Минимизация рисков, связанных с использованием пластиковых карт

Минимизация рисков, связанных с использованием пластиковых карт

Как уже было сказано в пункте 1.2, постоянные известия о разнообразных формах мошенничества с банковскими картами увеличивают недоверие населения к платежным системам. Банки стараются обеспечить должный уровень безопасности, но полностью избавиться от данной проблемы сейчас невозможно. С каждым годом способы мошенничества с банковскими картами лишь расширяются, рост мошенничества с пластиковыми картами в России связан с быстрорастущим рынком пластиковых карт.

АО «Россельхозбанк» можно назвать активным эмитентом банковских карт. Он, как и все банки, уязвим к рискам, которые связаны с обслуживанием карт. Уязвимость банковских карт перед несанкционированным воздействием со стороны третьих лиц является наиболее существенным риском. Мошенничество происходит путем незаконного доступа к счету клиента (держателя карты) и последующего хищения с карты денежных средств.

• процесс решения проблемы обеспечения безопасности финансовых операций вовлечены все участника мирового рынка платежных инструментов.

Центральным Банком России принимаются меры для уменьшения риска проведения операций без согласия клиентов и проблем с нарушением информационной безопасности1:

• совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности финансовых организаций;

[pic 1]

1. Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/Content/Document/File/103609/Review_of_transactions_2019.pdf

59

• совершенствование нормативных актов Банка России в области информационной безопасности финансовых организаций;

• повышение финансовой грамотности населения в части обеспечения безопасности применяемых информационных и платежных технологий;

• организация информационного обмена для осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности;

• организация информационного обмена для осуществления оперативного и непрерывного взаимного информирования об операциях без согласия клиентов.

В 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил 6426,5 млн рублей. Количество таких операций – 576 566 единиц. Средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 г. составила 10 тыс. руб., юридических лиц – 152 тыс. рублей. 69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии).

[pic 2]

31%

69%

[pic 3][pic 4] Операции в результате применения социальной инженерии

[pic 5][pic 6] Иные причины

Рисунок 12 – Структура операций без согласия клиентов

60

Самыми распространенными для деятельности банка являются следующие риски, которые предоставляют опасность как для клиентов, так и для деятельности банка:

1.        мошенническое        использование        карты,        в        том        числе        подделка

карты;

1. утрата карты ее держателем;

1. несанкционированное использование карт;

1. риск невозврата кредитного лимита и задолженности по карте;

1. утечка персональных данных карты;

1. несанкционированный доступ к содержимому банкоматов;

1. несанкционированный доступ в процессинговые и криптографические системы;

1. подделка банкоматов и терминалов, установка на них устройства для считывания персональных данных;

1. фишинг и прочие мошеннические действия по средствам сети интернет и сотовой связи и другие.

Наиболее распространенными видами мошенничества с платежными картами являются скимминг и фишинг. Скимминг подразумевает кражу данных карты, которая осуществляется с помощью специального считывающего устройства. Фишинг является видом интернет-мошенничества. Цель фишинга - получение доступа к конфиденциальным данным клиентов.