Проблемы внедрения пластиковых карточек на примере Ставропольского банка Сбербанка РФ
Рефераты >> Банковское дело >> Проблемы внедрения пластиковых карточек на примере Ставропольского банка Сбербанка РФ

Таким образом, по данным экономической службы банка, работа 7 банкоматов в течение 1-го года принесла банку 361,5 тыс. долларов США прибыли (см.таблицу экономической эффективности – приложение 11).

При этом, следует иметь ввиду, что объем прибыли будет расти прежде всего в том случае, если будут наращиваться остатки на карточных счетах и ,напротив, будут снижаться затраты на внедрение и обслуживание пластиковых карт.

Например, еще в прошлом году в России активно внедрялись самые передовые карточные технологии, в первую очередь чиповые или микропроцессорные карты. Но именно осуществление дорогостоящих чиповых проектов после кризиса оказалось под угрозой. Подтверждением этой тенденции стал недавний переход системы микропроцессорных карт «Золотая корона» на карты с магнитной полосой. Вместе с «Инкомбанком» похоронен широко разрекламированный два года назад проект Visa Int по запуску в России самой передовой чиповой карты системы COPAC. Совместные планы Europay Int и СБС-Агро по выпуску «электронного кошелька» тоже оказались забыты. Определенные изменения в подходах к внедрению «карточного» бизнеса произошли в Сбербанке России.

Исходя из этого можно сделать вывод о том, что только массовое внедрение недорогих карточек с широким перечнем услуг для клиента, позволит (с учетом продолжающегося кризиса) в оптимальные сроки окупить затраты и развивать рынок пластиковых карт.

3. Направления и пути развития банковских пластиковых карт в системе денежных расчетов

3.1 Обеспечение безопасности в работе с пластиковыми картами

Как подтверждается практикой, у банка обязательно имеются убытки, связанные с мошенническими действиями при использовании пластиковых карт. В 1991 году суммы убытков, приводимые в отчетах ассоциаций «Мастер Кард» и «Виза» как результат мошеннических операций с банковскими карточками в рамках США достигли 198 млн. долларов (статистика потерь представлена в приложении 14). Причем платежные системы включают в эту статистику только случаи мошенничества, наносящие ущерб имиджу, их технологии и организации, то есть убытки от случаев подделки карт, платежных документов, убытки от потерянных или неполученных карт и пр. Однако такие потери банка, как «овердрафт», от мошеннического использования карт, до настоящего времени не рассматриваются в статистике системы и относятся к категории «кредитных рисков банка». По некоторым данным такие «кредитные риски по карточкам» в США составляют сумму 15 миллиардов долларов.

В этой связи обеспечение безопасности использования пластиковых технологий является одним из наиболее важных факторов по предотвращению нанесения банку и клиентам материального ущерба.

Следует отметить, что платежные системы предпринимали и предпринимают значительные усилия для того, чтобы помочь финансовым институтам отыскать наиболее эффективные методы предотвращения мошенничества с банковскими карточками. Этими организациями разрабатываются различные процедуры для прекращения мошеннических действий в тех случаях, когда профилактические меры не сработали. Для этих целей постоянно создаются и отрабатываются новые технологии, которые облегчают осуществление подобных мероприятий и процедур.

Суть мошеннических операций с платежными карточками состоит в выяснении номеров счетов, изготовлении фальшивых карт, перекачивании денег с их помощью со счетов истинных владельцев на счета подставных фирм или физических лиц.

Чисто теоретически мошенничество может произойти на любой стадии выпуска и функционирования карты:

- в банке-эмитенте;

- в банке, обслуживающем торгово-сервисную сеть;

- в торгово-сервисной сети;

- непосредственно в среде держателей карт;

- в компаниях, обслуживающих информационный обмен между участниками платежной системы.

Возможность мошенничества предопределена тем уровнем доверия между банком и клиентом, на котором основано обращение пластиковых карт. Свою роль здесь играют и чисто технические особенности пластиковых карт, такие как степени защиты карты, технологические особенности карты (магнитная полоса или микросхема), коммуникационные возможности банка-эмитента и банка-эквайрера, техническое оснащение и технологическое обеспечение торгово-сервисной сети.

Исходя из этого, для уменьшения размера ущерба банки применяют различные меры защиты (организационные, программно-технические и др).

Особенностью такого подхода к обеспечению безопасности является создание защищенной среды обработки информации в пластиковой платежной системе, объединяющей разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Система таких мер по обеспечению безопасности представлена в приложении 15.

Обеспечение безопасности в целом предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы:

- оборудования;

- программного обеспечения;

- данных;

- персонала.

Исключительно важное значение имеет конфиденциальность информации, т.е. свойство информации быть известной только допущенным и прошедшим проверку(авторизированным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация не существует.

Опасность несанкционированного доступа к базам данных и автоматизированным рабочим местам особо проявляется в процессинговых центрах. Чреват последствиями и доступ злоумышленников к автоматизированным рабочим местам, на которых совершаются операции по проведению и обработке транзакций по картам.

Для предотвращения несанкционированного доступа необходимо:

- периодически вносить изменения в базу данных сведений о пользователях, допущенных к работе в системе, их правах доступа к различным объектам системы и др.;

- документировать все изменения в базе данных;

- организовать систему заявок от должностных лиц организации на разрешение доступа тому или иному сотруднику к ресурсу системы. При этом ответственность за допуск сотрудника возлагается на соответствующее лицо, подписавшее заявку.

При этом каждый сотрудник обслуживающего персонала должен хорошо знать свои обязанности и нести ответственность за свои действия при работе в автоматизированной пластиковой системе.

Задача пользователя персонального компьютера или терминала состоит в том, чтобы обеспечить физическую целостность компьютера (терминала) во время сеанса работы с системой, а также не допустить разглашение собственного пароля.

Администратор баз данных несет ответственность за конфиденциальность информации в базах данных, доступа к ней, ее логическую непротиворечивость и целостность.


Страница: