Проблемы обеспечения информационной безопасности

реклама
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
М.В. КУЗИН
Московский инженерно-физический институт (государственный университет)
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ СИСТЕМ НА ОСНОВЕ
БАНКОВСКИХ КАРТ
Рассматриваются основные проблемы обеспечения информационной
безопасности (ИБ) платежных систем на основе банковских карт и пути их
решения для банков.
Банковская карта является видом платежных карт как инструмент
безналичных расчетов, предназначенный для совершения физическими
лицами, в том числе уполномоченными юридическими лицами, операций
с денежными средствами, находящимися у банка эмитента [1].
По данным Банка России на конец 2005 года в России выпущено
55 млн. банковских карт [2]. 76 % российского рынка банковских карт
приходится на две международные платежные системы – VISA и
MasterCard. Доля дебетовых карт составляет 95 % от общей эмиссии, при
этом в 2005 году среднестатистический россиянин-владелец карты
использовал ее для получения денег в банкомате 16 раз, а для оплаты
товаров и услуг – 13 раз [3]. Развитие сети приема карт, более активное
использование электронных денег способно принести экономике
ощутимые выгоды – в 2004 году общие издержки, связанные с
использованием системы наличных платежей, составили от 5 % до 7 %
российского ВВП, или от 830 до 1170 млрд. руб. [4].
Однако если злоумышленник неправомерно получает банковскую
карту, ее данные или реквизиты, то он имеет возможность совершать
мошеннические операции со счетом в банке, средством доступа к
которому является данная карта. По данным международной платежной
системы VISA потери банков в этой системе в 2005 году составили 2,2
млрд. долл.
В связи с развитием платежных систем на основе банковских карт это
приводит к увеличению финансовых потерь банков, а также снижению
доверия к самому банковскому продукту, что является риском нарушения
ИБ организации банковской системы Российской Федерации, а значит, в
отношении него должен осуществляться менеджмент [5].
Основными категориями мошенничества с применением банковских
карт являются: утрата и кража карт; неполучение карт; мошеннические
ISBN 5-7262-711-4. XIV Всероссийская научная конференция
80
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
заявления на выдачу карт; физическое отсутствие карты при совершении
операции; подделка карт; мошенничество, основанное на перерасходе
средств; отмывание или факторинг.
Внедрение современных технологических решений, таких, как
миграция на микропроцессорные карты стандарта EMV, способно помочь
в решении задачи управления рисками в сфере банковских карт [6].
Эффективным решением проблемы мошенничества является
использование системы мониторинга операций по банковским картам в
платежной системе банка, с помощью которой можно выявлять
подозрительные с точки зрения мошенничества операции и принимать
действия для управления рисками. По сложности реализации системы
мониторинга группируются в следующие классы: построенные на анализе
параметров активности карты, основанные на правилах или нейронных
сетях. Кроме того, анализ и реагирование на подозрительные операции
может проводиться ежедневно по отчетам (off-line), в реальном времени
(on-line) или в псевдо-реальном времени после совершения операции.
Однако применение современных технологий само по себе не решит
обозначенных проблем. Необходимо готовить специалистов по
информационной безопасности, квалифицированных в вопросах
обеспечения безопасности банковских систем, в том числе, и платежных
систем банковских карт.
В связи с этим целесообразным является разработка учебного курса по
тематике обеспечения ИБ платежной системы банковских карт.
Каждый банк, работающий с платежными картами, должен четко
сформулировать политику в области управления карточными рисками,
собрать команду квалифицированных специалистов и применять
современные технологические решения. Это является необходимым
условием обеспечения стабильности банковской системы РФ.
Список литературы
1. Положение Банка России №266-П // Вестник Банка России, №17. – www.cbr.ru.
2. Новости. // Мир карточек, №4, 2006.
3. “Мониторинг банковской прессы: деньги и пластик”. – www.banki.ru.
4. “Перспективы развития системы электронных карточных платежей в России. Основные
положения”. – www.visa.com.ru
5. Стандарт Банка России “Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Общие положения” СТО БР ИББС-1.0-2006;
www.cbr.ru.
6. Голдовский И.М. Микропроцессорные карты стандарта EMV. М.: БДЦ-пресс, 2006.
552 с.
ISBN 5-7262-711-4. XIV Всероссийская научная конференция
81
Скачать