<< Предыдущая

стр. 70
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

*(5) Подробнее об истории и развитии Visa International и MasterCard см. раздел
"Международные платежные системы".
*(6) См. статистику по объему эмиссии карт, количеству банков-участников в разделе
"Российские платежные системы".
*(7) Стандарт EMV (EuroPay/MasterCard/Visa) - единый стандарт для чиповой карты
международных платежных систем, выработанный в 1996 г., но активно внедряемый лишь в начале XXI
в.
*(8) В середине 90-х - BGS Industrial.
*(9) Заметим, что в платежной системе "Золотая Корона" наряду с микропроцессорными картами
в рамках единой инфраструктуры задействованы и карты с магнитной полосой. Подробнее см. раздел
"Российские платежные системы".
*(10) Так, Union Card, по данным ФАС, до сих пор занимает на рынке второе место, контролируя
по объему совершенных операций 21,38% российского рынка пластиковых карт (первое место занимает
Visa Int. - 40,25%, третье - Сберкарт с 20,5%). Подробнее см. раздел "Российские платежные системы".
*(11) Подробно об экономических и операционных аспектах реализации зарплатных проектов в
банке см. с. 255-270.
*(12) Гарантийное покрытие практикуют российские банки и сейчас, но многие уже давно
отказались от него, особенно для стандартных карточных продуктов.
*(13) По состоянию на конец 2004 г. стоимость годового обслуживания стандартных карт Visa
Classic MasterCard Mass существенно снизилась и в среднем составляет $20-30 (в рамках рекламных
кампаний банков во время туристических сезонов порой и бесплатно), карты класса Gold стоят в
среднем порядка $60-80, Electron - $5 или бесплатно.
*(14) Principal member.
*(15) Положение N 23-П (ныне - Положение N 266-П).
*(16) См. раздел "Кредитные карты".
*(17) См. раздел "Совместные и афинити-карты".
*(18) См. раздел "Транспортные карты".
*(19) См. раздел "Карты в здравоохранении".
*(20) См. раздел "Мультиаппликационные карты".
*(21) См. раздел "Торговые карты".
*(22) Подробнее о бизнес-классификации банковских карт см. с. 30.
*(23) От англ, charge - заряд. Карта как бы заряжается на определенную сумму, в пределах
которой ее держатель может кредитоваться.
*(24) Примером такого рода карт являются карты Visa TravelMoney Cash Passport.
*(25) Подробнее о том, какие продукты выпускаются международными платежными системами,
можно ознакомиться в специальном разделе энциклопедии.
*(26) На этом сегменте уже несколько лет успешно работает ИМПЭКСБАНК со своей развитой
филиальной сетью.
*(27) Такие западные фирмы, как "Мэри Кэй", "Звон" и т.п. Всего у фирм прямых продаж в России
около 500 тыс. дистрибьюторов, небольшая часть которых работает по смарт-картам Сбербанка и Гута-
банка.
*(28) См. раздел "Мультиаппликационные карты".
*(29) Такая программа реализована в Балашихинском районе Московской области
администрацией и Эталонбанком. Ею охвачены свыше 20 тыс. человек, в качестве технологической
платформы используется система SmartPay компании СканТек.
*(30) Первую в России интернет-площадку с платежной системой на основе смарт-карт запустил
ИМПЭКСБАНК в мае 2002 г. На ней постоянным оптовым покупателям из различных регионов
продаются различные виды продуктов питания, а платежи осуществляются в режиме онлайн с помощью
смарт-карт. В рамках данного проекта для оплаты используются смарт-карты с возможностью
обслуживания через Интернет, выпуск которых ИМПЭКСБАНК начал в 2001 г. Вместе с такой смарт-
картой клиент получает также компактный смарт-ридер и диск с программным обеспечением. В
настоящее время по такой схеме с ИМПЭКСБАНКОМ работают 13 828 торговых площадок. Их них 9
торговых площадок принадлежат компаниям-туроператорам, на которых производят оплату более 50
региональных турагентств.
*(31) На примере системы онлайновых расчетов для электронной коммерции (СОРЭК)
ИМПЭКСБАНКА.
*(32) В банке работа по оспоренным платежам носит название претензионной.
*(33) См. раздел "Претензионная работа с картами".
*(34) BIN - Bank Identification Number.
*(35) Детали опущены.
*(36) POS - Point-Of-Service (иногда Point-Of-Sale). POS-терминал представляет собой
специализированный микрокомпьютер с энергонезависимой памятью для хранения информации о
транзакциях и нестандартной периферией: картридером (иногда несколькими: одним - для чтения
магнитной полосы, одним или двумя - для обмена с микросхемой карты), принтером для печати чеков,
встроенным модемом, а также несколькими портами, позволяющими подключать терминал к
выделенной линии или связывать несколько терминалов в локальную сеть. Некоторые POS-терминалы
включают только минимальный набор компонентов, другие же компоненты, такие, как принтер и/или
картридер, для обмена с микросхемой карты подключаются как отдельные устройства.
*(37) Банкомат (или ATM - Automatic Teller Mashine) представляет собой довольно сложное
устройство, к основным компонентам которого относятся сейф с кассетами для купюр и изъятых карт,
компьютер, монитор, защищенная ПИН-клавиатура, сетевая карта для подключения к
телекоммуникационной сети и др.
*(38) Операцией on us называется операция, совершенная в точке приема карты, обслуживаемой
тем же банком, который выпустил карту.
*(39) Например, некоторые крупные процессинговые компании включают в стоп-лист номера
карт, для авторизации которых обязательна связь с центром авторизации (но которые, может быть, и не
подлежат изъятию).
*(40) Точнее, корректна ли последняя цифра номера с точки зрения Luhn-алгоритма.
*(41) В широком смысле к платежным терминалам относятся и банкоматы, и другие устройства
самообслуживания.
*(42) Строго говоря, с помощью специальной аппаратуры "взломать" чип возможно, но стоимость
взлома далеко не адекватна сумме, которую можно было бы получить в результате подделки.
*(43) Аббревиатура от Europay-MasterCard-Visa.
*(44) Профайл - обычно файл параметров, определяющих режим работы устройства или
программы; в данном случае профайл содержит опции алгоритма выполнения транзакции.
*(45) В криптографических методах с открытыми ключами процедуры шифрования и
дешифрования используют разные ключи. Обычно для шифрования используется открытый ключ,
известный всем участникам некоторой системы, например электронной сети. Дешифровать сообщение
может только владелец секретного ключа, являющийся "центром" системы. Возможна и
противоположная схема: сообщение можно зашифровать секретным ключом, дешифровать его сможет
любой желающий открытым ключом. На этой схеме основаны методы цифровой подписи: сообщение
подписывается с помощью секретного ключа, проверить его можно с помощью открытого ключа.
*(46) Проверка.
*(47) CVM - аббревиатура от Cardholder Verification Method.
*(48) Upper Consecutive Off-line Limit - верхний последовательный лимит офлайн.
*(49) Маска - последовательности бит, каждый из которых соответствует проверяемому свойству.
Совпадение значений бит в маске и векторе ответов, получаемом терминалом в результате проверки
свойств, означает положительное отношение эмитента к выполняемой транзакции по отношению к
данному свойству.
*(50) Набор команд.
*(51) Interoperability.
*(52) Debit/credit chip.
*(53) Card Management System.
*(54) Проверка подлинности.
*(55) Business-to-business - работа с юридическими лицами.
*(56) Business-to-consumer - работа с физическими лицами.
*(57) Из выпущенного количества карт примерно 35% являются совмещенными картами
STB/Maestro.
*(58) По данным опроса, проведенного Международной академией управления (США).
*(59) Charge - "заряд", т.е. карты как бы заряжены на некую сумму, которую держатель может
тратить в кредит.
*(60) Одной из самых популярных карт в регионе СЕМЕА является Visa Electron, которая
распространена на 27 рынках и составляет примерно 70% от числа всех карт Visa, выпущенных в
регионе.
*(61) Совет директоров ассоциации уполномочен принимать все решения относительно
деятельности, правил и норм Visa International для российских банков - членов Visa, если они не
противоречат правилам и нормам Visa International S.A.
*(62) Подробнее см. с. 113-114.
*(63) Instant Issue - букв, "выпускаемая моментально", т.е. в момент обращения клиента в банк.
*(64) Вообще деятельность компании American Express намного шире, чем эмиссия платежных
карт. Компания предоставляет услуги, связанные с туризмом, финансовыми консультациями и
международными банковскими услугами. Платежные карты - один из продуктов, связанных с туризмом
(включают дорожные чеки, а также туристические услуги корпоративным и частным клиентам).
*(65) Участник данной программы (Membership Rewards) за каждый списанный с карты доллар
зарабатывает 1 очко. Набрав достаточное количество очков, владелец карты может заменить их на
выбранные им услуги (авиабилеты, проживание в отеле и т.д.), предоставляемые данной программой.
*(66) Outsourcing.
*(67) Co-brand и affinity.
*(68) Price, Place, Product, Promotion (цена продукта, место релизации, характеристика продукта,
продвижение).
*(69) "Черный вторник" - 1994 г.
*(70) "Черный четверг" - 1996 г.
*(71) Ярким и, увы, чуть ли не единственным примером такого поведения может служить банк
"МЕНАТЕП", передавший бизнес-эстафету банку "МЕНАТЕП СПб" и сохранивший во многом клиентский,
технологический, кадровый потенциал, да и бизнес в целом. С обычными вкладчиками этого уважаемого
банка дело обстояло куда хуже.
*(72) ROI (Return On Investments).
*(73) Более подробно об этом см. в следующих разделах.
*(74) "Карточное подразделение" и "картцентр" здесь и далее будут использоваться как
синонимы.
*(75) Profit centre. Далее по тексту мы будем использовать оба термина - "центр прибыли" и
"профит-центр".
*(76) Card Management System.
*(77) От англ. cash - обналичивание.
*(78) Travel&Entertainment (сокр. Т&Е) - "Путешествия и развлечения".
*(79) Mauvais ton (фр.) - дурной тон.
*(80) On-us
*(81) Non-on-us.
*(82) Copy request.
*(83) См. с. 245-252.
*(84) Business-to-business.
*(85) Sales.
*(86) Надо отметить, что этот порог имеет тенденцию к снижению.
*(87) Mail - phone order - заказ товара/услуги по телефону, почте.
*(88) Card present + cardholder present - "есть карта - есть картодержатель".
*(89) Card absent - без предъявления карты.
*(90) Cash advance.
*(91) Reimbursement fee - комиссия за возмещение денежных средств.
*(92) Этот процесс в англоязычной литературе по управленческому учету называется costing.
*(93) MIS - Management Information System.
*(94) Mature.
*(95) Именно поэтому переговоры зачастую развиваются в сторону необходимости предложить
какую-то финансовую схему, оптимизирующую налогообложение.
*(96) Внимание! Все цены, тарифы, себестоимость установлены условно для целей иллюстрации
методики расчета.
*(97) Иногда используется термин "медианный".
*(98) APR - Annual Percentage Rate.
*(99) Таблица с некоторыми тарифными статьями ряда известных зарубежных банков на вторую
половину 2004 г. приведена в разделе "Приложения", с. 593.
*(100) Смешению представлений способствовало и использование некоторыми банками
кредитной карты как инструмента выдачи одноразового кредита.
*(101) См. раздел "Приложения", с. 594.
*(102) См. раздел "Скоринг".
*(103) В кругах банковских специалистов в отношении данных карт также употребляются
термины "кобрэндовые", "кобрэндинговые".
*(104) См. раздел "Безопасность работы с картами".
*(105) Положение от 15.08.97 N 503 "О прекращении на территории Российской Федерации
расчетов в иностранной валюте за реализуемые физическим лицам товары (работы, услуги)". Утратило
силу с 18 июня 2004 г. в связи с изданием Указания ЦБ РФ от 15.06.2004 N 1450-У.
*(106) Возможно, несколько обособленно в этом ряду стоят такие виды мошенничества, которые
связаны или существенной частью которых является подделка документов, удостоверяющих личность.
Такое разделение весьма условно, т.к. сама по себе подделка документа без знания возможностей,
которые открываются перед обладателем чужой карты или получившим ее на чужое имя, мало что дают
в смысле получения выгоды.
*(107) Кстати, несанкционированное использование карты, как умышленно, так и без злого
умысла, автор склонен относить также к специальному виду кредитного риска.
*(108) Эта тема более подробно освещается в соответствующем разделе настоящей книги.
*(109) От англ. Call-center - "центр вызовов", т.е. программно-аппаратный комплекс,
используемый для регистрации клиентских звонков, ответа на вопросы клиентов, хранения
индивидуальной информации на них.
*(110) МСС - Merchant Category Code.
*(111) Диспозиция (от лат. disposition - расположение) - в уголовном праве структурный элемент
нормы права, который раскрывает содержание юридически значимого поведения субъекта права. Любая
норма уголовного закона, описывающая конкретное преступление, представлена статьей Уголовного
кодекса. Эта статья состоит из двух частей (двух структурных элементов) - диспозиции, где описываются
признаки состава преступления, и санкции, где описывается наказание за преступление.
*(112) См. Определение Судебной коллегии по уголовным делам Верховного Суда РФ от 26
июля 1999 г.
*(113) Бюллетень Верховного Суда РСФСР, 1982, N 2, с. 14.
*(114) Пункт 4 Обзора судебной практики Верховного Суда РФ за II квартал 2000 г. по уголовным
делам, утвержденного Постановлением Президиума Верховного Суда РФ от 04.10.2000.
*(115) Для сравнения: оригинальный знак Ситибанка - Amemberof otitjnLpT
*(116) www.citi.com, www.citibank.com, www.citibank.ru, www.citigroup.com, а не некое
https://web.da-us.citibank.com
*(117) Подробнее о фишинге см. с. 355-364.
*(118) Пункты 3, 5 Постановления Пленума Верховного Суда РФ от 27.12.2002 N 29 "О судебной
практике по делам о краже, грабеже и разбое".
*(119) Там же, п. 2.
*(120) Там же, п. 6.
*(121) Там же, п. 7.
*(122) Пункт 6 Постановления Пленума Верховного Суда РФ от 27.12.2002 N 29 "О судебной
практике по делам о краже, грабеже и разбое".
*(123) Также см. п. 8 Постановления Пленума Верховного Суда РФ от 27.12.2002 N 29 "О
судебной практике по делам о краже, грабеже и разбое".
*(124) Lost sheep (англ.).
*(125) Получена от VIP-эксперта по киберпреступности.
*(126) Skin device, skinner (англ.).
*(127) Крупнейшая американская сеть универмагов и торговли по почте "Сиирс" (Sears)
применяла этот подход еще в 50-е гг. при рассылке своих предложений.
*(128) Помимо статистики Колмогорова-Смирнова используются и другие критерии, например
коэффициенты Джини (Gini coefficient).
*(129) О мерах безопасности при использовании банковской карты в сети Интернет см. в
разделе "Приложения".
*(130) APWG (Anti-Phishing Work Group) - Международная организация, объединяющая 1036
членов, 659 компаний, 8 из 10 крупнейших банков США, 4 из 5 крупнейших поставщиков интернет-услуг в
США, более 100 поставщиков технологий, цель которой - отслеживание и анализ этого рода
преступлений, а также координация совместной деятельности по предотвращению их дальнейшего
распространения.
*(131) NHTCU - National Hi-Tech Crime Unit
*(132) Кардеры - мошенники, использующие технологии платежных карт.
*(133) От англ. Catchpenny Action - букв, "показная акция".
*(134) Это принцип, который был заложен при разработке автоматизированных систем Citibank в
США в 1970-х гг. Принцип предполагал, что система должна быть готова обслуживать максимальное
число минимально грамотных людей (уровень неграмотных людей в США действительно достаточно
высок), а потому предполагала дублирование текстовой информации звуковой и наоборот,
предоставление большего времени для работы с системой; комплекс наводящих вопросов и т.п.
*(135) К примеру, затраты автора на соединение с системой обслуживания по телефону одного
из дочерних зарубежных банков за день с учетом переадресации по сети составили $9 и 52 мин.
времени телефонных переговоров и ожидания ответа оператора. Это около 262 руб. в день, при том что
комиссия за обслуживание счета составляет 100 руб. в месяц.
*(136) Подробнее см. раздел "Ответственность банка перед клиентами при операциях с
платежными картами".
*(137) См. раздел, посвященный ответственности банка по случаям присвоения или растраты.
*(138) Подписано председателем Банка России С.М. Игнатьевым 24.12.2004 г.
*(139) "Методические рекомендации по применению главы 21 "Налог на добавленную стоимость"
Налогового кодекса Российской Федерации", утв. Приказом Министерства Российской Федерации по
налогам и сборам от 20.12.2000 N БГ-3-03/447.
*(140) "Методические рекомендации налоговым органам о порядке применения главы 23 "Налог
на доходы физических лиц" части второй Налогового кодекса Российской Федерации", утв. Приказом
Министерства Российской Федерации по налогам и сборам от 29.11.2000 N БГ-3-08/415.
*(141) Ford Motor Company.
*(142) По информации, любезно предоставленной нам VIР-консультантом по практическим
вопросам киберпреступности.
*(143) Нашему источнику точно неизвестно, удалось ли правоохранительным органам США
выявить пособника преступников в числе сотрудников этого банка.
*(144) Определение термопечати см. далее по тексту.
*(145) См. раздел "Приложения".
*(146) Все производители пластиковых карт, сертифицированные МПС, находятся в специальном
списке сертифицированных производителей международных платежных систем, называемом
бюллетенем безопасности и качества, который регулярно обновляется и содержит данные обо всех
сертифицированных производителях (название компании, адрес, контактная информация и тип
сертификации по продукту).
*(147) Иногда, к глубочайшему сожалению. Так, например, прекратила свое существование
система "Полискарт", к созданию которой имели непосредственное отношение авторы. А ведь это была
чуть ли не первая в мире система с реальным использованием микропроцессорных карт с
шифрованием, с офлайновым обслуживанием карт в банкоматах.
*(148) EMV - EuroPay, MasterCard, Visa.
*(149) От англ. imprint - оттиск, отпечаток.
*(150) Так называемый Power Fail Imterrupt.
*(151) Так называемый Software Development Kit.

<< Предыдущая

стр. 70
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>