Характеристика користувачів карток

 

6. Ризики проекту та механізм їх запобігання.

Ризики, що супроводжують  карткові технології

Основною передумовою  виникнення ризиків при реалізації карткових програм є шахрайські дії, які зумовлені бажанням шахраїв заволодіти коштами, що розміщені на карткових рахунках клієнтів.

Під шахрайством розуміють застосування будь-яких заходів для перехоплення коштів на користь третьої сторони, що не є платником, одержувачем або посередником.

Практично всі відомі методи шахрайства засновані на несанкціонованому  списанні коштів із карткових рахунків. Тому, як правило, основні збитки несуть банки-емітенти.

Фактори виникнення ризиків за платіжними картками можуть бути прямі і непрямі, об'єктивного характеру, тобто не залежати від банку, і суб'єктивного характеру, тобто такі, що залежать безпосередньо від банку. До прямих факторів належать шахрайство з боку держателів або сторонніх осіб, незахищеність або недосконалість технології. Непрямі фактори, у свою чергу, поділяються на зовнішні і внутрішні.

Особливу роль відіграють технічні особливості функціонування платіжних карток - ступені захисту картки, технологічні особливості картки (магнітна смуга або мікросхема), комунікаційні можливості банку-емітента і банку-еквайра, технічне устаткування та технологічне забезпечення торговельно-сервісної мережі. Тому питання захисту, криптування даних під час інформаційного обміну має бути під постійним контролем відповідних служб банку.

Розглянемо основні види ризиків, на які наражаються банки і клієнти, та можливі методи захисту.

Ризиком з  емісії дебетових карток є овердрафт - виникнення недозволеного кредиту за дебетовою карткою клієнта у зв'язку зі зміною курсів валют, списанням комісій та відсутністю будь-якого забезпечення картки. З'являється переважно за картками клієнтів, які користуються ними за кордоном, за картками для зарплатних проектів у зв'язку з відсутністю незнижувального залишку на картковому рахунку, уразі технічних збоїв обладнання тощо.

 Ризики з емісії кредитних карток можна поділити на такі види.

• Підлімітні операції - можливість несанкціонованого  використання коштів із карткових рахунків, як наслідок застосування технології здійснення операцій за картками без  отримання авторизації (підтвердження дозволу на проведення операції) від банку-емітен-та. Картки використовують шахраї цілеспрямовано, щоб завдати збитків банкові. Таким чином, ретельна перевірка клієнта є головним методом протидії.

• Stand-in-Processing (STIP) авторизація - можливість несанкціонованого використання коштів банку за допомогою технології здійснення операцій за картками з отриманням авторизації від платіжної системи за загальними дозволеними параметрами здійснення операцій, що встановлені банком для всіх карток без фактичного отримання дозволу від емітента на проведення конкретної операції.

Ефективним методом  протидії цьому ризику є застосування порого-вих параметрів при авторизації, що можуть установлюватись як на певний діапазон карток, так і на окремі картки або типи торговельних пунктів.

Наприклад, пороговими показниками можуть бути; максимальна сума, яка доступна протягом дня; максимальна сума однієї операції; кількість успішних авторизаційних запитів за однією банківською платіжною картою {ВПК) протягом дня.

• Піратські програми - використання хакерами спеціально розроблених комп'ютерних програм для генерації реально існуючих номерів карток, отримання інформації про картки через програмне забезпечення. Тому щонайменше раз на рік слід проводити облік номерів карток, за якими не було зафіксовано фінансових операцій, і діапазон номерів карток, які не були емітовані.

• Втрата інформації - незаконне отримання  інформації від службових осіб МПС, процесингового центру, провайдерів  зв'язку, торговельних точок, банку, безпосередньо  держателями карток для подальшого шахрайського використання. Серед потенційних шахраїв можуть бути і працівники банку. Від власних співробітників важко захищатись. Тому доводиться вживати таких заходів:

- забезпечення фізичної  та технологічної безпеки процесу  виробництва карток, процесування  трансакцій та забезпечення процесу авторизації;

- шифрування інформації  за картками при передачі каналами  зв'язку;

- перевірка процесів  зберігання, виробництва та відправки  карток та PIN-конвертів;

- обмеження та розмежування  рівнів доступу співробітників  до інформації за картками  в системі банку;

- контроль за дотриманням  правил безпеки та збереження  інформації в банку, процесинговому  центрі;

- створення спеціалізованої  структури, що аналізує ризики  та безпеку карткового проекту.

• Овердрафт за кредитними картками - виникнення суми недозволеного кредиту за кредитною карткою клієнта у зв'язку зі зміною курсів валют, списанням комісій банку або еквайрів та недостатністю забезпечення картки для відшкодування суми заборгованості банку.

• Операційні ризики - витрати на арбітраж, рекламації, стоп-листи, інше, що не відшкодовується банку клієнтами. Виникають, як правило, у зв'язку з особливостями технологій МПС.

******

Як відомо, випуск платіжних карток є найважливішою тенденцією розвитку технології безготівкових

розрахунків у банківській діяльності.

Переваги масштабності використання банківських карток як засобу розрахунків очевидні.

 Для клієнтів, це, насамперед, – зручність, надійність, практичність та економія часу, для банків – підвищення конкурентоспроможності та престижу, наявність гарантій платежу, оптимізація витрат, що пов’язані з оборотом готівки та обробленням паперово-грошової маси тощо.

 

Проте, вік карткових проектів в  сучасній практиці банків ще недостатній для формування досконалого методологічного та методичного забезпечення, а в силу постійного вдосконалення механізмів розрахунків змінюється також і нормативно-правове забезпечення цих операцій.

 

Як відомо, в Україні картковий  бізнес не тільки довів свою перспективу, але й став невід’ємним елементом комплексу банківських послуг. Банківська пластикова картка стала надійним помічником та

зручним засобом розрахунку для  багатьох людей різного віку. За її допомогою вони отримують зарплату, пенсії, сміливо рушають в подорожі, розраховуються в торгівельній мережі, сплачують комунальні платежі, замовляють та оплачують інші різноманітні послуги, здійснюють банківські перекази та одержують кредити.

 

Разом з тим, динаміка розвитку ринку  платіжних карток в Україні ще не досягає європейського рівня їх використання, оскільки нині частка безготівкових платежів у загальному обсязі карткових операцій

не перевищує 4-6%. Найбільшою мірою розвиваються карткові зарплатні проекти, що є далеким від завдань розвитку безготівкових розрахунків. Отже, не виконується основна функція карткових систем –

переведення роздрібного грошового обороту в безготівкову форму. Для зняття готівки, картки, емітовані українськими банками, використовуються більш як у 18 разів частіше, ніж для розрахунків за товари та послуги. Водночас на світовому картковому ринку картки міжнародних платіжних систем як засіб безготівкових платежів працюють більш ефективно.

 

З появою кризи на фінансових ринках випуск платіжних карток з

початку 2009 року зменшився на 7% у  порівнянні з аналогічним

періодом 2008 року. У цій ситуації, зіткнувшись із ресурсними

проблемами, банки не тільки зупинили видачу нових кредитних карток,

які були двигуном емісії, але й  почали зниження лімітів по дійсних

кредитках. Одночасно вони узялися за підвищення тарифів по всіх типах

карток і впровадження новацій, спрямованих на повернення коштів

населення на карткові рахунки.

 

Як було зазначено вище, випуск карток пов’язаний з високим рівнем

ризику для банку. Тому конкретизуємо, що ми будемо розуміти під

терміном ризику, пов’язаного з  банківськими платіжними картками.

“Ризик – це ситуативна характеристика діяльності, що може мати невідомий результат і несприятливі наслідки у разі неуспіху.” Отже,

розглядаючи банківську діяльність в  напрямку організації його

карткового бізнесу, ризик можна розуміти як усвідомлену можливість

виникнення втрат. Тому банк має визначитись у своїй стратегії, щодо допустимого рівня ризику, на який він погоджується або про уникнення ризику, що приводить до відмови від виконання певних операцій.

 

Як правило, до процесу використання карток причетні різні учасники ринку. Тому, вважаємо за доцільне розділити випадки виникнення втрат, зумовлених безпосередньо діями учасників цього ринку на три групи:

1) ризик  з боку емітента (банку):

- випуск паралельних карток  на одного клієнта (це ризик  зазнати банком втрат у разі відсутності або нульових оборотів по картках);

- несанкціоноване установлення  авторизаційного ліміту (це ризик збільшення розміру доступної суми за картковим рахунком);

- недотримання вимог платіжної  системи стосовно оформлення платежів чи передання інформації (це ризик застосування штрафних санкцій до банку).

2) ризик з боку  користувача, який передбачає  як правило, ризик втрати

коштів з рахунку:

- списання коштів за рахунком  клієнта за підробленими картками;

- несвоєчасне повідомлення клієнтом  банка про втрату картки;

- списання коштів за рахунком  клієнта за втраченими картками;

- розголошення конфіденційної  інформації.

3) ризик з боку  торговця:

- овердрафт за рахунком клієнта,  що виник у результаті шахрайських

дій клієнта при масових операціях  у торговельній мережі за карткою

нижче авторизаційних лімітів торгових точок (це ризик виникнення

збитків у торговця);

- постійна зміна персоналу та  відмова від проведення інструктажу

по роботі з платіжними картками (це ризик виникнення порушень при

обслуговуванні платіжних карток, що теж зумовлює втрати торговця);

- відмова від використання елементарних  методів перевірки

платіжних карток.

 

 

Варто окремо зупинитись на такому негативному моменті у  картковому бізнесі як постійне зростання  втрат внаслідок здійснення шахрайських операцій. По суті це явище є зовнішнім ризиком, який стосується усіх учасників ринку платіжних карток.

 

Висновки. Так як ці ризики є невід’ємною складовою карткового бізнесу, то відповідно для мінімізації їх банкам необхідно здійснювати комплекс таких дій:

1) для мінімізації  ризиків з боку емітента:

- наголошувати на необхідності  вдосконалення законодавчого

забезпечення бізнесу пластикових  карток, яке б дало змогу встановити

спільну відповідальність емітента, еквайєра та користувача пластикових

карток при виникненні ризиків;

- кваліфіковано організовувати  процеси управління ризиковою

ситуацією, що спрямовані на забезпечення адаптації діяльності банку

до мінливих умов зовнішнього та внутрішнього середовища;

- установлювати норми випуску  карток на одного клієнта за одним

картковим рахунком;

- формувати страхові фонди за  рахунок власних коштів або  коштів

клієнтів;

- здійснювати постійний оперативний  контроль в банку та

налагоджувати позапланові перевірки;

- використовувати процедуру не  знижувального залишку за картковим

рахунком;

- здійснювати постійне тестування  та вибіркову перевірку персоналу.

 

2) для мінімізації ризиків з  боку користувача:

- створити в банківській системі  єдину базу даних користувачів

платіжних карток;

- удосконалювати системи моніторингу для виявлення незаконних операцій під час здійснення безготівкових розрахунків з використанням

платіжних карток;

- здійснювати та впроваджувати  ефективні технології забезпечення

безпеки безготівкових розрахунків;

- надання клієнтам повної інформації та проведення різноманітних

консультацій щодо користування платіжними картками.

2) для мінімізації ризиків з  боку торговця:

- разом із місцевими відділеннями  зв’язку забезпечити банкомати  та

POS-термінали надійними лініями  зв’язку;

- забезпечення цілодобової авторизації платежів за картками;

- вчасне складання та розсилка  стоп-листів.

 

 

****

 

Усі випадки виникнення втрат банку  можна розподілити на три категорії:

Втрати у результаті шахрайських дій поза системою банку:

• овердрафт за рахунком клієнта, що виник у результаті шахрайських дій клієнта при масових операціях у торговельній мережі за карткою нижче авторизаційних лімітів торгових точок;
• списання коштів за рахунком клієнта за підробленими картками;
• списання коштів за рахунком клієнта за втраченими картками.

Втрати у результаті шахрайських дій у системі банку:

• несанкціоноване установлення авторизаційного ліміту, що дає змогу збільшити розмір доступної суми за картковим рахунком;
• випуск паралельних карток на одного клієнта;
• несанкціонований випуск нових карток (наприклад, з нульовим балансом).

Втрати у результаті технологічних збоїв та помилок:

• недотримання вимог платіжної системи стосовно оформлення платежів;
• недотримання вимог платіжної системи стосовно передання інформації;

Оцінка ризику при використанні банками платіжних карток. Для покриття збитків від шахрайських операцій із платіжними картками банки-емітенти зазвичай формують страхові фонди за рахунок власних коштів або коштів клієнтів. Як ми уже згадували, покриття ризику за кредитними картками здійснюється у вигляді різних форм застави, гарантій тощо. За дебетними картками найчастіше використовується процедура незнижувального залишку за картковим рахунком. Суму для формування страхового депозиту, як правило, визначають експерти виходячи із власного бачення ризику та рівня конкуренції на ринку.