Электронные банковские услуги в Республике Казахстан

В-третьих, развитие инфраструктуры рынка  пластиковых карт (сети торговых и сервисных точек, принимающих к оплате пластиковые карты, банкоматов, расчетных центров и т.п.) отстает от темпов выпуска банковских пластиковых карточек.

Очевидно, что каждый из эмитентов  по отдельности не в состоянии  наладить на должном уровне инфраструктуру собственных карточек (организовать каналы связи, установить банкоматы, создать широкую торговую сеть обслуживания и т.д.). Ясно, что, объединившись, эмитенты справятся с этой задачей с гораздо меньшими затратами.

Но еще важнее другое - добиться технологического единства, совместимости систем. И эта задача должна рассматриваться как главная, даже если бы каждый эмитент карточек в одиночку был в состоянии справиться с финансовой стороной проблемы. Иначе говоря, необходимо не только экономить средства, но и добиваться унификации сфер и стандартов использования карточек и технологии их обслуживания.

В-четвертых, многие банки идут по пути диверсификации своей деятельности, сочетания выпуска международных карточек и выпуска собственных индивидуальных карточек. За рубежом эмиссия одним банком карточек разных систем является достаточно распространенной практикой.

В-пятых, банки - эмитенты пластиковых карт в большинстве своем выпускают в обращение дебетовые карточки в связи с особенностями экономической ситуации в стране (инфляция, платежный кризис, повышенные экономические риски и проч.). Банки стремятся застраховать себя от возможных потерь и поэтому при выдаче даже кредитной карты требуют внесения страхового депозита, превышающего лимит кредитования, что, безусловно ставит суть "кредитной сделки" под сомнение и позволяет говорить о суррогатных кредитных картах или, по существу, платежных карточках.

В-шестых, большинство карточек, эмитируемых  в нашей стране, является магнитными вследствие относительно низкой себестоимости их производства и обслуживания. Соответственно, банки вкладывают огромные средства в создание не менее дорогостоящей инфраструктуры для обслуживания этих карт. Но основным фактором, препятствующим сегодня западным странам быстро перейти к электронным картам, является развитая инфраструктура для обслуживания магнитных карт. Нужны огромные средства для переоборудования существующих систем.

Однако, наряду с положительными моментами  в использовании пластиковых  карт, есть и нерешенные задачи:

- безопасность системы должна  заключаться в "непробиваемой" системе защиты информации как на техническом уровне, так и на организационном, в противном случае общество не сможет в полной мере перейти на виртуальные деньги;

- так как электронные деньги являются средством платежа, то получается, что эмитентом денег будет коммерческий банк, а не центральный национальный банк страны. Следовательно, пока полный переход на электронные деньги невозможен. В настоящее время в мире действует несколько крупных ассоциаций банковских карточек, таких как VISA, MasterCard, Diners Club, American Express, Europay International (бывшая EuroCard). Ассоциации вырабатывают общие правила, координируют свою деятельность, охраняют патенты и права, разрабатывают стандарты и правила ведения операций, новые платежные продукты, рекламируют их, обмениваются информацией.

Для банка "карточный" бизнес связан с высокими затратами, особенно в  начале работы с карточками (вступление в уже существующую систему или  организация собственного процессингового центра, затраты на техническое и программное обеспечение, налаживание связей с магазинами и т.д.).

В Казахстане помимо организационных  проблем существует такая, как безопасность оборота платежных карточек. Различается  внутренняя и внешняя безопасность. Внутренняя безопасность должна обеспечивать целостность программ и данных, обеспечение нормальной работы всей системы. Внешняя - должна защищать от любых угрожающих сбоем в системе проникновений.

Рассматривая негативные стороны  применения карточек, обращает на себя внимание две проблемы: во-первых, объем бумажного документооборота существенно не снижается и, во-вторых, высок уровень неправомочного пользования карточками, подделок, мошенничества. Проблема мошенничества - другая серьезная проблема. Трюки с фальсификацией могут быть более изощренными. Существуют, например, устройства, копирующие информацию, записанную на магнитной полоске кредитной карточки, на незаполненную карточку и снимающие отпечаток рельефных обозначений на копировальную бумагу. Эти устройства очень похожи на автоматы, применяемые в магазинах и ресторанах для выдачи чеков и регистрации покупок. Другой жульнический трюк связан с личными идентификационными номерами. Когда карточка с магнитной полосой вставляется в читающий кассовый автомат, машина просит владельца карточки назвать свой пароль. Затем она считывает пароль непосредственно с карточки и сравнивает его с тем, который был назван клиентом. Поэтому в определенный момент процедуры правильный пароль должен попасть в рабочую память компьютера, встроенного в кассовый аппарат. И любой жулик, располагающий каким-либо доступом к этой памяти, может таким образом узнать пароль владельца карточки. Необходим контроль информационных связей между банковскими автоматами и центром обработки информации, контроль работы банковского персонала.

Наиболее распространенными угрозами безопасности являются:

-  несанкционированный доступ, т.е. получение пользователем  доступа к объекту без соответствующего разрешения;

- «взлом системы», т.е. умышленное проникновение  (основную нагрузку защиты в этих случаях несет программа входа);

- «маскарад», т.е. выполнение каких-либо  действий одним пользователем банковской системы от имени другого;

- вирусные программы, т.е. воздействие  на систему специально созданными программами, которые сбивают процесс обработки информации, и т.д.

Проблема обеспечения своей  информационной безопасности выходит за рамки одной страны. Ни один из пользователей сети не защищен на все 100%. Вырабатываются новые программы защиты, но рано или поздно находится «умник», который проходит через все хитроумные преграды. Одно из самых крупных проникновений в банковскую сеть за последние годы — попытка снять более $ 12 млн. из Ситибанка (крупнейший банк Америки и крупнейший в мире торговец валютой) нашим соотечественником Левиным в 1994 г. Больше четверти миллиона этой суммы до сих пор не найдено, и перспектив найти и вернуть деньги их законному владельцу пока нет. Все чаще и чаще средства массовой информации сообщают о хакерах, взламывающих защиту в виртуальных магазинах и делающих покупки по чужим кредитным карточкам. Идет своего рода состязание между «взломщиками» и «защитниками», и кто кого одолеет, пока неизвестно.

В  зависимости   от  существующих  угроз,  различают  следующие   направления защиты электронных систем:

1. Защита аппаратуры и носителей  информации от повреждения, похищения, уничтожения.

2. Защита информационных ресурсов  от несанкционированного использования.

3. Защита информационных ресурсов  от несанкционированного доступа.

4 Защита информации в каналах  связи и узлах коммутации (блокирует  угрозу «подслушивания»).

5. Защита юридической значимости  электронных документов.

6. Защита систем от вирусов. 

Существуют различные программно-технические  средства защиты. К классу технических средств относятся: средства физической защиты территорий, сети электропитания, аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.

К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации. Например, разработчики платежной системы Webmoney предприняли повышенные меры безопасности для всех сообщений в системе с помощью их кодировки. Использование специального алгоритма защиты информации (похожего на алгоритм К5А, где длина ключа более 1024 бит) и использование специальных ключей при каждом сеансе передачи информации позволяет защитить информацию о назначении и сумме платежа от чужого любопытства.

В Казахстане электронные расчеты стали внедряться сразу в двух звеньях системы безналичных платежей: во взаимоотношении коммерческих банков со своей клиентурой (банк-клиент) и в межбанковских расчетах (банк-банк). Межбанковские электронные расчеты могут осуществляться как на основе корреспондентских счетов, так и через различные финансовые институты (ими могут быть клиринговые учреждения, фондовые и валютные биржи) [4].

Договор на расчетно-кассовое обслуживание с использованием документов в электронной форме представляет собой разновидность договора банковского счета и предусматривает осуществление безналичных расчетов с использованием различных документов (в том числе и расчетных) не только в бумажной, но и в электронной форме. Поэтому помимо прав и обязанностей, традиционных для договора банковского счета, этот договор содержит ряд дополнительных условий, отражающих специфику электронных платежей. Предметом его является деятельность банка по оказанию своему клиенту услуг по осуществлению безналичных платежей с использованием в ряде случаев расчетно-кассовых документов в электронной форме.

Банки пока отказываются целиком переходить на электронный документооборот. Поэтому в таком договоре  специально оговариваются те виды документов, которые будут передаваться в электронной форме. Как правило, ими являются платежные поручения и выписки из счета клиента. Все остальные расчетно-кассовые документы составляются на бумажных носителях, передаются и обрабатываются традиционным способом. Обычно договор предусматривает возможность расширения круга расчетных документов в электронной форме.

Для того, чтобы  производить электронные платежи, "банк должен обладать правом на эксплуатацию и распространение соответствующего программного обеспечения, иметь компьютеры, модемы, другую технику, отвечающую определенным требованиям, в достаточном количестве; предоставить клиенту программное обеспечение и научить пользоваться им, передать ему ключи для шифрования, передать и зарегистрировать у него открытые ключи подписей операционистов банка, которые будут работать со счетом клиента; зарегистрировать открытые ключи подписей должностных лиц клиента, уполномоченных распоряжаться счетом; согласовать с клиентом систему паролей  для экстренного приостановления операций по счету, которые будут использоваться в телефонограммах, и т.п." [28].

На клиента также возлагается выполнение ряда требований организационно – технического характера. Он обязан располагать компьютерами, модемами и другими техническими устройствами в достаточном количестве и с определенными техническими характеристиками; после установки программного обеспечения создать ключи электронных подписей директора и главного бухгалтера, передать банку и зарегистрировать открытые ключи подписей операционистов банка; выполнить ряд других обязанностей сторон по обеспечению безопасности электронных платежей. Учитывая, что электронная передача средств всегда сопряжена с повышенным риском хищения денег, такие договора должны предусматривать комплекс обязанностей сторон по обеспечению безопасности платежей. Например, стороны договора обязаны строго соблюдать инструкцию по эксплуатации программного обеспечения; содержать компьютеры, на которых установлено программное обеспечение, в охраняемых опечатываемых служебных помещениях; не допускать появления компьютерных вирусов; хранить в тайне информацию о системе паролей для уведомления банка об ошибках в совершении электронных платежей по телефону, о секретных ключах подписей должностных лиц банка и клиента, ключей шифрования; периодически менять ключи подписей должностных лиц. Помимо этого клиент обязан немедленно сообщать банку по телефону обо всех неправильно произведенных операциях (ошибках); о случаях, когда электронно-цифровая подпись банка воспринимается ими как фальшивая; о потере контроля над носителем секретного ключа, а банк обязан немедленно приостанавливать операции по счету клиента при получении от него указанной выше информации и т.п., а также не производить конкретной расчетной операции по документу клиента, электронно-цифровая подпись по которому воспринимается как фальшивая [29].

Для формирования практики электронного финансового документооборота большое значение имеет система распределения рисков, т.е. определение степени ответственности сторон расчетных отношений.

Следует отметить, что нарушения правил совершения расчетных операций, которые могут быть допущены банками при совершении электронных платежей, аналогичны тем, которые допускаются ими при «бумажных» расчетах: несвоевременное или неправильное зачисление (или списание) средств на счет (со счета) владельца, неисполнение или не надлежащее исполнение поручения клиента о совершении платежа в пользу получателя средств ввиду утери расчетных документов или по иным причинам и т.п. За совершение этих и других нарушений банки могут быть привлечены к ответственности в форме возмещения убытков или уплаты неустойки.

Особенность электронной  системы расчетов в том, что она  создает дополнительные условия и обстоятельства, способствующие появлению нарушений правил совершения расчетных операций и соответственно убытков у сторон расчетных отношений. Очень часто эти убытки возникают без вины участников безналичного оборота. Поэтому в этой сфере платежного оборота на первое место выходит проблема распределения убытков без учета вины, а не привлечение к ответственности участников правоотношений. В существующих договорах о совершении платежей в электронном виде, об осуществлении электронного документооборота, очень большое внимание, как правило, уделяется детальному определению той стороны правоотношения, которая обязана возмещать убытки других участников договора при конкретных обстоятельствах.

Среди специфических  причин ненадлежащего выполнения договорных обязательств и появления по этой причине убытков в хозяйственной сфере участников электронных расчетов следует назвать: сбои в работе техники; недостатки программного обеспечения; нарушение сторонами требований безопасности электронных расчетов, в том числе потеря контроля  над носителями секретного ключа электронной подписи; компьютерное мошенничество.

Если клиент не смог передать платежное поручение  в электронной форме из-за неполадок  собственного компьютера, все убытки, возникающие в связи с этим, он должен нести сам. Естественно, в договоре с банком для этого случая должна быть предусмотрена возможность отмены на определенный срок (например, на срок ремонта компьютера) электронной передачи и замены ее обычным бумажным  документооборотом либо арендой комплектом техники у банка. Если клиент не смог передать платежное поручение в электронной форме из-за неполадок в компьютерной сети банка (т.е. банк не смог принять платежное поручение клиента), убытки за это должны возлагаться на банк.