УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы М.В. КУЗИН Московский инженерно-физический институт (государственный университет) ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ НА ОСНОВЕ БАНКОВСКИХ КАРТ Рассматриваются основные проблемы обеспечения информационной безопасности (ИБ) платежных систем на основе банковских карт и пути их решения для банков. Банковская карта является видом платежных карт как инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у банка эмитента [1]. По данным Банка России на конец 2005 года в России выпущено 55 млн. банковских карт [2]. 76 % российского рынка банковских карт приходится на две международные платежные системы – VISA и MasterCard. Доля дебетовых карт составляет 95 % от общей эмиссии, при этом в 2005 году среднестатистический россиянин-владелец карты использовал ее для получения денег в банкомате 16 раз, а для оплаты товаров и услуг – 13 раз [3]. Развитие сети приема карт, более активное использование электронных денег способно принести экономике ощутимые выгоды – в 2004 году общие издержки, связанные с использованием системы наличных платежей, составили от 5 % до 7 % российского ВВП, или от 830 до 1170 млрд. руб. [4]. Однако если злоумышленник неправомерно получает банковскую карту, ее данные или реквизиты, то он имеет возможность совершать мошеннические операции со счетом в банке, средством доступа к которому является данная карта. По данным международной платежной системы VISA потери банков в этой системе в 2005 году составили 2,2 млрд. долл. В связи с развитием платежных систем на основе банковских карт это приводит к увеличению финансовых потерь банков, а также снижению доверия к самому банковскому продукту, что является риском нарушения ИБ организации банковской системы Российской Федерации, а значит, в отношении него должен осуществляться менеджмент [5]. Основными категориями мошенничества с применением банковских карт являются: утрата и кража карт; неполучение карт; мошеннические ISBN 5-7262-711-4. XIV Всероссийская научная конференция 80 УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы заявления на выдачу карт; физическое отсутствие карты при совершении операции; подделка карт; мошенничество, основанное на перерасходе средств; отмывание или факторинг. Внедрение современных технологических решений, таких, как миграция на микропроцессорные карты стандарта EMV, способно помочь в решении задачи управления рисками в сфере банковских карт [6]. Эффективным решением проблемы мошенничества является использование системы мониторинга операций по банковским картам в платежной системе банка, с помощью которой можно выявлять подозрительные с точки зрения мошенничества операции и принимать действия для управления рисками. По сложности реализации системы мониторинга группируются в следующие классы: построенные на анализе параметров активности карты, основанные на правилах или нейронных сетях. Кроме того, анализ и реагирование на подозрительные операции может проводиться ежедневно по отчетам (off-line), в реальном времени (on-line) или в псевдо-реальном времени после совершения операции. Однако применение современных технологий само по себе не решит обозначенных проблем. Необходимо готовить специалистов по информационной безопасности, квалифицированных в вопросах обеспечения безопасности банковских систем, в том числе, и платежных систем банковских карт. В связи с этим целесообразным является разработка учебного курса по тематике обеспечения ИБ платежной системы банковских карт. Каждый банк, работающий с платежными картами, должен четко сформулировать политику в области управления карточными рисками, собрать команду квалифицированных специалистов и применять современные технологические решения. Это является необходимым условием обеспечения стабильности банковской системы РФ. Список литературы 1. Положение Банка России №266-П // Вестник Банка России, №17. – www.cbr.ru. 2. Новости. // Мир карточек, №4, 2006. 3. “Мониторинг банковской прессы: деньги и пластик”. – www.banki.ru. 4. “Перспективы развития системы электронных карточных платежей в России. Основные положения”. – www.visa.com.ru 5. Стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” СТО БР ИББС-1.0-2006; www.cbr.ru. 6. Голдовский И.М. Микропроцессорные карты стандарта EMV. М.: БДЦ-пресс, 2006. 552 с. ISBN 5-7262-711-4. XIV Всероссийская научная конференция 81