Технологии использования банковских пластиковых карт и их защиты

Номер журнала:

Краткая информация об авторах: 

кандидат юридических наук, главный научный сотрудник Международного института информатизации и государственного управления имени П.А. Столыпина, доцент международного уровня кафедры судебной власти, правоохранительной и правозащитной деятельности Российского университета дружбы народов, научный сотрудник Московского городского психолого-педагогического университета

Аннотация: 

В настоящей статье автором рассматриваются различные технологии защити банковских пластиковых карт, а также возможные методы использования пластиковых карт, а также взаимосвязанные организационно-правовые вопросы.

Ключевые слова: 

платежные карты, банковские карты, дебетовые карты, кредитные карты, платежи, расчёты, использование, защита.

     В последнее время все большую популярность в осуществлении расчетов и платежей приобретают банковские карты. Банковская карта — платежный инструмент для оформления денежно-расчетных документов, подлежащих оплате за счет клиента. На банковской карте должны содержаться наименование и логотип эмитента, однозначно его идентифицирующие.

     Платежная система с использованием банковских карт представляет собой совокупность юридических лиц, а также их взаимоотношений и процедур, возникающих между ними, в процессе выпуска банковских карт и расчетов по операциям, совершаемых с их использованием. Участниками платежной системы с использованием банковских карт являются расчетные агенты, эмитенты и эквайеры. Расчетные агенты — кредитные организации, осуществляющие взаиморасчеты между участниками по операциям с использованием банковских карт. На территории Российской Федерации эмиссию банковских карт могут осуществлять кредитные организации (эмитенты), имеющие лицензию Банка России на проведение банковских операций в национальной и иностранной валюте.
Порядок и условия использования банковских карт в платежном обороте регулируется законами РФ, нормативными документами Банка России, банковскими правилами, принятыми платежными системами с использованием банковских карт, и договорами.

     Договоры заключаются между эмитирующими банковские карты банками-эмитентами и владельцами счетов, открытых в этих банках, эквайерами и предприятиями, реализующими товары и услуги с использованием банковских карт. Эквайеры занимаются осуществлением расчетов с предприятиями торговли по операциям, совершаемым с использованием банковских карт, и осуществлением операций по выдаче наличных денежных средств держателям банковских карт, не являющимся их клиентами [3].

     Держатель карты, придя в пункт обслуживания, предъявляет карту к оплате товаров (услуг) либо для получения наличных денег. Пунктом обслуживания может быть не только торгово-сервисное предприятие, но и отделение банка или банкомат - в случае выдачи наличных денег. Сотрудник пункта обслуживании проверяет подлинность карты и правомочность держателя распоряжаться ею, используя для этого данные, указанные на самой карте. Затем он приводит процедуру авторизации, осуществляя запрос эмитенту о подтверждении полномочий держателя карты и его финансовых возможностей. Результатом выполнения процедуры авторизации является разрешение или запрет на совершение операции. Технология авторизации зависит от схемы платежной системы, типа карты и технического оснащения пункта обслуживания.

     Рассмотренный механизм является классическим и лежит в основе расчетов большинством используемых банковских пластиковых карт в мире, являющихся магнитными. Но возникают ситуации, когда использование карт с магнитной лентой нежелательно или просто невозможно.

     К примеру, в случае проблематичности или даже невозможности проведения авторизации в режиме «on-line» из-за отсутствия надежных высокоскоростных коммуникационных сетей выходом из ситуации является изменение технологии авторизации, а именно, вместо авторизации в режиме «ton-line» проведение ее в режиме «off-line».

     Проведение данной авторизации предъявляет определенные требования к карте, а именно: наличие на карте данных о размере расходного лимита; возможность контролируемого уменьшения значения остатка лимита в результате авторизации (операция дебетования карты); возможность восстановления лимита на карте (операция кредитования карты). Для соответствия данным требованиям карта должна, как минимум, обладать перезаписываемой памятью. В принципе карты с магнитной полосой допускают возможность подобного использования. Однако малая емкость памяти, и, главное, слабая степень защиты от несанкционированного изменения данных, записанных на магнитную полосу, делает их непригодными для обслуживания в режиме «off-line». Напротив, смарт-карта в большей степени соответствует необходимым требованиям.

     Для проведения «off-line» авторизации смарт-карта помещается в считывающее устройство POS-терминала, после чего на основе хранящихся в них системных данных между ними происходит обмен информацией и взаимное опознание. В случае успешного завершения данной процедуры, держатель вводит ПИН-код, используя POS-терминал, а работник пункта обслуживания — сумму покупки, после чего сумма покупки автоматически сличается с остатком лимита на карте [5. C. 3-5].

     В случае если сумма не превышает остаток, карта уменьшает остаток лимита, на данную сумму покупки, а PQS-терминал фиксирует данные о транзакции. После этого карта возвращается держателю вместе с экземпляром счета и товаром (либо предоставлением услуги) [8]. Сам терминал, либо компьютер, к которому он подключен в течение дня, накапливает полученную информацию.

     Представленный вид платежей в последние годы постепенно вытесняется другой технологией процессных платежей – платежи в режиме реального времени. Особенностью данного типа платежей, является четкая организованность и техническая слаженность систем всех задействованных лиц, в том числе платёжного терминала точки оплаты, банка обслуживающего терминал точки оплаты, платёжной системы, банка выпустившего платежную пластиковую карту, представляемую к оплате, каналов связи между ними. Данная схема стала наиболее популярной и нашла отражение в большинстве современных платежных систем. По мнению автора, это обусловлено удобством в использовании всеми сторонами операции, а также достаточно высокой для современного информационного общества степенью защищённости операции [2].

     Нами достаточно детально были рассмотрены организационно-технические основы расчётов с использованием пластиковых банковских карт, однако существует ряд особенностей использования так называемых корпоративных карт юридическими лицами. Остановимся на этом поподробнее.

      «Банки выпускают две разновидности корпоративных карт, предоставляющие их держателям разные возможности:

     1) расчетные корпоративные карты позволяют представителям организации распоряжаться денежными средствами, находящимися на ее счете в пределах расходного лимита, установленного эмитентом;

     2) кредитные корпоративные карты позволяют осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита, установленного эмитентом в соответствии с условиями договора с клиентом. …

     Специфика ведения бухгалтерского учета расчетов с использованием корпоративных карт во многом связана с действующей практикой документального оформления данных операций и предоставления оправдательных документов. Прежде всего, при расчетах корпоративной картой составляется документ по операции с использованием банковской карты. Общие правила документооборота при расчетах по операциям с использованием банковских карт предусматривают обязательное составление на бумажном носителе слипов, квитанций электронных терминалов, квитанций банкоматов. Слип (квитанция электронного терминала) должен быть собственноручно подписан держателем банковской карты (аналогом его собственноручной подписи). Слипы и квитанции фиксируют факт совершения операции с использованием корпоративной карты. Фактическое списание денежных средств со счета юридического лица подтверждается банковской выпиской по специальному карточному счету. Как правило, дата списания денежных средств отличается от даты совершения операции, указанной в слипе. Фактическое списание обычно производится на несколько дней позже. Кроме того, по операциям, совершенным в конце одного отчетного периода, списание может быть произведено уже в следующем отчетном периоде [7].

     Большое значение имеет не только содержание, но и порядок получения банковских выписок по специальному карточному счету, установленный условиями заключенного договора и практикой работы конкретного банка. Нередко на дату операции юридическое лицо получает выписку, подтверждающую лишь факт списания определенной суммы денежных средств со своего специального карточного счета, но не содержащую деталей операции. Полные отчеты, с указанием номеров банковских карт и получателей денежных средств, выдаются клиентам по итогам отчетного периода. Они могут поступить в организацию только к середине месяца, следующего за отчетным. В других случаях клиенты получают только сродные выписки по операциям с использованием банковских карт за отчетный месяц, где перечислены все списания денежных средств.

     Таким образом, на практике очень часто присутствует существенный временной разрыв между датой фактического списания денежных средств и датой получения соответствующей детализированной информации. При этом обычно клиент обязан поддерживать на специальном карточном счете остаток денежных средств, достаточный для совершения расчетных операций и оплаты услуг банка. В связи с этим целесообразно обязать держателей банковских карт предоставлять в бухгалтерию первичные документы по операциям с корпоративными картами (слипы и квитанции) в день совершения операции или в течение срока, установленного для отчета по командировочным расходам в соответствии с действующим законодательством» [9].

     Достаточно полно рассмотрев технологии использования пластиковых банковских карт, мы пока совсем не рассматривали меры предосторожности, которые целесообразно применять для противодействия несанкционированного использования пластиковых платежных карт, а также минимизации последствий [1. C. 170-180].

     Полный, но не исчерпывающий список рекомендаций о мерах безопасного использования банковских карт разработало Главное управление Банка России по Челябинской области.

  1. Не передавайте банковскую карту третьим лицам, в том числе родственникам.
  2. Не подвергайте карту механическим, температурным и электромагнитным воздействиям.
  3. Пока пин-код является тайной для окружающих — Ваши деньги в безопасности.
  4. Для того, чтобы быть в курсе операций, совершаемых по банковской карте, подключите электронную услугу оповещения о проведенных операциях.
  5. Не рекомендуется отвечать на электронные письма и sms-сообщения якобы отправленные от имени банка.
  6. Будьте готовы в любое время выйти на связь с банком. Имейте всегда при себе контактные телефоны банка.
  7. Осуществляйте операции с использованием банкоматов, установленных в безопасных местах (например, государственные учреждения, подразделения банков, крупные торговые комплексы, гостиницы, аэропорты т.п.).
  8. Откажитесь от использования банкомата, если он работает некорректно (например, долго находиться в режиме ожидания, самопроизвольно перезагружается).
  9. Если поблизости от банкомата находятся подозрительные лица, следует выбрать более подходящее время для использования банкомата или воспользоваться другим банкоматом.
  10. Если банкомат не возвращает банковскую карту, следует позвонить в банк по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего.
  11. Не используйте банковские карты в организациях торговли и услуг, не вызывающих доверия.
  12. Требуйте проведения операций с банковской картой только в Вашем присутствии.
  13. Обязательно сохраняйте квитанции и чеки, выданные банкоматами и терминалами — это поможет урегулировать спорные операции.
  14. Для покупок через Интернет заведите «виртуальную» карту. Рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту с предельным лимитом.
  15. Если в процессе банковского обслуживания у Вас возникли какие-либо вопросы, Вы всегда можете обратиться за разъяснениями в банк. Если ответ кредитной организации Вас не устроил, то можно обратиться в территориальный орган Роспотребнадзора либо в территориальное управление Центрального Банка Российской Федерации [6].

     Хотя указанные рекомендации достаточно очевидны, многие ими пренебрегают. Хотя система безналичных платежей с использованием пластиковых платежных карт достаточно надежна, многое зависит от человеческого фактора, что может с одной стороны повысить эффективность системы, а с другой стороны сделать её уязвимой [4].

     В дополнение в представленным выше рекомендациям, автору видится целесообразным добавить следующие:

  1.  Деньги любят счёт, это касается и денежных средств на расчётном счету. Важно своевременно отслеживать движения средств по счёту и своевременно предпринимать меры в случае выявления неавторизированных платежей.
  2.  Держать все карты в безопасном месте, не оставлять карты в местах общего доступа, а также в иных местах где карты могут быть скопированы.
  3.  При выборе банкомата визуально его осматривать на предмет наличия считывающих устройств в непосредственной близости от картоприемника, камер, направленных на клавиатуру, пластин и накладок на клавиатуру.
  4.  В случае наличия в организации корпоративной карты, вести специализированный реестр движения пластиковой платежной карты.
  5.  По возможности оформлять платежные пластиковые карты на срок не превышающий 1 год.
  6.  Иметь несколько платежных пластиковых карт для больших, средних и малых покупок с соответствующим балансом, а также в случае осуществления онлайн покупок отдельной виртуальной карты.
Литература: 

[1] Березко В.Э. Как представляют свои перспективы в сфере управленческой деятельности сегодняшние студенты... // Право и управление. XXI век. 2013. № 2 (27).
[2] Володина С.И. Пока вы живете, учитесь жить! // Евразийская адвокатура. 2013. № 1 (2).
[3] Глушкова Н.Б. Банковское дело: Учебное пособие. М.: Академический Проект. Альма Матер, 2005.
[4] Грудцына Л.Ю. Государство, адвокатура, гражданское общество // Евразийская адвокатура. 2013. № 3 (4).
[5] Енгибарян Р.В. Качественное образование - главное условие динамичного развития общества и его конкурентности // Право и управление. XXI век. 2013. № 4 (29).
[6] Использование банковской карты // Финансы в плюсе. URL: http://finansiplus.ru/ispolzovanie-bankovskoy-kartyi/
[7] Мельников В.Ю. Участие защитника в ходе досудебного производства // Евразийская адвокатура. 2013. № 2 (3).
[8] Никонова Е. Оптимизация расчетов с помощью пластиковых карт // Научная сессия МИФИ-2008. 2008.
[9] Щербинина Ю.В. Учет расчетов с использованием корпоративных банковских карт // Бухгалтерский учет. 2004. № 10.