Банковские электронные услуги

Федеральное агентство по образованию

ГОУ ВПО

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ

ФИНАНСОВО-КРЕДИТНЫЙ ФАКУЛЬТЕТ

Кафедра банковских технологий

КОНТРОЛЬНАЯ РАБОТА

по дисциплине

«Банковские электронные услуги»

Вариант № 10

Выполнила:

№ группы:

Руководитель:

Курск 2010

Содержание

Введение………………………………………………………………………….3

Возможные мошенничества при использовании банковских карт…....4

Меры безопасности при использовании карты…………………………8

Заключение……………………………………………………………………...12

Практическое задание…………………………………………………………..14

Список литературы……………………………………………………………..16

Введение

Долгое время локомотивом рынка «пластиковых» карт в России были «зарплатные проекты», реализуемые коммерческими банками совместно с организациями и предприятиями. По разным оценкам таких карт в нашей стране 95% от их общего числа. В последнее время ситуация стала меняться. Сейчас рынок прирастает за счёт активной реализации банками кредитных карт среди населения. На смену высокорискованным потребительским экспресс - кредитам, которые заёмщик может получить прямо в магазине, приходят «револьверные» (с возобновляемой кредитной линией) карты. Ещё один показатель того, что рынок банковских карт стал не только массовым, но и качественно развивается - это появление кредитных карт в premium-сегменте. Одновременно с увеличениями объёма рынка пластиковых карт (на данный момент в России выпущено более 50 миллионов) растёт и рынок мошеннических операций, связанных с банковскими картами. Мошеннические транзакции, совершенные с помощью украденных реквизитов кредитных карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, - все это постоянные спутники сегодняшней электронной коммерции. В настоящее время в арсенале мошенников существует огромное множество способов получения информации о владельце карт и о самих картах.

Целью данной работы является проведение исследования возможного мошенничества при использовании банковских карт, а также изучение современных подходов к идентификации клиентов. Для достижения поставленной цели необходимо решить следующие задачи:

1) рассмотреть возможные виды мошенничества с банковскими картами,

2) проанализировать подходы к идентификации клиентов,

3) определить меры безопасности банковских карт.

1. Возможные мошенничества при использовании банковских карт

Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.

Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services -Ассоциация систем клиринговых платежей— Великобритания), являются следующие:

Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).

Дружественное мошенничество. Член семьи, близкий друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.

Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.

Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.

Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества подразумевает под собой использование устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных устройствах (банкоматах, электронных терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.

Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбления держателей банковских карт. При получении наличных денежных средств в банкоматах, преступники нападают на держателя банковской карты и в результате ограбления или разбоя завладевают денежными средствами.

Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения новых схем, в результате которого путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Фишинговое письмо может выглядеть следующим образом.

От: VISA Сервис [mailto:VisaService@visa]

Отправлено: Пятница, Февраль, 24, 2006 8:37 AM

To: держатель карты

Тема: Внимание! Потеряна база данных кредитных карт VISA!

Здравствуйте, к сожалению, в виду того, что некоторые базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш остаток, и в случае обнаружения подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.

Вишинг (англ. vishing) - новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

- автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

- когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;

- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

- затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.]

Неэлектронный фишинг — новый вид мошенничества с банковскими картами. Его появление обусловлено увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем «чип и ПИН», т.е. осуществление покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества возможен в Турции, но может происходить и в других странах мира.

ПИН-код является аналогом собственноручной подписи и используется для доступа к денежным средствам на счете. Никому не нужно сообщать ПИН-код, в том числе родственникам, знакомым, кассирам и людям, помогающим в использовании карты. При получении через электронную почту писем от Банка с просьбой подтвердить данные своей карты и сообщить свой ПИН, сообщите об этом в Банк и ни в коем случае не следуйте указанным в письме инструкциям. Имитирование запросов от банков с просьбой подтверждения данных держателей карт (владельцев счета) является одним из видов мошенничества, позволяющим получить конфиденциальные данные о карте для последующего их использования в мошеннических целях.

Не нужно передавать карту другим лицам, только держатель банковской карты, чьё имя на ней написано, имеет право её использовать.

При получении карты необходимо расписаться шариковой ручкой на обратной её стороне в месте, предназначенном для подписи держателя банковской карты. Подпись на карте является образцом для сверки при оформлении операций с использованием карты в присутствии кассира и служит для предотвращения несанкционированного использования карты.

Необходимо предохранять карту от сильных механических, температурных и электромагнитных воздействий.

Регулярно получать выписки по счету и контролировать все операции. Иногда возможность опротестовать операцию зависит от того, как быстро подано заявление об этом в банк.

Необходимо сохранять все документы по операциям с использованием карты, в том числе и по неуспешным операциям (попыткам). Никогда не выбрасывать документ с реквизитами Вашей карты во избежание несанкционированного использования этих данных.

Необходимо стараться не сообщать реквизиты карты (номер банковской карты, ее срок действия, три последние цифры на полосе для подписи) по открытым каналам связи, особенно в письмах электронной почты, где они могут стать добычей мошенников. В случае, если предоставление данных необходимо для проведения операции оплаты (операции по телефону, через интернет, факс для бронирования отеля, тура), старайтесь пользоваться услугами компаний с безупречной репутацией и использовать максимально безопасный способ предоставления данных (например, Интернет сайты с использованием современных технологий защиты данных). ПИН-код не входит в число реквизитов карты для удаленного проведения операций, соответственно, предоставление кому-либо информации о ПИН-коде (под каким бы предлогом она ни требовалась) должно быть исключено.

При звонке по телефону от имени сотрудника банка с просьбой сообщить конфиденциальные данные запишите Ф.И.О., должность и номер телефона звонившего; не нужно ничего сообщать ему.

Застраховать себя от больших потерь можно, установив суточный лимит на сумму операций по карте. Если понадобится снять сумму, превышающую сумму лимита, всегда можно обратиться в банк и на время повысить лимит.

Также можно подключиться к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной операции по карте, но и самостоятельно ее сразу же заблокировать.

Меры безопасности при использовании банковской карты в сети Интернет

Не нужно отвечать на электронные письма, в которых якобы от имени Банка, просят предоставить персональную информацию.

Никогда не следует переходить по ссылкам в таких письмах (даже на сайт банка), т.к. они могу вести на мошеннические сайты.

Никогда не нужно раскрывать через Интернет-ресурсы такую информацию как ПИН-код и пароли доступа к ресурсам банка.

Для оплаты покупок через сайты в сети Интернет лучше использовать отдельную карту (с отдельным счетом или ограниченным лимитом), предназначенную только для данной цели. Денежные средства на нее рекомендуется переводить непосредственно перед намерением совершить покупку в объеме немногим больше планируемых расходов.

Необходимо пользоваться услугами только известных и проверенных торговых предприятий. Предпочтение необходимо отдавать предприятиям, подключенным к программам Verified by Visa (Проверено Визой) и SecureCode (Безопасный Код).

Необходимо избегать пользования услугами Интернет-ресурсов сомнительного содержания; зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования.

Если есть какие-либо подозрения по странице, или вы не хотите предоставлять детали по карте или персональные сведения, то покиньте страницу, сообщите о подозрениях в банк, произведите покупку в другом месте.

Необходимо контролировать электронную почту, не открывать сообщения от неизвестных адресатов, не передавайте свои личные данные. В случае необходимости передать свою персональную информацию доверенному получателю используйте средства криптографической защиты, т.к. обычные почтовые послания могут быть перехвачены и использованы для нанесения вам вреда.

Необходимо совершать покупки только со своего компьютера, не пользуйтесь Интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные.

Необходимо выбирать нетривиальные пароли, которые не связаны с днем рождения или другими персональными данными. Если возможно, выбирать символьно-цифровые пароли.

В последние годы банковские карты зарекомендовали себя весьма удобным платежным инструментом, а потому получили широкое распространение в этом качестве. Вместе с положительным эффектом применения данного инструмента появился ряд проблем, связанных с противоправным использованием банковских карт. Несмотря на достаточное внимание, уделяемое безопасности операций с ними, активность преступников в сфере их использования растет и все большее количество владельцев банковских карт страдает от мошеннических действий. Об актуальности этой проблемы свидетельствует и постоянное внимание средств массовой информации к этому вопросу. Периодически в печатных изданиях появляются статьи, посвященные проблемам безопасности использования банковских карт, приводятся примеры мошеннических действий, сообщается о раскрытых преступлениях этого вида. Тем не менее случаев мошенничеств с банковскими картами не становится меньше. В качестве одной из причин роста рассматриваемых преступлений называется отсутствие действенной законодательной базы, позволяющей привлекать преступников к ответственности за их действия.

При расчётах через Интернет и получении наличности через фальшивые банкоматы возможна электронная кража денег со счёта. Поэтому следует быть крайне осторожным. Для этого требуется не использовать сомнительные платёжные шлюзы, особенно на порнографических сайтах. В некоторых странах (особенно в Турции) существуют фальшивые банкоматы, считывающие магнитные полосы и коды, после чего деньги уходят к мошенникам. Такие банкоматы могут даже выдать наличные. Поэтому в таких странах рекомендуется пользоваться банкоматами при банках и крупных торговых центрах. Также не рекомендуется говорить номер своей карты и код CVV2/CVC2 на обратной стороне (в связи с тем, что данных реквизитов обычно достаточно для совершения платежей в Интернет). Замурованный в стену банкомат или банкомат, находящийся в здании банка — более надёжный способ снятия денег со счёта.

При получении денег через банкомат и многих терминалах требуется ввести PIN-код, обычно состоящий из четырёх цифр. Рекомендуется его запомнить и ни в коем случае не хранить его вместе с картой. У незаконного обладателя чужой карты есть не менее десяти тысяч вариантов, однако после третьего неправильного ввода PIN-кода карта обычно блокируется на сутки, а некоторые банки-эмитенты в таких случаях могут даже дать банкомату команду на захват карты. Если карта VISA, то в этом случае карту обычно пересылают в банк-эмитент, так как банк-эквайер в этом случае получает вознаграждение. Если это MasterCard, то карта никуда не пересылается, так как вознаграждения не предусмотрено, и обычно такие захваченные карты сторонних банков через некоторое время уничтожаются, если не поступит никакой информации из банка-эмитента. Если же хранить код вместе с картой, то злоумышленнику не составит никакого труда получить деньги в любом банкомате.

При оплате в торговых точках код чаще всего вводить не требуется, однако на обратной стороне карты стоит подпись владельца. При покупке выпускается два чека. На одном покупатель расписывается и оставляет продавцу. Подписи на карте и чеке должны совпадать. Для безопасности нельзя позволять продавцу производить действия, в результате которых карта исчезает из поля зрения её владельца.

При обмене карты в связи с истечением срока действия необходимо следить, чтобы сданная карта была разрезана банковским работником как минимум пополам. Новую карту необходимо как можно быстрее активировать, то есть совершить с ней любую операцию, например, запросить в банкомате баланс счёта. При получении конверта с PIN-кодом необходимо проследить, чтобы он был запечатан.

Банк эмитировал 300 карт с кредитным лимитом 6000 долл. Общая сумма размещенных средств 900 000 долл. Объем реализации (оборот по карте) составил 20 000 000 долл. Годовая плата за карты составляет 25 долл., стоимость ресурсов с вычетом резервирования составляет 10%, процент возмещения эквайтера (плата за интерчейндж) равен 1,5%, операционные расходы в расчете на один счет составили 5,5 долл.. стоимость обслуживания – 30 долл. на один счет, средняя величина убытков – 4% с оборота, уровень пролонгации – 75%. Годовая процентная ставка составляет 24%. Рассчитать прибыльность операций, доход на одну карту.

Решение

Доход от ежегодной платы за кредитные карты равен количеству эмитированных карточек, умноженному на годовую плату за соответствующую карточку. Исчисляется для каждого вида карточек отдельно, поскольку годовая плата по ним разная.

Общий лимит = 300*6000 = 1800000 долл.

Общий кредитный портфель = 3000*300 = 900 000 долл

Дни за которые начисляются проценты (А) = 330-30 = 300 дней

Плата за информационный обмен исчисляется от оборота по карточкам, то есть равна обороту по карточкам, умноженному на процент комиссионных за информационный обмен.

Процент возмещения = Оборот по картам*% /100

Процент возмещения = 20 000 000*1,5/100 = 300000 долл.

Годовая плата за карты = Количество карт*Годовая плата

Годовая плата за карты = 300*25 = 7500 долл.

Плата за обслуживание = 300*30 = 9000 долл.

Проценты по кредиту = ((300*3000)*24/100 = 216000 долл.

Итого доходов = 300000+7500+9000+216000 = 532500 долл.

Доход на 1 карту = 478500/300 = 1595 долл.

Расход на 1 карту = 5,5+30+532500/300*0,04 = 106,5 долл.

Прибыль на 1 карту = 1595-106,5 = 1488,5 долл.

Прибыльность = 1488,5/1595*100 = 93,32%

Калистратов Н.В., Пухов А.В. Управление карточным бизнесом в коммерческом банке. — Москва: ЦИПСиР, 2009. — 248 с.

Методология и бухгалтерский учет банковских розничных платежей: карты, переводы, чеки. — Москва: ЦИПСиР, 2008. — 130 с.

Платежные карты. Бизнес-энциклопедия. — Москва: Маркет ДС, 2008. — 764 с.

Пухов А.В. Методология развития банковского розничного бизнеса. — Москва: ЦИПСиР, 2009. — 288 с.

Рудакова О. С. Банковские электронные услуги. – М. : Вузовский учебник, 2009. – 400 с.

Урнев И.В. Автоматизированные системы обработки банковской информации. – М.: Инфра-М, 2008. – 341с.