Проблемы сегмента обращения банковских кредитных карт в России
К основным проблемам, существующим на рынке кредитных карт в России, относятся:
Во-первых, отсутствие разветвленной сети банкоматов - это основной сдерживающий фактор повсеместного использования кредитных карт. Даже снятие наличных не всегда просто осуществить.
Вторая проблема - это высокий уровень тарифов по обслуживанию банковских карт. Также граждане не всегда знают у банкоматов каких банков установлены тарифы по снятию наличных.
В настоящее время Центробанк планирует взять под контроль тарифную политику банков по кредитным картам. Главной целью Центробанк считает не столько тарифную политику, сколько контроль за информативностью и прозрачностью ценообразования. Во-первых, клиент сможет узнавать о размере комиссионных заранее. Во-вторых, он сможет выбирать самые приемлемые тарифы. В-третьих, с помощью чека он сможет контролировать, сколько денег реально списали с его карточки. Законопроекты по регулированию тарифов банков по кредитным картам могут появиться до конца года.
Двумя крупнейшими своими проблемами банкиры, помимо финансовой неграмотности клиентов, считают непродуманные законы. Длительная борьба предстоит банкам и с несправедливыми, по их мнению, законами. "Самого страшного" в 2013 году не случилось - банкирам удалось перенести на следующий год введение 9-й нормы закона "О национальных платежных системах", согласно которой им пришлось бы отчитываться о каждой транзакции по кредитке. Сейчас, по уверениям участников рынка, банки совершенно не готовы к такому, за год им предстоит продумать реализацию закона.
Третья проблема - это мошенничество при использовании пластиковой карты.
За 2013 год в России количество хищений денежных средств киберпреступниками увеличилось на 60%. Наиболее распространено мошенничество с банковскими картами. Как рассказали "Уралинформбюро" специалисты ВУЗ-банка, одним из самых популярных методов воровства денег с "пластика" остается изготовление дубликата карты - скимминг. На банкомат незаметно устанавливается считывающее устройство и миниатюрная видеокамера, соответствующие дизайну самого банкомата, что позволяет мошенникам получить номер банковской карты и ПИН-код. Затем изготавливается копия карты, по которой потом и снимаются деньги. Для установки считывающих устройств обычно выбираются банкоматы в торговых центрах, на рынках, на улицах городов, то есть в местах с большой проходимостью и невысоким уровнем контроля.
Еще одним способом мошенничества является использование вирусов-троянов. В случае заражения компьютеров клиентов банков вирусной программой на определенный адрес в сети Интернет передаются пароли и электронно-цифровая подпись. Затем от имени клиента проводится платеж на счет подставной фирмы. Также в 2013 году мошенники активно использовали технологии фишинг-атаки, когда при помощи сайтов-клонов, поддельных уведомлений на электронную почту с просьбой передать личные данные пытались получить конфиденциальную информацию от самих держателей карт. При этом качество подделки фирменного стиля различных организаций всегда было достаточно высоким.
Один из самых распространенных способов "фишинга" - это рассылка sms-сообщений, уведомляющих о блокировке карты и необходимости позвонить по указанному телефону. При звонке на данный номер лжесотрудники банка просят предоставить информацию о сумме на счете, о последнем снятии денег, назвать цифры номера карты или выполнить несколько операций на клавиатуре банкомата. В результате деньги с пластиковой карты уходят на счета мошенников.
Чтобы не "дарить" деньги киберпреступникам, специалисты рекомендуют соблюдать ряд простых правил: не сообщать пин-код своей карты, быть бдительным при снятии наличных в банкомате, не поддаваться на провокации и не отвечать на сообщения, где под различными предлогами просят передать реквизиты карты и пин-код. Кроме того, нужно использовать лицензионное программное обеспечение и обновлять антивирусные программы, внимательно относиться к электронным письмам от неизвестных адресатов, а при обнаружении кражи - сразу обращаться в свой банк.
Платежные системы разрабатывают стандарты безопасности, применение которых снижает риски мошенничества (такие, как PCIDSS, PADSS, PCIPED и др.), и обязывают все компании их исполнять. Это касается торгов сервисных организаций, непосредственно принимающих пластиковые карты к оплате, а также банков, процессинговых центров, платежных шлюзов и других организаций, через которые проходят платежи по кредитным картам. Не забыты и разработчики программного обеспечения для обработки и проведения платежей по картам, а также разработчики устройств ввода PIN-кода, для которых недавно были приняты новые стандарты безопасности.
Банки, которые авторизуют платежи, и те банки, которые выпускают сами карты, также активно работают над снижением рисков: внедряют системы мониторинга платежей, позволяющие выявить мошеннические транзакции, разрабатывают правила проведения платежей для торговых точек, предоставляют сервис мгновенного оповещения держателя карты о снятии у него средств по SMS и т.п.
Для организации защиты сетевых соединений с банкоматами компания «Техносерв» предлагает реализовать схему организации связи, представленную на рисунке 8.
Рисунок 8 - Схема организации связи
Для организации защищенного соединения на стороне платежного терминала (банкомата) используется StoneGateMulti-LinkVPNSGV-200. Одним интерфейсом StoneGate подключается к банкомату, другими, через нескольких провайдеров, во внешнюю публичную сеть, например, в сеть Интернет через CDMA и GPRS. Особенностью применения данного устройства является еще и то, что VPN-модуль позволяет организовывать только VPN-соединения, не позволяя пропускать через себя открытые соединения, что гарантирует защищенность банкомата от несанкционированных вторжений.
И, наконец, низкий уровень информированности граждан о продуктах, предлагаемых теми или иными банками. Данная проблема может быть решена путем эффективной рекламы.