Виписка по білингу містить важливу інформацію для банку і його клієнта. Насамперед указується номер карткового рахунка в банку. Климент може мати кілька карток, і тому номер рахунка необхідний йому для перевірки розрахунків банку. Далі у виписці утримується нагадування про кредитний ліміт, установленому по картковому рахунку і приводиться невикористана сума кредитної лінії. Останній показник свідчить, що встановлений банком кредитний ліміт не перевищений клієнтом. У суму невикористаного ліміту не включені ті угоди, що не надходили в банк до моменту підготовки виписки. Биллинговий цикл звичайно складає 30 днів. Крім того, банк повідомляє клієнтові дату закінчення даного биллингового циклу. Всі угоди повідомлення про які надійшли в банк пізніше цієї дати, будуть включені в розрахунок наступного циклу. Указується так само кінцевий термін надходження платежу від клієнта по даному циклі. Усі суми що вступили пізніше цієї дати, вважаються простроченими, і по них банк буде стягувати збір за прострочення. Далі банк нагадує клієнтові мінімальну суму обов'язкового платежу. потім приводяться відомості про саму операцію, що здійснив клієнт із застосуванням кредитної картки. Це насамперед, дата, що повинна збігатися з датою на копії торговельного рахунка, що мається у власника картки. Далі зазначена дата відповідної бухгалтерської проводки по картковому рахунку клієнта в банку. Ця дата особливо важлива, тому що починаючи з неї банк розраховує середньодобовий залишок заборгованості, необхідний для визначення комісійного збору. Кожної операції з карткою привласнюється індивідуальний номер, по якому у випадку виникнення суперечки можна розшукати всі необхідні документи. У спеціальній графі перераховані всі торговельні операції, включені у виписку, із указівкою назви й адреси торговельного або сервісного підприємства.

Важливим етапом підготовки банком білингової виписки є розрахунок суми фінансового збору за операції з кредитною карткою. Цей збір складається з двох елементів: періодичний фінансовий збір, транс акційний фінансовий збір. Періодичний фінансовий збір розраховується як добуток установленої банком місячної періодичної ставки по позичці на Середньодобовий залишок заборгованості. Розрахунок виробляється в три етапи: з початку визначається сума залишків непогашеної заборгованості на щодня биллингового періоду, потім ці залишки сумують ся і загальна сума поділяється на число днів циклу. Доручений Середньодобовий залишок збільшується на місячну періодичну ставку. [21,23]

Іншими транс акційний фінансовий збір - плата за касовий аванс узятий у банку рахунок карткової кредитної лінії. Цей аванс може бути отриманий безпосередньо в банку, поштою або через банкомат. У договорі про відкриття карткового рахунка банк звичайно указує відсоток, стягнутий за кожен касовий аванс а так само мінімальну суму збору. На касовий аванс не поширюється пільговий період, і він повинний бути погашений цілком з моменту одержання в плині місяця.

Приведемо приклад розрахунку фінансового збору. Приймемо наступні вихідні дані:

Середньодобовий залишок непогашеної заборгованості за рахунком клієнта 520$

Періодична місячна ставка 1,6%

Касовий аванс 60$

Ставка по касовому авансі 1,5%

Мінімальний збір за касовий аванс із 5$

Фінансовий збір у цьому прикладі дорівнює 520*(1,6/100)+5=12,8$

Підготовка виписки по білингу жадає від працівників відповідного підрозділу банку великої уваги й акуратності. Виписка повинна бути відправлена клієнтові заздалегідь. Банки намагаються відіслати його відразу ж після закінчення білингового періоду, щоб клієнт міг перевірити розрахунок і зробити оплату рахунка.

Якщо виписка оправлена несвоєчасно або по помилковій адресі, це може стати причиною прострочення платежу, у якій клієнт не винуватий. Це, природно, приведе до конфліктної ситуації і до додаткових витрат банку.

Важливо так само правильно установити білинговие періоди для різних груп клієнтів, щоб виписки по білингу висилалися у плині місяця і забезпечувалося рівномірна навантаження відповідних банківських служб (бухгалтерія, відділ розсилання і так далі).

Платіж по биллингу.

Платіжний цикл складається з декількох етапів:

- одержання банком перекладу об клієнта

- перенесення даних

- проводка даних

- бухгалтерські проводки

- контроль за правильністю оформлення операції

Отриманий банком переклад у рахунок платежу по биллингу повинний бути зарахований на картковий рахунок у день його одержання незалежно від того, коли він буде оброблений і проведений по бухгалтерських книгах.

На платіжному ордері, що служить підставою для проводки повинні бути зазначені:

- мінімальна сума платежу

- прострочена сума

- термін платежу

- новий залишок

- номер рахунка клієнта

- сума прибуткового ордера назва й адреса банка і прізвище й адреса клієнта

- номер рахунка для автоматизованої обробки

При ручній обробці оператор набирає на клавіатурі новий рахунок клієнта і суми перекладу. В автоматизованих системах у ручну вводиться тільки сума, а номер рахунка зчитується машиною. Крім того, якщо суми перекладу менше мінімального обов'язкового платежу, указаного в платіжному ордері комп'ютер подає сигнал операторові.

Після перевірки правильності введення даних у комп'ютер суми проводяться по рахунках. При цьому якщо платіж надійшов за день або більш до фактичної проводки, то проводка датується терміном одержання. Якщо платіж надійшов у відділення банку і потрібно в день для передачі е у відділ обробки, проводки так само датуються вдень раніш. Це важлива вимога тому що багато клієнтів вносять гроші в день настання терміну платежу і затримка з оформленням може викликати санкції за прострочення.

Для визначення ефективності роботи персоналу приймається ряд показників, наприклад відсоток помилок при першому прогоні платіжних документів і так далі.

Обслуговування клієнтури. До цієї функції відносяться усі види контактів банку з клієнтом за винятком аналізу кредитоспроможності простроченої заборгованості. У першу чергу мова йде про відповіді на запити і розгляд скарг.

Причини по яких клієнт звертається в банк, як правило, зв'язані з наступним:

- операції, що заперечуються клієнтом

- неотримання в термін биллингових виписок

- не одержання банком перекладу в оплату биллинговой виписки

- запит про залишок непогашеної заборгованості.

Запит першого роду виникає тоді, коли клієнт, одержавши биллинговую виписку, виявляє в ній операцію. яку він не робив. Наприклад, у виписці значиться покупка телевізора в якоїсь компанії “АЛЬФА” на суму 1500$, з яким власник картки відносин не мав. Цей помилковий запис може виникнути по різним причинам у тому числі й у результаті того, що хтось скористався рахунком клієнта в шахрайських цілях. Часто буває так само, що в торговельному рахунку названа компанія - холдинг, що контролює фірму, у якої клієнт дійсно щось купив.

Банк має з'ясувати причину помилки, звернувшись до оригіналу торговельного розрахунку підписаного клієнтом. При цьому до з'ясування істини спірна сума повинна бути зарахована на особливий рахунок і по ній не повинні нараховуються відсотки.

Одержання в термін биллингового рахунки теж може бути предметом запиту. Звичайно власник картки знає дату надсилання виписки по биллингу і може бути стурбований його відсутністю. При одержанні запиту працівник банку повинний перевірити факт відправлення виписки правильність указаної адреси і так далі. Звичайно д з'ясування питання банк не бере з клієнта комісії у випадку прострочення платежу.

Інша причина можливого конфлікту - відсутність кредитного запису по картковому рахунку після настання терміну платежу і переклад рахунка в розряд прострочених. Банк відправляє клієнтові нагадування про необхідність здійснити платіж. Однак останній може сповістити банк що платіж був зроблений, і представити копія грошового переказу. Банк у цьому випадку повинний негайно вжити заходів для зміни статусу рахунка з простроченого на діючий та з'ясувати причину помилки. Клієнтові ж слідує надати можливість користуватися карткою в плині періоду розслідування. Що стосується про залишок непогашеної заборгованості за рахунком те такі довідки потрібно давати з відомою часток обачності. Особа, що незаконно заволоділо карткою, може намагатися таким шляхом одержати зведення, необхідні для її використання. По цьому працівнику банку варто попередньо з'ясувати, чи виходить запит від законного власника, наприклад, довідатися дату і суму останньої операції з карткою і звірити відповідь з наявними в банку даними.

Можуть бути й інші запити, наприклад про характер нових продуктів і послуг, пропонованих банком. Працівники відділу обслуговування повинні розташовувати інформацією, особливо якщо банк у цей момент проводить маркетингову компанію по просуванню нового продукту.

Більшість банків контролює своєчасність і якість відповідей на запити і скарги. Враховується час з моменту дзвоника до відповіді, частка перерваних розмов через довге чекання клієнта, середній час розмови і так далі.

Обов'язку банку, що займається эквайрингом, визначаються його роллю по обслуговуванню торговельних учасників карткових систем.

Основні функції:

процесінг торговельних рахунків, представлених у банк торговцем по операціях з картками

- обмін інформацією про угоди і сплата комісії за інтерчейндж на користь банку емітента

- розгляд заявок торговців на приєднання до системи розрахунків, аналізу кредитоспроможності нових і вже наявних торговцем, перевірка торговців, підозрюваних в шахрайстві

- маркетинг, помощу торговцям у придбанні устаткування для пластикових карток

Процесінг торговельних рахунків складається в перенесенні даних з паперового рахунка на магнітну стрічку для введення в систему інформаційного обміну і “продажу” цих сум банкові-емітентові (вихідний інтерчейндж).

У торговельному рахунку вказується насамперед вказується номер банківського рахунка власника картки, його прізвище, дата витікання терміну картки. При процесінге зчитується тільки номер рахунка. Далі приводиться назва торговельного підприємства, адреса, ідентифікаційний номер. Ці дані закладені в майстру-файлі банка-эквайра і, як правило, не переносяться при підготовці магнітної стрічки. Далі повідомляється дата здійснення угоди. Ця дата вноситься в стрічку, передається по комунікаціях і друкується у виписці по биллингу, що направляється власникові картки. І нарешті, указується сума угоди. Вона так само листується на стрічку і використовується на розрахунках і ділинге.

Процесінг торговельних рахунків має кілька стадій. Спочатку торговельні рахунки, що надійшли в банк від торговця, формуються в пачки однакового розміру і перевіряються (правильність заповнення, немає чи в пачці чужих рахунків від інших торговців суму рахунків у пачці ). Потім проводиться зчитування і перенесення даних. При ручній обробці рахунків дані вводяться за допомогою клавіатури на комп'ютерному терміналі. В автоматизованих системах торговельні рахунки проходять через сенсорні пристрої. Суми зчитуються методом оптичного розпізнавання знаків. Якщо які або дані не можуть бути прочитані машиною, їхній додатково уводять вручну. Потім виробляється звірення сум, зафіксованих машиною, із сумами пачок до початку переносу. Цей контроль необхідний для виявлення помилок.

Нарешті, після зчитування і контролю, сума рахунків передається по системі інформаційного обміну, і банк-эквайр одержує відшкодування цієї суми від асоціації за винятком комісії за інтерчейндж.

Як і всі інші елементи процесінгу, обробка торговельних рахунків вимагає строгого контролю. Банк зараховує суми рахунків, пред'явлені торговцем, на депозитний рахунок останнього в день подачі рахунків. У той же час відшкодування цієї суми через систему інформаційного обміну не може бути отримано, поки рахунки не оброблені і не проведені по системах інформаційного обміну. У такий спосіб банк змушений безкоштовно кредитувати торговця на період обробки рахунків. Якщо замість 2 днів буде витрачено 4 або 5 днів, витрати банку істотно зростуть.

Тому адміністрація уводить тверді стандарти термінів обробки рахунків. У чолом випадку варто завжди враховувати, що затримка процесінгу означає втрату грошей для банку, а прискорення обробки рахунків - виграш.

Розділ 3. Проблеми пластикових платіжних карток

3.1 Міжнародний досвід подолання проблем щодо пластикових карт

Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.

Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.

Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.

Картки гарантії і супроводу будуть видаватися при покупці автомобіля його власнику. На них будуть фіксуватися всі випадки звертання в технічний центр з приводу ремонту або стандартного супроводу, що дозволить скоротити час і поліпшити якість діагностики технічного стану автомобіля при наступних звертаннях. Подібні проекти вже розробляються деякими американськими, європейськими і японськими фірмами-виробниками автомобілів. Крім цього, такі картки можуть використовуватися для відкривання дверей автомобіля і як ключі запалювання. Ще одна область потенційного застосування смарт-карток - зберігання даних посвідчення водія. Такі прикладні системи вже розробляються. У деяких університетах вже використовуються смарт-картки студентів.

Фінансові картки використовуються для здійснення платежів. Використання смарт-технологій в фінансовій сфері дуже перспективне, оскільки значна кількість фінансових завдань безпосередньо пов'язана з проблемами зберігання інформації і управління доступом до неї.

Отже, перед смарт-технологіями розкриваються широкі перспективи. Вже сьогодні в обігу знаходяться 2 мільярди магнітних карт. З виходом на світовий ринок країн колишнього СНД, Східної Європи і Китаю їх кількість значно зросте. Однак нестачі конструкції і проблеми використання інтерактивних магнітних карт, а також шахрайства, пов'язані з ними, заставляють шукати нові, більш надійні рішення. Наприклад, в США збиток від шахрайства з кредитними картками тільки в 1992 р. значно перевищив $1.000.000.000,00. Введення смарт-технологій для безготівкових розрахунків дозволить істотно підвищити рівень безпеки.

Загальний обсяг всіх платежів, що проводяться на світовому ринку фінансовими установами за допомогою кредитних карток, за даними міжнародної статистики, складає щорічно біля 7 трильйонів доларів США. У контрасті з цією цифрою річний збиток від злочинних дій з кредитними картками в сумі біля 1,3 мільярда доларів США ледве досягає менше за половину одного процента від загального грошового обороту. Незважаючи на те, що збитки, які наносяться даним видом злочину, досить мізерні в порівнянні із загальним об'ємом кредитних платежів, все ж їх сума вражає. Постійне її збільшення свідчить про виникнення підпільної індустрії, пов'язаної з незаконним оборотом кредитних карток.

Відомо, що такі випускають дві найбільші компанії - Vіsa Іnternatіonal і Master Card Іnternatіonal. Перша охоплює основну частину існуючого ринку. Фінансові установи, що є філіалами цих двох компаній, тільки в одній Канаді випустили біля 25 мільйонів кредитних карток. Як встановлено правоохоронними органами, з них 55475 штук використовувалися виключно обманним шляхом.

Найбільшу загрозу для системи платежів представляють злочини з підробленими пластиковими картками. Злочинці проводять фіктивні операції, використовуючи справжні номери справжніх карток, а їх власники і компанії-виробники про це навіть не здогадуються. Згідно з інформацією служби безпеки фірми Master Card Іnternatіonal, біля 90% всіх підроблених кредитних карток використовуються або підозрюється, що вони були використані, організованими злочинними групами, переважно пов'язаними з азіатськими кланами. Основним постачальником підроблених карток була гонконгівська злочинна структура. У 1990 році Королівська поліція Гонконгу завдала серйозного удару по діяльності кримінальних формувань, що займалися шахрайством з використанням кредитних карток, що змусило їх шукати нові території для розвитку підпільної індустрії і перемістити її частину в інші регіони.

Останнім часом помітно посилився вплив азіатського клану в Канаді, США, країнах Європи. Спочатку при підробці кредитних карток в основному користувалися інформацією, отриманою з Азії. Згодом злочинці стали добувати її з Європи, США, Канади. За оперативними даними, на базі злочинних угрупувати азіатського походження, що орудують в Північній Америці, в даний час склалася добре організована злочинна мережа, пов'язана з підробкою і незаконним використанням кредитних карток. Так, діючі на території Канади злочинні угруповання мають у своєму розпорядженні як мінімум шість комплектів спеціального обладнання для підробки і виготовлення кредитних карток.

Вид шахрайства, що розглядається, отримав досить широке поширення в наші дні. Однак у ході розв'язання цієї гострої проблеми правоохоронні органи багатьох країн стикаються з серйозними юридичними перешкодами, що значно ускладняють їх роботу. Наприклад, інформація про власників карток, стан їх рахунків, номери діючих карток тощо може бути зібрана злочинцями в Канаді, а потім направлена в Європу або на інший континент для подальшого використання. Одночасно така ж інформація може бути зібрана в Гонконзі, Австралії, США або Японії, а потім використана в Канаді. Аналогічно підроблені картки, виготовлені або вже бувші "в ходу" в Канаді, можуть потім швидко переправлятися в інші регіони.

Такий стан справ значно ускладняє роботу поліції, оскільки в ході розслідування з'ясовується, що в злочинну діяльність залучено декілька злочинних угруповань, що базуються в різних країнах і на різних континентах.

Злочинці виявляють велику винахідливість і зухвалість у використанні системи розрахунків за допомогою кредитних карток. Останні можуть бути викрадені у законного власника злочинцем або організованою злочинною групою в результаті скоєння нападу, грабежу або крадіжки. Компанії - виготовлювачі мають цілодобово працюючу службу для повідомлення про втрату картки. При отриманні повідомлення фінансова установа блокує рахунок свого клієнта - власника викраденої або загубленої картки, і всяке подальше її використання викличе проведення розслідування. Іноді незвичайна кількість трансакцій може викликати тривогу комп'ютерної системи сигналізації ще до того, як стане відомо про крадіжку картки.

Проведені дослідження показують, що повідомлення про утрату картки можуть поступати в компанію навіть через 3-4 дні після її зникнення, а у випадку використання підробленої картки злочин може виявитися навіть через 30-40 діб. Компанії-виготовлювачі регулярно видають бюлетені з переліками номерів карток, що підлягають вилученню, і розсилають продавцям (торговим закладам) так звані списки попереджень. Останні мають спеціальне обладнання, зокрема, комп'ютерні термінали, що дозволяють при необхідності перевірити стан рахунку клієнта. Поштові ящики в житлових будинках дуже привабливі для "мисливців" за чужими кредитними картками. Звичайно, злодій заздалегідь має в своєму розпорядженні інформацію про час доставки пошти з відділення зв'язку. Слідуючи за листоношею, злодій чекає, поки той опустить пакет з новою кредитною карткою в поштовий ящик і піде, а потім викрадає його вміст. Називають такий тип крадіжки "повільний перехожий". Багато компаній-виготовлювачів відправляють картки своїм клієнтам рекомендованими листами або заздалегідь посилають повідомлення про майбутню поштову доставку. Іноді разом з таким повідомленням застосовується система, що отримала назву "подвійне датування". У цьому випадку картка починає діяти через місяць або більше після дати відправки. Якщо член злочинної групи впроваджується в поштову організацію, то він отримує унікальні можливості для скоєння крадіжки кредитних карток.

На заході набув поширення злочин з "білих пластин", який пов'язаний з фіктивною торговою діяльністю. Шахрай видає себе за підприємця, бізнесмена і укладає з компаніями Vіsa або Master Card угоду, виставляючи своє фіктивне підприємство в ролі юридичної особи, після чого йому постачають обладнання і дозволяють друкувати чеки та бланки платіжних документів. Однак через деякий час злочинці збирають безліч рахунків на велику суму, отримують гроші за нібито продані товари, а потім раптово зникають. Картки, виготовлені для виду шахрайства, що розглядається, не є в повному розумінні довершеними. Це просто шматочки білих пластик, на яких нанесені дані справжніх документів. Слід відзначити, що шахраям, на жаль, вдається представити до оплати в фінансові установи велике число платежів, друкованих з такого роду підроблених карток.

В одному випадку при затриманні комп'ютерного хакера був виявлений код для доступу до інформації про номери карток VІSA Aero Gold. У розпорядженні хакера знаходилося 315 діючих номерів кредитних карток, отриманих ним за допомогою комп'ютера без використання традиційних способів розкрадання. На дошці електронних оголошень (FІDO і BBS) в комп'ютерних мережах можна зустріти рекомендації про способи скоєння шахрайства з використанням кредитних карток. При підробці кредитних карток в основному використовуються номери діючих карток з великим невитраченим лімітом. Звичайно підробляють "золоті" або "бізнес"-картки. І ті, і інші мають досить велику межу по сумі і часу використання. Крім того, рахунки по "бізнес"- картках не так суворо перевіряються. Ця обставина дозволяє збільшити період часу для скоєння шахрайських дій і подовжує термін "життя", а отже, і цінність підробленої кредитної картки.

Для того, щоб визначити невикористану частину кредиту на картці, злочинці вдаються до простого методу. Вони телефонують в реєстраційний центр компанії і просять дозволити трансакцію, наприклад, на 3000 доларів США. У випадку відмови вони зменшують суму до тієї межі, поки не отримають згоду. Через деякий час вони знов дзвонять і просять відмінити трансакцію. У результаті на даній картці виходить сума, вже заздалегідь дозволена до виплати. Отримати номери діючих карток нескладно. Для цього користуються відомостями, отриманими через персонал готелів, ресторанів тощо. Злочинці разом з підробленими кредитними картками часто вилучають у їх власників інші документи, що полегшують скоєння злочинів. Це можуть бути картки соціального страхування, паспорти, посвідчення водія, ідентифікаційні картки університетів, бібліотек тощо.

Як правило, перераховані документи можуть допомогти переконати будь-кого в тому, що перед ним дійсно власник картки. Ці документи використовуються злочинцями також для відкриття банківського рахунку, заповнення формуляра і інших шахрайських схем. Останнім часом почастішали випадки використання підроблених кредитних карток з метою прокату дорогих машин, а потім незаконного вивезення їх за кордон і продажу.

Для скоєння такого шахрайства крім кредитної картки необхідна ще і наявність посвідчення водія. Правоохоронним органам підроблені посвідчення особистості цікаві тим, що під ними злочинці приховують свої справжні дані. Так, злочинець може в'їхати в яку-небудь країну по своїх документах, здійснити тут злочин, використовуючи фальшиві, а потім виїхати за кордон знов по своїх справжніх документах. Зрозуміло, перераховане хитрування створює додаткові складності для правоохоронних органів при ідентифікації особистості злочинця.

Організовані злочинні групи платять злодієві від 100 до 500 доларів США за украдену картку в залежності від того, підписана вона чи ні, як давно украдена, чи знайдеться в списках попереджень, як довго використовувалася, чи вичерпаний ліміт, чи є додаткові документи, що засвідчують особистість її законного власника. До характерних ознак, що свідчать про діяльність організованої злочинної групи з кредитними картками, зокрема, відносяться: часте здійснення однакового вигляду покупок; використання одних і тих же комерційних підприємств; збільшення числа крадіжок з установ; наявність однакових підписів на платіжних "сліп" від різних карток, наявність різних підписів на платіжних "сліп" однієї і тієї ж картки; співвідношення між шахрайськими і законними покупками тощо.

Як показує практика, картки можуть виготовлятися в одній країні, а використовуватися в іншій. Вони, звичайно, транспортуються через поштові установи або за допомогою кур'єрів. Велика частина заготівок для карток поступає в поштових посилках. Це можуть бути білі пластики, зразки банківських кодів, голограми, магнітні смуги, кредитні картки з вже нанесеними номерами рахунків американських фінансових установ, а також вже використані і призначені для зміни даних. Злочинці ховають все це в своїх автомашинах, коробках від відеоапаратури, обкладинках альбомів, книгах, складених картах.

Для перевірки багажу в багатьох країнах на митниці використовується спеціальне скануюче обладнання. Воно ж застосовується і для просвічування листів, посилок, бандеролей рентгенівськими променями. Протягом 1992 р. за допомогою такого обладнання канадська митна служба змогла перехопити біля 800 підроблених кредитних карток, які транспортувались із-за кордону.

Підроблена картка дорожче украденої. Вона може бути продана будь-якій особі за ціною від 200 до 2000 доларів в залежності від її кредитного ліміту. У цьому випадку особа, що її придбала, використовує картку при покупці товарів або оплаті послуг без контролю з боку злочинної організації, яка її виготовила.

3.2 Проблеми пластикових платіжних карток в Україні

Широке впровадження у банківську діяльність сучасних технологій безготівкових розрахунків - пластикових платіжних карток, обіцяє стати частиною нашого повсякденного життя, замінивши навіть готівку.

Сьогодні в Києві та інших містах України вже використовуються пластикові картки для оплати телефонних розмов замість грошей. За кордоном найбільш поширене їх застосування, як електронного гаманця для придбання товарів, міжнародних карток для туристів з автоматичним конвертуванням валюти, перепусток в будівлі, карток доступу до комп'ютера тощо. У даний час розробляються багатофункціональні смарт-картки, здатні поєднувати в собі деякі або всі вищенаведені можливості застосування. Використання смарт-карток буде розширюватися по мірі технічного удосконалення їх характеристик і здатності зберігати інформацію.

Смарт-картка була винайдена французом Роланом Морено в середині 70-х років, але тільки в кінці 80-х технологічні удосконалення зробили її досить зручною і доступною для практичного використання. Розглянемо різні типи карт, якими користуються сьогодні у всьому світі.

Пластикові картки. Найпростіші картки, які, звичайно, містять ім'я виготовлювача і його фірмовий знак, а також ім'я власника і його ідентифікаційний код (ІD). Ці дані надруковані на лицьовій стороні картки. На її зворотній стороні може бути передбачене місце для підпису власника. Пластикові смарт-картки використовуються для ідентифікації членів клубу, постійних авіапасажирів тощо.

Магнітні картки. На зворотній стороні магнітної картки є магнітна смуга, яка може зберігати близько 100 байтів інформації. Ця інформація співпадає із записами на лицьовій стороні картки (ім'я, номер рахунку власника картки і дата закінчення її дії) і може прочитуватися спеціальними пристроями. Магнітні картки звичайно використовуються як кредитні картки (типу VІSA, MosterCard, EuroCard, Amerіcan Express тощо), як банківські дебетові картки, картки для банкоматів, а також як телефонні кредитні картки.

Картки пам'яті зовні нагадують звичайні пластикові картки, але мають вбудовану мікросхему. Їх часто називають смарт-картами, але це не відповідає дійсності. Насправді мікросхема картки містить тільки пам'ять, а всі її "інтелектуальні" можливості підтримуються читаючим пристроєм. Обсяг пам'яті такої картки складає приблизно 256 байтів, хоча існують картки з об'ємом пам'яті від 32 байтів до 8 Кбайтів. Ця пам'ять реалізована у вигляді EPROM або в EEPROM (більш детально про ці види пам'яті буде сказано нижче). Картки пам'яті дорожчі, ніж магнітні картки. Їх вартість безпосередньо залежить від вартості мікросхеми, яка визначається ємкістю пам'яті. Останнім часом ціни на картки пам'яті значно знизилися в зв'язку з удосконаленням технології і зростанням обсягів виробництва. Вони захищені краще, аніж звичайні магнітні картки, але рівень їх захисту все ж не дуже високий. Тому вони використовуються в прикладних системах, які не вимагають значного рівня захисту інформації, наприклад, для оплати телефонних розмов.

Картки оптичної пам'яті мають більшу ємкість, ніж картки пам'яті, але дані на них можуть бути занесені тільки один раз. У таких картах використовується WORM-технологія (однократний запис - багаторазове читання). Лазер пропалює в кожному елементі пам'яті значення, рівне 0 або 1 (подібним чином записується музика на цифрових аудіокомпактдисках). Такі картки можуть зберігати від 2 до 16 Мбайт інформації і використовуються, звичайно, в додатках, де необхідно зберігати великі обсяги даних, що не підлягають зміні (наприклад, медичні записи).

Що ж таке смарт-картка? Це питання можна розділити на дві частини: 1 - що таке карта, і 2-що робить її "інтелектуальною" ("smart")?

Відповісти на першу частину питання неважко: картка повинна відповідати специфікаціям Міжнародної організації по стандартизації (ІSO), які встановлюють її розміри та поведінку при різних механічних, фізичних, хімічних і інших впливах. У відповідності зі специфікацією ІSO 7816/1 розміри картки повинні бути наступними: довжина 85.6 мм, ширина 53.9 мм, товщина 0.76 мм.

Для того, щоб називатися "інтелектуальною", картка повинна не тільки зберігати дані, і вміти маніпулювати ними у відповідності з вбудованими правилами. Таку можливість їй дає мікросхема, вбудована в пластинку розміром з кредитну картку (ІSO 7816). Ця мікросхема забезпечена процесором, пам'яттю, введенням/виведенням і власною операційною системою для забезпечення захисту. Смарт-картки іноді називають картами з інтегральною мікросхемою (Іntegrated Cіrcuіtry Card, 1С Card).

Мікросхема смарт-картки являє собою мікроконтролер (мікрокомп'ютер) і містить наступні компоненти:

- CPU (центральний процесор) - пристрій для обробки інструкцій картки;

- RAM-пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, проведених процесором;

- ROM-пам'ять для постійного зберігання інструкцій картки, що використовуються процесором, а також інших даних, які не змінюються; інформація в ROM записується при виготовленні картки;

- EPROM-пам'ять, в яку інформація може бути записана тільки один раз, але прочитується багато разів (сюди заносяться дані про власника картки);

- EEPROM-пам'ять для зберігання змінних даних, які можуть перезаписуватися і прочитуватися багато разів і зберігають дані при відключенні живлення;

- І/Про (Введення/висновок)-система для обміну даними із зовнішнім світом;

- Operatіng system (Операційна система або програмне забезпечення картки) - інструкції процесора;

- Securіty features (Система безпеки) - вбудована система безпеки для захисту даних з можливістю їх шифрування.

Смарт-картка являє собою невеликий комп'ютер, здатний виконувати розрахунки. Потужність деяких сучасних смарт-карток можна порівняти з потужністю персональних комп'ютерів початку вісімдесятих років. Операційна система, яка зберігається в ПЗУ смарт-картки, принципово нічим не відрізняється від операційної системи PC. EEPROM використовується для зберігання даних користувача, які можуть прочитуватися, записуватися і модифікуватися так само, як дані на жорсткому диску персонального комп'ютера.

Смарт-картки можуть мати різну ємкість, однак найчастіше зустрічаються наступні характеристики: ОЗУ - 128 байт, ПЗУ - 2-6 Кбайта і EEPROM - 1-2 Кбайта. Деякі смарт-картки мають магнітну смугу, що дозволяє використати їх як кредитні картки.

Смарт-картки дорожчі за картки пам'яті, їх вартість також визначається вартістю мікросхеми і залежить від розміру пам'яті. Такі картки звичайно використовуються в додатках, що вимагають високої міри захисту інформації, наприклад, в фінансовій практиці.

Суперсмарт-картки.

Прикладом може служити багатоцільова картка фірми TOSHІBA, що використовується в системі VІSA. Крім можливостей звичайної смарт-картки, вона містить невеликий дисплей і допоміжну клавіатуру для введення даних. Ця картка об'єднує в собі кредитну, дебетну та пре доплатну картки, і, крім того, виконує функції годин, календаря, калькулятора, здійснює конвертацію валюти, може служити записником тощо. Із-за високої вартості суперсмарт-картки не мають сьогодні широкого поширення, але їх використання буде, ймовірно, рости, оскільки вони є вельми перспективними.

Існують два різновиди смарт-карт, які розрізнюються за принципом дії, - контактні і безконтактні.

У даний час найбільш поширені контактні картки. Для використання такої картки її вміщують всередині спеціального пристрою прочитання/запис інформації (ридера). Металеві контакти, розташовані на поверхні картки, стикаються з контактами ридера, після чого між ними може здійснюватися обмін інформацією.

Використання безконтактних карт не вимагає безпосереднього контакту картки з ридером. Прочитання і перезапис інформації здійснюється з допомогою радіосигналу, що переливається ридером і приймається індукційною котушкою картки. Завдяки "індуктивній підзарядці" мікросхема картки отримує можливість передати інформацію зворотно на ридер. У залежності від моделі, що використовується, робоча відстань між картою і прочитуючим пристроєм може коливатися від декількох міліметрів до кількох метрів.

Прикладні системи на основі смарт-картки діляться на три основні категорії: контроль доступу, зберігання даних і фінансові системи.

Картки контролю доступу використовуються для того, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних авто зупинок, закритих територій тощо, а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в них.

Картки доступу в приміщення звичайно використовуються компаніями, які хочуть обмежити доступ або контролювати відвідуваність певних приміщень. У таких випадках службовці отримують смарт-картки, на яких зафіксований певний рівень доступу. На поверхню картки можуть бути нанесені дані її власника (фотографія, ім'я, номер (ІD) тощо). На карті можуть бути запрограмовані різні рівні безпеки.

Для входу на територію (в двері, ворота, ліфт тощо) службовець повинен вставити свою карту в спеціальний пристрій і набрати свій PІN-КОД на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, використовується також біометрична інформація (наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока), яка порівнюється з інформацією, записаною на смарт-картки. Якщо автентичність картки і PІN-коду підтверджується, то прочитуючи пристрій посилає сигнал відкрити двері (коміра тощо). Звичайно двері утримуються в закритому стані сильним електромагнітним блокуванням, яке цей сигнал відключає. Якщо дверей багато, то різні прочитуючи пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали, що відкривають двері. Комп'ютер може використовуватися і для контролю переміщення співробітників (вхід і вихід).

Використання безконтактних карток дозволяє спростити процедуру перевірки доступу. При наближенні до ридеру співробітника, що має таку карту (наприклад, на одягу), двері автоматично відкриваються.

Картки доступу можуть використовуватися співробітниками компанії для оплати послуг та товарів. Для цього на картку заноситься певна сума, яка потім витрачається в кафетерії або при покупці їжі і напоїв в спеціальних автоматах, що належать компанії.

Картки логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PІN-КОД. Програмне забезпечення дозволяє встановити декілька рівнів безпеки (доступу), які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів або окремим особам. Смарт-картки управління доступом дозволяють реалізувати функції, описані нижче.

Контроль входу (tog-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і не введе свій PІN-КОД. Система перевіряє автентичність картки і підтверджує право доступу до комп'ютера.

Доступ до пристроїв персонального комп'ютера. У залежності від встановленого рівня може бути обмежений доступ користувача до наступних пристроїв персонального комп'ютера:

- дисководам гнучких дисків (включаючи захист від завантаження);

- нагромаджувачам на локальних і мережевих жорстких дисках;

- логічним розділам жорсткого диска;

- комунікаційним портам.

Доступ до програм, файлів і команд. Право доступу до деяких елементів операційної системи може поділятися на право читання, запису і виконання (можлива будь-яка їх комбінація) і контролюється відповідно до встановленого рівня доступу. Нижче перераховані зони системи, доступ до яких може контролювати:

- операційна система; програми і утиліти; директорії; файли;

- деякі команди DOS (наприклад, copy, del, fdіsk, format, rename то-що).

При виконанні контрольних функцій можлива реєстрація наступних подій:

- дата і час входу користувача в систему і виходу з неї - допустимі і недопустимі спроби доступу;

- спроби порушення доступу до ресурсів;

- спроби використання заборонених утиліт, програм, команд DOS тощо. [19,27]

Розглянемо деякі засоби захисту інформації.

Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.

Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.

При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.

Висновок

Українські банки випустили 1 млн. карт Europay Int.

За підсумками першого кварталу 2002 року кількість платіжних карт Europay Int., емітованих українськими банками, перевищило оцінку 1 млн. шт. На 1 квітня кількість дебетових карт Maestro склало 972 606 шт., кредитних карт Eurocard/Mastercard - 74 421 шт. Приріст емісії за перший квартал склав 23% і 15% відповідно.

- на 1.04.2002р. 61 банк був членом платіжних систем. Загальна кількість емітованих карток - 4052 тис., у т.ч. внутрішньодержавних - 1082 тис., міжнародних - 2970 тис. (з них Europay - більше 1179 тис., VISA - 1724 тис.);

- кількість банкоматів за I кв. збільшилася на 7% (до 1779), платіжних терміналів - на 2% (до 13250), імпринтерів - на 4% (до 26334). З існуючих банкоматів 1492 обслуговували власників міжнародних карток;

- лідери емісії - Приватбанк (1252 тис.), Промінвестбанк (821 тис., з них 656 тис. - локальні), "Аваль" (532 тис.), ПУМБ (270 тис.), Ощадбанк (307 тис., з них 205 тис. - локальні);

банками-членами НСМЕП на 1.04.2002р. емітовано більше 28 тис. платіжних карток (на 1.01.2002р. - 16 тис.), встановлено 17 банкоматів, 139 платіжних терміналів

Таким чином, тепер тенденція йде убік використання пластикових карт із чіпом (смарт-карти). На відміну від карт із магнітною смугою, смарт-карти більш “розумні”, час тенденція йде убік використання пластикових карт із чіпом (смарт-карти). На відміну від карт із магнітною смугою, смарт-карти більш “розумні”, убудований у них чип має пам'ять і самий елементарний процесор який виконує деякий обсяг убудованих команд. Платіжні системи на основі смарт-карт можуть працювати в режимі off-line, так само системи на основі таких карт більш захищені від шахраїв. У світі створюються спеціалізовані організації з цілю ввести єдину платіжну систему або який небудь загальний стандарт, більш зроблений чим нині існуючі. Керівники цих організацій в основному бачать платіжну картку майбутнього - чіповий (смарт-карта). Одна з таких організацій розробила універсальну електронну систему UEPS (Universal Electronic Payment System). UEPS - розроблена франсузской компанією NET1 International і в плині декількох років функціонує в ряді країн. Відзначимо що, основним технологічним принципом UEPS є здійснення транзакцій у торговельних крапках у режимі off-line при непосредственой взаємодії двох карт - карти покупця і продавця.

Список літератури

1. Закон України “Про банки і банківську діяльність” від 7.12.2000.

2. Інструкція №10 “Про порядок регулювання та аналізу діяльності комерційних банків”. Затверджена постановою Правління Національного банку України №469 від 30 грудня 1997р.

3. Положення НБУ “Про кредитування”, затверджене Правлінням НБУ 28.09.95 (постанова №246), зміни від 22.04.96 (постанова №97) // http//www.rada.kiev.ua

4. Рекомендації щодо визначення фінансового стану позичальників: Схвалено постановою Правління Національного банку України №323 від 29 вересня 1997р

5. Закон України “Про інформацію“ № 2657 від 2 жовтня 1992 р. // Відомості Верховної Ради України 1992, № 48.

6. Закон України “Про власність“ № 697-12 від 7 лютого 1991 р. // Відомості Верховної Ради України 1991, № 16.

7. Закон України “Про обмеження монополізму і недопущення несумлінної конкуренції в підприємницькій діяльності“ № 2132-XII від 18 лютого 1992 р. // Відомості Верховної Ради України 1992, № 15.

8. Положення Національного банку України “Про кредитування“, затверджено постановою Правління НБУ № 246 від 28 вересня 2000 р.

9. Рекомендації з приводу оцінки комерційними банками кредитоспроможності і фінансової стабільності позичальника. Національний банк України. № 23011/79 від 02.06.99 р.

10. Ладыгин Д. Особенности малого кредитования // Деньги 2000г №39 с 30-31.

11. Ларионова И.В., Иванова М.Г. «Об организации кредитования» // Деньги и кредит, 2002, №1

12. Лущин П. Еще несколько слов об Америке [Американские банки] // Посредник 2001г №11-12 с 21-22.

13. Васюренко О.В. Банковські операції: Навчальний посібник -К.: “Знання” 2000 -243с.

14. НБУ і грошово-кредитна політика: Підручник / За ред. А.М.Мороза -К.: КНЕУ 1999 -367с

15. Стельмах В.С. Грошово-кредитна політика в Україні / За ред. В.І.Міщенка -К.: “Знання” 2000р. -305с.

16. Э. Рид, Р. Коттер «Коммерческие банки», М., СП Космополис, 2001

17. Лютий І.О. Грошово-кредитна політика в умовах перехідної економіки: Монографія: -К.: Атіка 2002 -240с.

18. Бор М.З., Пятенко В. В. Менедл мент банков: организация, стратеги лланирование. - М.: ИКЦ "ДИС", 19І -288с.

19. Основи банковского дела / Под рі А.Н. Мороза. - К.: Издательство Либ МП, 1998.-330с.

20. Ющенко В. "Банківська система України в ринковій економіці" //"Економіка України" № 3 1998 р.

21. Мочерный С."Основи економічної теорії" К.2000

22. Макконел К., Брю С. "Экономикс"М.2000

23. Самуэльсон П. "Економіка" М. 2000

24. Банківська справа і фінансування інвестицій. Том 2: Політика і стратегія. Частина 1. Під ред. Н. Брука. Інститут Економічного розвитку Всесвітнього банку, 2001 р.

25. Бор М.3., Пятенко В.В. Стратегічне керування банківською діяльністю. - М.: "Пріор", 2001р.

26. Долан Эдвин Дж. Гроші, банківська справа і грошово-кредитна політика. - Санкт-Петербург: "Санкт-Петербург оркестр", 1999 р.

27. Масленченков Ю.С. Фінансовий менеджмент у комерційному банку. Книга 2: Технологічний уклад кредитування. 2002 р.

Додаток 1

Табл. 1. Основні показники діяльності europay int. в Україні в 2001 році

Примітка	PAY NOW	PAY LATER	Усього
Кількість випущених карт	786 000	+136%	64 000	+82%	851 000	+131%
Загальна кількість трансакцій	9 427 000	+55%	1 084 000	+129%	10 511 000	+161%
Загальний обсяг, євро	437 167 000	+100%	139 252 000	+113%	577 080 000	+103%

Табл. 2. Мережа прийому в Україні

Найменування	Кількість
Банкомати
Eurocard/Mastercard	1 092
Maestro/Cirrus	1 092
POS-термінали
Eurocard/Mastercard	14 822
Maestro	10 897
Пункти видачі наявних
Eurocard/Mastercard	6 877

Табл. 3. Основні показники діяльності europay int. у європі (сезон 2001/2002)

Показник	PAY NOW	PAY LATER	Усього
Кількість випущених карт, тис. шт.	220 138	+ 9%	78 451	+ 15%	298 589	+ 10,37%
Загальна кількість трансакцій, тис. шт.	9 715 040	+ 14%	3 208 209	+ 9%	12 923 489	+ 13%
Загальний обсяг, тис. євро	890 054 159	+13%	222 486 099	+ 9%	1 112 540 258	+ 12%

Табл. 4. Мережа прийому в Європі пластикових кард

Найменування	Кількість
Банкомати
Eurocard/Mastercard	286 086
Maestro/Cirrus	292 025
Eurocheque Pictogram	293 190
POS-термінали
Eurocard/Mastercard	5 836 425
Maestro	3 111 272

Додаток 2

Табл. 1. Динаміка банківської системи(2000-2002) в Україні

Показники	2000	2001	2002
Кількість банків за реєстром (на кінець року)	195	189	182
у тому числі зареєстровано протягом року	1	3	5
Із загальної кількості Банки за організаційно-правовою формою господарювання:
- акціонерні товариства:	169	164	155
Відкриті	120	115	107
у тому числі державні	2	2	2
Закриті	49	49	48
- товариства з обмеженою відповідальністю	26	25	26
- кооперативні	-	-	1
Кількість банків, які мають ліцензію Національного банку України на здійснення банківських операцій (на кінець періоду) та надають звітність	154	153	157
Банки за участю іноземного капіталу:
- кількість банків	31	28	20
у тому числі зі 100% іноземним капіталом	7	6	7
- статутний капітал, млн. грн.	725	946	1046
у тому числі зі 100% іноземним капіталом, млн. грн.	225	226	365
Кількість банків, які мають ліцензію Національного банку України на здійснення валютних операцій (на кінець періоду)	149	149	153
крім того, кількість інших фінансово-кредитних установ, яким надано ліцензію	1	1	1
Сплачений статутний капітал діючих банків у гривневому еквіваленті, млн. грн.	3666	4576	6003
Кількість банків, виключених з Державного реєстру (за період)	9	9	12

Размещено на Allbest.ru