Кроме того, каждому сектору памяти при персонализации карты можно присвоить свои определенные условия доступа. Например, по первому ключу возможны только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Компания Розан Файнэнс разработала специальный комплект разработчика приложений карт MIFARER (Standard, Ultralight и JCOP30), дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей стандарта MIFARER и требований технологической безопасности.

Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISOIEC 9798-2. Грубо процесс аутентификации можно представить так.

Чипы карты и устройства для работы с ней (мы будем говорить карта и считыватель карты) обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает свое случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает свое случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной. Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.

При этом цена карты зависит от длительности ее действия. Обычно карта выдается на год. Она также может быть на предъявителя. Такую форму часто практикуют магазины, занимающиеся розничной торговлей продуктами питания. В качестве примера можно привести карту торгового дома Новоарбатский, дающую право на получение 5-процентной скидки и стоящую 300 руб. при сроке действия в один год (данные 1999 г.).

Недостаток такого рода карт заключается в том, что покупатели не очень любят отдавать вперед деньги, а потом возвращать их себе в форме скидки, делая покупки только в данном магазине. Например, расчет показывает, что, для того чтобы начать реально покупать со скидкой в Новоарбатском, надо сделать там покупок на 6000 руб. Если покупатель в месяц делает покупок на сумму 2000 руб., то льготный период (срок, в течение которого можно реально экономить деньги, получая скидки) начинается через три месяца после покупки карты.

Возможно, именно из маркетинговых соображений за рубежом более распространены схемы лояльности с бонусами. Для покупателя они ничего не стоят, т.к. западные фирмы карты лояльности обычно выдают бесплатно, а игры с накоплением бонусов решают главную задачу схем лояльности - привязывают клиента к данному магазину и стимулируют его на увеличение объема своих покупок. Кроме этого, бонусные схемы позволяют легко дополнять их не связанными с основной деятельностью торгово-сервисного предприятия услугами.

Например, торговый центр Takachimaya в Сингапуре предлагает обменять часть накопленных бонусов на возможность парковки рядом с магазином; бонусы также можно обменять на дорожный ваучер авиакомпании All Nippon Airways и использовать его при покупке авиабилетов. В том же торговом центре покупателям, проявившим особую активность, в качестве приза полагаются ценные подарки, в основном из ассортимента бытовой электроники. При этом бонусная схема не исключает применение карты как обычной дисконтной. Сингапурская карта Takachimaya позволяет получать скидки от 3 до 5% при покупках в японских магазинах этой сети. Являясь старейшим торговым домом в Японии, Takachimaya обладает крупной торговой сетью.

В связи с этим в главе 3 присутствуют следующие специальные положения. При выдаче или приеме наличных денежных средств в валюте РФ или в иностранной валюте с использованием платежных карт в ПВН кредитной организации помимо документов по операциям с использованием платежных карт могут оформляться приходные (расходные) кассовые ордера, предусмотренные Положением Банка России от 09.10.2002 N 199-П О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации (далее - Положение N 199-П), а также должны оформляться документ, подтверждающий проведение операций с наличной валютой и чеками, и реестр операций с наличной валютой и чеками, предусмотренные Инструкцией Банка России от 28.04.2004 N 113-И О порядке открытия, закрытия, организации работы обменных пунктов и порядке осуществления уполномоченными банками отдельных видов банковских операций и иных сделок с наличной иностранной валютой и валютой Российской Федерации, чеками (в том числе, дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц (далее - Инструкция N 113-И). В случаях совершения клиентами операций по получению или внесению наличных денежных средств в банкоматах документ, подтверждающий совершение указанных операций, предусмотренный Положением Банка России N 199-П, а также Инструкцией Банка России N 113-И, не оформляется.

При этом следует отметить, что в случае выдачи (приема) в ПВН кредитной организации клиентам - физическим лицам (от клиентов - физических лиц) с использованием платежных карт наличных денежных средств в валюте Российской Федерации со счетов (на счета) в валюте Российской Федерации, открытых в данной кредитной организации, документы, предусмотренные Инструкцией N 113-И, не оформляются, за исключением случаев, когда операции совершаются в иностранной валюте. Реализация на практике данного подхода сократит трудоемкость оформления таких операций, что

положительно скажется на реализации зарплатных проектов с использованием платежных карт.

Статистика российских банков - членов Visa за первое полугодие 2004 г. подтверждает стабильную тенденцию к увеличению использования карт Visa в предприятиях торговли и сервиса. По данным на конец II квартала 2004 г., российские держатели карт Visa совершили в течение года более 20 млн. торговых операций, что на 63% превышает показатель аналогичного периода предыдущего года. Обороты по безналичным расчетам по картам Visa в торговой сети за год увеличились почти на 50% и достигли $1,8 млрд.

Одно из приоритетных направлений деятельности Visa - расширение своего географического присутствия в таких промышленных регионах России, как Урал, Поволжье, Северо-Западный регион и Западная Сибирь.

Ассоциация российских банков - членов Visa

Ассоциация российских банков - членов Visa была учреждена 25 февраля 1997 г. международной сервисной ассоциацией Visa International и коммерческими банками Инкомбанк и Российский Кредит.

Позднее соучредителями ассоциации стали другие российские банки, общее количество которых на сегодняшний день составляет 34. Данная ассоциация - некоммерческая организация, бюджет которой формируется за счет ежегодных членских взносов банков, входящих в ее состав. Ассоциация является законодательным органом Visa International в России. Решения, принимаемые ее советом директоров, распространяются на все российские банки - члены Visa и обязательны для исполнения(61). Кроме того, ассоциация содействует внедрению правил и норм платежной системы среди банков - членов Visa International совместно с Visa International также разрабатывает и осуществляет программы и инициативы Visa в России.

В состав совета директоров может входить до одиннадцати директоров, троих из которых имеет право назначать Visa International из числа своих сотрудников.

С кредитными картами несколько сложнее. В общем случае кредитные карты можно подразделить на три категории

расчетные или так называемые чардж-карты(23) (тип лицевого карточного счета - расчетный счет, но режим ведения счета таков, что позволяет производить расчеты по карте не только в пределах свободного остатка, но и в пределах разрешенного овердрафта по счету, размер которого оговаривается в договоре или тарифах банка, при этом задолженность должна ежемесячно погашаться держателем карты в полном объеме);

револьверные кредитные (тип лицевого карточного счета - ссудный, однако жесткое требование ежемесячного погашения ссудной задолженности в полном объеме отсутствует);

револьверные овердрафтные (тип лицевого счета - расчетный счет с допущением овердрафта, требование ежемесячного погашения ссудной задолженности в полном объеме отсутствует).

При рассмотрении карт со счетом уместно дать определение двух основных понятий - доступный баланс и кредитный лимит.

Доступный баланс - это сумма, в пределах которой можно совершать операции с платежной картой в момент, когда предполагается совершить операцию. Таким образом, доступный баланс - величина меняющаяся. Она уменьшается на сумму выполненных с картой операций, на сумму комиссий банка и увеличивается, например, если на карту банком начислены проценты на остаток или вернулись денежные средства по оспоренной клиентом операции.

Кредитный лимит - это максимальный размер ссудной задолженности по карте, которая может возникнуть (в случае с револьверной кредитной картой), или же максимальный разрешенный овердрафт (в случае с расчетными или револьверными овердрафтными картами). Таким образом, кредитный лимит в отличие от доступного баланса - это величина, зафиксированная в договоре между банком и клиентом, и она неизменна, пока банк или клиент не подпишут новый договор или не внесут изменения в действующий. При этом, конечно, операции по карте могут исчерпать кредитный лимит, и совершение операций станет невозможным вплоть до погашения задолженности.

В качестве пояснения приведем примеры, как рассчитывается доступный баланс для различных карт со счетом, как он связан с кредитным лимитом в случае кредитных карт.

Это явилось первым шагом платежной системы по стимулированию банков к выпуску мультиаппликационных EMV-карт. Так, Visa Smart Secure Storage позволяет банкам-эмитентам создавать в памяти карты заранее отформатированные области (так называемые cells), в которых в дальнейшем записываются дополнительные небанковские приложения.

Примером EMV-совместимой системы для бесконтактных платежей с передачей данных по инфракрасному каналу может служить совместный проект Visa International и SK Telecom (SKT - крупнейший южнокорейский оператор сотовой связи). В основе проекта - идея реализации системы мобильных платежей с использованием микропроцессорных карт и передачи данных по инфракрасному каналу. Система обеспечивает клиентам дополнительные удобства при выполнении платежей с использованием дебетовых или кредитных карт Visa и мобильных телефонов. Решение основано на технологиях EMV и Infrared Financial Messaging, или IrFM (международный стандарт, обеспечивающий совместимость устройств при передаче данных по инфракрасным каналам) и позволяет владельцам карт Visa и абонентам системы SKT оплачивать товары и услуги, направляя защищенный инфракрасный сигнал с мобильного телефона в миниатюрные приемники инфракрасного излучения, встроенные в POS- терминалы в пунктах продажи, торговых автоматах, киосках метро, пунктах оплаты на платных автострадах, в автобусах и других устройствах, принимающих платежи. При этом платежные данные держателя карты будут надежно храниться в EMV-совместимом микропроцессоре мобильного телефона. Очевидно, что инициализация платежных транзакций в будущем будет происходить не только с соответствующих мобильных телефонов, но и с других мобильных устройств, имеющих ИК-порт.

2003-2004 гг. знаменательны десятилетними юбилеями первых российских платежных систем на смарт-чип-картах. Десять лет назад еще вовсю шли споры можно ли отнести к смарт-картам карты памяти или нельзя Выбор карты часто определялся не ее функциональностью и защищенностью, а только ценой и простотой программирования чипа. Но системы такие были востребованы и появлялись буквально десятками, иных уж нет(147), другие - Сбер-карт, Золотая Корона, Аккорд - существуют до сих пор и активно развиваются.

Миллионы микропроцессорных карт выпущены существующими (и существовавшими) платежными системами. И все эти миллионы карт были как-то персонализированы. Однако используемые до последнего времени способы персонализации чиповых карт нельзя назвать промышленными. Очень часто на карту просто наносился (наносится) номер, затем карта вручную вставляется оператором в ридер или терминал, и все - персонализация закончена (как говорил один многоуважаемый коллега, зачем мне эмбоссер, я лучше найму два десятка студентов, пусть по ночам работают, а не гуляют). Возник парадокс - находящиеся на самом передовом крае смарт-карты в области персонализации с точки зрения уровня автоматизации, производительности, использования передовых технологий значительно проигрывали традиционным картам с магнитной полосой (правда, эмиссия магнитных карт насчитывала в мировом масштабе не миллионы, а десятки миллиардов штук). Ведь технологии персонализации магнитных карт разрабатывались благодаря в том числе таким гигантам, как Visa и MasterCard.

система обслуживания розничных клиентов ЗАО КБ Ситибанк предполагала активацию платежных и кредитных карт клиентов, выбор ПИН-кода только с использованием банковской системы обслуживания по телефону CitiPhone. Другая система автоматизированного обслуживания того же банка - Citibank Online - не позволяла проводить платежи на сумму больше 310 тыс. рублей, для таких платежей требовалось подтверждение по системе CitiPhone.

Однако если клиент того же Ситибанка является инвалидом по слуху или не обладает необходимыми техническими средствами (телефоном, работающим в тональном режиме, Интернетом), то он в условиях безальтернативности применения этих технических решений лишен возможности распоряжаться средствами по своему счету, что нарушает его права, предусмотренные нормами гражданского законодательства России о банковском счете и банковском вкладе.

Внедрение и эксплуатация банкоматов, предоставляющих возможность круглосуточного внесения наличных денежных средств на счет в банке конвертным способом, также не должны нарушать требования альтернативности.

Банкоматы не должны использоваться банком в качестве единственного инструмента внесения наличных средств на счет. Традиционные способы (обычное внесение наличных через кассу) должны быть доступны клиенту. Между тем это имеет место либо кассы есть не во всех отделениях банка, либо

режим их работы неудобен для клиента.

Клиенту всегда должна быть обеспечена альтернативная возможность контактировать по его проблеме с сотрудником банка без опосредования контакта какой-нибудь системой, будь то телефон или Интернет. Клиент вправе свободно выбирать, пользоваться ли ему автоматизированной системой или традиционным сервисом. Сотрудники банка не должны во всех случаях перенаправлять клиента, желающего, к примеру, внести деньги через кассу, к автоматизированному средству - банкомату - для осуществления этой операции.

Соблюдение законности при использовании автоматизированных и информационных систем, а именно, соблюдение норм Гражданского кодекса РФ, законодательства о защите прав потребителей.

Типичный пример - карты контроля доступа как физического (например, для входа в помещение), так и информационного (например, для использования компьютера). Чисто идентификационные карты широко распространены. Сейчас все большее распространение получают карты, обладающие кроме идентификационной еще и функцией аутентификации держателя. Такие карты позволяют определить не только, кто держатель карты, но также то, что он - это действительно он. Простейший пример информации для аутентификации - образец подписи или фотография ее держателя на карте. Более сложный - данные об отпечатках пальцев, хранящиеся в памяти чиповой карты. Будущее идентификационных карт - это карты с биометрической информацией, позволяющие однозначно идентифицировать держателя карты, электронные паспорта и другие удостоверения личности.

Итак, мы видим, что проблема классификации карт лежит в технологиях. В качестве куска пластика карта годится разве что только в качестве закладки для книг или как предмет, позволяющий счищать снег с лобового стекла автомобиля. Фактически весь материал нашей энциклопедии посвящен именно карточным технологиям, бизнес-аспектам работы с картами, многим другим вопросам, имеющим прямое отношение к пластиковым картам, но не картам как таковым.

Техническая классификация карт делит их по способу хранения информации и возможностям информационного обмена с другими элементами карточной системы.

Поскольку любая пластиковая карта - идентификационная, она обязана иметь уникальный номер (по понятным причинам мы не рассматриваем карты, носящие чисто имиджевый характер, типа рекламных календарей). Кроме того, карта может нести и другую идентификационную информацию - имя ее держателя, срок действия и т.д., а также данные для визуальной аутентификации держателя - фотографию, образец подписи. Вся остальная информация, хранимая картой, зависит от системы, в которой применяется данная карта.

Если система не предполагает автоматизированную обработку информации, то необходимые данные хранятся непосредственно на карте. Данные печатаются либо на поверхность пластика уже готовой карты специальными принтерами, либо на один из слоев пластика до ламинирования карты (в этом случае данные защищены от подделки прозрачным слоем ламината), либо выдавливаются в пластике заготовки (бланка) карты.

Она включает в себя переносной измеритель артериального давления, устанавливаемый дома у пациента или на его рабочем месте, электронную карту DiaCard и соответствующее программное обеспечение для переносного или настольного персонального компьютера. Пациент в течение дня регулярно замеряет свое артериальное давление, и результаты измерений записываются на его карту DiaCard. При очередном визите пацента к своему лечащему врачу последний может прочитать с карты динамику изменения артериального давления у пациента за период времени с прошлого визита, назначить или скорректировать лекарственную терапию. Сведения о текущем режиме терапии записываются на карту и с нее считываются дозатором,

который в нужное время выдает пациенту требуемое число таблеток.

Микропроцессорная медицинская карта Квебека (Канада) сочетает в себе функции оплаты лечения, идентификации пациента и паспорта здоровья пациента, включая сведения о предыдущих лекарственных назначениях и хирургических вмешательствах, облегчает и ускоряет оплату лечения, обеспечивает возможность контроля совместимости лекарственных назначений.

Первая электронная медицинская карта в США - MediCard в штате Оклахома - это совмещенная карта медицинского страхования и скорой помощи. Она содержит основные сведения о состоянии здоровья пациента, страховке, а также фамилии, адреса и телефоны близких родственников, которых надо оповестить в случае критического состояния пациента. За получение карты пациент платит $30, за обслуживание - $12 ежегодно.

Указанное Положение было отменено Указанием Банка России от 15.06.2004 N 1450-У О признании утратившими силу актов Банка России в связи с принятием нового Федерального закона О валютном регулировании и валютном контроле. Учитывая изложенное, на практике у кредитных организаций могут возникнуть вопросы, связанные с порядком и сроками представления юридическим лицом в уполномоченный банк отчетов по служебным командировкам при оплате командировочных и представительских расходов за пределами Российской Федерации в иностранной валюте с использованием корпоративных карт. До нормативного урегулирования данных вопросов со стороны Банка России кредитные организации, как агенты валютного контроля, могут устанавливать срок представления документов по согласованию с юридическим лицом с учетом срока нахождения командируемого лица за рубежом. В этом случае может применяться порядок, аналогичный установленному Положением N 62. Если вышеуказанные расходы были произведены

- сотрудниками кредитной организации, то командируемые лица обязаны представить кредитной организации обоснование совершения указанных операций, в том числе отчет о расходах с приложением расчетных и иных документов по каждой операции, в течение 10 календарных дней с даты окончания служебной командировки;

- сотрудниками юридического лица, не являющегося кредитной организацией, то юридическое лицо обязано не позднее 20 календарных дней с даты возвращения командируемого лица из служебной командировки представить в уполномоченный банк обоснование совершения указанных операций, в том числе отчет о расходах с приложением расчетных и иных документов по каждой операции.

Разумеется, изложенная точка зрения на рассматриваемые проблемы может быть в каких-то частях субъективна и небесспорна. Однако в основе данного анализа лежит многолетний опыт ведения реального бизнеса, и мы надеемся, что читатель сможет сделать собственные выводы и успешно применить их в своей практической работе.

Разработка и реализация зарплатного проекта

В настоящем разделе будут рассмотрены в хронологическом порядке все этапы, возникающие по ходу работы банка с зарплатным проектом, и дан пример расчета экономической эффективности проекта.

Определение и основные характеристики зарплатного проекта

Под зарплатным проектом для организации-клиента понимается организованная банком система расчетных взаимоотношений банк - сотрудники организации - организация. Назначением такой системы является обслуживание расчетов организации и ее сотрудников по заработной плате и другим выплатам социального характера. Банк, обслуживая указанные расчеты, имеет целью получение доходов в виде

- комиссионных за обслуживание счетовопераций сотрудников организации;

- комиссионных за обслуживание операций перечисления денежных средств организацией;

- доходов от конверсионных операций, поступающих на счета сотрудников средств в виде курсовой разницы;

- косвенных доходов, получаемых от размещения привлеченных на счета средств.

Возможно также получение банком доходов в виде комбинации всех или некоторых из перечисленных выше видов доходов.

В общем случае зарплатный проект может быть реализован как с использованием технологии банковских карт, так и без таковой - за счет использования счетов до востребования. Мы здесь рассматриваем зарплатные проекты только на основе карточной технологии, но применяемая методология в более простом варианте может быть использована и для некарточных технологий. При этом следует отметить, что далеко не всегда применение карточной технологии является оправданным. Лучше избегать проектов, в которых карточная технология навязана или притянута за уши, так как в этом случае образуется неустойчивая бизнес-система, в конечном итоге неэффективная.

Целевая аудитория

физических лиц и располагает 11 банкоматами и 13 пунктами обслуживания держателей карт Урал-Экспресс.

Национальная платежная система (NPS)

Межбанковская платежная система NPS (Москва) объединяет в своих рядах более 10 банков (в т.ч. Лефко-Банк, Академхимбанк, Интерхимбанк и ФорБанк). Система ориентирована на обслуживание пластиковых карт с магнитной полосой NPS Card, выдаваемых банками в основном в рамках зарплатных проектов. На текущий момент банками эмитированы более 50 тыс. таких карт. Инфраструктура обслуживания составляет свыше 50 точек выдачи наличных и около 300 предприятий торговли и сервиса.

Перспективы дальнейшего развития российских платежных систем

На начальном этапе предоставления пластиковых карт своим клиентам локальная карта полностью удовлетворяла потребности банка-эмитента. Однако имеющиеся локальные банковские платежные системы не могли предложить значительные возможности развития инфраструктуры обслуживания своих карт на территории России и тем более за рубежом. Карта, эмитированная в рамках какой-либо локальной платежной системы, могла обслуживаться только в местах присутствия соответствующего банка-эмитента. Рост банковской конкуренции в этом сегменте рынка банковских услуг, дальнейшее распространение системы безналичных платежей посредством пластиковых карт и отсутствие достаточных инвестиционных средств для приобретения высококачественных и дорогих иностранных технологий предопределили появление и распространение на нашем рынке проектов, связанных с участием банков в российских платежных системах, в первую очередь таких, как системы Юнион Кард, СТБ, Золотая Корона и Accord. Сегодня редкая платежная система одного или нескольких банков (за исключением, пожалуй, Сбербанка) сможет равняться с их инфраструктурой обслуживания пластиковых карт на территории страны.

Данная система предназначена для аутентификации держателей карт при онлайн-платежах. SPA генерирует уникальный идентификационный номер транзакции при каждой онлайн-операции держателя карты, используя специальное приложение SPA-wallet на сервере. Этот номер основывается на специальном 32-значном коде, который связывает данные о держателе карты, торговой точке, размере платежа и специфические элементы совершаемой транзакции. Код использует Universal Cardholder Authentication Field (UCAF) - универсальное поле для аутентификации держателя карты. USAF представляет собой скрытое поле на сайте торговой точки, предназначенное для сбора и передачи аутентификационных данных покупателя, которую сгенерировал SPA. Приложение работает со стандартными данными - имя держателя и пароль, а также с чиповыми картами, цифровыми сертификатами, биометрическими и иными системами контроля.

Для обеспечения безопасности электронной коммерции при онлайн-расчетах и дополнительных гарантий получения возмещения интернет-магазинами служит MasterCard Secure Code (MCSC), который в настоящее время активно продвигается MasterCard по всем регионам. MCSC использует для этого механизм UCAF. Посредством использования скрытых полей и программ, устанавливаемых на сайтах интернет-магазинов, а также подтверждений данных по клиенту, получаемых от банков-эмитентов, MCSC позволяет с высокой достоверностью подтверждать факт совершения операции действительным держателем карты.

В качестве онлайн-программ аутентификации могут быть использованы

- программа аутентификации SPA (реализована для установки на компьютере клиента);

- программа аутентификации с использованием чиповой карты (может быть исполнена как с использованием автономных картридеров, так и подключенных к персональному компьютеру);

- программа аутентификации на базе стандарта 3D-Secure - происходит без участия держателя карты и применяется эмитентами, которые используют системы безопасности, не требующие загрузки соответствующих программ в клиентские персональные компьютеры.

В настоящее время MasterCard реализует 3 крупных проекта (в Бразилии, Великобритании и Германии), связанные с программой аутентификации с использованием EMV-совместимых чиповых карт. В этих проектах участвуют свыше 50 тыс. карт.

Технологии предупреждения и борьбы с мошенничеством

Таблица

Разрешение 300 точек на дюйм

Производительность 160 карт в час при использовании 5-панельной красящей ленты цветной

Драйвер Windows 98, 2 000, NT, Me, XP

Интерфейс Параллельный (ЕСР), USB

Тип карт Материал ПВХ с глянцевой поверхностью или другие виды с покрытием из ПВХ пластика

Размер 85,7 мм х 54,0 мм

Толщина от 0,50 мм до 1,30 мм или до 0,80 мм при наличии модуля записи на магнитную полосу или чтениязаписи микросхемы

Область печати Вся поверхность карты

Размеры 4 5 см х 22 см х 2 6 см

Масса 9,5кг

Электропитание 240 В, 5060 Гц

Особое внимание следует обратить на условия эксплуатации принтера рекомендуемая рабочая температура в пределах 18-27°С; относительная влажность 20-80%; необходимо поддерживать в чистоте рабочее место; производители принтеров настоятельно рекомендуют использовать только сертифицированные расходные материалы.

Кроме того, не следует превышать рекомендуемую производителем годовую нагрузку, которая исчисляется количеством напечатанных на принтере полноцветных карт и в соответствии с которой принтеры принято классифицировать следующим образом

- младший класс (годовая нагрузка - 10-15 тыс. полноцветных карт);

- средний класс (годовая нагрузка - 15-25 тыс. карт);

- старший класс (25-40 тыс. карт в год).

В целях максимального снижения количества бракованных карт, улучшения качества печати и увеличения срока службы печатающей головки принтера большое внимание уделяется системе очистки перед печатью чистящие карты для транспортирующих роликов и для модуля переворота карты, чистящая втулка для захватывающих роликов, чистящий карандаш для печатающей головки и магнитной головки. А вершиной бережного отношения к устройству и расходным материалам можно считать работу специального детектора грязной карты.

Все модели принтеров просты и надежны в эксплуатации. Система звуковой и визуальной индикации состояния принтера, подсказки на экране компьютера о необходимости проведения той или иной операции по его обслуживанию, простая замена печатающей головки - все это быстро позволяет освоить навыки работы с оборудованием.

Следование стандартам обеспечило важнейшее для успешного бизнеса свойство взаимного приема карт (в спецификациях на продукты платежных систем - interoperability). Это свойство, очевидное на первый взгляд, требует все-таки пояснения. Дело в том, что и сами карты, и технология выполнения операций с ними, и их обработка четко определены в рамках каждой платежной системы (в виде спецификаций и руководств в общепризнанных и имеющих большой опыт платежных системах и в виде правил приема карт в сравнительно молодых платежных системах). Для приема карт в сети одной платежной системы следование стандартам могло бы быть необязательным, но, поскольку всякая точка приема карт, будь то магазин или отделение банка, заинтересована в работе по единым или хотя бы похожим правилам, технологии разных платежных систем должны быть, по крайней мере, совместимы. Совместимость же достигается за счет следования стандартам.

Существует ряд международных стандартов, определяющих практически все свойства карт, начиная от физических свойств пластика, размеров карты и заканчивая содержанием информации, размещаемой на карте тем или иным способом, среди которых заслуживают упоминания ISO 7810 Идентификационные карты - физические характеристики, ISO 7811 Идентификационные карты - методы записи, ISO 7812 Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов (5 частей), ISO 7813 - Идентификационные карты - карты для финансовых транзакций, ISO 4909 Банковские карты - содержание 3-й дорожки магнитной полосы, ISO 7816 Идентификационные карты. Карты с микросхемой с контактами (6 частей). Существует также российский стандарт ГОСТ Р 50809 Нумерация и метрологическое обеспечение идентификационных

карт для финансовых расчетов.

Карты должны иметь следующие геометрические параметры ширина - 85,595 + 0,125 мм, высота - 53,975 + 0,055 мм, толщина - 0,76 + 0,08 мм, радиус окружности в углах - 3,18 мм.

На лицевой стороне платежных карт наносят полиграфическим способом логотип финансового института, торговые марки платежной системы. Кроме того, обычно на карте присутствует голограмма с определенным символом платежной системы, может присутствовать также специальный элемент, видимый только в ультрафиолетовых лучах. На лицевой стороне чиповой карты находится микросхема, ее расположение строго определено стандартом (ISO 7816-1).

Взамен банк должен был выслать клиенту новую карту на следующий срок действия. Между банком и предприятием экспресс-почты был заключен договор, предусматривающий осуществление таких отправлений так же, как такая операция была предусмотрена в договоре между банком и клиентом.

Однако один из работников отделения экспресс-почты, действуя противоправно, вскрыл конверт клиента, достал из него платежную карту и оплатил по этой карте заказ в интернет-магазине на сумму $1000. Этот заказ он получил, после чего был задержан сотрудниками милиции.

В этом случае имеет место хищение чужого имущества путем злоупотребления доверием, совершенное работником почты с использованием служебного положения (ч. 3 ст. 159 УК РФ). Работник почты не вводил клиента в заблуждение для завладения его имуществом, т.к. в этом не было необходимости - в силу договорных отношений между предприятием экспресс-почты и банком, а также в силу договора между отделением экспресс-почты и клиентом он получил от клиента письмо, которое при обычных условиях должен был отправить в другое отделение по месту нахождения банка. Именно осуществление этой функции клиент по договору и доверил отделению экспресс-почты и ее сотруднику. Совершая преступление, сотрудник почты злоупотребил доверием клиента, действовал вопреки его распоряжению и вопреки интересам своей службы.

Как правило, при совершении мошенничества злоупотребление доверием в большинстве случаев отсутствует в чистом виде, чаще оно выступает вкупе с обманными действиями. Приведенный пример с работником почты не является исключением для того чтобы завершить хищение, преступнику понадобилось использовать карту, при этом он неминуемо должен был выдавать себя за действительного держателя этой карты - и при заполнении электронных форм интернет-магазина, и при использовании карты в розничной торговой сети.

Для иллюстрации обманного способа хищения приведем другой пример. По электронной почте молодому человеку - клиенту банка поступило сообщение, в котором он уведомлялся о необходимости подтвердить информацию, используемую банком для идентификации его как клиента и авторизации, т.е. подтверждения прав пользования счетами в банке.

К таким картам относятся предоплаченные транспортные карты, карты оплаты услуг мобильной связи и т.п. В том случае, если данные карты предназначены для платежей за товары, услуги, не связанные с основной деятельностью эмитента, или для выдачи наличных денежных средств, ее эмитентом может быть только кредитная организация.

Положение содержит новые нормы разрешительного характера в отношении деятельности кредитных организаций, осуществляющих распространение банковских карт других кредитных организаций-эмитентов и платежных карт эмитентов - иностранных юридических лиц, не являющихся иностранными банками.

Согласно главе 1 нового Положения в обязанность кредитных организаций входит разработка внутреннего документа - внутрибанковских правил (далее - Правила) и его утверждение органом управления кредитной организации, уполномоченным на это ее уставом. Правила должны содержать порядок деятельности кредитной организации, связанной с эмиссией и эквайрингом платежных карт, порядок осуществления расчетов по операциям, совершаемым с использованием платежных карт, систему управления рисками, описание документооборота и технологии обработки учетной информации по операциям, совершаемым с использованием платежных карт, и другие вопросы. Следует особо отметить, что данные Правила должны включать особенности проведения операций с использованием платежных карт и связанный с ними порядок отражения незавершенных расчетов, а также предоставления технического овердрафта и мер, предпринимаемых кредитной организацией по его урегулированию и отражению задолженности в бухгалтерском учете.

Социальный номер присваивается единожды, при первичной регистрации льготника. Структура социального номера гарантирует его уникальность в пределах данного региона России, что позволяет перенести практику учета льготников и на другие российские регионы. В 2004 г. был подготовлен проект национального стандарта России по формированию социального номера и кодов льготных категорий граждан России. Структура социального номера и кода льготной категории представлена на рис. 4.

НОМЕР социальной карты

9643907771062700016 0906015043

t

Код социальной карты

еждунаридный код России (ISO 7012)

1

Контрольная цифра (код 1иЬп)

Месяц окончания срока действия карты (здесь — сентябрь 2С0й г.)

t

Номер эмиссии и код региона, выдавшего карту

(ЗДЕСЬ —

Московская область. Серпуховской район)

Социальный номер, в котором закодированы пол, дата рождения и номер регистрации держателя карты по этой дате

(здесь — мужчина, родился 21.De.1927, per. № 0001), а также — Код региона, присвоившего социальный номер (здесь — Москва)

Рис. 4. Структура идентификационных данных СКМ в условном примере

Рис. 4. Структура идентификационных данных СКМ в условном примере

Надо сказать, что социальный номер используется не только в московских социальных картах. Так, карты учащегося Санкт-Петербурга, а также единая транспортная карта жителя Санкт-Петербурга несут социальный номер, построенный по указанному стандарту, и имеют дизайн, аналогичный московскому. С декабря 2004 г. Банк Возрождение приступил к эмиссии социальной карты жителя города Серпухова (пилотный проект, построенный на картах с дуальным интерфейсом и имеющий целью отладить технологию выпуска и приема социальных карт и распространить стандарт на всю Московскую область). С 2005 г. бесконтактную карту по этим же стандартам планирует выпускать банк Солидарность для жителей Самарской области. Карта будет нести банковское и идентификационное приложения.

Производные потери в клиентской базе; провал в оборотах;

расходы на прессу по противодействию тенденциозной подаче информации; мероприятия по восстановлению имиджа и репутации. Может показаться парадоксальным, но мировой опыт и статистика, накопленная платежными системами, говорят о том, что административные расходы, связанные с локализацией последствий реализованного риска, почти всегда оказываются выше прямых финансовых потерь, а размер вторичных, производных потерь - выше административных. То есть при управлении рисками надо всегда иметь в виду необходимость управления производными (иначе говоря - связанными) рисками.

Проиллюстрируем сказанное статистической информацией. По данным платежных систем за первую половину 90-х гг., суммарные потери банков от карточных мошенничеств составили

Прямые потери $1,4 млрд.

Административные расходы $2,2 млрд.

Производные потери $6 млрд. (оценка)

При этом основная часть производных потерь была связана с прекращением или резким сокращением использования карт держателями, в том или ином виде пострадавшими от действий мошенников. При этом падение уровня использования происходит даже в том случае, если нанесенный ущерб впоследствии полностью компенсируется держателю банком-эмитентом.

Все вышесказанное в полной мере относится к такому, казалось бы, безобидному эмиссионному риску, как риск отказа в обслуживании карты торговым предприятием, например по причине недоступности эмитента. При отсутствии прямых потерь банк несет административные потери (разбирательство) и почти всегда потери от сокращения клиентом пользования картой (не путать с письменным отказом от использования).

Особенность управления риском

В частности, налажено сотрудничество с глобальными сетями, работающими на региональных рынках, в том числе сетями магазинов МИР, SPAR, сетью АЗС Сибнефть, дилерскими сетями Связной, Диксис и Евросеть, а также с игровой системой Джекпот.

Платежная система Золотая Корона

Золотая Корона, межбанковская платежная система, основанная на использовании микропроцессорных карт, создана летом 1994 г. Разработчиком технологии Smart-Card Technology для платежной системы является компания Центр Финансовых Технологий (Новосибирск).

К ноябрю 2004 г. участниками системы являлись 204 банка из 75 регионов России, а также стран СНГ. На 1 ноября 2004 г. общее количество карт в системе превысило 2,4 млн. штук, среднемесячный оборот составил более 7 млрд. руб. в месяц (прирост по сравнению с предыдущим годом 36%). Количество совершенных операций - более 3,8 млн. в месяц (прирост по сравнению с предыдущим годом 32%). Карты Золотая Корона принимаются к обслуживанию в 268 населенных пунктах России, а также в Украине (22 крупнейших города), Белоруссии (Минск), Кыргызстане (7 городов) и Казахстане (Алматы). С 2003 г. карты платежной системы начали принимать в Китае - обслуживание по Золотой Короне стало доступным в городах Суйфэньхе и Хэйхе.

Отличительными особенностями системы являются использование многофункциональных микропроцессорных и магнитных карт в рамках единой инфраструктуры, а также развитая платежно- сервисная сеть их обслуживания, включающая более 13 261 торговых терминалов, 2 288 пунктов выдачи наличных и более 900 банкоматов.

Динамика развития платежной системы Золотая Корона с 1997 г. отражена в таблице 6.

Развитие инфраструктуры платежной системы в текущем столетии показано в таблице 7.

Таблица 6

Год Оборот, млрд. руб. Количество карт, млн. шт. Количество операций, млн. шт.

1997 3,23 0,31 6,56

1998 5,43 0,47 8,82

1999 10,7 0,67 13,97

2000 15,5 0,82 17,56

2001 25,52 1,2 22,3

2002 43,1 1,513 29,24

2003 61,4 1,804 36,85

Таблица 7

Год Количество торговых организаций, ед. Количество пунктов выдачи наличных, шт. Количество банкоматов, шт. Число городов, где

обслуживаются карты системы Количество

банков - участников платежной системы, ед.

2001 7000 1150 430 90 в России 160

2002 8000 1400 500 95 в России; 9 в Украине; 7 в Киргизии и Казахстане 186

Первая национальная организация по стандартизации - Британская ассоциация (British Engineering Standards Association) была организована в 1901 г., значительно позднее - во время Первой мировой войны - возникли Датское бюро (1916 г.), Германский комитет (1918 г.), Американский комитет (1918 г.) и др. И лишь затем пришло понимание необходимости международного центра, объединяющего всю работу по стандартизации. В 1926 г. создана Международная ассоциация национальных организаций по стандартизации (ИСА - Internanional Snandard Assotiation), в которую вошли 20 стран. В 1938 г. в Берлине на Международном съезде по стандартизации образованы 32 комитета и подкомитета по различным отраслям техники (в 1939 г. Вторая мировая война прервала деятельность ИСА).

Сейчас международная стандартизация проводится Международной организацией по стандартизации ИСО (International Organization for Standartization), которая была основана в 1946-1947 гг. и находится в ведении ООН. У истоков ИСО стояли две организации уже упоминавшаяся ИСА и UNSCC - Комитет по координации стандартов при ООН, основанный в 1944 г., со штаб-квартирой в Лондоне. Цель создания ИСО - облегчение координации и унификации промышленных стандартов в международном масштабе. Приоритеты ИСО качество, информационные технологии, кооперация с другими организациями в работе над международными стандартами, окружающая среда, образование. До 1972 г. документы ИСО по стандартизации рассматривались как рекомендации. В настоящее время такие документы имеют статус международных стандартов для всех стран - членов ИСО. Сегодня членами ИСО являются более 120 стран.

В торговый дом входит сеть промтоварных магазинов и магазинов, торгующих электробытовой техникой. Цена бонуса определена в $1. Стоимость купленных товаров пересчитывается в доллары по текущему курсу и накапливается в памяти карточной микросхемы. Поскольку торговый дом имеет сеть магазинов, разбросанных по всему городу, система была построена на микропроцессорных картах и работала в режиме офлайн. Имеются три вида карт - обыкновенные, серебряные и золотые. Каждая из них дает право получать определенную скидку. Покупатель накапливает бонусы на обыкновенную карту, которую он получает при покупке товаров на определенную сумму (карта сразу дает начальную скидку). После превышения определенного порога ему выдают новую карту - серебряную, с более высоким уровнем скидки. Накопление бонусов, уже с помощью серебряной карты, продолжается. На последнем этапе программы лояльности покупатель получает золотую карту с максимальной скидкой.

Косметика обычно относится к регулярным товарам, однако сеть косметических супермаркетов Арбат-Престиж использует схему, аналогичную программе ТД Техноимпорт. Только уровней скидок (и соответственно разных типов карт) больше.

Третью форму программы лояльности часто практикуют магазины, торгующие бытовой электроникой, компьютерами и оргтехникой. Карта выдается покупателю в том случае, если он приобрел в данном магазине товаров на определенную сумму, обычно достаточно большую. Скидки колеблются от 5 до 10%, они действительны на весь срок действия карты. Зачастую карта не ограничена каким-либо сроком действия и не является именной (выдается на предъявителя). Делается это по понятным соображениям такого рода товары покупают относительно редко, поэтому необходим малозатратный механизм привлечения новых покупателей. Держатели таких карт, передавая свои карты другим, становятся по существу агентами магазина. В качестве примера можно назвать, пожалуй, самую массовую в Москве торговую карту фирмы Партия.

Это обстоятельство оказывает решающее влияние на типичную отечественную структуру привлеченных и размещаемых картподразделением средств. В принципе идеальной, наиболее качественной структурой активов и пассивов является такая, при которой картбизнес внутренне сбалансирован все используемые в активной части средства привлечены непосредственно на картсчета. Создание такой структуры не является чем-то запредельным - именно возможность поддержания внутреннего равновесия позволила образоваться и успешно развиваться специализированным карточным банкам. Правда, в большинстве случаев этот принцип нарушается в отечественной практике картбизнесы в основном являются донорами привлекаемых средств для казначейства материнского банка, в то время как на развитых рынках картбизнесы в основном поглощают кредитные ресурсы.

Рассмотренное выше дебетное положение дел в отечественных банках представляет собой серьезное ограничение возможностей карт-подразделений зарабатывать самостоятельно. Активами, то есть в нашем случае кредитным карточным портфелем, управлять проще и легче, чем пассивами.

В самом деле, прямых рычагов влияния на интенсивность привлечения средств практически нет. Процентная ставка на остаток, введение всяческих неснижаемых остатков помогают очень слабо. Карта - все же расчетный инструмент, а не инструмент сбережения, для целей сбережения существуют депозитные счета. Некоторые банки продвигают на рынок депозитно-карточные конструкции, где карта выступает либо средством получения информации по депозитному счету, либо средством доступа к начисленным процентам, либо тем и другим одновременно. Такая конструкция, надо честно признать, является, скорее, продвинутым депозитом, чем нормальным картсчетом.

Из косвенных средств влияния на размер привлеченных средств можно лишь указать на правильный выбор целевой группы при формировании маркетинговой стратегии.

В POS-терминале хранится таблица скидок. При оплате товаров и услуг по такой карте клиенту предоставляется скидка в соответствии с суммой накопленных на карте бонусов.

Схема электронного кошелька хорошо работает для индивидуальных автовладельцев и фирм, имеющих небольшое количество автомобилей.

Схема АТП РОБ

Схема разработана для крупных автопредприятий с большим парком машин, маршруты движения которых, а значит, и среднесуточный расход топлива невозможно прогнозировать. Схема напоминает работу с талонами, но только в электронном виде. Суть ее такова. Автопредприятие получает от эмитента терминал, который устанавливается у диспетчера, и топливную карту предприятия (ТКП). В операционном центре эмитента на эту карту записывается то количество литров, которое предприятие оплатило или получило от эмитента в кредит.

Далее автотранспортное предприятие уже само решает, как распорядиться этим топливом. Для пополнения карт водителей все топливо или какая-то часть сливается с ТКП в терминал диспетчера, после чего диспетчер может налить топливо на карту водителя в объеме, соответствующем, например, путевому листу, но только того сорта, который этому водителю разрешен на его карте.

ТКП пополняется в операционном центре по мере необходимости. Это избавляет и эмитента, и клиента от неудобства, связанного со сбором карт водителей этого предприятия для их пополнения, а также позволяет бухгалтерии транспортного предприятия установить полный контроль над потреблением топлива водителями.

Лимитная схема

Наличие этой схемы в системе бензиновых карт позволяет эмитенту привлечь в качестве клиента и успешно работать, например, с автобусным парком или другими муниципальными службами, одним словом, с предприятиями, для автомобилей которых можно установить определенный объем потребления топлива в сутки (месяц).

Главная особенность лимитной схемы состоит в том, что на карты водителей топливо не записывается, а устанавливается только его сорт, разрешенный водителю (или машине, если карта выдана на автомобиль), а также суточный (или месячный) лимит расхода. Отсюда и название схемы.

В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками, 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга.

По оценкам специалистов антиспамовой компании Brightmail, ежедневно обнаруживаются около 25 уникальных жульнических программ типа фишинг. Корпорации, клиенты которых подверглись такому обману, ежегодно выкладывают приблизительно $500 тыс. на борьбу с 62 млн. электронных фишинг-писем. Компания Brightmail обрабатывающая около 20% рассылаемых по всему миру электронных писем, ежемесячно разбирается с более чем 2,4 млрд фишинг-сообщениями. По некоторым данным, в настоящее время фишинг-письма составляют около 4% всего спама, и эта цифра постоянно увеличивается. Фишинг меняется даже быстрее, чем спам, потому что этот вид мошенничества намного более прибыльный. Создатели подобных программ не только получают доступ к клиентским банковским счетам, но и используют личную информацию пострадавших для получения кредитных карт, о существовании которых жертва даже не догадывается в течение нескольких недель, а то и месяцев.

До недавнего времени большинство фишинг-атак были направлены против клиентов банков англоговорящих стран, таких, как США, Англия и Австралия. Но в последнее время специалисты в области безопасности отмечают смещение в сторону таких стран, как Бразилия и Германия. В 2004 г. данный вид мошенничества затронул и страны СНГ, в том числе Россию. С начала августа украинские пользователи Интернета начали получать фишинг-письма с предложением обновленияизменения своих персональных данных, а в России в 2004 г., как уже говорилось выше, подвергся фишинг-атаке Citibank.

По данным Госкомстата, на начало 2004 г. в России насчитывалось 62 млн. человек дееспособного населения с постоянным доходом, около 30% из них с ежемесячным доходом свыше $500 на семью. В Москве - городе с наибольшим денежным обращением - более 20% семей относят себя к представителям среднего класса, а к 2007-2008 гг., по данным РБК, ожидается повышение значения этого показателя до 30-40%. По данным БДО Юникон, в начале 2004 г. доля кредитов в расходах россиян составляла 3,5%, а конце года - 5%.

Несмотря на выпуск российскими банками к концу 2004 г. более полумиллиона кредитных карт различных типов, в целом на данный момент вряд ли можно признать состоявшимся знакомство потребителей с картами как кредитным продуктом. Многие кредитоспособные потребители, уже представляющие, что такое банковские карты и что такое потребительский кредит, до сих пор не имеют четкого понимания особенностей кредитных карт, в частности условий погашения задолженности по ним. Одной из причин непонимания является смешение представлений об условиях кредитования по кредитным картам и условиях обычного потребительского кредита, который обычно должен погашаться равными долями в течение установленного срока кредита(100).

В целом можно отметить отсутствие единой структуры тарифов в разных банках в части процентных ставок и льготных периодов(101).

С точки зрения бизнес-процессов поддержка кредитных карт требует реализации нескольких дополнительных процедур по сравнению с технологией выпуска расчетных банковских карт.

К числу наиболее важных дополнительных процедур относятся

кредитный скоринг;

взаимодействие с кредитным бюро;

прием средств для погашения задолженности;

взаимодействие с должниками.

Кредитный скоринг(102) - это оценка кредитоспособности клиента. Она осуществляется как при первичном рассмотрении заявления, так и при оценке поведения клиента с точки зрения активности

использования карты и погашения кредита. Этой теме посвящен отдельный раздел книги.

Другой стороной является целый комплекс услуг, который оказывает производитель карт эмитенту. Качество этих услуг часто имеет решающее значение для успеха карточного проекта.

Консультации на этапе выбора типа карты. Функциональные характеристики карты должны отвечать требованиям системы, в которой карта будет работать, также должны учитываться особенности применения карт эмитентом и перспективы развития системы. Для правильного выбора функционала карты производитель должен правильно проинформировать заказчика или его представителя (например, системного интегратора проекта) о своих возможностях. Многие крупные производители карт сегодня имеют готовые решения, которые могут быть адаптированы под конкретного заказчика и сами выступают в роли системных интеграторов или сотрудничают с ними.

Консультации на этапе создания дизайна (имеется в виду внешнее оформление) карты. Внешний вид карты должен соответствовать маркетинговым задачам карточного проекта или системы. Дизайн пластиковых карт - узкая специализация, и, в силу причин, о которых подробно будет сказано ниже, дизайн карты должен разрабатывать специалист.

Персонализация карт - целый комплекс услуг, связанный со сбором, передачей, обработкой информации, графической и электронной персонализацией карт.

Услуги по упаковке (в том числе для почтовой рассылки и т.д).

Услуги по доставке тиража карт заказчику.

Структура компании - производителя карт, помещения, организация производства и технологического процесса должны соответствовать требованиям безопасности к производству данного вида продукции.

Качество пластиковых карт и их применение

Таким образом, понятие качества для производителей почти всех видов пластиковых и бумажных карт (которые в настоящее время заменяют пластиковые в некоторых областях благодаря низкой стоимости и утилитарности), подразумевает не только качество самих карт, но и построение всей работы предприятия в соответствии с определенными требованиями. К сожалению, российских производителей карт, которые удовлетворяют этим требованиям и могут предложить комплекс перечисленных выше услуг, пока меньше, чем пальцев на руке.

Автобанк и Инкомбанк выступили учредителями платежной системы Юнион Кард, которая с самого начала создавалась как межбанковская, ориентированная на развитие развернутой инфраструктуры. Впоследствии к этим банкам-учредителям присоединился еще ряд банков, и к началу 1999 г. в систему входили уже свыше 100 региональных процессинговых центров.

Основная масса эмиссии банков платежной системы приходится на карты с магнитной полосой, но в ряде проектов наряду с магнитной полосой задействованы и чипы. Такие комбинированные карты получили название РИК (Российская интеллектуальная карта) и создаются совместно с зеленоградским заводом ОАО Ангстрем и НТЦ Атлас. Криптомодуль карты, сертифицированный ФАПСИ, позволяет реализовывать следующие алгоритмы шифрований DES, 3DES и ГОСТ 28147-89.

С середины 2000 г. была произведена адаптация карточного продукта для интернет-платежей. При обслуживании операций по картам банки - члены платежной системы Юнион Кард могут использовать как собственное (или приобретенное в сторонней компании) сертифицированное программное обеспечение, так и программные продукты компании Программные системы и технологии, входящей в структуру группы компаний данной платежной системы.

В рамках единого платежного пространства при совершении трансрегиональных транзакций каждый из банков - членов платежной системы обменивается информацией с главным процессинговым центром Юнион Кард (Москва), т.е. все внутренние операции банков совершаются на региональном уровне, а финансовые сообщения о межбанковских операциях обрабатываются в главном процессинговом центре и представляются для клиринга в центральный клиринговый банк системы.

Технологически платежная система Юнион Кард представляет из себя совокупность отдельных процессинговых центров, подключенных к главному процессинговому центру с двухшаговой схемой взаимодействия первый шаг - авторизация операции, второй шаг - расчеты (рис. 1).

В функции центрального клирингового банка системы входит определение позиции по текущим ежедневным задолженностям для каждого банка - члена платежной системы. Кроме того, существует система уполномоченных банков, которые являются клиринговыми для тех банков, которые выбрали их для себя в качестве расчетных. До сентября 2000 г. центральным клиринговым банком системы был Автобанк, затем им стал банк Еврофинанс.

Ниже представлена таблица 1, отражающая динамику платежной системы Юнион Кард по годам в период с 1996 по 1999 г.

Относительно указанного определения противоправные уголовно наказуемые деяния являются лишь частным случаем. На самом деле риск может возникнуть в результате действий или бездействия многочисленных субъектов, определяющих состояние рынка и условия деятельности банка на нем. Наиболее вероятными источниками риска являются непосредственные субъекты рынка банки, эмитенты и эквайреры, картодержатели, карточные платежные системы, торговые предприятия, карточные мошенники, процессинговые компании. В отечественной практике к генераторам риска также можно отнести государственные и регулирующие органы.

Для иллюстрации приведем пример риска, связанного с практикой работы платежных систем. Известно, что некоторое время назад ассоциация Visa запретила использование российскими банками- принципалами так называемого безлоготипного пластика для работы с банками-агентами. Это решение хотя и зрело довольно долго, привело к прямым потерям тех банков-принципалов, которые практиковали указанную форму работы. Потери выразились как в виде оттока клиентов, так и в необходимости уничтожения довольно приличных запасов пластика. Ассоциация MasterCard разрешает такую форму работы, но должностные лица, занимающиеся оценкой рисков, могли бы задаться вопросом как долго продлится такое положение дел

Что касается мошенников, то необходимо уточнить это понятие. Международные системы в лице своих банков-членов присутствуют в десятках стран с самыми разнообразными правовыми системами. Эти системы зачастую очень далеки друг от друга в части квалификации разного рода преступлений и видов преступной деятельности. Понятие мошенник может характеризоваться отличающимися признаками преступной деятельности в разных юрисдикциях. Поэтому уместно дать отдельное определение для использования в настоящем тексте мошенничество - преднамеренное действие с целью получения выгоды (денег, товаров, услуг) нечестным, обманным способом. С указанным термином надо быть особо осторожным в отношении определения тех или иных действий клиентов (в разговоре с ними). Мошенник или мошенничество - определения, которые могут быть вынесены только судом при признании вины осужденного. Будучи неосторожно употребленными в деловой практике, эти слова могут нанести отдельный ущерб, например в виде иска о защите чести и достоинства(104).

Чаще всего работают с бинарной переменной, т.е. такой, которая принимает только два целых значения так, например, по кредиту дефолт или произошел, или нет; клиент, получивший каталог по почте или ответил, или нет. Как правило, в таком случае дефолту приписывают значение 1, а выплаченному кредиту - значение 0.

Модель в итоге должна оценить вероятность дефолта по кредиту (или ответа клиента на каталог).

И хотя линейная модель иногда используется для расчета рейтинговой таблицы, логистическая регрессия оказывается много удобнее, поскольку она специально построена для случаев, когда зависимая переменная - бинарная (т.е. принимает, как мы уже говорили, только два значения).

Линейная регрессия может давать значения вероятности и меньше нуля, и больше единицы, что лишено смысла. Логистическая модель избегает этого, поскольку работает не с самим бинарным значением зависимой переменной, а с вероятностью или шансами (odds), что это значение действительно реализуется. Логарифм отношения вероятности реализации к вероятности нереализации называют логитом (logit), который может принимать любые значения, как отрицательные, так и положительные. Поэтому для логитов вполне можно использовать модель линейной регрессии (отсюда и название логистическая).

В модели логистической регрессии объясняющие переменные, умноженные на свои коэффициенты, предполагаются линейными по отношению не к Y, как в линейной регрессии, а к логиту - натуральному логарифму отношения шансов

ln (p(1 - p)) = B_0 + B_1 x X_1 + B_2 x B_2 + X_2 + ... + B_n x X_n, где

р - вероятность того, что V произойдет;

р(1 - р) - отношение шансов.

Шансы и соотношение шансов

Соотношение шансов позволяет сравнивать уровни рисков для разных кредитов. Так, если для одного р1(1 - p_1) = 0,11, а для другого р2(1 - р2) = 0,052, то их отношение составит 0,46, т.е. риск невозврата по одному кредиту составляет чуть меньше половины риска невозврата по второму кредиту.

Целью является отсечение максимального числа плохих заемщиков, при этом минимально затронув число хороших. Этот отчет является мерой эффективности рейтинговой таблицы

и помогает аналитику оценить размер области перекрытия распределений плохих и хороших. Обобщенная рейтинговая таблица (Generic Scorecard) - рейтинговая таблица, приобретенная у поставщика и основанная на прошлом опыте набора кредиторов.

Отчет анализа характеристик (Characteristic Analysis Report) - сравнение статистических распределений баллов или процентов атрибутов, или характеристик текущей массы заявителей в сравнении с теми, какие были в группе заявителей, использованной для начальной разработки скоринговой таблицы.

Отчет по распределению просроченных счетов (Delinquency Distribution Report) - отчет о просроченных счетах, когда сравниваются счета, вошедшие в кредитный портфель в одно и то же время. Подтверждающая проверка (Validation) - процедурная дисциплина в управлении скоринговыми системами, которая включает в себя регулярную и частую оценку шансов (odds) давать вклад в сумму баллов и points to double the odds. Осуществляется для всех рейтинговых таблиц, а также других статистических или экспертных моделей для определения точности, надежности и работоспособности модели.

Предположение об отвергнутых (Reject inference) - методология для определения результативности для счетов, которые были отвергнуты на основании рейтинговой таблицы или решения на основании принятой политики (кредитной организации).

Однако, чтобы бороться с преступлением, управлению требуется как минимум заявление потерпевшего, которое тот может написать в отделении милиции по месту жительства.

Пункт 2 Постановления Пленума Верховного Суда Российской Федерации от 25.04.95 N 5 О некоторых вопросах применения судами законодательства об ответственности за преступления против собственности гласит Дела о преступлениях против чужой, в том числе и государственной, собственности являются делами публичного обвинения и не требуют для их возбуждения, производства предварительного расследования и судебного разбирательства согласия собственника или иного владельца имущества, ставшего объектом преступного посягательства. Постановление Пленума Верховного Суда Российской Федерации от 27.12.2002 N 29 О судебной практике по делам о краже, грабеже и разбое сохраняет в силе данный пункт.

Некоторые специалисты в области безопасности достаточно скептически оценивают будущее борьбы с фишингом.

По мнению Дуга Пековера (Doug Peckover), президента компании Privacy, производящей программное обеспечение, традиционные антифишинг-инструменты (такие, как фильтры) не работают, необходимо внедрять новые средства.

Старший вице-президент в исследовательской фирме Meta Group Мет Каин (Matt Cain) считает, что бурный рост фишинг-мошенничества, а заодно и универсального спама и вирусов, способствует кризису, который может угрожать самому существованию электронной почты.

Основные уязвимости, которые использует фишинг - это человеческий фактор и слабые средства защиты в технологии аутентификации.

Информация, которую получают фишеры от клиентов банков и платежных систем имена, фамилии, домашние адреса, телефоны, номера платежных карт, срок действия платежных карт, защитные коды карт (CVV2CVC2), ПИН-коды, тип платежных карт, название банка, номер банковского счета; имя и пароль для доступа к счету через Интернет.

Технология совершения карточных операций такова, что клиент может прокредитоваться без какого-либо кредитного решения. Во-вторых, банк не в состоянии осуществлять исчерпывающий операционный контроль над использованием предоставленного кредита (кредитной линии). Под операционным контролем в данном случае мы понимаем техническую способность банка разрешать или не разрешать использование всей суммы кредита или ее части в любой момент времени, приходящийся на срок действия кредитного договора. В-третьих, сам по себе факт выпуска в обращение карты уже являет собой определенный кредитный риск. В случае если карта попала в руки мошенника, получившего карту как на свое, так и на чужое имя, наверняка реализуется риск перерасхода средств с последующей нереальностью его взыскания.

АТМ-эквайринг

Все указанные особенности также вытекают из карточной технологии расчетов. Самым главным ее принципом является безакцептное списание требований по оплате со счетов банка-эмитента в расчетном банке (а впоследствии со ссудного или текущего счета клиента). Это так называемый принцип дебетового трансферта. Второй технологической причиной несанкционированного использования кредита становится технология авторизации операций. Авторизация происходит не всегда (иногда это

экономически неоправдано), поэтому появляется возможность перерасхода средств клиента или кредитной линии.

Расчетное обслуживание (операционный доход) 8 9 11

Балансовые расходы 2 2 3

Конверсионные операции 1 1 1

Налоги с оборота 1 1 2

Чистый доход 21 27 31

Содержание картподразделения 28 34 22

Расходы по смете затрат 21 27 15

Приобретение ПО и техники 11 17 5

Арендные платежи 4 4 4

Затраты на процессинг 5 5 5

Командировочные 1 1 1

Оплата труда 7 7 7

Финансовый результат -7 -8 9

Таблица 3

Инвестиционная модель развития картподразделения (упрощенно)

Инвестиции 06.1999 - 06.2000 06.2000 - 06.2001 06.2001 - 06.2002

Доходы, у.е.

Операционный доход картпрограммы 5925 20598 27893

Процентный доход картпрограммы 4001 11163 15980

Прочие (внереализационные доходы) 150 315 410

Итого доходов 10076 32076 44283

Расходы, у.е.

Первоначальные инвестиции на организацию бизнеса 36 000

Затраты на процессинг 1600 1800 2100

Амортизация 1200 1200 1200

Аренда 3500 3500 3500

Зарплата 7200 7600 8100

Связь 1500 1500 1500

Прочие расходы 451 520 573

Итого расходов 36000 15451 16120 16973

Маржа по денежному потоку -36000 -5375 15956 27310

Норма внутренней доходности = 11,73%

Доходы и расходы карточного центра прибыли

Управление доходами и расходами

В карточном профит-центре, как и в любом бизнесе, одним из основных является вопрос об управлении доходностью

Доходность = (доход - издержки) х 10 0%издержки.

Как видно из математического представления, управлять необходимо доходами и издержками, возникающими в связи с деятельностью картпод-разделения. Под управлением понимается, во-первых, постоянный и непрерывный контроль над денежным потоком, составляющим доходы и расходы, во- вторых, обязательная оценка принимаемых бизнес-решений с точки зрения их влияния на величину потока доходов и расходов. При этом под бизнес-решениями понимается более широкий круг вопросов, чем договоренности с потенциальными клиентами. В этот круг входят и кадровые, и технологические, и организационные меры, меры по перераспределению ресурсов между направлениями деятельности, изменение договоренностей с партнерами, наконец, тарифная политика. Более точно управление доходами означает комплекс любых мер, влияющих на оборот иили тариф по операциям в доходной части, а также на величину операционных издержек, приходящихся на единицу реализуемой услуги, и на долю административных издержек, приходящуюся на тот или иной вид услуг.

Дебетовые карты Visa помогают их владельцам совершать покупки, оплачивать услуги и осуществлять коммерческие операции в Интернете так же легко, быстро и безопасно, как и при использовании наличных денег.

На конец первого полугодия 2004 г. количество дебетовых карт Visa, выпущенных российскими банками, составляло более 11,7 млн., обороты по ним превысили $18,8 млрд.

Предоплаченные карты не подразумевают наличия постоянно пополняемого счета в банке и предназначены в основном для мелких и ежедневных покупок. Предоплаченные карты могут быть виртуальными, с магнитной полосой, а также со встроенным чипом. Основное преимущество предоплаченных карт заключается в возможности получить карту непосредственно при обращении в отделение банка, поскольку на эти карты не наносится имя ее держателя.

Visa Electron

Visa Electron - самая популярная карта в России и в регионе СЕМЕА в целом. На конец первого полугодия 2004 г. в СЕМЕА насчитывалось свыше 57 млн. карт Visa Electron.

Visa Electron можно использовать более чем в 924 тыс. банкоматов с логотипом Visa, установленных по всему миру.

Карточные программы по продвижению Visa Electron часто ориентируются на определенные сегменты рынка, например на студентов и молодежь, на клиентов с ограниченным доходом и потребителей, впервые приобретающих платежную карту.

Карты Visa Electron малопривлекательны для мошенников - статистика случаев мошенничества по ним практически равна нулю по сравнению с любыми другими картами с магнитной полосой.

Visa Classic

Карта Visa Classic - это универсальный платежный инструмент, который принимается во всем мире в любых точках, обозначенных логотипом Visa, включая банкоматы, реальные и виртуальные магазины, а также магазины, предлагающие товары и услуги по почте и телефону. Эта карта предназначена для потребителей со средним доходом, у которых уже есть опыт обращения с банковскими картами.

На конец первого полугодия 2004 г. в регионе СЕМЕА в обращении находились свыше 9,1 млн. карт Visa Classic (по сравнению с предыдущим годом рост составил более 20%).

Visa Gold и Visa Platinum

Техническая экспертиза и консультирование клиента.

Для квалифицированного проведения рассматриваемого этапа желательно привлечение специалиста из картцентра банка. В любом случае при проведении экспертизы необходимо четко представлять технические требования обслуживающего процессингового центра по двум параметрам

- поддерживаемые модели банкоматов;

- возможности работы с провайдерами связи, представленными в регионе.

Силами банка (сотрудников филиала либо сотрудников картцентра) должны быть проведены следующие мероприятия.

1. Выяснение степени обеспеченности клиента средствами связи. Клиент должен обеспечить подводку к месту установки банкомата выделенного канала, имеющего доступ в сеть с транспортным протоколом Х.25 и бесперебойным электропитанием. В случае технической неготовности намечается план действий, оказываются консультации, клиентом намечаются сроки по обеспечению технической готовности. Банкоматы приобретаются банком не ранее чем за месяц до планируемого срока готовности средств связи в местах установки банкоматов.

2. Если рассматривается вопрос применения ранее установленных банкоматов, то назначается техническая экспертиза устройств силами официального дилера производителя и за счет клиента. Силами банка проводится юридическая экспертиза документов, устанавливающих право собственности на устройства. В случае решения о приобретении стоимость технической экспертизы возмещается банком или учитывается при определении цены покупки. В подобных ситуациях почти всегда решающим аргументом за или против становится заключение сервисной организации, ранее осуществлявшей техническое обслуживание устройств.

Этап 4. Уторговывание финансовых условий и сроков, заключение соглашений.

На этом этапе (после ознакомления клиента с письменно сформулированным и заранее переданным коммерческим предложением) стороны могут договориться о некоторых изменениях проекта, в том числе об изменении некоторых финансовых условий сотрудничества. Возможно, потребуется повторный экономический анализ договоренностей.

После достижения окончательной договоренности банком подписываются

- договор о выпуске карт и об обслуживании расчетов;

- договор об установке и обслуживании банкоматов (в случае если указанная услуга предусмотрена договоренностью).

Картсчета для сотрудников открываются банком установленным порядком как для физических

Любая задержка, связанная с обработкой больших массивов информации в условиях ограниченного времени, с рассылкой и загрузкой файлов в терминалы или на кассы, приводит к краху программы лояльности - покупатели ей просто перестают доверять. Таким образом, схема подвержена высокому технологическому риску. Отсюда вывод лучше приобрести более дорогие смарт- карты и значительно снизить этот риск, чем купить карты подешевле и ожидать, что персонал и вся карточная система в целом будут работать без сбоев.

Во-вторых, в описанной системе принципиально не может быть реализован принцип здесь и сейчас. А это чрезвычайно эффектный маркетинговый ход.

Можно ли сохранить режим офлайн и пользоваться преимуществами принципа здесь и сейчас Ответ положителен, если в качестве носителей информации использовать смарт-карты. Инвестиционные расходы при этом будут больше, однако уменьшатся затраты на эксплуатацию системы. Кроме того, смарт-карты позволяют более гибко строить программы лояльности и со временем преобразовать систему в расчетную. Расчетная карта за счет использования заемных денег или предоплаты в качестве оборотных средств гораздо более выгодна магазину, нежели карта лояльности. Наконец, еще одно важное свойство систем, построенных на смарт-картах они легко масштабируются, и разница между эксплуатацией сети из 3 или 50 торговых точек практически отсутствует.

Здесь проявляется то положительное свойство смарт-карт, которое уже отмечалось. Смарт- карта - это устройство для обработки информации. Любые сбои в централизованной обработке данных при массовой эмиссии карт приводят к серьезным последствиям. Сбой смарт-карты, как одного элемента распределенной системы, к таким последствиям не приводит.

Таким образом, мы видим, что ценой увеличения инвестиционных расходов достигаются многие цели, которые были недоступны в технологиях, использующих карты со штриховым кодом или магнитной полосой. Именно поэтому доля смарт-карт в общем количестве торговых карт неуклонно увеличивается, а дешевые, чисто идентификационные карты остаются в секторе простых дисконтных карт.

Регистрация эмитентов

1 ст. 16 Закона эти положения являются недействительными. Автоматическим последствием такой недействительности предполагается полное возмещение убытков, возникших у клиентов в результате исполнения договоров с банком, неотъемлемой частью которых были указанные условия обслуживания.

Согласно ч. 1 ст. 7 Закона потребитель имеет право, чтобы оказываемая ему услуга не причиняла вред его имуществу. При этом согласно ч. 3 ст. 7 Закона, если для безопасности использования услуги необходимо соблюдать специальные правила, исполнитель обязан указать эти правила в сопроводительной документации на услугу (на этикетке, маркировкой или иным способом), а лицо, непосредственно оказывающее услуги, обязано довести эти правила до сведения потребителя.

Законодательство о защите прав потребителей предполагает, что потенциально опасные товары и услуги, опасность которых нельзя исключить путем соблюдения правил пользования ими, не подлежат предоставлению потребителям (это положение закреплено в ч. 5 ст. 7 Закона).

Статья 13 и части 1 и 3 ст. 14 Закона устанавливают, что если иное не установлено законом, то убытки, причиненные потребителю, а также вред имуществу, причиненный вследствие недостатков услуги, подлежат возмещению в полной сумме сверх неустойки (пени), установленной законом или договором, при этом обязанность в возмещении убытков и вреда возлагаются на исполнителя.

Ответственность исполнителя перед потребителем услуг за имущественный вред является безусловной, если эти услуги оказываются с использованием технических средств, оборудования, и не зависит от того, позволял ли уровень научных и технических знаний выявить особые свойства этих технических средств и оборудования или нет (ч. 4 ст. 14 Закона).

за минусом заблокированных на карт-счете сумм операций по карте). Для расчетной карты доступный баланс равняется сумме свободного остатка по карте плюс кредитный лимит (т.е. разрешенный овердрафт). Для кредитной револьверной - невыбранной на момент расчета сумме кредитного лимита. Для револьверной овердрафтной - свободный остаток плюс кредитный лимит.

Карты без лицевого счета - тоже достаточно распространенный банковский продукт. Как правило, это предоплаченные неименные карты. В случае с такими картами банк может выступать в качестве распространителя карты, оказывающего по соглашению с компанией-эмитентом еще некоторые информационные услуги клиентам. Полученные от клиента денежные средства банк-распространитель сначала аккумулирует на транзитном счете, а потом по соглашению с компанией-эмитентом перечисляет на счет компании(24).

Надо сказать, карты со счетом тоже могут быть неименными, хотя в большинстве своем они все- таки именные (примером неименной карты с лицевым счетом может служить Visa Instant Issue, Maestro Prepaid).

Особый случай - карта с чипом, реализованная как электронный кошелек. У чиповой карты - электронного кошелька тоже имеется лицевой счет, но режим его ведения отличается от режима лицевого счета традиционных карт. Обычная карта сама по себе не содержит информации о состоянии счета, она является как бы инструментом доступа к расчетному счету (или инструментом для оформления платежного документа для последующего списания со счета суммы операции - в случае с неавторизованной операцией). Соответственно в момент зачисления банком денежных средств на карточный счет, к которому привязана обычная платежная карта, на саму банковскую карту никакого зачисления не производится. Другое дело - карта типа электронный кошелек в момент ее пополнения остаток на лицевом счете уменьшается на сумму, на которую было произведено пополнение карты. Так что на карте действительно появляется электронная наличность, в результате чего и становится возможной и безопасной (с точки зрения возникновения овердрафта по счету) авторизация операций в режиме офлайн.

выполнять и роль контроллера эмбоссера.

ПО преобразует формат данных, содержащихся в исходном файле или базе данных, в формат, необходимый для устройства. При этом данные могут быть самого различного характера - от графических изображений до данных, предназначенных для записи в микросхему. При инициализации микросхемы обеспечивается интерфейс к библиотеке прикладных программ (DLL) или программе (СОМ- объект). В дальнейшем будем называть прикладную программную компоненту загрузки данных в микросхему ScApp (Smart Card Application). С помощью данного интерфейса обеспечивается обмен данными между ПО - контроллером эмбоссера и ScApp, обрабатываются события, возникающие при персонализации микросхемы.

Ниже на рисунке представлена возможная схема решения задачи персонализации карты на настольном эмбоссере.

DC2S0P Р ¦ Ридер

Модуль безопасности

RS232

П0-КОНТрОЛЛБр tit

Интерфейс t t

Прикладная компонента

База данных

А

I

Рис. 4. Схема персонализации на эмбоссере

Рис. 4. Схема персонализации на эмбоссере Конвейерные устройства персонализации

Из высокопроизводительного персонализационного оборудования производства DataCard наиболее актуальны для российского рынка комплексы DC500, DC7000, DC9000. Все они применяются и для персонализации смарт-карт.

Функциональные модули этих комплексов (например, модули магнитной записи, графической печати, лазерной гравировки, эмбоссирования) последовательно стыкуются друг с другом, образуя конвейер. При этом происходит параллельная работа модулей, т.е. в каждый момент времени персонализируются несколько карт, за счет чего и обеспечивается высочайшая производительность. В то же время контроллер машины обеспечивает информационную синхронизацию выпускаемых карт.

В состав DC500 может входить смарт-модуль с тремя станциями инициализации микросхемы. Производительность устройства принудительно ограничена 500 картами в час.

В информационной системе процессингового центра должны использоваться средства аутентификации, разграничения доступа и аудита. В помещениях и технических зонах должны быть использованы средства контроля доступа (СКД), в зонах особого режима - технические средства охраны и видеонаблюдения. Особое значение для бесперебойной работы процессингового центра имеет культура разработки и сопровождения программного обеспечения. Обязательным правилом должно быть наличие раздельных сред разработки, тестирования и эксплуатации приложений, при этом среда эксплуатации должна быть выделена в отдельный программно-аппаратный комплекс. Все новые программные и технические средства должны предварительно проходить тестирование в специально выделенных средах. Желательно также, чтобы разработкой и сопровождением системы занимались отдельные подразделения процессингового центра.

Безопасность процедур персонализации

Безопасность процедур персонализации должна обеспечиваться еще на стадии проектирования центра, исходя из требований последующей сертификации в международных платежных системах. В частности, планировка и конструкция помещений должны предусматривать ряд зон (производственная зона, зона приема-передачи, зона печати ПИН-конвертов, зона хранения и т.п.), оборудованных техническими средствами ограничения доступа, мониторинга и аудита. Особое внимание также должно быть уделено подбору персонала.

Процессинговый центр компании UCS и его возможности

ЗАО Компания объединенных кредитных карточек (DCS) (www.ucscard.ru) располагает одним из крупнейших в России процессинговых центров, процессирующим по различным оценкам от 35 до 60% оборота в различных сегментах рынка пластиковых карт. Мощности процессингового центра расположены на нескольких территориально-распределенных технологических площадках.

Стоимость годового обслуживания составляет $54. Это массовая карта, доступная достаточно широким слоям населения не только за границей, но и в России. Она действует в 30 странах мира, предназначена в основном для отдыхающих. Количество предприятий, дающих скидки по этой карте, - более 75 тыс., и это число постоянно увеличивается. Дисконтная программа Countdown возникла в 1970 г. в Великобритании, но в настоящее время воспринимается потребителями как настоящая международная система. Ее главное отличие от описанных систем состоит в том, что оформление карты Countdown предельно упрощено и заключается в наличии характерного логотипа, а также нескольких обязательных реквизитов - номера карты, личной подписи ее держателя и даты открытия карты.

Такой подход позволяет любому магазину (и даже банку) превратить свой локальный дисконтный карточный продукт в международный. Собственная карта предприятия может выполнять любые обозначенные эмитентом функции (например, просто служить пропуском в клуб), но символика Countdown предоставляет ее держателю все те права, что и оригинальная карта этой дисконтной системы. Стоимость нанесения торговой марки Countdown составляет не более $3, что под силу многим предприятиям. Именно поэтому многие отечественные магазины, рестораны, страховые компании и даже телефонные операторы с удовольствием эмитируют собственные карты с логотипом Countdown.

Цена - различия по технологиям

Во сколько обойдется конечному потребителю карточный продукт От чего зависит цена на карту Эти вопросы встают перед магазином всякий раз, когда начинается очередной карточный проект.

За смарт-карты обычно с клиента берут залог, более дешевые дисконтные карты (со штриховым кодом или с магнитной полосой) выдаются покупателю бесплатно, как правило, при покупке больше определенной суммы. Однако карту все же желательно продавать, пусть за очень небольшую цену, т.к. покупатель, получив бесплатно красивый кусок пластика, может им совсем не пользоваться. Опыт показывает, что при бесплатной раздаче карт только 70% покупателей начинают ими пользоваться; если же покупатели приобретают карты по себестоимости, то в обороте затем наблюдаются до 90% таких карт. Правда, эти цифры относятся к массовым картам, к элитным картам у покупателей отношение совсем другое.

Ввод стандарта в действие предполагается в 2005 г. (ГОСТ Р 50809-95 будет при этом отменен). Это полный аналог международного стандарта ISO 7812, в котором учтена российская специфика. Так, для торговых карт вводится префикс 96377LLLL, где LLLL обозначает регистрационный номер эмитента. А процедура регистрации эмитентов аналогична процедуре, изложенной во второй части стандарта ISO 7812.

Экономика дисконтных карт(165)

Экономика торговых карт довольно проста. Доходная часть формируется за счет увеличения оборота, расходная - обусловлена выдачей скидок.

В дополнительные текущие расходы включаются прочие затраты, связанные с обслуживанием карточной программы (например, техническое обслуживание POS-терминалов или периодические рекламные кампании по распространению карт). Кроме того, в расходную часть входят разовые инвестиционные затраты на разработку и внедрение системы выдачи и приема торговых карт.

Структуру дополнительных текущих и инвестиционных расходов здесь мы не рассматриваем. Она определяется спецификой предприятия, точнее, конкретной карточной технологией, хотя, конечно, имеет неизменные позиции, например связанные с оборудованием.

Действительно, карточные системы сети АЗС и спортивного клуба могут существенно различаться. Для АЗС обычно используют карты с микросхемой (достаточно дорогие, чтобы составить отдельную статью расходов), система приема карт может быть связана с розливом топлива (дополнительные расходы на автоматизацию) и работать в системе офлайн (расходы на курьера, собирающего информацию со всей сети на дискету). В клубе карт может совсем не быть (например, при обслуживании работников некоторой организации роль карт могут выполнять пропуска работников, а при обслуживании частных лиц - их документы), а авторизация транзакций проводится через локальную компьютерную сеть клуба. В то же время и сеть АЗС, и спортивный клуб относятся к торгово-сервисным предприятиям и могут привлекать клиента некоторой дисконтной программой.

Как уже говорилось, цель дисконтной программы - привлечь и удержать привлечь новых клиентов и удержать старых за счет предоставления им скидок при продаже товаров и услуг.

Поэтому для организации, выплачивающей зарплату в конверте, переход на карты означает необходимость увеличить расходы на фонд оплаты труда (на сумму ранее минимизированных налогов)(95).

Этапы и методы подготовки и заключения соглашения

Методика строится исходя из того, что зарплатный проект - относительно сложное коммерческое мероприятие, главными характерными чертами которого являются

- долгосрочность взаимоотношений;

- длинный период внедрения и болезненный период отказа (в случае неудачи);

- необходимость целевых инвестиций со стороны банка и клиента (не всегда, но часто);

- необходимость решения коммуникационных и других технических проблем (в случае требований организации по установке банкомата или организации операционной кассы);

- необходимость проведения экономических расчетов и подбора тарифных параметров для формирования экономически оправданного предложения.

Таким образом, договоренность должна достигаться в несколько этапов (встреч, раундов переговоров). Указанные ниже этапы перечислены в их идеальной логической последовательности, но в реальности они могут перемешиваться, в том числе по времени.

Этап 1. Выяснение ключевых данных, необходимых для оценки целесообразности проекта для банка и формирования коммерческого предложения.

Наличие требования партнера по инфраструктуре (банкоматы, операционные кассы) и их привязка к местам географической сосредоточенности сотрудников организации.

Фонд заработной платы (иных выплат).

Количество сотрудников в распределении по местам географической сосредоточенности (с адресами).

Требования (пожелания) по типам (в разбивке по количеству) выпускаемых карт.

Выяснение вопроса о том, устраивает ли клиента обслуживание счетов его работников при существующем месторасположении филиала.

Предварительные сведения по наличию и качеству коммуникаций в зданияхпомещениях, в которых заказчик желает установить банкоматы или организовать операционные кассы. Специально необходимо поинтересоваться наличием некоммутируемых каналов передачи данных.

Этап 2. Экономический анализ проекта.

Это касается как выпуска карт, так и эквайринга. В отношении каждого нового клиента банк вынужден принимать положительное или отрицательное решение о выпуске карты или подписании эквайрингового соглашения. Подчеркнем, что указанное решение всегда носит кредитный характер, даже если речь идет об одобрении заявления на дебетовую карту или подписании соглашения на дебетный эквайринг. Таким образом, представляется целесообразным выделить достаточно обособленную (и самую существенную!) группу рисков, связанных с принятием неправильных кредитных решений.

В дальнейшем будем рассматривать все виды карточных рисков, основываясь на функциональной классификации.

Управление рисками

Все соображения, рассмотренные выше, вполне убедительно говорят в пользу того, что переход от вопросов исключительно безопасности к вопросу управления рисками имеет под собой серьезную жизненную почву, более того, является насущной необходимостью картподразделений, действующих на отечественном рынке середины 2000-х гг. Понятие управления рисками включает в себя несколько видов деятельности, при этом очень важно понимать, что управление рисками в каждой своей части является процессом динамическим (аналогии можно провести с маркетингом или с процессом стратегического менеджмента). С другой стороны, иногда эффективно проводить своего рода ревизии, разовые проверки состояния тех или иных организационных и процедурных систем, обеспечивающих предотвращение возникновения рисков.

Первый тип ориентирован на тех покупателей, которые получают карту непосредственно в торгово-сервисном предприятии или с помощью специализированных фирм, занимающихся распространением карт среди населения (о способах продвижения карточных продуктов речь пойдет ниже). Второй тип карт предназначен для работников некоторого предприятия (корпорации). Зачастую такие карты являются составной частью социального пакета корпорации.

Примером служат карты спортивного клуба Гринвей. Членом клуба может стать любое частное лицо, уплатившее членский взнос и, разумеется, прошедшее медицинскую проверку. Это лицо получает частную карту с контролем срока действия - по существу электронный абонемент на посещение клуба (используются бесконтактные смарт-карты стандарта MIFARE). В то же время некая организация может для своих работников выкупить время на посещение бассейна и раздать им корпоративные клубные карты, в памяти которых записывается заранее оплаченное число посещений. Специальная аппаратура контролирует счетчик посещений при входе и выходе. Доступ прекращается, если этот счетчик стал равен нулю. При этом неважно, кто конкретно посещает бассейн (необходима только соответствующая справка от врача), т.е. корпорация в отношении своих сотрудников сама решает вопрос о выдаче карт.

Большей частью корпоративные карты выгодны торгово-сервисному предприятию, т.к. процедура распространения карт среди населения за счет расходов на рекламу может быть весьма затратной. В некотором роде корпоративные торговые карты напоминают зарплатные карты банков . С расчетными картами все просто - магазин уже получил деньги за товары или услуги, и если держатели корпоративной карты его не посещают, то это уже проблема держателей. Если же это карта лояльности, то возникает вопрос а будут ли работники корпорации участвовать в дисконтной программе эмитента Всегда существует риск, что часть держателей корпоративных карт не воспользуется ими и, следовательно, не увеличит оборот торгово-сервисного предприятия. Это по-настоящему серьезная проблема, которая затрудняет введение корпоративных карт, эмитируемых магазинами.

Поскольку стандарт HL7, как и все другие стандарты электронной передачи медицинских документов, не принадлежит к числу стандартов plug-and-play, то для использования карточной системы в новой среде может потребоваться определенная доработка программного обеспечения как медицинских информационных систем, так и самой карточной системы. Однако за счет использованных архитектурных решений стоимость такой доработки будет ощутимо ниже стоимости разработки новой карточной системы.

Описанный выше пилотный проект предполагает хранение больших объемов медицинской информации не на чиповых, а на оптических картах, однако необходимо отметить, что емкость памяти микросхем пластиковых карт постоянно увеличивается, что позволит хранить на картах не только административную информацию, но и актуальную медицинскую информацию - о визитах пациентов в медицинские учреждения и оказанных там им услугах - в соответствии с международными стандартами.

Из сказанного можно сделать следующие выводы

внедрение национальных систем интеллектуальных карт в здравоохранении представляет собой сложную задачу, решение которой даже в условиях развитых стран занимает три года и более. В Германии и Франции такие системы будут внедряться с 2006 г., используя опыт, накопленный в процессе обращения достаточно примитивных страховых карт. По крайней мере, в Германии это внедрение осуществляется в рамках федеральной целевой программы;

для эффективного внедрения развитых систем интеллектуальных карт в здравоохранении, содержащих медицинские данные, необходимо создать соответствующую инфраструктуру. Ее ключевыми элементами являются инфраструктура ключей цифровой подписи, в том числе система интеллектуальных карт медицинских работников. Состав и структура хранения данных, а также интерфейсы обмена данными должны разрабатываться с учетом действующих и создаваемых международных стандартов.

Этим рекомендациям целесообразно следовать, даже если на первом этапе хранение собственно медицинских данных на интеллектуальной карте не предусматривается. Тогда будет легче нарастить создаваемую систему интеллектуальных карт новыми возможностями.

Транспортные карты

Более того, если речь идет о платежной смарт-карте, то для обеспечения должного уровня безопасности и совместимости с распространенными платежными системами мультиаппликационная карта должна иметь контактный чип. В дополнение к платежному приложению на этом чипе можно расположить иные приложения, однако с точки зрения удобства использования этих приложений более оптимальным является решение на чипе, имеющем дуальный или бесконтактный интерфейс. Чем же мультиаппликационные карты на основе БСК привлекают и разработчиков, и пользователей Рассмотрим эту проблему подробнее.

Обзор возможностей

Бесконтактные смарт-карты на основе стандарта MIFARER (БСК) широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это транспортные, идентификационные, расчетные и дисконтные приложения. Под приложением БСК мы будем понимать программно- техническую систему, в которой одним из основных информационных элементов является карта MIFARER, чей стандарт (ISO 14443) фактически является самым распространенным стандартом для бесконтактных смарт-карт.

Как и любая другая смарт-карта, БСК - активный элемент карточной системы, обладающий развитой логикой и умеющий самостоятельно обрабатывать хранящиеся в памяти карты данные. В этом ее основное отличие от других видов пластиковых карт - с магнитной полосой, со штриховым кодом. Возможность офлайновой работы, хорошая защищенность и сравнительно низкая стоимость позволяют эффективно и дешево применять БСК в качестве расчетной карты или карты лояльности клиентов.

В карте MIFARER предусмотрен специальный механизм электронного кошелька для реализации быстрого и безопасного проведения операций с ним (дебетование и кредитование кошелька). Для этого отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним разграничиваются с точки зрения проведения отдельных операций дебетование происходит при использовании одного секретного ключа, кредитование - другого ключа.

Кризис во многом оздоровил банковскую систему. Прошли времена дармовых государственных денег, резко усилилась конкуренция, и банки волей-неволей начали фокусироваться на клиентах как на главном источнике дохода. Каждый банковский продукт прошел определенную переоценку с точки зрения эффективности и полезности. Пожалуй, только на этом этапе руководители банков начали серьезно задумываться над вопросами Зачем мы занимаемся картами и Что это нам дает и ставить эти вопросы перед менеджерами, отвечающими за экономическое планирование и оценку результативности, за руководство карточными программами. Остроту вопросам придавало то обстоятельство, что картбизнес является одним из самых инвестиционноемких видов банковской деятельности (если не самым емким) и имеет по вполне объективным причинам весьма низкий коэффициент отдачи(72).

Рассматривая весь спектр самых разнообразных ответов на поставленные вопросы, можно заметить, что вполне ясно вырисовываются несколько основных стратегических линий. Банк занимается картами

1) в целях формирования полного пакета услуг и их предоставления корпоративной клиентуре банка. При этом под услугами корпоративному сектору подразумеваются и зарплатные проекты, и корпоративные карты, и карты для наиболее состоятельных сотрудников клиентов как для физических лиц, а также эквайринг. Иногда установка банкоматов, не связанных с зарплатными проектами;

2) как важнейшим компонентом продвижения собственно розничной стратегии, то есть карта - как финансовая услуга, как средство коммуникации с клиентом, как носитель имиджа. Все это адресовано массовому розничному потребителю, которого связывает с банком лишь его финансовое обслуживание как частного лица.

Также для полноты картины нужно указать еще на две стратегии, менее распространенные в силу разных причин и имеющие каждая свою экономику

3) стратегия развития эквайринговых операций как независимого бизнеса;

4) стратегия развития АТМ-эквайринга.

Ответственность за отступления от правил и связанные с ними риски возникновения овердрафтов на счетах эмитента полностью возлагаются на эквайрера. Основные причины претензий в данной группе процессирование транзакции при отклоненном авторизационном запросе, процессирование транзакции на сумму сверх лимита авторизации без запроса разрешения, процессирование транзакций по картам с истекшим сроком действия или находящимся в стоп-листе и т.д.

Как правило, обоснованность претензии эмитента по причинам первых двух групп очевидна для эквайрера и не встречает возражений.

3. Претензии, связанные с возвратом товара или отказом от услуг.

Приведем несколько характерных ситуаций, выходом из которых являются претензии данной

группы

клиент вернул покупку в магазин, но вопреки требованиям операционных правил банк-эквайрер не спроцессировал в течение 30 дней возврат средств на карту (Credit Voucher);

клиент направил компании, производившей регулярные списания с его карты за определенный вид услуг, уведомление об отказе от этих услуг, однако компания не прекратила списания;

клиент отказывается от товара или услуги, не соответствующей своему описанию.

4. Претензии, связанные с подозрением на мошенничество.

К сожалению, данная группа отличается наибольшим разнообразием причин, что вполне соответствует разнообразию и количеству мошеннических операций на рынке пластиковых карт. К наиболее простым случаям можно отнести отсутствие импринта или подписи держателя карты на копии подтверждающего документа. Прочие возможности эмитента по возврату средств клиента, утраченных вследствие мошеннических операций, связаны с непростыми процедурами подготовки доказательств технологического характера.

5. Претензии, связанные с неполучением запрошенных подтверждающих документов.

6. Претензии, связанные с неполучением оплаченного сервиса, товара или наличных денежных средств в банкомате.

Последние две группы достаточно полно характеризуются своими названиями и поэтому оставлены без дополнительных комментариев.

Такой переход позволит в контактной части чипа разместить как стандартное платежное EMV-приложение банка, так и развитое идентификационное приложение держателя социальной карты. Развитие банковского приложения социальной карты показано на рис. 5 и 6.

Проект Социальная карта москвича показал эффективность использования единой многофункциональной карты для различных целей. Социальная карта, ориентированная первоначально исключительно на льготников, получает все новые применения и в перспективе может стать общегородской картой, используемой гораздо большими слоями населения Москвы.

Пример

Код льготной категории населения (ЛКН)

0001 0189

Г

Код организации, определяющей принадлежность гражданина кЛКН и ведущей учет льгот

Уровень ЛКН СЮ — федеральный 01-94 — региональный 95-99 — зарезервировано

Номер ЛКН

ДЕТ 1-ГО И 2-ГО ПОКОЛЕНИЙ ГРАЖДАН, УКАЗАННЫХ В СТАТЬЕ 1 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ ЕЙ НПДЙТЛД 1ЧЭД Г. № 175-ФЗ «О СОЦИАЛЬНОЙ ЗАЩИТЕ ГРАЖДАН РОССИЙСКИЙ ФЕДЕРАЦИИ, И ИДИ ЕР I ШИХСИ ВОЗДЕЙСТВИЮ РАДИАЦИИ ВСЛЕДСТВИЕ АВАРИИ Я 1457 ГОДУ НА ПРОИЗВОДСТВЕННОЙ ОБЪЕДИНЕНИИ «МАЛК» И СБРОСОВ РАДИОАКТИВНЫ О 1ХИДИА В РЕКУ ТЕЧА», С I РАДАЮЩИЕ- ЗАБОЛЕВАНИЯМИ ВСЛЕДСТВИЕ РАДИОАКТИВНОГО ВОЗДЕЙСТВИЯ НА ИХ РОДИТЕЛЕЙ НЭ-ЗА АААРНН НА ПО «МАЯК» И СБРОСОВ РАДИШАКТИВН ЫК ОТПАДАВ В РЕКУ ТЕЧА

00310709

т

Студенты дневных отделений вузов

(принадлежность к определенному региону следуй! из серии социальной карты)

Рис. 5, Структура кода льготных категорий населения РФ

Рис. 5. Структура кода льготных категорий населения РФ

4. Другой банк-соэнитент

3. Чип с дуальным (контактно-бесконтактным) интерфейсом (2004-2005)

2. Глобальный прием социальной карты (2002)

1. Локальный прием социальной карты (2001)

Рис. 6. Развитие банковского приложения СКМ

Улучшение

потребительских

свойств

социальной карты

Рис. 6. Развитие банковского приложения СКМ

Приложения

Глоссарий терминов Diners Club International

International Operation Manual (ЮМ) - руководство по ведению международных операций, которое выпущено DCI, периодически изменяется и устанавливает процедуры для лицензиатов DCI по ведению их операций и участию в сети Diners Club.

Это затрагивает и вопрос о том, кто может произвести платеж. В традиционных платежных карточных системах карта обычно эмитируется только для владельца счета, и он - единственный человек, который может ее использовать. Это довольно серьезное ограничение, объясняемое тем обстоятельством, что дебетовые и кредитные карты являются инструментом доступа к банковскому счету держателя. Но в повседневной жизни люди часто тратят деньги от имени другого человека. Так, владеющий счетом муж мог бы дать свою карту жене, по которой она могла бы производить платежи, причем в пределах определенного им лимита без открытия ей неограниченного доступа непосредственно к банковскому счету супруга. В целом для локальных платежных систем возможность разделения прав на денежные средства очень важна. Так, люди очень часто передают деньги своим партнерам, родственникам, сотрудникам, подчиненным и т.д. Поэтому наличие карты с двумя различными ключами доступа (один - на получение средств со счета и другой - на расходование определенной суммы по карте) очень полезно. Помимо того что такая дифференциация является интересной функциональной особенностью, она обеспечивает более высокую степень защиты карт, поскольку злоумышленнику кроме кражи карты понадобится еще узнать два различных пароля.

Как известно, по сравнению с наличными карта имеет дополнительное преимущество - это персонификация денежных средств. Таким образом, карта представляет ценность только для ее владельца. Это дает потребителям и торговцам дополнительную защиту от злоумышленников, поскольку смысла в краже персонифицированной ценности нет. С другой стороны, сама карта может быть инструментом определенного выбора, когда оплата будет возможна только в адрес утвержденных торговцев. Такая функция избирательного расходования сможет использоваться для всех видов платежей в рамках программ социальной помощи или выдачи специализированных ссуд.

Методики существуют, экономике дисконтных карт посвящен в этой книге специальный раздел. Однако крайне сложно оценить увеличение оборота за счет клиента с картой дисконтной системы. Необходимо проводить дорогостоящие маркетинговые исследования, выясняя процент покупателей с дисконтными картами разных систем и потенциальные возможности увеличения объема покупок за счет предоставления скидок таким клиентам. Обычно в ход идут другие соображения привлечение новых клиентов (и тогда надо присоединяться к массовой дисконтной системе) и улучшение имиджа (и тогда надо присоединяться к элитной дисконтной системе). Примером первой является международная дисконтная система Countdown, второй - элитарная московская дисконтная система Smirnoff-Вездеход.

На примере IDC (International Discount Club) кратко рассмотрим технологию работы с картами дисконтных систем. Карты распространяются уполномоченными IDC предприятиями (в том числе банками) по утвержденным тарифам. Часть этой суммы забирает себе распространитель, остальная часть поступает в распоряжение IDC, которая тратит ее на рекламную поддержку программы, издание справочника по местам приема карт и на внутренние нужды. Для аннотации предприятия в каталоге IDC заключается договор нефинансового характера, по которому предприятие обязано принимать карты IDC. При покупке представленная покупателем карта IDC прокатывается в импринтере, копия полученного таким образом торгового чека (слипа) поступает в бухгалтерию предприятия для учета. Оплата после вычитания из цены товара скидки может быть произведена наличными либо по какой-либо платежной карте. Вот и все. Никаких транзакций, торговых чеков, отчетов по дисконтной карте в IDC не возвращается.

Точно так же работают и другие дисконтные системы. Количество предприятий, в которых принимаются международные дисконтные карты, огромно. Для клиента работа с ними выглядит крайне примитивно. Надо выбрать в соответствующем каталоге предприятие, дающее скидки, прийти туда, показать дисконтную карту, получить скидку, оплатить покупку. И все.

транзакций

Инверсия InvoCard нет данных В

R-Style SoftLab RS-Retail нет данных

Диасофт 5NT(e)CARD нет данных

Арт АртБанк Windows

РуКард СОФИТ WindowsOracle F+B

Следует отметить один примечательный факт - как правило, в продуктах западных производителей термин бэк-офис подразумевает систему управления жизненным циклом карты и расчетов с контрагентами. Начисление процентов, реализация кредитных схем - это прерогатива банковского ритейла. В продуктах отечественных вендоров, как правило, бэк-офис выполняет также функции банковской розницы.

Безусловно, объем данной главы не позволяет остановиться на описаниях отдельных продуктов, поэтому заинтересованные читатели без труда найдут необходимую информацию на сайтах производителей.

Рассмотрим, каким факторам необходимо уделить внимание при подготовке тендерной документации для выбора программно-аппаратной платформы процессиигового центра (табл. 5).

Таблица 5

Фактор Критерии

1 2

Апробированность Количество инсталляций.

Положительный опыт эксплуатации продукта в других финансовых институтах.

Сопоставимость характеристик бизнеса (объем эмиссии, продуктовый ряд, терминальное оборудование и т.п.) с задачами банка

Соответствие стандартам Поддержка стандартов международных платежных систем в части процедур, форматов и протоколов.

Поддержка индустриальных стандартов и протоколов подключения терминального оборудования

Масштабируемость Наличие запаса по производительности для обеспечения требований растущего бизнеса.

Возможность наращивания производительности без изменения архитектуры системы.

Зависимость изменения производительности системы от изменения числа и характеристик аппаратных компонентов системы (контроллеров, процессоров, модулей криптографии и т.п.)

Надежность Коэффициент готовности программно-аппаратного комплекса.

Соответствие решения заявленным производителям характеристикам.

Устойчивость программно-аппаратной платформы и архитектуры системы к единичным отказам. Предсказуемость поведения системы в условиях высоких нагрузок.

Время восстановления системы после единичного сбоя и полного отказа

Безопасность Поддержка стандартов и рекомендаций платежных систем в

области безопасности.

Следующий клиент ресторана оплатил свой счет наличными на $150. Официант, взяв у него деньги, в своих бумагах разбил заказ этого клиента на два отдельных заказа - один оплатил вторым слипом предыдущего клиента, второй - наличными $50 второго клиента, забрав $100 себе.

Если указанная махинация не будет обнаружена, то речь следует вести о мошенничестве, совершенном в форме хищения. Официант противоправно и совершенно безвозмездно изъял путем своей махинации $100 долларов законного владельца - первого клиента ресторана и обратил эту же сумму в свою пользу. Объективный ущерб первого клиента ресторана составил $100 и является

последствием совершения преступления, а первый клиент считается потерпевшим от преступления.

Ситуация могла развиваться и по другому сценарию. В тот же вечер первый клиент ресторана обнаружил по банковской выписке, что на его счете было дополнительно заблокировано $100 в пользу ресторана, которые он в указанном ресторане не тратил. Клиент подал заявление в свой банк, который инициировал расследование, в результате указанные $100 не были зачислены на счет ресторана. Соответственно материальный ущерб первому клиенту нанесен не был (по не зависящим от официанта причинам).

В случае когда преступление не было доведено до конца по не зависящим от преступника обстоятельствам, такое неоконченное преступление признается покушением на преступление (ч. 3 ст. 30 УК РФ), которое так же уголовно наказуемо, как и само преступление, при этом лицо подлежит уголовной ответственности по соответствующей статье Особенной части (в нашем случае - ч. 3 ст. 159 УК РФ) и ч. 3 ст. 30 Уголовного кодекса РФ.

Согласно ст. 66 УК РФ за приготовление к преступлению наказание не может превышать половины, а за покушение на преступление - трех четвертей максимального срока или размера наиболее строгого вида наказания, предусмотренного соответствующей статьей Особенной части УК РФ за оконченное преступление.

Далеко не всегда на сотрудников этой службы возможно возложить вопросы разработки новых процедур, обеспечительных мер (не всегда у них имеется достаточная юридическая подготовка). Кроме того, совсем уж редкость, когда бывшие офицеры в состоянии просчитать экономическую эффективность своей работы. Все вышеизложенное не следует понимать как персональные недостатки тех или иных должностных лиц. Просто на каком-то этапе развития карточного бизнеса банка масштабы новых задач, или, как говорят, вызовов (challenges), уже перерастают сферу компетенции собственно безопасности и заставляют размышлять в категориях риска и на уровне управления рисками. Что такое риск в карточном бизнесе, мы рассмотрим ниже.

Расширенный взгляд на безопасность картбизнеса

Понятие риска является обиходным. Однако риск индивидуальный, т.е. связанный непосредственно с жизнью и деятельностью отдельно взятого человека, является слабоуправляемым явлением. Даже достаточно продвинутые и образованные люди при оценке риска полагаются на интуицию или вообще о нем не задумываются.

В управленческой практике игнорирование рисков, необходимости их оценки и управления ими может сойти с рук либо до поры до времени, либо в том случае, если объект управления (в нашем случае это картбизнес или картподразделение) находится во внеэкономических условиях. Характерным признаком такого подхода является ситуация, когда любой ущерб или убыток воспринимаются как досадная случайность, чья-то халатность иили нерадивость, хотя, по мнению автора, любой провал является в первую очередь признаком управленческой ошибки или, шире, некомпетентности. События, приведшие к потерям, не подвергаются анализу и экономической оценке, из них не делаются выводы и не предпринимаются конкретные действия. Такое положение дел сохранялось довольно долго в отечественных банках вообще и в картподразделениях в частности вплоть до начала 2000-х гг.

1 ст. 14 УК РФ) ложатся на самих преступников. Поэтому гражданская вина за преступление также ложится на преступников и не может быть отнесена на потерпевшего.

Согласно ч. 1-2 ст. 854 ГК РФ списание денежных средств со счета осуществляется банком на основании распоряжения клиента, а также в случаях, установленных договором между банком и клиентом. Часть 3 ст. 847 ГК РФ определяет, что договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи, кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Когда банк разрешает списание средств со счета клиента при мошеннической операции, он, по сути, действует по мнимому распоряжению, которого клиент банку не давал, соответственно, осуществляя операции по преступному приказу, банк выходит за границы своей правоспособности, определенной в ст. 854 ГК РФ.

Можно предположить, что в этом случае согласно ч. 1 ст. 393 ГК РФ банк обязан возместить своему клиенту убытки, причиненные такой операцией, т.к. банк вопреки требованиям закона списал денежные средства со счета клиента без распоряжения последнего. Часть 1 ст. 393 ГК РФ устанавливает, что одна сторона договора обязана возместить другой стороне убытки, причиненные неисполнением или ненадлежащим исполнением обязательств по договору.

Однако банк в некоторых случаях может возразить, указав клиенту на то, что последний сам вел себя недобросовестно или легкомысленно - предоставлял свою карту третьим лицам, раскрывал для них ПИН-код и т.п., т.е. практически передал им предусмотренные ч. 3 ст. 847 ГК РФ строго индивидуальные идентификаторы, которые являются доказательством надлежащего распоряжения клиента по счету.

Учитывая высокий социальный статус своих клиентов, платежная система не устанавливает ограничений на сумму единовременной транзакции. Владелец карты может израсходовать за одну операцию любую доступную ему сумму. Например, по картам, эмитированным в России, производились единовременные транзакции на суммы до $300-400 тыс.

Одним из приоритетных направлений деятельности компании остается обеспечение безопасности расчетов. Поэтому объем мошеннических операций по картам международного клуба составляет всего 0,058% денежного оборота - это один из самых низких показателей по отрасли в мире. На низком уровне в Diners Club и объем оспоренных операций (charge back).

Продукты компании Diners Club Russia

По данным на конец 2004 г., большинство российских карт Diners Club - дебетовые или кредитные. В то время как во всем мире каждая третья карта Diners Club - так называемая чардж- карта(59) (карта со льготным периодом действия кредита). Фактически она позволяет ее владельцу бесплатно пользоваться кредитом в течение 30 дней (эта цифра может меняться в зависимости от особенностей национального законодательства и условий организации-эмитента).

На российском рынке платежных средств первые чардж-карты Diners Club появились только в августе 2003 г. Примечательно, что оборот по ним оказался в 10 раз выше, чем среднемесячный оборот по дебетовойкредитной карте. Прогнозируется, что в будущем доля чардж-карт в России существенно возрастет, поскольку значительное число держателей заинтересованы в использовании краткосрочного

беспроцентного кредита.

При этом необходимо иметь в виду, что любая платежная система, готовая оказать всемерное содействие развитию бизнеса банка и росту его доходов, занимает крайне отстраненную позицию, когда речь заходит об убытках. Система никогда не принимает убытки на себя. Если же платежная система в показательных целях выплачивает некоторую сумму пострадавшему клиенту из своих фондов, это исключение из правил.

Теоретически в каждом отдельном случае возникновения убытков от операции с пластиковой картой виновником может быть любой из ее участников держатель карты, банк-эмитент, торговая точка, в которой произведена операция, или банк-эквайрер. Соответственно каждая из сторон является кандидатом в плательщики.

Процесс выявления причин возникновения убытков, соотнесение их с правилами платежных систем и с договорными взаимоотношениями участников, а также последующее урегулирование финансовых вопросов между участниками спорных транзакций по покрытию убытков и составляют суть претензионной работы.

Как правило, процесс разбирательства начинается в банке-эмитенте. Клиент - держатель карты сообщает, что в своей выписке он видит транзакцию (или много транзакций), которую он не совершал. Если верить клиенту, потери пока на его стороне. Возникает целый ряд вопросов. Правду ли говорит клиент Действительно ли он не совершал транзакцию или просто не хочет платить Если он действительно ее не совершал, виноват ли он в том, что по его карте произведена транзакция другим лицом

В тех случаях, когда со стороны клиента нет формальных нарушений предусмотренных договором правил использования карты (или когда нет возможности доказать факт нарушения), банк обязан вернуть деньги на карту. Но даже когда доказано, что несанкционированное использование карты стало возможным из-за оплошности клиента (например, он потерял карту и не сразу сообщил об этом), банк-эмитент в целях поддержания своего имиджа делает все возможное, чтобы вернуть деньги клиенту. Разумеется, закрывать минус на карте клиента собственными средствами не входит в намерения эмитента. Но он примет меры, чтобы привлечь к ответственности других участников транзакции - торговую точку и банк-эквайрер.

Владелец карты БтаЛРау получает право обслуживаться на любом терминале эквайрера системы Бта1Рау, с которым у эмитента заключен договор на обслуживание карт.

Состав участников платежной системы БтаЛРау определяется масштабом конкретного проекта. Чем значительнее ранг системы (республиканская, межрегиональная), тем шире круг ее действующих лиц и соответственно уже их специализация. В проектах локального масштаба (зарплатный или клубный) существование отдельных участников системы SmartPay либо вообще перестает иметь смысл, либо их функции и полномочия перераспределяются (например, функции ЦОТ, эмитента и эквайрера может выполнять одна и та же организация).

Технология расчетов в системе SmartPay

Рассмотрим, как происходит информационный обмен между участниками системы SmartPay.

1. Для каждого эмитента ЦОТ генерирует секретные и открытые (несекретные) ключи статической аутентификации карт. Непосредственно перед выдачей карты клиенту эмитент проводит ее персонализацию, в процессе которой определяет количество кошельков на карте (в системе SmartPay на одной платежной карте можно разместить от 1 до 3 независимых кошельков на карте PCOS и до 7 кошельков для каждого приложения SmartPay на карте MPCOS-EMV), устанавливает валюту и лимиты каждого кошелька (дневной лимит расхода, лимит свободного дебетования и т.п.) и производит пополнение кошельков за счет общей суммы средств, внесенных клиентом на картсчет.

Так, в частности, в описанной последовательности имеется по одному транспортному ключу для микросхемы и самой смарт-карты. На самом деле таких ключей может быть несколько один для аутентификации карты и устройства, второй для шифрования при загрузке секретных параметров (тех же ключей), третий для формирования криптографической подписи при выполнении особо важных команд (например, при создании файловой структуры карты).

Определенные особенности имеются для карт с открытыми и закрытыми операционными системами (например, для первых производитель карт обеспечивает загрузку в ROM соответствующих сертифицированных апплетов международных платежных систем).

Наконец, сам процесс создания приложения (реализации требуемой файловой структуры) может происходить как при карточном производстве (предперсонализация с последующей загрузкой данных), так и на этапе собственно персонализации.

Непосредственно персонализация карты персонализатор карты подтверждает знание ключа КОС;

производится персонализация карты (в EEPROM создается файловая система, записываются данные, секретные данные записываются с использованием ключа КОС).

Подготовка данных

Общепринято подразделять весь процесс персонализации смарт-карт международных платежных систем на два этапа подготовка данных и собственно персонализация, включающая как персонализацию микросхемы, так и традиционную персонализацию обычных магнитных карт.

При использовании традиционной технологии минимально необходимыми данными для авторизации операции являются номер карты, срок действия (истечения действия) и сумма операции. Авторизацию по поручению точки приема карты запрашивает банк-эквайрер. Ответом на запрос авторизации, который дает эмитент, являются или положительный код авторизации, или сообщение об отказе (возможно, вместе с командой об изъятии карты). В случае положительного ответа на запрос авторизации выполняется собственно сама операция с картой. Ее результатом является первичный документ либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства или платежного терминала (POS-терминала^^, или банкомата(37).

Основным видом авторизации является онлайновая авторизация, требующая связи кассира с центром авторизации.

В локальных платежных системах все операции относятся к типу on us(38). В межрегиональных и международных платежных системах обычно только в небольшой части операции, принимаемые эквайрером, являются локальными. Система авторизации операций, как правило, имеет трехуровневую иерархическую структуру (на рис. 1 и 2 показаны структуры информационных сетей на примере региональной и международной платежных систем соответственно).

В региональной платежной системе операция инициируется в точке приема, запрос принимается региональным процессинговым центром. Если операция не локальная, запрос направляется по телекоммуникационной сети в головной процессинговый центр. В случае если карта выпущена банком, обслуживаемым данным центром, он дает авторизацию. Если же карта выпущена банком, обслуживаемым другим региональным процессинговым центром, запрос направляется туда.

В международной платежной системе операция также инициируется на нижнем уровне иерерахии. Запрос формируется в точке приема, передается эквайреру. Эквайрер через свой коммуникационный шлюз передает запрос в систему (специальный коммуникационный сервер). Шлюз эквайрера связывается со шлюзом, обслуживающим эмитента. Ответ на запрос авторизации перемещается в обратной последовательности.

Рис. 1. Структура системы авторизации в региональной платежной системе

Рис. 1. Структура системы авторизации в региональной платежной системе

Рис. 2. Структура системы авторизации в международной платежной системе

Рис. 2. Структура системы авторизации в международной платежной системе

Так, специально созданная для этих целей организация EMVCo призвана проверять терминалы транзакций на соответствие спецификациям EMV, причем сертификация в этой организации двухуровневая. Первый уровень (Level 1) - это соответствие электромеханических характеристик терминала, его логического интерфейса и протокола передачи данных требованиям, изложенным в первой части спецификаций EMV. Второй уровень (Level 2) - это сертификация программного обеспечения (соответствие требованиям к дебитным и кредитным приложениям, изложенным в остальных частях спецификаций EMV)(153).

Немаловажной характеристикой терминала является соотношение цена-качество, а, пожалуй, основной - его цена в абсолютном денежном выражении.

В качестве примера терминала транзакций рассмотрим терминал К23 производства австралийской компании Keycorp.

Рисунок. Терминал К23

Рисунок. Терминал К23

Терминал К23 позволяет принимать к обслуживанию все типы кредитных, дебитовых и локальных карт как с магнитной полосой, так и с микросхемой. Он состоит из выносной ПИН-клавиатуры, передаваемой при необходимости клиенту, и коммуникационного модуля, включающего также термопринтер для печати чеков и отчетов, который устанавливается на столе кассираоператора стационарно. Такое конструктивное решение не только обеспечивает конфиденциальность ввода ПИН- кода, но и позволяет клиенту совершить оплату, фактически не выпуская карту из рук.

Терминал снабжен устройствами чтения карт с магнитной полосой и микросхемой. Устройство имеет сертификацию EMV Level 1&2, а также Visa RED, благодаря чему может использоваться как в локальных схемах, так и для платежей в рамках международных платежных систем.

Функционирование терминала обеспечивает 16-битный процессор; объем памяти в стандартной комплектации составляет 4 Мб Флэш и 1 Мб SRAM, что позволяет загружать в устройство значительные по размеру приложения.

Чеки и всевозможные отчеты могут быть распечатаны с помощью термопринтера (скорость печати - 15 строк в секунду).

Группа компаний, в состав которой вошли IBM и Fidelity Investments, открыли Форум по надежным электронным коммуникациям (TECF) - торговую группу, основной целью которой стало создание технических стандартов для борьбы с фишингом. Председатель TECF и директор по продуктовой и маркетинговой стратегии компании PbstX Шон Элдридж (Shawn Eldridge) надеется, что группа сможет создать ряд технологических и юридических стандартов для борьбы с мошенничеством.

Обещающим выглядит развитие интернет-технологий, которые могли бы гарантировать законность получаемых сообщений. Компания Internet Engineering Task Force разрабатывает спецификации для регистрации авторизированных серверов, занимающихся рассылкой электронной почты. Подобная практика дополняет работу Microsoft над технологией Caller ID, а также компании Pobox.com над системами Sender Policy Framework (как CallerlD, так и SPF-системы проверяют электронные адреса, сравнивая серверы отправки с доменом отправляющего их человека).

Старший вице-президент технологической стратегии в компании MCI Винт Керф (Vint Cerf) считает, что аутентичность должна стать решающим прорывом в будущее. По его мнению, возможность проверить надежность источника электронной почты даст как минимум начало управления.

Другие антифишинговые решения включают систему Yahoo! DomainKeys, способную проверять содержание сообщений и панелей от eBay и Earthlink, которые в случае обращения к одному из фишинг- сайтов становятся красными или просто к ним перекрывается доступ.

Наличие бизнес-составляющей во взаимодействии с банком-спонсором - надежный залог того, что не возникнут конфликты из-за клиентов. Если банк-спонсор достаточно хорошо зарабатывает на каждом клиенте и понимает, что затраты на то, чтобы сделать этого клиента своим, будут сопоставимы с той выгодой, которую он приобретет от обращения клиента, конфликт будет исчерпан, даже не начавшись. Отсюда вывод договариваясь с банком-спонсором, надо строить отношения таким образом, чтобы клиент банка был для спонсора своим клиентом, без необходимости претворять данный тезис в жизнь в прямом смысле.

Часто от банков в процессе переговоров можно услышать Мы открываем проект, дайте нам возможность его развить с минимальными затратами, и тогда будет отдача и для вас. Банку следует четко понимать, что для банка-спонсора спонсорство - это бизнес, следовательно, деятельность в этой сфере должна давать незамедлительный эффект. Для банка, вступающего в международную платежную систему при спонсорстве, вхождение в карточный бизнес может носить элемент венчурности, но не для банка-спонсора. Поэтому, прибегая на переговорах к обещаниям скорого и успешного развития, необходимо отдавать себе полный отчет, что для того, чтобы данный тезис был воспринят и банк- спонсор вместе с банком авансировал свои средства в данный проект, банк должен гарантировать обещанное развитие и компенсировать спонсору отказ от получения ожидаемых доходов с момента вхождения спонсора в данный проект.

Карточные услуги и карточное дело вообще имеют несколько значимых черт и характеристик, способных влиять на восприятие деятельности всего банка как в глазах клиентов и общественного мнения, так и в глазах собственного персонала. Во-первых, это инновационность. В качестве примера можно привести тот же Сбербанк, с незапамятных времен считающийся сберкассой для старушек-пенсионерок и коммунального хозяйства. Сейчас Сбербанк вовсю работает с картами, развивает сеть банкоматов и электронных кассиров, и, согласитесь, отчасти поэтому восприятие Сбербанка несколько изменилось. Во-вторых, карточные услуги вызывают ассоциации с путешествиями, отдыхом и развлечениями. Эта тема часто эксплуатируется эмитентами и небезуспешно. В-третьих, карты несут имидж респектабельности, профессиональной продвинутости и приобщенности к западному образу жизни. Все указанные имиджевые характеристики в совокупности и дают положительный результат.

Получение дополнительных доходов или генерирование нового потока доходов. Эта причина пока не является превалирующей, но ее значимость неуклонно растет. Особенно в этом смысле интересен сегмент розничной эмиссии кредитных карт, пока вполне свободный от конкуренции. Пути достижения этой цели подробно рассматриваются в разделе, посвященном экономике. Правда, в голом виде задача картпрограммы так никогда не формулируется. Эта цель всегда подразумевается в комбинации с остальными или в качестве обязательного дополнения к ним.

Все прочие соображения и намерения в отношении ведения карточного бизнеса уже менее значимы, за одним исключением. Есть такой иррациональный мотив будем так делать, потому что все (например, соседи) так делают и говорят, что это круто. Слава Богу, такой подход себя изживает, но не побоимся утверждать, что очень многие из ныне успешно развивающихся картподразделений возникли на этой основе.

Розничный бизнес банка, место карт в нем

Выработка подходов к развитию карточного бизнеса на микроэкономическом уровне невозможна без общего осмысления деятельности банка в области розничных операций. Отечественные банки по объективным и субъективным причинам бывают устроены весьма разнообразно, и поэтому особенно важно выделить ключевые черты, которыми определяется состояние розницы и картбизнеса, являющегося ее составной частью.

Так что рекомендуется оценивать такие шаги весьма тщательно. С другой стороны, помимо голого счетоводства есть и другие соображения, которые могут оказаться для бизнеса гораздо важнее с точки зрения перспектив.

Приведем еще одну характерную ситуацию. Один владелец ресторана, где умеренный ужин на двоих обходится под $150, добившись личной встречи с руководителем карточного управления банка, повел речь о 50-процентной скидке на выпуск золотой карты. Интересно, как бы отреагировал уважаемый ресторатор, если бы его клиент, отужинав, также бы потребовал 50-процентную скидку от цен, указанных в меню Ответ очевиден. Аналогия вполне оправдана - обе услуги носят массовый тарифный характер и торгу в розницу не подлежат. Другое дело опт, здесь скидки уместны. Это, например, касается разного рода агентов, которым можно отдавать до 50% тарифа за оформление карт типа Gold и до 100% по картам Classic. Но при этом агентская схема должна быть отрегулирована таким образом, чтобы была уверенность агент приводит работающие счета. А торговля с клиентом по розничному тарифу, пусть читатель простит, это mauvais ton(79). Если вы сами не будете ценить свои тарифы и свои услуги, кто их будет тогда ценить и относиться к ним серьезно

В отношении процедуры продления карты (физически это означает выдачу клиенту нового пластика) можно обратить внимание на следующее. Для контроля и управления потоком доходов необходимо предусмотреть в правилах или условиях договора, чтобы инициатива по списанию тарифа за перевыпуск оставалась за банком, равно как и принятие самого решения о перевыпуске. Единственным критерием здесь должно стать наличие соответствующей суммы на картсчете. Оставив инициативу за клиентом, банк будет перевыпускать в лучшем случае 10% карт, а в первом случае - не менее 70%. При этом банк руководствуется прежде всего интересами держателей карт, активно их использующими и не имеющими времени заранее приезжать в банк для оформления заявлений на продление срока действия карты.

В заключение остается сказать, что основным инструментом увеличения этого вида доходов является умение, если угодно - искусство, продавать. Кадровый состав службы продаж, качество маркетинга - вот основные факторы успеха.

Оформление и годовое обслуживание дополнительной карты

Нормативное регулирование безналичных расчетов, осуществляемых по операциям с использованием подобных инструментов, является одной из задач Банка России, выполняемых в качестве регулятора отношений в сфере платежных систем и расчетов. В 1998 г. Банком России было принято Положение N 23-П О порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием (далее - Положение N 23-П), которым были установлены требования к кредитным организациям по эмиссии банковских карт, правила осуществления расчетов и порядок учета кредитными организациями операций, совершаемых с использованием банковских карт. Указанный нормативный акт отразил практически все аспекты организации и осуществления расчетов с использованием банковских карт, что позволило кредитным организациям получить ответы на многие вопросы, возникающие в их практической деятельности. По прошествии шести лет можно говорить о том, что Положение N 23-П позволило сформировать нормативную основу, которая, не ломая сложившуюся банковскую практику, обеспечила единые правила осуществления расчетов по операциям с использованием банковских карт для всех кредитных организаций.

О новом Положении Банка России и его принципах

Обсуждение вопросов применения Положения N 23-П с кредитными организациями показало необходимость совершенствования нормативного регулирования безналичных расчетов, осуществляемых с использованием платежных карт, в частности в силу развития банковской практики в сфере розничных платежей. В настоящее время Банком России разработано и находится в стадии утверждения Положение Банка России Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт (далее - новое Положение). Ответственным за разработку нового Положения, как и Положения N 23-П, является Департамент платежных систем и расчетов Банка России.

Именно наличие полного спектра решений и услуг, а также полномасштабных универсальных и заказных проектов выделяет КАРТХОЛЛ среди многочисленных поставщиков карт, оборудования и программного обеспечения.

В Группу компаний КАРТХОЛЛ входят ГАММА-КАРТ, ТАГРУС и ПРОМПТ.

ГАММА-КАРТ осуществляет поставку, инсталляцию и сервисную поддержку оборудования для персонализации и обслуживания карт.

ГАММА-КАРТ - дистрибьютор мирового лидера в сфере персонализации пластиковых карт - компании Datacard Group, США. Наиболее востребованными на сегодня можно считать линейки настольных принтеров для печати на пластиковых картах SP35, SP55 и Magna Platinum, настольных эмбоссеров DC150, DC280 и DC450, высокопроизводительных многофункциональных комплексов DC500, DC7000, DC9000 и Maxsys, а также принтер Artista для полноцветной печати на пластиковых

картах и комплекс MPR5000 для персонализации gsm-карт.

Рынок пластиковых карт растет с каждым годом, и вопросы персонализации карт встают уже не только перед банками, но и перед небанковскими организациями. С учетом все возрастающей необходимости обеспечения безопасности настольные принтеры могут использоваться для графической персонализации повсеместно в системах контроля управления доступом, а также для выпуска карт оригинального дизайна очень малыми тиражами. Высокопроизводительный принтер Artista позволяет минимизировать стоимость полноцветной печати на картах, при этом обеспечивает качество печати, практически не уступающее типографскому.

Эмбоссеры Datacard давно утвердили себя как самые надежные в этом классе устройств. Особенно хочется отметить эмбоссер DC450, в который может быть установлен модуль двойной индент- печати, что сегодня необходимо для выпуска карт electron с 16-разрядным PAN.

Высокопроизводительные многофункциональные комплексы предназначены для конвейерной персонализации пластиковых карт в едином технологическом режиме вплоть до приклеивания карты к листу бумаги и упаковки в конверт.

ГАММА-КАРТ - дистрибьютор корейской компании КОЕ Inc. - производителя встраиваемых и внешних устройств чтения - записи магнитной полосы иили чипа пластиковых карт. ГАММА-КАРТ является партнером

компании PFE, Великобритания, - производителя настольных и напольных упаковщиков корреспонденции;

В связи с тем что Банк России не устанавливает какие-либо требования к кредитным организациям в части определения курса по операциям, совершаемым с использованием банковских карт, кредитные организации вправе самостоятельно устанавливать курс и дату, на которую будет отражена данная операция (на день получения из платежной системы расчетной информации о произведенной операции в иностранной валюте, на день совершения операции и т.д.). При этом если командируемое лицо является сотрудником кредитной организации, то указанный курс должен быть установлен приказом по банку либо отдельным распоряжением руководителя соответствующего подразделения кредитной организации, которому приказом по кредитной организации предоставлено такое право.

В том случае если командируемое лицо является сотрудником юридического лица - клиента кредитной организации, то в договор, заключаемый кредитной организацией с данным клиентом и предусматривающий осуществление операций с использованием корпоративных карт, должно быть включено условие осуществления кредитной организацией конвертации сумм операций, совершенных с использованием корпоративных карт, в случае, когда валюта операции не совпадает с валютой, депонированной на счете клиента. Также данный договор должен содержать условие, на какую дату будет произведена конвертация (на день получения из платежной системы расчетной информации о произведенной операции, на день совершения операции и т.д.).

В дополнение необходимо затронуть следующие вопросы использования корпоративных карт.

Во-первых, юридическое лицо-резидент может осуществлять операции в иностранной валюте в целях уплаты таможенных платежей с использованием таможенной карты со счетов, предназначенных для отражения операций, совершенных с использованием данной карты. Указанная возможность вытекает из ст. 123 Таможенного кодекса Российской Федерации, согласно которой таможенные платежи уплачиваются юридическим лицом-резидентом как в валюте Российской Федерации, так и в иностранных валютах. Пересчет иностранной валюты в валюту Российской Федерации (за исключением случаев, когда такой платеж может быть уплачен только в иностранной валюте) производится по курсу, установленному Центральным банком Российской Федерации, действующему на день принятия таможенной декларации.

Локальные карты тарифицируются ниже, карты систем VisaECMC фактически определяют текущие рыночные ставки, а карты Diners Club и AmEx тарифицируются выше, и сроки возмещения по ним обычно больше. Здесь следует упомянуть, что AmEx не делегирует возможностей заключения эквайринговых соглашений банкам. В лучшем, эксклюзивном случае банк может взять на себя функции технологического провайдера по терминальному сервису операций по картам AmEx.

Важнейшим фактором, влияющим как на возможность договориться с торговым предприятием, так и на размер карточного оборота в процессе обслуживания, является автоматизация операций. Оформление операций слипово-голосовым методом занимает все меньшую долю в общем объеме операций. Если еще пять лет назад требование торговца об оснащении его POS-терминалом вызывало настороженную и неоднозначную реакцию у эквайрера, то сейчас чековая книжка стала почти нормой. Банки оснащают торговцев POS-терминалами повсеместно и бесплатно. Был период, в течение которого банки пытались сдать терминалы в аренду торговым предприятиям, но из этого ничего не вышло. Причину мы уже указывали - торговцы никогда не воспринимали эквайринговые услуги как желанный сервис. Терминализация эквайринговых операций - серьезный шаг вперед на пути развития карточного оборота. На современном российском рынке (не говоря уже о западном) практически невозможно себе представить супермаркет, работающий на слипах. Во времена, когда это не вызывало удивления, установка терминала могла дать 100-150-процентный рост оборота за первые две-три недели, то есть качественный скачок доходности. Слип + голос и сейчас кое-где применяется, а именно, при подключении предприятий, заведомо неспособных выйти на приличные, рентабельные обороты. Терминал все-таки стоит не менее $600.

На повестке дня современного отечественного эквайринга стоят следующие технологические вопросы, от решения которых зависят карточный оборот, да и сама возможность ведения операций

Ежегодно сублицензиат также выплачивает сервисный платеж. Указанное соглашение дает банку право как на эмиссию карт, так и на заключение эквайринговых договоров с торгово-сервисными предприятиями. Кроме того, имеется возможность заключения прямого эквайрингового соглашения между банком и компанией Diners Club Russia, по условиям которого банк не занимается эмиссией карт, но привлекает торгово-сервисные предприятия к их обслуживанию.

Величина комиссионного вознаграждения эмитента за операции по картам зависит от числа выпущенных карт и объема среднемесячного оборота по ним. Она может достигать 1% от суммы каждой транзакции.

Банки самостоятельно определяют, карты какого типа эмитировать и в каком объеме. Кроме того, специалистам банков предоставлено право устанавливать лимиты расходования средств и депозитные суммы, удерживаемые с клиентов в качестве гарантийного покрытия, а также определять сроки погашения клиентской задолженности и проценты по просроченной задолженности. В случае работы по кредитной схеме банки самостоятельно устанавливают процентную ставку за пользование кредитом.

Банковские специалисты устанавливают тариф на годовое обслуживание карты. Он должен включать в себя клубный взнос (в размере $50), который поступает компании Diners Club Russia и идет на оплату услуг сервисного пакета. Остальные средства банк получает в свое распоряжение.

Все расчеты между сублицензиатом и компанией Diners Club Russia производятся через расчетный банк, в котором открываются корреспондентские счета и размещается сумма гарантийного покрытия. Обслуживание карт может производиться через процессинговый центр компании Diners Club Russia или процессинговый центр банка. В последнем случае процессинговый центр должен пройти процедуру сертификации.

Сублицензиаты могут привлекать к эмиссии карт и заключению эквайринговых договоров другие банки, которые в этом случае приобретают статус агента. В бизнес-плане агентские карты учитываются как карты, эмитированные сублицензиатом.

История внедрения компьютерных технологий в практику лечебно-профилактических учреждений центра насчитывает более 27 лет. Накопленный там большой положительный опыт применения стандарта HL7 для обмена медицинскими данными по корпоративной телекоммуникационной сети послужил основанием для разработки программного обеспечения открытой карточной системы, позволяющего записывать на пластиковые карты различных технологических типов и различной емкости медицинскую информацию в соответствии с этим стандартом (рис. 9).

Процессор сообщений карточной системы

ПЭВМ

Интерфейсная компонента медицинской информационной системы

Интерфе

Ы I

ис карточной системы

Подсистема управления

приложениями на информационны

и оси ГЕПНХ

Устройство чтения записи информа¬ционных носителей пластиковых карт

пластиковых нарт

Подсистема спецификаций медицинских приложений

'интерфейс'4 подсистемы управления приложениями на информа¬ционна носителях пластиковых

ч

Г

ИНерф«Й1 годен [темы

аинюа сообщен»1 й в формате Н17

Подсистема управления медицинскими прилпженир ни

Подсистема

анализа сообщений и формате Н17

НМк-сШ. Шу.М

Исполнительная подсистема системы электронных карт

Рис, 9. Компоненты открытой медицинской карточной системы

Рис. 9. Компоненты открытой медицинской карточной системы

Карточная система взаимодействует с пациентом, медицинским работником, медицинской информационной системой, картой пациента и картой медицинского работника. Медицинский работник аутентифицируется карточной системой с помощью его карты, содержащей в том числе его идентификацию, определяющую права доступа этого медицинского работника к сведениям о пациенте. Для предоставления пользователям возможности автономной работы с картами в отсутствие связи с медицинской информационной системой предусмотрена программа просмотра данных на картах - браузер. Имея ноутбук с карточной системой и браузером, врач бригады скорой помощи может читать данные с карты пациента.

Эта добавленная стоимость формируется во многом за счет потенциала менеджеров и специалистов, добившихся соответствующих решений от платежных систем.

Отдельно необходимо сказать про процессинговые центры. Плох был тот банк, который не имел процессингового центра. Дело в том, что новое по тем временам слово процессинг оказывало (да и теперь кое-где оказывает) прямо-таки завораживающее влияние на менеджеров высшего звена. Не построить своего внутреннего процессинга означало не состояться в карточном бизнесе, а лучше всего было организовать собственную процессинговую компанию. Считалось, что использование чужого процессинга делает доступным для конкурентов клиентскую базу банка, не позволяет вести самостоятельную клиентскую политику. Даже сложно оценить, какие суммы по незнанию были неэффективно истрачены или попросту разворованы за счет неконтролируемого оснащения банков. Скорее всего речь идет о десятках миллионов долларов. Этот нездоровый интерес, кстати, активно подогревался зарубежными и отечественными поставщиками технологий и оборудования, а также связанными с ними лоббистами, работающими в платежных системах. И при этом такая направленность ложилась на хорошую психологическую почву очень высокий процент среди руководителей картбизнеса составляли люди с технологическим образованием и соответствующим опытом работы, прочие полагались на мнение профессионалов среди подчиненных. Оглядываясь назад, можно только предполагать, какой объем рынка мы имели бы сегодня, будь все эти средства потрачены на воспитание потребительских предпочтений и платежных привычек. Таким образом, общая оценка докризисного периода существования бизнеса с точки зрения эффективности (как ее понимали руководители банков) следующая

- операционные цели (например, выпустить столько-то карт);

- административно-юридические цели (например, вступить в Visa к определенной дате);

- ситуационные цели (решить то-то и то-то, например немедленный запуск зарплатного проекта).

Все эти цели, безусловно, преобладали над экономическими соображениями.

Массовые карты распространяются непосредственно в торговых залах эмитента, а при совместных дисконтных программах - в предприятиях-партнерах. Самое важное - уровень предоставляемых скидок по отношению к цене карты и выполнимость программы лояльности, если она есть (как говорят на Западе, торговые карты - greed-based cards - карты, основанные на жадности). Элитные карты распространяются в основном с помощью метода прямых розничных продаж, выдаются покупателям в качестве приза либо просто дарятся VIP-клиентам. Возможность распространения корпоративных карт зависит не столько от их характеристик, сколько от целей, которые преследует корпорация, вручая карты своим работникам. Очевидно, что характеристики корпоративных карт должны быть, по крайней мере, не хуже, чем характеристики массовых карт.

Рассмотрим второй путь развития карточной системы. Он связан с выпуском так называемых совместных карт или с участием в карточных программах, предлагаемых дисконтными системами. При этом дисконтная система может быть не связана с конкретным магазином, а может быть порождена им.

Итак, под совместной картой понимается карта, несущая два и более логотипов. Каждый логотип добавляет карте дополнительные потребительские свойства (исключим из рассмотрения логотипы, которые выполняют исключительно рекламную функцию). Задача совместной карты - привлечь покупателя за счет этих дополнительных свойств. Кроме совместных карт могут быть совместные дисконтные программы.

Все карты предоставляют доступ к всемирной сети обслуживания MasterCard.

В качестве дополнительных услуг присутствуют защита на случай непредвиденных ситуаций и страхованиегарантия. В программе MasterCard Working in Europe есть такие услуги, как расширенная гарантия, юридическое обеспечение и помощь в дороге. К примеру, MasterCard Europe заключила договор с American Airlines об исключительных скидках для своих клиентов, в частности о специальных предложениях типа покупаете один билет - второй получаете бесплатно, бесплатном повышении класса перелета, договор с сетью бизнес-центров Regus о скидках на аренду переговорных комнат и с целым рядом других компаний, предоставляющих услуги для бизнесменов. Для отдельных финансовых организаций - членов системы MasterCard Europe предоставляет также поддержку в виде дополнительных консалтинговых услуг.

Модификации данной программы рассчитаны на ее применение с учетом конкретных потребностей стран, в которых работают региональные компании MasterCard. Так, в Соединенных Штатах Америки действует программа MasterCard Working for Business, которая предоставляет набор индивидуальных решений и средств, удовлетворяющих потребности как новых, так и давно действующих предприятий Северной Америки.

Для крупных корпоративных клиентов (транснациональных корпораций) MasterCard предлагает глобальную программу MasterCard Multinational Corporate Program. Эта программа предоставляет в глобальном объеме однотипные решения для обеспечения подробными отчетами о проводимых транзакциях по корпоративным картам организациям, даже если их офисы расположены в разных странах и они обслуживаются в нескольких банках.

Программы выпуска совместных и клубных карт

В настоящее время участники платежной системы MasterCard активно развивают кобрэндиговые карточные проекты с ведущими мировыми и национальными корпорациями. Партнерами банков - участников системы являются такие известные компании, как FinnAir, KLM, Lufthansa (пассажирские авиаперевозки), Mercedes-Benz (автомобилестроение), InHotel (сеть отелей).

В программах клубных карт участники платежной системы выпускают карты MasterCard для некоммерческих организаций - благотворительных и некоммерческих, научных ассоциаций, спортивных клубов.

Чиповые продукты MasterCard

Менеджер по текущим операциям

- организует производство карточных услуг;

- выполняет обработку заявлений и клиентских договоров;

- отвечает за ввод информации о клиентах в операционную систему;

- организует и поддерживает оборот и хранение чистого и персонализированного пластика (внутри банка и с процессинговым центром);

- отвечает за загрузку и контроль текущих платежей (взносов) клиентов, в том числе и групповых (по зарплатным проектам);

- выполняет авторизацию и осуществляет клиентский сервис;

- отвечает за доставку выписок и информационную поддержку клиентов;

- осуществляет работу по претензиям клиентов;

- разрабатывает предложения по совершенствованию операционной системы и программного обеспечения.

Документ должен

- определить цель и масштабы проекта, обозначить его функциональность (поддерживаемый продуктовый ряд, функции, выполняемые процессинговым центром для поддержки эмиссииэквайринга, список функциональных требований к прикладному программному обеспечению и т.п.);

- констатировать текущее состояние дел по результатам системного обследования (выпускаемые продукты, используемые решения, наличие квалифицированного персонала, существующие ограничения, используемые помещения, коммуникационные ресурсы и т.п.);

- перечислить крупные задачи проекта (инсталляция, запуск персонализации, эмиссия, эквайринг, интеграция с банковской системой, подключение и сертификация интерфейсов к платежным системам);

- обозначить ограничения, при которых задачи будут решаться (необходимость обученияпривлечения персонала, ограничения на используемые аппаратные и коммуникационные платформы, требования по производительности и масштабированию системы);

- указать сроки решения этих задач и исполняющие их подразделения;

- определить необходимые затраты и возможные риски.

Безопасность процессинговых центров

Одним из наиболее важных практических аспектов функционирования процессингового центра банка является обеспечение его безопасности. В отличие от обычных информационных систем процессинговый центр банка содержит информацию о реквизитах, позволяющих получить доступ к деньгам клиентов, и компрометация этих данных может привести к значительным финансовым потерям. Вот почему существенная доля затрат при создании и функционировании процессинга связана с расходами на обеспечение безопасности.

Рассмотрим некоторые аспекты безопасности процессинговых центров.

Транзакционная безопасность

При этом, учитывая безналичный характер начислений, 1-процентный налог на покупку наличной иностранной валюты не взимается.

Дополнительные плюсы приносит зарплатная схема с элементами кредитования (овердрафтное кредитование картсчетов сотрудников).

Кредитная карта - это инструмент

- привязки персонала к работодателю;

- поощрения персонала работодателем;

- наработки кредитной истории сотрудником;

- наработки кредитной истории организацией.

Возможность получения денег за счет овердрафта уменьшает чувствительность персонала к регулярности выплаты заработной платы организацией. То есть возможна своего рода подкредитовка для покрытия краткосрочного дефицита оборотных средств.

Возможность для организации краткосрочного кредитования сотрудника, не уменьшая собственных оборотных средств.

Несмотря на указанные выше преимущества, зарплатные схемы для организации и ее сотрудников (например, для менеджера банка по привлечению клиентов) в ряде случаев несут определенные сложности, которые следует иметь в виду.

1. Зарплатная схема стоит организации денег, причем живых, а не косвенных расходов на обслуживание налично-денежного обращения, которых, как правило, никто не считает. Реальный экономический эффект для организации может проявиться, когда сотрудников не менее 200 чел.

2. Организация может занять позицию по принципу все расходы - на сотрудников. Такое отношение в целом не мешает внедрению проекта. Однако это может вызвать неприятие и сопротивление персонала, выражающиеся в умышленной порче карт, надуманных препятствиях, жалобах и возражениях, направленных к возврату к наличным. Все это ведет к увеличению операционных и административных издержек.

3. Карточная технология может оказаться в новинку как для финансово-бухгалтерской службы, так и для сотрудников, особенно низкооплачиваемых или работающих по трудовым соглашениям. Это обстоятельство также может привести к последствиям, указанным в п. 2.

4. Перспектива перехода на любую безналичную форму выплат возбуждает синдром недоверия к банковской системе как таковой у сотрудников организации. Это зачастую парадоксально касается и руководства организации, когда дело доходит до их личных денег.

Например, сократив срок возмещения на один банковский день и повысив ставку на 0,1%, банк продает свои ресурсы под 0,1% х 365 = 36,5% годовых в рублях. С бухгалтерской точки зрения такая операция не оформляется как кредитная, суммы возмещения отражаются на счете требований банка (47423 в действующем Плане счетов). Тем не менее подходов к трактовке и учету возмещений сумм операций по картам несколько, вплоть до факторинга. В условиях скачков валютного курса сокращение срока возмещения приобретает критическое значение, что особенно проявляется в отношении организаций, торгующих импортными товарами. В этой связи некоторые эквайреры применяют комбинированную тарификацию, в рамках которой организации предлагается самостоятельно выбрать пару срок-ставка из предложенной таблицы значений. Еще один вариант комбинированной тарификации заключается во взаимоувязке процента дисконта с размером оборота. В такой системе возможный оборот градуируется на 3-4 интервала, каждому из которых соответствует своя ставка по принципу обратной зависимости чем больше оборот, тем меньше ставка. Полезность применения такой комбинации может проявиться только в том случае, если мечант обладает (либо в перспективе будет обладать) большим количеством торговых площадок, что оговорено в заключаемом соглашении. То есть при определенном успехе на малых оборотах подключаются новые точки на более мягких условиях. Еще раз отметим, что пропорция между карточным и некарточным оборотом в долгосрочной перспективе стабильна (если, разумеется, не меняется бизнес-профиль организации) и от ставки дисконта совершенно не зависит. В качестве грубого оценочного порога карточного оборота, ниже которого сотрудничество с торговцем практически не имеет смысла, можно предложить сумму в $5000 в месяц.

В большинстве случаев отдельные шаги в бизнесе затрагивают в первую очередь переменные издержки как в сторону их увеличения, так и сокращения. Иногда влияние или, наоборот, отсутствие влияния решения на постоянные издержки игнорируется. Рассмотрим пример. Допустим, менеджмент рассматривает вопрос о передаче процессинговых функций сторонней компании. При этом потенциальный партнер предлагает цену про-цессирования %begin:post%

%end:post%,5 за транзакцию, в то время как текущий размер прямых переменных издержек составляет %begin:post% %end:post%,6. Казалось бы, решение очевидно. Однако заметим, что передача процессинговой деятельности не сократит таких постоянных издержек, как аренда офиса, занимаемого процессинговым подразделением, амортизация уже приобретенного ранее оборудования и стоимость каналов связи. Поэтому в конечном итоге после принятия решения о передаче процессинговых функций большая часть расходов останется, а доходы сократятся. Таким образом, решение не столь очевидно.

Еще одно соображение касается многовариантности. Для оценки и планирования расходов(92) в каждом отдельном случае по сути проектируется индивидуальная система расчета издержек, которая, как правило, требует автоматизации. В последнем случае эта экономическая модель может объединиться с системой управленческой информации(93). То есть однозначных рецептов по модели исчисления затрат в картбизнесе нет. Мы можем предложить лишь некоторые методы и рассмотреть характерный пример.

Локализация затрат

В тарифах это обстоятельство отражается разделением тарифа на оформление и годовое обслуживание либо отдельно указывается стоимость обслуживания за первый и последующие годы. Такой подход, будучи реализован, действительно приведет к некоторому увеличению дохода, но при этом, как показывает практика, вызывает у клиентов стойкое ощущение, что их обобрали. Плюс к этому некоторые из клиентов могут отложить или совсем отказаться от намерения приобрести карту. В долгосрочной перспективе (а карт-бизнес по своей природе долгосрочен) все же более ценным представляется доверие клиента банку, нежели сиюминутное 5-10-процентное увеличение дохода по валу.

Противоположный подход заключается в отмене платы за оформление и годовое обслуживание (касается карт Classic и Gold, в отношении прочих подход не имеет смысла). Такая тактика связана с какими-либо маркетинговыми мероприятиями и кампаниями. Первый пример предсезонная распродажа, когда карта оформляется бесплатно для лиц, подавших заявление в мае. Второй - презентационная кампания, когда карта оформляется и впоследствии вручается в виде подарка (например, руководителям всех корпоративных клиентов банка). Такие наскоки на рынок не лишены смысла, но перед принятием решения следует четко оценить, каков может быть экономический эффект.

В первом примере текущий валовой доход не только не увеличится, но существенно уменьшится, так как в мае постараются приобрести карты все, кто и так планировал это сделать, а также те, кто, возможно, дозрел бы в июне и июле. Некоторый рост будет наблюдаться в отношении привлеченных средств и, вероятно, в отношении транзакционных доходов, получаемых в последующих периодах. На прирост в доходах за выпуск карт можно рассчитывать только на следующий год при перевыпуске, и этот прирост в лучшем случае составит 5-7%.

Во втором примере количество карт, которые заработают после их вручения (адаптационный период - от 1 до 6 месяцев), почти наверняка не превысит 25% от всех выпущенных карт. Полноценные доходы от таких картсчетов будут получены только на второй год, а до этого времени еще около 40% держателей отсеются.

Банк имеет территориально разветвленную структуру с большим количеством обслуживаемых периферийных устройств. Банк планирует предоставлять держателям своих карт набор уникальных продуктов, услуг и сервисов, реализация которых на мощностях третьестороннего процессора невозможна либо связана с большими дополнительными затратами. Объем операций банка с пластиковыми картами обеспечивает доходы, достаточные для поддержания технической инфраструктуры собственного процессингового центра, а также комплектации его квалифицированным персоналом.

Третьесторонний процессинг (Third Party)

Достаточно давно в мире наблюдается тенденция передачи финансовыми институтами непрофильных видов деятельности специализированным компаниям. Классическим примером такого

аутсорсинга является бизнес компаний - третьесторонних процессоров (таких, как First Data, TSYS, Global Payments Inc., Euronet Worldwide и т.п., в России - ЗАО Компания объединенных кредитных карточек - DCS). Преимуществом такой организационно-технологической схемы является возможность немедленного начала эмиссии, а также существенное снижение инвестиционной составляющей проекта (как правило, банку необходимо приобрести только бэк-офисное ПО, однако такие процессоры, как DCS, предоставляют аутсорсинг и бэк-офисных функций - банк получает возможность удаленного доступа к базе данных своих карт и может начать работу практически без инвестиций). Недостатком такой схемы является отсутствие продуктовой гибкости, т.к. реализация новых и нестандартных продуктов и услуг, требуемых клиентам, производится исходя из соображений прибыльности бизнеса процессора.

Комбинированный процессинг

Неслучайно платежные карты и карты банковские - практически одно и то же. Этим картам посвящена основная часть книги.

Вторая группа - неплатежные карты - предполагает, что платежи уже произошли или они не связаны непосредственно с картой, и карты используются только как учетный инструмент. Расчеты здесь - не исполнение денежных обязательств между участниками сделки, а лишь расчетный механизм, связанный с учетом предоставленных товаров или услуг в денежном или натуральном выражении (что более похоже на расчеты в бухгалтерском учете). Эти карты делятся на две подгруппы расчетные и дисконтные.

Итак, расчетная карта, несмотря на название, несет исключительно учетную функцию. Например, приобретена транспортная карта, т.е. заплачено вперед за проезд транспортному оператору. Затем, проходя через турникет или каким-либо другим образом регистрируя факт проезда, держатель транспортной карты денег не платит - оператор их уже получил и лишь технически учитывает предоставленную услугу. Эта схема ничем не отличается от расчетов по карте со стираемой полосой (скрэтч-карте) за мобильную связь или использование Интернета. Оплата информационного ресурса произошла при покупке такой карты, сама же карта только идентифицирует ее владельца в системе предоставления услуг.

Расчетная карта не обязательно должна быть предоплаченной. Прежде всего это относится к покупке товаров. Можно представить себе заемную схему, когда эмитент карты (обычно торговая организация) привлекает к себе деньги населения (беспроцентный заем у клиентов), а затем возвращает его своими товарами, используя карту для учета таких операций. Такая схема применяется, когда ассортимент товаров заранее неизвестен, но зато точно определен их продавец.

В случае отказа добиться изъятия максимально возможного количества таких карт через администрацию организации. Карты, которые не удалось изъять в течение 14 календарных дней, подлежат блокировке и изъятию по процедурам платежной системы. В отношении лиц, согласившихся на перевод карт в обычную группу физических лиц, действуют обычные процедуры и правила.

Банкоматы и другое оборудование, принадлежащее банку, должны быть как можно быстрее вывезены с территории организации.

Пример расчета экономической эффективности зарплатного проекта (модель доходности)(96)

1. Общее описание предприятия

Проект прорабатывается применительно к промышленному предприятию, расположенному в крупном городе и имеющему распределенную структуру из семи территорий. Все указанные места расположения подразделений отделены друг от друга расстояниями, требующими транспортного сообщения. Ни одна из занимаемых территорий не оснащена коммуникациями, удовлетворяющими техническим требованиям по установке банкоматов. Две территории имеют наиболее важное хозяйственное значение - центральный офис (70 работников) и головной завод (250 работников). Остальные 200 человек (всего на предприятии 520 работников) работают на 5 остальных объектах - складах, вспомогательных производствах, автопарке. Традиционно зарплата выдавалась всему коллективу в здании центрального офиса дважды в месяц.

2. Первичная информация от администрации

Общий фонд оплаты труда составляет 5 млн. руб. (для удобства расчетов принимаем $167 тыс., в среднем около $320 на человека). Выплаты производятся регулярно, общее финансовое состояние предприятия устойчивое. Предприятие предполагает выпуск 5 карт типа Gold, 10 карт типа Standart и остальные - CirrusMaestro. Также предприятие планирует установку двух банкоматов - в центральном офисе и на головном заводе. 70% поступающих на счета сотрудников средств выплаты будут

конвертироваться в валюту, 30% будут зачисляться в рублях. Получение денежных средств в устанавливаемых банкоматах предполагается бесплатным. 3. Предварительные расчеты

3.1. Себестоимость и цена продажи карт (установлена предварительно).

Количество Себестоимость ед., $ Себестоимость, $ Цена продажи ед., $ Цена

продажи, $

Gold 5 7 35 50 250

Standart 10 5 50 15 150

Аналитический учет по лицевым картсчетам физических лиц ведется карточной автоматизационной системой, а синтетический учет на сводных счетах - системой автоматизированного ведения операционного дня банка (АБС). Что касается счетов корпоративных карт, учет ведется на лицевых балансовых счетах, которые дублируются в карточной подсистеме и операционном дне. Транзитные счета (более точно - счета по учету обязательств и требований) и счета доходов и расходов, а также конверсионные счета ведутся в операционном дне, а в некоторых системах они зеркально ведутся и в карточной подсистеме. При этом для целей анализа (на самом деле не только для этого) должны соблюдаться следующие принципы.

Группировка карточных счетов на сводных балансовых счетах должна быть в разрезе

а) обслуживающих подразделений;

б) зарплатных проектов;

в) разных категорий физических лиц.

В более общей формулировке - в разрезе групп, различающихся экономикой, в первую очередь тарифами, далее - какими-либо особенностями платежно-расчетного режима.

Счета доходов должны быть открыты

а) в разрезе подразделений;

б) в разрезе видов доходов (в идеале - по количеству позиций в тарифах банка для раздельного отражения соответствующих поступлений).

В минимальной конфигурации это могут быть счета в разрезе эмиссиякэш(77)эквайринг.

Счета расходов должны быть также открыты в разрезе видов операционных расходов - в идеале по числу тарифных позиций, предусмотренных договором с процессинговой компанией иили платежной системой.

Счета по учету положительнойотрицательной курсовой разницы, возникающей за счет конверсии валюты счетов в валюту расчетов по возмещению, можно открыть по одному для обслуживания всей программы.

Транзитные счета необходимо открыть

а) под каждый пункт выдачи наличных;

б) под каждую площадку взноса наличными;

в) под каждый счет по учету внешних расчетов;

г) под каждый счет по учету межфилиальных расчетов.

Разработанный план счетов необходимо непрерывно обновлять.

В заключение следует отметить, что для эффективной работы с данными в эксплуатационном режиме все перечисленные мероприятия должны быть проведены на постановочном этапе, то есть на стадии организации бизнеса. В дальнейшем вносить исправления будет значительно сложнее.

Тем более неразумно по собственной инициативе пускаться в подобные рассуждения с клиентом. Главное, чтобы курс валют был в значительной мере похож на информацию из каких-либо общедоступных источников по валютному рынку (например, из системы Reuters - именно этими курсами руководствуются расчетные банки Visa и EuropayMasterCard, а реальные конверсионные курсы отличаются от Reuters максимум на

0,05%).

Прежде чем рассмотреть степень свободы банка в возможности конверсионного заработка, следует прояснить один немаловажный момент. До сих пор в некоторых карточных подразделениях путают понятия конверсия и пересчет валют.

Конверсия происходит в случае, если банк по поручению клиента или по собственной инициативе, предусмотренной договором с клиентом, осуществляет на своем балансе продажу одной валюты (валюты картсчета) за другую (валюта выставления платежного требования) с целью оплаты обязательства клиента по расчетам.

Пересчет валют происходит в момент расчета банком или процессинговым центром суммы, подлежащей списанию с картсчета. Пересчет валют происходит всегда, если валюта счета различается с валютой транзакции. Но конверсии валют в банке-эмитенте при этом может и не быть. Например, если операция совершена в евро, банк-эмитент рассчитывается с расчетным банком по указанной операции в долларах США, а счет клиента также ведется в долларах США.

Чтобы правильно выстроить тактику тарификации и учета, необходимо учитывать указанное выше разделение. Предлагается следующий принцип. По транзакциям, в отношении которых имеет место лишь пересчет валют, ввести комиссионный тариф, например, по ставке 0,3%. В отношении операций, по которым действительно происходила конверсия, а это в нашей экономической модели будут все рублевые операции, установить конверсионный курс на уровне ЦБ РФ + 0,3% на дату выполнения расчета. При выполнении указанного принципа экономическая картина, отраженная по регистрам бухгалтерского учета, будет достоверной.

Ну а для клиента всю рассмотренную кухню стоит оставить за ширмой, прикрывшись стыдливым по курсу банка. Тем более что и название тарифной позиции не соответствует реальности.

Овердрафт

Особенно важно это делать для клиентов, посетивших страны повышенного риска мошеннического использования банковских карт. Таким клиентам необходимо рекомендовать установить для карты регион ее использования, например Россию. И в случае выезда клиента в другой регион ему будет необходимо позвонить в службу поддержки клиентов и открыть для карты требуемую странурегион.

Управление рисками мошенничества при эквайринге

Управление рисками при обслуживании торгово-сервисной сети заключается в реализации комплекса организационных и технологических процедур, направленных на ограничение возможности проведения несанкционированных платежей и создание устойчивого непривлекательного имиджа торгово-сервисной сети банка у мошенников.

Организационные методы направлены на повышение уровня компетентности сотрудников торгово-сервисной сети по приему карт и методам противодействия мошенничеству. Особое внимание необходимо уделять наглядным пособиям и четкости инструкций по противодействию мошенничества.

Технологические процедуры предотвращения мошенничества - 100-процентная авторизация всех операций в торгово-сервисной сети;

- принудительный ввод на терминале последних 4 эмбоссированных цифр номера карты при формировании авторизационного запроса и сопоставление их с данными на магнитной полосе. В случае если данные не совпали, операция не разрешается;

- лимит на максимальную сумму покупки, на максимальное количество операций, максимальную сумму операций по одной карте и т.д. При превышении лимита авторизационная система банка- эквайрера направляет в торговую точку сообщение свяжитесь с банком для проведения дополнительной проверки держателя карты;

- процедура сопоставления операции возврат покупки. Все операции возврат покупки сопоставляются с операциями в торговой точке за определенный период. В случае если операция не сопоставлена, она откладывается из обработки до окончания расследования.

Мониторинг операций в торгово-сервисной сети

Она заполнится информацией о пациенте, как только карта пациента будет вставлена в считыватель. Одна из форм представления хранимой на карте информации показана на рисунке 10.

Интеграция программного обеспечения карточной системы с медицинскими информационными системами (МИС) требует разработки относительно простого модуля кодированиядекодирования сообщений HL7. В зависимости от доступных типов электронных или оптических карт возможно определить необходимость хранения на карте текста сообщений HL7 или только идентификаторов визитов и событий. Программное обеспечение карточной системы без особого труда может быть распространено на карты различных типов и все больших объемов памяти.

1

Женоий 04 341975

Фа^мпивВФ^ Отчество

1 I

15 .

Г ¦ цярсхи »ИОТИД Г ¦ внтнвястиян

I ¦ 1 ру иии-м ¦ тптП I мчи

Г К Ейивм Г ¦ РЫВМЧ

Г ¦ 11ОУ Г к молочу Г нощам Г (ПЫЛИМ Г I ДО-.¦¦¦ ггентт I

Г Бопгашсвуяц!

Г ецрмшо'совдиетииййаммний р дптитшншапртвшди р нев^э.-зги^есние ьар^иеь-р

Я наши икроы

Г яийа ¦ Г пивком»

Г ГГ1^ГП1 1ЛПИ-1

Г трв (спгншир «ивЛсрг он

Г мчлчп^оший орган Г СМИНМЙ лроге;

Г ^-ТПИПП гг. 1.11. Ч Г.Г111 ЧТЯ 1'. р 1Т11Г

Г эиете-пгог

[1Б та Вря 2001 I. ь» ЮТВрИЙ

V Брэущ) медиии-к«сй кврточо^тскш

Яокдоотт Сом MtH.HI,! О

Внутренний идентификатор пациента 2359 м

Песпэрт гоаждвнинаСССР А1

1 1 1}

Юрмцичясии пр1змлвпвмс» ФИО борова Ирина. Сергеевна Даиньи ФИО Овталлв 1фто Сврг »ИКС

По«

вгга рождения

СоБытио Дата саБытив

ДОТ-Гоопиталиэтике^визит поинвито . а; 1 1995

ие -югрьт.-чгс! ие лачньЕ иьшлв клинически в аанные чрсЕЭ в мади л »-«сь пэмжь Фвктимцтпжийпнвир I орто

Приттякв срвясти Г нпшштмни Г гропаодлифсяны Г ^

I ООТиЕ -.РСЕЧЬОГО СОЕГ=-н 1 1П1 уг ЯН I ^

Г ротшоаиаВтш .гг - Г ИС1 ниис Г пагунат с ¦ реп-ск.'-к!^;-

Аллеиг.к Г«

К Л5ССИОЧ. аииЕ

I р^лпа

& Ч1 С ша' Г п1 Г АЗ I д)

с Положигалышй Отриивтегьч^й Цвпапсслшнвгв опеблеп=нкл

Рис. 10. Общие клинические данные

Рис. 10. Общие клинические данные

При этом хорошие результаты по их реализации приносят проекты социальных карт, применяющие технологии с использованием смарт-карт. Новое законодательство о замене федеральных льгот на денежную компенсацию не уменьшило интереса к различным социальным картам, т.к. большинство этих проектов развиваются на основе программ, предоставляемых региональными администрациями (проект Социальная карта москвича(28) и др.). Как показала банковская практика, для таких адресных социальных программ очень подходят смарт-карты, содержащие несколько электронных кошельков. Конкретным примером эффективного использования смарт-карт могут служить программы для обеспечения отпуска бесплатных лекарств в аптеках. Применяется следующая схема администрация города переводит средства, предназначенные для этой цели, на транзитный счет в банке. Тем категориям граждан, которым положены бесплатные лекарства, выдаются карты, и на первый электронный кошелек по мере надобности (предъявлении рецепта) заносятся средства на покупку лекарств. В аптеках установлены терминалы обслуживания смарт-карт, через которые клиент с использованием своей смарт-карты оплачивает лекарства. В конце дня информация о покупках поступает в центр обработки транзакций (ЦОТ), откуда после обработки передается в филиал. После обработки полученной от аптек информации о покупках с этого транзитного счета в банке деньги переводятся на счета конкретных аптек. Для реализации этой схемы заключаются договоры между аптеками, местной администрацией и банком. Согласно этим договорам возможен некий овердрафт по транзитному счету на несколько дней. Через некоторое время (как показывает опыт) оборот аптек значительно возрастает, и они снижают торговую наценку. Кроме того, создается база данных выписанных рецептов, с помощью которой можно полностью отслеживать, когда, кому и какой врач выписывает какие лекарства, исключив тем самым возможные злоупотребления. Такие совместные программы, в которых участвуют банки, администрация и структуры по обслуживанию населения, дают возможность реализовать адресные льготы, и в отличие от аналогичных программ страховых компаний они работают только с реальными клиентами.

Он обрабатывает неограниченное число условий, объединяет их по классам и вырабатывает единый критерий поиска, который, в свою очередь, выдвигает на первый план специфические образцы. К примеру, можно выявлять карту, которая в течение короткого промежутка времени была представлена к оплате в нескольких магазинах, расположенных в разных странах или регионах.

Задействовав функционал Aristion в анализе данных и мониторинге, банки - участники платежной системы могут превратить систему сообщений в эффективную коммуникационную услугу. Таким образом, держатели карт MasterCard получат возможность подписаться на рассылку специализированных e-mail или SMS-сообщений.

К стандартному набору этого продукта регулярно добавляются встроенные приложения, которые позволяют эффективно решать задачи отслеживания мошенничества на различных стадиях и его предотвращения.

Система безналичных переводов MasterCard

Летом 2003 г. MasterCard запустила программу безналичных расчетов между физическими лицами - MasterCard MoneySend, реализация которой является первым этапом создания новой формы Р2Р-сервиса. MoneySend представляет из себя хостинговый сервис, который предлагается совместно с компаниями-партнерами Мадех и Paybox. Основой служит существующая сеть MasterCard, крупнейшая из имеющихся в Европе сетей Р2Р-сервиса.

На первоначальном этапе в рамках новой программы держателям европейских карт MasterCard и Maestro была предоставлена возможность перевода средств на карты других держателей карт платежной системы MasterCard.

Для проведения перевода отправителю следует выполнить следующие процедуры

- зарегистрироваться в онлайн-системе банка-эмитента с указанием имени, адреса электронной почтыномера мобильного телефона получателя перевода, суммы перевода, указать номер своей карты, с которой будут списаны денежные средства;

- отправить получателю перевода электронное письмо или SMS-сообщение с уведомлением о переводе (сообщение отправляется в произвольной форме).

Для получения перевода получателю следует зарегистрироваться в онлайн-системе своего банка-эмитента с указанием номера карты, на которую будет зачислен перевод.

После этого банк отправителя и банк получателя осуществляют проверку идентификационных данных держателей карт и дают санкцию на проведение перевода. Денежные средства переводятся в течение 24 часов после получения такой санкции от обоих банков.

Затем терминал получает с карты профайл(44) и указатель записей файлов, содержащих данные. Затем терминал читает указанные записи линейных файлов, извлекая из них данные приложения. Далее терминал выполняет целый ряд действий с целью принятия решения по данной транзакции отклонить ее в режиме офлайн, продолжить выполнение в режиме онлайн или принять в режиме офлайн. Эти действия выполняются на основе предписаний профайла. Каждое из них можно рассматривать как проверку некоторого свойства, завершающуюся ответом да или нет.

На основе анализа всей совокупности проверок терминал примет решение о способе выполнения транзакции. Описанный принцип является ключевым моментом спецификаций. Принятие решения о способе выполнения транзакции, представляющим собой поиск компромисса между эффективностью и стоимостью (офлайн), с одной стороны, и безопасностью (онлайн), с другой стороны, осуществляется терминалом (по установкам эквайрера) на основе предписаний, содержащихся в профайле карты (определенном эмитентом).

В качестве первой проверки карты терминал выполняет ее аутентификацию.

Аутентификация предполагает использование криптографии с открытыми ключами(45) и базируется на следующей идее. Существует назначенный платежными ассоциациями центр доверия (Certification Authority), осуществляющий в условиях высочайшей секретности подписывание открытых ключей эмитента. Всякий терминал содержит соответствующие открытые ключи, полученные из центра

доверия и позволяющие распознать любое истинное приложение на карте.

Спецификации предусматривают два метода аутентификации - статическую (эмитентом подписываются одни и те же данные) и динамическую (картой после выполнения транзакции генерируется подпись каждый раз разных данных). Кроме того, предусмотрена миграция от одних ключей к другим и одних конкретных методов дешифрации к другим, хотя и имеющим одну основу - алгоритм RSA.

После осуществления аутентификации терминал выполняет ряд проверок, определяет соответствие номера версии приложения в терминале и на карте. Также проверяет ограничения на географию, записанные на карте, и дату (начала) действия приложения и срока действия карты.

Это особенно актуально для выпуска многофункциональных смарт-карт, когда имеется не одно приложение и информация может приходить из разных источников;

поддержка открытых форматов Visa и EMV Common Personalization, которые, как ожидается, в недалеком будущем станут стандартными для всех персонализационных систем.

Средства производства

Российская специфика эмиссии карт такова, что большинство банков предпочитают приобретать персонализационное оборудование для того, чтобы выпускать карты, практически не прибегая к посторонней помощи. Основным мотивом такого поведения является естественное нежелание банков предоставлять конфиденциальную информацию о клиентах сторонним компаниям - персонализационным бюро.

Таким образом, одним из важнейших вопросов является вопрос рационального выбора персонализационного оборудования. Ниже предлагаются краткий обзор наиболее распространенных типов устройств самой различной производительности (для персонализационных бюро и крупных банков, для средних и мелких банков и филиальной сети) и некоторые их характеристики.

Мировым лидером по производству устройств персонализации карт является американская компания Datacard (около 85% мирового рынка). Оборудование, выпущенное этой компанией, преобладает в банках большинства стран. Россия не является в этом смысле исключением, более того, практически все EMV-карты у нас персонализируются на оборудовании Datacard (не менее 98%).

Российские банки нашли простой и правильный путь к их массовому распространению - так называемые зарплатные проекты. Суть зарплатных проектов проста - между банком и предприятием заключается договор, согласно которому банк открывает работникам предприятия специальные карточные счета, выдает им банковские карты, а предприятие перечисляет в банк зарплату своих работников (для зачисления на открытые карточные счета). В результате банк получал в свое распоряжение остатки на карточных счетах, которые в случае крупных предприятий становились существенным дополнительным источником ресурсов, а предприятие экономило на упрощении процедуры выдачи зарплаты, уменьшении расходов на кассовых работников и ряд других преимуществ (в зависимости от типа зарплатного проекта). Разумеется, банк брал на себя обязательство организовать выдачу наличных по картам. Способов выдачи наличных могло быть несколько - установка банкомата на территории предприятия (для крупных предприятий), организация выдачи наличных по картам в дни выдачи зарплаты (выезд на предприятие сотрудников банка с импринтерами и слипами - для малых и средних предприятий), выдача наличных в помещении банка (если предприятие и банк находились рядом)(11).

Карты, выданные в рамках зарплатных проектов, конечно, в основном использовались для обналичивания и первые годы мало способствовали расширению сферы безналичных расчетов. Тем не менее сам факт, что на руках у населения находилось все больше банковских карт, оказывал определенное давление на рынок, способствовал расширению сети обслуживающих карты магазинов, ресторанов, пунктов выдачи наличных.

В частности, кредитным организациям, банкоматы которых выдают наличные денежные средства по платежным картам, необходимо учитывать требования п. 3.3 Положения Банка России от 19.08.2004 N 262-П Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, согласно которому при совершении сделок с использованием платежных карт идентификация осуществляется на основе реквизитов платежной карты, а также кодов (паролей).

Из нового Положения исключены нормы, содержавшиеся в Положении N 23-П и устанавливавшие порядок представления кредитными организациями в Банк России уведомлений о начале (завершении) эмиссии иили эквайринга банковских карт. В связи с этим Банком России разработана новая форма статистической отчетности о начале или завершении кредитными организациями деятельности, связанной с эмиссией иили эквайрингом платежных карт (далее - форма 255). На основании формы 255 Банком России формируются различные справочники (справочник платежных систем с использованием карт, справочник видов карт), которые используются кредитными организациями при составлении отчетности по форме 0409250 Сведения о деятельности кредитных организаций в части расчетов с использованием платежных карт (далее - форма 250). В форму 255 включается информация о совмещенных продуктах, которая необходима для контроля за достоверностью предоставляемой кредитными организациями отчетности по форме 250, а также для определения направлений развития российских и международных платежных систем с использованием карт. Следует особо отметить, что в форме 255 используются такие понятия, как принципиальный член и аффилированный член, присущие платежным системам. Под принципиальным членом платежной системы понимается кредитная организация, которая имеет выданную этой платежной системой лицензию на эмиссию иили эквайринг карт этой платежной системы и обеспечивает осуществление всех расчетов по операциям с их использованием непосредственно с платежной системой.

Проблему совмещения контактных и бесконтактных карточных технологий решают контактно-бесконтактные карты, например карта с дуальным интерфейсом(169). Примером является карта JCOP30. Она примечательна следующим.

Эта карта позволяет разрабатывать разнообразные приложения, используя популярный, доступный любому программисту язык Java. Карта имеет встроенные механизмы криптозащиты 3DES и RSA, реализованные на базе сопроцессоров, и содержит предустановленное приложение VSDC - Visa Smart Debit Credit. Кроме того, чип карты поддерживает стандарт MIFARER, т.е. дополнительно имеет структуру памяти для мультиаппликационного использования в рамках бесконтактного интерфейса. Самое важное, что приложения, реализуемые в виде апплетов (программ на языке Java), могут быть добавлены на карту JCOP30 уже после ввода карты в обращение.

Вернемся к бесконтактным картам. Возможности разработки и внедрения приложений в проектах с использованием смарт-карт зависят от используемой схемы проверки аутентичности (подлинности) карт, которая определяется возможностями чипа. При работе с картами MIFARER аутентификация осуществляется по симметричной схеме. Используются ключи длиной в 48 бит (6 x 8 байт). Практически этого вполне достаточно для безопасной работы любой закрытой системы, т.е. системы с ограниченным количеством участников, каждый из которых непосредственно связан с другими. Однако в открытой системе функции, связанные с аутентификацией и платежами (подразумевающими проверку аутентичности карты), не могут быть реализованы с использованием карт стандарта MIFARER.

Для надежной аутентификации смарт-карты в открытых системах, где участники могут ничего не знать друг о друге (например, в банковских платежных системах), используется более изощренная технология, которая построена на асимметричных алгоритмах (схеме) проверки подлинности карты. Для работы по асимметричным алгоритмам проверки требуется уже микропроцессорная карта, имеющая мощный криптопроцессор. Соответственно работа с финансовыми приложениями в открытых системах станет возможной лишь при переходе на контактно-бесконтактные карты, подобные JCOP30, которые поддерживают стандарт EMV.

Более того, основное количество пластиковых карт на руках у населения большинства цивилизованных стран совсем не банковские, а торговые (карты, выданные магазинами, ресторанами и т.д.), медицинские и многие другие. Так, в России последние годы получили большое распространение транспортные карты. Они широко используются для оплаты проезда в метро, в пригородных электричках, на наземном транспорте(18). Большие перспективы у пластиковых карт (особенно чиповых) в медицине. Медицинские карты могут стать (и уже становятся) своеобразными медицинскими паспортами каждого человека. Они могут содержать историю болезни, электронный страховой полис, иметь платежное приложение, позволяющее рассчитываться за лекарства в аптеках с возможностью получения льгот (если они полагаются)(19).

Многофункциональность чиповых карт нашла применение и в различных социальных программах (например - московский проект Социальная карта москвича, лондонский Престиж или пекинский Единая карта). В этом случае на одной карте размещаются сразу несколько приложений (или аппликаций, отсюда название карт - мультиаппликационные(20)). Это и платежное приложение (т.е. карта может использоваться как банковская для расчета за товары или снятия наличных), и транспортное (для оплаты проезда), и льготное (для предоставления полагающихся держателю карты

льгот) и ряд других.

Ну и, конечно, нельзя не упомянуть торговые карты, предлагаемые своим клиентам магазинами, ресторанами, другими торгово-сервисными предприятиями, - это тоже значительный сегмент пластиковых карт. В общем случае они могут быть двух типов - расчетная карта и карта лояльности, т.е карта накопления бонусов, предоставляемых магазином покупателю (наиболее распространенный сейчас в России тип торговых карт)(21).

Классификация современных карт (или введение в терминологию)

Карты можно классифицировать по-разному. Каждая из систем классификации будет по-своему стройной и логичной. Все зависит от того, какой принцип положен в ее основу.

Например, карты можно разделить по организациям, которые их выпускают (эмитентам) и соответственно по сфере применения. Например, банковские карты выпускают банки, торговые карты - магазины, сети АЗС выпускают топливные карты, транспортные организации (метро, железная дорога) - транспортные карты. Список можно продолжить.

Основная цель такой карты - адресное предоставление льгот, но у нее есть и платежная функция. Пример примечателен тем, что эта карта несет не менее семи независимых приложений (в дальнейшем их будет больше) и использует все основные методы хранения и обработки карточной информации штриховой код, магнитную полосу и встроенную микросхему. Сейчас это микросхема бесконтактного типа, в дальнейшем, для размещения дополнительных приложений, планируется добавить на карту контактный чип. Пример интересен также тем, что социальная карта москвича - массовая мультиаппликационная карта. К июню 2002 г. таких карт было выпущено около 30 тыс.; сейчас социальных карт москвича более 2 млн., и выдаются они не только пенсионерам и лицам, состоящим на учете в органах социальной поддержки, а также московским студентам и школьникам.

Перед рассмотрением мультиаппликационной чиповой карты необходимо представить себе ее техническую основу. Так получилось, что большинство мультиаппликационных карт (в количественном отношении) содержат наряду с другими транспортные приложения. В связи с тем что транспортные транзакции должны быть практически мгновенными, такие карты используют бесконтактный интерфейс.

При этом более 80% бесконтактных карт (а их выпущено в мире свыше 200 млн.) базируются на использовании технологии MIFARE (ISO 14443A). Возможности этой технологии могут представлять определенный интерес, поскольку использование бесконтактных карт отнюдь не ограничено транспортными приложениями. Бесконтактные смарт-карты стандарта MIFARE (далее мы будем применять сокращение БСК) оказались настолько удобны для пользователей, что стали широко применяться вне транспорта.

Мультиаппликационные карты на основе БСК

Итак, свойства бесконтактных смарт-карт предопределили их успешное применение в системах автоматического сбора оплаты на транспорте по всему миру. Крупнейшие города мира - Лондон, Париж, Берлин, Токио, Рим, Вашингтон, Чикаго, Пекин, Сеул и, наконец, Москва - активно используют их в общественном транспорте. В России, кроме Москвы, БСК применяются в Санкт-Петербурге и Новосибирске (в метрополитенах этих городов), а также на железной дороге. Однако текущая ситуация в России располагает и к другим, нетранспортным применениям этих бесконтактных карт, и функция оплаты проезда может быть лишь одним из приложений, реализуемых картой.

конфигурации проекта в платежных системах, ввода компонент и генерации ключей в процессинге, становится возможным получение тестовых карт, которые банк или его спонсор отправляют в платежную систему на сертификацию. Для Visa на этом этапе возможно использовать белый пластик. При этом крайне желательно, чтобы к моменту завершения тестов банк получил готовый и согласованный с платежной системой тираж, изготовил тестовый пластик на живых заготовках, чтобы, не задерживаясь, переправить его в платежную систему.

Дальнейшее становится уже достаточно рутинным если выбор был правильным, банк-спонсор и его процессинг имеют достаточный опыт в реализации подобных проектов, в течение 2-4 недель банку следует ожидать успешного исхода сертификации и назначения даты начала операций (Live Date). К сожалению, эта дата не всегда полностью зависит от банка-спонсора, есть еще одна сторона, которая влияет на процесс, - производитель пластика. Если по тем или иным причинам поставка пластика задерживается, то это может повлиять на Live Date вне зависимости от исхода прочих сертификационных работ. Банк, вступающий в Visa, не сможет пройти сертификацию пластика, а банк, вступающий в MasterCard, - провести сертификацию пластика и так называемую финальную демонстрацию (End-To-End Demonstration).

При выполнении всех требований в рамках проекта дата начала операций назначается на дату, отстоящую примерно на две недели от даты завершения сертификации. О дате начала операций платежные системы уведомляют банк письмом. Если банк успешно прошел все описанные выше этапы, то в указанную в письме платежной системы дату первая карта с логотипом банка и выбранной им международной платежной системы увидит свет. Последний совет банк должен опробовать первые карты на себе, а не на своих самых уважаемых клиентах. В платежных системах существует определенная инертность, из-за которой карта может быть не принята с обидной для банка формулировкой такого эмитента не существует. Причина - использование банком-эквайрером необновленных таблиц БИНов. Проблема эта решится без участия банка в течение 1-3 недель, и далее уже ничто не будет препятствовать использованию карт.

Стандарты безопасности международных платежных систем для расчетов через Интернет