Тайные опасности электронных денег

Процесс распростарнения электронных видов платежей идет довольно не быстро, но, так или иначе, - верно. В настоящее время повсюду появилось множество разных банкоматов а также автоматов.

Они позволяют снять деньги за счета, внести сумму С целью погашения кредита (в том числе ипотечного), обменять валюту, Заплатить не только за мобильный, но а также за городской телефон, и внести коммунальные платежи. Заплатить кредитной или дебетовой картой можно на практике в любом крупном магазине, а бывает даже в небольшой палатке у рынка. Теперь уже а также алименты Заплатить можно в считанные секунды, нажав всего пару кнопочек на своем компьютере. Управлять своим счетом можно даже по телефону. Все это безумно удобно, соответствует европейскому стандарту жизни, но так ли безопасно?

Проблема эта носит отчасти социально-экономический характер (защита прав потребителя, конкуренция, доступность, широта применения), отчасти - политический, вызывая озабоченность центральных кредитных организаций а также иных государственных органов.

Ответ специалистов прост а также... Расплывчат: Все зависит от применяемых технологий переноса информации, и от способа складирования электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечении, установленном на жестком диске персонального компьютера). В силу быстрых перемен в информационных технологиях, на которых базируются системы ЭД, ни один список рисков не имеет возможность быть всеобъемлющим: какие-то риски минимизируются, наоборот появляются другие. Под термином " информационные технологии " специалисты понимают систему методов а также способов сбора, накопления, складирования, поиска а также обработки информации на базе использования средств вычислительной техники.

Есть разные категории рисков, которые касаются банка-эмитента (операционные, Риск потери репутации, стратегический а также правовой), но пользователей электронных денег (ЭД) интересует главным образом операционный Риск, который ему часто приходится разделить С финансовой организацией.

большинство кредитные организации рассматривают операционный Риск как Риск потерь, возникающих в результате различного рода технических ошибок. В редакции Базельского отдела по банковскому надзору это "... Риск прямых а также косвенных потерь, вызванных неадекватными внутренними процессами или упущениями, связанными С ошибками персонала или отказами систем, или связанными С внешними факторами ".

Следует отметить, что в системах ЭД операционный Риск проистекает из возможности понести убытки из-за значительных недостатков в их безотказности а также безопасности, которые в большинстве случаев связаны С человеческим фактором.

Проблема безотказности электронных систем в банковском деле имеет особое значение, потому что неполнота или недостоверность информации, несвоевременность или ошибки при обработке ведут не только К прямым финансовым потерям, но а также К утрате доверия К банку.

Нарушения системы безопасности ЭД имеют возможность возникнуть на уровне потребителя (держателя ЭД), предприятия торговли (услуг) или эмитента а также проявиться в попытке кражи ЭД как в процессе платежа, так а также конкретно С аппарата держателя.

Отдельной темой является " электронное " мошенничество, а именно:

- неразрешенное исправление данных (суммы, валюты) при осуществлении платежа (например, во время оплаты предметов (работ, услуг), реализуемых через сеть Интернет);

- отказ держателей ЭД от совершенной операции (например, от оплаты ЭД за товары (работы, услуги)). Если у эмитента ЭД нет адекватных мер проверки совершенных сделок, держатели ЭД имеют возможность отрицать договора, санкционированные ими прежде;

- совершение операций С ЭД Под именем иного держателя при помощи чужих идентификаторов а также паролей, позволяющий получить неразрешенный доступ К устройству законного их держателя;

- " подделка " ЭД вследствие нелегального проникновения в систему а также неразрешенного выпуска карты.

Другим " слабым звеном " в цепи онлайн платежей может оказаться то Есть программное обеспечение. Специалисты классифицируют программные опасности по поведению, по типу распространения а также по типу активизации. В последние годы программные опасности почти всегда ассоциируются С вирусами. Однако вирусы являются только небольшой частью вредоносных программ. К ним также относятся программы, которые открывают неразрешенный доступ в систему ( " задние двери " ), копируют самих себя С целью переполнения ресурсов ( " бактерии " ), проникают из компьютера в компьютер по сети ( " черви " ) или где декларирована Одна функция, а в действительности выполняется иная ( " троянские кони " ) а также пр.

Одна а также та же программа в руках администратора предохранения выступает в роли средства обеспечения информационной безопасности системы, а в руках злодея - оружияя С целью осуществления атаки или сканирования сети при проведении подготовки К атаке. Сейчас существуют программы, которые автоматически ищут слабые пространства в безопасности компьютера, говорят об обнаружении проблем, чтобы потом эти проблемы имели вероятно быть решены. Указанные программы, К ним относятся, К примеру SАТАN (Security Administrator Tool for Analyzing Networks) а также СОРS (Computerized Oracle and Password System), имеют возможность быстро проверить компьютер или компьютеры в сети Интернет на сотни известных слабых мест. Подобная функциональность делает эти средства весьма полезными С целью тех, кто ищет в системе наиболее беспомощное место, чтобы потом ее " вскрыть ".

Определенные операционные риски возникают в случае, Если при эмиссии ЭД организация использует технологию, которая недостаточно хорошо разработана или внедрена. В случае, Если технология систем ЭД основывается на технологии платежей, осуществляемых через сеть Интернет (E-cash, PayCash а также аналогичные им), или отдельные платежи посредством ЭД осуществляются через сеть Интернет, то зависимость от сторонних провайдеров (организаций, оказывающие техническую а также информационную поддержку) может иметь материальные последствия С целью эмитента а также С целью держателя карты.

Риск, связанный С отказом в функционировании как самой системы ЭД, так а также устройств держателя ЭД, вследствие сбоев в работе программного а также аппаратного компонентов средств вычислительной техники (компьютерные системы) эмитента ЭД и/или аппарата держателя ЭД, также относится К операционным рискам.

Однако самым опасным Все-таки остается Риск нелегального проникновения злоумышленников в систему ЭД. Никакими превентивными мерами нельзя исключить возникновения несанкционированной эмиссии, по этой причине единственно возможной мерой противодействия можно считать своевременное нахождение этого факта в реальном времени, Т. Е. Оперативно фиксировать момент возможного применения фальшивых электронных денег.

Решение этой проблемы может быть только при использовании современных информационных технологий, включая методы математического моделирования. Для выявления нарушений системы предохранения операторы системы электронных денег на постоянной основе обязаны осуществлять мониторинг системы ЭД, применяя специально разработанную методику, базирующуюся на методах математического моделирования а также современных информационных технологиях .