Объем мошеннических операций с платежными картами достаточно велик, что также снижает заинтересованность потенциальных владельцев. Наиболее распространенным преступлением является подделка карт или незаконное использование подлинных карт и их реквизитов. Термин киберпреступности применим не только к платежным картам, но и к электронным деньгам в сетях. Высокая защита от подделки и, соответственно, от совершения мошеннических операций может быть достигнута за счет встроенного чипа, являющегося микрокомпьютером. Для более серьезной защиты средств участников в дополнение к чиповой карте необходимо предусмотреть оборудование, которое позволяло бы использовать технологии электронной подписи. Помимо этого, необходимо совершенствовать инфраструктуру электронных платежей. Создание Единого клирингового расчетного центра по обработке транзакций международных платежных систем, работающих на территории России, сделает безналичные расчеты более дешевыми и безопасными.
Согласно данным аналитического обзора Банка России инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, за 1 полугодие 2013 г. выявлено 10643 инцидента.
В таблице 26 представлены данные о распределении инцидентов по типам их последствий. Анализ представленных данных показывает, что наиболее частыми являются нарушения: осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами; нарушение конфиденциальности информации; невозможность предоставления услуг по переводу денежных средств в платежной системе в течении трех часов и более.
Анализ данных показывает, что при переводе денежных средств в рамках платежных систем реализуются следующие виды рисков: риск мошенничества и хакерских атак; проблемы при обслуживании клиентов вследствие невозможности осуществления перевода денежных средств; риск, связанный с процессом контроля и управления безналичными расчетами, что может быть вызвано отсутствием оперативности, прозрачности и контроля со стороны институтов, которые играют роль контролеров в платежной цепи; правовой риск, возникающий вследствие несоблюдения требований законодательства или условий договора, репутационный риск.
Анализ рисков, связанных с переводом денежных средств, подразумевает следующие методы их минимизации:
• тщательный анализ финансового состояния эмитентов, участвующих в безналичных расчетах;
• контроль за обоснованностью контрактных соглашений между заинтересованными сторонами, направленный на защиту пользователей от риска финансовых потерь, риска неисполнения сделок и риска мошенничества;
• обеспечение технической и организационной безопасности безналичных платежей.
Таблица 26 – Распределение инцидентов по типам их последствий, в процентах от общего количества инцидентов[50]
С целью преодоления выше приведенных проблем кредитные организации реализуют комплекс мероприятий организационного и технического характера, направленных на обеспечение защиты информации.
Так как основное количество схем хищений направлено на реализацию различных атак на процедуры и технологии расчетов с использованием электронных средств платежа, включая системы дистанционного банковского обслуживания (ДБО), то и основные мероприятия ориентированы на защиту этих средств. К таким мероприятиям относятся:
• разработка рекомендаций и памяток для клиентов по безопасному использованию электронных средств платежа;
• регулярное информирование клиентов об актуальных угрозах;
• фиксация в договорах с клиентами требований по обязательному применению ими антивирусных средств, по использованию компьютера только для работы с системами ДБО, по порядку использования и хранения ключей СКЗИ и других требований, направленных на повышение уровня ответственности клиента;
• установление разовых, суточных и иных лимитов на перевод/снятие денежных средств;
• технические меры по борьбе со скиммингом;
• видеонаблюдение в местах установки банкоматов;
• переход ряда банков на использование EMV-карт (хорошо зарекомендовавшая себя на практике в ряде европейских стран мера борьбы со скиммингом);