Банковские карты

- традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы он-лайнового обращения к счетам клиентов.

Рассмотрим типологию  смарт-карт. В зависимости от внутреннего  устройства и выполняемых функций  специалисты подразделяют смарт-карты  на два вида:

- карты с памятью;

- микропроцессорные карты.

Карты с памятью. Это название весьма условно, так как все смарт-карты  имеют память. Обычно карты подобного  типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать  карту на логическом уровне, рассматривая ее память как набор байтов, который  можно скопировать в оперативную  память или обновить специальными командами.

В картах с защищенной памятью  используется специальный механизм для разрешения чтения / записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения / записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения / записи смарт-карт.

Для защиты областей данных от несанкционированного доступа предусматриваются  поля, контролирующие доступ к этим данным. Существуют три типа ключей:

I-Key - ключ банка,

P-Key - ключ владельца карточки - PIN-код

A-Keys - ключи торговых организаций или иных приложений.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области  или записи информации. Как правило, активизация одного ключа позволяет  только читать информацию, а активизация  сразу всех ключей ее - и записывать.

Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается  кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в  кредитную область карты имеется  только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа  банка при кредитовании, ПИН-кода клиента и ключа магазине при  дебетовании) можно провести соответствующую  финансовую операцию - внести деньги либо списать сумму покупки с карты.

Если в качестве платежной  используются карты с одной защищенной областью памяти, - значит, банк и магазин  будут работать с одной и той  же областью, применяя одинаковые ключи  защиты. Если банк, как эмитент карты, может ее дебетовать (например, в  банкоматах), то магазин права кредитовать  карту не имеет. Однако такая возможность  ему дана - поскольку, в силу необходимости  дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов  защиты информации (в частности, принципы разделения полномочий и минимальных  полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Принципиально иные возможности  открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система  карты поддерживает файловую систему, предусматривающую разграничение  доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены  следующие режимы доступа:

- всегда доступна по чтению / записи. Этот режим разрешает чтение / запись информации без знания специальных секретных кодов;

- доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

- специальные полномочия по чтению / записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;

- недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Карты обеспечивают различный  спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.

К специальным средствам  относятся возможность блокировки работы с карточкой. Различаются  два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к  карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

Пластиковые карты с микросхемами имеют более высокую степень  защиты от мошенничества и подделок.

Несмотря на очевидные  преимущества, смарт-карты до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карты с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты .

Особое место среди  пластиковых карточек занимают так  называемые «потребительские карты» обычно выпускаемые не финансовыми учреждениями, а коммерческими компаниями для  оплаты товаров и услуг в торговой сети данной компании. В России развивается  и этот сектор рынка пластиковых  платежных средств, хотя выделить крупную  и успешно действующую сейчас систему потребительских карт трудно.

В связи с этим следует  отметить два важных момента. Строго говоря, потребительские карты не являются универсальными (банковскими) картами. Основными их отличиями, весьма важными для держателей карт, является невозможность получения наличных денег и ограниченность их применения коммерческой сетью компании-эмитента. В этом смысле универсальные карты, выпускаемые банками в рамках межбанковских платежных систем, имеют перед ними очевидные преимущества.

1.2 Нормативные  акты, регулирующие функционирование  пластиковых карт

Платёжная система Банка  России действует на основании Гражданского кодекса Российской Федерации, федеральных  законов «О Центральном банке  Российской Федерации (Банке России)»  и «О банках и банковской деятельности», других Федеральных законов, а также  нормативных документов Банка России. Гражданский кодекс Российской Федерации  содержит основные нормы, регулирующие наличные и безналичные расчёты  в России. Гражданским кодексом Российской Федерации установлено, что расчёты  между юридическими лицами и расчёты  с участием граждан осуществляются в наличном и в безналичном порядке.

Организатором безналичных  расчетов в Российской Федерации, разработчиком  правил, форм и сроков расчётов, стандартов платёжных документов является Банк России. Банк России в соответствии со ст. 80 Федерального закона «О Центральном банке Российской Федерации (Банке России)» является органом, координирующим, регулирующим и лицензирующим организацию платёжных и расчётных, в том числе клиринговых, систем в Российской Федерации. Через свои учреждения Банк России осуществляет расчёты между кредитными организациями и в целом отвечает за эффективное и бесперебойное функционирование отечественной системы расчётов.

В Гражданском кодексе  Российской Федерации также определены условия договоров банковского  вклада и банковского счета, включающие тайну банковского счёта, очередность  списания денежных средств со счёта  при недостаточности денежных средств  на счёте для удовлетворения всех предъявленных к нему требований (приоритетность исполнения в зависимости от типа платежа), сроки проведения операций по счёту, формы расчётов и ответственность участников за проведение платежа. Гражданским кодексом Российской Федерации предусмотрено, что кредитная организация обязана перечислять со счёта клиента и зачислять поступившие на счёт клиента денежные средства не позже дня, следующего за днём поступления в банк соответствующего расчётного документа, если более короткий срок не предусмотрен договором банковского счёта. В соответствии со ст. 80 Федерального закона «О Центральном банке Российской Федерации (Банке России)» общий срок осуществления платежей по безналичным расчётам не должен превышать двух операционных дней, если указанный платёж осуществляется в пределах территории субъекта Российской Федерации, и пяти операционных дней, если указанный платёж осуществляется в пределах территории Российской Федерации. Федеральный закон «О Центральном банке Российской Федерации (Банке России)» устанавливает полномочия Банка России в области платежей. Вышеуказанными законодательными актами не устанавливаются правила функционирования платёжных систем России и ответственность участников. Правила осуществления операций в различных платёжных системах определяются нормативными актами Банка России, ответственность участников расчётов регулируется договорами между участниками и операторами платёжных систем. Основным нормативным документом, регулирующим функционирование пластиковых карт на территории Российской Федерации, является Положение Банка России об эмиссии Банковских карт и об операциях, совершаемых с использованием платежных карт от 24 декабря 2004 года №266-П (с дополнениями и изменениями). [5, Ст. 26]

Положение разработано на основании части второй Гражданского кодекса Российской Федерации и  устанавливает порядок выдачи на территории Российской Федерации банковских карт кредитными организациями и  особенности осуществления кредитными организациями операций с платежными картами, эмитентом которых может  являться кредитная организация, иностранный  банк или юридическое лицо, не являющееся кредитной организацией, иностранным  банком.

Положение распространяется на кредитные организации, за исключением  небанковских кредитных организаций, осуществляющих депозитные и кредитные  операции.

Требования настоящего Положения  не распространяются на карты эмитентов, не являющихся кредитными организациями, предназначенные для получения  физическими лицами, юридическими лицами и индивидуальными предпринимателями  предварительно оплаченных товаров (работ, услуг, результатов интеллектуальной деятельности).

На территории Российской Федерации кредитные организации - эмитенты осуществляют эмиссию банковских карт, являющихся видом платежных  карт как инструмента безналичных  расчетов, предназначенного для совершения физическими лицами операций с денежными  средствами, в соответствии с законодательством  Российской Федерации и договором  с эмитентом.

Кредитная организация вправе осуществлять эмиссию банковских карт следующих видов: расчетных (дебетовых) карт, кредитных карт и предоплаченных карт и обязана определять максимальную сумму, в пределах которой она  принимает на себя обязательства  по одной предоплаченной карте. (Далее - лимит предоплаченной карты).

Эмиссия банковских карт для  физических лиц, индивидуальных предпринимателей, юридических лиц осуществляется кредитной организацией на основании  договора, предусматривающего совершение операций с использованием банковских карт. [5, Ст. 33]

Конкретные условия предоставления денежных средств для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, кредитных карт, порядок возврата предоставленных денежных средств, порядок документального подтверждения предоставления и возврата денежных средств могут определяться в договоре с клиентом.

Предоставление кредитной  организацией денежных средств клиентам для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, осуществляется посредством зачисления указанных денежных средств на их банковские счета.

Предоставление кредитной  организацией денежных средств клиентам для расчетов по операциям, совершаемым с использованием кредитных карт, осуществляется посредством зачисления указанных денежных средств на их банковские счета.

Кредитная организация вправе одновременно осуществлять эмиссию  банковских карт, эквайринг платежных  карт, а также распространение  платежных карт. Эмиссия банковских карт, эквайринг платежных карт, а также распространение платежных карт осуществляется кредитными организациями на основании внутрибанковских правил, разработанных кредитной организацией в соответствии с законодательством Российской Федерации, в том числе настоящим Положением, иными нормативными актами Банка России, и правилами участников расчетов, содержащих их права, обязанности и порядок проведения расчетов между ними.

Внутрибанковские правила  утверждаются органом управления кредитной  организации, уполномоченным на это  ее уставом, и должны быть обязательны  для всех сотрудников кредитной  организации. Внутрибанковские правила  в зависимости от особенностей деятельности кредитной организации должны содержать:

- порядок деятельности кредитной организации, связанной с эмиссией банковских карт;

- порядок деятельности кредитной организации, связанной с эквайрингом платежных карт;

- порядок деятельности кредитной организации, связанной с распространением платежных карт;

- порядок деятельности кредитной организации при осуществлении расчетов по операциям, совершаемым с использованием платежных карт;

- систему управления рисками при осуществлении операций с использованием платежных карт, включая порядок оценки кредитного риска, а также предотвращения рисков при использовании кодов, паролей в качестве аналога собственноручной подписи (далее - АСП), в том числе при обработке и фиксировании результатов проверки таких кодов, паролей;

- порядок действий кредитной организации в случае утраты держателем платежных карт;

- описание документооборота и технологии обработки учетной информации по операциям, совершаемым с использованием платежных карт;

- порядок хранения платежных карт до процедуры персонализации, приобретенных кредитной организацией и содержащих реквизиты (наименование эмитента и др.), платежных карт после процедуры персонализации, а также утвержденный список должностных лиц, ответственных за их хранение; порядок перемещения неперсонализированных платежных карт в пределах кредитной организации и передачи их на персонализацию;

- порядок предоставления денежных средств клиенту в валюте Российской Федерации и в иностранной валюте для расчетов по операциям, совершаемым с использованием расчетных (дебетовых) карт, кредитных карт, и порядок возврата указанных денежных средств, а также порядок начисления процентов на суммы предоставленных денежных средств и порядок уплаты их клиентом в соответствии с законодательством Российской Федерации, в том числе нормативными актами Банка России и настоящим Положением;