Повна версія

Головна arrow Фінанси arrow Валютні операції

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

Операції з пластиковими картками

Вперше прообраз пластикові їх карток з'явився в США, традиційній країні споживчого кредиту. Ці товарні картки мали два призначення - стежити за рахунком клієнта і забезпечити механізм запису його покупок, їх поява була логічним продовженням оплати в розстрочку.

З 1914 торгові підприємства стали випускати картки для найбагатших клієнтів, щоб прив'язати їх до своєї мережі магазинів і продавати їм найбільш дорогі товари. На початку 20-х нафтові компанії стали випускати "карти чемності" (courtesy cards), за допомогою яких водії могли робити покупки на будь-якій бензоколонці. У 1928 почався випуск Charga-Plates, пластинок з вибитою адресою.

З 1936 року ряд американських підприємств об'єднались з метою кредитування спільних клієнтів. Так зростаюча індустрія авіаперевезень, очолювана American Airlines, запропонувала власну кредитну схему, що одержала назву Universal Air Travel Plan (UATP). Спочатку випускалася купонна книжка проти депозиту клієнта, а потім кредитний план розвинувся в операцію, подібну до операції за кредитною карткою.

Ряд великих американських банків, оцінивши успіх першовідкривачів, випустили свої кредитні картки, скористатися якими можна було для розрахунків за послуги чи товар.

Утворюватися платіжні системи таким чином: банк випускав картку і відкривав рахунок клієнту; на території країни і за рубежем створювалася ціла мережа магазинів, барів, ресторанів, готелів і т.д., де приймали до оплати картки, випущені банком-емітентом; створювався центр, що займався обслуговуванням (процесінгом) пластикових карток.

У наступні 30 років великі компанії запропонували такі нововведення, як мінімальна місячна плата, плата за фінансові послуги, 30-денниіі період відстрочки за платежами - і все заради максимального доходу від операцій за картками. Жорстка конкуренція змусила компанії піти на значні витрати і почати емісію кредитних карток.

Ера сучасної універсальної кредитної картки почалася в 1949 р. з утворення Diners Club (Обідній клуб). Постійні відвідувачі ресторанів, що мають гарну репутацію, могли одержати картку "DC" і пред'являти її в багатьох ресторанах Нью-Йорка замість готівки. Ресторани передавали копії рахунків у "DC", який щомісяця виставляв клієнту загальний рахунок. Клієнт розплачувався з "DC", а той - з ресторанами.

А. Блумінгдейл, Ф Макнамара і Р. Снайдер представили проект нового типу карток - універсальних, що забезпечували здійснення купівлі товарів у торгових точках всієї країни. Важливим пунктом плану було введення третьої сторони в кредитних операціях. Diners Club став посередником між покупцем і фірмою, забезпечуючи кредит одному й іншому і беручи плату за послуги.

За Diners Club з'явилися Т&Е (Travel&Entertainment) компанії карток, що займаються туризмом і розвагами. У1958 році American Express, найбільша компанія дорожніх чеків, і Carte Blanche одночасно вийшли на ринок універсальних кредитних карток. У цьому ж році перший і другий банки країни - Bank of America і Chase Manhattan Bank також приступили до операцій із кредитними картками. Однак в 1962 році Chase Manhattan був змушений припинити свої операції з причин складності при передачі інформації, шахрайства і зловживань.

У 1966 році Bank of America почав надавати ліцензії іншим банкам на проведення операцій з картками BankAmericard. Рішення про розширення операцій по всій країні зазнало опору з боку інших великих банків і привело до утворення другої національної системи карток, що одержала назву Interbank Cards Association.

Наприкінці 1960-х Bank of America і Interbank провели спільну кампанію розсилання карток поштою. За короткий час кількість власників карток збільшилася на мільйони. Одночасно відбувалося стрімке зростання кількості фірм, зв'язаних з національними системами карток. Це змусило банки, що випускали незалежні картки, приєднуватися до однієї з двох національних систем. В результаті до 1978 року більше 11 тисяч банків приєдналися до однієї чи до двох систем.

Міжнародний ринок платіжних карток зростав. З початку 1950-х кредитні картки з'явились в Європі, коли Bri tish Hôtel & Restaurant Association випустила картку В M R. Серед американських компаній, що діяли в Європі, домінувала Diners Club. У 1972 році Americard заявила про початок операцій у 72 країнах, але швидке поширення відбувалося тільки у Великобританії, де компанія придбала картку Barclay's. Європейські банки не квапилися підписувати угоду, підкоряючи себе найбільшому банку Америки. Ці побоювання спрацювали на руку Interbank, що досяг угод з EuroCard, найбільшою системою універсальних карток у Європі, і з Acsess, найбільшою системою Великобританії.

На український, точніше радянський ринок пластикові гроші прийшли наприкінці 60-х років. Першими були пластикові картки Diners Club International. Представники цієї системи підписали з Держкоммайном в особі ВАТ "Інтурист" агентську угоду про обслуговування в СРСР цієї платіжної системи. У 1974 році аналогічна угода була підписана з Visa International, у 1975 році з Evrocard, Master Card, у 1986 році з JBC International. Обслуговувалися за пластиковими картками винятково іноземці, форма обслуговування носила прихований характер і виконувала сервісні функції, що надавалися Інтуристом виключно для своїх клієнтів. Зміни, що почалися в нашій країні в середині вісімдесятих років, які ознаменували собою початок залучення банківське" системи до західних стандартів, створили підґрунтя для появи пластикових карток.

Пластикова платіжна картка - це персоніфікований платіжний інструмент, що надає клієнту можливість здійснення безготівкових платежів за куплені товари чи надані послуги і при необхідності отримувати чи поповнювати готівковими коштами поточний картковий рахунок.

Сучасна пластикова картка являє собою пластину стандартних розмірів (85.6 мм 53.9 мм 0.76 mm), виготовлену зі спеціальної, стійкої до механічних і термічних впливів, пластмаси. Одна з основних функцій пластикової картки - забезпечення ідентифікації особи, що використовує картку, як суб'єкта платіжної системи. Для цього на пластикову картку наносяться логотипи банку-емітента і платіжної системи, що обслуговує картку, ім'я власника картки, номер його рахунку, термін дії картки тощо.

На банківській пластиковій картці зазвичай розміщена наступна інформація:

- на лицьовій стороні карточки наносяться ім'я власника, номер картки, термін дії картки, логотип банка-емітента карточки, логотип платіжної системи. На деяких картках в якості одного із засобів безпеки від підробки наноситься голограма;

Лицьова сторона карточки

Рис. 9.3 Лицьова сторона карточки

на зворотній стороні картки знаходиться місце для підпису власника картки, магнітна стрічка, інколи фотографія власника і логотипи мереж банкоматів, в яких можна зняти готівку.

Зворотна сторона карточки

Рис. 9.4 Зворотна сторона карточки

Номер картки складається із 16 цифр: перші шість - код банка емітента (Issuing Bank), наступні 9 - банківський номер карточки (номер карт-рахунку), остання цифра - контрольна.

Крім цього, на картці може міститись фотографія власника та його власний підпис. Алфавітно-цифрові дані - ім'я, номер рахунку тощо - можуть бути ембосовані, тобто нанесені рельєфним шрифтом. Це дає можливість при ручній обробці прийнятих до оплати карток швидко перенести дані на чек за допомогою спеціального пристрою - імпрінтера, що здійснює "зчитування" картки.

Класифікувати пластикові картки можна за цілим рядом параметрів:

  • 1. За цільовим призначенням:
    • o Банківські (інколи їх називають платіжними) - призначені для здійснення безготівкової оплати за товари та послуги власником картки, а також для отримання ним готівкових грошей зі свого банківського рахунку в спеціальних банкоматах практично в будь-якій частині світу.

Даний вид карток становить найбільший інтерес, оскільки саме ці картки в основному і використовуються як для здійснення покупок в Інтернеті, так і в звичайній (оффлайновій) торгівлі.

  • o Ідентифікаційні призначені для регулювання доступу співробітників в окремі приміщення або доступу на здійснення відповідних операцій на обладнанні.
  • o Клубні - випускаються окремими організаціями, асоціаціями, клубами і поширюються серед членів цих організацій. Власник такої картки може отримати знижку (discount) на товари чи послуги, отримані у відповідних торгівельних точках.
  • o Дисконтні. Наприклад, карта ETN є світовим рекордсменом по кількості готелів, в яких вона дозволяє отримувати знижки, - 12000 готелів, розташованих в 180 країнах світу. Щоправда, більшість з них "туристичного класу" (тобто рівня трьох зірок) але є серед них також deluxe і First class. Залежно від країни та класу готелю, з ETN можна заощадити від Ю% до 50%. Крім готелів, до системи входять різноманітні сервісні служби ресторани, туристичні фірми.
  • o Сервісні. Найбільш "козирною" сервісною картою вважається Priority Pass. Вона дає своєму власнику можливість сховатися від суєти аеропортів у VIP - залах та спеціальних салонах. Сервіс надається незалежно від авіакомпанії, послугами якої переважно користується клієнт, або класу авіаквитку.
  • 2. За функціональними характеристиками банківські картки поділяються на:
    • o Кредитні - дозволяє її власнику отримувати кредит при оплаті товарів або послуг, вартість яких вища, ніж залишок на банківському рахунку, що прив'язаний до карточки (карт-рахунку). Виданий кредит повинен бути погашений на протязі визначеного терміну. Погашення кредиту може відбуватися із страхового депозиту, який вноситься клієнтом при відкритті в банку карткового рахунку, або зарахуванням на рахунок грошей, внесених власником карточки готівкою чи методом безготівкового переводу.
    • o Дебетові - власник дебетової карточки зможе оплачувати придбання товарів чи послуг, а також отримувати готівку в банкоматах тільки в межах суми, що знаходиться на картковому рахунку. В США переважають кредитні картки, в Західній Європі дебетові картки складають більшу частину всіх платіжних карток
    • o Зарплатні

Дебетні карти

Рис. 9.5 Дебетні карти

  • 3. За змістом інформації у карті:
    • - Магнітні - з магнітною стрічкою, де записані дані власника та інформація про те, в який банк звертатися для списання необхідної суми за товар чи послугу. Тобто, картка не містить інформацію про суму, яка знаходиться на ній.
    • - Смарт-картами (smart carts) "розумними" картами, чіповими картами (chip cards) - карта містить в собі зашифровану інформацію про суму, що на ній знаходиться.

Магнітні картки є найбільш поширеними на сьогоднішній день. Але, як стверджують спеціалісти, смарт-картки - це майбутнє. Останнього часу спостерігається значне збільшення використання в якості платіжного засобу саме смарт-карт.

Смарт-карти

Рис. 9.6. Смарт-карти

  • 4. За методом нанесення на картку ідентифікаційної інформації.
  • - Ембоссірована-інформація може бути нанесена рельєфним шрифтом (видавлена) спеціальним апаратом ембоссером (embosser).
  • - Неембоссірована ідентифікаційна інформація випалюється і, зазвичай, ці картки призначені тільки для електронного використання (наприклад, VISA Electron).
  • 5. За змістом інформації нанесеній зовні на карті:
    • - персоналізовані: на картці зазначено номер картки, строк дії та (обов'язкової) ім'я клієнта;
    • o неперсоналізовані: на картці зазначено тільки номер картки та строк дії.
  • 6. За методом користування:
    • o індивідуальні, (Customer cards) призначені тільки фізичним особам;
    • o корпоративні, тільки компаніям (організаціям). Корпоративна картка прив'язана до рахунку компанії і може бути оформлена тільки на працівника компанії. Така картка може бути лімітована компанією і тоді власнику картки встановлюється ліміт використання грошових коштів із рахунку компанії. Якщо ліміт не встановлено, то власник картки може розпоряджатися всією сумою, що знаходиться на рахунку компанії (прив'язаному до даної картки).

Корпоративні картки

Рис. 9.7. Корпоративні картки

  • o Сімейні видаються як індивідуальні тільки фізичним особам, але так само як і корпоративні окремі картки можна оформити на кожного члена сім'ї власника карткового рахунку. При цьому для кредитних карток членів сім'ї зазвичай встановлюється ліміт використання грошей.
  • 7. За видом валюти поповнення:
    • o гривнева;
    • o валютна.
  • 8. За класом обслуговування:
    • o стандартні;
    • o золоті;
    • o платинові.

Карти Bin класу

Рис. 9.8. Карти Bin класу

9. За схемою розрахунків:

Електронні - У VISA, наприклад, це VISA Electron, в MasterCard -Maestro. Такі картки є неімбоссовані і призначені тільки для електронного використання. За такими картками можна отримати готівку в банкоматах, а оплачувати товари та послуги ними можна тільки в торгових точках, де є спеціальні електронні термінали. Є електронні картки, які призначені тільки для отримання готівкових грошей в банкоматах, наприклад у системі MasterCard карточка.

Віртуальні. Оскільки карта віртуальна, "фізично" картка на пластику не випускається. Номер картки і дату її закінчення необхідно буде заповнити на муляжі картки (на зворотньому боці).

Муляж карти

Рис. 9.9. Муляж карти

  • o ATM картки. ATM - це абревіатура з англійської Automatic Teller Machine (інколи їх ще називають Automatic Banking Machine (ABM) або Payment Banking Machine (PBM)), тобто банкомат. Всі банківські картки, за малим винятком, можна назвати ATM картами, оскільки всі вони обслуговуються банкоматами і за ними можна отримати готівкові гроші.
  • o Міні-карти. Відмітною особливістю цього продукту є мінімально можливий для платіжної карти розмір. Карта Platinum mini в першу чергу продається VIР-клієнтам, які намагаються підкреслити свою унікальність, слідкують за тенденціями моди, намагається показати ті чи інші новинки свого гардеробу, нову біжутерію, годинники, авто и т.п. Не обслуговується в банкоматах
  • 10. За зоною дії картки:
    • o Domestic - внутрішні картки;
    • o International - міжнародні картки.
  • 11. За платіжними системами або асоціаціями карток (Card Associations), в рамках яких відбувається обслуговування карток:
    • o VISA;
    • o EuroCard/MasterCard;
    • o American Express (AMEX);
    • o інші.

Взагалі, одна картка може підтримувати і обслуговуватися тільки однією платіжною системою.

Поняття будь-якого виду карт може вживатися і в більш широкому змісті. Наприклад, Кредитні картки можуть бути як індивідуальними так і корпоративними.

Щоб покупець зміг розплатитися з торговцем за придбані у нього товари або послуги за допомогою пластикової картки, повинна існувати платіжна система, в рамках якої здійснюватиметься така операція. Таку систему в загальному вигляді можна представити як сукупність суб'єктів, які уклали угоду про те, що вони готові здійснювати взаєморозрахунки між собою на безготівковій основі, використовуючи певні механізми і дотримуючи встановлені правила.

До сучасних платіжних систем відносяться VISA International, Mastercard International, Amarican Express, Diners Club International, JCB International, що значно відрізняються як за кількістю банків-учасників, так і за кількістю емітованих платіжних карток.

VISA International на даний момент є найбільшою міжнародною платіжною системою, як за кількістю карток, так і за оборотами. Міжнародна платіжна система побудована за принципом асоціації фінансових організацій з різних країн. Організаційний принцип - недоходна корпорація, зареєстрована в США, штат Делавар. Члени асоціації одночасно більше 19 тисяч членів - найбільших світових фі-611 організацій. Штаб-квартира регіональної ради директорів знаходиться в Лондоні.

Mastercard International - консорціум, що складається з двох ком-ній - американської MasterCard і європейської Europay. Платіжна система є другою на світовому ринку. Внутрішня побудова компанії аналогічна до Visa - це асоціація, члени якої є власниками. Європейський центр знаходиться в Бельгії, Ватерлоу.

American Express - третя за величиною компанія на ринку пластику. Компанія була організована більше 100 років тому. Штаб-квартира знаходиться в Нью-Йорку, а Європейський офіс - у Брайтоні. Картки American Ехрress приймаються в 3,5 млн підприємств в, усьому світі (основний акцент на авіаквитки, готелі, ресторани, дорогі магазини, прокат автомашин).

В платіжну систему, що використовує пласти кону картку як засіб оплати, входять наступні групи суб'єктів:

  • o Емітенти пластикових карток (Card Issuers).
  • o Власники пластикових карток (Cardholders or Cardmembers).
  • o Провайдери послуг з організації прийому оплати карткою в торгових точках (Merchant Account PROVIDERS-MAP).
  • o Торгові точки або торговці, що приймають до оплати пластикові картки (Merchants).
  • o Процесингові центри (Transaction Processing Clearinghouse).

Загальні правила роботи з платіжною карткою та взаємодія учасників платіжної системи, при здійснені розрахунків за надані послуги, з допомогою пластикових карток показані на рисунку 9.10.

Схема взаємодії учасників платіжної системи.

Рис. 9.10. Схема взаємодії учасників платіжної системи.

1. Клієнт звертається в банк з заявкою на одержання банківської карти.

Банк, що випускає картку, називається банком-емітентом (Issuing Bank). Банк-емітент є гарантом виконання всіх платіжних зобов'язань, що виникають в процесі використання випущених ним карток. Картка впродовж всього терміну дії залишається власністю банку, а клієнт банку отримує картку тільки в користування і є тільки утримувачем картки.

Форма заявки визначається банком. Перед наданням клієнтові пластикової картки банк проводить перевірку фінансового положення і кредитоспроможності клієнта. При позитивному вирішенні питання, банк відкриває клієнту спеціальний картковий рахунок.

2. Банк-емітент оформляє та видає платіжну картку клієнту Основним матеріалом для виготовлення пластикових карток служить полівінілхлорид (ПВХ). Він легко піддається обробці і нейтральний до фарб, що дозволяє одержувати на готових картках дуже чисті кольори.

Етапи виготовлення пластикових карток:

1. Підготовка макета.

Перший етап - підготовка макета. Виконується в будь-якій професійній графічній програмі. Від розробленого макета багато в чому залежить якість рисунка на пластиковій картці, тому Йому приділяється Особлива увага.

2. Друк.

Для друку на пластику використовують фолієві фарби, спеціально призначені для нанесення на основу. Найпопулярніший спосіб нанесення зображення на пластик - офсетний друк. Фарба наноситься за допомогою плоских форм в декілька прогонів. Для сушки нанесеної фарби використовуються спеціальні сушильні камери з ультрафіолетовим світлом.

  • 3. Способи захисту поверхні карток.
  • o Лакування карток. Надрукована картка покривається захисним шаром спеціального УФ лаку - матового або глянцевого, за бажанням клієнта.

Якісне лакування поверхні картки забезпечує високий ступінь її збереження, збільшуючи тим самим термін її використання. Це істотно розширює область застосування лакованих карток. Практично, лакована пластикова картка може бути використана за будь-яким призначенням - від дисконту до доступу в Інтернет, у тому числі і як платіжний засіб в системах безготівкових розрахунків.

o Ламінування карток. За такого способу пластикова картка з двох сторін покривається захисною плівкою (ламінатом) і пресується за технологічно заданою температури.

Ламінування - єдиний метод виготовлення карток, який дозволяє "ховати" всередину картки мікрочіп і антену безконтактних карток або наносити на картку "втоплену (не виступає над поверхнею картки) магнітну смугу".

  • 4. Персоналізація. Після виготовлення картки проводиться її персоналізація. На картку або партію карток наносяться персональні дані: ПІН-код, ембосування, штрих-код, запис магнітної смуги і т.д.
  • 5. Додаткові елементи, що наносяться: магнітна смуга, смуга для підпису, ембосування, нумерація/текстова персоналізація, штрих-код, смуги, голограма, "металічні" фарби (золото, срібло), фарби, ультрафіолетові фарби, мікросхема (чіп), тиснення фольгою.

Залежно від призначення карток, сфери застосування і специфічних особливостей експлуатації на картках можуть наноситися різні додаткові елементи.

Магнітна смуга на пластиковій картці - один з найпоширеніших елементів, який з'явився в кінці 70 рр. З одного боку, магнітна смуга підвищила захищеність пластикової картки, а з іншого - дозволила зробити картку машинозчитуючою, придатною для обслуговування в банкоматах і електронних прочитуючих пристроях. Завдяки цьому розширилося коло можливих сфер її використання.

Магнітна смуга розрізняється за своїми коерцитивними властивостями, (висококоерцитивна і низькокоерцитивна) і терміном служби (від декількох місяців до довічної гарантії).

Смуга для підпису призначена для нанесення зразка підпису іншої додаткової інформації. Смуга для підпису може бути однотонною, із захисною сіткою або з логотипом замовника. Вона може служити додатковим способом захисту, оскільки при спробі стерти підпис власника порушується структура рисунка смуги.

Ембосування - нанесення символьно-цифрової інформації методом тиснення, з подальшим забарвленням (операція топіювання) рельєфної інформації (золотим, срібним, чорним і іншими кольорами).

Ембосовані пластикові картки виглядають набагато привабливіше і солідніше (особливо, якщо ембосований текст забарвлений золотом або сріблом). Це, свого роду, захист, тому що ембосовані картки складніше підробити.

Використання ембосованих карток дозволяє організувати простий облік знижок і контроль над персоналом без придбання дорогого устаткування і програмного забезпечення. За допомогою імпринтера (ціна від $20) продавець (касир) знімає відтиснення картки на спеціальний багатошаровий бланк, що самокопіюється (сліп). Керівник дістає можливість перевірити правомірність надання знижки і проаналізувати ефективність використання пластикових карток.

Нумерація/текстова персоналізація - нанесення на картку алфавітно-цифрових даних (дані про власника картки, номер картки, термін дії і т.д.) методом сублімаційного друку.

Штрих-код - закодована інформація, яка наноситься у вигляді штрихів. Як правило, містить персональну інформацію (ПІП, дату народження, номер, і т.д.). Використовується в ідентифікаційних картках.

Scratch-смуга - непрозорий захисний шар, який наноситься. Використовується для захисту секретної інформації. Стирається ребром монети. Scratch-смуга набула широкого застосування в так званих "телекомунікаційних картках" (оплата послуг зв'язку і Інтернет). Використовується для захисту індивідуального секретного коду.

Голограма - голографічна наклейка наноситься пресуванням під великою температурою (близько 150-С) в картку. Використовується як додатковий ступінь захисту від підробок.

"Металеві фарби" (золото, срібло) - забезпечують високий ступінь захисту від підробки, оскільки не піддаються копіюванню.

Ірідісцентні фарби - змінюють колір при зміні точки зору.

Ультрафіолетова фарба - невидимі при денному світлі зображення світяться певним кольором при ультрафіолетовому освітленні і служать захистом від фальсифікації і копіювання.

Мікросхема (чіп) - носій інформації з великим об'ємом пам'яті, забезпечує високий ступінь захисту від фальсифікації.

Тиснення фольгою - ("металевий" малюнок або текст), наноситься методом гарячого тиснення (при копіюванні не наноситься). Можливе тиснення з використанням так званої дифракційної плівки, при якому створюється зображення з малюнком, подібним до голограми.

Власник банківської картки може використовувати її як платіжний інструмент і здійснювати безготівкову оплату товарів і послуг, які пропонуються торговцями-учасниками платіжної системи (торговими крапками). Також власник картки може отримати наявні в ATM мережі (мережі банкоматів), що працює з картками (що підтримує стандарти) тієї системи, в рамках якої випущена конкретна картка.

Звичайно, клієнт може використовувати свою картку для отримання послуг в мережі й інших банків, які теж можуть обслуговувати платіжні картки хоча не є їх емітентами. Такі банки називають еквайрами (acquiring bank, acquirer).

Банк-еквайр - це банк, що обслуговує рахунки підприємств торгівлі та сфери послуг і виконує операції видачі готівкових коштів за платіжними картками банків-емітентів.

Ми розглянемо далі ситуацію коли клієнт здійснює купівлю товару чи послуг.

3. Клієнт надає платіжну картку продавцеві для проведення розрахунку;

Транзакція - операція оплати товарів або послуг з використанням платіжної картки як платіжного засобу між торгово-сервісним підприємством і Держателем Картки.

POS-термінал

Рис. 9.11. POS-термінал

РОБ-термінал - це електронний пристрій, що працює в режимі "онлайн" з банківською системою. При оформленні операції з використанням електронного терміналу касир поміщає картку в зчитувальний пристрій терміналу, після чого:

  • o Термінал прочитує інформацію з магнітної смуги (чипа) картки і перевіряє її платоспроможність, автоматично запрошуючи у Банку дозвіл на проведення операції;
  • o Оформляє чек;
  • o Наприкінці дня передає в Банк файл, що містить інформацію про всі операції.

До складу РОБ-терміналу входять:

  • - мікропроцесор, що призначений для управління РОБ-терміналом;
  • - картрідер, що призначений для читання інформації з платіжних карток;
  • - друкуючий пристрій, що призначений для видачі чека або балансу щодо стану карткового рахунку;
  • - дисплей, що призначений для спілкування з користувачем картки;
  • - модем, що забезпечує зв'язок з процесінговим центром чи банком.

До оплати можуть прийматися як картки із магнітним носієм інформації, так і картки що використовують Спір-технологію. Окрім цього програмне забезпечення встановлене на РС-терміналах дозволяє надавати додаткові сервіси, якими є: поповнення мобільного телефону, програми лояльності та інші.

Імпринтер - механічний пристрій, що служить для оформлення спеціальних чеків оплати по картках - сліпів.

При оформленні операції з використанням імпринтера касир:

  • o Перевіряє платоспроможність картки, зв'язуючись по телефону із Банком для отримання дозволу на проведення операції;
  • o За допомогою імпринтера робить відтиснення картки на сліпі;
  • o Вносить до сліпу необхідні дані клієнта.

Імпринтер

Рис. 9.12. Імпринтер

Наданий час цей пристрій майже не використовується.

Технологія авторизації залежить від побудови платіжної системи, типу картки та технічних засобів обслуговування в торговій точці.

4. Продавець, касир або надавач послуг через процесінговий центр проводить запит на авторизацію.

Авторизація - процедура одержання дозволу на здійснення операції з використанням платіжної картки.

Процесінговий центр - спеціалізована сервісна організація, що забезпечує обробку транзакцій, які надходять від еквайєрів або безпосередньо з торгових точок на авторизацію.

Для проведення авторизації на процесінговому центрі ведеться та постійно знаходиться в актуальному стані база даних, в якій зберігається інформація про банківські установи, що є членами платіжної системи та клієнтів-користувачів пластикових карток. Процесінговий центр виконує запити на авторизацію у випадку коли банк-емітент працює в OFF-Line режимі і не веде своєї власної бази даних. В цьому випадку в базі даних процесінгового центру зберігається інформація про ліміти та залишки коштів на карткових рахунках клієнтів.

Якщо банк працює в ON-Line режимі з процесінговим центром, то запит направляється в банк-емітент чи банк-еквайр відразу. За накопиченими, на протязі банківського дня, протоколами транзакцій процесінговий центр формує та розсилає підсумкові дані для проведення взаємозаліків (клірингу), між банками учасниками платіжної системи та стоп-листи.

Стоп-листи - це інформація про платіжні картки які с скомпрометованими на постійній чи тимчасовій основі, тобто загублені, арештовані, заблоковані тощо.

Платіжна система може мати декілька процесінгових центрів при необхідності в кожному регіоні.

Комунікаційні центри забезпечують суб'єктам платіжної системи доступ до мереж передачі даних. Для ефективної роботи платіжної системи є необхідність у використанні високопродуктивних каналів зв'язку, що забезпечать в реальному часі передачу великих об'ємів даних між територіально розподіленими учасниками платежів. Комунікаційні центри мають забезпечити ефективну передачу даних на великі відстані на всіх етапах роботи платіжної системи - авторизації, взаємозаліку та обміну даними між учасниками розрахунків.

Реалізація проектів та функціонування внутрішньодержавних платіжних систем здійснюється з урахуванням вимог та рекомендацій міжнародних стандартів, прийнятих Міжнародною організацією зі стандартизації (ISO), Європейського комітету із банківських стандартів (ECBS), а також рішень міжнародних платіжних систем. Технічні засоби, що використовуються в платіжній системі, мають відповідати вимогам відповідних державних або міжнародних стандартів. Програмне забезпечення, крім програмного забезпечення власної розробки, повинне мати відповідні ліцензії від виробника.

  • 5. Процесінговий центр проводить запит на авторизацію в банк-емітентом.
  • 6. Банк-емітент сповіщає результат авторизації процесінговому центру.
  • 7. Процесінговий центр передає результат на запит авторизації надавачеві послуг.
  • 8. Продавець або надавач послуг відпускає товар та надає чек клієнту.
  • 9. В кінці дня надавачі послуг або продавці надають банку-еквайра всі чеки за куплені товари чи надані послуги.
  • 10. Банк зараховує згідно з наданими чеками кошти на поточний рахунок свого контрагента.
  • 11-14. Банк-еквайр через процесінговий центр проводить взаємо-розрахунки з банком-емітентом за проведені трансакції.
  • 15. Банк-емітент надає своєму клієнту виписку про проведені трансакції.
  • 16. Банк-емітент проводить кінцевий розрахунок з тримачем платіжної картки.

Банк продавця (еквайр) одержує від свого клієнта щодня або в інші встановлені терміни відповідно оформлені торгові рахунки. Ці рахунки розглядаються банком як еквівалент грошових сум, що підлягають негайному зарахуванню на рахунок продавця. Продавець може відразу ж використовувати ці гроші незалежно від того, чи відшкодує згодом покупець суму своєї купівлі банку-емітенту. Виключення робиться лише в тому випадку якщо купівля товару або послуги зроблена з порушенням встановлених правил при свідомій участі продавця. При оплаті рахунків із продавця стягується особлива комісія (дисконт - discount) у розмірі від 2 до 5 % від суми операції.

Наприкінці кожного місяця банк здійснює процедуру білінгу (billing), тобто відсилає власнику картки спеціальну виписку з його карткового рахунку з указівкою всіх операцій, зроблених за період, а також сум і термінів погашення заборгованості.

У випадку видачі готівкових коштів процес носить аналогічний характер, але гроші видаються спеціалізованим пристроєм - банкоматом, який працює в автоматичному режимі реального часу і сам проводить авторизацію

До складу банкомату входять:

  • - власний персональний комп'ютер, що забезпечує управління банкоматом та постійний контроль його стану;
  • - дисплей, тобто монітор з клавіатурою, що призначені для спілкування з клієнтом;
  • - ПІН-клавіатура, яка містить в основному набір цифр і призначена для введення ПІН-коду;
  • - картрідер - пристрій для читання платіжних пластикових карток;
  • - диспенсер - пристрій автоматичного перерахунку та видачі готівки, що призначений для правильного перерахунку заявленої суми та видачі користувачу картки;
  • - друкуючий пристрій, що призначений для роздруку чека чи балансу стану карткового рахунку;
  • - сейф, що складається з набору касет для різних номіналів банкнот і призначений для збереження коштів;
  • - модем, призначений для зв'язку банкомату з процесінговим центром з допомогою телекомунікаційних ліній передачі даних.

Розглянемо одну з можливих технологій розрахунків за міжнародними платіжними картками.

Нехай через банк-еквайра в Україні проведено операцію отримання готівки в банкоматі клієнтом, картковий рахунок якого обслуговується банком-емітентом.

Етапи проведення розрахунків:

  • 1 - банк-еквайр обмінюється з процесінговим центром міжнародної платіжної системи інформацією про виконані операції;
  • 2 - процесінговий центр надає інформацію банку-емітенту про операції, що виконані його клієнтурою на поточних карткових рахунках;

Схема розрахунків тільки через процесінговий центр міжнародної платіжної системи.

Рис. 9.13. Схема розрахунків тільки через процесінговий центр міжнародної платіжної системи.

  • 3 - банк-емітент списує чи зараховує кошти на поточний картковий рахунок свого клієнта та надає інформацію в розрахунковий банк міжнародної платіжної системи про корегування коштів на кореспондентському рахунку;
  • 4 - процесінговий центр надає інформацію розрахунковому банку про кліринг та взаєморозрахунки між банком-емітентом і банком-еквайром;
  • 5 - розрахунковий банк іноземної платіжної системи визначає та надає процесінговому центру плату за виконані послуги;
  • 6 - розрахунковий банк визначає та надає банку-еквайру комісійні платежі за проведені операції.

Міжбанківський процесінговий центр (МБПЦ) призначений для обслуговування комерційних банків на базі єдиної уніфікованої технології обробки внутрішніх транзакцій, розвитку інфраструктури банків-членів платіжних систем і нормативно-правової бази.

Крім цього МБПЦ забезпечує надійну та безперебійну роботу в режимі 24 години на добу та 365 днів на рік.

Структура МБПЦ:

  • o Маршрутизатор - пристрій, що призначений для визначення та адресації проходження транзакцій оптимальним шляхом, виконує в даному випадку роль монітора або іншими словами диспетчера.
  • o Ядром М БПЦ є два сервера, що працюють в паралельному режимі, дублюючи один одного та забезпечують таким чином надійність і безперервність в роботі. З серверами безпосередньо зв'язані накопичувані масивів БД, що забезпечують збереження інформації під управлінням СУБД ORACLE.
  • o Хаби (мультиплексори) - пристрої, що мають один вхід і певну кількість виходів та призначені для розгалуження мереж передачі даних, створення вузлів.
  • o ПК для введення сліпів -- призначений для ідентифікації в системі платіжних карток, за їх сліпом.
  • o АРМ безпеки призначений для забезпечення захисту інформаційних процесів, що здійснюються в системі та проведення моніторингу платежів.

Механізм по прийому платіжних карток в Інтернеті багато в чому схожий на механізм, що використовується в "оффлайновій" торгівлі. Однак фізична відсутність картки при оплаті, неможливість особистої присутності покупця на момент оплати вносить в механізм роботи з карткою в Інтернеті ряд суттєвих особливостей.

Процес здійснення покупки і оплати покупки кредитною карткою відбувається наступним чином. Покупець по каналам Інтернет потрапляє на веб-сайт електронного магазину (торгівця). Там він зазвичай отримує можливість познайомитися з описанням запропонованих товарів чи послуг і з умовами їх оплати і доставки (або їх надання, якщо мова йде про послуги). Також покупець має можливість сформувати корзину товарів (корзину покупок).

Далі, якщо покупець вибирає форму оплати - платіжною карткою, то відбувається наступна взаємодія в рамках платіжної системи. Із сервера Інтернет-магазину покупець перенаправляється на сервер платіжної системи, як правило це спеціальний авторизаційний сервер, призначений для прийому і перевірки (авторизації) даних про товар (послугу) і даних кредитної карточки покупця. Перенаправляючи покупця на авторизаційний сервер, Інтернет-магазин також повідомляє серверу ідентифікаційний код торгівця, номер замовлення і його суму. Вже на сервері покупець вводить дані своєї карточки - номер карточки, термін закінчення дії карточки та ім'я власника карточки. Таким чином, магазин не має доступу до інформації про карточку покупця.

Авторизаційний сервер виробляє попередню обробку отриманих даних і передає їх в банк-еквайер. Банк по коду торгівця проводить ідентифікацію магазина і перевіряє відповідність операції, що ним проводиться, встановленим правилам. Якщо банк не може ідентифікувати магазин або магазин не має права на операцію, що ним проводиться, банк повідомляє на сервер про заборону на проведення авторизації в рамках платіжної системи. Авторизаційний сервер передає заборону магазину (з описанням причин), а також повідомляє покупцю про неможливість проведення розрахункової операції з описанням причин.

У випадку дозволу авторизації банк-еквайєр передає запит на авторизацію в процесінговий центр або безпосередньо банку-емітенту карточки (залежить від умов платіжної системи).

При отриманні відмови в авторизації від процесінгового центру (банку-емітента) банк-еквайєр повідомляє про це авторизаційний сервер. Авторизаційний сервер передає відмову магазину з номером замовлення, а покупцю - відмову з описанням причини. Причиною відмови в авторизації може бути, наприклад, використання покупцем карточки, дія якої призупинена, або оплата покупки, сума якої перевищує встановлений ліміт використання коштів на карт-рахунку, а також по ряду інших обставин.

У випадку позитивного результату авторизації, банку-еквайєру відправляється підтвердження авторизації, а в рамках платіжної системи відбувається зарахування грошей на рахунок банка-еквайєра і списання суми із рахунку покупця. Банк-еквайєр передає авторизаційному серверу позитивний результат авторизації, а сервер в свою чергу, повертає магазину позитивний результат авторизації з номером замовлення і покупцю підтвердження про здійснення ним оплати замовлення разом з номером замовлення. В подальшому, згідно умов договору між банком-еквайєром і магазином, здійснюється зарахування коштів на торговий рахунок магазина.

У процесі прийому карточок до оплати в Інтернеті можуть застосовуватися (і найчастіше всього застосовуються) додаткові способи перевірки карточки на її приналежність покупцю. В цих цілях від покупця може знадобитися надати додаткові дані про себе. Наприклад, може застосовуватися процес перевірки адреси власника карточки (Address Verification). Тоді від покупця вимагають вказати свою адресу, яка звіряється з адресою власника карточки (ці дані знаходяться у банка-емітента). Все це робиться для попередження махінацій з карточками.

Скімінг (skimming) - незаконне створення дублікатів банківських карт, є одним з видів карткового шахрайства.

Найпоширеніший вид скімінга - коли на приймальний пристрій банкомату для введення банківських карт, шахраї навішують пристрій (накладку), який прочитує інформацію, нанесену на магнітну смугу карти-оригіналу. Дана накладка зазвичай супроводжується прихованою відеокамерою, направленою на клавіатуру банкомату, або спеціальною фальш-накладкою, встановлюваною поверх штатної клавіатури банкомату.

Ще одним видом скімінга платіжних карт, може бути недостатня захищеність інформаційних мереж банків-еквайєрів, що дозволяє шахраям викрадати трансльовану по таких інформаційних каналах інформацію, лічену з магнітних смуг платіжних карт, а також карт, що вводяться утримувачами карток. Даний вид шахрайства поширений в деяких країнах Південно-Східної Азії, наприклад таких, як Таїланд, і в інших регіонах світу.

За даними аналітика Cèlent Реда Джіллена (Red Gillen), загальна сума збитків від скімінга у всьому світі, складає близько $ 1,2 млрд на рік.

На основі одержаних даних, злочинці створюють дублікат банківської карти і знімають з банківського рахунку утримувача карти грошові кошти в банкоматній, або в торгово-сервісній мережі.

Фінансові втрати банків від скімінга, складають досить значні суми.

Так, більш €1 млн. було вкрадено з банківських карт жителів Ірландії в результаті дій скімерського угруповання. За відомостями аналітичного центру компанії Piremetrix, даний інцидент став найбільшою "кредитною" крадіжкою за всю історію Ірландії. Як повідомляє Independent. шахраї копіювали інформацію з банківських карт в магазинах і ресторанах ірландської столиці Дубліна. Щоб встановити скімерське устаткування на платіжних терміналах, зловмисники давали крупні хабарі персоналу закладів.

Розмір хабарів вражає один співробітник ресторану міг одержати до €10 тис. готівкою. За допомогою спеціального устаткування, шахраї одержували номер і інші реквізити картки, a PIN-код вони просто підглядали під час здійснення транзакції.

Надалі злочинці виготовляли підроблені банківські карти і знімали з них наявні кошти - до €7,8 тис. з однієї карти. Відзначимо, що зняття грошей відбувалося у віддалених від Ірландії країнах - Італії, Іспанії і Румунії. В цілому від дій скімерів постраждали, як мінімум, 300 чоловік. "З махінаціями подібного роду вкрай важко боротися", - відзначив директор по розвитку бізнесу компанії Perimetrix Олексій Доля.

Використовування в мережі Інтернет скомпрометованої карти, не приводить до зчитування магнітної смуги, нанесеної на платіжну карту. Для проведення інтернет-операцій, користувач проводить ручне введення на Інтернет-сайті даних, нанесених на платіжну карту: номер карти, термін її дії і спеціальний код CW2 (CVC2).

Компрометація платіжних карт, що приводить до скімінгу, здійснюється в точках зчитування магнітної смуги (із супроводом введення PINa, або без цього) - це банкомати і торгові термінали, а також при трансляції такої інформації по інформаційних мережах.

Наведемо основні характеристики підроблених карток з магнітною смугою (Visa і EuroCard/MasterCard), які найбільш часто трапляються сьогодні в Україні та Росії.

  • 1. Голограма (об'ємне зображення). На підроблених голограмах зображення може переливатися всіма барвами веселки, проте об'єм зображення відсутній, при зміні положення картки не спостерігається змін зображення, властивих справжнім голограмам. На підробках поганої якості зображення просто видавлене на фользі або нанесене алюмінієвою фарбою, без специфічного чистого блиску. Фон справжньої голограми чистий, зображення легко помітні та детальні. Фон підробленої голограми тьмяний, а зображення нечітке. Підроблена голограма часто відшаровується (пузириться) при натисканні на лицьову поверхню і прогинанні картки в районі голограми. Фольга із зображенням підробленої голограми задирається нігтем. Справжня голограма не може бути пошкоджена при спробі стирання з пластика нігтем. Взагалі, голограма - одна з найнадійніших ознак, за якими можна відрізнити підробку.
  • 2. Панель для підпису. Замість панелі для підпису наклеюється смужка паперу. Смужка сильно виступає над поверхнею карти. Краї панелі для підпису легко задираються. На панелі у ряді випадків відсутній або стертий фон у вигляді трьохкольорового напису "MasterCard'" (картки MasterCard/EuroCard), синьої або трьохкольорової "Visa" (картки Visa). Часто не відповідає оригіналу відтінок фарби, яким нанесений напис.

Ламінування. На лицьовому боці картки (іноді і на зворотньому боці) може бути нанесена прозора плівка, що клеїться - ламінат. Ламінуюча плівка відшаровується по краях картки, а іноді в районі підробленої голограми і ембосування нещільно прилягає до пластика.

  • 3. Перші чотири цифри номера картки (препрінт), продубльовані під або над номером фарбою (звичайно чорною) можуть стиратися з картки. На справжній картці препрінт стерти неможливо. На підроблених картках іноді препрінт не співпадає з першими чотирма цифрами ембосованого номера картки.
  • 4. Логотип відрізняється за кольором, розміром, взаємним розташуванням елементів від стандартного і може стиратися з картки.
  • 5. Мікрошрифт навкруги логотипу Visa практично не читається і легко стирається з картки. Часто мікрошрифт навкруги логотипу замінюється рівною лінією.
  • 6. Стилізовані символи "V" або "МС" зроблені грубо і відрізняються від стандартних. Не відповідає оригіналу нахил, взаєморозташування частин, місце ембосування на лицьовому боці картки. Іноді елементи взагалі відсутні.
  • 7. Ультрафіолетові символи. В ультрафіолетовому світлі на картках можуть бути відсутні зображення голуба, що летить у Visa або букви "МС" у EuroCard/MasterCard. На деяких підробках ці символи є, проте вони нечіткі і розмиті, розташовані не в тих місцях,
  • 8. Магнітна смуга може відчуватись на дотик на межі смуги і картки, оскільки часто просто наклеюється зверху, а не впаюється в поверхню. Дані магнітної смуги можуть не відповідати ембосуванню (наприклад, не співпадають номер картки і прізвище держателя, зчитані з магнітної смуги і надруковані на чехові (екрані терміналу) з нанесеними на лицьову сторону картки).
  • 9. Торцева частина картки не білого кольору.
  • 10. Можлива невідповідність найменування банку на лицьовій і зворотній стороні картки. Яким же чином банки емітенти, еквайєри і процесори можуть підвищити ефективність захисту? Розглянемо технічні методи і рішення, що довели свою ефективність на практиці.
  • 1. Метод використовування на банкоматах спеціальних сенсорів. На конференції ATM Security Conference, що проходила недавно в Лондоні, компанія-виробник банкоматів Wincor Nixdorf, була удостоєна нагороди в області забезпечення безпеки прийому карт в банкоматі -"Best ATM Security Technology".

Високе визнання з боку асоціації виробників пристроїв самообслуговування - ATM Industry Association - Wincor Nixdorf одержала за свої розробки у області забезпечення захисту від скімінга (skimming). Wincor Nixdorf вдалося розв'язати цю проблему завдяки установці спеціальних сенсорів на блоці-считувачі банкомату. При виявленні чужорідного пристрою на картрідері, банкомат самостійно ухвалює рішення про припинення прийому карт.

Схоже рішення пропонує інший найбільший виготівник банкоматів - Компанія Diebold, Incorporated - будучи елементом банкомату Diebold S.A.F.E. (Secure Anti-Fraud Enhanced) ATM (TM), детектор використовує складний запатентований алгоритм виявлення, що дозволяє датчику розпізнавати різні види скімерів, чинники навколишнього середовища і дії утримувача карти і знижувати вірогідність помилкової тривоги. Як пояснив Кен Джастіс (Ken Justice), віце-президент Diebold, коли скімер закріплюють на банкоматі, новий детектор посилає сигнал тривоги, який фінансові організації можуть переправити або в систему охорони відділення, або в систему моніторингу мережі банкоматів.

2. Метод використовування чипової (EMV), або мікропроцесорної технології.

На сьогоднішній день на одну ЕМ V (чипову) карту доводиться в середньому 7-8 звичних магнітних карт, і це співвідношення поступово скорочується. Річ у тому, що карта з мікропроцесором дозволяє банку реалізувати додаткові можливості такої карти (розміщення на чипі різних додатків і послуг). У свою чергу клієнт одержує універсальний платіжний засіб з високим ступенем захисту, об'єднуюче в собі комплекс послуг, якими банк може доповнити таку карту. Стримуючим чинником в розвитку мікропроцесорних карт є їх собівартість, яка в кілька разів вище, ніж у звичних магнітних карт, проте переваги чипових карт перед магнітними очевидні, і все більше банків віддають переваги мікропроцесорним картам. Основною перевагою EMV карти є високий захист від підробки і, відповідно, від здійснення шахрайських операцій за рахунок вбудованого чипа, що за своєю суттю є мікрокомп'ютером. Крім цього, чипова карта багатофункціональна і дозволяє банку-емітенту понизити телекомунікаційні витрати за рахунок можливості роботи з картою в режимі оффлайн, а також ефективніше реалізовувати як додатки - додаткові послуги для утримувача карти (накопичення бонусів, оплата проїзду в транспорті, телефонні переговори, соціальні програми і інше).

Внаслідок цього можна зробити оптимістичний прогноз про подальший розвиток чипових технологій у сфері банківських карт і поступовій відмові банків від роботи із звичними картами з магнітною смугою. Мікропроцесорна карта володіє рядом доповнень і дозволяє об'єднати в собі одночасно декілька карт (дисконтну, бонусну, страховий поліс, ідентифікаційний документ і інше), а також має вищий ступінь захисту від несанкціонованого доступу і злому в порівнянні з магнітною картою.

Призначення зарплатних, кредитних і дебетових карт залишається колишнім і може розрізнятися лише кількістю додаткових послуг, "прив'язаних" до чипових карт.

Собівартість чипової карти в кілька разів вище, ніж магнітної (2-2,5 долари за чипову проти 0,5-1 долари за магнітну). Але вища собівартість чипової карти покривається її перевагами. В першу чергу - це вищий ступінь захищеності від підробки, злому і несанкціонованого доступу. Можливість реалізації додатків на чипі також є аргументом на користь такої карти.

Так, В Тайвані невеликий банк привернув в свій "чіповий" проект мережу магазинів і бензоколонок. Людина, заправляючи машину, одержує бонусні бали, які отоварює тут же в кафетерії. І навпаки, скоюючи покупки, одержує в подарунок безкоштовний бензин, який тут же заливає на автозаправці. Наскільки це сподобалося споживачу, підтверджують цифри: випущено 600 тис. карт, програма працює в 4.5 тис. торгових точок, обороти яких виросли за рік на 500%.

Слід зазначити, що МПС Visa International посилює вимоги до банків-сквайєрів, направлених на впровадження повсюдної підтримки обслуговування чипових (EMV) карт. Дана вимога може для банку-еквайєра відобразитися збитками, покладеними на нього МПС по фактах шахрайства, зв'язаного з скімінгом чипових карт, якщо їх обслуговування банком-еквайєром було проведене в банкомата не по чипу, а по магнітній смузі і банкомат, обслуговуючий таку карту, не підтримує функцію зчитування чипа.

  • 3. Метод використовування технології SMS-повідомлення, Використовування технології SMS-повідомлення утримувачів карт про авторизації транзакцій. Метод вельми ефективний, оскільки клієнт банку фактично сам забезпечує моніторинг власних (або нелегальних) дій з своїми картами. До недоліків можна віднести те, що, як правило, доставка SMS не гарантована за часом, можуть виникнути проблеми з отриманням SMS в роумінгу. Крім того, клієнт не може бути примусово підписаний на таку послугу.
  • 4. Метод використовування спеціальних програмних систем Fraud-моніторингу. Використовування спеціальних програмних систем Fraud-моніторингу (виявлення шахрайства) і аналізу транзакцій. Сьогодні багато відомих постачальників комплексних рішень для процесінгу банківських карт мають в своєму арсеналі системи і модулі, що забезпечують виявлення шахрайських транзакцій. Серед них такі відомі бренди, як АСІ Worldwide, Card Tech Limited, Open Way Group, TietoEnator і інші. І дійсно, компанія, яка не може забезпечити даної функціональності хоча б в мінімальному об'ємі, сьогодні не може претендувати на серйозних клієнтів. Системи Fraud-моніторингу і аналізу досить сильно відрізняються по архітектурі рішень. їх можна розділити на два класи: online і offline.

Online системи (як правило, модулі, вбудовані в авторізатори) забезпечують аналіз транзакцій у реальному часі і базуються на даних процесингової системи. Offline (точніше буде сказати quasi-Online) системи аналізують транзакції після їх завершення і, найчастіше, імпортують їх у власні бази даних.

Компанія "Compass Plus" дотримується компромісної точки зору. По справжньому комплексна система повинна володіти простим і легким інструментом для здійснення миттєвого аналізу в процесі авторизації, а також могутньою і гнучкою системою обробки даних в offline. Саме за таким принципом побудована архітектура програмних продуктів компанії. Спеціальний додаток модуля Algorithmix, що входить до складу фронтальної системи TranzWare Online (TWO), містить мінімальний набір правил, необхідний і достатній для швидкої перевірки транзакції безпосередньо в процесі її авторизації/маршрутизації і, при необхідності, автоматичного вживання превентивних заходів (відмова в авторизації, блокування карти і т.п.). Більш того, система дозволяє як модифікувати, так і додавати власні правила - головне тут не "перегнути палицю" і не блокувати основний процес авторизації. Окремий додаток TranzWare Fraud Analyzer (TWFA), що працює по відношенню до TWO в quasi-

Online режимі, з періодом в декілька хвилин завантажує транзакції у власне сховище і проводить їх обробку.

5. Метод використовування технології мобільного підпису. Фінська компанія Valimo Wireless представила технологію мобільного підпису, де мобільний теле4юн застосовується як окремий канал для посилення безпеки транзакцій в банкоматах. По кожній транзакції на базі магнітної смуги в банкоматі утримувач карти одержує на мобільний телефон запит на підпис з вказівкою суми і розташування апарату. Потім власник карти відправляє мобільний підпис по мобільній мережі. Це дозволяє банківській системі визначити, чи є запит на зняття готівки справжнім, і зареєструвати підтвердження транзакції утримувачем карти. Не дивлячись на широке застосування аутентифікації на базі чипів, шахрайські транзакції по скопійованих і клонованих банківських і кредитних картах як і раніше залишаються типовою проблемою.

У доповіді також наголошується, що "... основним недоліком багатьох банкоматів з функцією прийому чипових карт, є опція автоматичного "переходу" на магнітну смугу у випадку, якщо чипа немає, або він не читається... Враховуючи, що банкомати в багатьох країнах (не в останню чергу і в США) не працюють з чипами, то магнітна смуга в найближчому майбутньому нікуди не подінеться. Тріумф зручності над безпекою приносить свої плоди".

6. Метод використовування технології нейронних мереж. Відомо, що для боротьби з картковим шахрайством крім Rules Based технологій використовуються методи Data Mining, зокрема, нейронні мережі (HC). Такі методи засновані на періодичному навчанні нейронної мережі з використанням явно достовірних наборів даних і подальшої експлуатації навченої моделі в режимі практичного аналізу даних. В даний час компанія "Compass Plus" приступила до реалізації цієї технології в програмній системі TranzWare Fraud Analyzer, і ми упевнені, що застосування цієї технології дозволить зробити новий крок в розвитку продукту, підвищити ефективність роботи системи.

Так що ж це таке - нейронні мережі (НС)?

Спочатку в 40-х pp. обчислювальні системи на технології HC не були затребувані, оскільки вони значно поступалися по швидкості системам Штучного Інтелекту (ШІ), заснованих на символьному численні. Але до 80-х pp. існуючі в той період технології ШІ підійшли до межі своїх можливостей: потрібні нові методи рішення задач, пов'язаних з ШІ. Якраз у цей момент і були затребувані HC. І вже в 90-х роках HC тісно стулилися з проблематикою ШІ.

Характерною межею систем на HC є те, що вони мають здібність до самонавчання. Оскільки кібернетика направлена на створення пристроїв за образом і подобою людини, то в кіберсистемах з ШІ на HC стали використовувати "ідею нейрона".

Така система накопичує якісь зовнішні роздратування, створювані або повчальним засобом (Super Visor), або за рахунок самостійних дій (наприклад, рухи) кіберсистеми. Коли ж сума роздратувань перевершує якийсь пороговий рівень, то нейрони видають відповідні сигнали. Потім ці сигнали обробляються так, щоб досягти схожості з еталонним значенням. В результаті цього процесу і відбувається навчання системи.

Багатошарові НС (декілька сполучених один за одним одношарових НС) стали використовуватися набагато пізніше одношарових, оскільки раніше не було методики навчання таких мереж. Багатошарові мережі здатні розпізнавати складніші об'єкти, тобто володіють більш оптимальними апроксиміруючими здібностями, ніж одношарові. Вже трьох шарова НС може розпізнати будь-який образі Якщо створити рекурентну НС (із зворотними зв'язками між шарами), то мережа починає працювати самостійно до певного моменту: поки не дійде до якогось стану. Для навчання такої мережі достатньо подати вхідний сигнал і вона сама буде здатна класифікувати об'єкт, заданий цими сигналами. Таким чином, рекурентна мережа може працювати як класифікатор вхідних образів. Технологія НС входить в загальнішу концепцію, звану "М'якими Обчисленнями" (Soft Computing) або "Обчислювальним Інтелектом" (не плутати з Штучним, заснованому на класичній математиці, символьному обчисленні і інформальних методах), яка увібрала в себе декілька нетрадиційних методів обчислень:

  • 1. Нейронні Мережі.
  • 2. Нечіткі системи.
  • 3. Генетичні алгоритми.
  • 4. Фрактали.
  • 5. Теорія Хаосу.
  • 6. Нелінійна динаміка.

Перші три методи - основні в Soft Computing, інші ж прилучилися до цієї концепції пізніше.

Особливість гібридних систем, заснованих на Soft Computing, полягає в наступному. Вони здібні до самонавчання навіть у відсутності людини (у відмінності від систем, заснованих на символьному численні, нездібних до самонавчання взагалі).

Існує ряд проблем, пов'язаних з такими самонавчальними системами. Наприклад, проблема пошуку несправностей в НС. Знайти несправність достатньо складно (при великій кількості нейронів це просто неможливо), оскільки точно невідомо, як діє той або інший нейрон. Тому, часто такі системи доводиться представляти у вигляді "чорного ящика". Для підтримки роботи і навчання НС достатньо періодично "підкачувати" мережу інформацією. Але якщо вона зламається, то цю мережу доведеться навчати знову. Відбувається це тому, що НС не володіють пояснювальними можливостями, щоб можна було відновити накопичені знання (символьні ж системи дозволяють виконувати такі операції). Хоча, якщо навіть з ладу вийде половина нейронів, то система все одно буде працювати, але вже гірше.

Слід зазначити, що згідно з правилами МПС Visa Interastional -Vol.I пункту 2.2.F CounterFeit Losses, фінансова відповідальність по операціях з використанням підроблених карт, лежить на емітенті платіжної карти.

Порядок ідентифікації клієнта при видачі готівки по пластикових картах

Ідентифікація клієнта проводиться:

  • - По карті свого Банку з фото - по фото на карті (за наявності сумнівів - по документу, що засвідчує особу клієнта);
  • - По карті свого Банку без фото - по документу, що засвідчує особу клієнта (карти, що не персоналізовані, - видача готівки передбачена лише в пристроях з введенням ПІН;
  • - По картах інших банків - обов'язковим є пред'явлення клієнтом паспорта (або закордонного паспорта), дані якого (серія, номер, ким і коли виданий) фіксуються у витратному документі. При цьому у обов'язковому порядку повинна бути зроблена звірка імені клієнта, нанесеного на карту, з ім'ям, вказаним в пред'явленому документі.
 
<<   ЗМІСТ   >>