Содержание к диссертации
Введение
Глава 1 Исследование факторов, влияющих на безопасность и качество услуг, предоставляемых держателям банковских карт 13
1 .1 Исследование рынка банковских услуг на основе банковских карт 13
1.2 Исследование влияния рисков, возникающих при эмиссией обслуживании банковских карт, на деятельность банка 29"
1.3 Анализ видов мошенничествам области банковских карт 37
1.4 Проблемы безопасности операций с банковскими картами и их влияние на качество услуг, предоставляемых держателям карт 45
Выводы по Главе 1 51
Глава 2 Разработка механизмов повышения безопасности и качества услуг, предоставляемых держателям карт 52
2.1 Формирование тарифов и пакета услуг, предоставляемых держателям банковских карт, как инструмент управления качеством обслуживания 52
2.2 Управление рисками мошенничества.при эмиссии и эквайринге 64
2.3 Анализ мер противодействия мошенничеству, осуществляемых службой безопасности банка 81
2.4 Разработка автоматизированной системы управления лимитами для повышения безопасности и качества обслуживания держателей банковских карт 88
2.5 Проектирование экспертной системы предоставления авторизации и разработка методики преобразования признаков различных видов мошенничества впростые правила экспертной системы 98
Выводы по Главе 2 124
Глава 3 Реализацияіконцептуальньїх положений использования новых информационных технологий с целью повышения безопасности и качества обслуживания держателей банковских карт 127
3.1 Микропроцессорные карты стандарта EMV как резерв повышения безопасности и качества 127
3.2 Результаты использования новых информационных технологий, направленных на повышение качества обслуживания держателей банковских карт и обеспечение безопасности осуществляемых операций 137
Выводы по Главе 3 145
Заключение 147
Список использованной литературы 150
Список использованных терминов и сокращений
- Исследование влияния рисков, возникающих при эмиссией обслуживании банковских карт, на деятельность банка
- Проблемы безопасности операций с банковскими картами и их влияние на качество услуг, предоставляемых держателям карт
- Управление рисками мошенничества.при эмиссии и эквайринге
- Результаты использования новых информационных технологий, направленных на повышение качества обслуживания держателей банковских карт и обеспечение безопасности осуществляемых операций
Введение к работе
Нарастающие темпы научно-технического прогресса и ускоряющиеся технологические процессы, характеризующие современную изменчивость любой экономической системы, требуют от субъектов экономики оперативно реагировать и адаптироваться к этим изменениям. Неотъемлемыми чертами банковской деятельности в современных условиях являются усиливающаяся конкуренция на рынке банковских продуктов и услуг, динамичное развитие банковских информационных технологий.
Банковские карты, являясь платежным инструментом экономической системы безналичных расчетов, сегодня составляют неотъемлемую часть спектра клиентских продуктов и услуг, предоставляемых любым банком, работающим на рынке розничных услуг, как в России, так и за рубежом. Представляя собой один из самых динамично развивающихся видов банковских услуг, банковские карты используются и как отдельно взятая услуга банка, и как дополнительный сервис, предоставляемый вместе с другими продуктами. Банковская карта может быть-открыта по инициативе клиента в качестве платежного средства, а может быть предложена ему для удобства погашения выданного кредита, или для упрощенного доступа к процентам, начисляемым на срочный вклад. Все большее распространение получает практика перечисления заработной платы на банковский счет с картой, а также кредитные карты, позволяющие держателям пользоваться по своему усмотрению предоставленным им банком возобновляемым кредитным лимитом.
Практически полностью заменяя наличные деньги, банковская карта сегодня является уникальным платежным инструментом. Удобство использования банковской карты, доступ с помощью данного платежного инструмента к банковскому счету, кредитам, переводам и другим услугам банка, а также возможность повсеместно расплачиваться банковской картой являются определяющими факторами использования банковских карт в современном мире - мире высоких технологий.
5 Наряду со значительным количеством преимуществ, банковские карты
имеют и некоторые недостатки, самым важным из которых являются
небезопасность безналичных расчетов и высокая степень возникновения* риска
мошенничества по банковским картам.
Банковская, карта является ключом доступа к банковскому счету и этим обусловливает огромный интерес к данному платежному инструменту со стороны мошенников, так как они со своей стороны также могут получить возможность доступа к средствам, размещенным на банковских счетах или предоставляемым в кредит держателям карт. Банки и платежные системы безусловно стараются себя ограждать от хищения денег со счетов клиентов, но преступники постоянно совершенствуют свои технологии. Противодействие мошенничеству на сегодняшний день не опережает его, а способы предотвращения-и борьбы с ним часто являются.всего лишь ответным*шагом на те или иные виды мошенничества.
Внимание банков к проблеме безопасности операций использования и обслуживания таких платежных инструментов, как банковские карты, связано с тем, что увеличение количества действующих карт, развитие инфраструктуры рынка услуг на основе банковских карт и значительный рост объема1 операций сопровождаются увеличением потерь от действий, мошенников. Помимо прямых финансовых потерь банки несут также и косвенные потери, связанные со снижением уровня доверия, снижением качества обслуживания, потерей существующих и потенциальных клиентов. Наличие прямых потерь от мошеннических операций и значительные косвенные потери вызывают необходимость принятия эффективных мер по обеспечению безопасности операций с банковскими картами и качеству обслуживания держателей карт.
Недостатки большинства используемых программных приложений, обеспечивающих безопасность операций' с банковскими картами в режиме реального времени, связаны, в первую очередь, с глобальностью оцениваемых ими параметров. Большая часть поступающих данных обрабатывается сотрудниками подразделений по противодействию мошенничеству постфактум,
что приводит к снижению оперативности реагирования на появление новых точек или схем мошенничества. Глобальность параметров систем реального времени не позволяет совмещать требования безопасности с индивидуальными потребностями того или иного клиента, и банки вынуждены искать компромисс между уровнем безопасности и созданием комфортных условий для держателей карт.
Вфоссийских условиях существует ряд аспектов, обостряющих проблему безопасности операций с банковскими картами и, соответственно, проблему качества обслуживания держателей карт. Во-первых, у банков нет достаточного опыта в этом вопросе ввиду сравнительного недавно начавшегося в России стремительного развития рынка услуг на основе банковских карт. По этой же причине держатели карт проявляют безграмотность при их использовании, и не всегда считают нужным со своей стороны проявлять понимание к требованиям и рекомендациям банков по обеспечению элементарных условий безопасности. Во-вторых, в условиях конкуренции внутри банковской системы и высокого уровня недоверия друг к другу банки с неохотой идут не только на создание объединенных процессинговых центров, но и на обмен опытом, что приводит к снижению уровня качества услуг, предоставляемым держателям банковских карт. В-третьих, приобретение соответствующих программных приложений и создание подразделений, обеспечивающих их эффективную работу, требует значительных затрат, которые многие банки считают неоправданными. Недостатки большинства используемых программных приложений, обеспечивающих безопасность операций с банковскими картами в режиме реального времени, связаны, в первую очередь, с глобальностью оцениваемых ими параметров. Большая^ часть информации обрабатывается сотрудниками подразделений по противодействию мошенничеству постфактум, что приводит к снижению оперативности реагирования на появление новых точек или схем мошенничества. Глобальность параметров систем реального времени не позволяет совмещать требования безопасности с индивидуальными потребностями того или иного клиента, и банки вынуждены искать компромисс
" ?
между уровнем безопасности и созданием комфортных условий для держателей карт.
Рынок услуг на основе банковских карт в России за последние годы, увеличился в несколько- раз, общее количество выпущенных' в; Россииі банковских карт по данным Центрального Банка. Российской! Федерации на. начало 2008' года превысило? 100s миллионов штук. Принимая во внимание растущий спрос наїбезналичньїеоперацииг с:использованием- банковских карт, решение вопроса повышения- безопасности, операций является ключевым фактором повышения' качества оказания услуг безналичных расчетов; с использованием банковских карт: Вышесказанное; определило; выбор; темы. и= актуальностьнаправления исследования:
Целью исследования; является разработка механизмов' обеспечения; безопасности операций с банковскими- картами и' повышения; качества услуг, предоставляемых банками держателям банковских карт:.
Для>; достижения! обозначенной^ цели были поставлены^ и- решены
следующие задачи: - ь
Г. Провести? анализ- рынка: банковских услуг с использованием банковских
карт в России и определить тенденции его-развития: >;'.
2. Исследовать влияние рисков, возникающих при эмиссии и обслуживании
банковских^ карт, на деятельность банков и обосновать необходимость
разработки механизмов;, способных снизить риск возникновения
мошенничества.. 3; Выполнить анализ существующей технологии проведения?транзакции по .
карточными операциям и обосновать необходимость, ее-
усовёршенствования: . 4; Определить, группы авторизационных лимитов по географии; целям,
оборотам- интенсивностшиспользования карт.
Под механизмами в работе будем понимать совокупность инструментальных средств, технологий, методов и организационных мероприятий, направленных на достижение поставленной цели.
5. Разработать автоматизированную систему управления лимитами для
повышения качества обслуживания держателей банковских карт с учетом их потребностей и требований безопасности.
Разработать методику и принципы преобразования признаков видов мошенничества в простые правила экспертной системы, позволяющей выявлять и предотвращать мошеннические операции на стадии их совершения.
Разработать модель экспертной системы, позволяющей повысить качество обслуживания держателей банковских карт за счет оценки безопасности производимой операции.
Обосновать необходимость перехода на технологии использования микропроцессорных карт.
Апробировать систему управления лимитами и проанализировать эффективность использования системы с точки зрения снижения количества мошеннических операций и прямых финансовых потерь банка.
Объектом исследования является экономическая система безналичных расчетов с использованием банковских карт . Предметом исследования выступает процесс оказания услуг безналичных расчетов держателям банковских карт.
Теоретической основой исследования послужили работы отечественных и зарубежных экономистов, специалистов в области банковского дела, управления рисками, информационных систем, материалы научно-практических конференций, а также аналитические и тематические публикации по исследуемой проблеме.
Методологической основой' проведения исследования явились методы теории вероятности и математической статистики, структурного анализа-
2 Экономическая система безналичных расчетов с использованием банковских карт - действующая совокупность принципов, правил, законодательно закрепленных норм, определяющих форму и содержание основных экономических отношений, возникающих в процессе производства, распределения, обмена и потребления банковских услуг. Участниками отношений экономической системы безналичных расчетов с использованием банковских карт выступают банки-участники платежных систем, торговые предприятия,
держатели карт и сами платежные системы как регулирующий орган экономических отношений.
9 сложных процессов, системного анализа и экспертных оценок. За основу
созданной" продукционной модели базьг знаний экспертной системы
предоставления авторизации взяты концептуальные положения-подхода Байеса.
На результаты исследованиям повлияли труды таких авторов, как JLF. Батракова, С.ЮЇ Буевич,. И:М., Голдовский, ВШІ Дик, В.М. Жеребин, И.А., Киселева, ПіВ'і Конюховскищ ША. Корнилов; А.Е. Кулакова, ОіИ: Лаврушин, Д.А. Лаптырев;И'.В1 Ларионова, Б;Е. Одинцову Ш.А. Рогов, С.А. Середа, Ю.Ф; Тельнов, ВШ: Тещ F.A. Черней;
В? качестве: источников; составляющих информационную базу исследования;, использованы, законодательные и нормативные акты, регулирующие банковскую деятельность, официально опубликованные данные международных платежных систем, Центрального Банка Российской Федерации,, статистические данные нескольких крупных российских .'. ;и зарубежных банков^ по мошенничеству и разработанные: ими стратегические: меры противодействия, различные аналитические материалы, отражающие реальное развитие технологий противодействия; мошенничеству,, принципы проведения операцийшо картам, с микропроцессорами.
Научная новизна исследования состоит в;, разработке. j. методики; построения, и использования: системы управления лимитами и экспертной системы предоставления авторизации; с целью повышения качества обслуживания держателей' банковских карт и предотвращения возможных случаев существующего и выявления: появляющегося мошенничества.
Предмет защиты составляют следующие положения; и; результаты, полученные лично соискателем и'содержащие элементы научной новизны:
Доказана'недостаточная^эффективность существующей информационной системы* предоставления, авторизации; по банковским; картам, с точки зрениям противодействия: мошенничеству и; качества услуг, предоставляемых держателям банковских карт.
Обоснована необходимость использования автоматизированной системы управления лимитами, экспертной системы предоставления авторизации,
.." ." 10
. перехода на технологии эмиссии и обслуживания карт с
микропроцессорами, позволяющих повысить качество обслуживания
держателей банковских карт с учетом их потребностей и обеспечения
безопасности операций: " .;
3: Предложен механизм разделения карточных операций в отдельные группы лимитов;по типам операций, регионам и местам использования;
А. Разработана- автоматизированная система управления авторизационными
лимитами . с целью повышения- качества*, услуг, предоставляемых
держателям банковских карт, и увеличения уровня безопасности;
операций по банковским картам. ;'..:','. . * \'
Разработана; методика распознавания признаков . различных видов, мошенничеств и,. использования этих признаков для преобразования; в простые правила экспертной системы..; Проведена идентификация проблемной области, определены архитектура- данной экспертной системы и способ^формалйзацишбазыЗзнанйй. : ;
Проведена оценка, влияния . перехода к, на технологии; . использования микропроцессорных карт и доказана экономическая эффективность данного перехода за счет снижения уровня мошенничества. г Отмеченные результаты соответствуют пунктам; 2.5 «Разработка
концептуальных положении использования новых информационных и коммуникационных технологий с целью .повышения эффективности управления в экономических системах» и 2.6, «Развитие теоретических основ методологии.и инструментария проектирования; разработки и сопровождения информационных систем субъектов экономической . деятельности:: методы формализованного, представления предметной области, программные средства; базы данных, корпоративные- хранилища данных, базы знаний; t коммуникационные технологии» паспорта специальности 08.00.13.
Основные положения ориентированы на широкое использование и вносят определенный вклад в теорию безопасности банковских операций и
информационного менеджмента. Самостоятельное практическое значение имеют:
держателей банковских карт и снижения уровня мошеннических операций по банковским картам, состоящего из системы управления лимитами по картам и экспертной системы предоставления авторизации, а также обоснование необходимости перехода на использование технологий микропроцессорных карт;
разработанная экспертная. система- предоставления авторизации, позволяющая снизить прямые и косвенные потери от мошенничества, и удовлетворять различные потребности держателей банковских карт; система может быть использована повсеместно в любой процессинговой-компании;
методика распознавания признаков- различных видов мошенничества для преобразования их в простые правила экспертной системы; использование механизмов извлечения признаков, видов мошенничества из экспертной системы для анализа авторизационных запросов, приходящих из платежных систем;
определение принципов управления и ведения базы знаний экспертной системы предоставления авторизации по банковским картам;
предлагаемая автоматизированная система управления лимитами, предназначенная для повышения качества обслуживания держателей карт с учетом их потребностей и требований безопасности; система может быть использована как самостоятельно в любой процессинговой компании, так и в банке и процессинговой компании одновременно;
* определение механизма разделения операций, проводимых по банковским картам, в отдельные группы лимитов по типам операций, совершаемых владельцами карт, регионам и местам использования.
Основные положения работы докладывались и получили одобрительную оценку на следующих конференциях: 3-я Международная выставка и конференция «Интеллектуальные карты и системы безопасности
12 информационных технологий» (Москва, 2006 г.); студенческая научно-практическая конференция «Управление конкурентоспособностью в условиях Российского рынка» (Москва, 2007 г.); научно-практическая конференция «Научное исследование в области экономических информационных технологий и юриспруденции с использованием технологий E-Learning» (Москва, 2007 г.).
Разработанные в диссертации положения и рекомендации были применены в проектах по разработке и внедрению системы управления лимитами, экспертной системы предоставления авторизации, а также в проекте по переходу на выпуск и обслуживание микропроцессорных карт в ЗАО «Банк Сосьете Женераль Восток» КАБ. Имеется соответствующая справка о внедрении.
Исследование влияния рисков, возникающих при эмиссией обслуживании банковских карт, на деятельность банка
Одна из фундаментальных проблем банковской деятельности; состоит в; том, что инновации; с одной стороны, необходимы банкам,, ас другой— могут привести к концентрациириска и неустойчивости банковской системыв целом; Взаимосвязь между различными,типами: риска увеличилась, и усложнилась как в рамках отдельно взятого финансового института, так и в масштабах всей экономической системы. Существенно увеличилась потребность в измерении, управлении: и контроле риска,. но удовлетворять ее, вместе с этим, стало значительно сложнее. Поэтому банки уделяют особое внимание анализу и оценке потенциальных рисков; а также: способам их минимизации,.что влечет за; собой существенные затраты; При- этом, неоправданная экономия?, на минимизации;: рисков может привести, в лучшем случае, к невосполнимым . репутационным потерям: Для? эффективного контроля риска необходимо подробное изучение и-; исследование природы возникновения! рисков; . их корреляции и; способов» воздействия на них, а также применение интегрированного подхода, к управлению активами, обязательствами и рисками. .
Диверсификация -продуктов; банка по размеру риска влечет за. собой необходимость соответствующей тарифной политики и условий предоставления: тех или иных услуг. Исходя из этого; перед выпуском такого продукта, как банковские карты, и формированием пакета сопутствующих услуг, тарифов и внутренней методологии банк должен определить и оценить соответствующие риски
Проведенный, анализ позволил классифицировать риски, возникающие .при эмиссии и. использовании банковских карт по природе возникновения и функциональной принадлежности:
По природе возникновения можно выделить физические, юридические, финансовые риски и риски взаимоотношений.
Физическими рисками являются риски потерь, связанных с физической утратой ресурсов (информации, оборудования, увольнения специалистов). В бизнесе банка на;основе банковских карт данный вид риска выражается: - в физической утрате пластика или персонализированных карт; - в несанкционированном доступе: к содержимому банкоматов, / - в операционные системы банкоматов и терминалов, линий связи, . в процессинговые: и криптографические системы; - в нарушении целостности баз данных и систем информационной безопасности.
К. юридическим рискам относят риски потерь, которые являются . следствием невозможности законодательного принуждения контрагента к выполнению договорных обязательств. В бизнесе.банка на основе банковских карт к данному виду риска: можно.; отнести отсутствие у банка юридических оснований зарезервировать на счете клиента средства при закрытии карты в счет погашения возможных «опаздывающих» транзакций;: Обычно в; договоре или правилах обслуживания счета с картой; предусматривается срок 30-35 дней, хотя по действующему законодательству банк обязан вернуть средства клиенту в случае закрытия; карты и счета в течение ,7 дней.
Риски взаимоотношений подразумевают возможное ухудшение отношений банка с клиентами, партнерами, общественностью или персоналом. В качестве примера можно привести ситуацию, случившуюся в одной. процессинговой компании, где контроль над доступом к информации о ПИН кодах держателей карт не был налажен должным образом, притом, что у сотрудников компании были претензии к руководству, связанные с низкой компенсацией труда. В результате чего, при прямом участии некоторых сотрудников произошла утечка информации о номерах карт и ПИН-кодах в криминальные круги. Данная акцияше только привела к финансовым потерям (которые составили порядка ста тысяч долларов) но и повлекла значительные репутационные потери- для данной компании, ввиду чего последствия» были весьма ощутимы. Финансовые риски - это риски прямых финансовых потерь. Финансовые рискишаиболее легко поддаются численной оценке. При работе с банковскими картами к финансовым рискам следует относить: - мошенническое использование карты; - невозврат задолженностишо .кредитной карте; - ошибочная (завышенная) установка расходного лимита Btавторизационной системе.
Данная, классификация рисков отображает качественный взгляд на природу их возникновения, однако на практике бывает сложно отнести риск к тому или иному виду. Ярким примером является уже описанный случай с сотрудниками процессинговой компании, который можно отнести практически ко всемг видам вышеописанных рисков. Это еще раз подтверждает, что риск банка при работе с банковскими картами имеет комбинированную природу.
С точки зрения функциональной принадлежности различают общеорганизационные, операционные риски, и риски, связанные с привлечением новых клиентов.
Проблемы безопасности операций с банковскими картами и их влияние на качество услуг, предоставляемых держателям карт
В3 последние: 10 лет по данным платежных системе средний уровень мошенничествам по операциям с использованием; банковских карт составил . 1.1; Ьр (в то время? как; уровень потерь банков; связанных с клиентским, кредитованием; составляет 300-400 Ьр). Сравнительно невысокий уровень потерь не снижает внимания г банков; и: платежных систем: к проблеме; безопасности операций по банковским- картам;. Это обусловлено различной; природой возникновения! рисков; В- случае; возникновения мошенничества5 в; любому случае; страдает клиент:, даже если его потери от мошенничества возмещены, что случается далеко не; всегда1,-, моральный? ущерб; связанный с возникающими неудобствами; , все. равно ощутим; \ Сама: возможностью совершения мошеннических операций по: банковским; картам подрывает довериедержателей к, технологиям выпуска и обслуживания банковских карт в целом..
Проведем; грубую: оценку вероятности; совершения мошеннической операции-, по отдельно взятой карте. Среднестатистический европейский, держатель карты использует свою карту для оплаты; покупокв торговых точках около 40 раз, в год при значении коэффициента использования карты,.равном-0 1 в- сутки; Как отмечалось- выше, уровень мошенничества составляет примерно 10 Ьр..Таким образом; вероятность того; что-очередная?операцияшо«; карте выбранного держателя?завершится мошенничеством, равна ,р=0;00 Г.
Тогдазаі 10 лет; использования карт держатель карты .выполнит N=4005 безналичных; покупок. Вероятность того что этот, человек пострадает от мошенничества? по; банковским картам можно рассчитать по; следующей формуле: где р- вероятность, что операция мошенническая; N - количество безналичных покупок.
При сегодняшнем уровне мошенничества по формуле [1.1] можно рассчитать, что вероятность совершения мошенничества по банковской карте близка к 0,33. Таким образом, при сохранении уровня мошенничества примерно каждый третий держатель за десять лет использования карты пострадает от мошенничества.
Если посчитать, что близкое окружение держателя карты состоит из 10 человек, то для этой группы людей количество безналичных операций за 10 лет N = 4000. Тогда вероятность того, что хотя бы один из них пострадает от карточного мошенничества, близка к 0,98.
Поэтому можно сказать, что большинство из нас напрямую или опосредованно сталкивались со случаями мошенничества по банковским картам и имеют основание настороженно относиться к технологиям выпуска и обслуживания банковских карт. В настоящее время безопасность операций по банковским картам является одним из ключевых вопросов развития бизнеса банка на основе банковских карт. Платежные системы и банки уделяют проблеме безопасности особое внимание.
Проведем также грубую оценку абсолютного размера мошенничества по банковским картам. В 2003 г. оборот по торговым операциям в платежных системах VISA International и MasterCard составлял 2,5 и 1,3 триллионов долларов соответственно. На эти две ведущие платежные системы приходится 85% всего мирового торгового оборота по банковским картам, следовательно, общий мировой оборот по банковским картам составил около 4 триллионов долларов. При уровне мошенничества 10 Ьр получаем, что абсолютный размер мошенничества по банковским картам составляет около 4 миллиардов долларов в год. Однако, значительная доля мошенничеств не попадает в отчеты платежных систем, поскольку банки часто не заявляют о случаях мошенничества в платежные системы, пытаясь защитить свою репутацию. Существуют и косвенные потери, являющиеся следствием ухода клиентов, уменьшения оборотов, уменьшения притока средств из-за удара по репутации банка. Помимо этого банки несут затраты на содержание отделов, занимающихся безопасностью операций по банковским картам, на приобретение специального программного обеспечения, криптографических модулей, на коммуникации (для проведения операций в режиме реального времени) и т.д. В результате, общие годовые потери от последствий мошенничества по банковским картам и затраты на уменьшение этих потерь для банков оказываются значительно выше полученной оценки абсолютного размера мошенничества по банковским картам.
Мошенничество по банковским картам имеет следующие характерные особенности: - доступность для мошенников современных аппаратных и программных средств; высокий профессиональный уровень злоумышленников, благодаря привлечению бывших сотрудников банков и процессинговых центров; интернациональный характер криминальных структур в области мошенничества по банковским картам - компании-злоумышленники имеют свои представительства во многих странах мира (очевидным примером этого явились мошеннические операции из Голландии и Испании по картам, скомпрометированным в банкоматах одного из крупнейших российских банков); - постоянное усовершенствование методов осуществления мошенничеств, в том числе регулярная «проверка на прочность» процессинговых систем банков для выявления слабых мест; - быстрая реакция на обнаружение изъяна в системе защиты банка (совершение атаки может произойти в течение нескольких дней после выявления слабого места в системе);
Управление рисками мошенничества.при эмиссии и эквайринге
Процесс эмиссии банковских карт является составляющей деятельности банка при работе с банковскими картами и сопровождается рядом рисков, возникающих в процессе выпуска карт. «В общем случае управление рисками при эмиссии сводится к минимизации влияния рисковых факторов использования банковских карт на доходность бизнеса в целом. В основу процесса может быть положена статистическая модель поведения клиента, содержащая ряд параметров, отклонение от которых программа онлайн-мониторинга может воспринимать как мошенничество и отказывать в проведении операции. Однако построение адекватной статистической модели поведения клиента требует значительного времени и больших вычислительных ресурсов»[74, с.314]. Статистическая модель поведения клиента может быть эффективно использована только в установившихся системах банковского обслуживания, так как при становлении рынка использование банковских карт носит случайный и неопределенный характер. Эффективным способом предотвращения мошенничества по банковским картам является передача части функции управления рисками непосредственно самим держателям банковских карт, чтобы на стадии выпуска и использования карты держатель сам мог определять стандартную для себя модель поведения, а также оперативно в режиме онлайн изменять параметры модели использования банковской карты и получать информацию о состоянии счета, операциях по карте или попытках ее использования, блокировать и разблокировать карту.
Модель поведения клиента характеризуется следующими параметрами: - регион использования карты с детализацией до конкретной страны; - лимиты на сумму и количество операций по выдаче наличных; - определение категорий торговых точек (МСС - Merchant Category Code), где карта не будет использоваться; - определение категорий торговых точек, для которых (и только для которых) разрешено использование карты; - лимиты на сумму и количество операций для категорий торговых точек определенных групп.
Для управления параметрами риска клиент может пользоваться круглосуточной службой поддержки, автоматизированной службой помощи, системой «Мобильный банк».
Как показывает практика, введение лимитов на использование банковской карты самим держателем значительно повышает эффективность работы систем оффлайн мониторинга и позволяет на ранней стадии выявлять случаи подделки карт без финансовых потерь.
На этапе отношений «Банк-Держатель» можно выделить три основных группы внешних рисков: - операции по утраченным/украденным картам; - операции по поддельным картам; - мошеннические операции возврата покупки.
Убытки от операций по утраченным или украденным картам практически не поддаются минимизации. По статистике время использования карт злоумышленниками редко превышает 2-3 часа. Таким образом, основной инструмент минимизации потерь банка для этого вида мошенничества это максимально быстрое блокирование карты. Для этого держатель банковской карты должен быть проинформирован о необходимых действиях в случаях утраты карты, и иметь для этого несколько альтернативных и удобных вариантов, таких как: блокировка карты в телефонной или автоматической службе поддержки, по CMC или через Internet. Как превентивную меру клиенту можно порекомендовать систему установки различных лимитов на операции, а также ограничения по регионам и категориям торговых точек использования банковской карты, если данные возможности поддерживает процессинговый центр банка-эмитента.
Еще одним распространенным видом мошенничества по банковским картам является проведение мошеннических операций «возврат , покупки». Данный вид мошенничества характеризуется тем, что на счет клиента поступают операции «возврат покупки» и увеличивают доступный баланс по карте. Через некоторый промежуток времени происходит списание на такую же сумму из той же торговой точки. Если за этот интервал времени доступный баланс израсходован, то на счете клиента возникнет неразрешенный овердрафт. У этого вида мошенничества может быть две причины: - мошенник работает в торговой точке - в таком случае процессирование сначала кредитной, а затем дебетовой операции не отражается на балансе предприятия;
Результаты использования новых информационных технологий, направленных на повышение качества обслуживания держателей банковских карт и обеспечение безопасности осуществляемых операций
Одной из задач данной работы явилось создание автоматизированной подсистемы, которая позволяет устанавливать необходимые каждому отдельно взятому клиенту значения лимитов, как на постоянной, так и на временной основе, минимизируя при этом возможность проведения мошеннических операций в условиях увеличенных значений лимитов.
Ограничение расхода денежных средств с помощью установки лимитов по типам операций применяется во многих процессинговых компаниях. При разработке и внедрении системы управления лимитами по банковским картам в ЗАО «Банк Сосьете Женераль Восток» КАБ использовались различные потребности держателей банковских карт, а также размеры лимитов на основе статистических показателей. Практика показывает, что невозможно и нецелесообразно устанавливать одинаковые лимиты для одного типа карт.
Потому как держателем карты Visa Classic может быть как сотрудник небольшой компании, получающий с ее помощью заработную плату и обналичивающий ее только в банкомате, так и VIP клиент, который ездит в разные страны, расплачивается банковской картой во всевозможных торговых точках, открывает несколько дополнительных карт к своему счету и т.д.
В соответствии с законодательством РФ ограничение на ежемесячное снятие наличных в ЗАО «Банк Сосьете Женераль Восток» КАБ устанавливается по умолчанию для всех клиентов стандартным в размере 10 тыс. долларов США или эквивалент этой суммы в рублях. По желанию клиента это значение может быть изменено как в меньшую, так и в большую сторону (при предоставлении клиентом соответствующих подтверждающих документов). В любом случае, значение лимита не должно превышать сумму максимально возможного страхового возмещения в случае доказанного мошенничества.
На Рис. 3.1 и 3.2 приведены статистические данные по количеству мошеннических операций за полугодовой период до и полугодовой период после внедрения системы управления лимитами в ЗАО «Банк Сосьете Женераль Восток» КАБ, и суммарных потерь от мошеннических операций за те же периоды соответственно. Из этих данных видно, что после внедрения системы управления лимитами количество мошеннических операций снизилось, несмотря на постоянное увеличение количества карт, эмитируемых ЗАО «Банк Сосьете Женераль Восток» КАБ. Но самое главное то, что значительно уменьшились потери банка от мошеннических операций по банковским картам в среднем на одну операцию, так как некоторые типы операций для отдельных карт стали либо просто невозможны, либо ограничены по сумме.
В результате внедрения системы управления лимитами по банковским картам, эмитированным ЗАО «Банк Сосьете Женераль Восток», количество мошеннических операций снизилось приблизительно на 30% за полгода использования системы по сравнению с предыдущим периодом с 311 за июль-декабрь 2006 г. до 207 за январь-июнь 2007 г. Потери банка уменьшились вдвое июл.06 авг.06 сен.06 окт.06 ноя.06 дек.06 янв.07 фев.07 мар.07 апр.07 май.07 июн.07Рис. 3.1 Количество мошеннических операций от общего объема операцигза период с 07.2006 по 06.2007Мошеннические операции, в которых нет вины банка и нет вины клиент на сегодняшний день могут быть застрахованы. Крупные страховые компані заключают с банками договора на предмет страхования от мошенничества. Те не менее, размер безусловной франшизы, возмещаемой страховщикам варьируется по типам страховых случаев и далеко не всегда может полность покрыть потери банка или клиента. Лимитирование операций по банковски картам исключает вероятность возникновения подобных случаев. Наличие банка системы управления лимитами (принципы ее работы необходимо подробно описывать в договоре страхования, заключаемым между банком и страховой компанией) позволяет существенно снизить размеры страховых взносов банка. Это объясняется снижением риска возникновения мошенничества и снижением потерь банка.
В результате внедрения системы управления лимитами уровень мошенничества по картам, эмитированным ЗАО «Банк Сосьете Женераль Восток» снизился с 10 Ьр (стандартный уровень мошенничества) до 6 Ьр. Полугодовой суммарный оборот по эмитированным картам за период июль-декабрь 2006 г. составил приблизительно 1,18 млрд. EUR, а потери от мошенничества составили 11,5 тыс. EUR. После внедрения системы управления лимитами за период январь-июнь 2007 г. эти показатели составили 1,10 млрд. EUR и 6 тыс. EUR соответственно.
Внедрение экспертной системы предоставления авторизации по банковским картам по прогнозам аналитиков и сотрудников службы безопасности ЗАО «Банк Сосьете Женераль Восток» снизит количество мошеннических операций приблизительно на 40-50%. Использование экспертной системы должно сопровождаться постоянным мониторингом подозрительных операций на основании отчетов и выборок из системы, производимых на ежедневной основе сотрудником службы безопасности. В случае получения сотрудником call-центра экстренного уведомления из экспертной системы о подозрении на мошенничество, необходимо оперативно исследовать данные ситуации и в случае необходимости в срочном порядке добавлять правила в систему (обучать экспертную систему противодействию вновь появившемуся мошенничеству).
