Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
30.06.202201.07.2022
$51,158052,5123 
53,858054,6405 
все курсы валют
Корпоративная безопасность | Платежные средства | Пластиковые карты
Банкноты | Пластиковые карты | Векселя

Организация проверки точек обслуживания и последующей работы с ними по обеспечению безопасности операций с платежными картами в российских условиях.


Проверка банком-эквайрсром предприятия с точки зрения обеспечения безопасности операций с платежными картами, несомненно, должна предшествовать заключению с ним договора на обслуживание. Однако и сам договор, и процедура его подготовки к подписанию и последующие изменения и дополнения к нему, являются в российских условиях основными элементами защиты финансовых интересов банка-эквайрера. В связи с этим рассмотрение вопроса обеспечения безопасности работы с предприятиями следует начать именно с договора.

В российских условиях Договор является, чуть ли не единственным документом, который регулирует взаимоотношения банка с предприятием. Если какой-либо элемент, связанный с расчетами по платежной карте, не будет четко и однозначно прописан в договоре, то могут возникнуть серьезные трудности в распределении ответственности между предприятием и банком, в особенности в случаях незаконного использования платежных карт на Предприятии.

Можно отметить несколько принципиально важных элементов Договора, наличие которых существенно упрощает разрешение спорных вопросов в случае выявления мошеннических сделок на Предприятии:

   • Возможность внесения изменений в договор в случае изменения требований международных платежных систем
   • Возможность проведения расследования в случае выявления мошенничества
   • Однозначно оговорить перечень транзакций, которые могут быть признаны недействительными
   • Четко описать порядок оформления транзакций
   • Порядок действий, в случае выявления мошенничества

Договор должен также учитывать особенности предприятия, если по правилам международных платежных систем, для предприятий такого типа требуется соблюдать особые требования по оформлению транзакции.

Принципиально важно, чтобы Договор не являлся закостенелым и неизменным, а учитывал все изменения, происходящие как на предприятии, так и в правилах платежных систем, а также в Российском законодательстве.

Проверка предприятия в любом случае должна предшествовать заключению Договора, но не должна завершаться подписанием договора. Можно рассмотреть несколько этапов проверки:

I. Проверка до заключения договора.

1. Сбор необходимых документов (ниже приводится примерный перечень документов).

• Учредительные документы
• Свидетельство о регистрации
• Договор аренды помещений (с документами, подтверждающими права арендодателя на помещение)
• Справка банка об открытии счета
• Паспортные данные руководителей предприятия
• Карточка с образцами подписей и печати
• Лицензия на задекларированные виды деятельности

2. Сбор данных (заполненных самим предприятием опросных листов) о предприятии.

3. Проверка подлинности представленных документов.

4. Проверка сведений сообщенных предприятием.

5. Сбор данных на предприятие из открытых источников.

6. Инспекция на месте нахождения предприятия.

Последний пункт является ключевым на первом этапе проверки, поскольку позволяет однозначно определить, какой реальный бизнес осуществляет предприятие и не создано ли оно только “на бумаге”, чисто в мошеннических целях. По результатам проверки обязательно должен быть составлен соответствующий документ с описанием имеющихся на дату проверки товаров (услуг), количестве служащих, покупателей (клиентов) и т.п.

II. Периодическая проверка

1. Инспекция на месте - ежегодно.

2. Проверка по данным мониторинга - по мере необходимости.

3. Проверка по сигналам платежных систем.

4. Проверка по тревожной информации из открытых источников.

5. Проверка по данным Службы безопасности.

6. Проверка по сообщениям банков-эмитентов.

На данном этапе, обязательным элементом является проведение ежегодной инспекции на месте с составлением соответствующего документа и сравнения результатов с имеющимися данными. От ежегодной проверки можно отказаться только в отношении предприятий заведомо благонадежных, располагающих широкой сетью магазинов, крупных отелей и т.п.

Необходимость в проведении других проверок по многим предприятиям может не возникать.

III. Постоянный контроль за деятельностью
предприятия.

1. Ежедневный мониторинг транзакций и авторизационных запросов.

2. Еженедельный мониторинг активности предприятий.

3. Ежемесячный анализ критериев мониторинга.

4. Постоянная проверка правильности оформления транзакций.

Приведенный выше перечень мероприятий по проверке предприятий и контролем за их деятельностью далеко не полон и никогда не будет исчерпывающим. Однако, исходя из вышеизложенного, становится совершенно очевидным, что банк-эквайрер должен постоянно контролировать деятельность привлеченных предприятий для обеспечения собственной финансовой безопасности.

Если на первом этапе главной задачей является недопущение в сеть привлеченных предприятий явно мошеннических структур, то в ходе последующей работы, главным направлением деятельности становится выявление незаконной деятельности на предприятии на наиболее ранней стадии. Главным инструментом в этой работе является мониторинг.

Но сам по себе мониторинг ничего не дает. Он только позволяет выделить среди общей массы предприятий и транзакций наиболее подозрительные с точки зрения возможного мошенничества. Необходим последующий анализ и проверка для выявления действительных случаев мошенничества и принятия мер. Во многих случаях только банк-эмитент может дать однозначный ответ, является ли данная транзакция мошеннической. Т.е. необходима оперативная связь с банками-эмитентами.

Кроме того, анализ мошенничества и выбор соответствующих критериев мониторинга, возможен только на основе данных о мошенничестве с их картами, направляемых банками в платежную систему. Необходимо понимание со стороны банков-эмитентов, что не направление в платежную систему требуемой информации по мошенничеству лишает эквайреров возможности эффективно бороться с мошенничеством. К сожалению такого понимания нет именно у многих российских банков. Статистические данные международных платежных систем это красноречиво подтверждают. Если бы не информация зарубежных банков, то не могло бы быть и речи об эффективной борьбе с мошенничеством в России.

В случае выявления предприятия, генерирующего незаконные транзакции, необходимо срочно принять меры по их недопущению в дальнейшем. Выбор мер во многом зависит от того, что явилось причиной незаконных транзакций - мошенничество или непрофессиональные действия персонала. Довольно часто это определить очень сложно, особенно если персонал предприятия не был как следует обучен правильным действиям по приему платежных карт к оплате. Таким образом, первым пунктом в списке возможных действий со стороны эквайрера должен стать:

1. Определение необходимости переподготовки персонала предприятия.

2. Введение нулевых лимитов на обслуживание по платежным картам (в зависимости от видов мошенничества).

3. Установка более современных POS терминалов (в зависимости от видов мошенничества).

4. Введение жесткого требования по оформлению транзакций только при предъявлении удостоверения личности.

5. Отключение предприятия от обслуживания.

6. Передача дела в правоохранительные органы

7. Разработка совместно с правоохранительными органами специальных комбинаций для захвата мошенников и документирования их преступной деятельности.

Парадоксально, но наиболее действенным способом, позволяющим как можно реже прибегать к вышеуказанным мерам, является хорошее обучение персонала предприятий с самого начала работы с платежными картами и последующая своевременная переподготовка. Хорошо обученный персонал не допустит мошенничества и сам не способен на мошеннические действия.

___________


Статьи на эту тему
«Кредитки» набирают вес
Карты против экспресс-кредитов
На рынке кредитных карт строгие правила
Мода на пластик
Банки осваивают безопасные расчеты в интернете
Чтобы не лишиться денег на своем счету
Издержки карточной системы
Как воруют деньги с наших пластиковых карт
Технология изготовления пластиковых карт
Милиция прогнозирует рост числа мошенничества с использованием пластиковых карт
Пластиковые карты российских банков удобны для путешественников
На карточке вместо магнита будет чип
Популярно о том, как мошенники обманывают владельцев платежных карт, и чем это кончается.
Как взломать банкомат.
Как избежать неприятностей с вашей картой при расчетах в Интернете.
Если вы потеряли карту.
Глоссарий.
Банкомат «заглотил» карточку.
Обеспечение экономической безопасности электронных платежей в среде Интернет.
Организация проверки точек обслуживания и последующей работы с ними по обеспечению безопасности операций с платежными картами в российских условиях.
Концепция построения систем мониторинга операций с пластиковыми картами в области эмиссии и эквайринга.

Новости на эту тему
2007.04.06 MasterCard и Visa контролируют более 80% российского рынка банковский карт
2006.07.17 Россияне обходятся без денег
2006.04.25 Более трети москвичей пользуются пластиковыми банковскими карточками
2005.12.27 Госдума заставит продавцов принимать к оплате карточки
2005.11.14 Банки раздали карты
2005.06.20 MasterCard объявила о крупнейшем взломе платежных систем
2005.04.19 ФАС прекратила дело в отношении Visa
2005.03.16 Голубь прыгнул на спину
2005.03.11 На Украину – только с наличными
Всего новостей на эту тему - 9 >>>

Обсудить эту статью в форуме >>>

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru