Система комплексного управления риском мошенничества с использованием банковских карт тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Система комплексного управления риском мошенничества с использованием банковских карт"

АЛЯЕВ ДАНИЛА АЛЕКСАНДРОВИЧ

СИСТЕМА КОМПЛЕКСНОГО УПРАВЛЕНИЯ РИСКОМ МОШЕННИЧЕСТВА С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ

Специальность 08.00.10 - Финансы, денежное обращение и кредит

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата экономических наук

1 6 ИЮН 2011

Москва 2011

4850774

Диссертация выполнена на кафедре финансов и статистики Автономной некоммерческой организации Высшего профессионального образования Центросоюза Российской Федерации «Российский университет кооперации»

Научный руководитель: доктор экономических наук, профессор

Белотелова Нина Петровна

Официальные оппоненты: доктор экономических наук, профессор

Хоминич Ирина Петровна

кандидат экономических наук, доцент Дуброва Марина Владимировна

Ведущая организация: НОУ ВПО Московский экономический

институт

Защита состоится «28» июня 2011 года в 14.00 на заседании совета по защите докторских и кандидатских диссертаций Д 513.002.03 при AHO ВПО Центросоюза РФ «Российский университет кооперации» по адресу: 141014, Московская область, г. Мытищи, ул. В. Волошиной, д. 12/30, зал диссертационных советов (корпус 4, комн. 235)

С диссертацией можно ознакомиться в научной библиотеке AHO ВПО Центросоюза РФ «Российский университет кооперации», автореферат размещен на официальном сайте www.ruc.su

Автореферат разослан «£?-» ь^М_2011 года

Ученый секретарь

совета по защите докторских и

кандидатских диссертаций Д 513.002.03

1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Рынок банковских услуг на базе карточных решений развивался по экстенсивному пути, причем по пути роста количественной его составляющей - инфраструктуры, обслуживающей исключительно финансовые операции по получению наличных денежных средств. Такой стратегический вектор формирования бизнеса был выбран в свете закономерной необходимости обеспечения потребностей держателей банковских карт, эмитированных в рамках повсеместно реализуемых проектов по выплате заработной платы, стипендий, пенсий и т.д. Современный рынок претерпел существенные изменения, и сейчас его можно охарактеризовать как стремительно развивающийся, ориентированный на поддержание жесткой конкурентной атмосферы между игроками. В этой связи все его участники, так или иначе, вовлечены в процесс становления современной банковской инфраструктуры, в которой пластиковые (банковские) карты играют немаловажную роль.

Действительно, банковские карты, являясь универсальным, многофункциональным и крайне востребованным розничным продуктом, сегодня составляют неотъемлемую часть широкого спектра предлагаемых финансовых услуг со стороны кредитных организаций. Постоянно расширяется инфраструктура приема и обслуживания банковских карт, развиваются маркетинговые и сервисные аспекты ведения бизнеса. В настоящее время значительная часть банков-эмитентов широко использует технологические возможности магнитных и микропроцессорных приложений банковских карт для внедрения совместных кобрендовых программ, а также предоставления конечному пользователю дополнительных сервис пакетов в рамках конкретных целевых проектов.

Наряду с внушительным перечнем достоинств, современные банковские

карты имеют и определенные недостатки, среди которых наиболее

существенным является их практическая уязвимость перед

несанкционированным воздействием со стороны третьих лиц с целью

3

организации незаконного доступа к счету держателя и последующего хищения денежных средств.

Проблема обеспечения безопасности проведения финансовых операций с использованием банковских карт и, в первую очередь - снижение риска мошенничества, по праву считается глобальной, поскольку в процесс ее решения вовлечены все участники мирового рынка платежных инструментов. Предупреждение мошенничества с использованием банковских карт также является весьма важным вопросом совершенствования системы безналичных взаиморасчетов ввиду того, что любое несанкционированное воздействие, как по отношению к платежному инструменту, так и к его реквизитам, потенциально может привести к рискам банка-эмитента, связанным с прямыми финансовыми потерями, ухудшением деловой репутации, недоверием к предоставляемым продуктам со стороны клиентов и общим ухудшением качества обслуживания.

Принимая во внимание стремительные темпы развития рынка банковских услуг решение проблемы обеспечения комплексности и эффективности предпринимаемых мер по контролю риска мошенничества в системе безналичных расчетов является ключевым аспектом формирования политики безопасности, как на уровне отдельной кредитной организации, так и в масштабе всей банковской системы.

Степень разработанности проблемы. В современной научной

литературе и многочисленных трудах отечественных ученых проблематика

совершенствования механизмов управления риском мошенничества с

использованием банковских карт занимает определенное значение, однако

глубина и степень разработанности данных исследований не удовлетворяют

реалиям экономического мира с его постоянно меняющимися тенденциями. До

настоящего момента остаются непроработанными вопросы взаимодействия

участников рынка банковских карт в области организации унифицированных,

комплексных стандартов информационной и транзакционной безопасности

платежных инструментов, не освещаются элементы возможного

4

совершенствования систем управления рисками кредитных организаций, возникающими в результате несанкционированного воздействия со стороны третьих лиц, недостаточно определены классификационные категории мошенничества и механизмы нивелирования его последствий. Разработанные Центральным банком Российской Федерации различного рода методики и рекомендации имеют узкую направленность и не в полной мере соответствуют предъявляемым требованиям Международных платежных систем (МПС) по снижению риска мошенничества с использованием банковских карт.

На результаты работы повлияли научные труды таких авторов, как Н.П. Белотелова, Б.Б. Воронин, В.А. Гамза, А.И. Гинсбург, И.М. Голдовский, И.А. Демчев, В.В. Дик, В.М. Казиев, И.А. Киселева, М.В. Кузин, В.А. Кузнецов, Д.А. Лаптырев, A.B. Печникова, Г.А. Поллак, A.B. Пухов, И.Б. Ткачук, A.B. Шамраев, A.B. Шапкин, A.C. Шапкин и др. Диссертант обратил внимание на труды зарубежных ученых, где заявленная проблематика разрабатывается давно и достаточно успешно. Автор в процессе исследования обращался к работам следующих экономистов: Грюнинг X., Брайович Братанович С., Диксон Д., Маршал В., Уотерман Д., Хейос-Рот Ф., Робсон М., Уллах Ф.

Актуальность исследуемой проблемы, а также ее практическая значимость и востребованность рассматриваемых вопросов определили выбор темы диссертации, цель и задачи работы.

Цель и задачи исследования. Целью диссертационного исследования является разработка системы комплексного управления риском мошенничества с использованием банковских карт, позволяющей снизить общий уровень финансовых рисков банка.

Для достижения поставленной цели были обозначены и решены следующие задачи:

• изучить организацию и провести анализ рынка современных банковских карт, определить вектор его развития;

• исследовать механизмы организации несанкционированного доступа к счету карты держателя со стороны третьих лиц для последующего совершения мошеннической операции;

• проанализировать влияние риска мошенничества, возникающего на стадии эмиссии и эквайринга банковских карт, на деятельность кредитной организации в целом и обосновать необходимость разработки комплекса мер по нивелированию сопряженных с ним финансовых потерь;

• разработать автоматизированную систему управления авторизационными лимитами в рамках обеспечения безопасности проведения финансовых операций с использованием банковских карт;

• осуществить анализ и выявить потенциальные резервы снижения риска мошенничества, возникающего на этапе функционирования микропроцессорных приложений банковских карт, разработать и внедрить в эксплуатацию интерактивную систему раннего предупреждения мошенничества.

Область исследования. Содержание диссертации соответствует п. 9.17 «Совершенствование системы управления рисками российских банков» паспорта специальности ВАК 08.00.10 «Финансы, денежное обращение и кредит» паспорта научных специальностей ВАК Российской Федерации (экономические науки).

Предметом исследования являются современные механизмы контроля рисков кредитных организаций, возникающих в связи с осуществлением несанкционированных (мошеннических) операций с использованием банковских карт.

Объект исследования - экономическая система безналичных взаиморасчетов с использованием банковских карт.

Теоретическую и методологическую основу исследования составили работы отечественных и зарубежных экономистов, специалистов-практиков в области банковского дела и риск-менеджмента, материалы научно-

практических конференций, а также аналитические и тематические публикации по исследуемой проблеме.

Основными методами исследований, используемыми в работе, являются методы научного познания: наблюдение, сравнительный и логический анализ, комплексный и системный подход к изучению оцениваемых показателей, методы экспертных оценок и структурного анализа сложных процессов. За основу разработанной продукционной модели базы знаний интерактивной системы раннего предупреждения мошенничества взяты концептуальные положения вероятностной модели Байеса.

Информационной базой исследования послужили нормативно-правовые акты Российской Федерации, регулирующие банковскую деятельность. Кроме того, использовались официально опубликованные материалы и методические рекомендации ведущих Международных платежных систем MasterCard Worldwide и Visa International, Центрального Банка Российской Федерации, статистические данные ряда крупных российских и зарубежных банков по уровню мошенничества и разработанные ими стратегические меры его предупреждения, различные аналитические материалы, характеризующие реальное развитие технологий снижения риска мошенничества, технические документы процедур взаимодействия микропроцессорных приложений с сервером эмитента на стадии запроса авторизации.

Научная новизна исследования заключается в теоретическом и практическом обосновании необходимости совершенствования системы управления риском мошенничества в рамках разработки комплексного решения проблем эффективного использования банковских карт, как на уровне отдельной кредитной организации, так и в масштабе всей банковской системы Российской Федерации.

Научная новизна исследования подтверждается полученными результатами, выносимыми на защиту:

• сформулировано содержание системы использования современных банковских карт, определен вектор развития рынка безналичных финансовых операций;

• выявлена и обоснована практическая неэффективность существующей модели предоставления авторизации по банковским картам с точки зрения предупреждения мошенничества, которая заключается в отсутствии использования систем авторизационного лимитирования для каждого держателя;

• предложена многофакторная модель идентификации держателей банковских карт, которая позволит обеспечить дополнительный уровень безопасности конфиденциальной информации;

• разработана и апробирована интерактивная система раннего предупреждения мошенничества с использованием банковских карт, способствующая повышению уровня эффективного проведения финансовых операций;

• предложена и доказана необходимость внедрения разработанной автором автоматизированной системы управления авторизационными лимитами и интерактивной системы раннего предупреждения риска мошенничества в основе единой концепции его комплексного предотвращения с использованием банковских карт;

• проведена оценка количественных и качественных характеристик потенциальных резервов снижения риска мошенничества, возникающего на этапе функционирования микропроцессорных приложений банковских карт, доказана и обоснована эффективность использования механизма комбинированной аутентификации приложений банковских карт с целью защиты конфиденциальной информации держателя.

Практическая значимость результатов исследования состоит в том, что основные положения работы направлены на их широкое практическое применение при формировании внутренней политики безопасности кредитной

организации и вносят определенный вклад в теорию риск-менеджмента и предупреждения риска мошенничества с использованием современных банковских карт.

Основные идеи и практические выводы диссертации могут быть включены в программы профессиональной подготовки и повышения квалификации руководителей, риск-менеджеров и профильных специалистов кредитных организаций.

Апробация и внедрение результатов исследования. Основные результаты исследования применены в разработанной и внедренной интерактивной системе раннего предупреждения мошенничества по банковским картам, используемой в процессинговом центре 11шСагс1 ЗАО «Банк Русский Стандарт».

Результаты диссертационной работы докладывались и получили одобрительную оценку на следующих конференциях: Международная научная конференция молодых ученых - преподавателей и аспирантов «Новые идеи и потенциал молодых - кооперации России» (Москва, 2007г.); Международная научная конференция молодых ученых - преподавателей и аспирантов «Социально-экономические проблемы кооперативного сектора экономики» (Москва, 2008г.); III Международная научно-практическая конференция молодых ученых - преподавателей, сотрудников, аспирантов и соискателей «Социально-экономические проблемы кооперативного сектора экономики» (Москва, 2010г.).

Разработанные в диссертационной работе предложения и рекомендации были успешно применены в проектах по реализации и внедрению системы автоматизированного управления авторизационными лимитами, интерактивной системы раннего предупреждения мошенничества (ШЕ\У8), а также в проекте по стратегическому перепрофилированию бизнеса ЗАО «Банк Русский Стандарт» на базе современных платежных инструментов (справка № Д5-125 от 29.07.2010).

Публикации. По теме диссертации опубликовано шесть научных работ, общим объемом 1,27 п.л. (авторских - 1,27 п.л.), из них 3 статьи в изданиях, рекомендованных ВАК.

Структура и объем работы. Диссертация изложена на 205 страницах машинописного текста, включая 17 рисунков, 9 таблиц и 16 формул. Состоит из введения, трех глав, заключения, списка использованных источников и приложений. Список использованных источников включает 156 наименований.

Во введении обоснована актуальность темы диссертационной работы, определены объект и предмет исследования, сформулированы цель и задачи. Обоснована практическая значимость работы, дана характеристика научной новизны и основных научных результатов, полученных автором лично.

В первой главе «Теоретические основы использования банковских карт» приводится историческая справка возникновения банковских карт, раскрывается их сущность и специфические особенности, должное внимание уделяется классификации современных платежных инструментов, а также предоставляемых финансовых и иных услуг на их основе, осуществляется структурный анализ рынка и определяется вектор его развития. На основе имеющейся информации о финансовых рисках кредитных организаций детерминируются важнейшие категории мошенничества. Исследуется проблема безопасности проведения финансовых операций с банковскими картами, иллюстрируется зарубежный опыт выявления рисков несанкционированного воздействия со стороны третьих лиц.

Во второй главе «Характеристика механизмов комплексного управления риском мошенничества с использованием банковских карт» осуществлен анализ возможных стратегий развития бизнеса банковских карт (в том числе в рамках формирования политики безопасности) кредитной организации в зависимости от объемов эмиссии. Проведена оценка мер противодействия несанкционированному воздействию, осуществляемых самостоятельным подразделением безопасности банка. Рассмотрены проблемы управления риском мошенничества при обслуживании финансовых операций с

10

банковскими картами, определены недостатки используемых в настоящее время систем мониторинга подозрительных операций, уточнены и дополнены принципы управления риском мошенничества, подлежащие реализации со стороны кредитной организации.

В третьей главе «Реализация инновационных решений в целях обеспечения безопасности приложений банковских карт» на основе выполненного анализа существующего механизма предоставления авторизации были выявлены его недостатки в рамках снижения риска мошенничества при проведении финансовых операций с использованием банковских карт. В качестве инструментов его минимизации предложена система управления авторизационными лимитами, позволяющая контролировать входящий трафик автоматизированной банковской системы (АБС) эмитента и эффективно классифицировать потенциальные риски в зависимости от категории финансовой операции, значений полей авторизационного запроса, а также типа банковского продукта. Кроме того, в результате проведенного анализа потенциальных резервов снижения риска мошенничества, возникающего на этапе функционирования микропроцессорных приложений банковских карт, автором разработана и внедрена интерактивная система раннего предупреждения мошенничества (П'Е'\\^8), позволяющая обеспечить должный уровень предоставления авторизации по всем правомерным операциям в онлайновом режиме и повысить качество управления риском мошенничества со стороны эмитента посредством инструментов мониторинга активности держателей, их «моделей поведения», анализа инцидентов несанкционированного использования банковских карт, а также международных тенденций мошенничества. Указанная система была однозначно предложена автором, как наиболее существенный элемент разработанной концепции комплексного управления риском мошенничества.

В заключении по результатам проведенного диссертационного исследования обобщены наиболее важные положения, сформулированы конкретные выводы и предложения.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ, ВЬШОСИМЫЕ НА ЗАЩИТУ Сформулировано содержание системы использования современных банковских карт, определен вектор развития рынка безналичных финансовых операций

Исследование рынка банковских услуг показало, что банковские карты, как универсальный расчетный инструмент, в настоящее время широко используются участниками при работе с юридическими и физическими лицами. Расширение спектра услуг на базе розничных банковских продуктов является приоритетным направлением бизнеса на основе банковских карт наряду с другими активными операциями и предоставлением классических кредитов.

Выделяют следующие направления использования банковских карт: 1) для обслуживания клиентов банка - физических лиц, 2) для работы с юридическими лицами и их сотрудниками в рамках зарплатных проектов, 3) в целях обслуживания корпоративных клиентов по предоставлению дополнительных услуг, оплате представительских расходов (корпоративные карты). Динамика российского рынка банковских карт показана на рис. 1.

IIквартал »квартал IIквартал IIквартал IIквартал IIквартал IIквартал IIквартал 2003г. 2004г. 2005г. 2006г. 2007г. 2008г. 2009г. 2010г.

Рисунок 1- Объем эмиссии банковских карт в России за период IIкв. 2003-Пкв. 2010гг.

По данным ЦБ РФ на 1 октября 2010г. в России было зарегистрировано 687 кредитных организаций (из 1030), осуществляющих эмиссию или

эквайринг банковских карт. За период 2003-2010гг. рынок услуг на основе банковских карт увеличился с показателя 18,48 млн. карт до 133,59 млн. карт. Прирост объема эмитированных карт за период 2003-2010гг. составил порядка 723%, что приближенно соответствовало 100% в год. В итоге более чем пятнадцатилетнего развития карточного бизнеса в российских банках, во-первых, существенно снизились тарифы на оформление и обслуживание всех категорий международных банковских карт. Во-вторых, увеличилась продуктовая линейка и охват предоставления дополнительных услуг в рамках обслуживания международных банковских карт. В-третьих, расширилась сфера применения карт - эмитенты начали активно выпускать целевые карточные продукты. И, в-четвертых, сам карточный бизнес в российских банках по уровню своей организации стал более функциональным, эффективным и дружественным по отношению к клиенту.

Проведенное исследование современного состояния российского рынка финансовых инструментов на основе банковских карт показало, что относительная доля безналичных операций в течение последних лет не превышала 25-30% от общего торгового оборота по платежным картам. Основной причиной тому являются следующие сдерживающие факторы развития сферы услуг кредитных организаций по банковским картам:

• низкий уровень финансовой грамотности населения;

• недостаточный уровень доверия клиентов массового сегмента к банкам и, как следствие, отсутствие желания своевременного оповещения эмитентов об операциях несанкционированного характера со стороны третьих лиц по отношению к платежным инструментам;

• тарифная политика со стороны Международных платежных систем;

• низкий уровень качества обслуживания клиентов и недостаточный объем предоставляемой информации;

• высокая стоимость обслуживания банковских карт по общероссийским меркам;

• низкий уровень жизни и доходов населения по сравнению с активным продвижением на рынок банковских продуктов мирового уровня;

• наличие психологических барьеров у населения в отношении к банковским продуктам, в частности к системам дистанционного банковского обслуживания;

• недостаточная степень развития рынка современных банковских услуг в географическом аспекте,;

• риски мошенничества с использованием банковских карт.

Несмотря на сдерживающие факторы развития российского рынка банковских продуктов положительная динамика все же наблюдается. Экстенсивная модель рыночного позиционирования постепенно заменяется стратегическим планированием с такими категориями, как качество, надежность, удобство использования платежных инструментов. На сегодняшний день бизнес на основе банковских карт для кредитных организаций является весьма рентабельным, особенно для участников с заметной долей рынка.

Наиболее предпочтительным вектором развития рынка современных банковских карт является формирование инновационных продуктов, совмещающих свойства кредитных, дебетовых и виртуальных карт.

Выявлена и обоснована практическая неэффективность существующей модели предоставления авторизации по банковским картам с точки зрения предупреждения риска мошенничества

Исследование существующего алгоритма предоставления авторизации показало, что каждый авторизационый запрос, формируемый банком-эквайером и направляемый через сервер МПС эмитенту, верифицируется последним на предмет:

• корректности предоставленных в запросе реквизитов банковской карты, а также идентификаторов торгово-сервисного предприятия (ГСП) и держателя;

• актуального статуса банковской карты на внешнем интерфейсе АБС

эмитента;

• соответствия параметров операции политике безопасности эмитента,

нормам МПС и законодательно-правовым актам Российской Федерации;

• наличия специальных критериев использования банковской карты;

• достаточности платежного баланса.

Таким образом, механизмы оценки безопасности осуществляемой операции однозначно сводятся к проверке ее реквизитов на предмет соответствия установленным лимитам и ограничениям эмитента, что явно недостаточно для эффективного управления риском мошенничества. В этой связи крайне необходимо введение со стороны эмитента практики формирования и использования авторизационных лимитов для каждого держателя банковской карты.

Многофакторная модель идентификации держателей банковских карт, обеспечивающая дополнительный уровень безопасности конфиденциальной информации

Осуществление процедуры идентификации невозможно без имплеменгации должных механизмов, определяющих информационную безопасность счета держателя. Потенциально любое лицо, запрашивающее у эмитента доступ к счету с целью осуществления финансовой или нефинансовой операции, является для последнего лишь лицом, совершающим операцию (JICO). Основной задачей банка-эмитента является достоверное определение прав JICO на доступ к счету X с целью совершения различных операций.

В настоящее время существуют различные инструменты и связанные с ними механизмы идентификации держателей банковских карт. Современная пластиковая карта применяется, как актуальный инструмент при проведении процедур идентификации JICO, поскольку она является носителем информации, которая:

• определяет платежную систему, эмитента карты, банковский продукт,

держателя карты - клиента банка-эмитента;

15

• регламентирует условия ее использования;

• содержит физические и информационные элементы защиты от подделки,

а также несанкционированного использования со стороны третьих лиц.

Достоверность идентификации лица, совершающего операцию с использованием банковской карты, является приоритетной задачей технологии пластиковых карт, поскольку именно от уверенности эмитента в том, что та или иная операция осуществляется клиентом банка, а не третьим лицом, выдающим себя за клиента, будет зависеть жизнеспособность бизнеса на основе банковских карт.

В бизнесе банковских платежных инструментов широко применяется двухфакторная модель идентификации держателя, которая заключается в проверке принадлежности первичного атрибута к JICO, а вторичного атрибута JICO - к банку-эмитенту. Она имеет ряд следующих недостатков в рамках обеспечения безопасности проведения финансовых операций по банковским картам с магнитной полосой:

• применение небезопасных статических механизмов идентификации

вторичного атрибута JICO (PIN, PED, личная подпись держателя);

• неэффективность использования методов визуальной идентификации;

• отсутствие механизмов обратной идентификации приложением

банковской карты эмитента при онлайновом режиме обработки

транзакции;

• уязвимость информационных элементов магнитной полосы;

• несовершенство использования технологии PIN-идентификации в ATM и

POS-терминалах;

• отсутствие процедур взаимной идентификации банковской карты и POS-

терминала.

Таким образом, использование двухфакторной модели идентификации JICO при совершении финансовых операций по банковским картам с магнитной полосой не обеспечивает должного уровня безопасности счета держателя за

счет применения статических атрибутов защиты критичных элементов магнитной полосы, которые легко могут быть скомпрометированы.

Целесообразно использование многофакторной модели идентификации на основе предварительно записанных в приложении микропроцессорной карты и/или внешнем интерфейсе АБС банка-эмитента биометрических данных клиента. Данная модель идентификации позволит обеспечить качественно новый уровень безопасности проведения финансовых транзакций с предъявлением платежного инструмента (Card Present) за счет физической невозможности несанкционированного использования приложения банковской карты третьим лицом без передачи соответствующих биометрических атрибутов клиента на акцептование.

Внедрение предлагаемой многофакторной модели идентификации держателей по дополнительному атрибуту JICO представляется возможным в рамках приложений микропроцессорных карт стандарта ЕМУ, ввиду потенциального размещения в них операционных систем и активных криптографических функций.

Интерактивная система раннего предупреждения мошенничества с использованием банковских карт

С целью обеспечения должного уровня безопасности осуществляемых операций с использованием банковских карт кредитной организацией должна быть разработана система раннего предупреждения риска мошенничества, позволяющая не только фиксировать момент совершаемого злодеяния, но и полностью нивелировать его потенциальные негативные последствия для различных аспектов ведения бизнеса. Немаловажным атрибутом предлагаемой системы раннего предупреждения мошенничества должен быть абсолютно интерактивный характер ее взаимодействия с клиентом на понятном конечному пользователю языке посредством каналов дистанционного банковского обслуживания (ДБО). Так, при изменении активности держателя и характера осуществляемых им финансовых операций система должна производить автоматическую альтерацию ограничительных (авторизационных) лимитов, т.е.

17

подстраиваться под текущую «модель поведения» клиента. Для реализации такой интерактивной системы раннего предупреждения риска мошенничества на платформе штатной автоматизированной банковской системы (АБС) эмитента необходимо применение некоторой базы знаний, основанной на заявленных держателем данных о характере использования им банковской карты, как на стадии эмиссии, так и при последующем клиентском обслуживании.

Структура разработанной автором системы раннего предупреждения мошенничества представлена на рис. 2.

Рисунок 2- Структура интерактивной системы раннего предупреждения мошенничества с использованием банковских карт

Она включает в себя базу знаний (хранилище единиц знаний), программный интерфейс доступа и обработки накопленных знаний, состоящий из инструментов извлечения, преобразования и приобретения знаний, объяснения получаемых результатов из интеллектуального интерфейса. База знаний являет собой систему единиц знаний - отражение объектов проблемной

18

области, их корреляции и действий над объектами, формализованные посредством продукционной модели, в которой основной единицей знаний представлено правило типа «если <посылка>, то <следствие>».

Продукционная модель наделена гибкой организацией работы механизма вывода. Она позволяет реализовать прямую (от данных к цели) и обратную (от цели к данным) аргументацию, что является необходимым инструментом для осуществления непрерывного мониторинга потенциально

несанкционированных операций по банковским картам держателей.

В рамках обработки неопределенностей знаний продукционной моделью интерактивной системы раннего предупреждения мошенничества применялся метод условных вероятностей Байеса, который предполагает начальное априорное задание ожидаемых гипотез. Гипотезы (значения достигаемых целей) подлежат последовательному уточнению в соответствии с вероятностью свидетельств в пользу или против гипотез, что находит свое отражение в построении апостериорных вероятностей:

Ш = в И

Апостериорная вероятность гипотезы рассчитывается через апостериорные шансы, которые, в свою очередь, получаются перемножением априорных шансов на факторы достаточности или необходимости всех относящихся к гипотезе свидетельств в зависимости от их подтверждения или отрицания со стороны пользователя:

Р(Д|Щ ___ квм рщ рШВ) Р(В\А) ' Р(А)

Кроме того, представляется возможным отображение зависимости апостериорных шансов гипотезы А при условии отсутствия свидетельства В:

0(А\Ю = 1п-0(А) [4]

Предложенная модель позволяет сопоставлять необходимые поля получаемого авторизационного запроса с соответствующей текущей «моделью поведения» держателя банковской карты, а также использовать аналитический и сравнительный инструментарий принятия решения. Аналитический механизм принятия решения обеспечивает сбор и анализ информации о полученных АБС реквизитах авторизационного запроса, в то время как сравнительный -производит классификацию входящего авторизационного трафика с позиции его типичности для соответствующей актуальной «модели поведения» держателя.

Рассматриваемый подход к построению продукционной базы знаний на основе метода обработки условных вероятностей подразумевает проведение трудоемкой статистической оценки априорных шансов, а также факторов достаточности и необходимости для различных сочетаний событий, анализируемых в процессе принятия решения. С этой целью экспертам на стадии проектирования базы знаний необходимо иметь достаточный объем накопленных и впоследствии обработанных статистических данных по всем случаям за определенные временные интервалы для обеспечения корректной оценки событий в будущем. При этом практическая систематизация накопленных знаний легко реализуема, если в работе использовать программное обеспечение.

Интерактивная система раннего предупреждения риска мошенничества позволит обеспечить должный уровень предоставления авторизации по всем правомерным операциям в онлайновом режиме и повысить качество управления им со стороны эмитента посредством инструментов мониторинга активности держателей, их «моделей поведения», анализа инцидентов несанкционированного использования банковских карт, а также международных тенденций мошенничества.

Предложена и доказана необходимость внедрения разработанной

автором автоматизированной системы управления авторизационными

лимитами и интерактивной системы раннего предупреждения риска

мошенничества в основе единой концепции его комплексного

предотвращения с использованием банковских карт

Управление авторизационными лимитами позволит реализовать

периодическую альтерацию ограничений на осуществление расходных

операций с использованием банковских карт держателей в зависимости от

меняющихся условий ведения бизнеса кредитной организации. Эти механизмы

могут быть успешно внедрены, как отдельная операционная компонента, так и

совокупность элементов программного обеспечения на базе уже имеющейся

автоматизированной банковской системы (АБС).

С целью формирования разовых и суточных авторизационных лимитов

по проводимым операциям клиентов целесообразно дифференцировать по

группам в зависимости от категории держателя и типа используемого продукта.

Так, для каждого продукта в зависимости от его BIN автором предлагается

формировать индивидуальный произвольный код, его наименование, тип

банковской карты и группу лимитов. А для каждой категории лимита

присваивать базовое значение в зависимости от типа продукта, которое

определяется АБС эмитента по умолчанию на этапе эмиссии банковской карты.

Значение лимита по индивидуальному признаку может быть изменено

для отдельной банковской карты держателя в соответствии с его персональным

пожеланием (для определенных типов лимитов), существующей политикой

безопасности кредитной организации и ее бизнес задач. Возможность

альтерации таких значений предоставляется клиенту посредством удаленного

(через каналы ДБО) или прямого взаимодействия с банком, располагающим

необходимой технологической базой процессинговых решений АБС. При этом

изменения вступают в силу в соответствии с направляемым клиентской

системой банка во фронтальную систему АБС определенным набором значений

полей, подлежащих корректировке. Перечень подобных значений должен иметь

21

формат записи файла, состоящий из строк с набором данных по изменяемым параметрам банковской карты, и содержать как минимум следующие параметры: 1) номер банковской карты, 2) тип банковской карты, 3) категория лимита, 4) значение устанавливаемого лимита, 5) количество возможных операций по данному типу лимита в пределах периода его действия, 6) дата начала действия лимита, 7) дата окончания действия лимита.

Механизмы управления авторизационными лимитами, как совокупность программно-операционных приложений к АБС эмитента, позволят обеспечить высокий уровень предотвращения потенциально несанкционированных операций с использованием банковских карт держателей и, вместе с тем, минимизировать потери банка от мошенничества за счет формирования и последующего использования ограничительных правил на суммы и количество осуществляемых финансовых операций.

Так, по результатам проведенного анализа ключевых показателей работы автоматизированной системы управления лимитами было спрогнозировано качественное снижение общего уровня риска мошенничества с использованием банковских карт ЗАО «Банк Русский Стандарт» с 8 Ьр (средний уровень ежегодных финансовых потерь от мошенничества по банковским картам в мире) до 1,5 Ьр в 2011 году, как видно на рис. 3.

Рисунок 3 - Прогнозируемая динамика уровня мошенничества по эмитированным банковским картам ЗАО «Банк Русский Стандарт» за период 1кв. 2011 -IV кв. 2011гг.

Проведена оценка количественных и качественных характеристик

потенциальных резервов снижения риска мошенничества, возникающего

22

на этапе функционирования микропроцессорных приложений банковских карт, доказана и обоснована эффективность использования механизма комбинированной аутентификации приложений банковских карт с целью защиты конфиденциальной информации держателя

Использование микропроцессорных приложений стандарта EMV в бизнесе банковских карт является высоконадежным решением для обеспечения безопасности финансовых операций по сравнению с платежными инструментами на базе технологии магнитной полосы. Осуществление многих, известных на данный момент, видов мошенничества с использованием магнитных банковских карт становится невозможным при внедрении микропроцессорных приложений стандарта ЕМУ. Данное обстоятельство обусловлено важнейшим свойством микропроцессорного приложения банковской карты - поддержкой операционной системы карты криптографических алгоритмов шифрования входящих и исходящих потоков информации, что существенным образом позволяет повысить безопасность проводимых финансовых операций.

Важнейшая базовая задача, реализуемая данным стандартом посредством криптографических алгоритмов, состоит в обеспечении надежной взаимной аутентификации приложения банковской карты, банка-эмитента и POS-терминала как в онлайновом, так и в оффлайновом режиме. Банковские карты, поддерживающие механизм комбинированной аутентификации микропроцессорного приложения, способны обеспечить целостность наиболее критичной, с точки зрения конфиденциальности, информации, циркулирующей между самой картой и POS-терминалом в процессе обработки авторизационного запроса. По этой причине осуществление незаметной для POS-терминала модификации информационного потока не представляется возможной.

На основании проведенного исследования механизма аутентификации приложения банковской карты можно констатировать, что применение комбинированной аутентификации микропроцессорного приложения (CDA) на

23

базе стандарта EMV позволяет в значительной степени повысить уровень эффективности управления риском мошенничества при проведении финансовых операций с использованием современных платежных инструментов, а значит — обеспечить бизнесу банковских карт определяющее конкурентное преимущество на мировом рынке.

3. ОБЩИЕ ВЫВОДЫ И ПРЕДЛОЖЕНИЯ

Выполненное исследование позволяет сформулировать следующие выводы:

1. В современных реалиях банковская карта является универсальным платежным инструментом, предназначенным для осуществления безналичных расчетов, как с физическими, так и с юридическими лицами. В этой связи расширение спектра услуг на базе розничных банковских продуктов является приоритетным направлением бизнеса на основе банковских карт наряду с другими активными операциями и предоставлением классических кредитов.

2. Потери кредитной организации, возникающие вследствие финансового мошенничества, составляют одну из самых рисковых статей бизнеса банковского сектора экономики. А подтвержденный факт мошенничества, осуществленный с использованием банковских карт клиентов, несет в себе определенные финансовые и репутационные потери для кредитной организации.

3. Используемая в настоящее время двухфакторная модель идентификации JICO имеет ряд очевидных недостатков с точки зрения обеспечения безопасности проведения финансовых операций.

4. Актуальное состояние систем предоставления авторизации указывает на недостаточную степень внимания кредитных организаций к проблеме обеспечения безопасности финансовых операций и качества предоставляемых розничных услуг ввиду некорректной оценки формируемой политики авторизационного лимитирования. В целях комплексного совершенствования

механизмов обеспечения безопасности платежной системы банковских карт кредитным организациям рекомендуется:

1. Разработка, а также последующее внедрение ряда организационно-технологических мер, направленных на использование многофакторной модели идентификации держателя на основе предварительно записанных в приложении карты и/или внешнем интерфейсе АБС эмитента биометрических данных клиента (отпечатки пальцев, радужная оболочка глаз, тембр голоса и др.).

2. В основе концепции обеспечения безопасности по банковским картам придерживаться принципа частичного делегирования полномочий по управлению риском мошенничества непосредственно держателю платежного инструмента.

3. При формировании политики безопасности использовать разработанную и внедренную автором в эксплуатацию интерактивную систему раннего предупреждения мошенничества (ДО^Б), позволяющую осуществлять мониторинг потенциально несанкционированных держателем финансовых операций посредством его прямого участия в настройках авторизационных (ограничительных) лимитов по банковской карте.

4. При поиске потенциальных резервов безопасности приложений банковских карт использовать комбинированное решение путем внедрения микропроцессорных технологий стандарта ЕМУ и СБА-аутентификации в стратегии развития банковского бизнеса.

4. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ ОПУБЛИКОВАНЫ В СЛЕДУЮЩИХ РАБОТАХ

в изданиях, рекомендованных ВАК:

1. Аляев Д.А. Тенденции управления рисками в российских банках на современном этапе / Д.А. Аляев // Вестник Алтайского государственного аграрного университета. - 2009. - №6. - с. 66-67. - 0,13 п.л.

2. Аляев ДА. Банковские риски при операциях с кредитными картами / Д.А. Аляев // Российское предпринимательство. - 2010. - №9 (2). - с. 99-104. -0,38 п. л.

3. Аляев Д.А. Практические аспекты функционирования систем мониторинга транзакций по банковским картам / Д.А. Аляев 11 Финансы и кредит. - 2011. - №19 (451). - с. 42-45. - 0,25 пл.

в других изданиях:

4. Аляев Д.А. Тенденции управления рисками в банковской деятельности в 2007-2008 гг. / Д.А. Аляев // Новые идеи и потенциал молодых -кооперации России. Материалы Международной научной конференции молодых ученых-преподавателей и аспирантов. К 100-летию первого Всероссийского съезда кооператоров в Москве. - М.: Российский университет кооперации, 2007. - с. 59-60. - 0,13 п.л.

5. Аляев Д.А. Анализ и оценка риска инвестиционных проектов. Имитационное моделирование Монте-Карло / Д.А. Аляев // Социально-экономические проблемы кооперативного сектора экономики. Материалы Международной научной конференции молодых ученых-преподавателей, сотрудников, аспирантов и соискателей. 95-летию Российского университета кооперации посвящается. - М.: Российский университет кооперации, 2008. - с. 52-53.-0,13 п.л.

6. Аляев Д.А. Актуальные категории карточного мошенничества и механизмы его предотвращения / Д.А. Аляев // Социально-экономические проблемы кооперативного сектора экономики. Материалы III Международной научно-практической конференции молодых ученых-преподавателей, сотрудников, аспирантов и соискателей. - М.: Российский университет кооперации, 2010. - с. 25-28. - 0,25 пл.

Подписано в печать: 27.05.2011

Заказ № 4125 Тираж - 100 экз.

Печать трафаретная. Типография «11-й ФОРМАТ» ИНН 7726330900 115230, Москва, Варшавское ш., 36 (499) 788-78-56 www.autoreferat.ru

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Аляев, Данила Александрович

ВВЕДЕНИЕ.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИСПОЛЬЗОВАНИЯ БАНКОВСКИХ КАРТ

1.1 Сущность банковских карт, их виды и характеристика использования в современных условиях.

1.2 Классификация видов мошенничества с использованием банковских карт.

1.3 Зарубежный опыт выявления рисков мошенничества с использованием банковских карт.

ГЛАВА 2. ХАРАКТЕРИСТИКА МЕХАНИЗМОВ КОМПЛЕКСНОГО УПРАВЛЕНИЯ РИСКОМ МОШЕННИЧЕСТВА С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ.

2.1 Анализ механизмов идентификации держателей, как составляющей безопасности проведения финансовых операций с банковскими картами.

2.2 Оценка мер противодействия мошенничеству, осуществляемых самостоятельным подразделением безопасности банка.

2.3 Управление риском мошенничества при эмиссии и эквайринге банковских карт

ГЛАВА 3. РЕАЛИЗАЦИЯ ИННОВАЦИОННЫХ РЕШЕНИЙ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ БАНКОВСКИХ КАРТ.

3.1 Разработка автоматизированной системы управления авторизациоными лимитами в рамках обеспечения безопасности проведения финансовых операций с банковскими картами.

3.2 Проектирование интерактивной системы раннего предупреждения мошенничества с использованием банковских карт (IFEWS).

3.3 Повышение безопасности финансовых операций с использованием банковских карт на основе CDA-аутентификации микропроцессорных приложений стандарта EMV.

3.4 Внедрение разработанных инновационных карточных технологий в области обеспечения безопасности проведения финансовых операций с использованием банковских платежных инструментов.

Диссертация: введение по экономике, на тему "Система комплексного управления риском мошенничества с использованием банковских карт"

Актуальность темы. Рынок банковских услуг на базе карточных решений развивался по экстенсивному пути, причем по пути роста количественной его составляющей - инфраструктуры, обслуживающей исключительно финансовые операции по получению наличных денежных средств. Такой стратегический вектор формирования бизнеса был выбран в свете закономерной необходимости обеспечения потребностей держателей банковских карт, эмитированных в рамках повсеместно реализуемых проектов по выплате заработной платы, стипендий, пенсий и т.д. Современный рынок претерпел существенные изменения, и сейчас его можно охарактеризовать как стремительно развивающийся, ориентированный на поддержание жесткой конкурентной атмосферы между игроками. В этой связи все его участники, так или иначе, вовлечены в процесс становления современной банковской инфраструктуры, в которой пластиковые (банковские) карты играют немаловажную роль.

Действительно, банковские карты, являясь универсальным, многофункциональным и крайне востребованным розничным продуктом, сегодня составляют неотъемлемую часть широкого спектра предлагаемых финансовых услуг со стороны кредитных организаций. Постоянно расширяется инфраструктура приема и обслуживания банковских карт, развиваются маркетинговые и сервисные аспекты ведения бизнеса. В настоящее время значительная часть банков-эмитентов широко использует технологические возможности магнитных и микропроцессорных приложений банковских карт для внедрения совместных кобрендовых программ, а также предоставления конечному пользователю дополнительных сервис пакетов в рамках конкретных целевых проектов.

Наряду с внушительным перечнем достоинств, современные банковские карты, как средство товарно-денежных отношений, имеют и определенные недостатки, среди которых наиболее существенным является их практическая уязвимость перед несанкционированным воздействием со стороны третьих лиц с целью организации незаконного доступа к счету держателя и последующего хищения денежных средств за максимально короткий промежуток времени. Очевидно, что банковская карта, как универсальный инструмент доступа к счету клиента в банке-эмитенте, может быть скомпрометирована и использована злоумышленником для неавторизованного доступа к этому счету, то есть проведения мошеннической операции.

Проблема обеспечения безопасности проведения финансовых операций с использованием банковских карт по праву считается глобальной, поскольку в процесс ее решения вовлечены все участники мирового рынка платежных инструментов, имеющие ту или иную заинтересованность в его развитии. Предупреждение мошенничества с использованием банковских карт также является весьма важным вопросом совершенствования системы безналичных взаиморасчетов ввиду того, что любое несанкционированное воздействие, как по отношению к платежному инструменту, так и к его реквизитам, потенциально может привести к рискам банка-эмитента, связанным с прямыми финансовыми потерями, ухудшением деловой репутации, недоверием к предоставляемым продуктам со стороны клиентов и общим ухудшением качества обслуживания. Дополнительное внимание участников рынка к проблеме мошенничества вызвано постоянным увеличением количества эмитируемых банковских карт и совершаемых с их использованием финансовых операций, развитием инфраструктуры рынка торгового и интернет-эквайринга.

Принимая во внимание стремительные темпы развития рынка банковских услуг решение вопроса обеспечения комплексности и эффективности предпринимаемых мер по контролю риска мошенничества в системе безналичных расчетов является ключевым аспектом формирования политики безопасности, как на уровне отдельной кредитной организации, так и в масштабе всей банковской системы.

Степень разработанности проблемы. В современной научной литературе и многочисленных трудах отечественных ученых проблематика совершенствования механизмов управления риском мошенничества с использованием банковских карт занимает определенное значение, однако глубина и степень разработанности данных исследований не удовлетворяют реалиям экономического мира с его постоянно меняющимися тенденциями. До настоящего момента остаются непроработанными вопросы взаимодействия участников рынка банковских карт в области организации унифицированных, комплексных стандартов информационной и транзакционной безопасности платежных инструментов, не освещаются элементы возможного совершенствования систем управления рисками кредитных организаций, возникающими в результате несанкционированного воздействия со стороны третьих лиц, недостаточно определены классификационные категории мошенничества и механизмы нивелирования его последствий. Разработанные Центральным банком Российской Федерации различного рода методики и рекомендации имеют узкую направленность и не в полной мере соответствуют предъявляемым требованиям Международных платежных систем (МПС) по снижению риска мошенничества с использованием банковских карт.

На результаты работы повлияли научные труды таких авторов, как Н.П. Белотелова, Б.Б. Воронин, В.А. Гамза, А.И. Гинсбург, И.М. Голдовский, И.А. Демчев, В.В. Дик, В.М. Казиев, И.А. Киселева, М.В. Кузин, В.А. Кузнецов, Д.А. Лаптырев, A.B. Печникова, Г.А. Поллак, A.B. Пухов, И.Б. Ткачук, A.B. Шамраев, A.B. Шапкин, A.C. Шапкин и др. Диссертант обратил внимание на труды зарубежных ученых, где заявленная проблематика разрабатывается давно и достаточно успешно. Автор в процессе исследования обращался к работам следующих экономистов: Грюнинг X., Брайович Братанович С., Диксон Д., Маршал В., Уотерман Д., Хейос-Рот Ф., Робсон М., Уллах Ф.

Актуальность исследуемой проблемы, а также ее практическая значимость и востребованность рассматриваемых вопросов определили выбор темы диссертации, цель и задачи работы.

Цель и задачи исследования. Целью диссертационного исследования является разработка системы комплексного управления риском мошенничества с использованием банковских карт, позволяющей снизить общий уровень финансовых рисков банка.

Для достижения поставленной цели были обозначены и решены следующие задачи:

• изучить организацию и провести анализ рынка современных банковских карт, определить вектор его развития;

• исследовать механизмы организации несанкционированного доступа к счету карты держателя со стороны третьих лиц для последующего совершения мошеннической операции;

• проанализировать влияние риска мошенничества, возникающего на стадии эмиссии и эквайринга банковских карт, на деятельность кредитной организации в целом и обосновать необходимость разработки комплекса мер по нивелированию сопряженных с ним финансовых потерь;

• разработать автоматизированную систему управления авторизационными лимитами в рамках обеспечения безопасности проведения финансовых операций с использованием банковских карт;

• осуществить анализ и выявить потенциальные резервы снижения риска мошенничества, возникающего на этапе функционирования микропроцессорных приложений банковских карт, разработать и внедрить в эксплуатацию интерактивную систему раннего предупреждения мошенничества.

Область исследования. Содержание диссертации соответствует п. 9.17 «Совершенствование системы управления рисками российских банков» паспорта специальности ВАК 08.00.10 «Финансы, денежное обращение и кредит» паспорта научных специальностей ВАК Российской Федерации (экономические науки).

Предметом исследования являются современные механизмы контроля рисков кредитных организаций, возникающих в связи с осуществлением несанкционированных (мошеннических) операций с использованием банковских карт.

Объект исследования - экономическая система безналичных взаиморасчетов с использованием банковских карт.

Теоретическую и методологическую основу исследования составили работы отечественных и зарубежных экономистов, специалистов-практиков в области банковского дела и риск-менеджмента, материалы научно-практических конференций, а также аналитические и тематические публикации по исследуемой проблеме.

Основными методами исследований, используемыми в работе, являются методы научного познания: наблюдение, сравнительный и логический анализ, комплексный и системный подход к изучению оцениваемых показателей, методы экспертных оценок и структурного анализа сложных процессов. За основу разработанной продукционной модели базы знаний интерактивной системы раннего предупреждения мошенничества взяты концептуальные положения вероятностной модели Байеса.

Информационной базой исследования послужили нормативно-правовые акты Российской Федерации, регулирующие банковскую деятельность. Кроме того, использовались официально опубликованные материалы и методические рекомендации ведущих Международных платежных систем MasterCard Worldwide и Visa International, Центрального Банка Российской Федерации, статистические данные ряда крупных российских и зарубежных банков по уровню мошенничества и разработанные ими стратегические меры его предупреждения, различные аналитические материалы, характеризующие реальное развитие технологий снижения риска мошенничества, технические документы процедур взаимодействия микропроцессорных приложений с сервером эмитента на стадии запроса авторизации.

Научная новизна исследования заключается в теоретическом и практическом обосновании необходимости совершенствования системы управления риском мошенничества в рамках разработки комплексного решения проблем эффективного использования банковских карт, как на уровне отдельной кредитной организации, так и в масштабе всей банковской системы Российской Федерации.

Научная новизна исследования подтверждается полученными результатами, выносимыми на защиту:

• сформулировано содержание системы использования современных банковских карт, определен вектор развития рынка безналичных финансовых операций;

• выявлена и обоснована практическая неэффективность существующей модели предоставления авторизации по банковским картам с точки зрения предупреждения мошенничества, которая заключается в отсутствии использования систем авторизационного лимитирования для каждого держателя;

• предложена многофакторная модель идентификации держателей банковских карт, которая позволит обеспечить дополнительный уровень безопасности конфиденциальной информации;

• разработана и апробирована интерактивная система раннего предупреждения мошенничества с использованием банковских карт, способствующая повышению уровня эффективного проведения финансовых операций;

• предложена и доказана необходимость внедрения разработанной автором автоматизированной системы управления авторизационными лимитами и интерактивной системы раннего предупреждения риска мошенничества в основе единой концепции его комплексного предотвращения с использованием банковских карт;

• проведена оценка количественных и качественных характеристик потенциальных резервов снижения риска мошенничества, возникающего на этапе функционирования микропроцессорных приложений банковских карт, доказана и обоснована эффективность использования механизма комбинированной аутентификации приложений банковских карт с целью защиты конфиденциальной информации держателя.

Практическая значимость результатов исследования состоит в том, что основные положения работы направлены на их широкое практическое применение при формировании внутренней политики безопасности кредитной организации и вносят определенный вклад в теорию риск-менеджмента и предупреждения риска мошенничества с использованием современных банковских карт.

Основные идеи и практические выводы диссертации могут быть включены в программы профессиональной подготовки и повышения квалификации руководителей, риск-менеджеров и профильных специалистов кредитных организаций.

Апробация и внедрение результатов исследования. Основные результаты исследования применены в разработанной и внедренной интерактивной системе раннего предупреждения мошенничества по банковским картам, используемой в процессинговом центре КивСагс! ЗАО «Банк Русский Стандарт».

Результаты диссертационной работы докладывались и получили одобрительную оценку на следующих конференциях: Международная научная конференция молодых ученых - преподавателей и аспирантов «Новые идеи и потенциал молодых - кооперации России» (Москва, 2007г.); Международная научная конференция молодых ученых - преподавателей и аспирантов «Социально-экономические проблемы кооперативного сектора экономики»

Москва, 2008г.); III Международная научно-практическая конференция молодых ученых - преподавателей, сотрудников, аспирантов и соискателей «Социально-экономические проблемы кооперативного сектора экономики» (Москва, 2010г.).

Разработанные в диссертационной работе предложения и рекомендации были успешно применены в проектах по реализации и внедрению системы автоматизированного управления авторизационными лимитами, интерактивной системы раннего предупреждения мошенничества (IFEWS), а также в проекте по стратегическому перепрофилированию бизнеса ЗАО «Банк Русский Стандарт» на базе современных платежных инструментов (справка № Д5-125 от 29.07.2010).

Публикации. По теме диссертации опубликовано пять научных работ, общим объемом 1,02 п.л. (авторских - 1,02 п.л.), из них 2 статьи в изданиях, рекомендованных ВАК.

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка использованных источников и приложений. Работа содержит 17 рисунков, 9 таблиц и 16 формул.

Диссертация: заключение по теме "Финансы, денежное обращение и кредит", Аляев, Данила Александрович

ЗАКЛЮЧЕНИЕ

Предмет диссертационного исследования имеет высокую актуальность для всех участников мирового рынка платежных инструментов, имеющих ту или иную заинтересованность в его развитии. В начале работы была приведена классификация современных банковских карт, а также предоставляемых финансовых и иных услуг на их платформе, осуществлен структурный анализ рынка и определен вектор его развития. На основе имеющейся информации о финансовых рисках кредитных организаций были детерминированы важнейшие с точки зрения влияния на уровень безопасности проведения взаиморасчетов по банковским картам категории мошенничества. Отдельно была определена классификация рисков института, возникающих на стадии эмиссии и обслуживания банковских карт в эквайринговой сети, выявлено их влияние на банковскую деятельность.

В ходе исследования были изучены и проиллюстрированы организационно-технические механизмы предотвращения конкретной категории мошенничества с использованием банковских карт. В качестве эффективной системы предупреждения несанкционированного воздействия третьих лиц на счет карты держателя был предложен механизм организации автоматизированных правил формирования авторизационных лимитов применительно к расходным операциям с использованием платежных инструментов конкретного клиента или отдельной скоринговой группы. А проведенный анализ данных по зафиксированным случаям мошенничества с I использованием банковских карт, а также актуальных методов его предупреждения, позволил выявить дополнительные преимущества предлагаемой концепции управления рисками финансового института.

Проведенный анализ систем предоставления авторизации показал недостаточную степень внимания кредитных организаций к проблеме обеспечения безопасности финансовых операций и качества предоставляемых розничных услуг, главным образом, ввиду некорректной оценки формируемой политики авторизационного лимитирования. В этой связи в рамках разработки концепции обеспечения безопасности по банковским картам был предложен принцип частичного делегирования полномочий по управлению риском мошенничества непосредственно держателю платежного инструмента. Представляется, что данная возможность достигается уже на стадии эмиссии путем предоставления клиенту удаленной или прямой возможности самостоятельной оценки и модификации своей будущей модели использования банковской карты («модели поведения»), незначительное отклонение от которой система мониторинга будет воспринимать как мошенничество и оперативно извещать держателя посредством 08М-сервисов, Интернет и мобильных приложений о принимаемых мерах по нивелированию риска.

Разработанная и внедренная автором интерактивная система раннего предупреждения мошенничества, позволяющая обеспечить должный уровень предоставления авторизации по всем правомерным операциям в онлайновом режиме и повысить качество управления риском мошенничества со стороны эмитента посредством инструментов мониторинга активности держателей, их «моделей поведения», анализа инцидентов несанкционированного использования банковских карт, а также международных фродовых тенденций, была однозначно выделена, как наиболее существенный элемент проектируемой концепции комплексного управления риском мошенничества с использованием современных платежных инструментов. Интерактивная система раннего предупреждения мошенничества обладает следующими немаловажными особенностями, позволяющими существенно повысить общий уровень безопасности проведения финансовых операций с использованием банковских карт:

• позволяет организовать немедленную идентификацию потенциально несанкционированных операций по банковским картам и применить необходимый комплекс мер по нивелированию риска;

• обладает гибким алгоритмом предупреждения различных категорий мошенничества за счет постоянной актуализации ключевых компонент 1 используемой базы знаний;

• организует механизмы предупреждения мошенничества, как полностью в автоматическом режиме, так и при периодическом участии ответственного персонала кредитной организации; i •

• обеспечивает максимальный коэффициент участия держателя банковской карты в непосредственной актуализации ограничительных (авторизационых) лимитов за счет наличия каналов интерактивного взаимодействия с АБС эмитента.

Имплементация комплекса организационно-технических мер по миграции российского бизнеса платежных инструментов на технологии микропроцессорных приложений стандарта ЕМУ является очевидной необходимостью на этапе становления современной банковской инфраструктуры, где доля несанкционированных операций по банковским картам достаточно высока и продолжает расти. В данной ситуации дополнительным резервом обеспечения информационной безопасности, а также безопасности проведения финансовых операций представляется внедрение механизма комбинированной взаимной аутентификации микропроцессорного приложения (CDA), POS-терминала и банка-эмитента посредством закрытых каналов шифрования. Очевидно, что симбиоз CDA-аутентификации на базе микропроцессорных приложений стандарта ЕМУ позволит в значительной степени повысить уровень безопасности проведения финансовых операций с использованием современных платежных инструментов.

В ходе исследования автором была спрогнозирована отрицательная динамика уровня зарегистрированных случаев несанкционированных финансовых операций с использованием банковских карт держателей при удачной реализации разработанной концепции комплексного управления риском мошенничества, основным элементом которой является интерактивная система раннего предупреждения мошенничества. Проведена оценка внедрения указанной системы и доказана ее экономическая эффективность.

Поставленные в рамках диссертационного исследования задачи по анализу рынка современных банковских карт и разработке механизмов повышения общего уровня безопасности проведения финансовых операций были решены. В результате проведенного исследования спроектированная и предложенная к эксплуатации система комплексного управления риском мошенничества с использованием банковских карт доказала свою эффективность практическими выводами и успешным внедрением в рабочие процессы ЗАО «Банк Русский Стандарт».