Электронные деньги в платежной системе

         С этими выводами нельзя не согласиться, однако последние исследования показали, что безопасность чипов (смарт-карт) не является достаточно высокой. Еще в 1996 г. была доказана возможность «вскрытия» информации с помощью обычного персонального компьютера и лабораторного оборудования стоимостью около 300 долл. А в 2002 г. Кембриджская лаборатория проводила эксперименты по вскрытию смарт-карты — и оборудование стоило уже около 30 долл. Вышеприведенные цифры показывают, что это соотношение достаточно быстро меняется не в пользу законопослушных клиентов. Таким образом, потенциальные преступления с использованием систем электронных денег отрицательно влияют на их развитие. Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию электронных денег.

         Во-первых, существует вероятность, что системы электронных денег могут быть внедрены в сферу розничных платежей лишь с преступной целью: отмывания «грязных денег», уклонения от уплаты налогов или незаконной организации азартных игр (электронная лотерея, тотализатор и т. д.). Следует отметить, что в настоящее время в тех странах, где уже реализованы подобные системы, пока еще не отмечено свидетельств вышеуказанных видов преступной деятельности. Можно предположить, что, если эти продукты получат действительно широкое распространение, преступники могут попытаться найти пути и возможности использования электронных денег для анонимных переводов средств, приобретенных противозаконными способами. В то же время электронные деньги, предназначенные для осуществления мелких и средних платежей, как правило, имеют системное ограничение для систем массовых платежей по максимальной сумме, единовременно находящейся в пользовании одного потребителя, и по сумме разовой сделки, что в свою очередь накладывает ограничение на интересы в использовании этого инструмента в преступных целях.

         Второй вид преступлений — это «атака» на сами продукты на основе электронных денег, например, попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам. Например, мошенничество с кредитными картами и их подделки ведут к потерям, значительно превышающим миллиард долларов США ежегодно.

         Денежная эмиссия — это главным образом выпуск в обращение обязательств эмиссионного учреждения (центрального банка) строго против узаконенного вида резервов.

         По отношению к электронным деньгам это определение можно трактовать следующим образом (см. выше) «электронные деньги — денежная стоимость, которая эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств». В том случае, если это равенство не соблюдается, речь может идти о несанкционированной эмиссии. Анализ факторов, влияющих на развитие систем ЭД, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов ЭД является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать. С точки зрения оператора системы ЭД наибольшую опасность составляет несанкционированная эмиссия электронных денег, которую предотвратить невозможно, но бороться с которой необходимо.

         Таким образом, при функционировании систем ЭД существует вероятность возникновения убытков или не дополучения доходов по сравнению с прогнозируемым вариантом. Эта вероятность будем определять с помощью категории «риск». Перечисленные выше факторы, определяющие развитие систем ЭД, непосредственно связаны с такими рисками как операционный, риск репутации, правовой, стратегический, выявление и оценка которых является важной задачей при разработке политики безопасности функционирования кредитных организаций, осуществляющих эмиссию электронных денег. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3. Организационные и финансовые схемы

         По функциональности электронные  деньги идентичны традиционным  деньгам. Их можно зарабатывать, оплачивать ими услуги и товары, передавать и получать от других людей, причем, как и в случае "традиционных денег" платежи происходят в режиме реального времени. Например, если вам заплатили за что-либо, то деньги сразу окажутся у вас, и наоборот, как только Вы произвели оплату, электронные деньги будут списаны с Вашего электронного кошелька и оправлены получателю. Рассмотрим классификацию электронных денег, по их потребительским качествам, не акцентирую внимание на технических и технологических аспектах их функционирования. Электронные деньги разделяют на два вида по носителю: на базе карт (card - based) и на базе сетей (network - based). В свою очередь, и первая, и вторая группа подразделяются на анонимные системы, разрешающие проводить операции без идентификации пользователя, данные системы близки по сути к традиционному понятию наличных денег. Не анонимные системы, требуют обязательной идентификации участников системы. Данные системы схожи с безналичными деньгами. Из наиболее известных систем на базе карт, можно выделить такие проекты, как Mondex, Proton, CLIP, Visa Cash. К электронным деньгам на базе сетей можно отнести с той или иной долей отличий: WebMoney, Яndex деньги, Paypal, E-Gold, RuPay, e-port, Rapida. Большинство систем не анонимные. При этом те системы, которые имеет функцию анонимности, можно перевести во второй класс, получив регистрацию или аттестацию. Учитывая направленность данной книги на специалистов Банков, занимающихся вопросами управления и развития бизнеса, а не специалистов технологических компаний, мы не стали продолжать классификации по технологическому наполнению и функционирования этих систем, а также не станем углубляться в академические понятия. Специалисты разделяют открыто и закрыто циркулирующие системы электронных денег, двухслотовые и однослотовые электронные кошельки на базе карт, а также относят некоторых из описанных далее систем к платежным шлюзам и Интернет банкам.

3.1. Электронные деньги и платежные системы

         Элетронные деньги и Платежные  системы - понятия тесно взаимосвязанные,  но не равнозначные. Так как Электронные деньги не являются общепринятым платежным средством, то они существуют только в рамках определенной Платежной системы, как правило, носящей то же название, что и система Электронных денег. С другой стороны, платежные системы могут оперировать не только Электронными деньгами, они могут совершать в том числе и обычные безналичные платежи, или даже оперировать наличными средствами.

     На  данный момент не существует Электронных  денег, имеющих обращение более  чем в одной платежной системе, но теоретически такое явление вполне возможно. Все взаиморасчеты между платежными системами, даже при обмене Электронных денег на другие Электронные деньги, происходят в виде обычных безналичных платежей.

     Ниже  представлены сводки роста электронных платежей в системе моментальной оплаты:

4. Платежные системы  в России 

        На сегодняшний день на рынке  электронных платежей в РФ  существует множество платежных  систем (далее ПС), как местного, так  и федерального значения. Основными  игроками на этом рынке являются  всего три ПС:

1. Cyber Plat (Кибер Плат)
2. ОСМП (Объединенная Система Моментальных Платежей)
3. E - Port ( Е – Порт)
4. Элекснет

       Кибер Плат – эта платежная система первой появилась в РФ в 2000 году,  в начале  своей деятельности это были «обычные» электронные деньги, которыми можно было оплачивать услуги в сети Интернет. Сейчас это стабильно работающая финансовая организация, включающая в себя банк АКБ «Платина», серверные площадки  на территории РФ, огромный штат IT специалистов, и коммерсантов. По данным на 4 квартал 2007 года оборот компании составил  4 миллиарда 737 миллионов долларов США, а количество точек приема было зафиксировано на отметке 140 тыс.    (включая субагентские). Основным направлением деятельности компании является развитие платежных сервисов в  таких сегментах как: сотовый ритейл (салоны сотовой связи), и  гос. организации так, например данной ПС пользуются такие крупные сети как: Связной, Диксис, Анарион, Эльдорадо, Евросеть, ФГУП Почта России. На сегодняшний день компания Кибер Плат принимает порядка 30 % от общего объема платежей в РФ.  

       ОСМП – более молодая, но не менее перспективная и мощная компания. Образовалась в 2004 году. Основным направлением деятельности компании является в первую очередь развитие бизнеса в регионах РФ и странах СНГ. На сегодняшний день компания ОСМП обладает разветвленной сетью региональных представительств на территории РФ (21 представительство), а также отдельными структурными подразделениями в странах СНГ: ОСМП Украина, ОСМП Белоруссия, ОСМП Грузия, ОСМП Молдова, ОСПМ Казахстан и др. Одновременно с этим компания выходит на рынки в зарубежных странах: Китай, Индия, Венесуэла. Сейчас ОСМП это непосредственно ПС с огромными серверными мощностями в Великобритании обрабатывающими более 1 млн. транзакций в сутки, это банк АКБ «1– й Процессинговый» и огромный штат специалистов в области IT, коммерции и банковской деятельности. Изначально ОСМП было B2B ориентированной компанией,  руководство делало ставку на не на ритейлерские сети, а на развитие сетей автоматов по приему платежей (АПП), то есть платежи принимаются без участия продавца – кассира. Данная схема деятельности пришлась по душе мелким  и средним предпринимателям, которые, начали активно заниматься размещением АПП в торговых точках и местах массового скопления людей, что принесло неплохую прибыль. Естественно останавливаться на достигнутом никто не хотел, и бизнес «пошел в гору», в 2007 году рост оборота компании составил  25%  и не прекращается до сих пор. Оборот компании на 4 кв. 2007 года составил 4 миллиарда 248 тысяч долларов США, а количество точек приема выросло с 60 тыс. до 101 из них 72 тыс. это АПП. В апреле 2008 года компания ОСМП провела ребрэндинг и вышла на рынок с новым розничным брэндом QIWI (КИВИ), что позволило укрепить свои позиции на рынке и стать клиенториентированной компанией, то есть ориентироваться на конечного потребителя продукта - абонента. На сегодняшний день доля рыка компании составляет 30%. 

       E- Порт – ПС появившаяся на основе универсальной предоплаченной карты e – port. Поскольку в основе системы оплат лежит предоплаченная карта, ПС Е-Порт не нуждается в содержании и развитии банковской структуры (как это предписывает 140 ФЗ РФ), а может успешно сотрудничать со сторонними банками. Основные сервисы компании это прием платежей посредствам WAP , sms, и интернет сервисов. Оборот компании на 4 квартал 2007 года составил 112 миллионов 456 тысяч долларов США, а количество точек приема около 60 тысяч. Несмотря на сравнительно небольшой оборот, компания плотно занимает свою нишу, доля рынка этой ПС составляет порядка 14 %. 

       Элекснет  – компания была образована в 2000 году. Основной упор делался на развитие собственной розничной сети АПП. Элекснет – первая ПС в РФ, которая начала принимать платежи от населения по оплате банковских кредитов. Тесное сотрудничество с банковскими и правительственными организациями, участие в федеральных правительственных проектах позволило компании Элекснет прочно занять позиции на рынке ПС. Сейчас через АПП Элекснет можно оплачивать не только услуги операторов связи и банковских организаций, но и счета ЖКХ и Транспортные карты. Оборот компании по итогам 2007 года составил 70 миллионов 347 тысяч долларов США, количество пунктов приема платежей порядка 7 тысяч. Доля рынка компании 21%. 

6. Хакерские атаки на моментальные платежи

( на примере ОСМП) 

Последняя и почти единственная серьезная  хакерская атака произошла в  августе 2008 года на объединенную систему моментальных платежей (ОСМП). Система моментальных платежей считается крайне защищенной, и до недавнего времени была неуязвимой для хакеров. Группа хакеров получила доступ к средствам агентов ОСМП, владеющих терминалами в разных регионах России. Примечательно, что средства клиентов, оплачивающих услуги через ОСМП, для взломщиков не доступны, так как они в системе почти не задерживаются. Однако, по словам оперативников, группа хакеров заинтересовалась деньгами владельцев терминалов, так называемых агентов ОСМП.

     Когда фирмы подключает свои терминалы  к системе моментальных платежей, она обязана внести авансовой платеж. В зависимости от количества аппаратов, сумма может составлять от 200 тысяч до нескольких миллионов рублей. Эти средства служат залогом того, что деньги уплаченные клиентом в виртуальном пространстве, потом будут переведены по назначению и "живьем".

     Агенты  имеют доступ к своим авансовым  платежам при помощи специальных  паролей, чем и воспользовались  взломщики.

     По  словам представителей МВД, группа хакеров  разработала программу, позволяющую  получать подобные пароли. Разослав на электронные адреса агентов письма с вирусом, взломщики стали обладателями секретной информации.

     Дальше  они начали создавать виртуальные  терминалы, с которых без проблем  заходили в систему ОСМП по украденным паролям. Так преступники получали доступ к авансовым средствам  агентов, которыми и распоряжались по своему усмотрению.

     Те, кто хотел получить крупные суммы, переводили средства через системы Web-money и "Yandex.Деньги"на счета подставных структур, а затем снимали их наличными. Именно их стараниями фирма-владелец более ста терминалов в Казани разом лишилась 1 млн. рублей.

     Хакеры  поосторожней предпочитали оставлять  средства в виртуальном пространстве. Они, например, за 50 % от суммы переводили средства на мобильные телефоны различных  граждан. Скажем, владелец сотового телефона, заплатив хакерам 15 тысяч рублей наличными, посредством безналичного перевода получал на свой абонентский счет 30 тысяч рублей.