Анализ страхового рынка

При выработке направлений  совершенствования обслуживания безналичного денежного оборота в стране хотелось бы остановиться на таком инструменте  как платежные карточки. В работе они не указываются в качестве средств безналичных расчетов, но они достаточно уверенно зарекомендовали  себя на рынке безналичных платежей. На сегодняшний день правительство  обязало всех предпринимателей, имеющих  определенный оборот иметь в своем  пользовании POS-терминалы - устройства, позволяющие обслуживать клиентов с помощью пластиковых карт.

Следует отметить, что платежные  системы предпринимали и предпринимают значительные усилия для того, чтобы помочь финансовым институтам отыскать наиболее эффективные методы предотвращения мошенничества с банковскими карточками. Этими организациями разрабатываются различные процедуры для прекращения мошеннических действий в тех случаях, когда профилактические меры не сработали. Для этих целей постоянно создаются и отрабатываются новые технологии, которые облегчают осуществление подобных мероприятий и процедур.

Суть мошеннических операций с платежными карточками состоит  в выяснении номеров счетов, изготовлении фальшивых карт, перекачивании денег  с их помощью со счетов истинных владельцев на счета подставных фирм или физических лиц.

Чисто теоретически мошенничество  может произойти на любой стадии выпуска и функционирования карты:

в банке-эмитенте, в банке, обслуживающем торгово-сервисную сеть, в торгово-сервисной сети, непосредственно в среде держателей карт, в компаниях, обслуживающих информационный обмен между участниками платежной системы.

Возможность мошенничества  предопределена тем уровнем доверия  между банком и клиентом, на котором  основано обращение пластиковых  карт. Свою роль здесь играют и чисто  технические особенности пластиковых  карт, такие как степени защиты карты, технологические особенности  карты (магнитная полоса или микросхема), коммуникационные возможности банка-эмитента и банка-эквайера, техническое оснащение и технологическое обеспечение торгово-сервисной сети.

Исходя из этого, для уменьшения размера ущерба банки применяют  различные меры защиты (организационные, программно-технические и др).

Особенностью такого подхода  к обеспечению безопасности является создание защищенной среды обработки  информации в пластиковой платежной  системе, объединяющей разнородные  меры противодействия угрозам (правовые, организационные, программно-технические). Обеспечение безопасности в целом  предполагает создание препятствий  для любого несанкционированного вмешательства  в процесс ее функционирования, а  также попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов  системы:

- оборудования;

- программного обеспечения;

- данных;

- персонала.

Исключительно важное значение имеет конфиденциальность информации, т.е. свойство информации быть известной  только допущенным и прошедшим проверку(авторизированным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация не существует.

Опасность несанкционированного доступа к базам данных и автоматизированным рабочим местам особо проявляется  в процессинговых центрах. Чреват последствиями и доступ злоумышленников к автоматизированным рабочим местам, на которых совершаются операции по проведению и обработке транзакций по картам.

Для предотвращения несанкционированного доступа необходимо:

периодически вносить  изменения в базу данных сведений о пользователях, допущенных к работе в системе, их правах доступа к  различным объектам системы и др., документировать все изменения в базе данных, организовать систему заявок от должностных лиц организации на разрешение доступа тому или иному сотруднику к ресурсу системы. При этом ответственность за допуск сотрудника возлагается на соответствующее лицо, подписавшее заявку.

При этом каждый сотрудник  обслуживающего персонала должен хорошо знать свои обязанности и нести  ответственность за свои действия при  работе в автоматизированной пластиковой  системе.

Задача пользователя персонального  компьютера или терминала состоит  в том, чтобы обеспечить физическую целостность компьютера (терминала) во время сеанса работы с системой, а также не допустить разглашение  собственного пароля.

Администратор баз данных несет ответственность за конфиденциальность информации в базах данных, доступа  к ней, ее логическую непротиворечивость и целостность.

Руководитель отвечает за распределение обязанностей служащих в сфере безопасности обработки  информации, предупреждение возможных  угроз и профилактику средств  защиты.

Все сотрудники банка, участвующие  в той или иной мере в проведении операций по обслуживанию пластиковых  карточек, обязаны их исполнять согласно правил, установленных для каждого рабочего места.

Если операция проводится с нарушением правил, она может  быть признана недействительной. Причем материальная ответственность за совершение такой операции возлагается персонально  на сотрудника, допустившего несоблюдение правил руководящих документов.

Ключевым превентивным элементом  в борьбе с мошенничеством является обучение персонала и клиентов.

Как правило, обучение включает базовые вопросы безопасности при  использовании пластиковой карточки, безопасность обращения с ПИН-кодом, порядок действий держателя в случае потери или кражи карточки, а также сведения о мере и рамках его ответственности.

Для достижения максимальной эффективности банки стремятся  организовать непрерывное и разнообразное  по формам и методам обучение персонала и держателей карточек.

В частности, держатели карточек обеспечиваются специальной литературой  при выдаче карточки, получают небольшие  сувениры с необходимой информацией, например, багажные бирки с телефонами, по которым держатель может незамедлительно  сообщить о потере карточки или ее краже. В этих целях широко используются средства массовой информации.

Принимая во внимание, что  для процессирования любой мошеннической транзакции необходимо участие предприятия обслуживания, обучение персонала в основном сфокусировано на определении попытки мошенничества согласно разработанным формам и методам службой безопасности банка.

Обучение периодически повторяется  с целью закрепления учебного материала и приобретения уверенности  в знаниях работающего персонала.

Безопасность пластиковой  платежной системы во многом зависит  от использования административных мер. Они включают:

мероприятия, осуществляемые при подборе и подготовке персонала (проверка новых сотрудников, ознакомлением  их с порядком работы с конфиденциальной информацией, с мерами ответственности  за нарушение правил ее обработки, создании условий, при которых персоналу  было бы невыгодно допускать злоупотребления  и т.д.);

организацию надежного пропускного  режима;

организацию учета, хранения, использования и уничтожения  документов и носителей с конфиденциальной информацией;

мероприятия, осуществляемые при проектировании, разработке, ремонте  и модификациях оборудования и программного обеспечения (сертификация используемых технических и программных средств, строгое санкционирование, рассмотрение и утверждение всех изменений, проверка их на соответствие требованиям защиты, документальное отражение изменений  и т.д.)

 Важнейшую роль в достижении максимальной безопасности системы пластиковых расчетов призвана играть служба безопасности банка, которая осуществляет контроль за проведением расчетов в пластиковой платежной системе и предотвращает попытки нанесения банку экономического ущерба.

Основная цель данного  подразделения - предупредительный  аспект по уменьшению риска, связанного с нанесением экономического ущерба и людских потерь. Ее реализация осуществляется посредством:

знания оперативной обстановки региона и доведения ее до сотрудников;

анализа и предупреждения фактов мошенничества с применением  пластиковых карточек;

выявления преступных посягательств  на банк, его персонал, экономические  интересы;

проведения учебных занятий, семинаров, консультаций с персоналом банка и его клиентами;

проверки, изучения деловых  и личных качеств сотрудников  банка;

изучения потенциальных  клиентов банка;

осуществления плановых и  внезапных проверок;

контроля за эксплуатацией программного обеспечения и правильностью осуществления технологических процессов в автоматизированной системе с применением пластиковых карточек;

мониторинга систем безопасности с целью контроля выполнения правил заданной политики безопасности;

оперативного и адекватного  реагирования на события, связанные  с нарушением информационной безопасности.

При этом уполномоченные подразделения  обязаны незамедлительно информировать  руководство банка и контрольно-ревизионную  службу обо всех случаях утраты карт, мошеннических операциях с картами  и в случаях подозрения на мошенничество. Это позволяет в полной мере использовать процедуру оптимизации стоп-листа, предусматривающую изъятие утраченной карточки из обращения.

Кроме того, одним из направлений  совершенствования расчетов между  юридическими лицами может стать  повсеместная автоматизация приема платежных поручений на местах.

Ни для кого не секрет, что только жители крупных городов, пользующиеся услугами центральных  банков, могут позволить себе обращаться к системе Банк-клиент, для осуществления  безналичных переводов. В более  мелких населенных пунктах такой  услуги просто-напросто нет.

Обслуживание производится на бумажном носителе. Практически  вся отчетность, все обращения  в банк производятся с неудобствами, связанными с очередями, задержкой  в скорости обработки информации, и как правило, с некоторыми проблемами в компетентности сотрудников - используются не все формы расчетов, а только наиболее простые, в частности - платежные поручения.

В связи с этим, необходимо внедрять передовые технологии и  в банках, обслуживающих юридические  лица в мелких населенных пунктах, расширять  доступ к системам Банк-клиент для  всех пользователей банковскими  услугами. Но думается это не будет возможным, пока еще на местах отсутствует достаточно высококачественная техника, доступ к Интернету и квалифицированные специалисты.

Таким образом, развитие системы  безналичных платежей невозможно без  общего развития банковского сектора  Республики Казахстан, а также инфраструктуры, его поддерживающей[6].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

Таким образом, платежные  карточки являются неотъемлемым элементом  безналичного денежного оборота  любого государства. Благодаря платежным  карточкам человек имеет возможность находясь в отдалении от своего банка осуществлять платежи и переводы денег, получать наличные. Именно платежные карточки являются эффективным заменителем наличных денежных средств. Это своего рода электронный кошелек, который дает возможность воспользоваться огромным спектром услуг.

Ведение карточек позволило  банкам преодолеть пространственные ограничения  по привлечению и обслуживанию клиентуры. Ранее ключевым фактором было местонахождение  банка, наличие у него разветвленной  сети отделений, что требовало крупных  капиталовложений. Карточка позволяет  клиенту совершать операции вдали  от банковских филиалов - рассчитываться за товары, получать деньги в системе  автоматов и т.д. Клиент уже географически  не привязан к банку, что расширяет  круг пользователей его услугами.

Операции с карточками - прибыльный бизнес для банков. Они  взимают комиссионные сборы и  проценты как с владельцев карточек, так и с торговцев.

Операции с пластиковыми карточками открыли новые перспективы  финансового обслуживания клиентов и соответственно расширили возможности  получения банковской прибыли.

На рынке Казахстана платежные  карты сравнительно молодой инструмент. И, хотя они появились около 14 лет  назад, но уже прочно вошли в обиход любого казахстанца.

В данное время тенденция  идет в сторону использования  пластиковых карт с чипом (смарт-карты). В отличие от карт с магнитной  полосой, смарт-карты более “умные”, время тенденция идет в сторону  использования пластиковых карт с чипом (смарт-карты). В отличие  от карт с магнитной полосой, смарт-карты  более “умные”, встроенный в них  чип имеет память и самый элементарный процессор который выполняет некоторый объем встроенных команд. Платежные системы на основе смарт-карт могут работать в режиме off-line, так же системы на основе таких карт более защищены от мошенников. В мире создаются специализированные организации с целю ввести единую платежную систему либо какой-нибудь всеобщий стандарт, более совершенный чем ныне существующие. Руководители этих организаций в основном видят платежную карточку будущего - чиповой (смарт-карта). Одна из таких организаций разработала универсальную электронную систему UEPS (Universal Electronic Payment System). UEPS - разработана франсузской компанией NET1 International и в течении нескольких лет функционирует в ряде стран. Отметим что, основным технологическим принципом UEPS является осуществление транзакций в торговых точках в режиме off-line при непросредственном взаимодействии двух карт - карты покупателя и продавца.