<< Предыдущая

стр. 36
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

Управление рисками мошенничества при эмиссии

В общем случае управление рисками при эмиссии сводится к минимизации влияния рисковых
факторов использования банковских карт на доходность бизнеса в целом. В основу процесса может
быть положена среднестатистическая модель поведения клиента, характеризующаяся рядом
параметров, отклонение от которых система онлайн-мониторинга может воспринимать как
мошенничество и отказывать в проведении операции. Однако построение адекватной статистической
модели поведения клиента требует значительного времени и больших вычислительных ресурсов.
Построение подобных статистических моделей поведения клиента хорошо зарекомендовало себя в
установившихся системах банковского обслуживания, а при становлении рынка банковских услуг это -
задача весьма сложная и вряд ли выполнимая для всего спектра клиентов, т.к. использование карт
клиентами в основном носит недетерминированный характер.
Для решения задачи предотвращения мошенничества целесообразно передать часть функций
управления рисками непосредственно держателям карт. На стадии выпуска и функционирования карты
ее держатель сможет сам определять стандартную для себя модель поведения. Для этого банк должен
обеспечить держателя карты возможностью оперативно изменять параметры модели ее использования.
Такой подход требует со стороны банка определенных ресурсных затрат на доработку программного
обеспечения, разработку новых технологий по управлению параметрами карты, доработку программного
обеспечения кол-центра*(109) и организацию соответствующей рекламной кампании в среде
держателей карт.
Большое значение имеет обеспечение клиента возможностью оперативно, по запросу, получать
информацию о состоянии счета, оперативно блокировать/разблокировать карту, оперативно получать
информацию о проведении/попытках проведения операций.
К параметрам, определяющим модель поведения клиента, можно отнести следующие:
- регион использования карты с детализацией до конкретной страны. Чем регион меньше, тем
меньше риск успешного использования поддельной карты;
- лимиты на сумму и количество операций выдачи наличных и покупки (на 1 день, 3 дня, неделю,
месяц и т.д.);
- определение категорий торговых точек (группы МСС*(110)), где карта не будет использоваться
(например, Интернет, заказы по почте и т.д.);
- определение МСС, только для которых будет разрешено использование карты, например 6010
и 6011.
Управление параметрами риска клиент может осуществлять через:
24-часовую службу помощи;
автоматизированную службу помощи, позволяющую получать информацию по счету и
блокировать/разблокировать карту;
систему "Мобильный банк", позволяющую в режиме онлайн:
- получать SMS-сообщения о любом движении по счету;
- узнавать остаток по счету;
- блокировать/разблокировать карту;
- устанавливать регион использования карты.
Для усиления мотивации клиентов в установке региона использования карты можно ввести
некоторые ограничения на использование карты в странах повышенного риска использования
банковских карт, соответствующим образом оповестив об этом клиентов. Установка региона
использования карты позволит снимать ограничения на использование карты в этих странах на
определенный срок, а заодно можно порекомендовать клиенту на будущее установить регионы
использования карты.
Введение ограничений на использование карты самим клиентом в значительной степени
повышает эффективность работы систем офлайн-мониторинга банка и позволяет без финансовых
потерь на ранней стадии выявить случаи подделки карт.
В этом разделе будут рассмотрены проблемы управления рисками при обслуживании операций с
банковскими картами, связанные только с внешними факторами воздействия на систему "банк -
держатель карты", а именно:
для случаев утраченных/украденных карт;
для случаев мошеннических операций возврата покупки;
для случаев транзакций по поддельным картам.

Утраченные/украденные карты

Этот тип мошенничества приносит наибольшие убытки банкам и, к сожалению, слабо поддается
минимизации. Если карта попадает в руки злоумышленников, то время ее использования не превышает
2-3 час. В среднем по статистике утраченные (и украденные) карты используются не более 3 дней.
Таким образом, самое главное в процессе минимизации потерь банка от этого типа мошенничества -
максимально быстрое блокирование карты. Для этого необходимо обеспечить держателя карты
соответствующими пособиями, объясняющими его действия в случае ее утраты. Со стороны банка
должна быть организована доступная круглосуточная служба поддержки, отвечающая на телефонные
запросы держателей карт. Желательно в этой службе выделить отдельный телефонный номер для
блокировки карт. Можно организовать автоматическую службу поддержки клиентов, позволяющую
клиенту по телефону в автоматическом режиме, указав номер карты и кодовую последовательность,
самостоятельно блокировать карту.
Предоставление клиентам услуги "Мобильный банк" позволяет блокировать карту, послав
соответствующие SMS-сообщение на номер банка или выбрав в меню мобильного телефона пункт
блокировки карты.
Как превентивную меру от потерь можно рекомендовать клиентам использовать систему
лимитов на операции - дневных, недельных и т.д.
Применение офлайн-мониторинга позволяет выявить случаи мошеннического использования
утраченных карт, однако это не приносит ощутимого финансового результата.

Мошеннические операции "возврат покупки"

Этот вид мошенничества характеризуется тем, что на счет клиента поступает операция "возврат
покупки" и увеличивает доступный баланс, а через определенный промежуток времени поступает
операция списания на ту же сумму и из той же торговой точки. Если за этот интервал времени доступный
баланс будет израсходован, то соответственно на счете клиента возникнет неразрешенный овердрафт.
Обычно для этой схемы используются карты, держатели которых введены в заблуждение мошенниками,
и возмещение ущерба вызывает большие проблемы. Сама процедура возникновения подобных пар
("возврат покупки" - операция списания) может происходить по двум причинам:
1) мошенник работает в торговой точке. Тогда процессирование сначала кредитной операции, а
затем, через определенный промежуток времени, дебетовой операции не отражается на балансе
предприятия;
2) мошенник - хакер и использует несовершенство технологии возврата покупки в некоторых
интернет-магазинах. Осуществляется мошенническая операция покупки товара в интернет-магазине
(например, по чужой карте), и затем оформляется возврат покупки, но для возврата подставляется
нужный номер карты, и деньги снимаются в банкомате. После урегулирования претензий держателя
карты, с которой была списана мошенническая транзакция, интернет-магазин соответственно дебетует
номер "подставной карты", и на счете возникает овердрафт.
Для исключения подобного рода проблем необходимо организовать автоматическую процедуру
сопоставления всех входящих операций "возврат покупки" с транзакциями, проведенными по счетам
клиентов. Сопоставление необходимо осуществлять за определенный промежуток времени и начиная с
определенной суммы, исключив из него ряд стандартных операций "возврат" (возврат НДС и т.д.) по
усмотрению банка. Сопоставление осуществляется по номеру карты, имени и типу торговой точки при
условии непревышения суммы возврата суммы платежа. Если операция "возврат покупки" не
сопоставилась, то осуществляется автоматическое блокирование суммы на счете клиента до окончания
проведения расследования по этому случаю.

Операции по поддельным картам

Наносят большой ущерб банкам. В последнее время отмечается большой рост подобного
мошенничества. Это связано с высоким технологическим уровнем устройств, позволяющих копировать
магнитную полосу карты, и доступностью средств производства высококачественного поддельного
пластика.
Как уже отмечалось, эффективным способом уменьшения потерь банка является сочетание
ограничения функциональности карты с мониторингом активности, а также подключение клиентов к
услуге "Мобильный банк", которая позволяет клиенту быстро среагировать на первую мошенническую
операцию и заблокировать карту, однако ущерб от одной операции может оказаться значительным.
Оптимальным является пропаганда в среде держателей карт, пользующихся услугой "Мобильный банк",
возможности разблокировки карты только на период проведения операции. Все остальное время карта
должна быть заблокирована.
В среде держателей карт, не подключенных к услуге "Мобильный банк", целесообразно
рекламировать возможность ограничения региона использования карты с целью минимизации риска
проведения мошеннических операций. Особенно важно это делать для клиентов, посетивших страны
повышенного риска мошеннического использования банковских карт. Таким клиентам необходимо
рекомендовать установить для карты регион ее использования, например Россию. И в случае выезда
клиента в другой регион ему будет необходимо позвонить в службу поддержки клиентов и открыть для
карты требуемую страну/регион.

Управление рисками мошенничества при эквайринге

Управление рисками при обслуживании торгово-сервисной сети заключается в реализации
комплекса организационных и технологических процедур, направленных на ограничение возможности
проведения несанкционированных платежей и создание устойчивого непривлекательного имиджа
торгово-сервисной сети банка у мошенников.
Организационные методы направлены на повышение уровня компетентности сотрудников
торгово-сервисной сети по приему карт и методам противодействия мошенничеству. Особое внимание
необходимо уделять наглядным пособиям и четкости инструкций по противодействию мошенничества.
Технологические процедуры предотвращения мошенничества: - 100-процентная авторизация
всех операций в торгово-сервисной сети;
- принудительный ввод на терминале последних 4 эмбоссированных цифр номера карты при
формировании авторизационного запроса и сопоставление их с данными на магнитной полосе. В случае
если данные не совпали, операция не разрешается;
- лимит на максимальную сумму покупки, на максимальное количество операций, максимальную
сумму операций по одной карте и т.д. При превышении лимита авторизационная система банка-
эквайрера направляет в торговую точку сообщение "свяжитесь с банком" для проведения
дополнительной проверки держателя карты;
- процедура сопоставления операции "возврат покупки". Все операции "возврат покупки"
сопоставляются с операциями в торговой точке за определенный период. В случае если операция не
сопоставлена, она откладывается из обработки до окончания расследования.

Мониторинг операций в торгово-сервисной сети

Позволяет выявить подозрительные и мошеннические операции на ранней стадии. Мониторинг
позволяет контролировать положение с мошенничеством в торгово-сервисной сети на предмет
соответствия стандартам платежной системы. По результатам мониторинга необходимо проводить
мероприятия по расследованию случаев возможного мошенничества для создания у торговых точек
устойчивого ощущения постоянного контроля со стороны банка. Естественно, степень расследования
должна быть адекватна размерам мошенничества, иногда достаточно одного телефонного звонка в
торгово-сервисную точку о необходимости подготовить документы по конкретной операции.

Преступления при операциях с платежными картами

При подготовке нового издания популярной практической энциклопедии "Пластиковые карты"
авторский коллектив поставил себе задачу максимально расширить число потенциальных читателей, в
связи с чем в книгу был включен этот раздел, посвященный квалификации и анализу преступлений,
совершаемых при операциях с платежными картами. Знание банковского пластикового бизнеса
необходимо не только самим банкирам и держателям карт, но и сотрудникам правоохранительных
органов - милиции, прокуратуры, ФСБ - для эффективной борьбы с набирающими темпы
экономическими преступлениями.
Исторически сложилось так, что любое имущество является не только предметом купли-продажи
и иных сделок, предметом накопления и приумножения, но и объектом преступных посягательств.
Всегда готовы найтись люди, которые, не имея на то законных оснований, попытаются завладеть
имуществом других людей. Такие попытки издавна пресекались и изучались, в результате сложилась
наука, именуемая уголовным правом.
Уголовное право изучает различные виды преступлений, среди них выделяют преступления в
сфере экономики, в том числе преступления против собственности. Это такие формы хищения, как:
кража, мошенничество, присвоение, растрата, грабеж и разбой.
С развитием высоких технологий традиционные формы преступных посягательств приобрели
новый характер - в частности, говоря о банковских платежных и расчетных картах, целью преступников
стало завладение указанными инструментами (либо связанной с ними идентифицирующей
информацией) для того, чтобы иметь возможность распоряжаться средствами на карточных счетах.
Такие хищения осуществляются не непосредственно у собственника, не из его жилища, а с его
банковских счетов, что зачастую предполагает использование преступником схем межбанковских
расчетов. Какую специфику несут преступления, совершаемые при операциях с платежными картами, и
будет рассказано в настоящем разделе.
Мы не имеем возможности рассмотреть в настоящем издании все преступления, совершаемые
при операциях с платежными картами, а потому уделим внимание лишь основным из них, наиболее
распространенным в нашей стране.

Мошенничество при операциях с платежными картами

В современном русском языке термины "мошенничество", "мошенник", "мошеннический"
достаточно широко распространены, они встречаются в художественной литературе, газетных и
журнальных публикациях, в телевизионных репортажах, употребляются в быту. Поэтому у большинства
людей, включая сотрудников банков, понимание этого явления сформировалось на житейском уровне.
Однако мошенничество в его юридическом и "бытовом" понимании могут существенно различаться.
Наш правовой анализ необходимо начать с определения того, что же представляет собой с
правовой точки зрения мошенничество, связанное с платежными картами банков, как оно определяется
и какие особенности имеет.
Мошенничество - это преступление против собственности, которое является уголовно
наказуемым по ст. 159 Особенной части Уголовного кодекса РФ. Состав преступления по данной статье
характеризуется либо хищением чужого имущества путем обмана или злоупотребления доверием, либо
приобретением права на чужое имущество путем обмана или злоупотребления доверием.
Состав ст. 159 УК РФ является особо квалифицированным, т.е. содержит несколько частей,
предполагающих дополнительные факультативные признаки - совершение мошенничества группой лиц
по предварительному сговору, с использованием служебного положения, совершение мошенничества
организованной группой и т.п., с ростом порядкового номера части возрастает и предусмотренная
Уголовным кодексом степень ответственности за данное преступление. Максимальная установленная
санкция по ч. 4 ст. 159 УК РФ составляет до 10 лет лишения свободы. Соответственно согласно ч. 4 ст.
15 УК РФ мошенничество относится к разряду тяжких преступлений. Это влечет за собой определенные
правовые последствия.
Один из базовых принципов уголовной ответственности - принцип вины (ст. 5, ст. 24-26 УК РФ) -
предполагает, что лицо подлежит уголовной ответственности только за те общественно опасные
действия (бездействие) и их последствия, в отношении которых установлена его вина. При этом
существуют и признаются отечественным уголовным законом только две формы вины - совершение
преступления умышленно или по неосторожности. Проще говоря, человек может быть признан
виновным в совершении преступления и привлечен к уголовной ответственности только тогда, когда он
совершил его умышленно или по неосторожности. Исходя из диспозиции*(111) нормы ст. 159 УК РФ, а
также ч. 4 ст. 15 УК РФ, предполагается, что мошенничество может быть совершено только умышленно,
что в принципе очевидно. Обман или злоупотребление доверием предполагают, что преступник
заведомо знает, что вводит жертву преступления в заблуждение, либо злоупотребляет ее доверием.
Например, человек оставил свою кредитную карту на столе в гостиничном номере, а недобросовестный
уборщик номера взял карту и воспользовался ею для оплаты покупки в интернет-магазине. В этом
случае имеет место мошенничество путем злоупотребления доверием.
Мошенничество не может быть совершено по неосторожности, т.к. последнее в трактовке УК РФ
предполагает легкомыслие или небрежность (ч. 1 ст. 26 УК РФ).
Практикующим экономистам (и, естественно, держателям карт - потребителям банковских услуг)
необходимо знать, что нормы Общей (ст. 1-104 УК РФ) и Особенной частей (ст. 105-360 УК РФ)
Уголовного кодекса РФ дополняют друг друга и используются совместно. Уголовное законодательство
России состоит только из Уголовного кодекса (ч. 1 ст. 1 УК РФ), т.е. никакой другой закон, кроме
Уголовного кодекса, не может быть основанием уголовной ответственности в нашей стране, при этом в
Общей части Кодекса сконцентрированы описание принципов уголовного закона, порядок его действия в
пространстве и времени, дано понятие преступления и его видов, раскрыты общие требования к
субъекту преступления (преступнику), определены виды наказания и случаи их назначения,
обстоятельства, исключающие уголовную ответственность, и т.п. Специфика в том, что эти разделы
имеют общее действие, распространяясь на все статьи Особенной части УК РФ, где содержатся
описания конкретных преступлений.
Возвращаясь к определению мошенничества, обращаем внимание читателей на то, что
законодатель выделяет, по сути, два вида мошенничества:
мошенничество в виде хищения чужого имущества;
мошенничество в виде приобретения права на чужое имущество. Оба вида мошенничества
предполагают совершение преступником обманных действий или действий по злоупотреблению
доверием. В чем отличие между этими двумя видами мошенничества?

Мошенничество в виде хищения

В бытовом понимании синонимами к термину "мошенник" являются такие слова, как "шельмец",
"плут", "пройдоха".
Однако если ребенок совершит обман своих родителей, взяв деньги на одни цели - оплату за
обучение, а потратит на другие - например на катание на аттракционах, то к нему может быть применим
термин "шельмец" или "мошенник", но лишь в бытовом плане.
Уголовно-правовая квалификация мошенничества предполагает это преступление как одну из
форм хищения чужого имущества, а обязательным признаком хищения является причинение ущерба
собственнику или иному владельцу этого имущества. Ребенок не причиняет ущерба своим родителям,
если денежные средства потрачены им на себя, но не по тому направлению, на которые они были в
действительности ему выделены. Ребенок является членом семьи своих родителей, в рамках которой
осуществляется совместное владение и пользование семейным имуществом, кроме того, он не
подлежит уголовной ответственности, если не достиг 16-летнего возраста.
В Уголовном кодексе РФ хищение чужого имущества предусматривает (примечание 1 к ст. 158
УК РФ) следующие признаки: совершение с корыстной целью противоправного безвозмездного изъятия
и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб
собственнику или иному владельцу этого имущества.
В обществе зачастую мошенниками называют также коммерсантов, деловых партнеров, которые
взяли на себя некоторые обязательства, заведомо приукрашивая действительность, и затем не
исполнили их своевременно вследствие деловой неудачи или иной причины. Однако с юридической
стороны их действия не могут быть признаны мошенничеством, т.к. ущерб законному собственнику
имущества был нанесен не вследствие прямого или косвенного умысла этих лиц, а вследствие их
легкомыслия и самонадеянности. Кроме того, в их действиях отсутствует также другой обязательный
признак хищения, а именно - обращение чужого имущества в свою пользу или пользу третьих лиц.
Деньги, полученные ими путем введения делового партнера в заблуждение относительно перспектив
дела, неудачливые коммерсанты в действительности вложили в указанное дело и лишь по причине
своей самонадеянности, неправильного коммерческого расчета, некомпетентности, неумения

<< Предыдущая

стр. 36
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>