Продолжение. Начало: Электронные деньги: развитие, направления использования в современной банковской практике

Какие же риски могут возникать в отношении потребителей электронных денег?

В докладе, подготовленном рабочей группой под эгидой центральных банков стран «Группы десяти» (G-10), выделяется три основных риска, угрожающих пользователям электронных денег.[1]

Во-первых, также как и при использовании любого другого платежного инструмента, владельцы электронных денег могут столкнуться с риском финансовых потерь. Финансовые риски могут возникать из-за преднамеренных действий, таких как кража пластиковой карты с электронными деньгами, подделка или перехват электронных сообщений, посланных через компьютерные сети. В некоторых случаях, электронные деньги вызывают риск финансовых потерь, по причинам не свойственным другим формам платежа, например, если операционные записи не достаточно детализированы, что позволить быстро разрешить ошибки или споры. Потребители также могут понести финансовые потери, если эмитент электронных денег станет неплатежеспособным, банкротом и будет не способен выполнить свои обязательства перед держателями электронных денег.

Во-вторых, также как и при использовании любого другого платежного инструмента, владельцы электронных денег могут столкнуться с риском невозможности платежа (они не могут совершить платежи в полном объеме, в срок и в указанное место, несмотря на то, что имеют достаточно денежных средств это сделать). Этот риск возникает и при использовании других платежных инструментов, например, в виде дезактивации кредитной карты или отказа принимать чеки.

И, наконец, в-третьих, владельцы электронных денег могут столкнуться с тем, что информация о сделке, совершенной при помощи электронных денег, может быть раскрыта без разрешения для использования в мошеннических целях риском раскрытия информации, он же – риск мошенничества). Большинство существующих на данный момент систем электронных денег не позволяют совершать анонимные платежи. Даже если потребитель не определен, например, в случае приобретения электронных денег за традиционные наличные, все равно существует возможность отследить операции с электронными деньгами по техническому устройству, на котором они хранятся.

Надо заметить, что рискам мошенничества с электронными деньгами в западной практике уделяется особое внимание. В докладе, подготовленном совместными усилиями специалистами Комитета по расчетно-платежным системам Банка Международных Расчетов и экспертами в области информационных и компьютерных технологий центральных банков стран «Группы десяти» (G-10), выделяются следующие виды рисков мошенничества с электронными деньгами [2]:

®    риск дублирования технического устройства (здесь и далее по тексту – под техническим устройством мы понимаем электронный кошелек или жесткий диск компьютера);

®    риск изменения или дублирования сведений или программ;

®    риск изменения сообщений;

®    риск кражи;

®    риск отказа операций.

Риск дублирования технического устройства представляет собой вероятность убытков в результате создания мошенником нового аппарата, который принимал бы электронные кошельки как настоящий. При этом делается копия с электронного кошелька, включая его криптографические ключи, остатки по счету и другие важные сведения. В качестве альтернативы, мошенники могут создать электронный кошелек, который функционировал бы как настоящий, но содержал бы остатки средств, созданные мошенническим путем.

Другим риском мошенничества может быть риск изменения информации, хранимой в электронном кошельке. Например, если остатки денежных средств, записанные на карте, были увеличены мошенническим путем без видимых нарушений (поломок) самой карты, то держатель может выполнять операции с этой карты, которая будет торговому терминалу казаться настоящей. Кроме того, могут быть изменены внутренние функции электронного кошелька, например, процедуры отчетности, так чтобы калькулирование происходило не так как требуется. Изменение данных или функций электронного кошелька может быть осуществлено благодаря слабой безопасности операционной системы, либо путем физического воздействия непосредственно на сам чип электронного кошелька.

Риск изменения сообщений представляет собой вероятность убытков в результате изменения данных или процессов технического устройства путем удаления, повтора или замены сообщений. Сообщения между техническими устройствами могут быть перехвачены мошенниками в момент их передачи по телекоммуникационным линиям, компьютерным сетям или при прямом контакте между техническими устройствами.

Риск кражи проявляется в возникновении вероятности убытков в результате воровства технического устройства и незаконного использования остатков средств, записанных на нем. Данные, хранящиеся на техническом устройстве, могут быть также похищены путем незаконного копирования. Например, мошенник может перехватить сообщения между законным владельцем электронных денег и их эмитентом, а затем использовать перехваченные данные при совершении каких-либо операций. Такая кража будет обнаружена только после того, как эмитент получит настоящие электронные денежные знаки, которые будут иметь аналогичные характеристики с незаконными деньгами. К тому времени мошенник уже получит финансовую выгоду.

Мошенничество может быть совершенно также путем отказа от операций, сделанных при помощи электронных денег. Например, при дистанционных операциях, совершаемых при помощи телефона или компьютерных сетей, пользователь может заявить, что не разрешал проводить операцию. Это, в свою очередь, может привести к финансовым потерям торгового предприятия или эмитента электронных денег.

Уже сегодня, учитывая зарубежный опыт, можно выделить следующие ключевые побудительные причины для совершения мошенничества с различными платежными инструментами, в том числе и с электронными деньгами  [3].

Во-первых, номинал платежного инструмента. Доход от совершения мошенничества с платежным инструментом должен превышать затраты на его проведение. У мошенников практически отсутствует какой-либо интерес подделывать монеты, поскольку их номинальная стоимость гораздо меньше стоимости их создания.

Во-вторых, контроль. Возможность определить существование и собственность платежного средства, например, в режиме он-лайн для дебетовых или кредитных карт, снижает риск мошенничества.

В-третьих, анонимность. Вероятность мошенничества возрастает, если владелец платежного средства не может быть определен.

В-четвертых, место совершения операций. Если продавец может отказать в поставке товара до тех пор, пока не удостовериться в законности платежного средства, риск мошенничества уменьшается. Если же товар предоставляется сразу, в момент оплаты, то всегда существует шанс, что представленное платежное средство является фальшивым.

И, наконец, в-пятых, распределение убытков. Существует различные правила относительно распределения убытков между владельцем платежного средства, торговым предприятием и эмитентом этого платежного средства. От того, как распределяются убытки –  зависит и вероятность мошенничества.

Приведенные выше причины могут, по-нашему мнению, так или иначе, побудить к мошенническим операциям с электронными деньгами. В качестве наглядного примера приведем случай, имевший место в Японии в середине 90-х годов прошлого века.[4]

Японскими компаниями Sumitomo Corporation и Mitsubishi Corporation, совместно с Nippon Telephone and Telegraph, при участии различных правительственных агентств, был разработан электронный кошелек с максимальной суммой хранения 50 и 100 долларов США для использования его в бильярдных. Одной из основных задач электронного кошелька было ограничение криминальной деятельности, прежде всего, уклонение от уплаты налогов и легализации доходов, полученных преступным путем.

Денежная сумма, хранящаяся на карте, была представлена в форме данных, записанных на магнитной ленте. Криминальные организации смогли обойти систему безопасности электронного кошелька посредством «клонирования», то есть путем перевода (дублирования) данных, записанных на действующей карте, на карту уже использованную. Затем «клонированные» электронные кошельки предъявлялись в бильярдных к обмену на наличные деньги. Поскольку эмитенты электронного кошелька не могли отличить мошеннические операции от законных, они вынуждены были нести финансовые потери. По оценкам экспертов убытки по данному мошенничеству составили, по меньшей мере, 600 млн. долл. США.

Высокий уровень лимита на хранение денег в электронном кошельке, слабая система безопасности, анонимность при проведении сделок и принятие убытков эмитентами электронных денег – все это в совокупности выступило побудительной причиной для мошенничества с данным видом электронного кошелька. Как отмечает А. Поллак: «…лишь только значительное снижение лимита на сумму хранения в электронном кошельке и усиление системы безопасности позволило снизить уровень мошенничества…». Однако, и это еще не все. Уже сегодня есть апробированные на практике методы борьбы с рисками мошенничества, основные из которых приведены в Таблице 1.

Таблица 1

Инструменты управления риском мошенничества в системах электронных денег

Вид риска

Инструменты управления риском

Превентивные меры

Меры обнаружения

Меры сдерживания

Организационные меры

Для всех видов риска мошенничества

Технические устройства, содержащие секретную информацию, предоставляют защиту против анализа и незаконных изменений. Криптография применяется для удостоверения операций и технического устройства, также защиты конфиденциальности и целостности данных. Запись операций и иногда платежные операции разрешаются эмитентом в режиме  он-лайн.

Сбор основных параметров операции., дающих возможность контроля финансовых сведений, а также данных о безопасности. Определенные факторы требуют, чтобы технические устройства взаимодействовали с центральной системой для определения параметров безопасности  и модернизации определенных параметров. Установление лимитов размер сделок к электронными деньгами, чтобы можно было быстрее обнаружить фальшивые электронные деньги. Сбор статистики о потоках платежей и сравнение их с определенными нормами. Хранение списка подозрительных карт эмитентом и торговыми предприятиями.

Установление лимитов на максимальный размер хранения электронных денег на техническом устройстве. Установление лимитов на максимальный размер сделок, совершаемых электронными деньгами. Установление сроков использования технического устройства, остатков денежных средств и параметров безопасности. Избегать распределения секретных криптографических ключей. Установление связи между техническим устройством и счетом, регистрация владельцев технических устройств. В случае крупномасштабного мошенничества система приостанавливает работу.

Применение строгой обработки и развития программных процедур. Выполнение третьей стороной оценки безопасности компонентов и процедур. Четко определить ответственность сторон. Строгий контроль за инициализацией, персонализацией и распространением технических устройств. Регулярный аудит системы.

Для отдельных видов риска мошенничества

Дублирование технического устройства

Дублирование технического устройства

Производство фальшивых технических устройств, особенно IC чипов, требует кражи дизайна технического и программного обеспечения, которые достаточно хорошо защищены, и делает необходимым значительные инвестиции капитала. Основные части IC чипа физически защищены от оптического или электронного чтения, поэтому не могут быть просто так скопированы или изменены. Секретные сведения на карте, необходимые для дублирования, защищены шифрованием.

Все технические устройства шифруются. Все технические устройства содержат уникальный идентификационный номер, заверенный эмитентом, а также уникальный криптографические ключи. Установление подлинности технического устройства во время операций. Технические устройства контролируются центральным оператором, когда они взаимодействуют с ним.

Торговые терминалы хранят списки номеров подозрительных карт. Технические устройства могут быть заблокированы или запрещены центральным оператором.

Процессы производства, инициализации и персонализации строго контролируются и выполняются различными организациями. Внутри этих организаций существует распределение ответственности. Оценка безопасности технических устройств выполняется третьей стороной.

Изменение или дублирование данных или программного обеспечения

Общие меры

Данные и программное обеспечение хранится на техническом устройстве, препятствующем изменениям.

Технические устройства содержат индикаторы попыток изменения данных, которые контролируются, когда техническое устройство взаимодействует с центральным оператором. Выявление подозрительных параметров торговым терминалом может вынудить проведение операции покупки в режиме он-лайн.

Технические устройства могут быть блокированы или запрещены центральным оператором. Технические устройства имеют срок годности. Процессы загрузка и сбора используются центральным оператором для модернизации параметров безопасности в технических устройствах.

Дублирование электронных денег

Электронные деньги проверяются в режиме

он-лайн.

 

Создание электронных денег

Электронные деньги криптографически удостоверяются эмитентом.

Электронные деньги проверяются в режиме

он-лайн.

 

Проведение операций

Платежные операции подписываются электронным способом, используя уникальный ключ. Операции разрешаются в режиме

он-лайн. Подлинность технического устройства устанавливается совместно.

Поддержание скрытых балансовых счетов. Определение необычных платежных форм.

 

Изменение приложений, программного обеспечения операционной системы или статистических данных

Приложения и программное обеспечение операционной системы физически хранится в защищенной зоне памяти и логически защищено шифрованием.

Контрольные суммы показывают изменения.

 

Изменение остатков электронной стоимости

Остатки могут быть модифицированы в соответствии с инструкцией разрешенного технического устройства.

Поддержание скрытых балансовых счетов.

 

Изменение сообщений

Модификация сообщений

Обмен сообщениями контролируется операционным протоколом и использованием ключами установленной сессии. Для начала операции используется механизм «вызов-ответ». Целостность сообщения проверяется hash алгоритмом или кодом удостоверения сообщения (Message Authentication Code (MAC)). Сообщения удостоверяются МАС или электронной подписью.

Удостоверение электронной подписью. Удостоверение номеров операционной последовательности. Удостоверение штампа  времени операции.

 

Повтор или дублирование операций.

Используется ключи уникальной сессии. Для загрузки и депозитных операций требуется PIN код.

Удостоверение номеров операционной последовательности. Удостоверение штампа  времени операции. Поддержание скрытых балансовых счетов. Определение необычных платежных форм.

 

Кража или отказ от операций

Кража технического устройства

Загрузка операций требует введения PIN кода. Карты проверяются эмитентом или центральным оператором.

Карты могут быть блокированы их держателями при помощи PIN кода. Карты могут быть блокированы или запрещены эмитентом. Устанавливаются лимиты на объем сделок или размер хранения электронных денег на карте

Кража электронных денег

Находить дубликаты электронных денег

Отказ от операций

Операции регистрируются эмитентом. Определенный номер операций регистрируется на карте и может быть проконтролирован держателем карты. Операции идентифицируются последовательными номерами и штампом времени. Операции подписываются клиентом и продавцом криптографическим способом. Сертификационное разрешение содержится в базе данных сертифицированных криптографических ключей.

Неисправная работа

Операции в несбалансированном положении

Операционные протоколы гарантируют, что операции либо успешно выполняются, либо аннулируются.

Ошибки во время операций будет зарегистрирована обоими техническими устройствами и исправлены позже.

После определенного количества ошибок техническое средство будет заблокировано и вынуждено взаимодействовать с центральным оператором.

Криптографические атаки

Кража криптографических ключей

Технические устройства, содержащие криптографические ключи, препятствуют совершению незаконных операций. Секретные ключи создаются в условиях высокой безопасности. Секретные ключи, передаваемые по сети, зашифрованы. Используются ассиметричные криптографические системы, которые не требуют передачи секретных ключей через сети.

Терминалы содержат списки скомпрометированных ключей.

Секретные ключи и алгоритмы регулярно изменяются или могут быть изменены в крайнем случае. Ключи имеют срок годности. В симметричных криптографических системах:

- технические устройства используют различные симметричные ключи для специальных целей;

- контрольные ключи распределены среди множества технических устройств;

- используются сессионные ключи.

Применяется строгий менеджмент ключей. Криптографические системы оцениваются третьей стороной. Процедуры подвергаются внешнему аудиту. Применяются опубликованные алгоритмы.

Взламывание криптографических ключей

Используются ключи достаточной длины.

Использование в криминальной деятельности

Операции идентифицируются как уникальные. Операции подписываются электронным путем. Операции проверяются и разрешаются в режиме он-лайн. Технические устройства вынуждены взаимодействовать с банковской системой. Изучаются специфические платежные формы.

Устанавливаются лимиты на размер перевода электронных денег, на максимальный размер их хранения на одном техническом устройстве и на одну операцию. Технические устройства, хранящие стоимость, регистрируются и связаны со счетом. Владельцы технических устройств известны.

Финансовые институты, продавцы и клиенты, участвующие в системах электронных денег, находятся под контролем.

Пересекая границы…

При рассмотрении рисков электронных денег необходимо заметить, что они могут иметь и международный характер. Дело в том, что, как отмечают многие эксперты, в том числе и представители различных центральных банков и международных финансовых институтов, «электронные деньги не признают границ, свободно перемещаясь по телекоммуникационным линиям, компьютерным сетям из одной страны в другую» [5]. Таким образом, эмитент электронных денег может находиться в одной стране, их владелец в другой, а сделка с использованием электронных денег проходить в третьей стране. Соответственно, и риск электронных денег может быть реализован в любой из этих стран.

Способность электронных денег свободно пересекать границы делает их привлекательными для криминальных организаций в плане легализации доходов, полученных преступным путем. И лишь существование лимитов на сумму хранения и осуществление операций с использованием электронных денег препятствует им в этом процессе. Так, в большинстве систем электронных денег установлены лимиты на объем хранения и/или  размер стоимости сделки: для США лимит установлен в размере 1000 долл. США, для стран ЕС – 100 евро.

Некоторые итоги

На основе всей приведенной информации о рисках электронных денег в целях повышения эффективности, надежности и безопасности функционирования систем электронных денег, все риски электронных денег можно оценивать по двум позициям: уровень воздействия и субъект риска (см. Таблица 2).

Таблица 2

Классификация рисков обращения электронных денег

Признак классификации

Вид риска

Уровень воздействия

1.      Макроэкономические риски

2.      Микроэкономические риски

Субъект риска

1.        Риски эмитентов электронных денег: операционный риск; риск репутации; правовой риск; риск ликвидности; риск мошенничества; кредитный риск; валютный риск; риск потери управляемости; процентный риск.

2.        Риски дистрибьюторов электронных денег: риск ликвидности; операционный риск; кредитный риск; правовой риск.

3.        Риски институтов, выкупающих электронные деньги: операционный риск; кредитный риск; риск ликвидности;  процентный риск; валютный риск.

4.        Риски клиринговых и расчетных институтов: операционный риск; кредитный риск; риск ликвидности; процентный риск; валютный риск.

5.        Риски архивных институтов: операционный риск; риск репутации.

6.        Риски торговых предприятий: кредитный риск; операционный риск; риск мошенничества.

7.        Риски частных владельцев электронных денег: риск мошенничества, кредитный риск, валютный риск.

Так, в зависимости от уровня воздействия – риски электронных денег подразделяются на микроэкономические и макроэкономические. К микроэкономическим рискам относятся риски участников систем электронных денег, анализ которых уже был проведен нами. Среди макроэкономических рисков обращения электронных денег необходимо выделить следующие: риск инфляции, валютный риск и риск снижения эффективности инструментов денежно-кредитного регулирования.

Таким образом, обращение электронных денег, как мы убедились ранее, само по себе не является безрисковым. Однако использование электронных денег вызывает появление множества рисков – как отдельного субъекта системы электронных денег – эмитента, торгового предприятия, конкретного пользователя (см. Таблица 3 в конце статьи), так и всех в совокупности участников финансовой системы. Следовательно, любой из участников системы электронных денег должен быть готов к «встрече» с такими рисками, вооружившись необходимым инструментарием борьбы с ними и минимизирующим их.

Таблица 3

Риски участников систем электронных денег

Вид участника

Основная функции в системе

Риски

Эмитент электронных денег (эмиссионный институт)

Институт производит платежи в обмен на электронные деньги, выпущенные им в системе. Институт обязать заплатить по операциям клиента или выкупить у него неиспользованные электронные деньги

Риски, связанные с развитием, реализацией и операциями электронных денег: операционный риск, риск репутации, правовой риск, риск мошенничества, риск потери управляемости

Риски, связанные с обязательствами перед держателями электронных денег: кредитный риск, риск ликвидности, процентный риск,  валютный риск

Дистрибьютеры (распространители) электронных денег

Институт распространяет электронные деньги. Сделать это можно тремя способами:

а) в качестве эмитента (продает электронные деньги клиентам напрямую);

б) в качестве рыночного агента (продает электронные деньги за счет эмитента);

в) в качестве андеррайтера (покупает электронные деньги у их эмитента и продает за свой собственный счет)

операционный риск, кредитный риск, риск ликвидности, правовой риск

операционный риск, правовой риск

операционный риск, правовой риск, кредитный риск

Институты, выкупающие электронные деньги

Институт выкупает электронные деньги у торговых предприятий. Может действовать в качестве:

а) инкассирующего учреждения (инкассируют и передают требования платежа эмитенту, а также переводят денежные средства торговому предприятию)

б) принципала (покупает электронные деньги у торговых предприятий и производит их выкуп у эмитента)

операционный риск, кредитный риск

кредитный риск, риск ликвидности, процентный риск, валютный риск

Клиринговые и расчетные институты

Институт переводит информацию и денежные средства через сеть платежной системы. Может действовать как:

а) агент (не приобретает право собственности на электронные деньги в клиринговом процессе)

б) принципал (владеет электронными деньгами в клиринговом процессе)

операционный риск

операционный риск, кредитный риск, риск ликвидности, процентный риск, валютный риск

Архивные институты

Институт хранит записи об операциях, совершенных при участии электронных денег

операционный риск, риск репутации

Торговые предприятия

Предприятие продает товары или услуги за электронные деньги

операционный риск, кредитный риск, риск мошенничества

Частные лица (владельцы электронных денег)

Частные лица приобретают электронные деньги для использования их в своей хозяйственной деятельности

кредитный риск, риск мошенничества, валютный риск



[1] См.: Electronic money. Consumer protection, law enforcement, supervisory and cross border issues. Basel. BIS. 1997.

[2] Security of electronic money. BIS. Basle. 1996.

[3] Roberds W. The impact of fraud on new methods of retail payment. Federal Reserve Bank of Atlanta. Economic review. First quarter. 1998.

[4] См.: Pollack A. Counterfeiters of a new stripe give Japan one more worry // New York Times. 1996. June 20.

[5] Виды рисков, с которыми столкнуться участники системы электронных денег при осуществлении внешнеэкономической деятельности, аналогичны рискам рассмотренным выше.