Электронные деньги - сущность, функции. Современные системы электронных платежей

1. электронные деньги  являются денежной стоимостью, хранящейся  на электронном устройстве;

2. устройство для осуществления  трансакций (платежный инструмент) с использование электронных  денег потребителя (карта, мобильный  телефон, персональный компьютер) является  технологически нейтральным в  том смысле, что оно может либо содержать запись о сумме электронных денег непосредственно, либо предоставлять немедленный доступ к источнику, содержащему такую запись (например, удаленному компьютерному серверу эмитента);

3. системы электронных  денег могут работать как на  основе индивидуальных счетов, так  и на основе общеэмиссионных  счетов, поскольку функционально  и те, и другие не являются  депозитами.

Определение, предложенное в Директиве ЕС по электронным деньгам с той или иной степенью в 2000-2004 гг. было внедрено в денежные и банковские законодательства стран. Различия, которые можно обнаружить, связаны с широтой и точностью формулировок термина "электронные деньги".

Во-первых, электронные деньги это - денежная стоимость, хранимая на электронном информационном носителе в форме требования на эмитента, которое принимается третьими лицами, как средство платежа, не будучи законным средством.

Во-вторых, это денежная стоимость, представленная обязательством эмитента, которая без наличия индивидуального счета сохраняется в электронном устройстве и принимается как средство платежа иными лицами, чем эмитент.

В-третьих, это сумма денег на электронном устройстве, находящемся в распоряжении потребителя.

электронный платеж денежный

В настоящее время функциональный подход к интерпретации электронных денег является более востребованным, поскольку только технологически нейтральная интерпретация позволяет полностью реализовать потенциальные выгоды от внедрения электронных денег в качестве нового средства платежа. Среди таких выгод следует отметить:

• сокращение трансакционных издержек,
• снижение платежных/расчетных рисков,
• развитие конкуренции в сфере розничных платежей,
• стимулирование достижения критической мысы пользователей.

В рамках североамериканского подхода, электронные деньги не рассматриваются в качестве новой формы денег, а трактуются как новый вид финансовых или платежных услуг, предоставляемых либо кредитными, либо иными институтами. Согласно широкому определению электронных денег, предлагаемому "Актом об унификации денежных услуг", термин "электронные деньги относится к деньгам или денежными субститутам, которые преобразованы в информацию, хранимую на микрочипе или персональном компьютере, для того, чтобы они могли быть переданы по информационным сетям, таким, как Интернет".

В более узком смысле электронные деньги рассматриваются в качестве денежной стоимости (хранимой стоимости), определяемой отдельно от термина "деньги".

Так, денежная стоимость выступает как средство платежа, но не является при этом универсально принимаемым и не предусматривает обязательный обмен на традиционные денежные формы.

Таким образом, в рамках этого подхода электронные деньги чаще всего уподобляют другим предоплаченным финансовым продуктам, таким, как дорожные чеки или денежные приказы.

В рамках азиатского подхода используется однозначное определение электронных денег. В странах, придерживающихся этого подхода, электронные деньги часто рассматриваются либо в качестве новой формы депозита, либо в качестве близкого им заменителя.

Согласно этому подходу, электронные деньги - "это электронное средство платежа, хранящее денежную стоимость в электронной форме (или право требования денежной стоимости), эмитированную в обмен на наличные или депозитные деньги".

Вывод: электронные деньги рассматривается в большинстве азиатских стран как одна из новых форм банковского долга (новый вид депозита), используемых в качестве средства платежа.

В России, в настоящее время нет официального определения электронных денег. Тем не менее, на основании данной информации можно сделать вывод: Центральный Банк склонен рассматривать электронные деньги в качестве денежного обязательства эмитента. При этом эмиссия не предусматривает открытие клиенту банковского счета или предоставления ему кредита. В настоящее время Центральный банк России изучает возможность использования определений электронных денег и требований по регулированию деятельности в этой сфере, содержащихся в Директиве Европейского парламента и рекомендациях Банка международных расчетов.

Трудность в четком определении электронных денег является следствием того, что они являются средством платежа, выпускаемым в системах, различающихся по своим эмиссионным и платежными характеристикам. В вопросе интерпретации электронных денег ключевыми являются 3 фактора:

эмиссионный фактор (происходит ли в результате эмиссии электронных денег продажа пассивов эмитента);

платежный фактор (является ли платеж электронными деньгами, окончательным расчетом);

фактор принимаемости (насколько широко принимаются электронные деньги в качестве средства платежа третьими лицами).

Существование разных определений электронных денег, четко соотнесенных с определенными типами эмиссионных систем, в рамках которых они выпущены, можно считать целесообразным на современном этапе развития электронных денег.

Вопрос о влиянии денег на состояние денежно-кредитной системы является предметом пристального внимания. Так как электронные деньги, выпущенные в открыто циркулирующих системах, имеют возможность обращаться между агентами, данный факт позволил утверждать, что электронные деньги способны конкурировать с наличными деньгами центральных банков и даже более, что они в ближайшие годы способны заменить наличные деньги в обращении развитых стран. Однако, при более тщательном анализе оказывается, что подавляющая масса электронных денег выпускается в рамках так называемых закрыто циркулирующих системах систем, что не предусматривает их обращения.

В этой связи электронные деньги на данном этапе развития следует рассматривать как новое средство платежа, которое не столько замещает наличные деньги в обращении, сколько дополняет расчеты с их использованием.

Вывод: тем не менее, можно выделить две взаимосвязанные области, где влияние электронных денег на состояние денежно-кредитной системы представляется наиболее вероятным:

1) объем денежной массы  в обращении;

2) эмиссионный доход центральных  банков.

6. Риски  платежных систем с использованием электронных денег

В известных классификациях среди рисков электронных платежей выделяются: риск утраты ликвидности (т.е. риск неисполнения эмитентом своих обязательств в результате недостаточности размера его активов), кредитный риск (риск получения убытков вследствие неисполнения своих обязательств третьими лицами — банками-участниками, расчетными банками и прочими), правовой риск (в результате действий или событий правового характера), операционный риск (риск убытков в результате недостатков организации системы или злоупотребления лиц, имеющих доступ к системе), риск потери управляемости в результате утраты руководством контроля над одним из вышеперечисленных рисков. Экспертами Банка международных расчетов также выделяются репутационный, процентный и рыночный риски.

Однако все чаще (не всегда обоснованно) в составе категории «операционный риск» (иногда в качестве самостоятельного объекта) постулируется наличие специфических рисков, которые носят самостоятельный характер и не укладываются толком ни в одну из вышеперечисленных категорий. Это, например, риск утраты личных данных пользователя электронных денег, риск взлома электронного кошелька, риск утраты данных или денежных средств из-за сбоя оборудования системы, риск похищения данных клиентов, осуществленного посредством хакерских атак на клиента, банк, магазин или на обслуживающий процессинговый центр, риск чарджбеков (требований клиентов, в т.ч. недобросовестных, к магазину о возврате средств, предъявляемых через обслуживающий банк) и т.п.

Впору говорить о возникновении новой отдельной категории рисков электронных денег и электронных платежей, — рисков, связанных с безопасностью транзакций.

Эффективная электронная платежная система (далее — ЭПС), по классическому определению Р. Сиферса (1997 г.), — это такая ЭПС, которая может мгновенно подтверждать сделку, позволяет контрагентам напрямую обмениваться информацией и ценностями без привлечения третьей стороны, находясь внутри безопасной транзакционной среды.

Безопасность ЭПС имеет шесть основных уровней:

 — идентификация —  представление всех участников  сделки, у которых возникают по  ней права и обязательства;

 — аутентификация  — процесс проверки с целью  убедиться, что оба участника  сделки являются теми, за кого  они себя выдают;

 — авторизация —  указание на инициатора сделки;

 — доверие — уверенность, что ни у кого нет доступа  к данным, не являющимся им  функционально необходимыми;

 — уверенность в  целости и полноте передаваемых  данных во время сделки;

 — гарантия неотказа  клиента от совершенного платежа  и платежеспособности клиента.

Некоторые эксперты особо выделяют группу требований к прайвеси.

Давайте проанализируем, обеспечивается ли в настоящее время должный уровень безопасности применительно к электронным транзакциям. Как риск безопасности платежей стал основной их проблемой. Согласно данным опроса ВЦИОМ (осень 2011 г.), интернет-пользователи составляют 49% россиян, но только 29% из них имеют опыт шопинга в Сети. Самый востребованный товар — одежда и обувь (такие товары случалось покупать 9% опрошенных). В пятерке самых популярных онлайн-покупок также оказались предметы электроники, книги (а вместе с ними журналы, видео- и аудиодиски, компьютерные игры), железнодорожные и авиабилеты и путевки (по 7%), а также мелкая бытовая техника (6%). При этом, согласно отчету компании Symantec (лето 2011 г.), убытки от киберпреступлений в мире составляют $114 млрд. в год. В 2010 г. от действий хакеров и интернет-мошенников пострадал 431 млн. человек. Количество жертв злоумышленников в Сети превысило число пострадавших от преступников в реальной жизни в три раза. Только за первую половину 2011 г. нападению хакеров подверглись такие компании, как Google, Sony, EMC. В нашей стране много шума наделала DDoS-атака на популярный интернет-ресурс «Живой журнал». Согласно данным исследования компании Trusteer (осень 2009 г.), во всем мире 0,47% клиентов банка становятся жертвами фишинговых атак каждый год: это $2,4–9,4 млн. ежегодных потерь на каждый миллион клиентов онлайн-банкинга. По оценке автора, для нашей страны процент жертв киберпреступлений в 4–5 раз выше указанной цифры. Киберпреступность в России набирает высокие обороты. Сегодня это уже отдельный бизнес с четко выстроенными процессами. Примерно с 2007 г. в России начались адресные кибератаки в финансовом секторе, направленные на хищение денег с банковских счетов. Хакерские сообщества стали организованными, более профессиональными. Массовые нападения на российские банки начались с 2009 г. А в 2010 г. среди угроз информационной безопасности мошенничество в системах ДБО2 вышло на первое место по масштабам ущерба: стали появляться массовые инциденты атак в режиме онлайн на пользователей ДБО. По данным МВД России, средний ущерб по каждой удавшейся киберкраже составляет более 3 млн. руб. Оценка возможных косвенных потерь банка — от 1,3 до 1,5 млн. руб.1 за день проведения атаки. Летом 2011 г. Управление «К» МВД сообщило, что за последний год деятельность российских интернет-преступников стала активнее в два раза. По данным компании Group-IB, около 15% киберкраж приходится на физических лиц, а средняя сумма похищенных средств у физлица составляет 150 тыс. руб. По данным компании ESET, сегодня 95% троянских программ направлены на банковские счета. А за 2010 г. киберпреступники заработали в России около €2,5 млрд3: это 36% от общемирового заработка кибермошенников за год. По прогнозам специалистов, в 2012 г. эта цифра составит около $3,7 млрд., а в 2013 г. удвоится. Таким образом, в ближайшем будущем общие доходы российского сегмента киберпреступности могут составить практически половину от общемирового показателя4. Росту кибермошенничества способствуют рост рынка ДБО, рост уровня профессионализма и финансовой подпитки киберпреступников. При этом уровень общей компьютерной грамотности остается по-прежнему низким, поэтому количество пострадавших пользователей увеличивается параллельно росту популярности финансовых услуг.

По опросу ProfiOnlineResearch (ноябрь 2009 г.), у 2% опрошенных мошенники крали с карточки деньги, еще у 16% от краж пострадали знакомые, друзья или родственники. Вернуть всю пропавшую сумму посчастливилось лишь 15% пострадавших, часть похищенного обратно получили 19%. 86% краж составили суммы менее 30 тыс. руб. В успехе кражи опрошенные винят как владельцев карт (25%), так и банки (23%).

Масштабность явления выводит на первый план проблему разработки системы управления рисками, связанными с дистанционным банкингом, с электронными платежами, в том числе осуществляемыми с использованием сети Интернет.

Какие «слабые места» чаще всего использует киберпреступность?

Типичная проблема при платеже в сети Интернет — попытка перехвата данных во время транзакции или похищение информации из базы данных. При этом взломы баз данных процессинговых компаний практически не отмечались. Во многом это объясняется тем, что все эти компании обязательно используют один из четырех уровней PCI DSS1. Зато DDoS-атаки, прерывание обслуживания из-за атаки на сети финансово-банковских учреждений и крупных корпораций неоднократно имели место. Наиболее распространенный вариант мошенничества — фишинг — нацелен на получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем и личных сообщений от имени популярных брендов, банков или соцсетей. Фишеры пытаются обманным путем добиться того, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, что позволяет мошенникам получить доступ к его счетам. Практикуется также вишинг (голосовой фишинг) — тогда вместо поддельного сайта используется якобы банковский телефонный номер.

Сам термин «фишинг» известен с 1996 г. Первой известной попыткой захвата учетных записей ЭПС с целью получить доступ к финансовым данным клиентов стала атака на платежную систему e-gold в июне 2001 г. А уже к 2004 г. фишинг стал основной киберопасностью для юридических лиц. Целью фишеров сегодня являются клиенты банков и ЭПС. К 2008 г. число пострадавших от фишинга в США возросло до 5 миллионов.

В 2010–2011 гг. по России прокатилась волна скимминга — компрометации данных банковских карт с помощью специальных считывающих устройств, устанавливаемых на банкоматы.

По статистике компании Group-IB, схемы атак со стороны интернетмошенников представлены в нескольких стандартных вариантах: атака на ключ электронной цифровой подписи (далее — ЭЦП) пользователя (копируется ключ из незащищенного хранилища (flash-накопитель, жесткий диск и т.д. — 70% случаев хищения) или оперативной памяти компьютера (5%), атака на криптографические возможности токена (15%), действия внутреннего злоумышленника на стороне клиента (инсайд — 10%), подмена документа в момент его подписания ЭЦП (менее чем в 1% случаев хищений).