Предоплаченные инструменты розничных платежей - от дорожного чека до электронных денег
Шрифт:
Таким образом, потенциальные преступления с использованием систем электронных денег отрицательно влияют на их развитие. Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию электронных денег.
Во-первых, существует вероятность, что системы электронных денег могут быть внедрены в сферу розничных платежей лишь с преступной целью: отмывания «грязных денег», уклонения от уплаты налогов или незаконной организации азартных игр (электронная лотерея, тотализатор и т. д.). Следует отметить, что в настоящее время в тех странах, где уже реализованы подобные системы, пока еще не отмечено свидетельств вышеуказанных видов преступной деятельности. Можно предположить, что, если эти продукты получат действительно широкое распространение, преступники могут попытаться найти пути и возможности использования электронных денег для анонимных
Второй вид преступлений – это «атака» на сами продукты на основе электронных денег, например, попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам. Например, мошенничество с кредитными картами и их подделки ведут к потерям, значительно превышающим миллиард долларов США ежегодно.
Денежная эмиссия – это главным образом выпуск в обращение обязательств эмиссионного учреждения (центрального банка) строго против узаконенного вида резервов. По отношению к электронным деньгам это определение можно трактовать следующим образом (см. выше) «электронные деньги – денежная стоимость, которая эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств». В том случае, если это равенство не соблюдается, речь может идти о несанкционированной эмиссии.
Анализ факторов, влияющих на развитие систем ЭД, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов ЭД является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать. С точки зрения оператора системы ЭД наибольшую опасность составляет несанкционированная эмиссия электронных денег, которую предотвратить невозможно, но бороться с которой необходимо. Таким образом, при функционировании систем ЭД существует вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом. Эта вероятность будем определять с помощью категории «риск». Перечисленные выше факторы, определяющие развитие систем ЭД, непосредственно связаны с такими рисками как операционный, риск репутации, правовой, стратегический, выявление и оценка которых является важной задачей при разработке политики безопасности функционирования кредитных организаций, осуществляющих эмиссию электронных денег.
Идентификация рисков в системах электронных денег
Развитие систем электронных денег порождает ряд проблем как политического характера, вызывающих озабоченность центральных банков и других государственных органов, так и социально-экономического характера, таких как защита прав потребителя, конкуренция, доступность, широта применения. Учитывая это, необходимо ответственно подойти к вопросу оценки потенциальных рисков, присущих данным системам, последствия которых определены не достаточно.
В зависимости от того, какая технология переноса информации в электронном виде о «денежных обязательствах» эмитента реализована в системе ЭД (с устройства одного держателя на устройство другого держателя или отсутствует такая возможность), а также способе хранения электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечение, установленном на жестком диске персонального компьютера), размеры и виды рисков существенно различаются. В силу быстрых изменений в информационных технологиях, на которых базируются системы ЭД, ни один список рисков не может быть всеобъемлющим. Следует пояснить, что под термином «информационные технологии» понимают систему методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники (далее – компьютерные системы).
В стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» под риском информационной безопасности понимается сочетание вероятности нанесения ущерба и тяжести этого ущерба. Специфические типы рисков, возникающие перед эмитентами ЭД, могут быть сгруппированы согласно категориям, содержащимся в документе
С большой уверенностью можно утверждать, что риски, рассматриваемые в указанном документе, подпадают под те же общие категории, что и те, которые присущи существующим традиционным розничным платежным механизмам, расчеты в которых осуществляются посредством чеков, платежных карт: операционный риск, риск потери репутации, правовой риск и стратегический риск. Проанализируем эти виды рисков.
Операционный риск. В настоящее время общепринятое определение операционного риска отсутствует. В практической деятельности кредитных организаций под определение операционного риска попадает любой риск, не входящий в категорию рыночного или кредитного риска; поэтому многие кредитные организации рассматривают операционный риск как риск потерь, возникающих в результате различного рода технических ошибок.
Базельский комитет по банковскому надзору принял общее для банковского сектора определение операционного риска, а именно: «…риск прямых и косвенных потерь, вызванных неадекватными внутренними процессами или упущениями, связанными с ошибками персонала или отказами систем, или связанными с внешними факторами». Аналогичное определение принял и Банк России. Согласно Рекомендациям Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях» под операционным риском понимается риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий. Определение базируется на лежащих в основе причинах операционного риска (человеческий фактор, ошибка в процессе обработки, отказ системы и внешние факторы) и предусматривает их выявление. Такое определение, основанное на «причинной модели», позволяет выработать общие подходы к управлению операционным риском в рамках финансовых организаций, деятельность которых, в том числе, связана с эмиссией «электронных денег».
Следует отметить, что в системах ЭД операционный риск проистекает из возможности понести убытки из-за значительных недостатков в их надежности и безопасности, которые в большинстве случаев связаны с человеческим фактором.
Под термином «надежность» системы ЭД понимается свойство системы ЭД сохранять во времени в установленных пределах все параметры, обеспечивающие выполнение требуемых функций в заданных условиях эксплуатации. Отечественная специализированная литература по теории надежности посвящена надежности машин и механизмов и не рассматривает данное понятие (свойство) применительно к платежным системам, представляющим собой набор инструментов, банковских процедур, технических и институциональных структур, осуществляющих безналичные переводы денежных средств между субъектами финансово-хозяйственной деятельности (кредитными организациями и их клиентами – юридическими и физическими лицами). Вместе с тем, учитывая, что системы ЭД базируются на информационных технологиях, важным элементом которых, как уже отмечалось выше, являются компьютерные системы, представляющие собой сложный комплекс разнообразного оборудования и программного обеспечения, то такие параметры надежности как безотказность функционирования и исправность, применимы к данным системам. Проблема надежности в банковском деле имеет особое значение: так как неполнота или недостоверность информации, несвоевременность или ошибки при обработке ведут не только к прямым финансовым потерям, но и к утрате доверия к банку.
Под термином «безопасность» системы ЭД понимается такое состояние системы, при котором с требуемой вероятностью обеспечивается ее устойчивость к случайным или преднамеренным воздействиям, которые приводят к материальному (моральному) ущербу потребителя электронных денег или их эмитента.
Нарушения системы безопасности ЭД могут возникнуть на уровне потребителя (держателя ЭД), предприятия торговли (услуг) или эмитента и проявиться в попытке кражи ЭД как в процессе платежа, так и непосредственно с устройства держателя.