журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

Международные банки

БИЗНЕС И ОБЩЕСТВО

БАНКОВСКИЕ СТРАТЕГИИ

БАНКОВСКИЙ СЕРВИС

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ МАРКЕТИНГ

Банковская деятельность

Банковское оборудование

БАНКОВСКИЙ МЕНЕДЖМЕНТ

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №4, 2008

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

SEPA даст бой финансовым мошенникам

Создание единого европейского платежного пространства заставило европейские банки усилить свои стандарты информационной безопасности

С 28 января текущего года в Европе официально начало действовать единое платежное пространство – единая европейская платежная система SEPA (Single Euro Payments Area). Важность этого события многие эксперты сравнивают с введением в 2002 году единой европейской валюты. Теперь физические и юридические лица имеют возможность осуществлять переводы средств, используя SEPA. Этим положен конец разделению европейского платежного рынка национальными границами. Таким образом, сегодня 27 государств – членов Евросоюза, а также Норвегия, Исландия, Лихтенштейн и Швейцария составляют единое европейское платежное пространство с населением в 330 млн. человек.

Новые угрозы

У всех 330 млн. европейцев появляется возможность осуществлять платежи внутри Европы, используя любой счет в европейском банке. После кредитных операций постепенно будут вводиться и два других важнейших инструмента безналичных трансакций – прямые дебеты и платежные карточки. В отличие от введения в 2002 году в оборот единой европейской валюты вступление в новую эру платежного обращения происходит почти незаметно для широкой общественности. Однако для многих банков это не менее важное событие, ведь речь идет о гигантском платежном рынке: ежегодно в странах Евросоюза проводится 74 млрд. безналичных платежей – более одной трети мирового объема. Банки уже инвестировали многомиллионные суммы в перенастройку своих информационно-технологических (ИТ) подразделений на SEPA.

Импульс к возникновению SEPA был дан Еврокомиссией. Она потребовала снижения тарифов и комиссионных по проводимым в еврозоне финансовым трансакциям, а в своем нынешнем виде SEPA является в значительной степени заслугой всей европейской кредитной отрасли, которая в июне 2002 года инициировала создание Европейского совета по платежам (European Payments Council) как главной инстанции в деле продвижения идеи формирования SEPA.

В едином платежном пространстве континента объединились крупнейшие европейские банки и национальные банковские союзы. Большинство финансовых институтов к операциям кредитования в рамках SEPA уже готовы, и свыше 4200 банков подтвердили это письменно. Манфред Флеккенштайн, руководитель подразделения глобального управления денежной наличностью в Dresdner Kleinwort, инвестиционном подразделении Dresdner Bank, считает, что сначала лишь немногие компании решатся стать пользователями SEPA, поскольку сэкономить они смогут изначально только на межгосударственных (трансграничных) операциях, и переход этот для многих экономически не выгоден. По расчетам экспертов, до конца 2008 года через SEPA будет осуществляться максимум 2-5% переводов.

Между тем, как отмечают аналитики, в связи с началом функционирования SEPA возникает еще одна очень существенная проблема, связанная с обеспечением безопасности банковских трансакций и борьбой с финансовым мошенничеством в рамках единого платежного пространства. Не секрет, что до последнего времени системы информационной защиты и борьбы с несанкционированным доступом к клиентским данным немалого количества европейских банков были устаревшими и уже не отвечали современным требованиям, предъявляемым к информационной безопасности. В этой связи многие европейские финансовые институты в свете реализации проекта SEPA приступили к выработке конкретных стратегий по борьбе с финансовым мошенничеством и обеспечением безопасности клиентских данных. Как бы там ни было, но после официального начала функционирования единого европейского платежного пространства вопросы противодействия финансовым преступлениям вышли на первый план и продолжают оставаться чрезвычайно актуальными для всех участников SEPA.

Отметим также и тот факт, что 28 января состоялся запуск первого, но отнюдь не последнего из числа важнейших составных элементов SEPA: кредитной трансфертной системы (credit transfer system). Тем не менее, многие другие важные программы и проекты в рамках SEPA уже давно определены и постепенно претворяются в жизнь, причем, достаточно быстро и успешно. Понятно, что банкам необходимо модернизировать свои устаревшие технологические платежные системы, с тем чтобы они могли соответствовать требованиям SEPA. До последнего времени они и делали это, правда, лишь с расчетом на краткосрочную перспективу, не утруждая себя внедрением инновационного стратегического подхода для достижения в обозримом будущем реальных конкурентных преимуществ.

Однако начало функционирования единого европейского платежного пространства, все же, заставило банки со всей строгостью подойти к оценке собственных платежных стратегий и инфраструктуры, а также внести коренные поправки в свои концепции борьбы с финансовым мошенничеством.

Наряду с этим, характерным элементом всей этой ревизии стратегических концепций, ассоциируемых с SEPA, стало понимание банками необходимости внедрения передовых технологий управления и предотвращения финансовых преступлений (financial crime management) для защиты клиентов в среде SEPA. Многие эксперты подчеркивают, что только сейчас европейские финансовые институты начинают отчетливо понимать, насколько более серьезным становится риск банковских трансакций, проводимых в рамках SEPA. В результате банки начинают действительно понимать и серьезно воспринимать этот риск, предпринимая реальные шаги в части приведения своей деятельности в соответствие требованиям управленческих стандартов SEPA в секторе защиты платежных операций от мошенничества. Оказывать им помощь в этом призвана также специально созданная Еврокомиссией Экспертная группа по предотвращению мошенничества (Fraud Prevention Expert Group – FPEG).

Полная мобилизация

Как полагают аналитики, снятие пограничных барьеров в национальных платежных системах внутри мировой отрасли финансовых услуг, а также свободное трансграничное движение финансовых средств внутри SEPA будут позитивными шагами для банковских клиентов. С другой стороны, однако, организованная преступность тоже рассматривает SEPA как возможность «делать деньги» на базе использования в своих преступных интересах новых платежных каналов.

По мере того как перевод денег через государственные границы в рамках единого платежного пространства становится проще и быстрее, данный канал вызывает стремительно растущий интерес у мошенников, разрабатывающих новые схемы получения несанкционированного доступа к нему и хищения важной конфиденциальной информации. Становится очевидным, что без принятия здесь адекватных решений по предотвращению финансовых преступлений потери от мошеннической деятельности внутри SEPA будут только расти.

Практика последних лет свидетельствует о том, что финансовое мошенничество не стоит на месте, оно развивается и мигрирует, занимаясь поиском новых схем и моделей совершения преступлений по мере того, как старые ликвидируются или против них предпринимаются адекватные защитные меры. Как мотыльки слетаются на пламя, так и финансовых преступников влекут все новые и новые цели и возможности, открывающиеся в мировой отрасли финансовых услуг по мере ее роста и развития. Наглядный тому пример – внедрение стандарта EMV (Europay-MasterCard-Visa – стандарт на микропроцессорные карточки для платежных приложений и терминальное оборудование). Так, в частности, для банков Великобритании (эта страна – один из лидеров перехода на смарт-технологии) смысл такого внедрения был очевиден, так как ежегодно они теряли от карточного мошенничества порядка 411 млн. ф. ст.

Однако даже после введения стандарта EMV в Великобритании «платежное мошенничество» в этой стране никуда не делось. Оно просто переместилось в те сегменты, где действовали устаревшие карточные технологии, или же на рынки, где отсутствовала или не была создана EMV-инфраструктура. То же самое можно отметить и по новой британской платежной системе Faster Payments («ускоренные платежи») – сервисе, разработанном для совершения платежных трансакций между частными лицами (person-to-person payments) фактически в режиме реального масштаба времени по телефону, Интернету и с помощью инструкций долгосрочных платежных поручений. Эта система тоже превратится в потенциально новую цель для финансовых преступников, если в ней не будут внедрены необходимые решения для управления риском и борьбы с мошенничеством.

Когда подобные системы и сервисы запускаются в действие в других регионах мира, например, в Канаде или Австралии, начало их работы и дальнейшее функционирование тоже сопровождаются ростом финансового мошенничества. Именно поэтому логично предположить, что существует большая вероятность активизации деятельности финансовых преступников в период, который последует после официального запуска SEPA, если, конечно же, не будут приняты соответствующие превентивные меры.

Риск, как указывают эксперты, станет еще более очевидным для тех финансовых институтов, которые до сих пор не внедрили стандарт EMV, поскольку он выдвигает главное требование в части соответствия структуре обращения платежных карточек внутри единого европейского пространства платежей (SEPA Cards Framework), которая была создана Европейским советом по платежам (European Payments Council). В этой связи представляется, что главными целями мошенников станут, прежде всего, некарточные трансакции, проводимые в границах SEPA, операции по прямому дебиту (direct debits) и кредитные трансферы, осуществляемые внутри единого платежного пространства.

Потенциальными видами финансового мошенничества в границах SEPA могут стать фишинг (phishing – вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей), так называемая «социотехника» (social engineering – искусство обмана пользователей сети или администраторов, используемая злоумышленниками с целью выведывания паролей, необходимых для проникновения в защищенную систему) и действия организованной финансовой преступности. В результате подобных мошеннических актов случаи хищения персональной идентификационной информации и несанкционированного доступа к счетам клиентов внутри SEPA могут резко возрасти.

Поскольку европейские финансовые институты лишь недавно стали серьезно оценивать тот риск, которым чревата активизация действий финансовых преступников в связи с введением SEPA, многие из них пока не располагают необходимыми стратегиями для эффективной борьбы с банковской преступностью при осуществлении трансграничных финансовых трансакций. Тем не менее, большинство европейских банков в настоящее время уже рассматривают поиск оптимальных решений по управлению риском для SEPA в качестве одного из приоритетов своей бизнес-деятельности, принимая во внимание тот факт, что провалы банков в борьбе против мошенников могут крайне негативно сказаться на их доходах, репутации и лояльности клиентов.

Следует учитывать, как настаивают аналитики, что общество еще не «отошло» от последствий мирового ипотечного кризиса, скандала с французским банком Societe Generale (он в результате несанкционированных операций потерял более @4.9 млрд.) и британским Northern Rock (был национализирован из-за дефолта по кредитам). Поэтому последнее дело для банков сегодня – это предпринимать шаги, объективно ведущие к потере доверия у клиентов и широкой общественности. Напротив, для того чтобы оставаться конкурентоспособными и иметь возможность защитить свой бренд, банки должны демонстрировать полную готовность противостоять любому риску, связанному с проведением платежных операций внутри SEPA.

Двойственный подход

В этой связи, с точки зрения авторитетных международных специалистов, банкам необходимо внедрять во всех своих структурных подразделениях современные системы мониторинга и управления риском, которые способны контролировать потоки информации, поступающей с разных платежных каналов, включая SEPA, и создавать для банковских отделов по борьбе с финансовым мошенничеством полную информационную картину в секторе расчетных операций. Получаемые от разных каналов в реальном масштабе времени данные о счетах и платежных трансакциях дают возможность банкам своевременно обнаруживать и блокировать подозрительные мошеннические операции. Хотя многоканальный мониторинг уже стал ключевым элементом политики контроля над риском в любом финансовом институте, эксперты прогнозируют, что в связи с созданием банками новых платежных каналов для улучшения качества обслуживания клиентов главное место в финансовых институтах, оперирующих в среде SEPA, займут системы управления рисками предприятия (Enterprise Risk Management – ERM).

Таким образом, как утверждают эксперты, в условиях SEPA финансовым институтам следует использовать «двойственный подход» (two-pronged approach) к решению вопросов информационной защиты независимо от того, идет речь о выявлении потенциально опасных трансакций в точке доступа или о таких, которые не были изначально обнаружены, но, по сути, подозрительны по своему характеру. Здесь подразумевается использование таких защитных моделей как двухфакторная идентификация, мониторинг риска в реальном масштабе времени, отслеживание данных загрузки пользователя в Интернет в интересах заблаговременного выявления подозрительных IP-адресов (используются для идентификации пользователя в сети) или подозрительных действий клиентов.

Эти схемы мониторинга вероятных мошеннических действий, или так называемая «IP-разведка» (IP-intelligence), предоставляют банкам возможность вести мониторинг IP-адресов своих клиентов, а затем использовать полученную информацию для идентификации тех, кто загружается в сеть. Если в результате этих действий у финансового института появляются хоть малейшие подозрения в отношении пользователя, проводящего загрузку с того или иного IP-адреса, инициация банковской трансакции с этого сомнительного адреса может быть полностью запрещена.

С другой стороны, сфера борьбы с финансовым мошенничеством, особенно в рамках SEPA, может и должна стать областью тесного сотрудничества финансовых институтов, которые могли бы здесь делиться друг с другом полезной информацией в интересах противодействия финансовым преступлениям. Ведь идея о том, что мошенничество перестает быть полем конкурентной борьбы между банками, набирает силу и становится все более важной для банковского сообщества, в частности, для тех финансовых институтов, которые теперь функционируют в рамках SEPA. Безусловно, как технологи и регулятивные нормативы не будут стоять на месте, а получат дальнейшее развитие, так и финансовые преступления в обозримом будущем будут становиться все более «тонкими» и изощренными.

В этой связи становится очевидным, что эффективность решений для борьбы с финансовым мошенничеством в масштабах SEPA будет напрямую зависеть от решений, принимаемых для реализации этой задачи всем банковским сообществом. Традиционно банки рассматривали разработанные ими модели и методику борьбы с финансовыми преступлениями как свою собственность, а посему между ними по данному аспекту всегда велась определенная конкурентная борьба. Однако сегодня ситуация меняется: в связи с тем что трансграничные платежи становятся проще, например, в том же едином европейском платежном пространстве, а потому и более доступными для мошенников и разного рода хакеров, банки вынуждены делиться между собой как информационными, так и технологическими решениями по борьбе с финансовыми преступлениями.

Реальность сегодня, как утверждают эксперты, такова, что финансовое мошенничество будет и далее развиваться. По мере того как европейская отрасль финансовых услуг становится все более и более интегрированной, национальные банки должны стремиться к тому, чтобы их решения по защите банковских трансакций и управлению риском были сфокусированы уже не только на местном рынке, а имели европейский, если не международный, масштаб. Учитывая тот факт, что единое европейское платежное пространство существенно упрощает движение денег через границы государств ЕС, очень важно добиться того, чтобы данное преимущество функционирования SEPA не было сведено на нет из-за угрозы роста риска проведения подобных трансакций.

Поэтому, как настаивают аналитики, банкам, в частности и функционирующим внутри SEPA, следует как можно быстрее разработать и принять на вооружение стратегии управления рисками в рамках всей структуры (enterprise-wide risk strategy). Это даст возможность вести мониторинг всех платежных каналов – как действующих, так и вновь созданных – в реальном масштабе времени, а также развивать сотрудничество между банками по активизации совместной борьбы против финансового мошенничества.

Олег Зайцев,
по материалам GTnews

 
© агенство "Стандарт"