Название: Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег
Автор: А. В. Шамраев
Жанр: Банковское дело
isbn: 978-5-7958-0188-9
isbn:
4. Периодическая ревизия системы.
В ходе создания концепции безопасности были выявлены следующие виды рисков:
а) мошенничество со стороны высококвалифицированного персонала;
в) непонимание менеджерами системы безопасности;
г) технические сбои.
В Системе разработана и функционирует модель оценки платежного оборота, целью которой является предупреждение о возможной атаке с целью осуществления несанкционированной эмиссии. В случае предполагаемой атаки в системе безопасности предусмотрена процедура, которая позволяет при передаче[19] данных с терминала предприятия торговли (услуг) на терминал банка-эквайрера выявить нелегально загруженные кошельки и исключить по ним операции.
Важная информация: система криптографических ключей построена по принципу разных алгоритмов (карта клиента – карта предприятия торговли (услуг) и карта предприятия торговли – терминал банка), при этом в случае взлома карты предприятия торговли нет возможности зачислить деньги на его счет в банке, так как для зачисления на счет существует специальная терминальная карта, которая проверяет подлинность терминала предприятия торговли, проводившего операции, поэтому, даже взломав карту клиента, мошенник не представляет угрозы для всей Системы.
По отношению Австрийского национального банка к концепции безопасности системы Quick следует отметить следующее: Австрийский национальный банк входит в постоянно действующий орган надзора за ее реализацией, а также непосредственно принимает участием в разработке системы мониторинга и оценки риска.
Основные выводы
Приведенная структура взаимодействия Австрийского национального банка с учреждениями, участвующими в процессах, связанных с расчетами и обработкой информации по операциям с применением банковских платежных карт и электронных кошельков, отражает его активную позицию.
Австрийский национальный банк, осуществляющий расчеты в платежной системе с использованием электронных кошельков, исходит из необходимого и достаточного принципа участия, чтобы поддерживать стабильность системы, сохранять доверие вкладчиков к эмиссионным банкам и контролировать реализацию концепции безопасности.
В заключение хотелось бы отметить некоторые моменты, относительно контроля и надзора со стороны Австрийского национального банка за банками, осуществляющими эмиссию электронных денег. В соответствии с договором ЕСЦБ по надзору за банками, Австрийский Национальный Банк придерживается существующих рекомендаций в той части, что только кредитные институты могут являться эмитентами электронных денег. Каких-то специальных требований к эмитентам, кроме указанных рекомендации ЕСЦБ, Австрийский национальный банк не предъявляет (включая расчетный банк системы Europay Austria).
2.1.2. Российский опыт
СКАЧАТЬ
19
В Системе существуют три варианта передачи данных:
– передается общая сальдированная сумма;
– передаются все транзакции по каждой совершенной операции;
– передаются все транзакции по каждой совершенной операции и общая сальдированная сумма.
Последний вариант позволяет в случае угрозы необеспеченной эмиссии установить лимиты при
совершении операций с электронными кошельками, которые ограничат сумму данных операций.
С точки зрения минимизации расходов, связанных с эксплуатацией системы безопасности, целесообразно передавать по коммуникационным каналам только общую сальдированную сумму, а не весь перечень мелких операций. Вместе с тем при таком подходе передачи данных теряется контроль за возможными атаками с целью осуществления несанкционированной эмиссии. –