Главная: Рефераты

Рефераты. Современные платежные системы

достаточно данных и доказательств для ареста, однако вопрос об этом пока не

решен до договоренности с российскими властями[3].

Компания Expedia, ведущее интернет-агентство путешествий, заявила о

том, что на третий финансовый квартал она запланировала увеличить средства,

зарезервированные на убытки из-за поддельных кредитных карт. Если раньше

этот резерв составлял около $500 000, то теперь он составит от $4 млн до $6

млн. Увеличение резерва связано с ростом числа мошеннических онлайновых

операций с использованием поддельных кредитных карт. В минувшем квартале

компания понесла из-за этого убытки, объем которых составляет около трети

доходов, полученных от продажи билетов[4].

По крайней мере 9 сайтов были взломаны хакерами с января этого года с

целью воровства номеров кредитных карточек. Счёт ворованных номеров ведётся

на сотни тысяч, причём большинство из них были размещены на хакерских

сайтах. Как сообщает администрация сайтов-жертв, взлом стал возможен из-за

"дыры" в ПО Microsoft Internet Information Server, которое предоставляет

доступ к записям о клиентах и сделках.

Смарт-карты являются на сегодняшний день самым надежным вариантом

пластиковой карты. Установленный на ней процессор может обладать весьма

развитой логикой, чтобы, например, регулярно менять пин-коды по

определенным правилам, что, правда, создает некоторые неудобства

владельцам. Внутренние данные в карте могут быть зашифрованы или доступны

только на чтение или только на запись с целью затруднить дублирование.

Однако, эти все меры не являются препятствием для увлеченного человека.

Пару лет назад в одной из телеконференций проходило сообщение, что в неком

российском НИИ приспособили сканирующий электронный микроскоп, который

позволяет фотографировать отдельные молекулы вещества, для изучения

внутренней структуры микросхемы в смарт-карте. Вполне возможно собрать

эмулятор некоторых карт на микроконтроллере за пять долларов и двух

микросхемах обвязки. Этот эмулятор имеет размер пачки сигарет и ведет себя

в точности как оригинальная карта. Одно время в Москве на рынках вовсю

продавались и были очень популярными эмуляторы для телефонных карт,

позволяющими бесплатно звонить с городских таксофонов хоть в Африку.

В 1998 г. в Омске, по сообщению ПРАЙМ-ТАСС, злоумышленник взломал

защиту карт системы "Золотая Корона". Он открыл картсчета в Сибирском

филиале Инкомбанка /Новосибирск/, Новосибирской дирекции Мосбизнесбанка,

Омскпромстройбанке и Омск-банке. После этого, используя специальное

оборудование, снял имеющуюся на них информацию и внес в нее изменения при

помощи разработанного программного обеспечения. Внесенные изменения

позволили получать в банкоматах сумму, находящуюся на картсчете

неоднократно.

Затем, как сообщили, он изготовил поддельные пластиковые карточки

системы "Золотая Корона", и внес на них данные о заводском серийном номере,

идентификаторе банка-эмитента, номере счета, коде валюты, базовом остатке,

платежных лимитах, а также другие данные, полностью соответствующие

оригиналам, получив таким образом возможность совершать поддельные

транзакции и получать деньги в банкоматах в неограниченном количестве[5].

Использование современных устойчивых криптографических алгоритмов,

позволяют значительно снизить вероятность несанкционированных платежных

транзакций. Но прогресс не стоит на месте, и уже сегодня ведутся

разработки в области повышения надежности смарт-карт.

Примером таких работ может служить научно-исследовательский проект,

спонсируемый Европейской Комиссией – программа Esprit (EP8670) под

названием Cascade. Перевод данной аббревиатуры на русском выглядит как

«способы идентификации портативных “разумных” устройств». Способ повышения

надежности специалисты данной организации видят в увеличении объема памяти

(для работ с большим количеством данных), и в наращивании разрядности

процессора. Данная организация ведет разработки технологии биометрической

идентификации: по голосу, по отпечаткам пальцев.

При той открытости стандартов, к которой стремятся и которая требуется

для совместимости оборудования и программного обеспечения, особые

требование по безопасности возлагаются на операционные системы, чья

декларируемая надежность давно уже под большими сомнениями.

Проблемы безопасности платежных систем носят не только частный характер,

а представляют собой национальные интересы. С этой позиции государству

необходимо разрабатывать процедуры сертификации систем платежей с точки

зрения безопасности. Основная контрольная функция должна принадлежать

Центральному Банку.

В России уделяется недостаточное внимание разработке национальной

концепции безопасности платежных систем. К основным проблемам национального

характера можно причислить:

1. Отсутствие национального законодательства и других норм, регулирующих

взаимоотношения между участниками платежных систем;

2. Отсутствие в Уголовном кодексе статей, предусматривающих наказание за

незаконное использование пластиковых карт (ст. 187 УК регламентирует

только один вид мошенничества – подделку);

3. Недостаток специалистов и специальных подразделений правоохранительных

органов по борьбе с “карточным” мошенничеством;

4. Слабое взаимодействие между банками и правоохранительными органами;

5. Отсутствие единой национальной организации по противодействию

мошенничеству с использованием пластиковых карт.

Риски, зависящие от вида оказываемых услуг, носят экономический

характер. Оказывая услуги своим клиентам по краткосрочному кредитованию с

помощью пластиковых карт, банк берет на себя все риски, присущие операциям

кредитования. Основной вес приходится на кредитный риск – риск невозврата

кредита в срок и не уплаты процентов. В операциях кредитования с

использование пластиковых карт, кредитный риск носит более выраженный

характер, учитывая небольшой размер кредита, неопределенность возникновения

кредитных отношений. Процентный риск также более выражен, по причине

несовпадения сроков заключения договоров на обслуживание пластиковых карт и

моментом выдачи кредита.

Для уменьшения кредитного риска при выдаче кредитной пластиковой

карты, банк должен разрабатывать рейтинговые методы оценки

кредитоспособности клиента. Принимая во внимание, что выдача кредитной

карты, носит поточный характер, рейтинг клиента не сможет в должной мере

застраховать банк от данного риска. Наиболее надежным способом оценки

кредитоспособности в данном случае является история взаимоотношений

заемщика с банком. Сюда входит и кредитная история клиента и наличие

вкладов у клиента. Банк более информирован о финансовом положении клиента,

с которым он работает определенный промежуток времени, при привлечении

клиента со стороны банк берет на себя повышенный риск. В условиях России

использование рейтинговых методов оценки затруднено, из-за отсутствия

надежных источников информации о клиенте.

Защищенность инвестиций коммерческого банка при создании платежной

системы состоит из обоснованности затрат на создание платежной системы

сегодня и неподверженность моральному износу завтра. С этих позиций

коммерческий банк должен сделать выбор между современными технологиями, как

правило, более капиталоемкими, и менее современными, но более дешевыми.

4. Цифровые наличные деньги

4.1. Общие сведения

Цифровые наличные, по своей сути, относятся тоже к дебетовым системам.

Существует два типа цифровых наличных – хранящиеся на смарт-картах (Mondex)

и хранящиеся на жестком диске компьютера. Со временем эти типы сольются в

один.

Эти системы по существу аналогичны наличным деньгам. Грубо говоря, эти

и есть наличные деньги. Цикл жизни электронных денег содержит следующие

этапы: сначала клиент создает на своем компьютере электронные купюры,

определяя их номинал и серийный номер. Они заверяются собственной цифровой

подписью клиента. Затем он посылает их в банк, который, при поступлении

реальных денег на счет, подписывает эти купюры, зная только их номинал и

отправляет их обратно клиенту. Теперь мы имеем цифры, которые являются на

самом деле деньгами. Их можно записать на бумажку и отдать кому-нибудь, это

будет эквивалентно передаче наличности. Их можно записать на дискету и

потерять, при этом вы потеряете все деньги. Их можно пересылать по каналам

связи.

При покупке клиент посылает купюры продавцу, который предъявляет их

банку. Банк проверяет подлинность и производит зачисления на счет продавца.

Причем продавец не получает никаких сведений о покупателе, но покупатель

всегда может доказать, что покупку совершил он, так как только он знает

серийные номера своих купюр. Таким образом реализуется система “слепой

подписи”, которая позволяет проводить операции анонимно, но с перспективой

доказательства их действительности. Электронные деньги способны

циркулировать вне банковских сетей, между самими клиентами или продавцами.

Однако, для проведения расчетов необходимо открытие счета в каком-либо

конкретном банке.

Цифровые наличные – это очень гибкий инструмент. С их помощью также

легко оплатить покупку в интернете или устроить там свой собственный

бизнес. Только цифровые наличные могут обеспечить микроплатежи – так

необходимые для информационного бизнеса и продажи публикаций. Такие

электронные деньги могут быть помечены для специального использования

(только для кино, например), что весьма удобно для контроля денег в семье.

Стоимость транзакции с использованием цифровых наличных и их обработка

Страницы: 1, 2, 3, 4, 5, 6, 7, 8
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.