Первый  шаг на этом пути уже сделан: уголовный  кодекс предусматривает наказание  за изготовление и сбыт поддельных карточек - ст. 207 УК РК – Изготовление или сбыт поддельных платежных карточек и иных платежных и расчетных документов и ряд других статей. Факт включения такой статьи в уголовный кодекс свидетельствует о признании обществом проблем, существующих в этой области, и попытках способствовать их решению.

    Если  уголовное право уже откликнулось на проблемы пластиковых карточек, то в гражданском законодательстве никаких упоминаний о пластиковых карточках нет, и рассчитывать, что в ближайшее время здесь могут произойти какие-либо изменения, не приходится.

    Отношения, возникающие в процессе использования  пластиковых карточек, очень специфичны, и поэтому требуют специального регулирования. Ниже приведена точка зрения Марченко Григория Александровича:

Интернет-торговлю обязательно нужно контролировать - Г.Марченко

Интернет-торговлю обязательно нужно контролировать - Г.Марченко   

   АЛМАТЫ. 11 ноября. КАЗИНФОРМ /Екатерина Ионова/ - Сейчас рынок интернет-торговли практически  не регулируется, поэтому риски достаточно высокие, то есть можно отправить деньги и не получить товар, или получить товар, но не тот. Об этом в Алматы в ходе онлайн-конференции на Forum.profinance.kz сказал председатель Национального банка РК Григорий Марченко.

   По  его словам, законопроект об электронных деньгах сейчас находится в Парламенте РК, и когда он будет принят, наша интернет-торговля найдет более широкое применение. «Мы считаем, что этот сегмент нужно регулировать именно со стороны эмиссии электронных денег. Этот законопроект уже восемь месяцев обсуждается в Парламенте, надеемся, что уже в начале следующего года он будет принят», - добавил Г.Марченко. 

    Вне всякого сомнения, добиться каких-либо успехов в деле обеспечения безопасности «пластика» без участия правоохранительных органов невозможно. Однако только подготовленные специалисты, хорошо разбирающиеся в особенностях пластиковых карточек и методах противодействия мошенничеству с их использованием, способны противостоять организованным в международном масштабе криминальным группировкам. Впрочем, для борьбы с доморощенными мошенниками тоже необходимы знания и опыт.

    Однако  планомерной работы по подготовке кадров именно в области пластиковых карточек пока не ведется. Впрочем, быстрого появления опытных кадров трудно ожидать еще по той причине, что мошенничества с пластиковыми карточками пока редки.

    В условиях быстрого развития карточного бизнеса и, следовательно, роста числа связанных с ним мошенничеств положение со временем будет только усугубляться.

    Чтобы изменить эту ситуацию нужно действовать в двух направлениях:

• Ввести в программу обучения офицерского состава милиции хотя бы элементарный курс по пластиковым карточкам;
• Передавать на местах все дела по пластиковым карточкам специально выделенным работникам, чтобы не нужно было объяснять всем следователям (кстати, ограничение круга людей, осведомленных о методах мошенничества с «пластиком», пойдет на пользу и решению главной задачи - обеспечению безопасности операций с пластиковыми карточками).

    Такой же подход следует, видимо, применить и в прокуратуре. Известны случаи, когда из-за недостаточной подготовки следователей и незнания прокурорами особенностей преступлений, совершаемых с использованием пластиковых карточек, явные мошенники, задержанные с поличным, уходили от ответственности. Прокуроры просто не видели в материалах дела состава преступления.

    Непонимание особенностей преступлений в области карточек - одна из причин недостаточного взаимодействия правоохранительных органов и служб безопасности членов платежных систем в борьбе с этим видом преступлений. А без такого взаимодействия вести какие-либо расследования в данной области практически невозможно. Как правило, пострадавшая сторона (банк-эмитент, держатель карточки) находятся за рубежом. По различным причинам правоохранительным органам трудно направлять запросы в зарубежные банки. Организации же, являющиеся членами платежной системы, получают нужную информацию от зарубежных партнеров без труда, Ясно, что согласованные действия тут нужны и вполне возможны, поскольку в них заинтересованы обе стороны.

    Международный опыт показывает, что принятие соответствующего уголовного законодательства существенно снижает затраты на доказательство противоправной деятельности и сразу дает положительные результаты, выражающиеся в существенном снижении мошенничества. Так, в Италии этот показатель после принятия нового законодательства снизился в два раза.

    Казахстану  необходимо объединить усилия для разработки и скорейшего принятия казахстанского закона. Для этого необходимо использовать все имеющиеся возможности банковской системы и правоохранительных органов.

    Конечная  цель законодательства, которое касается кредитных и дебетных карт, должно способствовать расследованию и преследованию в уголовном порядке преступлений по карточкам. По этой причине любое новое законодательство должно содержать уголовные наказания, регламентирующие положения, относящиеся к коммерческому поведению.

    Мы  должны ясно дать понять любому законодательному органу, что это вопрос уголовно наказуемый, а не вопрос защиты потребителей сам по себе. Это различие имеет решающее значение для достижения конечной цели, поскольку принятие законодательства будет значительно более ценным, если оно не будет ясно говорить правоохранительному сообществу, что законодательный орган придает второстепенное значение преследованию злоупотреблений по кредитным карточкам.

    Поскольку главной целью является эффективное  предотвращение злоупотреблений по кредитным и дебетным карточкам, мы не должны игнорировать законы, которые уже существуют в стране.

    Помимо  мер, предпринимаемых индустрией для защиты системы от злоупотреблений по карточкам, необходимы уголовное законодательство, работа следственных и судебных органов. Сегодняшние масштабы этой проблемы и потенциальные последствия указывают на необходимость профилактических мер в соответствии с законодательством с целью защиты от злоупотреблений по кредитным и дебетным карточкам. Если мошенническое использование карточки не считается государственным преступлением, преступники могут осуществлять свою деятельность безнаказанно, и система правосудия не может эффективно решить эту проблему. Необходимо понять, что эти i кусочки пластмассы - практически наличные деньги, и их подделка аналогична подделке валюты, и принятие правоохранительных мер необходимо.

    Таким образом, в Республике Казахстан на основе использования новых информационных технологий платежные карточки получают быстрое развитие. Возникающие при этом различные проблемы решаются с учетом мирового опыта и социально-экономических особенностей страны.

Глава 3. Пути совершенствования  и развитие электронной  денежной системы  РК. 

3.1. Особенности информационной безопасности электронных банковских систем. 

    Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено прежде всего специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.

    Обычная компания строит свою информационную безопасность, исходя лишь из узкого круга  потенциальных угроз — главным  образом защита информации от конкурентов (в казахстанских реалиях основной задачей является защита информации от налоговых органов и преступного сообщества с целью уменьшения вероятности неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т.е. обращаема в денежную форму.

    Информационная  безопасность банка должна учитывать  следующие специфические факторы:

    1. Хранимая и обрабатываемая в  банковских системах информация  представляет собой реальные  деньги. На основании информации  компьютера могут производится выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).

    2. Информация в банковских системах  затрагивает интересы большого  количества людей и организаций  — клиентов банка. Как правило,  она конфиденциальна, и банк  несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.

    3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

    4. Информационная безопасность банка  (в отличие от большинства компаний) должна обеспечивать высокую  надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

    5. Банк хранит важную информацию  о своих клиентах, что расширяет  круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

    Преступления  в банковской сфере также имеют  свои особенности.  Многие преступления, совершенные в финансовой сфере  остаются неизвестными для широкой  публики в связи с тем, что  руководители банков не хотят тревожить своих акционеров, боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою репутацию надежного хранилища средств и, как следствие, потерять клиентов.

    Как правило, злоумышленники обычно используют свои собственные счета, на который переводятся похищенные суммы. Большинство преступников не знают, как «отмыть» украденные деньги. Умение совершить преступление и умение получить деньги — это не одно и то же.

    Большинство компьютерных преступлений — мелкие. Ущерб от них лежит в интервале от $10.000 до $50.000.

    Успешные  компьютерные преступления, как правило, требуют большого количества банковских операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего за несколько транзакций.

    Большинство злоумышленников — клерки. Хотя высший персонал банка также может совершать преступления и нанести банку гораздо больший ущерб — такого рода случаи единичны.

    Компьютерные  преступления не всегда высокотехнологичны. Достаточно подделки данных, изменения  параметров среды АСОИБ и т.д., а эти действия доступны и обслуживающему персоналу.

    Специфика защиты автоматизированных систем обработки  информации банков (АСОИБ) обусловлена  особенностями решаемых ими задач:

    Как правило АСОИБ обрабатывают большой  поток постоянно поступающих  запросов в реальном масштабе времени, каждый из которых не требует для обработки многочисленных ресурсов, но все вместе они могут быть обработаны только высокопроизводительной системой;

    В АСОИБ хранится и обрабатывается конфиденциальная информация, не предназначенная для широкой публики. Ее подделка или утечка могут привести к серьезным (для банка или его клиентов) последствиям. Поэтому АСОИБ обречены оставаться относительно закрытыми, работать под управлением специфического программного обеспечения и уделять большое внимание обеспечению своей безопасности;

    Другой  особенностью АСОИБ является повышенные требования к надежности аппаратного  и программного обеспечения. В силу этого многие современные АСОИБ  тяготеют к так называемой отказоустойчивой архитектуре компьютеров, позволяющей осуществлять непрерывную обработку информации даже в условиях различных сбоев и отказов.