д.) и правилами обслуживания в системе. На ЕЛП может не записываться денежный остаток, например, он выдается на 1–6 месяцев, или на фиксированное количество поездок 15–30 в месяц. ЕЛП имеет определенную идентификацию, которая позволяет транспортному терминалу сформировать требуемую для обработки транзакцию и разрешить проезд, а ПЦ — отличить транзакцию по ЕЛП от обычного проездного и сформировать отчет по месту требования (эмитенту, органу социальной защите, управлению финансов, УПП, ПТП) в разрезе данных по суммам, срокам и адресной привязке компенсаций. Кроме того, будет выдаваться реестр держателей проездных, пользующихся ЕЛП. компенсация расходов транспортных предприятий, обслуживающих ЕЛП, осуществляется из бюджета соответствующего уровня вместе с расходами (комиссией) участников системы на основании отчетов системы о факте проезда льготников (периодичность любая). Распространение ЕЛП может осуществляться через системы отделов социальной защиты администраций районов города. Перечисление средств, предусмотренных в бюджете на компенсацию стоимости ЕДВ гражданам, производится управлением финансов на основании отчета эмитента на его расчетный счет для дальнейшей компенсации транспортным предприятиям пропорционально данным фактического учета по перевезенным льготникам, предоставляемым системой. Компенсация может осуществляться напрямую транспортному предприятию. Для изготовления ЕЛП с нанесением фотографии и персональных данных на пластиковую карту необходимо дополнительно оборудовать пункты приема льготников цифровыми фотоаппаратами и установить программное обеспечение, позволяющее формировать файлы с персональными данными получателей ЕЛП для передачи их изготовителю;

5) если в качестве ЕЛП будет принято использование комбинированной карты с дуальным интерфейсом, то для ЕЛП можно будет использовать бесконтактную область карты. Таким образом, держатель карты сможет осуществлять запись «остатка» в любом устройстве самообслуживания, имеющем стандартный терминал пополнения платежной системы «Золотая Корона» (отделение банка, банкомат, инфокиоск). Поставщик системы гарантирует техническую возможность использования выше описанных проездных в создаваемой системе.

Кроме граждан, имеющих право на получение мер социальной поддержки в виде компенсации расходов на проезд в пассажирском транспорте общественного пользования, есть категория льготных пассажиров по ведомственной принадлежности. К ним относятся граждане, которые по роду своей работы, службы, пользуются бесплатным проездом в служебных целях. Для этой категории льготников можно использовать ряд ограничений, накладываемых по времени, на действие льготы. Для этого определяется время, в течение которого льгота действует, используя следующие временные ограничения:

• рабочие дни; рабочее время;

• рабочие дни; вечернее и ночное время;

• выходные дни;

• праздничные дни.

Информация о времени действия льготы записывается на единый льготный проездной.

Требования пользователей к системе

Система должна автоматизировать процесс сбора информации о проездах льготных категорий граждан, имеющих право на проезд в транспортных средствах пассажирских предприятий.

Клиенты физические лица покупают услугу по предоплате и не имеют временных ограничений по получению услуги (проездные билеты для физических лиц реализуются в пунктах продажи проездных билетов).

Клиенты юридические лица и ведомства, имеющие льготы для своих сотрудников, как правило, покупают услуги по предоплате, но могут потребовать ограничения по времени суток, дням недели, сроку, количеству поездок.

Органы исполнительной власти (всех уровней) могут производить предоплату, или производить возмещение за фактически оказанную услугу по отчету ПТП, также могут быть временные, срочные и количественные ограничения.

Система предусматривает следующие варианты оплаты проезда:

• предоплата проезда без ограничений и с ограничениями (по времени суток, дням недели, сроку действия и по числу поездок);

• бесплатный проезд (с ограничением числа поездок и ограничением по времени и сроку действия). В этом случае расчет с перевозчиком заказчик может осуществлять на основании отчетов, предоставляемых на периодической основе;

• полная оплата проезда.

Система позволяет:

• учитывать различную стоимость проезда в различных видах транспорта: трамвай, троллейбус, автобус, маршрутное такси, пригородный маршрут и т. д. (путем списания в транспортном терминале определенной стоимости проезда);

• учитывать различную стоимость проезда на различных маршрутах;

• учитывать возможность/невозможность использования той или иной льготы для различных видов перевозок, у различных групп транспортных предприятий;

• при предоплате проезда система позволяет предоставлять различные скидки. При этом размер скидки определяется до записи информации на карту, например, при продаже проездных билетов.

Схема продажи, пополнения и возврата проездного

Изготовленный проездной билет передается в ЦЭП оператору, отвечающему за эмиссию проездных билетов.

Оператор с помощью «АРМ/оператора ЦЭ» производит регистрацию проездного в ПЦ — активизация проездного. Производит на нем учетную запись, идентифицирующую этот проездной и текущий баланс (равный 0). Для этих целей ЦЭ оборудуется персональным компьютером с установленной на нем программой «АРМ/оператора ЦЭ» и служебным терминалом для активизации электронных проездных (бесконтактный ридер). Терминал и «АРМ/Оператора ЦЭ» работают с ПЦ в режиме on-line. Информация об активизированных проездных передается в ПЦ (рис. 6).

ЦЭ передает активизированные проездные в ППП для их последующей реализации.

ППП продает проездной, записывая на карту «остаток проездного», включающий сумму средств направляемых держателем проездного на оплату проездов, и взимает залоговую стоимость проездного. Для осуществления вышеуказанных действий ППП оборудуется Электронным терминалом (терминал ППП), подключенным к ПЦ. Канал связи должен обеспечивать периодические сеансы связи. Кассир ППП при выдаче проездного с помощью терминала формирует транзакцию о факте продажи проездного и сумме пополнения (с выдачей кассового чека), которая передается в ПЦ автоматически в момент сеанса связи^[253].

В конце рабочего дня кассир ППП при помощи терминала формирует отчет о проданных проездных и суммах средств подлежащих инкассации на кассовой ленте терминала.

Кассир ППП ведет отчеты:

• об общей суммы принятых наличных;

• о суммах принятых от продажи проездных;

• о количестве проданных проездных;

• о возвращенной залоговой стоимости проездных;

• о количестве принятых проездных;

• о сумме пополнения проездных;

Пассажир, в любой момент, обратившись в ППП, может пополнить проездной, сдать проездной. При сдаче проездного определяется целостность и работоспособность проездного, считывается остаток, производится обнуление.

Возвращение остатка электронного проездного осуществляется только в специализированном пункте или в пункте эмиссии проездного. Возвращенный проездной может быть продан другому клиенту без всяких ограничений.

Схема выдачи и возврата транспортного терминала

Перед выдачей терминала на линию в него вводятся данные о тарифе, о маршруте трамвая, данные (ФИО) кондуктора. Данная процедура осуществляется с помощью «АРМ/ДП» — устанавливаемом в каждом диспетчерском пункте, для чего ДП оборудуются персональными компьютерами с модемом и специализированным оборудованием для управления транспортными терминалами — база терминала.

В случае наращивания системы и расширения ее функционала, появляются дополнительные перевозчики, виды транспорта, сложные маршруты с изменяющимися тарифами. Целесообразно автоматизировать функцию подготовки и изменения информации для терминалов с использованием «АРМ/Отдел тарифов», который формирует и обновляет список тарифов и на основании данных из «АРМ/ДП» применяет их к соответствующим маршрутам, после чего в «АРМ/ДП» формируется информация для записи данных в транспортный терминал и его выдача на маршрут. Если кондукторы меняются без заезда в ПТП, то в терминал вводятся данные обо всех кондукторах и смене маршрута.

Далее терминал выдается кондуктору для работы на линии.

Во время работы на маршруте кондуктор должен делать отметки в терминале по прибытии в контрольные точки маршрута (диспетчерские, конечные остановки и т. д.)

По окончании рабочей смены кондуктор сдает терминал диспетчеру.

Диспетчер принимает терминал к обработке. С помощью «АРМ/ДП» считывает с него все транзакции и передает их в Процессинговый центр для формирования отчета для Центра Эмиссии осуществляющего взаиморасчеты с ПТП по факту списания средств с электронных проездных за день. «АРМ/ДП» работает в автономном режиме и ежедневно (в ночное время) через модем осуществляет связь по телефонной линии с ПЦ для передачи реестров транзакций за прошедший день.

Участники проекта «Платежные карты» — бизнес энциклопедия

Представительство компании MasterCard Europe Sprl в России

107031, Москва, ул. Большая Дмитровка, д. 10/2, стр. 4 тел.: +7 (495) 937-7710 факс: +7 (495) 937-7711 e-mail: moscow@mastercard.com

BGS Smartcard Systems

115093, Москва, Подольское шоссе, д. 8/5 www.bgssmartcard.com,info@bgs.ru тел.: +7 (495) 797-2151 факс: +7 (495) 797-2152

ООО «АРТ-БАНК»

Юридический адрес: 109240, Москва, Москворецкая наб., 2А, стр. 1 Фактический адрес: 119002, Москва, ул. Арбат, д. 51, оф. 6, тел./факс: +7 (495) 223-1773 e-mail: info@art-bank.ru www.art-bank.ru

ЗАО «БАНКАРТ»

Юридический адрес: 107140, Москва, Краснопрудная ул., д. 12/1, стр. 1, пом. 15, 17

Фактический адрес: 121433, Москва, ул. Минская, д. 22/35 Тел./факс: +7 (495) 775-4496, +7 (495) 775-4497 e-mail: info@bankart.ru www.bankart.ru

ЗАО «Индустрия внедрения карт и систем «ИВК-Системс»

117997, Москва, ул. Профсоюзная, д. 65, оф. 392 тел.: +7 (495) 792-5041 (многокан.)

факс: +7 (495) 792-5042 e-mail: ivk@ivk-systems.com href="http://www.ivk-systems.com/" rel="nofollow noopener noreferrer">www.ivk-systems.com

КАРТХОЛЛ, группа компаний.

121357, Москва, ул. Вересаева, д. 15 тел.: +7 (495) 221-6033 факс: +7 (495) 221-6034 e-mail: cardhall@cardhall.ru www.cardhall.ru

ЗАО «Компания объединенных кредитных карточек»

117449, Москва, ул. Новочеремушкинская, д. 10 тел.: +7 (495) 956-4806 факс: +7 (495) 956-0136 www.ucs.su

ООО «Таможенная карта»

119002, Москва, пер. Плотников, 19/38, стр. 2 тел.: +7 (495) 234-9855, +7 (495) 777-3327 факс: +7 (495) 241-6035 www.customscard.ru

РПС «Золотая Корона»

123056, Москва, ул. Большая Грузинская, д. 61, стр. 2 тел./факс: +7 (495) 626-5587 e-mail: korona@korona.net www.korona.net

ЗАО «Национальные кредитные карточки»

445009, Тольятти, ул. Новопромышленная, 22а тел.: +7 (8482) 407–163, 407–086 e-mail: ncc@ncc.volga.ru www.ncc-uc.ru

Розан

107140, Москва, ул. Краснопрудная, 7/9

тел.: +7 (495) 933-8505

факс: +7 (495) 933-8510

e-mail: info@rosan.ru

www.rosan.ru

ООО «РуссКом-Кард плюс»

105082, Москва, Рубцовская наб., д. 2, корп. 5 тел. +7 (495) 785-5805

e-mail: info@plasticcards.ru

www.plasticcards.ru

www.cimk3.ru

www.cardvip.ru

www.russcom.ru

Примечания

1

Согласно «японской версии» в 1949 г. вице-президент одной крупной японской компании, выпускавшей такие карточки, посетил США, где познакомился и провел деловые переговоры с Фрэнком МакНамарой, на которых, в частности, и рассказал ему о необычных картонных карточках, которые используются в Японии.

(обратно)

2

Случаи выдачи американскими магазинами своим клиентам специальных карточек имели место и значительно раньше. Например, еще 1914 г. фирма General Petroleum Corporation of California предлагала своим клиентам карточки, которые использовались для оплаты бензина и предоставляли клиентам скидки.

(обратно)

3

Первые пластиковые карты DC выпустила в 1961 г.

(обратно)

4

Стандарт EMV (EuroPay/MasterCard/Visa) — единый стандарт для чиповой карты международных платежных систем, выработанный в 1996 году, но активно внедряемый лишь с начала XXI в.

(обратно)

5

В середине 90-х годов XX в. — BGS Industrial.

(обратно)

6

Заметим, что в платежной системе «Золотая Корона» наряду с микропроцессорными картами в рамках единой инфраструктуры задействованы и карты с магнитной полосой.

(обратно)

7

Так, Union Card по данным ФАС до сих пор занимает на рынке второе место, контролируя по объему совершенных операций 21,38 % российского рынка пластиковых карт (первое место занимает Visa — 40,25 %, третье — Сберкарт с 20,5 %).

(обратно)

8

Гарантийное покрытие практикуют российские банки и сейчас, но многие уже давно отказались от него, в особенности для стандартных карточных продуктов.

(обратно)

9

По состоянию на конец 2004 г., стоимость годового обслуживания стандартных карточек Visa Classic MasterCard Mass существенно снизилась и в среднем составляет 20–30 долл. США (в рамках рекламных компаний банков во время туристических сезонов порой и бесплатно), карточки класса Gold стоят в среднем порядка 60–80 долл. США, Electron — 5 долл. США или бесплатно.

(обратно)

10

Положение ЦБ РФ от 9 апреля 1998 г. № 23-П «Положение о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием» (в настоящее время не действует) // Вестник Банка России. 1998. № 23. 15 апр.

(обратно)

11

Материал подготовлен с учетом статистических данных, размещаемых на официальном сайте Банка России, материалов Национального Агентства Финансовых Исследований (дале — НАФИ), а также с учетом выступлений представителей Банка России на конференциях, проводимых по тематике розничных платежей.

(обратно)

12

Здесь и далее в настоящем разделе используются данные, размещенные на сайте Банка России (www.cbr.ru) и сайте Федеральной службы государственной статистики (www.gks.ru).

(обратно)

13

См.: www.rblondon.com

(обратно)

14

На сайте компании ООО «Центр исследований платежных систем и расчетов» (www.wfin.ru) в разделе «Статьи и материалы» можно найти интересное описание различных видов карт международных платежных систем.

(обратно)

15

Пластиковые карты. 5-е изд., перераб. и доп. М.: ИГ «БДЦ-пресс», 2005. С. 29.

(обратно)

16

Новые платежные технологии (термины международной практики безналичных расчетов на основе пластиковых карт: англо-русский толковый словарь. М.: РЕКОН, 2001. С. 60.

(обратно)

17

www.mastercard.com

(обратно)

18

www.visa.com

(обратно)

19

О планах создания данного супермаркета см.: Банковский розничный бизнес». М.: ИГ «БДЦ-ПРЕСС», 2005.

(обратно)

20

Несанкционированный овердрафт (его также называют неразрешенный или технический овердрафт) может возникнуть при проведении операции торгово-сервисным предприятием в пределах floor limit — авторизационный лимит: максимальная сумма (величина) транзакции, ниже которой предприятие торговли (услуг) может провести операцию с карточкой без авторизационного запроса, превышение авторизационного лимита обязывает предприятие торговли (услуг) проводить авторизационный запрос (authorization request) в режиме реального времени. Международные авторизационные лимиты устанавливаются платежными системами по каждой стране в зависимости от типа предприятия торговли (услуг) и/или определяются в соглашении между обслуживающим банком и предприятием торговли (услуг); национальные авторизационные лимиты могут устанавливаться между банками-эквайерами и банками-эмитентами в каждой стране; авторизационные лимиты предприятий торговли (услуг) устанавливаются банком-эквайером для предприятий торговли (услуг) в договорах на обслуживание (см.: Новые платежные технологии (термины международной практики безналичных расчетов на основе пластиковых карт): англо-русский толковый словарь. М.: РЕКОН, 2001.

(обратно)

21

См. на www.glossary.ru

(обратно)

22

См.: Новые платежные технологии (термины международной практики безналичных расчетов на основе пластиковых карт): англо-русский толковый словарь. М.: РЕКОН, 2001.

(обратно)

23

Здесь и далее используются термины и определения из словаря: Термины международной практики безналичных расчетов на основе пластиковых карточек. М.: АОЗТ «Рекон», 2001.

(обратно)

24

Документ официально опубликован не был. См.: СПС «Консультант Плюс».

(обратно)

25

Вестник Банка России. 2007. № 20–21. До 1 января 2008 г. дейстовало Положение Банка России от 5 декабря 2002 г. № 205-П (Вестник Банка России. 2002. № 70–71) ((в ред. Указаний ЦБ РФ от 20 июня 2003 г. № 1294-У, от 5 ноября 2003 г. № 1340-У от 2 февраля 2004 г. № 1382-У, от 24 марта 2004 г. № 1399-У от 7 июня 2004 г. № 1437-У от 11 июня 2004 г. № 1447-У от 25 июня 2004 г. № 1455-У от 9 августа 2004 г. № 1484-У от 19 ноября 2004 г. № 1518-У, от 17 декабря 2004 г. № 1531-У от 11 апреля 2005 г. № 1571-У, от 11 декабря 2006 г. № 1757-У)) (далее — Положение № 205-П), признанное утратившим силу.

(обратно)

26

Приказы ГТК России от 3 августа 2001 г. № 757 «О совершенствовании системы уплаты таможенных платежей» // РГ. 2001. 25 авг.; от 18 января 2001 г. № 51 «Об использовании таможенных карт при получении акцизных марок» // РГ. 2001. 22 марта.

(обратно)

27

ООО «Таможенная карта» зарегистрировано 16 июня 2000 г. (Свидетельство МРП № 001.264.388). Учредителями компании выступают ряд коммерческих и общественных организаций, в том числе Независимая Ассоциация Таможенных Брокеров (НАТБ). ООО «Таможенная карта» занимается развитием системы расчетов на основе технологии, утвержденной Приказом ГТК РФ от 3 августа 2001 г. № 757 «О совершенствовании системы уплаты таможенных платежей», зарегистрированным в Минюсте России за № 2865 от 10 августа 2001 г.

(обратно)

28

См.: http://www.customcard.ru/about

(обратно)

29

Вестник Банка России. 1998. № 23. Утратило силу с 10 апреля 2005 г. в связи с изданием Указания ЦБ РФ от 24 декабря 2004 г. № 1537-У

(обратно)

30

СЗ РФ. 2002. № 28. Ст. 2790 (с послед. изм.).

(обратно)

31

Вестник Банка Россиию. 2006. № 60.

(обратно)

32

См. абз. 7 п. 1 ст. 8. Директивы 2000/46/ЕС Европейского парламента и Совета от 18 сентября 2000 г. о занятии, осуществлении и надзоре за предпринимательской деятельностью учреждений в сфере электронных денег // Official journal. 2000. № 275. 27 Oct. P. 39. Текст доступен в Интернете по адресу: www.europa.eu.int/eur-lex/lif/dat/2000/en_300L0046.html

(обратно)

33

Вестник Банка России. 2006. № 57.

(обратно)

34

Вестник Банка России. 2003. № 56. В настоящее время утратило силу.

(обратно)

35

СЗ РФ. 2003. № 52 (ч. I). Ст. 5029.

(обратно)

36

Вестник Банка России. 2006. № 11.

(обратно)

37

Вестник Банка России. 2006. № 69.

(обратно)

38

В соответствии с пп. 5.3 и 5.5 Приложения 10 к Положению № 302-П заготовки платежных карт в момент приобретения отражаются в бухгалтерском учете на балансовом счете 61008 «Материалы» до момента списания их стоимости на расходы, в том числе при передаче в эксплуатацию, т. е. для их использования по назначению. В соответствии с п. 9.20 части II Положения № 302-П полученные для использования в работе неперсонализированные и персонализированные платежные карты учитываются на внебалансовом счете 91202 «Разные ценности и документы». При передаче платежных карт на персонализацию их учет осуществляется на внебалансовом счете 91203 «Разные ценности и документы, отосланные и выданные под отчет, на комиссию». Полученные после персонализации платежные карты до выдачи их клиентам продолжают учитываться на внебалансовом счете 91202.

(обратно)

39

Вестник Банка России. 2002. № 66.

(обратно)

40

Вестник Банка России. 2004. № 33 (с послед. изм.).

(обратно)

41

Вестник Банка России. 2004. № 28.

(обратно)

42

Вестник Банка России. 2001. № 57–58.

(обратно)

43

Вестник Банка России. 1998. № 53–54.

(обратно)

44

Вестник Банка России. 2004. № 7.

(обратно)

45

Вестник Банка России. 2004. № 54.

(обратно)

46

СЗ РФ. 2001. № 33 (ч. I). Ст. 3418; 2002. № 44. Ст. 4296.

(обратно)

47

СЗ РФ. 1996. № 6 Ст. 492 (с послед. изм.).

(обратно)

48

Здесь и далее упоминаются формы, установленные Указанием ЦБ РФ от 16 января 2004 г. № 1376-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации» // Вестник Банка России. 2004. № 12–13 (с послед. изм.)

(обратно)

49

СПС «КонсультантПлюс».

(обратно)

50

Бюллетень Госкомтруда СССР. 1988. № 8.

(обратно)

51

Вестник Банка России. 1997. № 50. В настоящее время утратило силу.

(обратно)

52

Вестник Банка России. 2004. № 36.

(обратно)

53

СЗ РФ. 2003. № 50. Ст. 4859.

(обратно)

54

СПС «КонсультантПлюс».

(обратно)

55

Вестник Банка России. 2007. № 39.

(обратно)

56

Вестник Банка России. 2001. № 73 (с посл. изм.)

(обратно)

57

СПС «КонсультантПлюс».

(обратно)

58

СПС «КонсультантПлюс».

(обратно)

59

СЗ РФ 2005. № 30 (ч. II). Ст. 3130.

(обратно)

60

См. подробнее: Спиранов И. А. Правовое регулирование и налогообложение операций с банковскими картами. М.: БДЦ-ПРЕСС, 2005. С. 74–75.

(обратно)

61

Очевидно, что здесь и далее речь идет только о «стороннем процессинге», т. е. о том случае, когда процессинговые услуги либо заказываются банком у сторонней организации, либо когда банк или небанковская организация оказывают услуги по процессингу третьим лицам.

(обратно)

62

СЗ РФ. 2005. № 1. (ч. I). Ст. 38.

(обратно)

63

Документ официально опубликован не был. См.: СПС «КонсультантПлюс».

(обратно)

64

Документ официально опубликован не был. См.: СПС «КонсультантПлюс».

(обратно)

65

Документ официально опубликован не был. См.: СПС «КонсультантПлюс».

(обратно)

66

«Налоги и сборы должны иметь экономическое основание и не могут быть произвольными».

(обратно)

67

В п. 3 ст. 843 ГК РФ имеется оговорка о том, что «к отношениям банка и вкладчика по счету, на который внесен вклад, применяются правила о договоре банковского счета…», но отсутствует оговорка об обратном, которая могла бы быть использована в данном случае.

(обратно)

68

См. Письмо Министерства Российской Федерации по налогам и сборам от 21 января 2004 г. № 04-2-07/1142-В354, Письмо Федеральной налоговой службы от 11 июля 2005 г. № 04-1-03/405, Письмо Министерства финансов РФ от 14 июля 2005 г. № 03-11-04/1/12, Письмо Департамента налоговой и таможенно-тарифной политики Минфина РФ от 26 декабря 2005 г. № 03-05-01-04/400. Указанные документы опубликованы не были. СМ.: СПС «КонсультантПлюс».

(обратно)

69

См. Письмо Управления Министерства Российской Федерации по налогам и сборам по городу Москве от 5 июня 2002 г. № 26–12/25 907. // Московский налоговый курьер. 2002. № 15.

(обратно)

70

Бухгалтерский учет. 2003. № 9.

(обратно)

71

Данный орган указывается непосредственно в тексте соответствующей конвенции. В отдельных случаях он может делегировать свои полномочия другим органам, с чем должна согласиться другая сторона конвенции — см., например: Письмо Государственной налоговой службы Российской Федерации от 11 февраля 1997 г. № ВЕ-6-06/119 «О подтверждении резидентства США» // Налоговый вестник. 1997. № 4.

(обратно)

72

См. подробнее об этом: Спиранов И. А. Правовое регулирование операций с банковскими картами. М.: Интеркрим-пресс, 2000. С. 107–109.

(обратно)

73

Официальные документы в образовании. 2000. № 5.

(обратно)

74

Указанные документы см. в СПС «КонсултантПлюс».

(обратно)

75

Вестник Банка России. 2003. № 24.

(обратно)

76

Регламентация зарплатного проекта в договоре банковского счета, заключенном с организацией-работодателем, не рекомендуется, поскольку это может вызвать проблемы, связанные с применением ст. 40 НК РФ.

(обратно)

77

СЗ РФ. 2006. № 31 (ч. 1). Ст. 3434.

(обратно)

78

СЗ РФ. 1999. № 26. Ст. 3174. В настоящее время утратил силу.

(обратно)

79

Ведомости Верховной Рады Украины. 1999. № 29. Ст. 238 (с послед. изм.).

(обратно)

80

Ведомости Верховной Рады Украины. 2001. № 5–6. Ст. 130.

(обратно)

81

Ведомости Верховной Рады Украины. 2001. № 29. Ст. 137 (с послед. изм.).

(обратно)

82

См.: http://plusworld/registration.php

(обратно)

83

Официальный вестник Украины. 2005. № 2.

(обратно)

84

Извлечение из данной конвенции см. в конце настоящего раздела.

(обратно)

85

Официальный вестник Украины. 2004. № 51 (с посл. изм.).

(обратно)

86

Ведомости Верховной Рады Украины. 1995. № 47. Ст. 349.

(обратно)

87

Ведомости Верховной Рады Украины. 1993. № 25. Ст. 274.

(обратно)

88

СПС «КонсультантПлюс».

(обратно)

89

СПС «КонсультантПлюс».

(обратно)

90

Здесь и далее в настоящем разделе приводятся данные Национального банка Украины. С ними можно ознакомиться в Сборнике «Законодательные и нормативные акты по банковской деятельности», ежемесячное приложение к Вестнику национального банка украины, а также на сайте: www.bank.gov.ua/publication/

(обратно)

91

На 1 января 2008 г. официальный курс гривны, установленный Национальным банком Украины, составлял 7,4 евро.

(обратно)

92

Шамраев А. В. Правовое регулирование информационных технологий. Анализ проблем и основные документы. М.: Статут, 2003. С. 114.

(обратно)

93

Данная цель декларируется, в частности, в Законе о переводе денежных средств электронным спососбом — основном источнике правового регулирования платежных карт в США (здесь и далее выдержки из законов приводятся по Своду законов США). Извлечение из текста указанного закона см. в конце данного раздела.

(обратно)

94

Summary of Consumer Credit Laws // U. S. Department of Commerce publication: «Credit and Financial Issues: Responsive Business Approaches to Consumer Needs». 1995. May.

(обратно)

95

The Unsolicited Credit Card Act, effective 1970.

(обратно)

96

The Truth in Lending Simplification Act, effective 1982.

(обратно)

97

The Home Equity Loan Consumer Protection Act, effective 1989.

(обратно)

98

The Fair Credit and Charge Card Disclosure Act, effective 1989.

(обратно)

99

The Home Ownership and Equity Protection Act, effective October 1995.

(обратно)

100

Regulation Z. § 226.1.

(обратно)

101

Regulation Z. § 226.1.

(обратно)

102

Summary of Consumer Credit Laws // U. S. Department of Commerce publication: «Credit and Financial Issues: Responsive Business Approaches to Consumer Needs». 1995. May.

(обратно)

103

Regulation B. § 202.6.

(обратно)

104

Regulation B. § 202.6.

(обратно)

105

См. предыдущее примечание.

(обратно)

106

Summary of Consumer Credit Laws // U. S. Department of Commerce publication: «Credit and Financial Issues: Responsive Business Approaches to Consumer Needs». 1995. May.

(обратно)

107

Regulation B. § 202.6.

(обратно)

108

15 U. S. C. § 1681(a).

(обратно)

109

Disclosures to consumers 15 U. S. C. § 1681(g) Disclosures to consumers.

(обратно)

110

15 U. S. C. § 1681(i) Procedure in case of disputed accuracy.

(обратно)

111

15 U. S. C. § 1681(c).

(обратно)

112

15 U. S. C. § 1666.

(обратно)

113

Там же.

(обратно)

114

Там же.

(обратно)

115

15 U. S. C. § 1666(a).

(обратно)

116

15 U. S. C. § 1666(a).

(обратно)

117

12 U. S. C. § 3401.

(обратно)

118

12 U. S. C. § 3404.

(обратно)

119

12 U. S. C. § 3402.

(обратно)

120

Summary of Consumer Credit Laws // U. S. Department of Commerce publication: «Credit and Financial Issues: Responsive Business Approaches to Consumer Needs». 1995. May.

(обратно)

121

В рамках Федеральной программы продовольственных талонов (Federal Food Stamp Program) агентства социальных служб штатов и на местах предоставляют ежемесячные пособия в рамках программы продовольственных талонов семьям, соответствующим критериям участия в ней. Эти пособия выплачиваются путем зачисления денежных средств на дебетовые карточки электронного перевода пособия (EBT), которые могут использоваться исключительно для приобретения продуктов питания в магазинах розничной продуктовой торговли, имеющих право на участие в программе. Программа осуществляется Службой питания и продовольствия (Food and Nutrition Service (FNS)) Министерства сельского хозяйства США через сеть периферийных отделений FNS. Периферийные отделения службы FNS предоставляют владельцам розничных магазинов, отвечающим требованиям программы, право принимать пособия в рамках программы продовольственных талонов, обеспечивают владельцев розничных магазинов информацией, а также осуществляют надзор за соблюдением правил программы во избежание ошибок и злоупотреблений. Программа осуществляется с 1977 г. (http://www.fns.usda.gov/fsp/Retailers/pdfs/RU-Retailer_Training_Guide.pdf).

(обратно)

122

Summary of Consumer Credit Laws // U. S. Department of Commerce publication: «Credit and Financial Issues: Responsive Business Approaches to Consumer Needs». 1995. May.

(обратно)

123

Gray vs. American Express Co., 743 F 2d. 10 (D. C. Cir. 1984).

(обратно)

124

Comments of «Demos: a Network for Ideas and Action» regarding Advanced Notice of Proposed Rulemaking Review of the Open-End (Revolving) Credit Rules of Regulation Z. «Демос» — некоммерческая исследовательская организация, занимающаяся, в числе прочего, изучением ситуации на рынке потребительских кредитных услуг, связанных с использованием кредитных карт. Организация публикует отчеты о своих исследованиях и выступает с нормотворческими предложениями (www.demos.org).

(обратно)

125

Comments of «Demos: a Network for Ideas and Action» regarding Advanced Notice of Proposed Rulemaking Review of the Open-End (Revolving) Credit Rules of Regulation Z.

(обратно)

126

Там же.

(обратно)

127

Regulation Z, § 202.2.

(обратно)

128

15 U. S. C. § 1693(a).

(обратно)

129

15 U.S.C. § 1693(i).

(обратно)

130

15 U. S. C. § 1693(с) Terms and conditions of transfers.

(обратно)

131

15 U. S. C. § 1693(с).

(обратно)

132

15 U. S. C. § 1693(b).

(обратно)

133

15 U. S. C. § 1693(с).

(обратно)

134

15 U. S. C. § 1693(d).

(обратно)

135

15 U. S. C. § 1693(d).

(обратно)

136

15 U.S.C. § 1693(f) Error resolution.

(обратно)

137

15 U.S.C. § 1693(e).

(обратно)

138

15 U.S.C. § 1693(a).

(обратно)

139

15 U.S.C. § 1693(g) Consumer liability for unauthorized transfers.

(обратно)

140

15 U. S. C. § 1693(h).

(обратно)

141

15 U. S. C. § 1693(m) Civil liability.

(обратно)

142

15 U. S. C. § 1693 (n).

(обратно)

143

15 U.S.C. § 1693(n).

(обратно)

144

Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of Conduct relating to electronic payment (Relations between financial institutions, traders and service establishments, and consumers), Official journal. 1987. № 365. 24 Dec. P. 0072–0076.

(обратно)

145

Commission Recommendation 97/489/EC of 30 July 1997 concerning transactions by electronic payment instruments and in particular the relationship between issuer and holder // Official journal 1988. № 317. 24 Nov. P. 0055–0058.

(обратно)

146

Эмитент электронного платежного инструмента типа «электронные деньги» обязан предоставить держателю возможность получения информации, как минимум, о пяти последних сделках и текущей хранимой стоимости.

(обратно)

147

Final Report. Part a. 2001. 17th April; Part b. 2001. 20th March. Study on the implementation of Recommendation 97/489/EC concerning transactions carried out by electronic payment instruments and in particular the relationship between holder and issuer. Call for Tender XV/99/01/C.

(обратно)

148

В исследовании анализировались показатели по 15 из 27 членов ЕС: Бельгии, Дании, Германии, Греции, Испании, Франции, Ирландии, Италии, Люксембурга, Нидерландов, Австрии, Португалии, Финляндии, Швеции и Великобритании.

(обратно)

149

В отношении 15 исследуемых стран.

(обратно)

150

Official journal. 1997. № 208. 2 Aug. P. 0052–0058. Текст доступен в Интернет по адресу: www.europa.eu.int/eur-lex/en/lif/dat/1997/en_397X0489.html. Здесь приводится неофициальный перевод документа, выпоненый А. В. Шамраевым.

(обратно)

151

Official jornal. 1993. № 332. 31 Dec. P. 4.

(обратно)

152

CNP (Card Not Present) — тип транзакций по платежным картам, совершаемым в отсутствии держателя карты, т. е. без физического предъявления карты продавцу (как правило, при покупках через Интернет).

(обратно)

153

POS (Point of Sale) — букв. точка продажи.

(обратно)

154

Очевидно, что создание инфраструктуры приема карт в математической терминологии является обратной задачей эмиссии карт. Чем больше карт циркулирует в платежной системе, тем интереснее торговому предприятию принимать карты этой платежной системы и, следовательно, тем проще создавать инфраструктуру приема карт. Наоборот, чем более развита инфраструктура приема карт, тем легче банкам привлекать своих клиентов эмиссией карт платежной системы.

(обратно)

155

Здесь не учитывается принятое платежными системами решение о сдвиге ответственности в сторону обслуживающего банка (chip liability shift) при совершении операции по микропроцессорной карте в терминале, не поддерживающем чип.

(обратно)

156

Недавно сообщалось о поправке к закону Мура в части оценки скорости роста производительности компьютеров: удвоение производительности происходит за 24 месяца.

(обратно)

157

Здесь и далее в разделе приводятся данные по мошенническим операциям, полученные по информационным каналам платежной системы MasterCard.

(обратно)

158

См. раздел «Платежные карты в системах электроной комерции» настоящего издания.

(обратно)

159

Франшиза — в страховом бизнесе убыток, не покрываемый страховкой (оговаривается в договорах банка со страховой компанией).

(обратно)

160

MCC (merchant category code) — тип торговой точки по правилам карточной платежной системы: 6010 — выдача наличных в банке, 6011 — выдача наличных в банкомате.

(обратно)

161

Кожевников И. Н. Расследование преступлений в сфере экономики: Руководство для следователей. М.: Спарк, 1999. С. 311.

(обратно)

162

Гуев А. Н. Комментарий к Уголовному кодексу Российской Федерации для предпринимателей. М.: Экзамен, 2006.

(обратно)

163

Лопашенко Н. А. Преступления в сфере экономики: Авторский комментарий к уголовному закону (раздел VIII УК РФ). М.: Волтерс Клувер, 2006. С. 505.

(обратно)

164

Трунцевский Ю. В., Петросян О. Ш. Экономические и финансовые преступления: учеб. пособие для студентов вузов, обучающихся по специальности 030 501 Юриспруденция. М. ЮНИТИ-ДАНА: Закон и право, 2007.

(обратно)

165

Завидов Б. Д., Попов И. А., Сергеев В. И. Уголовно-правовой анализ преступлений в сфере экономической деятельности (комментарий Уголовного Законодательства России) (постатейный). Текст подготовлен для СПС «КонсультантПлюс».

(обратно)

166

Завидов Б. Д., Попов И. А., Сергеев В. И. Уголовно-правовой анализ преступлений в сфере экономической деятельности (комментарий Уголовного Законодательства России) (постатейный). Текст подготовлен для СПС «КонсультантПлюс».

(обратно)

167

Наумов А. В. Практика применения Уголовного Кодекса Российской Федерации: комментарий судебной практики и доктринальное толкование, (постатейный) / под ред. Г. М. Резника. М.: Волтерс Клувер, 2005.

(обратно)

168

Комментарий к Уголовному Кодексу Российской Федерации, (постатейный), издание третье, измененное и дополненное / под ред. Ю. И. Скуратова, В. М. Лебедева. М.: ИНФРА-М — НОРМА, 2000.

(обратно)

169

Комментарий к Уголовному кодексу Российской Федерации, постатейный. 5-е изд., исправ. и доп. / отв. ред. В. М. Лебедев. М.: Юрайт-Издат, 2005.

(обратно)

170

Российская газета. 2008. № 4. 12 янв.

(обратно)

171

Российская газета. 2001. № 80–81. 25 апр.

(обратно)

172

Комментарий к Уголовному кодексу Российской Федерации: (постатейный) / В. К. Дуюнов [и др.]; отв. ред. Л. Л. Кругликов. М.: Волтерс Клувер, 2005.

(обратно)

173

СЗ РФ. 1996. № 3. Ст. 140.

(обратно)

174

Уголовное право Российской Федерации. Особенная часть: учеб., изд. исправ. и доп. / под ред. Л. В. Иногамовой-Хегай, А. И. Рарога, А. И. Чучаева. М.: Инфра-М; Контракт, 2006.

(обратно)

175

Положение ЦБ РФ от 24 декабря 2005 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» // Вестник Банка России. 2005. № 17. 30 апр.

(обратно)

176

Комментарий к Уголовному кодексу Российской Федерации. 3-е изд., перераб. и доп. / отв. ред. А. А. Чекалин; под. ред. В. Т. Томина, В. В. Сверчкова. М.: Юрайт-Издат, 2006. С. 610.

(обратно)

177

Комментарий к Уголовному кодексу Российской Федерации. 3-е изд., перераб. и доп. / отв. ред. А. А. Чекалин; под. ред. В. Т. Томина, В. В. Сверчкова. М.: Юрайт-Издат, 2006. С. 611.

(обратно)

178

Потапенко Н. С. О проблемах уголовной ответственности за преступления с использованием банковских карт // Уголовное право. 2007. № 4.

(обратно)

179

Наумов А. В. Практика применения Уголовного кодекса Российской Федерации: комментарий судебной практики и доктринальное толкование, (постатейный) / под ред. Г. М. Резника. М.: Волтерс Клувер, 2005.

(обратно)

180

Термин, обозначающий пластиковую заготовку (исходник), не обязательно белого цвета, предназначенную для совершения мошеннических действий, как правило, хищения денежных средств в банкоматах или торговых точках при соучастии кассира (продавца).

(обратно)

181

Положение ЦБ РФ от 24 декабря 2005 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» // Вестник Банка России. 2005. № 17. 30 марта.

(обратно)

182

Верин В. П. Преступления в сфере экономики: учеб. — практ. пособие. 3-е изд., перераб. и доп. М.: Дело, 2003.

(обратно)

183

Поставновление Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» // Российская газета. 2008. № 4. 12 янв.

(обратно)

184

Материалы дела № 1-661 от 3 ноября 2005 г. Тверского районного суда г. Москвы.

(обратно)

185

Вестник Банка России. 2002. № 74. 28 дек.

(обратно)

186

Романова М. В. Большая книга бухгалтера банка (БКББ): Ежегодный справочник-альманах. Ч. I. Налогообложение, М.: Регламент, 2007.

(обратно)

187

СПС «КонсультантПлюс». В настоящий момент утратило силу.

(обратно)

188

Экономика и жизнь. 2000. № 20 (с послед. изм.).

(обратно)

189

Щигояев Ю. В. Понятие и основные элементы подлога документов // Правоведение 1998. № 1. С. 116–123.

(обратно)

190

См. Вехов В. Б. Особенности расследования преступлений, совершенных с использованием пластиковых карт и их реквизитов. Волгоград: ВА МВД России, 2005. С. 224.

(обратно)

191

Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160 ГК РФ), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

(обратно)

192

Потапенко Н. УК РФ не успевает за кардингом // Экономика и жизнь. 2004. № 13.

(обратно)

193

См.: Вехов В. Б. Особенности расследования преступлений, совершенных с использованием пластиковых карт и их реквизитов. Волгоград: ВА МВД России, 2005. С. 224.

(обратно)

194

Федотов Н. Н. Форензика — компьютерная криминалистика. М.: Юридический мир, 2007. С. 86.

(обратно)

195

Абдурагимова Т Н. Раследование изготовления, сбыта использования поддельных пластиковых карт // Право и закон. 2001. С. 90.

(обратно)

196

В настоящий момент не действует.

(обратно)

197

С развитием технологий, когда платежные системы повсеместно перейдут на использование карт только с микросхемой, вполне вероятно появление технологий подделки с использованием микропроцессора. В таком случае использование считывателя и анализ информации, записанной на микросхему, станет необходимым условием проведения экспертиз.

(обратно)

198

Описана методика только для карт VISA и MasterCard. При обращении к источникам информации необходимо использовать актуальные издания платежных систем.

(обратно)

199

СЗ РФ. 2006. № 31 (ч. I). Ст. 3448.

(обратно)

200

Руководящий документ ГТК при Президенте РФ «Защита от несанкционированного доступа к информации». Термины и определения. М.: Военное издательство, 1992.

(обратно)

201

Пункт 3.3 Положения ЦБ РФ № 262-П гласит, что

(обратно)

202

ATM (Automated Telling (Teller) Machine) — банкомат: электронный программно-технический комплекс, предназначенный для совершения без участия уполномоченного работника кредитной организации операций выдачи (приема) наличных денежных средств, в том числе с использованием платежных карт, и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции.

(обратно)

203

«Белый пластик» — термин, обозначающий пластиковую заготовку (исходник), не обязательно белого цвета, предназначенную для совершения мошеннических действий [как правило, хищения денежных средств в банкоматах или торговых точках при соучастии с кассиром (продавцом)].

(обратно)

204

ПИН-ПАД — устройство специально предназначенное для ввода ПИН-кода.

(обратно)

205

Кардер — правонарушитель, специализирующийся на незаконной деятельности в сфере оборота платежных карт и (или) их реквизитов.

(обратно)

206

Джиттер — отклонение сигнала, такого как тактующий сигнал генератора, во времени от номинала.

(обратно)

207

Проведение операции по магнитной полосе, после того как было невозможно её осуществить по ЧИПу.

(обратно)

208

Вестник банка России. 2005. № 28.

(обратно)

209

текст доступен на сайте банка России: www.cbr.ru/cradit/gubzi_docs/IBBS-1-0-2006.pdf

(обратно)

210

Response Code (ISO) — кодответа на запрос: 00 — транзакция разрешена, 04 — изъять карту, 05 — отказ в обслуживании и проч. (всего порядка 80 кодов).

(обратно)

211

MCC (Merchant Category Code) — 4-значное число, характеризующее тип продаваемых товаров (услуг).

(обратно)

212

PEM (POS Entry Mode) — режим ввода номера карты в терминал (считана ли полностью дорожка с магнитной полосы, или же номера карты введен вручную)

(обратно)

213

Cross-border fraud — ситуация, когда в течение короткого промежутка времени запросы по карте приходят из разных стран.

(обратно)

214

Здесь и далее везде под термином «операция» подразумевается авторизационный запрос, успешный или нет.

(обратно)

215

STAN (System Trace Audit Number) — уникальное число, однозначно идентифицирующее авторизацию

(обратно)

216

RRN (Retrieval Reference Number) — аналог STAN.

(обратно)

217

Expiry Date — дата окончания срока действия карты.

(обратно)

218

Более подробную информацию можно получить на сайте http://www.visa.com.ru

(обратно)

219

По данным АРЧЕ.

(обратно)

220

Подробнее см. раздел «Платежные карты в системах электронной коммерции».

(обратно)

221

О правила МПС VISA см.: http://www.usa.visa.com/merchants/index.html?scr=home

(обратно)

222

О правилах МПС MasterCard см.: http://www.mastercard.com/us/merchant/how_works/ merchant_rules.html

(обратно)

223

http://www.nrf.com/modules.php?name=News&op=viewlive&sp_id=344

(обратно)

224

The Reserve Bank of Australians Review of Payment System Reforms / Comments of Alan S. Frankel, Ph. D. on Behalf of the Australian Merchant Payments Forum. 2007. 30 August P. 2.; http://www.unfaircreditcardfees.com/uploads/Frankel_Review_of_Australian_Banking_ Reforms.pdf

(обратно)

225

Op. cit. P. 22.

(обратно)

226

Statement of Mallory Duncan on behalf of the National Retail Federation before the United States House Of Representatives Committee on the judiciary antitrust task force hearing on credit card interchange rates. 2007. 19 July. P. 3; http://judiciary.house.gov/media/pdfs/Duncan070719.pdf

(обратно)

227

Antitrust: Commission prohibits MasterCard’s intra-EEA Multilateral Interchange Fees — frequently asked questions; http://europa.eu/rapid/pressReleasesAction.do?reference=MEM0/07/590&format= HTML&aged=1&language=EN&guiLanguage=en

(обратно)

228

Op. cit.

(обратно)

229

Antitrust: Commission prohibits MasterCard’s intra-EEA Multilateral Interchange Fees — frequently asked questions; http://europa.eu/rapid/pressReleasesAction.do?reference= MEM0/07/590&format=HTML&aged=1&language=EN&guiLanguage=en

(обратно)

230

Statement of Mallory Duncan on behalf of the National Retail Federation before the United States House Of Representatives Committee on the judiciary antitrust task force hearing on credit card interchange rates. 2007. 19. July. P. 3; http://judiciary.house.gov/media/pdfs/Duncan070719.pdf

(обратно)

231

Op. cit. P. 2.

(обратно)

232

The Reserve Bank of Australians Review of Payment System Reforms / Comments of Alan S. Frankel, Ph. D. on Behalf of the Australian Merchant Payments Forum. 2007. 30 August P. 45; http://www.unfaircreditcardfees.com/uploads/Frankel_Review_of_Australian_Banking_ Reforms.pdf

(обратно)

233

www.rba.gov.ua

(обратно)

234

The Reserve Bank of Australians Review of Payment System Reforms / Comments of Alan S. Frankel, Ph. D. on Behalf of the Australian Merchant Payments Forum. 2007. 30 August P. 46; http://www.unfaircreditcardfees.com/uploads/Frankel_Review_of_Australian_Banking_ Reforms.pdf

(обратно)

235

См. на: http://www.unfaircreditcardfees.com/uploads/Wang.pdf

(обратно)

236

http://www.plusworld.ru/images/files/061004_KABINET_MINISTROV_UKRAINY_rus_KG.pdf

(обратно)

237

New card schemes for Europe. Speech by Jean-Michel Godeffroy Director General Payment Systems and Market Infrastructure European Central Bank Telecom-Paris. Paris. 2007 26 October. http://www.ecb.int/paym/sepa/pdf/telecom_jmg_071026.pdf

(обратно)

238

Получить более подробную информацию о стандарте PCI DSS можно на сайте: www.pcisecuritystandards.org

(обратно)

239

POS (Point Of Sale) — торговая точка (букв. — точка продажи).

(обратно)

240

MPI (Merchant Plug-In) — модуль, выполняющий функции коммуникационной программы, которая осуществляет проверку факта участия платежной карты в программе 3D-Secure.

(обратно)

241

DS (Directory Server) — модуль, осуществляющий процедуру обмена и взаимной аутентификации между модулем MPI и сервером ACS эмитента.

(обратно)

242

Сервер ACS (Access Control Server) — сервер контроля доступа, в функции которого входит аутентификация клиента (владельца карты) в процессе совершения платежной транзакции.

(обратно)

243

CP HA/ 1995/ # 32/ Cn/ 3198 (c gjck/ bpv/)/

(обратно)

244

См. на: www.socialcard.ru/scdp/page?obj=1956619

(обратно)

245

В настоящее время функции указанного агенства переданы Минестерству информационных технологий и связи РФ.

(обратно)

246

СЗ РФ. 2002. № 5. Ст. 531 (с посл. изм.).

(обратно)

247

www.soccard.ru

(обратно)

248

В одном и том же учреждении здравоохранения могут несколько раз заводить историю болезни пациента, ошибочно считая его вновь поступившим. Однако эти несколько отдельных документов в целом составляют одну историю болезни. В ряде случаев учреждения здравоохранения регулярно занимаются поисками таких «двойников» и сводят вместе их отдельные истории болезни.

(обратно)

249

См. презентацию: http://www.eh-cc.de/agdgi/down/2_Folien_KIS_Tagung_Waldmann_31.05.2006.pdf

(обратно)

250

Центр эмиссии проездных (ЦЭП), эмитент — структурное подразделение заказчика, выполняющее мероприятия, необходимые для организации жизненного цикла операций, совершаемых при помощи проездного, а также выполняющее эмиссию электронных проездных билетов.

(обратно)

251

Пункт, осуществляющий продажу или пополнение электронных проездных за наличный расчет. Оборудуется электронным терминалом для продажи и пополнения проездных. Периодически осуществляет передачу информации о проданных проездных в ЦЭП. Для передачи информации используются коммутируемые линии.

(обратно)

252

Любое пассажирское предприятие, государственное, муниципальное, частное, которое осуществляет перевозку пассажиров.

(обратно)

253

Залоговая стоимость является неснижаемым остатком и может быть выдана держателю карты при её возврате, но только в строго определенном пункте возврата карт или в центре эмиссии.

(обратно)

Оглавление

Вступительное слово

Предисловие

Краткий экскурс в историю платежных пластиковых карт

Платежные карты в банковский сфере Тенденции и перспективы. Аналитика

  Тенденции и перспективы развития российского рынка платежных карт[11]

  Российский рынок торгового эквайринга: динамика, проблематика, факторы роста

  Обзор рынка платежных карт стран Центральной и Восточной Европы

Банковская карта как бизнес-продукт

  Классификация банковских карт и описание видов

  Направления развития карточных программ и их реализация[23]

  Маркетинг карточных продуктов

  Описание реализации карточного проекта в банке на примере конкретного продукта

  Анализ эффективности сети банкоматов с точки зрения управления потоками наличных средств

  Выбор процессингового решения: собственный процессинг или услуги третьей стороны

  Вступление банка в международную платежную систему посредством спонсорства

Правовое регулирование и налогообложение операций с картами

  Комментарий к Положению Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт»

  Налогообложение операций с банковскими картами

  Антимонопольное регулирование платежных систем

  Регулирование и развитие рынка платежных карт Украины

  Правовое регулирование платежных карт в США

  Правовое регулирование платежных карт в Европейском союзе и отдельных европейских странах

  Приложение

    Раздел I Сфера действия и определения

    Раздел II Прозрачность условий сделок

    Раздел III Обязательства и ответственность сторон по договору

    Раздел IV Уведомление, разрешение споров и заключительные положения

  Безопасность операций с платежными картами

    Анатомия карточного мошенничества

    Организационные процедуры управления рисками при эмиссии и эквайринге банковских карт

    Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт

    Банкоматное мошенничество

    Безопасность операций с платежными картами. Оценка рисков и мониторинг транзакций в платежной системе

    Применение численных методов для оценки риска при мониторинге

    Действующие платежные системы

    Международные платежные системы в России

    Актуальные тенденции развития платежных систем — мировой опыт

    Модели создания национальной карточной платежной системы в России

Технологические аспекты выпуска и обслуживания платежных карт

  Платежная карта как технологический продукт

  Персонализация пластиковых карт

  Управляемость и информационная безопасность персонализации

  Процессинг транзакций

  Оборудование для обслуживания платежных карт

  Платежные карты в системах электронной коммерции

Карты в социальной сфере

  Региональная практика

    Социальная карта — механизм государственного и муниципального управления в сфере социальной поддержки населения

    Московская практика

Пластиковые карты в медицине

  Введение

  Ближайшие перспективы

Пластиковые карты на транспорте

  Организационно-технические решения для автоматизированного учета и оплаты проезда в пассажирском транспорте «Электронный проездной»

    Общее описание

Участники проекта «Платежные карты» — бизнес энциклопедия

*** Примечания ***