Это так называемый скимминг - несанкционированное копирование информации с магнитной полосы карты. Целью скимминга является получение второй дорожки магнитной полосы. Именно эта дорожка содержит все необходимые данные, передаваемые в процес-синговый центр эмитента для получения авторизации. Классическое копирование магнитной полосы карты осуществлялось в торговых предприятиях, когда держатель передавал свою карту для оплаты. Данный способ существует и на сегодняшний день. Однако развитие компьютерных технологий, использование протокола TCP, появление в крупных магазинах локальных сетей, по которым передается информация со вторых дорожек, деятельность хакеров по взлому компьютерных систем и утечка информации от провайдеров электронных каналов связи привели к колоссальному увеличению случаев данного мошенничества. На кардерских сайтах(132) существуют предложения о продаже огромного количества дампов скопированных карт.

В силу массовости и больших масштабов фишинга и скимминга происходит симбиоз данных направлений мошенничества. В результате фишинга имеется достаточно большая база данных номеров карт с ПИН-кодами, а в результате скимминга есть подобная база со вторыми дорожками магнитных карт. Мошенники из обеих групп обмениваются информации и получают возможность изготовить поддельную банковскую карту с известным ПИН-кодом.

В западных технологиях особенно уязвимым является интернет-доступ к счету клиента. Достаточно каким-либо образом узнать имя и пароль доступа к счету (например, от самого же клиента, путем перебора или иными методами), и злоумышленник получает полный контроль над финансовыми средствами. При использовании слабых алгоритмов аутентификации клиентов (например, использование только статических паролей) в новых технологиях интернет-платежей Verified by Visa и Secure Code получаемая фишерами информация позволит обойти защитные механизмы протокола 3D- secure.

Мошенничество в отличие от других форм хищения, для которых характерен физический (операционный) способ, предполагает информационный способ совершения преступления преступнику не требуется ни ловкости, ни технического инструмента, ни применения насилия - он действует убеждением, вводя жертву преступления в заблуждение, или пользуется доверительными отношениями с жертвой.

По особенностям способа совершения преступления закон, как мы уже говорили, выделяет две разновидности мошенничества (а) хищение (приобретение права) путем обмана и (б) хищение (приобретение права) путем злоупотребления доверием. В нормах Уголовного кодекса не раскрываются ни содержание первого, ни содержание второго способа. В толковании этих понятий опираются обычно на существующую судебную практику.

Известно, например, следующее определение обмана Обман - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений(113). В указанном определении изложена трактовка обмана, совершенного с корыстной целью. Фактически же обман - это просто сознательное искажение истины или умолчание о ней.

При совершении мошенничества путем обмана этот способ хищения является обязательным признаком объективной стороны совершаемого преступления лицо, передающее деньги или ценности, при мошенничестве всегда заблуждается относительно истинных намерений преступника, т.е. не знает, что его обманывают(114).

Злоупотребление доверием предполагает, что преступник не сообщает жертве заведомо ложную информацию, необходимую для обращения имущества жертвы в свою пользу, а пользуется для этого уже сложившимися с ней доверительными отношениями. Именно в силу этих доверительных отношений жертва наделяет преступника своим имуществом, предоставляя ему определенные права или полномочия в его отношении. Доверительные отношения могут вытекать из родственных связей, письменного соглашения (договора), устного поручения.

В зависимости от конкретной ситуации операция пополнения карты может выполняться в режиме офлайн или онлайн.

Такая технология идеальна как для регионов со слаборазвитой системой связи, так и для регионов, благополучных в этом отношении. Для первых это - единственный способ внедрения систем безналичных платежей по пластиковым картам. Вторым использование этой технологии позволяет снизить затраты на оплату телекоммуникационных услуг и тем самым повысить прибыльность проекта в целом.

С финансовой точки зрения данная платежная технология, называемая преавторизованный офлайн-дебет, интересна и для эмитента, и для владельца карты. С одной стороны, резервирование средств на картсчете в размере баланса соответствующего кошелька страхует эмитента от перерасхода средств по карте. С другой стороны, денежные средства, переведенные владельцем на карту, продолжают работать на него, принося проценты по невостребованным остаткам на картсчете.

Информационная технология системы SmartPay

В общем виде структура и основные функции и полномочия участников платежной системы Бта1Рау выглядят следующим образом.

Процвссинговый центр (Центр обработки транзакций, ЦОТ) - главный участник системы Бта1Рау, обеспечивающий централизованное ведение базы данных теневых счетов кошельков платежных карт, управление и распределение ключевой информации, сбор, обработку и учет транзакций, а также формирование и рассылку черных списков. Один процессинговый центр может обслуживать несколько эмитентов.

Эмитент - участник системы Бта1Рау, непосредственно обеспечивающий выпуск платежных карт, ведение и обслуживание картсчетов владельцев карт.

Эквайрер - участник системы Бта1Рау, который отвечает за установку и последующее информационное обслуживание терминальных устройств (РОЭ-терминалов, банкоматов), принимающих карточки различных эмитентов системы Бта1Рау. В пределах своей терминальной сети эквайрер производит сериализацию терминальных устройств, загрузку в них открытых (несекретных) ключей аутентификации карт, рабочих таблиц, справочников и списков, используемых в системе (черных списков, таблиц валют, принимаемых данным терминалом, и т.п.). Также эквайрер выполняет сбор, учет, проверку целостности и достоверности транзакций, которые затем распределяет по эмитентам системы Бта1Рау и доводит их до соответствующего процессингового центра.

Анализ показывает, что процент дефолта как функция длительности нахождения клиента с организацией поначалу растет и только через 12 месяцев (кредитные карты) и даже более (разовые займы) начинает стабилизироваться. Таким образом, меньший временной горизонт приводит к недооценке и не учитывает полностью всех характеристик, предсказывающих дефолт. С другой стороны, временной горизонт более двух лет оставляет модель подверженной к сдвигам в составе клиентской группы в течение этого времени, т.к. как состав клиентов в выборке в начале временного горизонта может оказаться существенно отличным от состава клиентов, приходящих в настоящее время. Фактически используются два единовременных среза (в начале и в конце временного горизонта) для создания модели, которая стабильна по времени (за пределами начального временного отрезка). Это и диктует выбор длины временного отрезка - временного горизонта при моделировании.

Другим чрезвычайно важным и дискутируемым вопросом остается соотношение хороших и плохих в выборке. Должно ли оно отражать реальное соотношение их в составе населения или их должно быть равное число (такое соотношение резко облегчает построение модели с математической точки зрения)

Далее построение скоринговой модели превращается в классификационную проблему, где входными характеристиками (или параметрами) являются ответы на вопросы анкеты-заявления и параметры (или данные), получаемые в результате проверок из различных организаций (например, полиции, судов, местных советов, кредитных бюро и т.д.), а выходными характеристиками (ответом) - искомым результатом - является разделение клиентов на хороших и плохих согласно имеющимся кредитным историям, сопоставленным по этим входным характеристикам.

Собственно рейтинговая таблица (scorecard) - это система придания численных баллов (счета) характеристикам (или параметрам) заемщика для получения искомого числового значения, которое отражает, с какой вероятностью у заемщика по отношению к другим заемщикам произойдет некое событие или он совершит определенное действие (аспект по отношению в определении очень важен).

И здесь намечаются определенные противоречия между интересами банка и розничных клиентов. Такое противоречие возникает тогда, когда приоритетной целью банка при внедрении высоких технологий становится, например, не укрепление репутации на рынке и не количественный рост числа обслуживаемых клиентов, а только снижение издержек.

В этих случаях банки склонны проводить минимальную или, как принято говорить на Западе, дешевую(133) автоматизацию. Цель ее - снять проблемы банка, связанные с трудностями обслуживания массового клиента, снизить издержки, за счет чего увеличить прибыль. В этой ситуации банк, как правило, не готов нести крупные расходы и даже убытки для борьбы за качество своих услуг, поддержания справедливых тарифов в расчете окупить вложения в будущем при росте клиентской базы, оборотов от бизнеса и соответственно прибыли.

Экономия на автоматизации включает в себя не только средства, сэкономленные на оборудовании, но и на обучении персонала, его численности, за счет исключения альтернативных каналов сервиса, которые должны были бы работать, пока высокотехнологичная услуга не будет отлажена. Все это имеет и свою обратную сторону, негативную для банка.

Попытаемся отобразить эти негативные моменты через призму интересов розничного клиента коммерческого банка, который является держателем банковской карты и использует связанные с ней высокотехнологичные услуги банка и средства автоматизации обслуживания.

Интересы розничного клиента

Более высокая оперативность банковского обслуживания, сокращение времени ожидания обслуживания за счет уменьшения очередей в отделениях банка.

Например, такие банки, как ЗАО КБ Ситибанк, ОАО Альфа-Банк, Международный Московский Банк, Банк Сосьете Женераль Восток, осуществляют в России обслуживание клиентов через новые отделения западного типа. Такие отделения включают, как правило, четыре сектора приемную (reception), зону консультантов, зону автоматизированного обслуживания, кассовый узел.

Схема обслуживания при этом такова клиент обращается на стойку приемной, там выслушивают его проблему и адресуют его либо к консультанту, либо к системе автоматизированного обслуживания.

Обычно они используются для учета расходов на командировки, представительских расходов, счетов за офисное оборудование, канцелярские товары, программное обеспечение, а также для учета счетов коммунальных платежей. Такая система позволяет владельцам небольших предприятий разделять личные и деловые статьи расходов, а также контролировать оборот наличности, поскольку оплата за транзакции производится только в конце определенного периода. Предполагается, что банки должны предоставлять более подробную информацию по транзакциям при выставлении счетов по картам Visa Business, что помогает предприятиям эффективно группировать расходы и упрощает порядок составления налоговых и иных отчетов.

Visa Business Electron

Карта Visa Business Electron совмещает в себе универсальность и удобство карты Visa Business и высокий уровень защиты карты Visa Electron. Все транзакции авторизуются банком, что подходит для только что созданных предприятий, организаций и предпринимателей, имеющих статус повышенного банковского риска, а также для рынков, участники которых не имеют банковской истории. Visa Business Electron также подходит для административного персонала крупных компаний (например, для водителей службы доставки).

Что касается Visa Business Gold, то она обладает аналогичными функциями, но предназначена для руководителей среднего и высшего звена, которые имеют право на более высокий лимит расхода средств.

Visa Corporate

Карта Visa Corporate предназначена для осуществления транспортных и представительских расходов сотрудниками средних и крупных компаний, которые часто ездят в деловые поездки. Карта может использоваться, например, для оплаты авиабилетов, гостиничных и ресторанных счетов, а также для аренды автомобилей. С помощью карты Visa Corporate руководство компаний имеет возможность осуществлять контроль над расходами своих сотрудников. Visa Corporate также предлагает различные услуги, связанные с путешествиями, и поддержку в экстренных ситуациях. По сравнению с картой Visa BusinessVisa Business Electron к банкам предъявляются более существенные требования по детализации и подробности предоставляемых отчетов держателям карт Visa Corporate и бухгалтерии самой компании.

Visa Purchasing

В отличие от контактных смарт-карт, карт с магнитной полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное устройство. Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.

Изначально разработанные для транспортных приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах.

Безопасность и многофункциональность

Каждая БСК обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при первичной персонализации чипа на заводе- изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту БСК от взлома. Уровень защиты карты таков, что позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARER разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.

Минимальная адресуемая область памяти БСК называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтениязаписи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции уменьшения баланса (декрементирования) и увеличения баланса (инкрементирования), а также две дополнительные специфические операции, связанные с перемещением данных внутри памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

В отличие от предлагаемых на рынке подобных услуг технология, используемая компанией DCS, предоставляет банку возможность видеть базу данных картустройств банка так же, как ее видят в компании. Таким образом, предлагаемое компанией решение при минимальных финансовых затратах

максимально приближает банк к функциональности собственного процессингового центра;

отправку SMS-сообщений на мобильные телефоны основных сотовых операторов по факту совершения авторизации по карте - это еще одна современная услуга, предлагаемая процессинговым центром DCS.

Это понимание есть далеко не всегда, его надо формировать, и поэтому карт-менеджер, тратящий время в той или иной форме на разъяснение карточного производства правлению, куратору и иным руководителям, понапрасну его не теряет. Наиболее понимающие кураторы и члены правления - те люди, которые сами так или иначе имели отношение и опыт руководства банковским производством, например розницей, бэк-офисом, IT, занимались проектным менеджментом. На худой конец, пришли в банк из производственных структур. Гораздо хуже пойдут дела с кураторами - профессионалами фондового рынка или кредитни-ками. Начальство, конечно, не выбирают, но корпоративная жизнь иногда подбрасывает ситуации, когда выбор сделать возможно.

Для осуществления карточных бизнес-целей и развития нужно время. Временные периоды, необходимые для решения серьезных задач, исчисляются месяцами, а иногда и годами. Почти все решения и бизнес-процессы требуют отладки и не могут быть запущены с ходу. Кроме, может быть, самого начального этапа карты не могут развиваться скачками. Невозможно сделать что-нибудь, чтобы бизнес сразу вырос в два или более раз. Понимание этого обстоятельства руководством критически важно .

Поэтому реальная экономическая модель представляет собой некую консолидацию составляющих подмоделей по видам бизнеса. Следует подчеркнуть, что каждой стратегии соответствует своя экономическая модель(73). Экономическая эффективность управления состоит в умелом управлении всеми ресурсами карточного подразделения - кадрами, техническим потенциалом. Знание рынка и клиентов позволяет эффективно манипулировать указанными стратегиями-моделями для достижения наибольшего финансового результата.

А что же собственно экономические цели Иначе говоря, денежный доход Экономическое требование звучит так Реализация указанных выше стратегий должна быть как минимум безубыточной. На практике это чаще всего означает требование положительной операционной маржи либо по всем видам операций в совокупности, либо по некоторым в отдельности. Это требование может выражаться в терминах чистого дохода или валового дохода. Иногда критерием успеха служит динамика этих показателей. Гораздо реже встречаются подходы внутреннего инвестиционного кредитования. Заметим, что цели заработка при их возрастающей роли пока еще не ставятся на первое место, продолжает бытовать мнение, что карты - инвестиции в будущее, а это дает картменеджерам определенное пространство для маневра.

Разумеется, объем материала не позволяет досконально перечислить все производственные затраты, поэтому мы ограничимся лишь наиболее значимыми позициями. Имея в виду конечную цель локализации, важно различать, на какие именно виды операций относятся перечисляемые ниже издержки. Затраты, относящиеся к эквайринговой части, также будут указаны, но в контексте данного анализа это сделано, скорее, справочно. В этом месте процесс локализации логически как бы ветвится. Локализовать эквайринговые затраты (если это представляет профессиональный интерес), то есть отработать эквайринговую ветвь локализационного процесса, предоставим читателю. Мы же далее будем работать с эмиссионной частью. Отметим, что сначала перечисляются постоянные издержки, затем переменные, но в данном контексте это деление не играет роли. Издержки приведены в наиболее общеупотребительной группировке (табл. 7 и 8).

Этап 4. Завершающий этап локализации является обобщением предыдущих. На нем проводится окончательное распределение затрат по видам операций. Предварительно сделаем допущение, что отдел авторизации обслуживает эквайринговые операции 23 рабочего времени и 13 тратит на сервис держателей эмитированных карт. В такой же пропорции распределим затраты, связанные с этим подразделением между видами операций (табл. 9).

Итак, процесс локализации завершен. Полученные результаты не дают ответа на вопрос о себестоимости, например, выпуска пластика или себестоимости сервиса клиента в течение года, но все зависит от степени деталировки. На указанные вопросы легко получить ответы, даже оставаясь в рамках уже имеющихся данных.

Полученные данные отражают в том числе и два очень важных фундаментальных момента.

1. Косвенные издержки на ведение операций намного превышают прямые. Хотя это и общеэкономическая закономерность, но именно в этой сфере находятся возможности по сокращению издержек. Не вдаваясь в подробности, можно порекомендовать два направления для сокращения (точнее, предотвращения) издержек. Во-первых, осмотрительно принимать решения при приобретении дорогостоящего программного обеспечения. Во-вторых, взвешенно формировать штат подразделения, по возможности действуя по принципу один квалифицированный и дорогой сотрудник лучше нескольких посредственных и дешевых.

Таблица 6

Локализация затрат на обслуживающие подразделения

Кадры. Углубление профессионализма карточных специалистов и увеличение предложения на соответствующем рынке труда. Стоимость специалиста неуклонно снижается. В бизнес подтягиваются молодые люди, недавно закончившие финансово-экономические институты и уже успевшие написать дипломы на карточные темы. С объемом работ, выполнявшимся до кризиса коллективом из 100 человек, сейчас успешно справляются 50 специалистов. И это важный фактор снижения переменных издержек. Технологии. Многими кредитными организациями был обнаружен тот факт, что развитие эффективной карточной программы может осуществляться и без собственного процессинга. Напротив, использование сторонних процессоров зачастую экономит деньги и время. Передача непрофильных технологических функций сторонним организациям называется модным словом аутсорсинг (outsourcing). Технологии становятся более гибкими, способными адаптироваться к требованиям российского учета и отчетности, но продолжают зависеть от требований платежных систем. При этом стоимость технологического оснащения остается стабильно высокой.

Менталитет. Отечественные представления о необходимости и удобстве расчетов с использованием карт являются очень консервативными. При очевидном росте рынка прирост доли розничных клиентов, переходящих от наличных к картам, очень невелик, а физические лица - это самые доходные картсчета.

В завершение нужно отметить еще такой фактор, как отношение фискальных и регулирующих органов. В целом государство одобрительно относится к картам и карточным расчетам, и, что очень важно, такое отношение не меняется со времен выпуска первых платежных карт в России, да и вряд ли изменится в обозримом будушем. Под таким позитивным отношением есть объективная основа - карточные расчеты являются механизмом обезналичивания денежных потоков населения и компаний. Как известно, безналичный поток, проходящий через банковскую систему, наиболее доступен для контроля, анализа и в конечном счете удобен для налогообложения. К тому же при этом легче контролировать трансграничную платежную активность.

Карточное подразделение(74) - это центр прибыли(75) или бэк-офис

по такой карте, для которой возникновение овердрафта не разрешено условиями договора между банком и клиентом и расчет по операциям должен вестись лишь в пределах дебетового остатка на картсчете. Например, неразрешенный овердрафт возможен при списании с карточного счета комиссии за получение наличных средств или в результате курсовых разниц, когда существенно различаются значение курса валюты операции по отношению к валюте карточного счета на дату операции с картой и на дату учета операции на счете. Обычно он так и называется - неразрешенный овердрафт. Как правило, условиями договора предусмотрено обязательство держателя полностью его погасить. При этом доступный баланс по карте будет равен нулю. Таким образом, по свойствам погашения овердрафта и установления доступного баланса в случае овердрафта дебетовая карта аналогична расчетной, поэтому некоторые банки называют свои дебетовые карты расчетными.

Баланс доступных средств по кредитной револьверной карте устанавливается равным кредитному лимиту. Суммы операций списываются со ссудного счета. По итогам отчетного периода держателю сообщается сумма задолженности по состоянию на конец периода. В течение определенного срока (как правило, 30 или более дней) держатель обязан погасить только некоторую часть кредита, называемую минимальным (иногда используют термин обязательный) платежом. При этом в отличие от расчетных карт кредитной картой можно продолжать пользоваться - в рамках доступного баланса средств. По факту погашения задолженности баланс доступных средств увеличивается на сумму погашенного кредита. Именно поэтому такая карта и называется револьверной кредитной картой - кредит возобновляется по факту погашения задолженности.

Некоторые спонсоры рекомендуют базовое программное обеспечение собственной разработки, отвечающее элементарным требованиям банка с точки зрения ведения счетов, бухгалтерского оформления операций и подготовки необходимой отчетности. Данное коробочное решение чаще всего запрограммировано на взаимодействие с процессингом банка-спонсора и требует от банка интеграции с собственной банковской системой. Другие спонсоры, наоборот, предоставляет полную свободу выбора с точки зрения банковского программного обеспечения, выдвигая только требование поддержки информационного обмена в форматах, предоставляемых процессингом. И в первом, и во втором случаях следует незамедлительно начинать работы по установке, наладке и тестированию программ, т.к. это одна из наиболее трудоемких задач любого карточного проекта, без решения которой невозможен его успешный запуск;

в) разработки дизайна карт банка и выбора производителя пластика. Казалось бы, простая задача, но на деле зачастую грозит простоями и потерей темпа. Следует помнить, что срок изготовления карт может составлять 7-9 недель с момента получения банком идентификаторов в платежной системе. Если к этому моменту банк еще не представляет, как будет выглядеть его пластик, он может столкнуться еще с одним узким местом проекта, которое сведет на нет все его усилия, усилия спонсора и платежной системы по запуску проекта в оптимальные сроки. Единственный совет, который можно дать малому и среднему банку, разрабатывающему дизайн собственных международных карт постараться сделать так, чтобы логотип банка не терялся на красочном и привлекательном дизайне.

Рисунок. Примерный план-график реализации проекта

Рисунок. Примерный план-график реализации проекта

Услуги по изготовлению банковских карт международных платежных систем сегодня предоставляют как минимум два российских производителя и целый ряд зарубежных. Список их публикуется в специальных изданиях и может быть предоставлен банком-спонсором. Российские производители изготавливают карты немного быстрее (на 1-2 недели) и немного дешевле. Но если дизайн сложный, требующий специальных материалов, и банк готов заплатить за это, то имеет смысл обращаться к зарубежным производителям. Цена пластика, как и любых других печатных материалов, во многом зависит от тиража и количества цветов.

Первая - аутентификация выбранной области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если карта и считыватель узнали друг друга, то данная область памяти открывается для обмена данными, и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также специализированные команды электронного кошелька (если, конечно, область соответствующим образом была размечена при персонализации карты). Команда чтения 16 байт памяти карты выполняется за 2,5 мс, команды чтения и изменения баланса кошелька - за 9-10 мс. Таким образом, типичная транзакция, начинающаяся с захвата карты и приводящая к изменению 16 байт памяти, совершается максимум за 16 мс.

После работы с картой приложение может дать команду отпустить данную карту, что эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой находящейся в поле антенны БСК.

Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством) предопределило преимущественное применение БСК в транспортных приложениях. Использование БСК позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений до 0,1 с. Таким образом, держатель БСК при проходе, например, через турникет метрополитена может не останавливаться для фиксации карты в поле считывающего устройства. Это существенно увеличивает пропускную способность системы и экономит время пользователя карты.

Что касается карты JC0P30, то она поддерживает как все команды MIFARER Standard (т.е. ею можно пользоваться как обычной БСК), так и команды ISO 14443A, которые, кроме указанных выше, позволяют работать с чипом карты в формате команд стандарта ISO 7816 (разработанного для контактных карт) бесконтактным путем. Эта замечательная особенность карты позволяет работать через воздух с приложениями, которые были разработаны для контактных Java-карт без переделки программного обеспечения.

Существует еще один член семейства MIFARER - MIFARER Ultralight. Это низкостоимостная бумажная бесконтактная смарт-карта, предназначенная прежде всего для транспортных приложений (например, она используется в Петербургском и Новосибирском метрополитенах). Несмотря на то что она была разработана для транспорта, эксперты полагают, что карта может эффективно использоваться и в программах лояльности, и в системах контроля доступа, не требующих высокого уровня безопасности.

Вопрос этот очень тонкий, даже два ПВН, расположенных в одном и том же здании, могут давать резко отличающийся оборот. В этом отношении методика подбора месторасположения ПВН или банкомата сродни выбору места для валюто-обменного пункта. Перечислим несколько качественных соображений относительно месторасположения ПВН. В региональном масштабе ПВН в Москве гораздо более ценен с точки зрения оборота по сравнению с удаленными от центра. Преимуществом пользуются ПВН, расположенные в международных гостиницах, бизнес-центрах, транспортных узлах и особенно в развлекательных центрах и казино. Этот географический фактор, собственно, и определяет оборот и по этой причине при выборе места установки банкомата является критическим. То же относится и к местам расположения отделений и филиалов.

Расходы и их классификация

Не менее важной проблемой отечественных картбизнесов наряду с управлением доходами является управление издержками. В этом отношении наибольший интерес вызывает необходимость правильно скалькулировать себестоимость операций, а также на этой основе принимать меры по ее снижению. Эта задача на самом деле является не такой простой, как может показаться на первый взгляд. Согласно общей экономической теории расходы делятся на прямые, то есть непосредственно относящиеся к тому или иному виду операций, а также косвенные. На практике к прямым расходам можно отнести только те расходы, которые очевидно связаны с той или иной деятельностью. Например, расходы на приобретение пластика, то есть заготовок банковских пластиковых карт, впрямую ложатся на себестоимость эмиссионных операций. А стоимость содержания автотранспорта, обслуживающего картподразделение, также входящая в издержки картподразделения и, следовательно, некоторым образом в себестоимость эмиссионных операций, является косвенной издержкой. Необходимо отметить, что те или иные расходы могут квалифицироваться и как прямые, и как косвенные в зависимости от того, себестоимость чего именно подлежит расчету.

Все эти данные, как правило, имеются в системе бэк-офиса эмитента традиционных карт с магнитной полосой.

Риск-процедуры - в данном контексте набор параметров, определяющих решения организационного характера, которые принимаются эмитентом и относятся к безопасности функционирования системы и уровню сервиса, предоставляемому клиенту. Здесь имеются в виду методы аутентификации (статическая, динамическая, набор данных для аутентификации), возможность офлайн-аутентификации, количество попыток для ввода ПИНа, лимиты для офлайновых транзакций и т.д. При этом разные клиенты могут по-разному обслуживаться, соответственно и риск-параметры их карт могут отличаться.

Рис 1. Персонализационные данные

Рис. 1. Персонализационные данные

Система управления ключами отвечает за криптографические процедуры, осуществляемые при персонализации карт. Сюда входят список необходимых ключей и областей их применения, методы их генерации, непосредственно генерация и размещение на карте.

Для понимания процесса подготовки данных, а затем процесса загрузки данных в микросхему необходимо детально рассмотреть функции, выполняемые основными участниками всего процесса, и информационные потоки, возникающие между ними (рис. 2).

В данной схеме в порядке очередности событий

В схемах на основе других платежных средств перед проведением покупок на такой площадке покупателю требуется отвлекать средства или держать их на особых счетах, принадлежащих, к примеру, торговой площадке и т.п.

Платежи в системе выполняются в режиме онлайн. При этом происходит гарантированное зачисление денежных средств на счет продавца в оговоренные сроки (день в день, через 3 часа и т.п.), имеется возможность проведения гибкой тарифной политики и реализации специальных финансовых схем.

На рисунке приведена схема организации расчетов для электронной коммерции на основе смарт-карт(31).

Рисунок. Схема расчетов для электронной коммерции на основе смарт-карт

Рисунок. Схема расчетов для электронной коммерции на основе смарт-карт

Согласно этой схеме осуществляется следующий порядок действий

1. Клиент обращается к поставщику для получения данных о предоставляемых услугах, формирования пакета услуг (корзины покупателя) и получения электронного счета для совершения сделки по оплате услуг.

2. Поставщик по данным корзины покупателя формирует счет и ссылку на компонент системы платежей для проведения платежа при помощи смарт-карты клиента.

3. Клиент использует соответствующий кошелек своей карты для начала сессии по оплате услуги. Данные счета передаются программному обеспечению карты, карта формирует сессионный ключ защиты данных для передачи системе интернет-платежей.

4. Зашифрованные и подписанные данные передаются системе интернет-платежей.

5. Система интернет-платежей производит контроль данных подписи и расшифровку запроса клиента. Данные запроса клиента передаются серверу прикладных задач, который реализует бизнес- логику текущего запроса. После обработки система формирует для карты клиента ответ, который зашифровывается и подписывается на сессионном ключе, использованном для передачи запроса карты.

6. Поставщик имеет возможность при помощи своей технологической карты получить доступ к информации о транзакциях, проведенных в системе по данным заказов, сделанных в данном магазине (6, 7, 8, 9). Данные запроса и ответа зашифровываются и подписываются сессионным ключом карты.

10. Данные о транзакциях передаются банку-эквайреру.

11. Уведомление об оплате.

Файлы данных являются линейными, записи содержат объекты, которые могут быть простыми и составными. Объект имеет структуру TLV (tag-length-value, т.е. тэг - метка, длина, значение). Использование тэгов позволяет не заботиться о конкретном месторасположении данной величины в файле и записи, важно лишь, чтобы объект находился в файле, относящемся к предписанной группе. Проанализировав тэги, можно однозначно интерпретировать данные, хранимые картой.

Эмитент

Эквайрер

Рис. 3. Элементы платежной системы, взаимодействие которых

описывается в спецификациях

Рис. 3. Элементы платежной системы, взаимодействие которых описывается в спецификациях

Доступ к приложению осуществляется по имени основного файла. Далее доступ осуществляется к файлам, находящимся на выбранной ветви дерева файлов. В ней для идентификации файла достаточно указать его короткий идентификатор (номер).

Что касается команд, то терминал посылает карте команду, состоящую из обязательного 4- байтового заголовка и тела переменной длины. Заголовок команды включает класс инструкции, код инструкции и 2 параметра инструкции. Тело команды, если оно есть, включает длину входной строки, саму входную строку, посылаемую карте, и длину ожидаемой от карты выходной строки. Карта возвращает двухбайтовое слово состояния и, в зависимости от полученной команды, тело переменной длины.

Процессу выполнения транзакции посвящены спецификации на приложение для чиповой карты (Integrated Circuit Card Application Specification for Payment Systems). Рассмотрим основные шаги процесса выполнения транзакции.

Прежде всего терминал осуществляет выбор приложения. Данное действие - хотя и прозаический, но ключевой момент для обеспечения совместимости приложений. Карта с реализованным на ней приложением должна корректно реагировать на выбор приложения, и уже это позволит считать ее совместимой со спецификациями.

С рынка ушли большинство ведущих операторов, а вместе с ними и целые организационно-экономические модели ведения дел в карточных подразделениях. Разрушились межбанковские связи, загубив карточный бизнес даже вполне сносно переживших кризис средних и мелких банков. Кардинально поменялось отношение к карточным операциям со стороны топ-менеджмента кредитных учреждений. Отношение физических лиц к банкам и банковской системе, к розничным услугам и карточным продуктам стало катастрофически отрицательным. Сами финансовые продукты на основе пластика пережили видоизменения, поменялись маркетинговые акценты. В определенной мере сменилось и кадровое поколение, вовлеченное в управление карточными программами. Как следствие, видоизменились и экономические модели, отражающие функционирование карточного бизнеса и призванные формализовать успехи или провалы.

Однако помимо всех отрицательных последствий кризис, как ни странно, выявил и карточные преимущества, основывающиеся на системной природе бизнеса (одноэмитентные системы оставим за скобками). Все преимущества, собственно, вытекают из одного карточный бизнес имеет сильную системную инерцию. Это выражается в том, что даже находящийся в неликвидном состоянии банк тем не менее еще какое-то время продолжает вести карточные операции и расчеты. Примером может служить банк СБС-Агро, продолжавший оставаться расчетным банком Europay по России чуть ли не год после фактического банкротства. Умный менеджмент имеет возможность сполна воспользоваться этим фактором и с помощью платежной системы перевести быстро и с минимальными потерями все бизнес-функции вместе с клиентскими счетами в заранее подготовленный бридж-банк(71).

Мы считаем, что у читателя уже есть определенное представление о том, что означает этот финансовый термин (к сожалению, рамки настоящей книги не позволяют подробно на этом останавливаться). Кредитный риск, имеющий место при ведении карточных операций, не представляется возможным классифицировать указанным в предыдущем абзаце образом. Этот вид риска по своей природе не операционный, а целиком зависящий от самих клиентов банка, при этом не имеет значения, к эмиссионной или эквайринговой части они относятся (может быть так, что к обеим). Справедливости ради надо сказать, что определенный кредитный риск содержится также и в отношениях с платежной системой, более точно - в отношениях с ее расчетным банком или банком- принципалом. Для иллюстрации можно вспомнить 1998 г., когда от разрушения крупных банков- принципалов и расчетного для Europay Int. банка СБС-Агро потери понесли многие мелкие банки, работавшие устойчиво и нормально перенесшие кризис. Потери эти выразились в основном в невозмещении сумм выданных наличных по сторонним картам (Non on-us), а также в фактической блокировке остатков на корсчетах банков-агентов, предназначенных для расчетов по собственным картам. Этот пример показывает, в частности, что классификацию кредитных рисков и карточных продуктов, порождающих тот или иной вид риска, уместно вести, отталкиваясь от классификации клиентов. Собственно, этот подход является краеугольным камнем всего кредитного дела(107).

В отношении кредитных рисков в банковском деле принята устоявшаяся классификация. Риски делятся на розничные и корпоративные, или, иначе, риски, связанные с заемщиками - физическими лицами и юридическими лицами (компаниями). В отечественной практике кредитного дела есть также несколько пограничных категорий заемщиков, таких, как малое предприятие и предприниматели без образования юридического лица. Поскольку объем и рамки настоящего издания не позволяют углубляться в этот вопрос, чтобы избежать теоретических рассуждений, представим в виде таблицы распределение видов карточных продуктов и связанных с ними рисков по розничному и корпоративному секторам

Розничные риски Корпоративные риски

Дебетовая карта Electron Корпоративная карта

Дебетовая карта Classic Зарплатная карта

Дебетовая карта Gold Услуга мечант-эквайринга

Кредитная карта Classic Ручная выдача наличных

Часто используемый термин карты банковского качества (banking quality cards) возник из-за традиционно высоких требований к качеству, безопасности, уровню услуг для данного продукта. Однако все разговоры о качестве продукта имеют смысл только в случае, если его материальная, физическая сторона соответствует требованиям качества. Сегодня на рынке присутствуют как карты, изготовленные на профессиональном и промышленном оборудовании, так и карты почти кустарного производства, производимые в небольших типографиях с минимальным набором спецоборудования.

Естественно, что мелкие предприятия не производят смарт-карты (исключение составляет печать изображения на готовых картах), ориентируются на полиграфию мелких тиражей (от нескольких десятков до нескольких тысяч карт), практически не используют новые технологии промышленного производства, так как они дороги. Оборудование не позволяет изготовить продукт, защищенный от подделки, поэтому их карты традиционно находят применение в дисконтных системах предприятий розничной торговли и сферы услуг, системах контроля доступа небольших предприятий (если необходима фотография), распространяются с периодическими изданиями. Однако их качество зачастую оказывается неадекватным даже таким скромным задачам. Ведь пластиковая карта является лицом фирмы-эмитента, а плохое качество дизайна и полиграфии, пузыри под слоем ламината, обтрепанные края, стирающееся через несколько месяцев ношения карты изображение - все это резко уменьшает потребительскую ценность и срок эксплуатации карты.

Как правило, речь идет о держателях карт типа Gold. Правильная политика, направленная на максимизацию доходов, состоит из двух принципов

услуга должна быть доступна любому клиенту (не только золотому держателю), но на различных условиях;

операционная технология должна быть сконструирована таким образом, чтобы оплата этих услуг проходила отдельным платежом, не зависимым от платы за оформление и обслуживание карты.

Можно практиковать как скидочную тарификацию, так и наценочную, этот вопрос находится в сфере компетенции маркетологов. В первом случае речь идет о снижении цены на основную карточную услугу, во втором - о наценке за дополнительную услугу.

Перечислим некоторые услуги, за счет которых можно получать дополнительный доход

- выдача дисконтных карт (например, Countdown);

- выдача страхового полиса для путешественников (в некоторых случаях речь идет о страховом пакете, состоящем из нескольких полисов);

- выдача декларативных карт приоритетного доступа (например, в VIP-залы международных аэропортов);

- выдача телекоммуникационных карт (например, обеспечивающих международные телефонные переговоры);

- срочный выпуск карты;

- организация доставки карты клиенту по месту требования (курьером или по почте).

Суммарную стоимость дополнительных услуг иногда удается довести до цены золотой карты, так

что пренебрегать этой статьей дохода не следует.

В завершение раздела, посвященного эмиссионным розничным доходам, приведем две диаграммы (рис. 2, 3), отражающие оценку долей видов доходов в их общем объеме (разумеется, они не являются эталоном).

Плата за выпуск

Р Традиционный доход

Конверсия

Прочие доходы

Рис. 3. Распределение дохода по видам операции

Рис. 3. Распределение дохода по видам операций Экономика эквайринга

Рабочая поверхность оптической карты занимает значительную часть площади одной из ее сторон. В зависимости от типа карты ее полезная емкость может варьироваться от 1,4 до 4,2 Мбайт. Это позволяет хранить на ней большое число медицинских текстов, а также изображений. По оценке специалистов фирмы Canon, на карте емкостью 4,2 Мбайт можно поместить свыше 100 медицинских изображений. Оптические карты допускают дозапись, но не позволяют выполнять физическое изменение ранее записанных данных (технология WORM). Неоднократные попытки совместить электронную карту с оптической в конце концов реализовала фирма Olympus, создавшая гибридную карту с оптической рабочей частью и вклеенной микросхемой. Существуют два основных (и, к сожалению, несовместимых) стандарта записи данных на оптические карты SlOc (обеспечивается фирмой Olympus) и DELA (фирма Drexler). На рисунке 7 показан внешний вид оптической карты донора. Такие карты (200 тыс.) выпущены на острове Хоккайдо.

Щ[д11Б1ц]

»Л Г т- Л i

^-н^СЧиГ Г L

jlil СО U1 1Л

—йцй'Е^Я ^ ЯГ

Q^TfeioM — — — т-i [

i Ц +

—Г^

i — г

¦

ш ,

Г .. п

A I

mm

i . -

'ЛИ

«-»ЯШ Е 1 ^

i Г ZI t

ftffIKII

li ¦ ¦

in

(О

псчй h -

о« у ш - ¦р I Щ

е-оЩ

«р di

8 ИЗ« о. н. Irl ^ -l ¦¦ ^ i

Г

Ш iftL л — К

«А

ЦЯ ¦

жтттi щ

лицевая сторона (для надпечатки) оборотная сторона (рабочая поверхность)

Рис 7. Внешний вид оптической карты донора (Япония)

Рис. 7. Внешний оптический вид карты донора (Япония)

Одна из основных причин, препятствующих более широкому распространению оптических карт, - дороговизна и относительно большие габариты устройств их чтения-записи.

Общее число электронных карт медицинского назначения, находящихся в обороте по всему миру, уже превышает 100 млн., общее число выпущенных для этих целей оптических карт приближается к 1 млн. Как уже говорилось выше, общее назначение этих карт - учет предоставленных пациентам услуг и улучшение информационного обеспечения преемственности оказания медицинской помощи пациенту. Однако для достижения этой цели, несмотря на общность идеи, в разных странах идут разными путями. В следующем разделе мы попытаемся дать ответ на вопрос, чем это может быть вызвано.

Карта как инструмент для интеграции историй болезни

Безопасность процедуры онлайн-кредитования основывается на том, что секретный ключ кредитования кошелька известен только эмитенту и карте (он записывается на карту в процессе персонализации). В общем виде онлайн-кредитование выполняется по следующей схеме

1. Владелец карты вводит на клавиатуре терминала номер кошелька, который он хочет пополнить, и сумму запрашиваемого кредита.

2. Терминал проверяет, возможно ли кредитование указанного кошелька на запрошенную сумму (т.е. не превысит ли сумма текущего баланса и запрашиваемого кредита максимальный баланс кошелька).

3. Терминал формирует и отправляет в ЦОТ запрос на кредитование, который включает сумму запрашиваемого кредита, информацию о кредитуемом кошельке и зашифрованные данные о текущем сеансе кредитования.

4. ЦОТ проверяет пришедший запрос по черным спискам и определяет, достаточно ли свободных средств на теневом счете владельца карты. Если запрошенная сумма доступна, ЦОТ подготавливает данные для кредитования кошелька, зашифровывает их и пересылает терминалу(177).

5. Получив данные для кредитования кошелька, терминал передает их карте, и та выполняет кредитование кошелька.

Кредитование кошельков карты в системе SmartPay по ведомости и запросу

Эти виды кредитования в системе Бта1Рау применяются в тех случаях, когда оперативная связь терминала кредитования с эмитентом нерациональна или не может быть обеспечена. Примером кредитования по ведомости является выдача зарплаты, которая заказывается заранее и выдается при поступлении денег на картсчета владельцев карт. ЦОТ (эмитент) пересылает ведомость кредитования через эквайрера во все пункты кредитования системы.

Этот отчет помогает определить эффективность рейтинговой таблицы (scorecard) и разницы (odds), связанной с интервалом отдельного балла. Анализ миграции (Migration analysis) - периодический анализ изменений (улучшения или ухудшения) в качестве индивидуальных или портфеля кредитных активов. Долларовые иили процентные движения кредитных активов по кредитным рейтингам измеряются и сопоставляются на регулярной основе, обычно ежемесячно.

Баллы для удвоения шансов (Points to Double the Odds) - мера эффективности рейтинговой таблицы. Указывает, насколько надо увеличить счет баллов для группы кредитов, чтобы получить шансы вдвое выше, чем в другой группе.

Баллы по заявлению (Application Score) - кредитный скоринг (рейтинговые баллы), получаемые заявителем только на основе информации, предоставленной в заявлении на кредит. Баллы по поведению (Behavioural Score) - кредитный скоринг (рейтинговые баллы, получаемые на основе характеристик клиента - поведение по использованию и возврату кредита, когда его индивидуальный кредит стал частью общего кредитного портфеля).

Вес показаний (Weight of Evidence) - статистическая методология для определения линейной зависимости переменной или характеристики рейтинговой таблицы. Также используется для определения точки возврата (turnaround point) и точки без информационной ценности (no information value) для каждой переменной или характеристики (являются точками, где хорошие и плохие счета неразличимы в распределении и выше или ниже которых в распределении перевешивают хорошие или плохие счета).

Зависимость рейтингового счета от шансов (Odds to Score Relationship) - статистическая и, чаще всего, лог-линейная (log-linear) зависимость между рейтинговым счетом (score value) и связанными с ним шансами хороших и плохих.

Исключение - верхнее поле (Override (high side)) - решение отвергнуть заявление, рейтинговый счет которого выше установленного уровня отсечения (cut-off value).

Исключение - нижнее поле (Override (low side)) - решение принять заявление, рейтинговый счет которого ниже установленного уровня отсечения.

Коэффициент Джини (Gini Coefficient) - мера оценки качества скоринговой модели, использующая интегральный подход.

Он обеспечивает управление процедурами инициализации микросхем различными модулями инициализации микросхемы и модулями расширения библиотеки контроллера, реализующими различные технологии персонализации приложений на микросхемах карт различных типов.

Программа персонализации приложения

Программа персонализации приложения (Smart Card Application, SCApp) реализует в себе операции, необходимые для инициализации на конкретном типе микросхемы карты приложения или набора приложений конкретного типа.

Программа персонализации приложения работает в среде, создаваемой сервером инициализации микросхем. Эта среда называется контекстом. Контекст предоставляет модулю программные интерфейсы, реализующие следующие функции

управление устройством персонализации микросхемы на уровне команд APDU протокола ISO

7816;

получение данных от ПО контроллера и библиотеки расширения (см. ниже);

протоколирование событий, происходящих при персонализации микросхемы.

Контекст взаимодействует с драйвером платы ТВР и при получении от него данных для инициализации очередной карты вызывает соответствующие функции модуля, передавая ScApp полученные от драйвера платы ТВР данные. После завершения процедуры инициализации микросхемы ScApp возвращает в контекст статус выполнения операции и сопроводительную информацию. Контекст

передает эти данные в драйвер платы ТВР.

Программа персонализации приложения является программным модулем, специфичным для конкретного типа пакета персонализируемых карт.

В настоящее время разработана скрипт-технология, характеризующаяся следующими свойствами

- данные для персонализации приложения представлены в виде скрипта;

- алгоритм персонализации приложений определяется скриптом;

- при переходе к картам другого типа изменяется скрипт, а не программа персонализации приложения;

- модификация криптографических механизмов не требует модификации программы персонализации приложения.

Таким образом, скрипт-технология позволяет использовать единую ScApp для всех типов карт, эта ScApp представляет собой интерпретатор скриптов, а сами функции загрузки данных в микросхему реализуются скрипт-программами.

Модуль расширения библиотеки контроллера

4) анализу эмиссионных доходов. При этом основные моменты, связанные с ресурсной частью, мы рассмотрим ниже и отдельно, а сейчас сконцентрируемся на операционных доходах.

Первоначальный взнос

Первоначальный взнос относится к одному из отмирающих ресурсных карточных тарифов. Смысл установки минимальной границы для взноса двоякий с одной стороны, это средство для привлечения денежных средств, а с другой - средство отсечения клиентов, не являющихся, по мнению банка, достаточно платежеспособными, чтобы претендовать на карту того или иного вида. В начале 90-х размер первоначального взноса достигал $10 000. Сейчас банки, сохранившие в тарифе первоначальный взнос, требуют в среднем $2000-2500 в качестве первоначального взноса на карту Gold и около $500 в качестве первоначального взноса на карту типа Classic. По электронным картам первоначальный взнос обычно отсутствует.

Указанные соображения представляются весьма спорными с точки зрения реального опыта клиентской работы с картодержателями. И без указанного ограничения золотые клиенты вносят хорошие суммы. А как, например, поступить с клиентом, желающим внести не $2000, а $1900 на золотую карту Или 1500$ Формальный отказ нанесет и финансовый ущерб, и ущерб репутации бизнеса. Кроме того, клиент, внесший именно $2000, может после активизации лимита тут же снять их наличными.

Более верная тактика, позволяющая достичь обеих целей, - неформально оценивать платежеспособность клиента на этапе принятия решения о выпуске карты. В качестве критерия как раз можно принять указанные суммы, если они являются ежемесячным доходом, приходящимся на каждого члена семьи заявителя.

Таблица 4

Наименование Visa Electron Cirrus Maestro Visa Classic ЕСМС Standard Visa Gold ECMC Gold

Условия открытия карты

- первоначальный взнос не установлен

- страховой депозит не установлен

- оформление и годовое обслуживание $10 $20 $100

Продление срока действия карты $10 $20 $100

Оформление и годовое обслуживание дополнительной карты $10 $20 $100

Переоформление карты в случае утраты $10 $20 $100

Плата за операции по оплате товаров и услуг 0% 0% 0%

Плата за оформление операций по получению наличных

- в отделениях и банкоматах банка

валюта наличных, руб. 0,1%

валюта наличных, $ 0,5%

- в других банках (без учета комиссии банков, выдающих наличные) 1% (мин. $3)

Конверсия по курсу банка

Штраф за овердрафт 4 0% годовых

Штраф за проведение блокировки счета в случае утраты карты $15

ми.io рэСоты, AiML.-ii'P ядос нпыьй-тчт^;-. а Т%ЛЙ А R.-учае VRNI.I ч'- I MNW .1

^H Й ^НМЙ С' № UBD ¦ М 31 НШИ

Пс^тнс!» пшшзэ (aas ' а»дли гг^риг ' пй ¦

НИ А« ни

' №1Р' ИСМрЛ1Ь El I ' Г(Ч .

оборотная сторона

Рис 5, Электронный полис обязательного медицинского страхования в Самарской области до персонализации

лицевая сторона

Рис. 5. Электронный полис обязательного медицинского страхования в Самарской области до персонализации

1 1 ¦

KOBLENZ

Personliche Patienten karte

ЕЭ

А

д

Deutsch Apotheker- und Arztebank

Ur-erBthrrtt

wei diest Karte lud«, wird рвммп, s« an Ьцв™ Anwtieuu sendan KVHobtani. Emil MiuMr.Sir 14-16. K#ra

лицевая сторона

• i «7

оборотная сторона

Рис 6. Микропроцессорная медицинская карта пациента МРК-А

Рис. 6. Микропроцессорная медицинская карта пациента МРК-А

Другой германский проект - карта QuasiNiere (микропроцессорная карта, выдаваемая пациентам, нуждающимся в гемодиализе, выданы несколько десятков тысяч карт пациентам и около 500 карт работникам здравоохранения). Этот проект финансируется министерством здравоохранения Германии, в нем впервые (в Германии) используется система цифровой подписи на базе карт медицинского персонала.

Аналогичный по области применения французский проект - карта Dialybre (Франция) - это микропроцессорная карта (COS24K) с перезаписываемой памятью емкостью 3 Кбайт, которая выдается пациентам, нуждающимся в гемодиализе. Она содержит историю предыдущих сеансов гемодиализа и другую информацию, которая должна быть принята во внимание при проведении очередного сеанса. Карты Dialybre в настоящее время начинают применяться и за пределами Франции (в Канаде и Испании).

Чем регион меньше, тем меньше риск успешного использования поддельной карты;

- лимиты на сумму и количество операций выдачи наличных и покупки (на 1 день, 3 дня, неделю, месяц и т.д.);

- определение категорий торговых точек (группы МСС(110)), где карта не будет использоваться (например, Интернет, заказы по почте и т.д.);

- определение МСС, только для которых будет разрешено использование карты, например 6010

и 6011.

Управление параметрами риска клиент может осуществлять через

24-часовую службу помощи;

автоматизированную службу помощи, позволяющую получать информацию по счету и блокироватьразблокировать карту;

систему Мобильный банк, позволяющую в режиме онлайн

- получать SMS-сообщения о любом движении по счету;

- узнавать остаток по счету;

- блокироватьразблокировать карту;

- устанавливать регион использования карты.

Для усиления мотивации клиентов в установке региона использования карты можно ввести некоторые ограничения на использование карты в странах повышенного риска использования банковских карт, соответствующим образом оповестив об этом клиентов. Установка региона использования карты позволит снимать ограничения на использование карты в этих странах на определенный срок, а заодно можно порекомендовать клиенту на будущее установить регионы использования карты.

Введение ограничений на использование карты самим клиентом в значительной степени повышает эффективность работы систем офлайн-мониторинга банка и позволяет без финансовых потерь на ранней стадии выявить случаи подделки карт.

В этом разделе будут рассмотрены проблемы управления рисками при обслуживании операций с банковскими картами, связанные только с внешними факторами воздействия на систему банк - держатель карты, а именно

для случаев утраченныхукраденных карт;

для случаев мошеннических операций возврата покупки;

для случаев транзакций по поддельным картам.

Утраченныеукраденные карты

Весной 2000 г. для ведения электронной коммерции, включая процессинг платежей и закрытый документооборот в режиме онлайн, и предоставления инфраструктурных услуг была создана компания CyberPlatCOM. Продуктом этой компании является универсальная интегрированная мультибанковская платежная система CyberPlatR, а целью - превращение системы CyberPlatR в национальную платежную систему электронной коммерции и достижение уровня, необходимого для конкуренции на международных рынках. Система CyberPlatR использует следующие технологии

CyberCheckR - защищенный документооборот по совершению сделок и их онлайновой оплате;

CyberPOSR - эквайринг платежных карт в Интернете.

Технология CyberPOS позволяет подключать банки через шлюз системы к авторизационному серверу, в том числе по стандарту ISO 8583-87, благодаря чему банк-эквайрер может предоставлять

своим клиентам дополнительные услуги по расчетам через Интернет. При присоединении банков по технологии CyberCheck клиенты получают возможность осуществления расчетов по интернет-сделкам непосредственно со своих банковских счетов.

Данные технологии позволяют реализовать следующие четыре инструмента, которые сейчас применяются в среде Интернет

- решение В2С, основанное на авторизации платежных карт через платежный сервер;

- решение В2В, основанное на использовании защищенного документооборота;

- решение интернет-банкинг - платежные поручения - банк-клиент в Интернете;

- решения для банков, позволяющие им стать участниками системы и предоставлять своим клиентам услуги интернет-расчетов.

Универсальная мультибанковская платежная система CyberPlatR позволяет принимать к оплате наряду с международными картами и электронными чеками карты российской платежной системы Юнион Кард и скрэтч-карты e-port компании Автокард-холдинг. В 2001 г. компания CYBERPLAtCOM получила сертификат Internet Processor Provider от международной платежной системы Diners Club Int.

Схема расчетов в платежной системе CyberPlatR представлена на рис. 3.

Выбирая банк-спонсор, следует убедиться, что с ним нет пересечения по той группе клиентов, для которой банк реализует проект. Есть два пути решения данной проблемы. Первый - обмен информацией о клиентах - явление маловероятное в среде банкиров. Вряд ли следует ожидать, что в ответ на откровенность банка о том, для кого готовится проект, коллеги из банка-спонсора ответят такой же откровенностью и заверят, что работа именно с этими клиентами не входила и не будет входить в сферу их интересов. Более эффективным является второй путь - построение работы с банком-спонсором таким образом, чтобы информация о клиенте банка, которая так или иначе окажется в руках спонсора, была сведена до минимума и не позволяла последнему адресно обратиться к этому клиенту с более выгодным предложением. Наиболее адекватно такой задаче отвечают спонсоры, работающие с независимыми процессорами.

5. Возможность компромисса. Пытаясь достигнуть максимума эффекта в применении первых трех принципов, не следует забывать, что только взаимовыгодное сотрудничество является залогом успеха проекта.

Банк рискует, замыкая свои расчеты с платежной системой на третью сторону, но не следует забывать, что эта третья сторона несет полную финансовую ответственность за банк перед платежной системой, следовательно, будет стремиться минимизировать свои риски и максимально застраховать себя. Пытаясь уменьшить остатки на корреспондентских счетах в банке-спонсоре, банк должен отдавать себе отчет о возможности возникновения негативных последствий для себя и своих клиентов, которые могут крыться в кажущемся успехе необходимость жестко отслеживать и своевременно пополнять корреспондентский счет и бескомпромиссная реакция партнера на ошибки банка, а как следствие - все те же проблемы с расчетами у клиентов банка.

^Конвейерное устройство персонализации

Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством

Рис. 6. Схема взаимодействия программных модулей СПСК при работе с конвейерным устройством

После выполнения процедур инициализации ПО контроллера начинает осуществлять персонализацию карт для текущего пакета данных. Для каждой записи пакета данных, содержащей информацию, необходимую для персонализации одной карты, ПО контроллера выделяет поля, каждое из которых содержит данные, предназначенные для определенного аппаратного модуля персонализации.

ПО контроллера взаимодействует с библиотекой приложения инициализации микросхемы, передавая в нее данные, предназначенные для персонализации текущей карты пакета. Это производится для того, чтобы предоставить возможность разработчикам приложения инициализации микросхемы карты осуществить обработку данных непосредственно перед процедурой инициализации микросхемы. Примером такой обработки данных могут служить процедуры декодирования зашифрованной информации.

После предперсонализационной обработки данных в библиотеке ПО контроллера передает поля данных в аппаратные модули персонализации карты. Данные из поля, содержащего информацию для инициализации микросхемы, передаются в смарт-модуль и попадают в плату ТВР (вернее, в загруженный в нее драйвер), соединенную со станцией инициализации микросхемы, в которую будет вставлена соответствующая карта.

После завершения процедуры персонализации в каждом модуле устройства в ПО контроллера передается статус завершения операции. Статус завершения процедуры инициализации микросхемы передается в ПО контроллера из соответствующего драйвера платы ТВР.

На основании статуса завершения, полученного от аппаратного модуля, ПО контроллера либо передает в следующий модуль команду на персонализацию карты и соответствующие этой карте данные, либо команду на транспортировку карты через модуль без персонализации в случае ошибки на предыдущем этапе. В зависимости от того, была ли персонализация карты успешной во всех модулях или нет, ПО контроллера управляет помещением карты в выходной лоток готовых карт или в выходной лоток бракованных карт.

ПО контроллера учитывает факты успешной или неуспешной персонализации карт и присваивает соответствующим записям пакета данных соответствующие статусы.

Ассоциация российских банков - членов Europay вступила на правах Principle Member в MasterCard. Как считает руководство Ассоциации, в первую очередь это представляет интерес для целого ряда средних и мелких банков (особенно региональных), которые, не имея потенциальных возможностей становиться принципиальными членами платежной системы, получат технологическую платформу для выпуска международных продуктов MasterCard с приемлемой эффективностью.

Платежные карты American Express

Как известно, если классифицировать платежные карты American Express (AmEx) с точки зрения кто эмитент, то банковскими они не являются, поскольку эмитирует их американская компания American Express(64), а банки во всем мире только распространяют на основании соответствующего соглашения с данной компанией. Но по всем остальным существенным признакам - функциональным возможностям, сфере использования, месте выдачи карты - эта карта вполне банковская и международная.

Немного истории

В 1841 году один американец, некто Генри Велс, открыл в штате Нью-Йорк свой небольшой бизнес по доставке товаров, денег и документов. В 1850 году к нему присоединился компаньон Джон Фарго, и вдвоем они основали небольшую компанию American Express, предоставлявшую поначалу услуги по доставке грузов, некоторые финансовые услуги, а затем и телеграфные и почтовые услуги. В 1882 году компания приступила к осуществлению денежных почтовых переводов между Америкой и Европой. Данная услуга оказалась очень востребованной, поскольку многие эмигранты, живущие в США, материально помогали семьям, оставшимся в Европе. Успех на этом направлении подтолкнул компанию к выпуску собственных дорожных чеков, предназначенных для путешественников. Интересно, что в

России быстро оценили преимущества почтовых денежных переводов, и уже в 1887 году в Москве и Санкт-Петербурге открываются отделения American Express. Помимо осуществления собственно почтовых денежных переводов эти отделения выполняли функцию своеобразных информационных агентств, быстро доставлявших информацию из Америки и Европы в Россию. В конце XIX - начале XX века компания открывает в Париже, Лондоне и Берлине представительства по организации путешествий. В 1917 году такое же отделение открывается в Петрограде, но затем наступает длительный перерыв в деятельности компании в России - до 1953 года.

Сегодня уже два десятка телекоммуникационных операторов пользуются услугами банков - участников платежной системы по продаже в банкоматах

виртуальных предоплаченных карт (Virtual Scratch Cards). Телекоммуникационным операторам это позволяет уменьшить расходы на эмиссию предоплаченных карт, а владельцам банковских карт - получить возможность удобной и оперативной оплаты услуг телекоммуникационных провайдеров в наборе других банковских услуг.

Терминалы по приему наличных денежных средств

В конце 2002 г. специалисты компании СТБ КАРД завершили тестирование терминалов, предназначенных для приема наличных денежных средств. В рамках платежной системы СТБ были введены новые типы транзакций, в частности внесение депозита на карточный счет, погашение кредита, оплата услуг различных сервис-провайдеров.

Интернет-проекты

Платежная система СТБ внедрила технологию ПИН-2, благодаря которой держатели карт STB получили возможность для совершения покупок в электронных предприятиях торговли и сервиса, осуществляющих свою деятельность в Интернете. По мнению разработчиков, технология ПИН-2 исключает мошенничества, связанные с использованием номеров карт STB при несанкционированных их держателями операциях в сети Интернет. Фактически ПИН-2 является аналогом собственноручной подписи держателя карты и представляет собой 16-значный буквенно-цифровой код, используемый специально при расчетах в Интернете. С вводом в эксплуатацию нового сервера интернет-платежей стало возможно осуществлять интернет-расчеты как В2В(55), так и В2С(56) с использованием технологии ПИН-2. Число подключенных интернет-провайдеров и торговых предприятий, реализующих через Интернет книги, сувениры, подарки и т.д., превышает 200. Кроме этого, совместно с платежной интернет-системой РАПИДА владельцам карт STB предоставлена возможность оплачивать через Интернет или по телефону коммунальные платежи, телефонные переговоры, мобильную связь, подписку на СМИ.

Интеграция национальных платежных систем СТБ и Юнион Кард

Вот круг определений и замкнулся, похоже, что получилось масло - масляное. Разобраться поможет пример.

Рассмотрим совместную бесконтактную карту Московского метрополитена и Московской железной дороги (МЖД). Эта карта дает право проезда в соответствующем транспорте - в поездах метро и в пригородных электричках. Итак, имеются две совершенно разные (и независимые друг от друга) корпоративные системы. Соответственно на карте (точнее, в памяти ее чипа) содержатся две разные структуры данных, каждая из которых обрабатывается собственным терминальным оборудованием (в данном случае это - кассы, информационные терминалы и турникеты) и собственной информационной системой. Если вы проходите через турникет метрополитена, то он работает с областью памяти карты, принадлежащей метро. Если вы обращаетесь в железнодорожную кассу, то касса работает с совершенно другой областью памяти карты - областью МЖД. Область метрополитена недоступна МЖД, область МЖД - метрополитену (доступ к каждой области возможен только с помощью набора собственных секретных ключей). Фактически мы имеем две разных, совершенно независимых друг от друга карты в одной. Это и есть мультиаппликационная карта.

Мультиаппликационные карты - совершенно новый вид пластиковых карт, появившийся сравнительно недавно. Такое стало возможным с развитием новых карточных технологий, да и самих карт как носителей информации. Снова проиллюстрируем наш тезис примером.

Возьмем карту Visa Electron МДМ-банка с логотипом торговой сети Седьмой Континент. Обработка второй дорожки магнитной полосы этой карты банком обусловливает ее платежную функцию. В то же время, читая данные с той же второй дорожки, касса магазина предоставляет держателю совместной карты скидку в 5%. Налицо две различные карточные технологии (платежная и дисконтная), использующие одну и ту же структуру данных по-разному. Подобные карты - своего рода переходный этап к настоящим мультиаппликационным картам, в которых карточные приложения как по структуре данных, так и по методам их логической (а иногда даже и физической) обработки не зависят друг от друга.

ЭСППЗУ разбито на две области секретную и пользовательскую. Секретная область недоступна для прикладных программ и предназначена только для хранения ключей. Пользовательская область организована аналогично памяти на гибких дисках. При инициализации микросхемы карты формируется таблица определения файлов, размещаемая в начале пользовательской области. Файлы располагаются в памяти от конца к началу. Каждый файл разбит на определенное число записей фиксированной длины. В большинстве операционных систем каждый файл имеет следующие атрибуты начальный адрес, метки защиты по чтениюзаписи, расширение защиты по чтениюзаписи, длина записи, число записей, тип и имя файла, текущая запись, указатель конца файла. Файлы могут быть последовательного и прямого доступа.

В операционной системе микропроцессора предусмотрены следующие команды предъявление ключа, чтение массива атрибутов файла из таблицы определения, чтение информации, запись информации, поиск файла, очищение карточки, запись определения файла в таблицу, задание ключей.

Ключи хранятся в секретной области, предусмотрены три типа ключей ключ банка, ключ владельца карты и ключи приложений. Файлы могут быть защищены этими ключами по чтениюзаписи.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

Сфера применения чиповых карт гораздо шире по сравнению с финансовой сферой, они используются и в системах контроля доступа, и в здравоохранении (карты здоровья), и страховании. Существуют и телефонные карты, которые также применяются для оплаты, но в связи со специфичностью их, конечно, не следовало бы ставить в один ряд с платежными картами.

Например, можно установить очень сложную процедуру принятия решения по выдаче кредитной карты допустим, что решение принимается исключительно кредитным комитетом. В результате при полном отсутствии потерь будут выданы кредитные карты общим числом в два десятка, суммарный процентный доход банка составит около $50 в месяц. В альтернативе, когда решение о выдаче кредитной карты принимается карт-менеджером с опорой на мнение риск-аналитика картподразделения количество выданных карт составит 150, а процентный доход - $1000мес. при уровне безнадежной задолженности в $200. Понятно, что в выигрыше останется тот банк, который выберет второй вариант процедуры. Однако, руководствуясь соображениями традиций и операционных, а не статистических подходов к контролю кредитных рисков, а также стремлением к красивой отчетности, большинство банков выбирают первый вариант или что-то близкое к этому. Это очень типичная экономическая ошибка менеджмента отечественных банков.

Еще один компонент экономического подхода. Любой экономический (хозяйствующий) субъект действует в условиях ограниченности ресурсов. Эта прописная истина микроэкономики заставляет карт- менеджера и риск-менеджера задумываться над правильным планированием и распределением ресурсов, прежде всего финансовых, обеспечивающих защиту от реализации риска.

Итак, управление рисками является деятельностью, в рамках которой

- определяются и оцениваются потенциальные зоны риска;

- устанавливаются допустимые уровни риска;

- разрабатываются и осуществляются процедуры, направленные на предотвращение и недопущение риска;

- осуществляются мероприятия, направленные на минимизацию потерь при реализации того или иного риска.

В настоящее время норма резервирования составляет 10% по счетам юридических лиц и счетам физических лиц, ведущихся в иностранной валюте. По счетам физических лиц, ведущихся в рублях, норма резервирования составляет 7%. В примере указана некоторая промежуточная ставка, складывающаяся в результате взвешивания объемов средств, размещенных на различных видах счетов. Зарезервированные средства размещаются на специальном счете в территориальном учреждении Центрального банка и, таким образом, исключаются из оборота.

Прочие активы и пассивы. К прочим активам и пассивам можно отнести неизбежно накапливающиеся в результате ведения карточных операций побочные суммы. Сюда же можно отнести, например, средства до выяснения, ввиду множественности операций такие суммы могут быть весьма значительными. Также к этой категории относятся излишкинедостачи по банкоматам, задолженности по конверсионным операциям, наконец, разнообразные процессинговые ошибки, в том числе вычислительные. Указанные активыпассивы не должны выходить за рамки 1% от суммы привлеченных на картсчета средств.

Планирование бизнеса

Картбизнес является хорошо прогнозируемой хозяйственной деятельностью и даже среди прочих видов банковских операций отличается высокой стабильностью. Под стабильностью понимаются легко вычисляемые тренды, видные практически невооруженным глазом. Это касается и привлеченных средств, и операционных и процентных доходов. При этом кривые усреднения по всем показателям имеют хороший, почти линейный вид. Доходы и объемы пассивов имеют по два ярко выраженных и опять-таки хорошо прогнозируемых сезонных всплеска, о которых мы уже говорили. Эти обстоятельства серьезно облегчают работу плановиков. В такой ситуации отчасти даже работает принцип от достигнутого, популярный в советские времена.

Остановимся вкратце на вспомогательных активах и пассивах, то есть средствах и вложениях, непосредственно не участвующих в наработке дохода, но по тем или иным причинам являющихся неизбежным сопровождающим обстоятельством картбизнеса.

Средства в расчетах и банкоматах. Под средствами в расчетах понимаются остатки, отраженные на счетах Прочие активы и Прочие обязательства согласно действующему Плану счетов. Эти средства имеют природу задолженностей по осуществлению расчетов, где банк выступает как кредитор или дебитор. Например, это средства, выданные из кассы по чужим картам, но пока не возмещенные платежной системой. Это могут быть средства, внесенные держателем на картсчет, но по каким-либо причинам не зачисленные в течение операционного дня. Наконец, это может быть задолженность по возмещению торговым предприятиям или по расчетам с филиалами. Со средствами в расчетах необходимо вести постоянную борьбу с целью их минимизации. В качестве мер можно предложить совершенствование и ускорение расчетной технологии (например, замена слипов на электронные транзакции), проведение внутреннего клиринга по операциям у нас день в день, сокращение времени, необходимого для выполнения процедуры закрытия дня, максимальная синхронизация (поминутно) закрытия карточного процессингового дня и операционного дня банка.

Еще один непроизводительный актив подобного рода - средства, отраженные в бухгалтерском балансе по счетам кассы банкоматов.

Для борьбы с ним можно лишь рекомендовать оптимально подобранный инкассационный режим (частоту), то есть стоимость инкассации (расход) и стоимость средств (потенциальный доход) должны быть примерно равны.

Первое, что практически не подлежит сомнению, - рынок будет расширяться, причем абсолютно во всех сегментах. Простор для такого расширения колоссальный, так как карту в кошельке имеет едва ли каждый десятый житель России трудоспособного возраста. Это означает и возможность проникновения на рынок новых игроков, и большой потенциал роста для существующих. Доходы по валу будут возрастать, причем приличными темпами - по 20% в год. Это, разумеется, справедливо лишь для тех банков, которые будут ставить целью извлечение доходов из своей карточной программы. При этом относительный доход, то есть в расчете на количество операций, будет падать, хотя и не такими высокими темпами (темп падения можно оценить в 5% в год).

Приоритетным направлением развития станет эмиссионная часть, в особенности это касается сегмента дебетных карт для физических лиц и собственно кредитных карт разнообразного толка. Доля процентных доходов будет увеличиваться, а операционных снижаться. Конкуренция между банками на карточном эмиссионном поле пока не особенно сильная, но ситуация может измениться буквально за год-два. Дело в том, что лавинообразно может трансформироваться сам рынок из эксклюзивного и фрагментарного, основанного на административных решениях по способу выплаты зарплаты, он может превратиться в массовый. Это неизбежно приведет к сокращению доходности операций. В этой связи хотелось бы предостеречь уважаемых коллег от необдуманной ценовой конкуренции.

Выбор остается за эмитентом, ведь в конечном счете именно его задачи и возможности определяют производителя и качество заказываемой карты. Сегодня российские компании- производители вынуждены за несколько лет проходить тот путь, на котором их западные коллеги находятся десятилетиями. Дело не только в наличии или отсутствии средств, оборудования, помещений. Не менее сложные задачи им необходимо решать в области общего менеджмента и управления производством, планирования и безопасности техпроцесса, а это требует инноваций и изменений привычных способов работы. Их способность к этим изменениям, наличие конкуренции и динамика развития российского рынка пластиковых карт дают надежду, что российские производители пластиковых карт справятся с проблемой качества.

Печать на пластиковых картах

Принтеры для печати на пластиковых картах

Для графической и электронной (иногда используется термин электрическая) персонализации пластиковых карт используются специальные принтеры. Напомним, что графическая персонализация - это нанесение цветных и черно-белых фотографий, полноцветных логотипов, текстов, штрих-кодов, образцов подписи и прочих изображений на пластиковую карту. Электронная персонализация - это запись информации на магнитную полосу, запись микросхемы, имплантированной в карту.

Модуль переворота нарты

Рис. 1. Передняя панель принтера

Крышка

Световой индикатор

Накопитесь для загрузки нарт

Накопитель для аыгрузни карт- Кнопка готовности

-^-^Порт ЕСР, параллельный - Порт USB, последовательный

- - - Порт для бесконтактны)! смарт-карт

Рис. 1. Передняя панель принтера

- - Порт для контактных смарт-карт ¦ - Кнопка вкл.выкл. питания

_ ¦ Гнездо подключения кабеля питания

Рис 2. Задняя панель принтера

Рис. 2. Задняя панель принтера

Современные модели принтеров характеризуются высокой скоростью печати (от 160 до 210 карт в час при полноцветной печати), четкостью цветопередачи и равномерным распределением цвета при

печати от края до края.

Рис. 3. Примеры фотопечати на современном принтере

Рис. 3. Примеры фотопечати на современном принтере

Бухгалтер

- разрабатывает систему, план счетов, типовые проводки, документооборот, используемые для учета карточных операций;

- ведет текущий бухгалтерский учет операций;

- ведет внешние и межфилиальные расчеты и осуществляет выверку счетов и расчетов;

- составляет внутреннюю и внешнюю финансовую отчетность картподразделения;

- осуществляет финансовый мониторинг и контроль показателей деятельности картподразделения;

- рассчитывает и формирует резервы;

- следит за состоянием и достаточностью средств на корреспондентских счетах в расчетных

банках;

- следит за состоянием контрольных параметров используемых финансовых схем;

- отслеживает доходность операций.

Итак, мы завершили построение организационной модели картподразделения и осветили вопросы позиционирования картподразделения внутри банка.

Экономика карточного бизнеса

Исторические факторы, определяющие экономическую среду существования картбизнеса в России

Именно действия (или бездействие) этих субъектов (за исключением последнего случая) могут привести к наступлению событий, которые являются основаниями ответственности перед держателем банковской платежной карты.

Остановимся подробнее на рисках ответственности банка - эмитента платежных карт.

Ответственность банка-эмитента вследствие технических сбоев систем и иных недостатков

услуг

При эмиссии (выпуске и распространении) платежных карт, которые представляют собой одну из банковских услуг, банковский институт выступает в качестве исполнителя, т.е. организации, оказывающей услуги потребителям по возмездным договорам, клиенты - частные держатели карт банка - являются потребителями, т.е. гражданами, использующими услуги банка исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности. А в целом совокупность взаимоотношений, в которые вступают банк и держатель карты, подпадает под действие Закона Российской Федерации от 07.02.92 N 2300-1 О защите прав потребителей (далее - Закон).

Актуальная юридическая практика демонстрирует множество случаев, когда некоторые российские банки, чаще всего дочерние структуры банков-нерезидентов, не уделяя должного внимания нюансам российского законодательства, используют без надлежащей адаптации те условия банковского обслуживания и те договоры, которые применяют, к примеру, в США, странах Западной Европы и которые по существу не соответствуют действующему законодательству Российской Федерации, в силу чего согласно ст. 168 ГК РФ указанные условия как неотъемлемая часть договора во всех сделках, заключаемых банком с физическими лицами - потребителями его финансовых услуг, являются ничтожными.

Например, в условиях банковского обслуживания физических лиц - держателей платежных карт одной из таких дочек по состоянию на октябрь 2004 г. было указано, что банк не несет ответственности за убытки, понесенные клиентом в связи с использованием им систем банковского автоматизированного обслуживания через Интернет и по телефону (в том числе за убытки, понесенные в связи с неправомерными действиями или бездействием третьих лиц), за исключением убытков, вызванных непосредственно неправомерными действиями или бездействием банка, действующего преднамеренно или с грубой неосторожностью.

За это время был пройден колоссальный эволюционный путь. Во-первых, рынок, а в нашем случае это рынок массового потребителя розничных товаров и услуг, перестал воспринимать платежные карты как экзотику. Карта постепенно превращается в обыденную и даже необходимую повседневность. Классический порог - 15- процентный охват массового рынка товаромуслугой, за которым следует взрывной рост спроса, почти достигнут. Карты и связанные с ними платежные услуги на отечественном рынке никогда не теряли положительного имиджа и привлекательности, даже в тяжелое время после кризиса 1998 г. В торговых предприятиях восприятие эквайринговых услуг также стабильно улучшается.

Единственный стратегический минус, который постепенно изживается, связан с инфраструктурой приема маленькие размеры и недостаточная степень надежности при проведении операции вследствие технологических и иных причин. Особенностью отечественного рынка также является очень сильная географическая концентрация в Москве и Санкт-Петербурге. Это обстоятельство хотя и не является серьезным препятствием, тем не менее налагает на планы серьезный отпечаток.

За прошедшее десятилетие отечественные банки научились стабильному и уверенному ведению операций и достигли неплохих показателей в стандартах обслуживания клиентов. При этом банки, к сожалению, пока не выработали инфраструктуры, поддерживающей информацию о кредитных историях клиентов. На национальном (государственном) уровне также наблюдается пробел в этой области.

Законодательство, нормативная база, надзор

В отечественной законодательной и нормативной базе есть как очевидные плюсовые, так и минусовые факторы, влияющие на карточный рынок. Важным положительным аспектом является заложенная в правовом поле идеология, всячески ограничивающая и препятствующая наличному обороту. С другой стороны, расчеты картами по существующему Налоговому кодексу приравнены к расчетам наличными. Надеемся, что в скором времени положение дел будет исправлено. Пробел имеется в области борьбы с карточными мошенничествами и злоупотреблениями. В частности, карточные мошенничества с трудом квалифицируются как таковые, еще только нарабатывается судебная практика. Отсутствует внятный механизм истребования долгов физических лиц. Ограничения, налагаемые валютным законодательством , практически не позволяют эмитировать корпоративные карты.

Если объем таких операций превышает 1-2%, это означает либо неправильный маркетинг, либо неправильную тарификацию операций. Последнее бывает чаще, особенно аккуратно следует обращаться с конверсионными курсами нельзя допускать ситуации, при которой клиенту выгоднее внести деньги на счет в одной валюте, а получить их в другой через кассу или банкомат, чем совершить конверсионную операцию в банке.

В нашем тарифном примере для получения наличных рублей и валюты применены различные тарифные ставки, что на самом деле не является оптимальным. Хотя наличные доллары и рубли против безналичных имеют разную цену, ставку стоит сделать единой, например 0,5 или даже 1%. В силу того что этот тариф является вспомогательным и клиенты совершают указанные операции только по каким- либо выходящим за рамки обычного обстоятельствам, указанные ставки не рассматриваются как высокие и раздражения не вызывают.

Операции выдачи наличных у них(81)

Операции получения наличных в других банках достаточно важны для бизнеса. Остановимся на них подробнее.

Вначале подчеркнем, что некоторые клиенты имеют специфический и выгодный для банка взгляд на карту как на инструмент работы с наличными. Возможность решения двух проблем, а именно, недекларируемый вывоз наличных и минимизация конверсионных потерь, иногда подталкивают клиентов на использование карты исключительно для этих целей. Более того, карты типа Electron иногда используются как одноразовый транспорт наличных.

Многие зарубежные банки ограничивают возможность получения наличных по эмитируемым картам. Применяются два способа технологический лимит по объему или количеству операций, а также заведомо невыгодные тарифы (например, 4-5%, особенно за рубежом по операциям ручной выдачи наличных в кассах банка). Для отечественного рынка со стороны банков такие ограничения неуместны. А технологические ограничения по сумме операции со стороны банков-эквайреров (особенно АТМ- эквайреров) даже играют на руку отечественному эмитенту, так как вынуждают клиента совершать много операций на небольшие суммы.

Наш стратегический партнер - французская компания Oberthur Card Systems, занимающая лидирующую позицию в мире по разработке решений, основанных на смарт-картах, и первое место по производству карт систем Visa и MasterCard.

НоваКард выпускает все виды пластиковых карт платежные, банковские, карты предоплаты и SIM-карты для операторов мобильной связи, дисконтные, транспортные, клубные, страховые, рекламные, ID-карты и карты контроля доступа. Производство работает круглосуточно - в месяц мы производим около 15 млн. карт ISO-стандарта, а менее чем за год можем обеспечить пластиковыми картами каждого жителя России.

Банковские карты

Банковские карты НоваКард производит уже более 8 лет, с 1996 г. сотрудничая с российскими платежными системами Золотая Корона и Union Card. В начале 2004 г. компания НоваКард была сертифицирована международными платежными системами Visa International и MasterCard International на производство и персонализацию пластиковых карт. Генеральный директор представительства Visa в России Лу Наумовский на пресс-конференции в НоваКарде назвал сертификацию компании знаменательным событием для банковского сообщества России, которое свидетельствует о мировом уровне организации производства и контроля качества. В свою очередь вице-президент и глава представительства MasterCard Europe в России Андрей Королев, комментируя сертификацию компании, выразил надежду, что банки - члены MasterCard должным образом оценят качество продукции и профессионализм наших партнеров.

Альянс с Oberthur Card Systems, одним из мировых лидеров по разработке банковских чиповых карт EMV-стандарта, позволил нам предложить банкам новейшие технологии и решения, основанные на высокозащищенных EMV-картах. В частности, НоваКард производит мультиаппликативные карты, содержащие несколько приложений, например платежное, идентификационное, электронный кошелек, а также кобрэндинговые банковские карты, принадлежащие одновременно нескольким платежным системам.

Среди наших клиентов - сотни банков Центральной России, Урала, Сибири и Дальнего Востока. Телекоммуникации

бесконтактных карт, рассчитывает на покрытие трети всех расходов на проект за счет нетранспортных применений карты. Это - оплата мест парковки, учет посещений занятий студентами и школьниками, оплата за питание в школьных буфетах, заменяющая наличные деньги.

Проект авиакомпании Lufthansa для постоянных клиентов

Карты Lufthansa Frequent Flier помогают ускорить проход на посадку через терминалы Lufthansa в крупнейших аэропортах для постоянных клиентов авиакомпании. Карты также работают как элемент системы лояльности, храня информацию для расчета скидки, и служат для идентификации их держателей.

Проект City Omnfficket на Олимпиаде-2000 в Сиднее

Карты MIFARER были использованы во время Олимпийских игр в Сиднее (Австралия). Городская карта City OmniTicket распространялась вместе с перечнем олимпийских мероприятий и предоставляла ее владельцу прямой доступ на мероприятие, а также скидки на товары и питание в организациях - участниках системы.

Проект японской компании NTT по использованию бесконтактных смарт-карт для

таксофонов

Компания Nippon Telegraph and Telephone Corp. (NTT) успешно начала проект создания таксофонной сети с использованием бесконтактных смарт-карт и намеревается заменить 800 тыс. таксофонов для работы с магнитными картами. Пока сама NTT не дает информации о проекте, но поставщики утверждают, что, поскольку счет карт пойдет на сотни миллионов (по словам поставщика, до 400 млн. карт), это сильно удешевит относительную стоимость карт и оборудования. По мнению начальник отдела маркетинга Infineon Technologies AG, поставщика большей части карт проекта NTT, Юргена Кутруфа, развитие проекта докажет, что бесконтактная технология имеет и другие массовые применения помимо транспорта.

Проект Социальная карта москвича

Ярким примером мультиаппликационных карт стал проект Социальная карта москвича. В результате его выполнения в Москве появилась настоящая городская многофункциональная карта, держателями которой к концу 2004 г. стали более 2,3 млн. москвичей. Проекту целесообразно посвятить целый раздел.

Социальная карта москвича

С 15 сентября 2001 г. для комплексного предоставления социальных льгот населению и их учета в трех районах Москвы (Чертаново Центральное, Чертаново Южное, Бирюлево Западное) начался эксперимент по внедрению московской многофункциональной карты, имеющей различные приложения социального характера(170). Основные цели проекта

Человек подъезжает на автомобиле к банкомату, снимает крупную сумму денег, предполагая направиться, к примеру, в казино в Лас-Вегасе. Однако, отъезжая от банкомата, он видит, что улица перегорожена автомобилем, в котором нет водителя. Жертва преступления вынужден свернуть на боковую улицу, там нужный ему выезд снова блокирован, т.к. его перегородила уже другая брошенная машина. В конце концов человек попадает в каменный мешок, выезд из которого загорожен еще одним автомобилем, и его грабят. Это один из излюбленных приемов негритянской и латиноамериканской преступности в США.

Именно ввиду перечисленных обстоятельств приобретает особое значение разработка коммерческими банками мер, которые бы смогли предотвратить или хотя бы снизить вероятность совершения таких преступных действий.

Например, швейцарские и итальянские банки для этого разрабатывают и устанавливают специальные системы видеонаблюдения, которые позволяют контролировать рисковую зону, также вблизи банкоматов и входов в отделения и кассы банков размещают лежачих полицейских, столбы- барьеры и иные инженерные конструкции, которые вынуждают транспортные средства, в том числе такие малогабаритные, как скутеры и мотоциклы, двигаться с меньшей скоростью либо по кривой, что также снижает мобильность возможных преступников.

Для борьбы с преступниками, которые загоняют жертвы в безлюдные районы, службы безопасности американских банков, таких, как Bank of America, Well Fargo, контролируют свободу проезда по близлежащим улицам. Все маршруты, по которым осуществляется проезд в центр, должны быть свободны. В случае необходимости для этой работы привлекается полиция.

К сожалению, современные условия демонстрируют появление аналогичных как по способам совершения, так и по степени организации преступлений и у нас в России в крупнейших городах - Москве, Санкт-Петербурге, Самаре, Екатеринбурге, Уфе и др.

Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов

Согласно ч. 1 ст. 187 УК РФ изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов представляют собой изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт, а также иных платежных документов, не являющихся ценными бумагами.

Это должно приводить к увеличению торгового оборота и соответственно прибыли. Заемная карта предполагает также привлечение дополнительных оборотных средств, полученных от покупателей путем предоставления ими беспроцентного займа магазину. Торговую карту нельзя рассматривать как финансовый инструмент, скорее, это инструмент маркетинговый.

Конечно, если расходы магазина на предоставление скидок будут превышать его доходы от увеличения выручки по покупкам, сделанным с использованием торговых карт, то вся карточная программа может стать в целом убыточной. Но магазин может поставить и другие цели выпуска торговых карт - имиджевого характера, удобства расчетов с клиентом, исследования покупательской активности и т.д. Тогда разница между карточными расходами и доходами и есть та цена, которая платится при достижении этих целей. Например, закрепление за магазином постоянных покупателей путем предоставления им значительных скидок может стать убыточным. Грубо говоря, за постоянных покупателей надо платить. Но это же может стать и способом конкурентной борьбы с соседним магазином. А затем, после разорения соседа, скидки можно уменьшить.

Вообще говоря, надо отдавать себе отчет, что основным средством в борьбе за клиента являются совсем не карты. Если продавцы в магазине грубы, товар некачественный и разложен на полках так, что его не найти, либо местоположение магазина неудобное, то никакая даже самая продвинутая карточная программа не поможет увеличить оборот. Исследования, проводимые западными фирмами в отношении торговых карт, ставят на первое место именно базовые покупательские интересы - ценовую политику торгово-сервисной фирмы, качество товаров и обслуживания, различные удобства для покупателей (местоположение магазина, расположение товара на полках, отсутствие очередей и т.д.). Торговые карты являются маркетинговым инструментом второго порядка.

Для того чтобы определить целесообразность выпуска пластиковых карт, следует воспользоваться маркетинговым правилом 4Р (по первым буквам соответствующих английских терминов). При описании карточной программы предлагается ответить на четыре основных вопроса

1) продукт (product). Какой карточный продукт используется и в чем его отличительные черты

2) покупатель (population). Кто использует этот продукт, для кого он предназначен

3) продвижение (promotion). Как продукт предлагается потребителям

К примеру, общие затраты на введение карты медицинского страхования в Германии (рис. 3) составили 410 млн. немецких марок, а ежегодные затраты на сопровождение и развитие инфраструктуры, обеспечивающей ее применение, составляют 300 млн. марок (в пересчете на одного застрахованного соответственно 5,8 и 3,9 марки). Тем не менее затраты на внедрение карт в практику ОМС в Германии полностью окупились за три года (сокращение затрат на ручное изготовление и обработку документов и их пересылку по почте), и сейчас ведется согласование требований к медицинской карточной системе второго поколения, включающей хранение конфиденциальной медицинской информации и организацию доступа к ней с помощью специальных карт работников здравоохранения (Health Professional Card - HPC) (рис. 4), как это сделано в более поздних проектах во Франции (выпущены более 44 млн. карт застрахованных с минимальной медицинской информацией, а также более 360 тыс. карт медицинских работников, установлены свыше 160 тыс. ридеров 12 изготовителей) и Бельгии (комбинированная медицинско-социальная карта выпущена для 12 млн. граждан, 35 тыс. медучреждений оборудованы терминалами, объединенными в сеть, - проект La carte d'ldentite sociale Beige - CIS).

^ng 0« flbcf cyf at^ceclMJng ajifcsi^jg^ijfflfi.

AUCWELMF S Г; ¦¦ NW

untorscnrift

Di. Gourg Mustefmonn, '15,12,65

¦i' ...-..¦¦ ¦-.¦¦ .j. . ¦¦ i J , .( л-I-. .-. • . ..•

E ш д Dft^ttu h occLjmjb-» m Irt] CT ЬняжгЬи стгвОипжлГНцйаот.

s.- 1Л. L . I -iMeMIil

como ¦ ¦- ¦ 1 i С ¦. ¦¦¦¦JL' OfcH A Акцярт ., tv

¦ KH' ¦¦ ¦¦ .. rf Ih. HUtmom kOODHM Bill

V У

Arztausweis

Medcci fdermtv Cad ЗДОСГМРРШ Ш Qjoff d'idenlnide rrridecin Co-'ie dw MAJco

№ Qjip Г ГД JJ) jC^grу^^ессЦ.

Aff даггайчп.

Arztekammer Westfalen-Lippe

Dr, med, Franz Muller 15,12 1965

лицевая сторона

оборотная сторона

Рис. 4. Микропроцессорное удостоверение немецкого врача

Рис. 4. Микропроцессорное удостоверение немецкого врача

Необходимо также отметить, что успех применения карт в программе ОМС подтолкнул и частные страховые компании Германии к выпуску карт для учета услуг более гибкого добровольного медицинского страхования - таких карт выпущено более 30 млн.

XX в. для сортировки объектов, которые было невозможно рассортировать на основании какого-либо одного признака, а другим способом или сильно затруднено, или даже невозможно. Так сортировались черепа (по принадлежности одному или другому племени) и луковицы ирисов (по принадлежности тому или иному сорту). Первоначально использовался линейный статистический подход - линейная регрессия. Идея была достаточно проста измерялись доступные параметры или характеристики уже отсортированных объектов, затем на основании статистических регрессий выделялись отдельные наиболее значимые параметры - т.е. те, которые с наибольшим эффектом разделяли изучаемые объекты. Следующим шагом было построение статистической рейтинговой таблицы (или матрицы) (scorecard), в которой каждому значимому параметру придается определенный вес или счет (score) в зависимости от его величины, а затем определяется сумма этих счетов или баллов для конкретного объекта. Знаки и значения при составлении рейтинговой таблицы выбираются так, чтобы большим положительным значениям соответствовало желаемое положительное качество (например, принадлежность племени А), а меньшим - отрицательное (например, принадлежность племени Б). Оказалось, что, несмотря на то что ни один отдельно взятый параметр или характеристика не позволяют провести сколько-нибудь надежное разделение, в совокупности объекты же с суммарным счетом более величины а с достаточной вероятностью (например, 95%) относились к племени А, объекты с суммарным счетом менее значения б с достаточной вероятностью относились к племени Б, и определенное количество объектов со счетом между б и а было невозможно рассортировать с достаточной надежностью.

Естественно, требовалось соблюсти все необходимые условия для построения таких рейтинговых таблиц правильный выбор исходных групп для обучения, проверка построенной рейтинговой таблицы на тестовой группе (где принадлежность уже известна) и только потом - использование ее для сортировки объектов с неизвестной принадлежностью.

Скоринг весьма широко используется в естественно-научных исследованиях (в том числе в социологии и антропологии), а также в бизнесе - прежде всего в маркетинге и особенно в прямых продажах (таких, как торговля по каталогам с целью определения, кому именно следует рассылать каталоги для обеспечения наиболее эффективного результата продаж(127)).

Здесь важно отметить, что такого рода карта может быть только картой со встроенной микросхемой (смарт-картой) и с разграничением по доступу отдельных областей памяти, где расположены разные приложения. Причем (раз уж это транспортная карта) - бесконтактной смарт- картой, которая обеспечивает быструю транзакцию на турникете. Ниже, на примере социальной карты москвича, мы увидим, что возможно для реализации разных приложений сочетание различных технических элементов в социальной карте банковское приложение обеспечивается магнитной полосой, дисконтное - штриховым кодом определенной структуры, прочие приложения - бесконтактным чипом.

Главная проблема мультиаппликационных карт заключается в том, что обычно невозможно установить, какое приложение на карте является основным. Однако вопрос о том, какое приложение основное, является некорректным в конце концов приложение выбирает держатель карты. Иногда ему навязывают приложение. Например, нельзя воспользоваться дисконтом, расплачиваясь за товары или услуги наличными деньгами. Но и в данном случае назвать платежное приложение главным нельзя - держатель может выбрать именно такую карту, исключительно руководствуясь желанием получать скидки, но не для безналичной оплаты вообще.

Продолжим рассмотрение совместной карты Visa Electron МДМ-банка и торговой сети Седьмой Континент. В магазинах Седьмой Континент часто можно наблюдать такую картину. Держатель этой совместной карты сначала вносит через операционную кассу МДМ-банка (она располагается прямо в магазине) деньги на свой карточный счет. Пока держатель выбирает товары, деньги зачисляются на счет, так что когда держатель появляется у кассы, он уже может расплатиться с магазином этими деньгами, получив при этом 5-процентную скидку.

Доступ к счету клиента и взаимная аутентификация банка и клиента осуществляются с использованием надежных криптографических алгоритмов (секретные ключи обладают достаточной длиной и хранятся на отчуждаемых носителях информации). Фишинговая атака на такие технологии окажется явно бессмысленной. В результате российские банки предоставляют своим клиентам более защищенную, а следовательно, и более качественную услугу. На фоне тех потерь, что несут зарубежные банки, это может использоваться отечественными банками как сильный маркетинговый ход.

В заключение выделим некоторые направления действий в борьбе с фишингом.

1. Применение защищенных технологий. Переход на чиповые карты, использование технологии платежей Verified by Visa и Secure Code, применение криптографии для аутентификации и для закрытия

каналов связи.

2. Информирование клиентов о безопасных способах использования банковских услуг. Какая бы защищенная технология не использовалась, все будет зависеть от того, правильно ли ее применяют.

3. Изменение российского законодательства. В последнее время значительно изменились способы совершения преступлений. Принятые же законодательные акты не восполняют имеющиеся пробелы. Создание системы, охватывающей все вопросы, от нормативно-правовых до организационных, позволит эффективно противодействовать любым вызовам и угрозам в информационной сфере.

4. Взаимодействие правоохранительных органов и различных коммерческих структур. Только объединив усилия, можно должным образом противостоять высокотехнологичной преступности.

Претензионная работа с картами

Основной вопрос - кто оплатит убытки

1QQ лет назад классическое здание вокзала выглядело особенно ярко и величественно на фоне эклектичной, купеческой архитектуры Нижнего. Однако с развитием сети железных дорог движение сосредоточилось на другом берегу Оки, и старинное здание стало ненужным. В начале 197Q^ гг. отошел последний поезд с Ромодановского вокзала, железнодорожное полотно разобрали, здание было заброшено и начало медленно разрушаться. Памятник архитектуры спасла компания НоваКард, решившаяся его отреставрировать. По старым фотографиям и чертежам здание вокзала удалось восстановить в мельчайших деталях. Конечно, фабрика могла бы разместиться в обычном здании директор НоваКарда Владимир Крупнов не скрывает, что реставрация Казанского вокзала была весьма затратным проектом. Однако он уверен, что дело того стоило Через этот вокзал прошли миллионы людей. Это место хранит их горе, радость, встречи и расставания. Было бы огромной потерей для города превратить это красивейшее здание в руины.

Сейчас здание Ромодановского вокзала - не только украшение Нижнего Новгорода, инспекторы международных платежных систем назвали НоваКард самой красивой фабрикой в Европе.

2004 г. стал важнейшей вехой в истории компании НоваКард получил сертификацию Visa и MasterCard, начал выпуск SIM-карт и бесконтактных карт, а в октябре заключил соглашение о стратегическом партнерстве с французской компанией Oberthur Card Systems (OCS), одним из лидеров мировой индустрии смарт-карт. Альянс двух компаний объединяет современное высокотехнологичное производство НоваКарда и уникальный опыт Oberthur Card Systems в разработке EMV-карт и персонализационных решений для смарт-карт.

Россия является для нас ключевым регионом. Oberthur Card Systems придерживается стратегии сотрудничества с крупнейшими производителями высокозащищенных смарт-продуктов, поэтому мы выбрали компанию НоваКард в качестве партнера для работы на этом быстрорастущем рынке, - заявил Ян Робсон (Ian Robson), директор OCS по странам Северной Европы.

Потенциал российского рынка смарт-карт очень высок, и мы уверены, что стратегическое партнерство с Oberthur Card Systems усилит позицию нашей компании как лидера российского рынка, - отметил директор ЗАО НоваКард Владимир Крупнов.

Экономическая модель должна содержать как минимум несколько изменяемых параметров для оценки влияния этих изменений на конечный результат и для возможности подбора их оптимальных значений.

Модель можно реализовать с помощью программы Excel в виде Excel-файла, где есть ячейки с первичной (вносимой вручную) информацией и зависимые, исчисляемые, ячейки. Excel является профессиональным средством финансового анализа и позволяет работать с импортируемыми текстовыми файлами, получающимися на выходе из системы формирования отчетов. Здесь же можно добавлять информацию об остатках на балансовых счетах, полученную из системы поддержки операционного дня банка.

В картбизнесе наиболее распространены два вида экономических моделей балансовая и инвестиционная.

Балансовая (или бюджетная) модель применяется в основном для оценки результативности прошедших периодов и планирования будущих (как для бизнеса в целом, так и для отдельных видов операций или бизнес-площадок). Простейшие примеры приведены в табл. 1 и 2 (цифры условные).

Инвестиционная модель применяется для оценки целесообразности планируемых проектов (табл. 3).

Разумеется, каждый бизнес строит свои модели, и однозначных рецептов здесь быть не может. В дальнейшем указанные модели будут использоваться и интерпретироваться для оценок эффективности.

Таблица 1

Модель планируемого бюджета картподразделения

Доход (тыс. у.е.) Расход (тыс. у.е.)

вид сумма вид сумма

1.1 Выпускперевыпуск карт 50 2 .1 Процессинговые расходы 18

1.2 Комиссия за выдачу наличных 12 2.2 Комиссия платежной системы уплаченная (Interchange) 7

1.3 Положительная курсовая разница 3 2 .3 Процентные расходы 3

1.4 Комиссия платежной системы полученная (Interchange) 15 2 .4 Аренда 10

1.5 Доход от размещения ресурсов 8 2 .5 Амортизация 5

1.6 Кредитный доход 1 2 .6 Связь 5

1.7 2 .7 Зарплата 22

1.7 2 .7 Сервисные платежи поставщикам 13

1.8 2 .8 Административные расходы 2

Итого 89 Итого 85

Прибыль (убыток) 4

Таблица 2

Модель квартального бюджета картподразделения

Январь Февраль Март

1 2 3 4

Объемные показатели

Количество эмитированных карт 7200 7400 7700

Привлечение ресурсов 2500 3000 3500

Размещение (отвлечение) ресурсов 300 350 400

Вмененный доход (расход) 11 14 16

Доход по привлеченным средствам 12 15 18

Расходы по отвлеченным средствам 1 2 2

Балансовые доходы 12 15 18

Конверсионные операции 1 2 2

Разумеется, они должны работать в разных сферах торговли или услуг и не быть конкурентами. Чаще всего это сети магазинов розничной торговли и сети АЗС. Примером может служить уже упоминавшийся калининградский торговый дом Техноимпорт. По его картам можно получить скидки в сети АЗС Бинекс. Мы хотим подчеркнуть, что это не совместные карты (о них пойдет речь ниже). Это именно совместные программы лояльности, в которых каждый карточный продукт приобретает дополнительные потребительские свойства за счет карточного продукта другого эмитента.

Для карт с накоплением бонусов особенно хорошо подходят карты со встроенной микросхемой. Смарт-карты позволяют децентрализовать обработку транзакций, поскольку основную информационную нагрузку берет на себя микропроцессор карты. Если используется карта с памятью, то все математические расчеты ведет программа терминала или кассы, а память микросхемы используется для хранения данных. Информация о покупках, разумеется, собирается терминальным оборудованием, но это делается не для обеспечения безопасности, как для расчетных карт, а в маркетинговых целях. Поскольку анализ покупательской активности или экономический анализ покупок, как правило, не требуют оперативной обработки информации, данные собираются с относительно редкой частотой, вне жесткого регламента. То есть смарт-карты не требуют больших эксплуатационных расходов и высокой исполнительской дисциплины с точки зрения сбора информации, нежели карты других видов, работающие в режиме онлайн. Для магазинов, обладающих разветвленной сетью торговых точек и поддерживающих накопительные системы лояльности, карты с микросхемой являются наиболее предпочтительными. При этом с точки зрения эксплуатационных свойств наиболее удобными представляются бесконтактные смарт-карты стандарта MIFARE. С одной стороны, они, как и устройства для работы с ними, достаточно дешевы, с другой - при развитой функциональности не требуют физического контакта с устройствами.

Хотя к такой категории можно было бы отнести карты, выпускаемые сотрудникам компаний в рамках зарплатных проектов. К сожалению, зарплатные карты в России часто ассоциируются с навязанными банковскими услугами. Тем не менее естественно предположить, что есть немало компаний и предприятий, работа в которых воспринимается людьми как весьма почетная. В этой связи карты, несущие логотип или иной образ, ассоциирующийся с такой компанией или предприятием, будут востребованы в большей степени, нежели другие банковские карты.

Наиболее же популярными картами этой подкатегории афинити-карт являются карты болельщиков того или иного спортивного общества. Можно упомянуть карты нескольких московских банков, несущих логотипы футбольного клуба Спартак. Естественно, что болельщики этой популярной команды предпочтут при выборе банковского продукта карты с образами любимой команды. Дополнительным стимулом может служить осознание того, что при совершении операций оплаты товаров или услуг они помогают своему клубу.

Разумеется, классификация такого непростого в маркетинговом смысле продукта, как банковские карты, не всегда может быть однозначной. Встречаются примеры карт, которые можно одновременно отнести к разным категориям. Например, карта Сбербанка Золотая маска формально может считаться совместной, но, скорее, ее следовало бы отнести к афинити-картам, поскольку представляется, что материальная выгода, доступная держателям этих карт, не является основным стимулом ее получения.

В приведенных таблицах (табл. 1-3) указаны некоторые примеры совместных карт, выпущенных российскими банками.

Таблица 1

Совместные карты

Компания Банк Карта Описание

1 2 3 4

Авиакомпания Аэрофлот -российские авиалинии Сбербанк Visa Classic Начисление баллов Аэрофлот Бонус за каждые $2 или 60 руб. покупки, предоставление 500 приветственных баллов при открытии карты. 1 балл приравнивается к 1 км полета. Начисленные баллы используются для повышения класса обслуживания и для получения права на бесплатные полеты

Авиакомпания Аэрофлот -российские авиалинии Русский Стандарт MasterCard кредитная Начисление баллов Аэрофлот Бонус на сумму платежа из расчета 1 балл за каждый доллар, 500 приветственных баллов, премии от авиакомпании за счет накопленных баллов, таких, как бесплатные авиабилеты, повышение класса обслуживания, бесплатное проживание в отелях-партнерах

Но в то же время они жизненно необходимы для их банков- членов, поскольку сделают карточные программы не только более прибыльным и надежным бизнесом, но и позволят успешно конкурировать на основе новаторства, гибкости и новых идей. Несмотря на то что международные платежные системы занимают сегодня лидирующие позиции, практически монополизировав карточный бизнес, мы надеемся, что они поймут необходимость этих изменений и своей новой роли на рынке. Иными словами, они традиционно будут конкурировать между собой на международном рынке и в то же время дадут своим банкам-участникам возможность независимо работать на локальных карточных рынках. В будущем им придется защищать свой бизнес против новых конкурентов, таких, как существующие телекоммуникационные компании с их международными договорами по роумингу.

Будущее - за предавторизацией

Что касается функций уже упомянутой новой универсальной банковской карты, то наиболее часто они будет использоваться для оплаты покупок, осуществляемых на территории проживания ее держателя, на которые приходится львиная доля ежемесячного расходного бюджета любой семьи. Вследствие слияния различных продуктов на едином пластике функциональность карты будет преобразована настолько, чтобы отвечать всем потребностям участников платежного процесса - потребителей, банков, мечантов и т.д.

На протяжении последних десяти лет мы настоятельно рекомендуем пользоваться механизмом предавторизации средств как идеальным методом контроля платежеспособности конкретного потребителя. Предавторизация представляет собой безотзывную банковскую гарантию или поручительство, направляемое в адрес мечанта относительно оплаты любой покупки в рамках предоставленного банковского лимита. Такая единая форма оплаты удобна для всех участников платежного процесса и в итоге, по нашему мнению, вытеснит все другие формы оплаты с помощью карт.

Упомянутая выше Takachimaya наряду с собственной картой лояльности распространяет карту Visa Classic, выпущенную совместно с сингапурским банком DBS. Точнее, банк DBS выпустил совместную с Takachimaya карту Visa, поскольку Visa International является банковской ассоциацией и магазин не может входить в нее на правах члена. Примечательно то, что карта Takachimaya Visa является картой с микросхемой. Все остальные атрибуты карты Visa Classic (логотип, голограмма, магнитная полоса и пр.), разумеется, тоже присутствуют. Микросхемой поддерживается упоминавшаяся выше программа лояльности, в остальном же карта не отличается от обычной карты Visa Classic. Преимущества такой карты для клиентов (как магазина, так и банка) очевидны.

Вообще говоря, Visa предусматривает три вида совместных карт, эмитентом которых является

банк

co-branded card - карта компании, имеющей широко известную торговую марку;

affinity card - карта организации, членов которой объединяют общие интересы или профессиональная принадлежность;

lifestyle card - карта компании, специализирующейся на продаже товаров или предоставлении услуг категориям людей, ведущим определенный (обычно роскошный) образ жизни.

Ассоциации Europay и MasterCard также развивают совместные программы с торговыми предприятиями. Крупные фирмы, такие, как, например, Lufthansa, одновременно имеют совместные карты, выпущенные в рамках обеих международных платежных систем (Visa, EurocardMasterCard). Программы лояльности, связанные с каждой из этих карт, совершенно одинаковы.

С другой стороны, банки, предлагающие такого рода финансовые услуги своим клиентам, смогут создавать индивидуальные карточные продукты для каждого клиента, подключая различные функции. Такое подключение может производиться на ограниченное время - например, предновогодний дисконт или страхование на время туристической поездки. Именно этот тип карты, выпущенной на длительный срок, сможет в полной мере соответствовать всем основным потребностям потребителя в рамках его обычной среды проживания, а также во время путешествий. Переход к единой карте будет, несомненно, поддержан сообществом мечантов, поскольку они и сейчас не видят разницы между кредитными и дебетовыми картами и поэтому не готовы платить более высокую комиссию за прием кредитных карт. Мечанту важно знать только одну вещь - в достаточной ли степени платежеспособен покупатель, а откуда придут деньги - это проблема клиента.

Национальные платежные системы, как известно, могут значительно отличаться друг от друга на фоне факторов масштабного, политического, социального или финансового характера. Поэтому объединение всех этих различных систем в однородную структуру с одинаковыми функциями, поддерживаемыми всеми и везде, практически невозможно. Но это реально, если речь идет о небольшом числе наиболее важных стандартных услуг, таких, как выдача денег через банкомат или оплата кредитной картой. Все остальные услуги должны быть предоставлены держателям карт только на локальном уровне. Обладая разнообразной, часто меняющейся функциональностью, локальные платежные системы будут гибкими и смогут эффективно реагировать на изменение местного рынка. В свою очередь международные платежные ассоциации будут продолжать предоставлять пользователям своих продуктов оставшийся ряд специализированных услуг.

Первоначально в проекте принимали участие 10-12 ресторанов. Их владельцы должны были отчислять компании Diners Club 7% от суммы каждой покупки, совершенной с помощью карты, а члены клуба - ежегодно выплачивать взнос в размере $3. Рестораторы боялись конкуренции клубных карт с кредитными картами самих заведений, а потенциальных клиентов Diners Club отпугивала ограниченность сети приема.

Однако в дальнейшем бизнес платежной системы развивается стремительно. Уже к концу 1950 г. 20 тыс. нью-йоркцев расплачиваются в ресторанах с помощью клубной карты. В течение следующих трех лет карту начинают принимать торговые и сервисные предприятия Канады, Мексики, Пуэрто-Рико, Великобритании, Франции и других стран. Клуб приобретает статус международного. Открываются фран-чайзинговые организации Diners Club в Великобритании, Испании, Бразилии и Австралии. С 1961 г. при изготовлении карт вместо картона используется более практичный материал - пластик. Начинается новый период и в истории платежной системы, и в истории человечества - эпоха пластиковых денег.

Структура платежной системы

На конец 2004 г. международная платежная система Diners Club объединяет 73 франчайза, ее карты принимаются к оплате более чем в 200 странах. Общий торговый оборот по итогам 2003 г. составил $29,8 млрд. Владельцем компании Diners Club International и одноименной торговой марки является корпорация Citigroup.

В отличие от других международных систем, таких, как Visa или EurocardMasterCard, Diners Club - небанковская платежная система. Здесь отсутствует понятие членства в системе. Правом использования торговой марки и правом ведения бизнеса на определенной территории (как правило, исключительным) наделяются франчайзы, которые являются участниками сети (в терминологии платежной системы Diners Club). Они заключают несколько соглашений с компанией Diners Club International и несут перед ней целый ряд обязательств, в том числе серьезных финансовых обязательств - как фиксированных, так и зависящих от величины торгового оборота. Франчайзы выплачивают сбор за право участия в сети, право использования торговой марки, вкладывает средства в обеспечение технологии на глобальном уровне, в маркетинг платежных карт.

карт с оборотом в $12 млрд. На конец второго квартала 2004 г. банки - члены Visa выпустили свыше 1,3 млрд. карт Visa, которые принимаются по всему миру более чем в 150 странах.

Центральная и Восточная Европа, Ближний Восток и Африка были выделены в регион СЕМЕА в 1995 г. За почти десять лет существования региона количество карт увеличилось с чуть более 2 млн. в 1995 г. до более 69,1 млн. по итогам на конец июня 2004 г.(60) Обороты по картам превысили $164 млрд.

Россия занимает одно из лидирующих мест в развитии бизнеса Visa. В 1994 г. в стране насчитывалось всего около 30 тыс. карт Visa, в конце июня 2004 г. в обращении находилось уже 11,8 млн. карт Visa. Обороты по транзакциям по картам Visa достигли порядка $19 млрд. (что почти на 100% выше показателей соответствующего периода 2003 г. Количество торговых точек, принимающих к оплате карты Visa, превысило 65 тыс.; количество банкоматов достигло почти 14 тыс.

Деятельность платежной системы Visa в России

История Visa в России насчитывает 16 лет. В январе 1988 г. было заключено первое соответствующее соглашение с АО Интурист, а в марте в рамках Интуриста была создана компания Интуркредит-кард специально для работы с программой Visa. Первые платежные карты Visa были выданы АО Интурист советской олимпийской сборной, направлявшейся на Олимпийские игры в Сеул в сентябре 1988 г.

В 1989 г. Сбербанк России стал первым банком - членом Visa. Первый банкомат, в котором принимались карты Visa, установлен в Москве в 1992 г. Мосбизнесбанком.

В сентябре 2000 г. было открыто представительство Visa в Москве со штатом сотрудников из 4 человек, основной задачей которого являлось осуществление разносторонней поддержки банков- членов, включая операционную поддержку, образовательные семинары, предоставление маркетинговых программ, а также управление рисками, предотвращение и борьба с мошенническими операциями.

Сегодня в представительстве Visa в России работают 35 профессионалов. Роль представительства также расширилась, и теперь московский офис отвечает за развитие бизнеса и поддержку почти 400 банков-участников в России и СНГ.

Другие основные задачи московского представительства Visa

помощь российским банкам - членам Visa в укреплении их финансовой безопасности и повышении рентабельности;

помощь банкам в управлении их карточными портфелями, расширении ассортимента и увеличении объемов безналичных розничных платежей в России;

Внутри используемого на этом этапе защищенного криптографического устройства производится расшифровка данных с помощью полученного КЕК2. Аналогично из полученного от эмитента ключа КМС формируются ключи КОС, с помощью которых открываются карты и перешифровываются данные для микросхемы. Происходят внешняя и электрическая персонализация.

Стоит отметить, что в приведенной схеме, как это часто бывает, некоторые из участников могут представлять одно и то же юридическое лицо. Стандартной является ситуация, когда персонализационное оборудование и комплекс подготовки данных принадлежат эмитенту и располагаются на территории банка. В то же время технологически все они являются разными участниками процесса.

Рис. 3. Схема работы комплекса подготовки данных

Рассмотрим функциональные возможности КПД.

В процессе своей работы комплекс подготовки данных оперирует следующими объектами

Итак, подготовка данных - это ключевой как в прямом, так и переносном смысле этап персонализации смарт-карт. За его выполнение ответственность несет программно-аппаратный комплекс, в состав которого входит криптографическое устройство. Рассмотрим более подробно возможную (а зачастую и требуемую) его функциональность. На первом этапе в КПД поступают данные для выпуска карт с магнитной полосой, в том числе информация о владельцах карт. Кроме того, из органа сертификации платежной системы (Visa, MasterCard) поступает сертификат открытого ключа банка-эмитента, подписанный открытым ключом платежной системы. Перед формированием SDA к сертификату добавляются также необходимые параметры приложения и эмитента. Вычисление цифровой подписи SDA производится с применением открытого ключа эмитента. Далее путем диверсификации симметричного мастер-ключа эмитента (набора ключей) КПД формирует симметричные ключи карты. Затем, если предусмотрена схема DDA, формируются несимметричные ключи карты и вычисляется сертификат публичного ключа (для каждой карты). После добавления параметров, специфичных для карты, а также риск-параметров, задаваемых эмитентом, данные форматируются и готовы к персонализации на устройстве.

Рис. 3. Схема работы комплекса подготовки данных

шаблоны приложений EMV (включают в себя данные, необходимые для персонализации приложения, группировку этих данных по файлам и записям, наборы данных для вычисления сертификатов SDA и DDA, используемые криптографические данные и способы их получения);

Каким образом это происходит технически - в данном случае неважно. Счет покупателя может вестись в базе данных магазина, доступ к которой происходит с помощью карты с магнитной полосой, и может вестись в памяти микросхемы на карте и отображаться в базе данных в конце дня, после сбора расчетных транзакций со всех торговых терминалов или касс. Технологические аспекты этой проблемы мы обсудим позже.

С целью обеспечения безопасности расчетной системы, защиты ее от мошенников (в том числе нечестных работников самого магазина) технология должна быть построена так же, как она строится в случае локальных одноэмитентных платежных систем с использованием банковских карт. Обязательно ведутся учет транзакций в базе данных при условии ограниченного доступа к ней и, по возможности, шифрование данных. Если информация обрабатывается в режиме офлайн, то транзакции обязательно должны иметь сертификаты, которые надо проверять перед учетом транзакций в базе данных. Здесь требуется защита не столько от мошенников, сколько от искажения данных вследствие иных причин. Очень важна защита от неправомочного изменения счета покупателя. Причем, как и в платежных системах, критической операцией является необоснованное кредитование счета.

Обычно магазины не обладают столь мощной службой безопасности, как банки и платежные системы. Поэтому оптимальным решением проблем безопасности является надежная программно- аппаратная защита данных с использованием отработанных в банковской сфере технологий. Чтобы избежать возможных финансовых потерь, лучше купить платежную систему на основе смарт-карт (безопасность дороже!). К тому же такие системы обычно проще в эксплуатации, чем системы, основанные на других технических видах карт.

Например, утром клиент вносит деньги в Хабаровске, садится в самолет, а вечером снимает их в Москве. Или же на счет клиента в регионе вносятся деньги, и затем он их оперативно снимает в другом городе. Такие операции практикуются при покупке акций у физических лиц, регулярной оплате услуг и товаров (в том числе квартир) в других регионах. Для успешной работы на этом сегменте банку необходима сеть региональных филиалов, но можно также привлекать региональные банки(26).

Сегмент дистрибьюторов фирм прямых продаж

К этому сегменту относятся клиенты - дистрибьюторы различных компаний, регулярно оплачивающие покупку товаров у фирмы. Как показывает опыт, на этом сегменте на смарт-картах хорошо работают косметические фирмы (дочки западных фирм), имеющие в России широкую сеть распространителей(27). Кроме того, к этому сегменту расчетов с использованием смарт-карт можно подключить туристические, компьютерные, фармацевтические и другие фирмы. В плане безопасности, оперативности и удобства обслуживания в данной сфере расчетов смарт-карты вне конкуренции.

Зарплатные проекты

Здесь смарт-карты дают возможность не только получения наличных денег (для чего используется первый электронный кошелек карты), но и для оплаты обеда в столовой (второй электронный кошелек) и покупки товаров в магазинах предприятия (третий электронный кошелек). На некоторых предприятиях один из электронных кошельков используется для выдачи сотрудникам потребительского кредита. Кроме того, эти же карты можно использовать в системе контроля и учета доступа на предприятие.

Социальные программы

Приведем типовой перечень функциональности банка-эквайрера

- регистрация и ведение пунктов приема карт в своей учетной системе;

- регистрация пунктов приема карт в процессинговом центре;

- ведение банковских счетов предприятий торговли и сервиса в соответствии с условиями договоров - начисление депозитных процентов, зачисление средств, поступающих от эмитента по операциям с картой, списание и возврат средств эмитенту в случаях отказа от оплаты товарауслуги, списание комиссии за обслуживание и т.п.;

- обслуживание банкоматов и других пунктов выдачи наличности;

- разбор конфликтных ситуаций в соответствии с установленными правилами платежной системы;

- технологическое взаимодействие с процессинговым центром. Главную роль в информационно- технологическом взаимодействии

между всеми участниками платежной системы играет процессинговый центр, который

- регистрирует эмитентов и эквайреров;

- ведет стоп-листы с номерами платежных карт, операции по которым запрещены по различным причинам, и осуществляет проверку по стоп-листам всех проходящих через процессинговый центр операций;

- маршрутизирует авторизационные запросы от пунктов приема платежных карт к эмитентам;

- получает от эквайреров файлы финансовых подтверждений по совершенным операциям и пересылает их эмитентам для организации взаиморасчетов;

- участвует в разборе конфликтных ситуаций в соответствии с установленными правилами платежной системы.

Торгово-сервисные предприятия (мечанты) - это предприятия, принимающие карты в качестве платежного инструмента для расчетов за реализуемые держателям карт товарыуслуги. В части операций с картами функции таких предприятий следующие

- обслуживание клиентов - прием от покупателя карты и ее контроль, формирование запроса авторизации на сумму оплачиваемого товарауслуги, выполнение других технологических операций;

- организационно-технологическое взаимодействие с процессинговым центром и эквайрером;

- разбор конфликтных ситуаций в соответствии с установленными правилами платежной системы.

Банк- агент напрямую не взаимодействует с компанией Diners Club Russia, не выплачивает сублицензионный и сервисный платежи, однако не получает комиссионного вознаграждения от оборота, а также не имеет

права наносить свой логотип на карту.

В случае, когда агент привлекает торговые точки к обслуживанию карт Diners Club International величину его дохода от таких операций определяет банк-сублицензиат.

Использование вышеописанной схемы позволяет небанковской платежной системе вести бизнес на территории Российской Федерации в строгом соответствии с действующим законодательством.

Visa International

Суть деятельности

Вопреки широко распространенному мнению Visa - это не компания по выпуску платежных карт. Это электронная платежная система, которая объединяет 21 тыс. банков - членов по всему миру. Непосредственно эмиссией и организацией приема карт занимаются сами банки. Visa, как некоммерческая ассоциация, выполняет посредническую роль между банками и занимается организацией расчетов и обеспечением технического взаимодействия между участниками системы. Некоммерческая суть ассоциации проявляется в том, что стоимость услуг по осуществлению процессинга карт через сеть Visa для банков определяется теми затратами, которые требуются на их организацию, а любая полученная сверх этого прибыль направляется на дальнейшее развитие сети и совершенствование технологии.

Сегодня Visa - это ведущая торговая марка и крупнейшая международная платежная система, на долю которой приходится более половины мирового рынка международных пластиковых карт. Согласно данным платежной системы Visa более 1,3 млрд. карт Visa находятся в обращении во всем мире, которые принимаются более чем в 20 млн. торговых и сервисных предприятий и обслуживаются более чем в 924 тыс. банкоматов по всему миру.

История карты Visa

В 1958 г. Bank of America выпустил свою карту - BankAmericard. Потенциальным рынком банка, расположенного в Сан-Франциско, был весь штат Калифорния, и выпущенная им карта сразу же стала пользоваться успехом.

К 1965 г. Bank of America заключил лицензионные соглашения с рядом банков, действующих за пределами Калифорнии, которые по этим соглашениям получили право выпускать карту BankAmericard. Одновременно ряд других банков США объединили свои усилия и создали ассоциацию MasterCharge.

Эти действия также не лишены криминальной составляющей.

Речь идет о таких преступлениях, как незаконное предпринимательство (ст. 171 УК РФ), лжепредпринимательство (ст. 173 УК РФ), легализация (отмывание) имущества, приобретенного лицом в результате совершения им преступления (ст. 174.1 УК РФ), приобретение или сбыт имущества, заведомо добытого преступным путем (ст. 175 УК РФ), и др.

С развитием электронной коммерции стало очень выгодно использовать для мошеннических действий так называемые электронные магазины. Создавая такой магазин, преступники получают определенное преимущество по сравнению с традиционным способом совершения мошенничества, ведь им нет необходимости так или иначе контактировать с жертвой лично. Однако часто электронные магазины преступников создаются без фактического создания юридического лица, что является незаконным предпринимательством (ст. 171 УК РФ), либо с созданием юридического лица, но без цели продажи товаров и оказания услуг, что очевидно (лжепредпринимательство, ст. 173 УК РФ). Создание магазинов электронной торговли или юридических лиц преследует своей целью обеспечение и прикрытие преступной деятельности.

Рассмотрим ситуацию, когда преступление совершается для легализации или распределения преступных доходов.

Например, преступники воспользовались похищенной картой в магазине, в результате чего приобрели шубу и другие вещи общей стоимостью $15 000. В принципе все эти вещи им не нужны. Поэтому за основным преступлением - мошенничеством, как правило, следует другое преступление - либо легализация (отмывание) имущества, приобретенного лицом в результате совершения им преступления (ст. 174.1 УК РФ), когда преступники сами сбывают на рынках, через ломбард или иным способом похищенные вещи, либо продажа похищенного скупщикам краденого, которые, в свою очередь, несут уголовную ответственность по ст. 175 УК РФ.

Она допускает размещение в своей памяти нескольких независимо использующихся приложений. Каждая область памяти, занятая отдельным приложением, может быть защищена двумя своими секретными ключами. Таким образом, одно приложение не может изменить данные другого приложения. Это открывает широкие возможности для использования одной и той же карты в совершенно разных областях.

Важным свойством БСК, выделяющим ее среди других смарт-карт, является отсутствие механического контакта с устройством, обрабатывающим данные с карты. Фактически надежность технических элементов систем, использующих БСК, определяется надежностью микросхем. Последнее обстоятельство приводит к существенному снижению эксплуатационных расходов на систему по сравнению с аналогичными системами, использующими смарт-карты с внешними контактами.

Обмен данными между картой и считывателем

Порядок проведения операций с БСК и устройством чтениязаписи памяти карты (в дальнейшем - считывателем) определяется программным приложением. При поднесении пользователем карты к считывателю происходит транзакция, т.е. обмен данными между картой и считывателем, и возможное изменение информации в памяти карты. Максимальное расстояние для осуществления транзакций между считывателем и картой составляет 10 см. При этом карту можно и не вынимать из бумажника. С одной стороны, это позволяет пользователю удобно и быстро произвести транзакцию, но, с другой стороны, при попадании карты в поле антенны карта вовлекается в процесс обмена информацией, независимо от того, желал этого пользователь или нет.

Здесь возникает одна интересная особенность карты БСК, которая принципиально отличает бесконтактные смарт-карты от контактных, да и от карт с магнитной полосой или штриховым кодом. Устройства, которые работают с тремя последними типами карт, при проведении данной транзакции всегда имеют дело только с одной картой. Пока эта карта вставлена в приемную щель считывателя или сканируется, работа с другими картами на этом устройстве невозможна.

Обе платежные системы активно завоевывали рынок, заключая с банками договоры на выпуск своих карт один за другим. В результате по состоянию на 1998 г. банками - участниками Union Card стали около 180 банков, за сотню переваливало количество участников STB Card(6). Причем в некотором смысле российский рынок был поделен - Union Card имела преобладание в регионах, STB Card - в Москве.

Следует отметить, что карты этих двух платежных систем (да и большинства других, в том числе международных) в то время были с магнитной полосой. Перспектива массового выпуска карт с микросхемой (чиповых карт) международными платежными системами, а тем более - выработка ими единого стандарта EMV(7), была еще неясной. В России по состоянию на середину 90-х гг. прошлого века ситуация с чиповыми картами тоже была непростой. С одной стороны, сразу несколько компаний- разработчиков стали предлагать свои решения для построения платежных систем, основанных на чиповых картах (компания СканТек, BGS SmartcardSystems AG(8), ЦФТ и целый ряд других).

Российские банки стали реализовывать на основе их решений локальные платежные системы, в том числе на базе крупных промышленных предприятий, выпуская десятки тысяч карт (как правило, в рамках зарплатных проектов). С другой стороны, существовала та же проблема - отсутствие единого стандарта. В результате карты каждой платежной системы при всей их функциональной мощности принимались к оплате только в пределах одной платежной системы. Среди платежных систем на основе карт с микросхемами в своем развитии наиболее преуспели две - Сберкарт (проект Сбербанка) и Золотая Корона(9), которые (каждая своим путем) сумели выйти за пределы одного региона и стать если и не национальными по значению, то общероссийскими по степени охвата регионов.

К сожалению, экономическая и политическая ситуация в России не всегда была благоприятной для развития такого тонкого высокотехнологичного платежного инструмента, как платежная карта. После кризиса 1998 г. сначала STB Card, а затем и Union Card уступили свои лидирующие позиции на рынке банковских платежных карт. Вместе с тем российские платежные системы остаются серьезными игроками на карточном рынке, конкурируя с картами международных платежных систем(10).

Поддерживаемый набор транзакций. Поддерживаемый набор продуктов.

Поддерживаемый набор методов авторизации и маршрутизации транзакций.

Возможность поддержки полного жизненного (производственного) цикла для карточных продуктов

Управляемость Наличие эффективных средств конфигурирования, управления и контроля

Качество сопровождения Наличие круглосуточной поддержки вендором. Наличие качественной документации продукта. Наличие возможности обучения персонала

Развиваемость Сопровождение системы разработчиком, своевременная реализация требований и стандартов платежных систем и законодательства.

Возможность развития архитектуры и функционала системы для реализации новых продуктов, каналов доставки и технологий

Риски Ресурсы, сроки, бюджет. Устойчивость бизнеса контрагентов.

Наличие поддержки производителя на территории страны инсталляции

Смарт-карта может использоваться и как унифицированное идентификационное средство доступа к счету через виртуальную среду для совершения стандартных банковских операций со счетом. Карты с микропроцессором не только облегчают совершение таких современных операций, но и обеспечивают возможность для дальнейшего развития новых продуктов и услуг без необходимости перевыпускать карту.

На конец первого полугодия 2004 г. в 50 странах мира банки - члены Visa уже выпустили свыше 106 млн.чиповых карт Visa. Регион Visa CEMEA постепенно переходит на использование новой, обеспечивающей более высокую степень защиты чиповой технологии. Программы по эмиссии и обслуживанию чиповых карт реализуются в России, Казахстане, Украине, Узбекистане, Азербайджане, Грузии, Белоруссии, Южной Африке, Египте, Кувейте, Ливане, Омане, ОАЭ, Гане и многих других странах региона СЕМЕА. Банки - члены Visa в регионе СЕМЕА (Центральная и Восточная Европа, Ближний Восток и Африка) совокупно эмитировали более 2,7 млн. чиповых карт Visa, что свидетельствует о бесспорном лидерстве международной платежной системы Visa в продвижении чиповых технологий, которые позволяют банкам - членам Visa предоставлять своим клиентам самые надежные и продвинутые платежные инструменты.

Российский рынок является одним из наиболее динамичных в переходе на чиповые технологии. На сегодняшний день российские банки - члены Visa выпустили свыше 750 тыс. чиповых карт Visa стандарта EMV. 18 российских банков - членов Visa прошли сертификацию на выпуск чиповых карт Visa и 13 банков - на эквайринг. Все больше российских банков выражают заинтересованность в данном платежном продукте Visa и развивают проекты по переходу на чиповые технологии.

На сегодняшний день число терминалов, обслуживающих чиповые карты Visa в России, составляет более 15 тыс. и постоянно растет по мере того, как российские банки обновляют свою сеть приема и обслуживания карт.

- увеличение ставок оборотных комиссий;

- увеличение комиссий за выпуск карт.

В результате выполнения указанных этапов должны быть подобраны оптимальные параметры проекта.

Ввиду того, что зарплатные проекты требуют от участников углубленного сотрудничества, зачастую не относящегося впрямую к банковскому обслуживанию, необходимо ограничивать использование ресурсов банка. В частности, банк должен во многих вопросах ограничиваться рекомендательными функциями и не должен брать на себя какие-либо обязательства (в том числе финансовые)

по созданию неотъемлемых улучшений или конструктивных изменений зданий, помещений или другой собственности организации-партнера, а именно

- строительство или реконструкция помещения под операционную кассу;

- реконструкция помещения для установки банкомата;

- прокладка кабельных линий связи к зданиямсооружениям от узлов связи, включая проектные и

другие сопроводительные работы и услуги;

- прокладка и разводка кабельных сетей (телефон, LAN, электропитание) по помещениям иили территориям клиента;

- устройство специальных радиотрансляционных средств связи;

по оказанию услуг системного интегрирования;

по приобретению, установке и наладке оборудования, непосредственно не относящегося к ведению операций

- оборудования связи;

- систем ограничения доступа в помещения;

- нештатных для банкоматов систем видеонаблюдения, сигнализации, электропитания и т.д.;

по оплате услуг связи, подаче электроэнергии;

по охране помещений (за исключением высполнения специальных требований, предписанных Центральным банком).

Ограничения, связанные с требованиями безопасности

банкоматы и операционные кассы должны располагаться в охраняемых помещениях. Уровень охраны должен быть приемлемым для банка. Обеспечение безопасности является обязанностью клиента, в том числе оплата средств иили услуг по охране;

банкоматы не могут предоставляться организации в безусловную аренду - в банкоматах находятся деньги, материальная ответственность за которые лежит на сотрудниках банка (кассирах). В случае если используются банкоматы клиента, соответствующий договор должен предусматривать эксклюзивный доступ банка к сейфовым и электронным системам банкомата;

в проекте не могут использоваться установленные ранее другими организациями банкоматы без надлежащей технической и юридической экспертизы. То же касается решения вопросов по приобретению банком указанных устройств;

До 10 октября 1997 г. расчеты между эквайрером и торговой организацией возможно было вести в валюте (долларах США). Существовал так называемый институт уполномоченных Центральным банком организаций, которые на основании разрешения территориального управления ЦБ РФ получали валютную выручку по операциям с картами. Положением ЦБ РФ от 15.08.97 N 503 этот порядок был упразднен, что оказало негативное, но, к счастью, кратковременное влияние на обороты. В настоящее время существуют всего несколько организаций (торгующих в зонах Duty Free), для которых возможны расчеты в валюте. Все прочие организации ведут расчеты по операциям с картами исключительно в рублях. Это обстоятельство само по себе практически не влияет на оборот, но в качестве одного из факторов влияет на размер остатков

на счетах предприятия в банке-эквайрере.

Эквайринговый бизнес не только генерирует банку операционный доход, обезналичивание торговой выручки за счет операций по картам вносит зачастую ощутимый вклад в формирование остатков на расчетном счете организации в обслуживающем банке. При экономической оценке этот фактор не стоит упускать из виду. Что греха таить, многие даже весьма респектабельные торговцы стараются провести выручку мимо кассы, и в случае с наличными это достаточно просто. С картами выручка обязательно попадает на расчетный счет, и у небольших, профильных мечантов может сложиться ситуация, когда до 90% поступлений на расчетный счет составляет оборот по картам. Этот вопрос мы далее рассмотрим в разделе, посвященном управлению ресурсами.

Импринтеры этого типа отличаются завидной прочностью - этого требуют эксплуатационные условия.

В медицинских учреждениях США и Канады часто используются специальные медицинские импринтеры, адаптированные к распространенным в этих государствах схемам оказания медицинских услуг населению. В нашей стране этот тип устройств практически отсутствует.

Модель 4760 Рис. 7. Валидатор билетов

Рис. 7. Валидатор билетов

Другой тип специализированных импринтеров позволяет получить оттиск пластиковой карты на авиационном билете по стандарту IATA, т.е. используется туристическими агентствами и авиакомпаниями. Валидатор билетов (ticket validator) компании Addressograph Bartizan, импринтер модели 4760, создан с использованием в конструкции алюминиевых деталей, что обеспечивает высокую прочность изделия. Модель снабжена устройством простановки даты.

Терминалы транзакций

Итак, платежные карты эмитированы и вручены держателям. На первый план выходит вопрос каким образом организовать процесс приема карт в торгово-сервисных точках

Очередь к кассе - вот враг, борьба с которым дала путевку в жизнь терминалу транзакций (платежному терминалу, POS-терминалу, электронному терминалу) - устройству, способному прочесть содержимое магнитной полосы (или микросхеы), на основе прочитанных данных сформировать авторизационный запрос, по информационным каналам связаться с авторизационным центром, осуществить (или отклонить) транзакцию и распечатать чек (или же отчет о невозможности проведения последней операции), и все это за 25-30 секунд.

В России терминалы транзакций пока не получили такого широкого распространения, как на Западе, где их можно встретить везде - в магазинах, кафе, ресторанах и т.д., однако и в нашей стране уже установлены несколько десятков тысяч этих устройств (в то время как потребности российского рынка, по некоторым оценкам, составляют сотни тысяч штук).

такие карты заменят существующие европейские бумажные формы Е111 и Е111В - для туристов, Е110 - для международных перевозчиков, Е128 - для студентов и работников из других стран, ЕС и Е119 - для зарегистрированных в своей стране безработных, ищущих работу в других странах ЕС. Как видно из рисунка 8, предусмотрена возможность дополнительного сохранения необходимой информации на магнитной полосе или в микросхеме. Вплоть до 2008 г. электронные данные на Европейской карте являются необязательными. Состав этих данных и технология их оборота будут определены в процессе реализации вспомогательного проекта NETC@RDS. С 2008 г. данные и функции Европейской карты должны быть встроены в страховые карты, выпускаемые в четырех национальных и одном региональном проектах. В остальных странах Европейского Союза предполагается выпускать унифицированную интеллектуальную карту.

У новой германской интеллектуальной карты медицинского страхования eGK, масштабный выпуск которой ожидается в соответствии с принятым законом о модернизации государственной системы здравоохранения в ФРГ в 2006 г., оборотная сторона будет соответствовать EHIC (рис. 8), но в верхней половине карты будет не магнитная полоса, а полоса для подписи владельца, а лицевая сторона - аналогична германским страховым картам первого поколения (рис. 3), на карте справа будет фотография владельца. 300 больничных касс (германский аналог медицинских страховых компаний) издадут карты для 90 млн. жителей. 110 тыс. терапевтических участков, 2200 больниц и аптек будут переоснащены устройствами чтения и записи карт, а также соответствующим программным обеспечением. По некоторым данным, ориентировочный бюджет этого проекта - 3 млрд. евро, чуть больше 3 евро в расчете на душу населения. Считается, что основной экономический эффект будет достигнут за счет электронных рецептов (второго обязательного - после страхового - приложения на карте), поскольку сейчас затраты на оформление одного рецепта возмещаются врачам в размере половины евро.

Успешная реализация любых крупных высокотехнологичных проектов не может быть обеспечена без согласия всех их участников об общих стандартах. Глобальными стандартами занимается Международная организация по стандартизации - ISO. В ISO стандартизацией электронных карт в

здравоохранении занимается пятая рабочая группа технического комитета 215 (ISO 215 WG5 - электронные карты в здравоохранении). Она обеспечивает разработку следующих трех основных стандартов

Стандартные дебетовые и кредитные карты будут подвергаться изменениям и со временем переродятся в универсальные карточные инструменты для всех видов платежей, с помощью которых банки будут предоставлять клиентам свои услуги как на внутреннем локальном рынке, так и за его пределами. Эти продукты будут обладать широким спектром усовершенствованных функций, включая отсроченные платежи, предоставление кредитной линии, удаленные банковские операции, программы лояльности, услуги страхования, а также, при необходимости, совершение трансграничных платежей. При этом предоставление держателю карты сервиса обслуживания по всему миру, невзирая на государственные границы, является, по нашему мнению, только одной из возможных функций этого инструмента, далеко не исчерпывающей потенциала самого продукта.

Здесь обратим внимание на то обстоятельство, что существующая в настоящее время международная сеть приема карт к оплате в большинстве стран создавалась и принадлежит национальным организациям и может предоставляться в рамках платной услуги всем платежным системам, которые в ней нуждаются. Что касается сервиса, предоставляемого международными платежными системами, то и он в перспективе может предлагаться как платная услуга, а не в рамках обязательного на сегодняшний день участия в этих структурах. Таким образом, банки смогут покупать эту услугу по мере надобности как подключаемую функцию и оплачивать ее по факту пользования. Такого рода сотрудничество с международными банковскими ассоциациями позволит обеспечить в случае необходимости повсеместное обслуживание карт за границами страны. Тем не менее развитие карточной инфраструктуры внутренних, отечественных массовых платежей должно явиться первоочередной задачей национальных платежных систем (учитывая тот факт, что этот рынок представляет собой более 90% всего объема операций по оплате потребительских расходов). Разделяя общепринятое мнение о важности международного брэнда для заграничных операций, внутри национальных границ он играет второстепенную роль. Самым главным и поэтому лицевым должен быть локальный брэнд. В отличие от международных платежных систем мы считаем, что для локальных карт международные брэнды могут быть смещены на тыльную сторону карты как обозначение дополнительной услуги.

в торговом доме Перекресток. Эта известная московская сеть универсамов внедрила программу лояльности, в которой покупатель в течение месяца накапливал на своем карточном счете бонусные баллы стоимостью 50 руб. каждый. По достижении определенного количества бонусов к последнему числу текущего месяца в следующем месяце покупатель получал определенную процентную скидку на любую покупку свыше 200 руб. Но при этом накопленные бонусы сгорали, и клиент снова их накапливал для того, чтобы в дальнейшем снова получать скидку. Данная программа примечательна тем, что стимулировала покупателя поддерживать определенный месячный объем покупок (иначе он терял право на скидку) и достаточно эффективно привязывала его к определенному магазину. Эта схема характерна для регулярных товаров, к которым относятся продукты питания.

С 2000 г. Перекресток перешел к новой дисконтной шкале, зависящей от объема разовой покупки (от 5 до 10% от суммы). Судя по всему, такая система привлекла покупателей, поскольку карты, выпущенные тиражом в 100 тыс., разошлись примерно за месяц при условии их продажи за небольшую цену (30 руб.).

Полтора года спустя подход к построению системы лояльности изменился. В ее основу была поставлена частота посещения магазинов, а не сумма, потраченная клиентом. При этом старые карты у покупателя забирали и вместо них выдавали новые с начальной скидкой 2%. Неясно, насколько выиграла сеть от такого подхода. Но известно, что многие покупатели, которые ходили в магазин редко (например, по воскресеньям), но покупали много (и имели до 10% скидки, что для продуктов питания немало), от новых карт отказались. Стали, так сказать, нелояльными к Перекрестку.

Другая форма программы лояльности - выдача покупателю начальной скидки на период накопления бонусов (обычно небольшой), затем по мере накопления бонусов до некоторых пороговых значений величина скидки повышается, разумеется, до некоторого окончательного значения. В данной схеме бонусы время от времени не сгорают, покупатель после накопления может прийти в магазин и через год и воспользоваться ими для получения скидки. Такого рода программы лояльности обычно используются для нерегулярных товаров (бытовая электроника, бытовая техника, стройматериалы и т.д.).

Магазин переадресует информацию с атрибутами заказа на авторизационный сервер CyberPOS (2). Авторизационный сервер предлагает покупателю заполнить защищенную форму для безопасной передачи данных о реквизитах платежной карты на авторизацию (3). Технологией предусмотрена двухуровневая авторизация

Покупатель

Магазин

®

Переадресацин покупателя на АС

Результат авторизации

Ввод параметров карточки (5SL)

Результат авторизации

CyberPOS

5 , Результат авторизации

Зачисление средств

Комиссия системы

Запрос на авторизацию

Рис. 3. Схема расчетов в платежной системе СуЬегР1а1® АС — авторизационный сервер

Процессинговый центр

банка-партнера

Возмещение

средстЕт

Карточные платежные системы

Запрос на оплату заказа

Рис. 3. Схема расчетов в платежной системе ОуЬегР1а1Р АС - авторизованный сервер проверка параметров платежа по внутренним критериям ОуЬегРОБ;

авторизация карты в соответствующих платежных системах. При положительном результате первого этапа авторизации ОуЬегРОБ переходит к передаче информации в процессинговый центр банка- партнера (4), где и происходит авторизация карты (5). Полученный от процессингового центра результат авторизации ОуЬегРОБ передает участникам сделки (6).

В случае успешной авторизации магазин оказывает услугу и производится операция снятия средств с личного счета покупателя (7) непосредственно банком-партнером. Средства перечисляются на соответствующие счета в банке-партнере (8). Банк-партнер уже на этой стадии зачисляет сумму покупки на счет продавца за вычетом комиссии системы (9).

Таблица 5

Год Оборот, $ млн. Количество клиентов, обслуживаемых

платежной системой, млн. Количество точек интернет- эквайринга Количество обслуживаемых интернет- магазинов Количество

банков - участников и партнеров ПС

1999 0,3 0,04 30 - -

2000 7,8 0,25 71 - 7

2001 57,4 0,6 177 197 13

2002 90,0 0,75 600 220 20

2003 162,00 1 1 000 260 27

2004 (I полугодие) 186,00 1,44 1 100 280 29

Таблица 5 отражает показатели по CyberPlatR за период с 1999 по 2004 г.

В настоящее время в системе CyberPlatR действуют 2175 пунктов моментального пополнения счетов клиента.

Обычно карты объявляются собственностью предприятия-эмитента. Такова банковская практика, и она определяется правилами платежных систем. Например, при известных обстоятельствах банковская карта может быть изъята у ее держателя работником торговой точки. Банк-эмитент в качестве собственника карты делегировал это право коммерсанту. Если торговая карта продается ее эмитентом как сертификат, подтверждающий право его владельца воспользоваться скидкой или иной привилегией, то она переходит в собственность держателя. Этого желательно избежать, поскольку возможность принудительного изъятия карты тесно связана с проблемами безопасности карточных систем. Торговую карту удобнее объявить собственностью эмитента. При этом инвестиционные расходы и покрытие будущих потерь за счет предоставления скидок целесообразно включить в годовой членский взнос(164), который покупатель выплачивает эмитенту при получении карты.

Деление карт по назначению является преимущественно маркетинговой проблемой. В задачи соответствующих отделов магазинов входят изучение потребностей клиентов в картах и определение карточного соотношения элитарностьмассовость. Во многом это зависит от профиля торгового предприятия. Бутикам, например, более выгодно поддерживать элитную карточную программу. Магазины, торгующие товарами повседневного спроса, обычно ориентируются на массового покупателя.

Продвижение - различия по эмитентам (логотипам)

Как довести торговые карты до потребителей С этой важной проблемой сталкивается любое торгово-сервисное предприятие, которое предполагает эмитировать свои карты.

Здесь имеются две взаимно противоположные тенденции - стремление к изоляционизму (локализации карточной системы за счет исключительности торговой марки торгово-сервисного предприятия) и необходимость привлекать новых клиентов, которые могут использовать данную карту в других, возможно, конкурирующих с эмитентом, магазинах.

Решение о проведении данной операции принимается кассиром самостоятельно (на основании договора между торговым предприятием и банком-эквайрером, определяющим правила офлайновой авторизации). Проверяются следующие условия сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп- листе. Стоп-лист - это передаваемый из банка-эквайрера в торговую точку список номеров карт, запрещенных к приему. В этот список обычно включаются утерянные или украденные карты. В некоторых случаях эквайрер использует расширенное понятие стоп-листа(39).

Установление лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки зрения повышения его эффективности при условии поддержания определенного уровня безопасности совершения операций.

Более продвинутым является способ авторизации с использованием электронных устройств (электронная авторизация). Практически во всех платежных системах, использующих магнитные карты, подлежат онлайновой авторизации операции выдачи наличных средств.

Электронная авторизация является и более безопасной - в авторизационный запрос включаются как минимум данные второй дорожки магнитной полосы. Авторизация, использующая данные, считываемые с магнитной полосы, позволяет кассиру раскрыть несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в наклеивании эмбоссированных символов или перекодировании магнитной полосы).

Для электронной авторизации операций покупок используются электронные кассовые аппараты со встроенными картридерами или POS-терминалы. Наиболее совершенной представляется технология, при которой кассир не дублирует ввод данных о платежной операции авторизационный запрос формируется с использованием данных, прочитанных с магнитной полосы, и суммы, взятой из электронного образа чека кассового аппарата.

3 ст. 169 НК РФ плательщики НДС обязаны составлять счета- фактуры при совершении операций реализации товаров (работ, услуг), за исключением случаев, предусмотренных п. 4 ст. 169 и п. 7 ст. 168 НК РФ Счета-фактуры не составляются налогоплательщиками по операциям реализации ценных бумаг (за исключением брокерских и посреднических услуг), а также банками, страховыми организациями и негосударственными пенсионными фондами по операциям, не подлежащим налогообложению (освобождаемым от налогообложения) в соответствии со ст. 149 настоящего Кодекса; при реализации товаров за наличный расчет организациями (предприятиями) и индивидуальными предпринимателями розничной торговли и общественного питания, а также другими организациями, индивидуальными предпринимателями, выполняющими работы и оказывающими платные услуги непосредственно населению, требования ... по оформлению расчетных документов и выставлению счетов-фактур считаются выполненными, если продавец выдал покупателю кассовый чек или иной документ установленной формы.

Поскольку операции, совершаемые с использованием корпоративных банковских карт при расчетах за купленные юридическим лицом у организации торговли товары (работы, услуги), в основном не подпадают ни под одно из приведенных исключений , то по общему правилу они должны сопровождаться обязательным составлением счетов-фактур.

Статья 120 НК РФ, рассматривая отсутствие счетов-фактур в организации как грубое нарушение правил учета доходов и расходов и объектов налогообложения, предусматривает за данное нарушение ответственность в виде штрафа размером от 5 (совершение деяния в течение одного налогового периода) до 15 тыс. руб. (совершение деяния в течение более одного налогового периода).

Ответственность банка перед клиентами при операциях с платежными картами

Когда клиент принимает решение обратиться в банк для получения платежной карты, он оценивает не только ее полезность и функциональность, но и надежность как платежного инструмента. Ведь каждый платежный инструмент - будь то пластиковая карта, дорожный чек или наличные деньги - не только выполняет функции средства обращения и средства платежа (при оплате товаров и погашении долгов) или средства накопления, но и несет определенный риск, связанный с его использованием.

И они манипулируют своими данными так, чтобы выглядеть более основательно (старше, выше доход, более продолжительное проживание по данному адресу; сокрытие адресов, по которым они проживали, когда у них были проблемы - например с выплатой). И хотя эти заявители и намереваются выплачивать кредит, объективно они навряд ли на это способны.

В случае жесткого мошенничества заявитель изначально и не собирается платить и, как правило, использует для подачи заявления украденную или даже изобретенную идентификацию (личные данные), за этим зачастую стоит профессиональная организованная группа мошенников.

Риск жесткого мошенничества сильно отличается от кредитного риска как по своей природе, так и по способам наилучшего предотвращения. Риски же мягкого мошенничества в определенной степени коррелируют с кредитным риском.

Модели, разработанные для оценки кредитного риска, практически не работают для выявления и предотвращения риска мошенничества. Например, в случае если мошенничество заключается в использовании украденной идентификации, то кредитная скоринговая модель чаще всего даст высокий балл и одобрит такое заявление. По этой причине специальные модули по выявлению и предотвращению мошенничества обязательно включаются в интегральную систему обработки принимаемых заявлений. Важнейшим источником информации для сопоставления данных и выявления мошенничества являются кредитные бюро, а также внешние специализированные базы данных (например, по утерянным и украденным паспортам) и обязательно - собственная база данных кредитной организации.

Наиболее эффективными оказываются те системы, которые построены не на основе экспертных правил, а на основе моделирования - нейронными сетями, регрессионными методами, деревьями решений (decision trees), индукцией правил (rules induction), генетическими алгоритмами, анализом связей (link analysis) на основе теории графов (graph theory).

Такие системы используются как для проверки поступающих заявлений, так и в работе с действующими картами - для выявления и предотвращения мошенничества в транзакциях (причем удается применять скоринг в реальном времени, включая в него алгоритмы оценки мошенничества текущих транзакций).

Новый вид мошенничества - фишинг

Часто реализация данной подсистемы подразумевает тесную интеграцию с функционалом, реализованным на бэк-офисном хосте системы;

интерфейсы для работы с банками, процессинговыми компаниями и платежными сетями - обеспечение онлайнового транзакционного взаимодействия с участниками расчетов с конвертацией запросов в форматы прикладных протоколов, поддерживаемых этими участниками;

мониторинг в реальном времени устройств и интерфейсов - функция позволяет персоналу процессингового центра получать информацию о коммуникационном и техническом статусе устройств и интерфейсов, отслеживать диагностируемые неисправности, наличие денег и расходных материалов в банкоматах, планировать сервисные работы и инкассацию, а также осуществлять взаимодействие с дополнительным функционалом устройств (например, загрузка электронных журналов, балансировка терминалов и т.п.).

Функции бэк-офиса процессингового центра

Функции бэк-офиса обычно следующие управление жизненным циклом карты - ввод и поддержание в базе данных (БД) процессингового центра актуальной информации о картах, счетах и лимитах;

учет операций клиентов - отражение в БД информации о проведенных клиентом операциях (изменение лимитов, начисление процентов и комиссий и т.п.); обработка входящих клиринговых файлов платежных систем; ведение файла истории транзакций; в ряде случаев учет операций с пластиковыми картами согласно правилам бухгалтерского учета и формирование файлов проводок для банковской системы;

Эффективная организация производства, использование современных технологий и стандартов разработки программного обеспечения позволяют компании обеспечить надежный, контролируемый и прозрачный процесс выполнения проектов.

Номенклатуру продуктов и решений компании ПРОНИТ можно классифицировать следующим образом

Программные системы, модули и компоненты, поддерживающие многие направления деятельности эмитента пластиковых карт и выполняющие самые разнообразные задачи, начиная от сбора, хранения и обработки изображений держателей карт и заканчивая обеспечением поддержания жизненного цикла приложений на многофункциональных микропроцессорных картах. Кроме упомянутых выше технологических процедур системы из данного класса обеспечивают

- подготовку данных для эмиссии карт с магнитной полосой;

- генерацию и печать на специализированных конвертах ПИН-кодов держателей карт;

- подготовку данных для EMV-приложений международных платежных систем;

- управление устройствами персонализации;

- управление электрической персонализацией карт с микросхемой, в том числе и микропроцессорных карт различных производителей для международных платежных систем;

- комплексное тестирование персонализированных карт с учетом требований международных платежных систем.

Системы защиты и криптографической обработки данных, применяемые при эмиссии и обслуживании пластиковых карт реализация специализированных алгоритмов обработки и преобразования данных в криптоустройствах, управление криптографическими ключами, распределение нагрузки между несколькими криптоустройствами, управление криптоустройствами различных типов, контроль и ограничение доступа приложений к криптоустройствам, специализированные приложения на микропроцессорных картах;

Информационные системы, web-приложения, приложения клиент-сервер системы мониторинга и управления проектной деятельностью, системы поддержки и мониторинга административно- управленческой деятельности, распределенные системы оперативного сбора и анализа данных, системы мониторинга и управления IT-инфраструктурой, системы управления и контроля доступа к web- ресурсам.

Торговцев, специализирующихся на операциях указанного вида, эквайреры предпочитают не обслуживать из-за высокого риска. Но целый слой клиентов, предоставляющих услуги традиционного формата - card present + cardholder present(88), - нуждается и в обслуживании операций типа МОТО (например, гостиницы и турагентства, предоставляющие сервис по бронированию). Также операция формата card absent(89) возникает при оформлении платежей, инициированных с мобильного телефона по заранее заключенному договору, периодических списаниях за использование услуг доступа в Интернет и т.п. Для некоторых мечантов такой сервис критичен, и объем операций может составлять до 90% оборота.

Выдача наличных(90) и АТМ-эквайринг

С экономической точки зрения доходы, получаемые от операций выдачи наличных по картам, являются наиболее простой операцией.

Для своих собственных карт операция эквивалентна выдаче наличных со счета, и поэтому практически ни один банк не взимает эквайринговую комиссию по такой операции. По чужим картам речь идет фактически о выдаче кредита в наличной форме на срок, равный сроку возмещения суммы операции платежной системой. При этом процент по кредиту равен ставке комиссионных, исчисленных в годовом выражении. Пусть, например, ставка комиссионных составляет 2%, а возмещение банк получает на третий банковский день. Тогда годовая ставка составит (2%3) х 365 = 243%. Правда, эта формула не включает расходы.

При выдаче наличных через банкомат банк-эквайрер, согласно правилам платежных систем, не имеет возможности взимать комиссионные за совершение операции, доход получается только за счет уже рассматривавшейся нами межбанковской комиссии (interchange fee). Для банка, выдающего наличные (как через банкомат, так и через кассу), этот тариф будет называться reimbursement fee(91). Напомним, что в данном случае банк, выдавший наличные, является получателем указанной комиссии.

1-104 УК РФ) и Особенной частей (ст. 105-360 УК РФ) Уголовного кодекса РФ дополняют друг друга и используются совместно. Уголовное законодательство России состоит только из Уголовного кодекса (ч. 1 ст. 1 УК РФ), т.е. никакой другой закон, кроме Уголовного кодекса, не может быть основанием уголовной ответственности в нашей стране, при этом в Общей части Кодекса сконцентрированы описание принципов уголовного закона, порядок его действия в пространстве и времени, дано понятие преступления и его видов, раскрыты общие требования к субъекту преступления (преступнику), определены виды наказания и случаи их назначения, обстоятельства, исключающие уголовную ответственность, и т.п. Специфика в том, что эти разделы имеют общее действие, распространяясь на все статьи Особенной части УК РФ, где содержатся описания конкретных преступлений.

Возвращаясь к определению мошенничества, обращаем внимание читателей на то, что законодатель выделяет, по сути, два вида мошенничества

мошенничество в виде хищения чужого имущества;

мошенничество в виде приобретения права на чужое имущество. Оба вида мошенничества предполагают совершение преступником обманных действий или действий по злоупотреблению доверием. В чем отличие между этими двумя видами мошенничества

Мошенничество в виде хищения

В бытовом понимании синонимами к термину мошенник являются такие слова, как шельмец, плут, пройдоха.

Однако если ребенок совершит обман своих родителей, взяв деньги на одни цели - оплату за обучение, а потратит на другие - например на катание на аттракционах, то к нему может быть применим термин шельмец или мошенник, но лишь в бытовом плане.

Уголовно-правовая квалификация мошенничества предполагает это преступление как одну из форм хищения чужого имущества, а обязательным признаком хищения является причинение ущерба собственнику или иному владельцу этого имущества. Ребенок не причиняет ущерба своим родителям, если денежные средства потрачены им на себя, но не по тому направлению, на которые они были в действительности ему выделены. Ребенок является членом семьи своих родителей, в рамках которой осуществляется совместное владение и пользование семейным имуществом, кроме того, он не подлежит уголовной ответственности, если не достиг 16-летнего возраста.

Кроме того, устанавливается так называемый сигнальный порог, при пересечении которого необходимо будет остановить обслуживание карт этого предприятия.

Система автоматически следит за текущим расходом топлива каждым предприятием и вовремя подсказывает администратору в операционном центре, у какого предприятия заканчивается выделенное ему топливо. На администратора системы ложится задача своевременно принять необходимое решение, например остановить обслуживание этого предприятия.

Остановка обслуживания карт предельно проста администратор указывает в базе данных операционного центра номера карт, и они попадают в стоп-лист (т.е. не будут обслуживаться). Возобновление обслуживания - столь же простая операция.

Преимущество лимитной схемы в том, что карты вообще не нужно пополнять. Будучи однажды выданы водителям, в операционный центр они больше не попадают, если только не понадобится внести изменения в информацию на карте, например, перерегистрировать на другого водителя, изменить сорт топлива на карте или размер лимита. Вся работа с предприятием сводится к отслеживанию его счетов в базе данных операционного центра.

Лимитная схема может работать в двух режимах прямом и пересчетном. В прямом режиме работы клиенту открывается счет на каждую услугу, которой он собирается воспользоваться (например, на каждый сорт топлива), и далее контролируются объемы потребления отдельно по каждой услуге. В пересчетном режиме клиенту открывается денежный счет, с которого будут списываться суммы в соответствии с тарифами, установленными для этого клиента на услуги, предоставляемые точками обслуживания. В этом случае администратор системы контролирует состояние только денежного счета клиента.

Карты на предъявителя

Тем частным автовладельцам, которым по каким-либо причинам не подходит работа с электронным кошельком (неудобно ездить в операционный центр для пополнения карты или машина эксплуатируется только в дачный сезон), предлагается пользоваться картой-жетоном. Продажа таких карт организуется прямо на АЗС.

При производстве карт используется современное оборудование для ламинирования, нанесения голограмм и сборки смарт-карт.

История успеха

Путь к международному признанию занял 1Q лет. В 1994 г. российский рынок пластиковых карт только зарождался и никто не брался точно предсказать, как он будет развиваться. Однако продукция НоваКарда становится востребованной, и вскоре компания начинает производить банковские карты Золотая Корона и Union Card. В 1997-199В гг. компания стремительно расширяется, выполняя заказы появившихся в России операторов сотовой связи. Картами НоваКарда пользуются клиенты МТС и БиЛайн по всей стране. Стремительный рост рынка заставил осознать необходимость расширения производства нужное оборудование требовало больших площадей, новые технологии - мощной системы безопасности.

Собственно, для таких операций и предназначается карта. С тарифом на эти операции, однако, дело обстоит не так просто. Дело в том, что в рамках обеих рассматриваемых платежных систем, да и не только, предусмотрены межбанковские комиссии в пользу эмитента, исчисляемые с оборота по торговым операциям, совершенным держателями эмитированных карт (тот самый interchange fee). Размер этих комиссий зависит от некоторых дополнительных параметров, например степени географической разделенности эмитента и эквайрера в смысле географического деления на регионы, предусмотренного платежными системами. В любом случае эмитент получает не менее 0,5% от оборота, а по некоторым операциям до 1,25%. Чтобы понять изначальный финансовый смысл рассматриваемой комиссии, необходимо напомнить, что практически все зарубежные карты работают в расчетном либо кредитном режиме с так называемым льготным периодом. Это означает, что накопленные за месяц и оплаченные банком по мере поступления операции списываются со счета клиента один раз в месяц, и за это уплата процентов не предусмотрена! Более того, по кредитным картам даются еще дней 5-10 (grace period), за которые проценты также не взимаются. Но ресурсы стоят денег, и рассматриваемые межбанковские комиссии как раз призваны компенсировать эмитенту стоимость ресурсов, зависающих в расчетах.

В начале 90-х годов применялся ненулевой тариф по безналичным операциям, впоследствии он был отменен. В середине 90-х годов некоторые банки опробовали в качестве меры по поощрению торгового оборота приплату картодержателю за использование карты в торговле. Тариф составлял 0,1¬0,2% с оборота. Но результата не получилось, более того, такой тариф вызывал недоумение клиентов и опять же ощущение, что где-то их очень крепко обирают, если даже приплачивают.

В деле увеличения торгового оборота по картсчетам по валу и его доли в общем обороте наиболее верным оказывается одновременно и самый трудный путь. Единственной действенной мерой является воспитание клиентов путем настойчивой и постоянной пропаганды расчетов картами с использованием рекламных материалов. Вы можете рассчитывать на помощь в этом деле со стороны платежных систем.

Операции выдачи наличных у нас(80)

Также нередки случаи, когда банки изменяют тарифы, вводят ограничения на применение платежных карт при оплате товаров и услуг через интернет-магазины, в розничной сети, на территории ряда иностранных государств без надлежащего правового оформления и уведомления клиентов (так, информация об условиях обслуживания публикуется на стендах, у банкоматов, но не вносится в качестве условий в договоры банковского счета). Такая позиция не соответствует действующему законодательству Российской Федерации в области защиты прав потребителей(136).

Учет психологии при организации автоматизированных рассылок почты и пр.

Подлежат учету и вопросы бытовой психологии. Такая распространенная сейчас у розничных банков в России услуга, как рассылка выписок по карточным счетам клиентам домой, может иметь и определенные побочные эффекты. Например, как это ни парадоксально звучит, способна вызывать семейные скандалы - в одном из банков такая рассылка была прекращена в связи с жалобами клиентов, жены которых, вскрывая адресованные их мужьям письма, активно интересовались у последних о происхождении некоторых расходов в ресторанах, магазинах и пр.

Прозрачность использования автоматизированных и информационных систем банковского обслуживания, обучение клиентуры пользованию такими системами.

Говоря о прозрачности использования автоматизированных систем, мы имеем в виду, что все существенные условия банковского обслуживания, их касающиеся, должны быть доведены надлежащим образом до клиента банка еще до начала обслуживания. Клиент не должен из разрозненных и ненадлежащих источников узнавать, что на определенные операции наложены какие-либо ограничения, не указанные прямо в договоре с ним, условиях обслуживания или тарифах банка.

Например, в том же ЗАО КБ Ситибанк по состоянию на октябрь 2004 г. фактически действовал среднесуточный лимит операций через Citibank Online в размере 310 тыс. рублей, включая операции по конвертации валют. Соответственно платежи и операции клиента сверх этого лимита через систему не проводились. В условиях банковского обслуживания это ограничение упомянуто не было, что представляло собой прямое нарушение нормы ч. 3 ст. 845 ГК РФ, которая предусматривает в качестве источника ограничения прав клиента на распоряжение средствами по счету только закон или договор.

Предоставление кредитной организацией денежных средств клиентам для расчетов по операциям, совершаемым с использованием расчетных карт, кредитных карт, осуществляется посредством зачисления указанных денежных средств на банковские счета клиентов. Исполнение обязательств по возврату предоставленных денежных средств и уплате по ним процентов осуществляется клиентами в безналичном порядке путем списания или перечисления указанных денежных средств с банковских счетов клиентов, открытых в кредитной организации-эмитенте или другой кредитной организации, а также наличными деньгами через кассу иили банкомат клиентами - физическими лицами.

Таким образом, в соответствии с новым Положением юридическим основанием для возникновения кредитных отношений между банком и клиентом в случае выдачи расчетной карты с овердрафтом является договор банковского счета с условиями кредитования счета (ст. 850 ГК РФ), кредитной карты - кредитный договор и договор банковского счета, используемый для обеспечения предоставления кредитной организацией денежных средств и их возврата клиентом. При этом в соответствии с новым Положением по одному или нескольким счетам клиента могут совершаться операции с использованием одной или нескольких расчетных карт, кредитных карт, выданных одним эмитентом.

При предоставлении кредитной организацией клиенту-нерезиденту денежных средств в валюте Российской Федерации для расчетов по операциям, совершаемым с использованием расчетных карт, кредитных карт, денежные средства в валюте РФ зачисляются на банковские счета клиентов- нерезидентов без использования специального банковского счета клиента-нерезидента. В этом случае Инструкция Банка России от 07.06.2004 N 116-И О видах специальных счетов резидентов и нерезидентов не распространяется на данные операции, что значительно упрощает на практике выпуск кредитными организациями для клиентов-нерезидентов кредитных карт и расчетных карт с овердрафтом.

Рис. 4. Структура картподразделения

Общая площадь, занимаемая картподразделением, - 306 м2 офисной + 100 м2 прочей площади. Для целей расчетов примем стоимость годовой аренды 1 м2 равной $300. Дополнительную площадь распределим между подразделениями пропорционально занимаемой полезной площади. Математически такое распределение означает увеличение расчетной занимаемой площади в (306 + 100)306 = 1,33 раза.

Общее количество сотрудников - 53 человека.

Зафиксируем временной интервал - 1 месяц.

Примем в качестве данных еще несколько стоимостных показателей

плата за коммунальные услуги - $500;

общебанковские затраты, отнесенные на счет картподразделения, - $15 000;

расходы на телефонную связь и Интернет - $2500;

стоимость рабочих станций, корпоративного сервера и сетевого оборудования - $106 000, срок эксплуатации - 3 года, амортизация ежемесячно равными долями;

стоимость офисных приложений и сетевого ПО - $15 900, срок эксплуатации - 3 года, амортизация ежемесячно равными долями;

стоимость оргтехники общего назначения (копировальные, факсимильные аппараты) - $90 000, срок эксплуатации - 4 года, амортизация ежемесячно равными долями;

расходы на автотранспорт - $500;

зарплата вспомогательного персонала (иными словами office management) - $4 500.

Этап 1. Локализуются накладные общеадминистративные расходы картподразделения. Для этих целей составляется таблица распределения (табл. 5).

Для пояснения возьмем строку 1 таблицы, где локализуется стоимость аренды офиса.

Стоимость элемента локализации (в данном случае 1 кв. м офисной площади) вычисляется следующим образом

Стоимость элемента локализации = = Годовая стоимость аренды 1 кв. мКоличество месяцев в году

$30012 = $25.

Доля арендных затрат, относящаяся, например, к руководству подразделения (графа 1), рассчитывается следующим образом

Локализованная стоимость аренды для руководства = = Площадь, занимаемая руководством х Коэффициент для учета прочих помещений х Стоимость элемента локализации 30 кв. м х 1,33 х $25 = $997,50.

Еще один пример - строка 4, где локализуются расходы на телефонию и Интернет. Стоимость элемента локализации (в данном случае доли расхода, приходящегося на одного сотрудника) вычисляется следующим образом

Стоимость элемента локализации = = Ежемесячная стоимость услугКоличество сотрудников $250053 = $47,17.

Доля затрат на связь, относящаяся, например, к бухгалтерской службе (графа 4), рассчитывается следующим образом

А чтобы скрыть недостачу, для чего необходимо было оттянуть момент получения новой карты клиентом, клерк указал на конверте неправильный почтовый индекс получателя.

Грабеж и разбой в отношении держателей платежных карт

Простому обывателю на первый взгляд может показаться странным, как могут сочетаться такие высокотехнологичные банковские инструменты, как платежные карты, с такими отнюдь не беловоротничковыми преступлениями, как обыденные грабежи и разбои. Тем не менее и в практике российских криминальных структур, и за рубежом (в США, Западной Европе) именно этот вид преступлений является одним из доминирующих в отношении держателей банковских платежных карт и их имущества.

Грабеж

Согласно ч. 1 ст. 161 УК РФ грабеж - это открытое хищение чужого имущества. Другими словами, собственник или иной законный владелец имущества осознает, что у него изымают имущество и осознает противоправную природу этого изъятия. Грабеж всегда совершается в присутствии собственника или иного владельца имущества либо на виду у посторонних, когда лицо, совершающее это преступление, сознает, что присутствующие при этом лица понимают противоправный характер его действий независимо оттого, принимали ли они меры к пресечению этих действий или нет, то же касается случаев, когда действия преступника обнаруживаются в ходе совершения кражи, что тем не менее не останавливает преступника, который продолжает совершать незаконное изъятие имущества или его удержание(118).

Именно поэтому грабеж квалифицируется как открытое хищение, т.е. открытое и очевидное как для жертвы преступления, так и для самого преступника. Дело в том, что в тех случаях, когда жертва преступления видит, что совершается хищение, однако виновный, исходя из окружающей обстановки, полагает, что действует тайно, содеянное является не грабежом, а тайным хищением чужого имущества, т.е. кражей(119).

Грабеж считается оконченным, если имущество изъято и виновный имеет реальную возможность им пользоваться или распоряжаться по своему усмотрению (например, обратить похищенное имущество в свою пользу или в пользу других лиц, распорядиться им с корыстной целью иным образом)(120).

и с тех пор постоянно растет и расширяет свою деятельность по всему миру. Последнее десятилетие CIM постоянно предлагает новые, простые в использовании разработки, позволяющие принимать гибкие и функциональные решения в соответствии с постоянно меняющимися требованиями мирового рынка пластиковых карт.

Сегодня CIM - это динамично развивающаяся и великолепно организованная корпорация, имеющая офисы в Италии, США и Азии и дилерскую сеть более чем в 80 странах мира.

CIM производит и поставляет полный ряд систем для персонализации пластиковых карт, удовлетворяющих различным требованиям и позволяющих подобрать тип оборудования, отвечающий требованиям конечного пользователя, используя передовые достижения науки и техники

скоростные и удобные в использовании эмбоссеры;

многофукциональные системы Pro-Series вместе с программным обеспечением, основанные на чрезвычайно гибкой и универсальной технологии, ориентированной на будущее. Они могут работать как отдельная единица или как многомодульная система;

сублимационные принтеры с превосходным качеством полноцветной и монохромной печати, подходящие для фотографий, логотипов, текстов с опциями кодирования магнитной полосы и инициализации чипа.

Много усилий CIM направляет на научные исследования и эксперименты в области персонализации пластиковых карт и стремится к максимальной эффективности и простоте в использовании своего оборудования, надежности и качеству.

В России интересы корпорации CIM представляет компания GMP-РуссКом.

GMP-РуссКом была основана в 1992 г. В 1994 г. в компании был создан департамент пластиковых карт, основное направление которого - поставки на российский рынок и сервисное обслуживание оборудования для производства и персонализации пластиковых карт. В 1998 г. GMP- РуссКом и CIM заключили соглашение о сотрудничестве. На сегодняшний день создана и успешно развивается дилерская сеть во всех крупнейших городах России.

Особое внимание компания уделяет сервисному обслуживанию поставляемого оборудования. Все инженеры сервисного центра сертифицированы и регулярно проходят обучение на заводах корпорации CIM, создана сеть сервисных центров в крупнейших российских городах.

Одна из целей компании CIM - сделать оборудование для персонализации пластиковых карт доступным для банков с небольшими и средними объемами эмиссии карт, что отражается на ценовой политике компании.

Компания РОЗАН

Например, ожидается ли, что процент невозвратов или дефолтов для кредитов с данным набором атрибутов будет больше или меньше, чем у кредитов с другим набором.

Большинство рейтинговых таблиц построены с помощью расчета регрессионной модели - статистической модели, которая проверяет, как отдельный параметр (характеристика) влияет на другой параметр или (чаще всего) на целый набор других параметров.

Регрессионная модель дает в результате своего применения набор коэффициентов (factors), называемых регрессионными, которые можно интерпретировать как корреляцию между искомыми параметрами (которые необходимо определить) и объясняющими параметрами, сохраняя неизменными все остальные воздействия на искомые параметры. Эти коэффициенты превращаются в веса баллов (point weights) в рейтинговой таблице.

Самый часто используемый метод построения рейтинговых таблиц

Чаще всего для построения рейтинговых таблиц используется статистический метод логистической регрессии. Однако для объяснения этого подхода стоит начать с простой линейной регрессии, а потом перейти к логистической - как особого случая линейной.

В простейшем случае линейная регрессия пытается найти линейную связь между двумя переменными X и К Переменная Y, которую пытаются спрогнозировать, определяется как зависимая (поскольку она зависит от X). Переменная X является объясняющей, поскольку она объясняет, почему У меняется от одного индивидуума к другому.

С помощью линейной регрессии пытаются выяснить следующее если меняется X, то насколько вероятно, что в результате этого также изменится и К Для того чтобы это сделать, необходим набор данных, в котором можно наблюдать множество пар X и соответствующих ему К Когда они будут отложены на плоскости XY и будет получено некое множество, может оказаться, что оно ложится на некую прямую, т.е. есть определенная связь между X и Y, которую можно попытаться аппроксимировать с помощью уравнения

Y = B_0 + B_1 x X_1

где

B0 - это величина Y, когда X = 0; B1 - наклон прямой линии.

Эти В. являются коэффициентами регрессии. На практике, скорее всего, окажется несколько объясняющих переменных

Y = B_0 + B_1 x X_1 + B_2 x X_2 + ... + B_n x X_n. Логистическая регрессия в сравнении с линейной регрессией

Например, риск-менеджер из числа сотрудников безопасности может совершать огромные усилия по предотвращению сговора между сотрудниками с целью не допустить утечки информации. При этом во внимание принимается только возможность колоссального ущерба банка от такого сговора, но игнорируется весьма слабая вероятность события, вытекающая из того факта, что все сотрудники, имеющие доступ к финансовой информации и ее обработке, начиная с этапа приема на работу, подвергаются тщательнейшей проверке по линии общебанковской службы безопасности. Не будем даже говорить об ущербе, наносимом внедрением в коллектив атмосферы слежки и подозрительности. С другой стороны, весьма вероятные события несанкционированных овердрафтов, каждый из которых по отдельности не несет ощутимых потерь, будучи оставлены без надлежащего внимания, могут вылиться в серьезный финансовый ущерб.

Напоминание о производном риске

Зададимся вопросом если какой-либо карточный риск реализуется, означает ли это, что потери, которые несет банк (или иной участник карточного рынка), ограничиваются прямыми финансовыми потерями К сожалению, это не так. Еще раз обратимся к приведенному нами выше примеру о процессинговой компании. С первого взгляда могло показаться, что потери от утечки информации будут ограничены мерой финансовой ответственности по договорам с партнерами. Однако расходы, как мы предполагаем, оказались гораздо выше. Дело в том, что помимо восполнения ущерба потребовалась ликвидация последствий как самого события, так и всех вызванных этим событием вторичных событий. Имеются в виду противоборство с организациями, вступившими в неэтичную конкуренцию, и необходимое впоследствии заглаживание имиджа. Среди таких расходов мы разделяем две группы связанные с непосредственным администрированием последствий ситуации (административные расходы) и вторичные (производные расходы). Перечислим их, т.к. этот перечень является очень типичным, особенно для банков (под расходами мы в том числе понимаем затраты рабочего времени). Административные

отчетность перед платежной системой (в данном конкретном случае потребовался независимый

взаимодействие с правоохранительными органами;

претензионная работа;

служебное расследование;

подбор нового персонала;

пересмотр всех процедур защиты информации;

перевыпуск обслуживаемых карт и ПИН-кодов;

В итоге целого ряда достаточно сложных процессов слияний карточных программ различных американских банков, поглощений одних карточных программ другими уже во второй половине 70-х гг. прошлого века и были созданы Visa International и MasterCard(5) - две крупнейшие на сегодня международные платежные системы на картах. Это далеко не единственные существующие в мире платежные системы. Практически в каждой из развитых стран есть масштабные национальные карточные проекты, но ни одна из этих платежных систем пока не вышла за национальные рамки.

Современная история появления пластиковых карт в России не содержит такого живописного, запоминающегося эпизода с дружеским застольем в ресторане, как в случае с Diners Club. Вместе с тем эта пока еще достаточно краткая история была и очень динамичной, и моментами драматичной.

Первой платежной картой, появившейся в России (тогда еще - в Советском Союзе), видимо, следует считать карту международной платежной системы Diners Club. Именно эти карты стали приниматься в системе магазинов Березка в 1969 г. А спустя почти двадцать лет, в 1988 г., спортсменам советской Олимпийской сборной, направлявшейся для участия в Олимпийских играх в Сеуле, впервые были выданы карты другой международной платежной системы - Visa International. Но большого распространения международные карты по понятным причинам тогда не получили. И только после начала формирования в России системы коммерческих банков (точкой отсчета этого можно считать принятие в 1990 г. Закона О банках и банковской деятельности) у банковских пластиковых карт как платежного инструмента, ориентированного на держателей - частных лиц, появилось в России большое будущее.

159 УК РФ, пособничества при изготовлении и сбыте поддельных кредитных либо расчетных карт - ст. 33, 187 УК РФ)

Ответственность перед

Риск совершения преступления

держателем платежной карты несет банк-эмитент

Риск санкций со стороны надзорного органа (ЦБ РФ), платежной системы за нарушения правил обслуживания платежных карт, нарушения банковского

Риск санкций стороны регулирующих органов

законодательства, риск отзыва лицензии на осуществление операций с физическими лицами и т. п.

Ответственность перед

держателем платежной карты несет банк-эмитент

Третьи лица ( персонал торговых точек,

мошенники и т. п.)

Операционно- технический риск

Риск сбоев в работе систем и оборудования, обслуживающих платежный оборот. Риск технических (операционных) ошибок при совершении операций по

платежным картам. Риск недостатков систем банковского обслуживания, таких, как системы электронной коммерции и пр.

Ответственность перед

держателем платежной карты несет банк-эмитент

Риск неквалифицированной работы персонала торговых точек с системами авторизации

Риск совершения преступления Риск совершения преступлений третьими лицами (присвоения средств клиентов - ст. 160 УК РФ, мошенничества - ст. 159 УК РФ, изготовления и сбыта поддельных кредитных либо расчетных карт - ст. 187 УК РФ, кражи - ст. 158 УК РФ; лжепредпринимательства - ст. 173 УК РФ; незаконного предпринимательства - ст. 171 УК РФ; легализации (отмывания) денежных средств или иного имущества, приобретенных другими лицами преступным путем, - ст. 174 УК РФ; приобретения или сбыта имущества, заведомо добытого преступным путем, - ст. 175 УК РФ - в совокупности с другими преступлениями) Ответственность перед держателем карты несут непосредственный причинитель вреда (преступник) иили банк-эмитент

Держатель банковской платежной карты Поведенческий Риск пользования платежной картой третьими лицами вследствие легкомыслия ее держателя, несоблюдения им правил пользования картой Как правило, ответственность за такие случаи несет сам держатель карты, кроме ситуаций, когда основной причиной убытков были недостатки банковских услуг (ненадлежащее

информирование клиента о способах применения карты и т.п.)

Некомпетентности пользователя Риск убытков держателя карты вследствие некомпетентного пользования ею

Таблица имеет четыре связанные между собой части (четыре колонки) источник риска, риски, описание рисков и ответственность.