Таким образом, если директивы по ЭД фокусируют внимание на надежности и устойчивости эмитентов ЭД, то контроль Евросистемы за платежными системами сосредоточивает внимание на надежном и эффективном функционировании систем ЭД. Для того, чтобы системы ЭД были надежными и эффективными, а эмитенты – надежными и устойчивыми, Евросистема сформулировала семь минимальных требований к системам ЭД. В тоже время в развитии систем безопасности ЭД и технической безопасности все более важным становится подход, предусматривающий общий контроль технической безопасности. В настоящее время Евросистема занимается дальнейшим изучением возможных инициатив в этой области.
В США придерживаются мнения, что вводимое законодательство и правила регулирования систем электронных денег на начальной стадии их развития не должны сдерживать технологические (структурные) инициативы в данной области.
Федеральная Резервная Система и другие банковские учреждения США также не рекомендуют ограничивать выпуск ЭД каким-либо определенным типом учреждений. Эмиссия может происходить в самых разнообразных формах. Например, федеральные банковские учреждения, включая и Федеральную Резервную Систему и Управление контролера денежного обращения, одобрили инвестиционное участие банков и банковских холдинг-компаний в капитале небанковских эмитентов карт с хранимой стоимостью общего назначения при соблюдении некоторых условий. Такие эмитенты и соглашения по эмиссии ЭД должны в целом подлежать проверке или другим видам контроля со стороны первичных регуляторов инвестирующих банковских холдинг-компаний. Эмитенты ЭД, являющиеся недепозитными учреждениями, могут подлежать регулированию в рамках действующих правительственных постановлений, применяемых, например, к таким эмитентам платежных инструментов, как дорожные чеки. Эти регулирующие постановления часто предполагают проверку со стороны государственных банковских органов, портфельные ограничения, аудит и требования предоставления отчетности.
Также хотелось бы отметить, что для регулирующих органов (центральных банков) любой страны, в которой реализуются новые информационные технологии в сфере розничных платежей (системы электронных денег), важно найти баланс интересов между противоположными суждениями относительно введения ограничений на реализуемые проекты электронных денег в данной сфере, относительно статуса эмитентов (здесь имеется в виду предоставление права на эмиссию электронных денег не только кредитным организациям) – с одной стороны, и защитой потребителей, экономической эффективностью и конкуренцией – с другой.
В качестве возможных отрицательных факторов могут выступать расходы, связанные с повышенным требованием к обеспечению безопасности и устойчивости систем электронных денег к техническим сбоям, защите информации и т. п.
Нарушения системы безопасности электронных денег могут возникнуть на уровне потребителя, предприятия торговли (услуг) или эмитента и проявляться в попытках похищения специальных устройств потребителя или торговца, на которых хранятся электронные деньги, создании фальшивых электронных денег или изменении данных, хранимых в данных устройствах. Неоперативное выявление нарушений системы защиты электронных денег также напрямую связано с обеспечением безопасности. Операторы системы ЭД должны осуществлять мониторинг программы электронных денег на постоянной основе с целью выявления нарушений системы защиты (метод текущего контроля). Вопросы, связанные с обращением электронных денег, следует также учитывать при оценке безопасности систем ЭД. Поскольку информация об операциях, как правило, носит анонимный характер, это вызывает сложности у операторов системы электронных денег в установлении причин нарушений системы защиты. Реализация на практике такой технической процедуры как отслеживание (фиксирование) каждой совершенной операции с электронными деньгами посредством централизованного ведения баз данных позволит выявить нарушения в системе электронных денег на ранней их стадии. В месте с тем, отслеживание каждой операции существенно увеличивает ее себестоимость, что ставит под вопрос целесообразность внедрения такой системы, поскольку в этом случае себестоимость операций может превышать суммы платежей. Ниже приведем выводы, которые были сделаны экспертами Банка международных расчетов в области безопасности систем электронных денег:
♦ существует возможность создания систем электронных денег, в частности, систем на основе чипов, которые смогут обеспечивать должный уровень безопасности по сравнению с другими обычными платежными системами;
♦ не существует какого-либо одного метода обеспечения безопасности, который сам по себе гарантировал бы существенную защиту, необходимо использовать комбинацию ряда организационных и технических методов;
♦ во всех проектах, рассмотренных и испытанных экспертами, центральная операционная система играет важную роль в защите системы;
♦ возможность перевода электронных денег между различными инструментами клиентов, на которых хранятся электронные деньги, снижает безопасность системы (главный фактор, снижающий безопасность, это не перевод электронных денег сам по себе, а то, что при переводе электронных денег с одного инструмента на другой не аккумулируется никакая информация);
♦ ожидается, что в ближайшем будущем произойдут быстрые изменения уровня безопасности систем электронных денег.
С этими выводами нельзя не согласиться, однако последние исследования показали, что безопасность чипов (смарт-карт) не является достаточно высокой. Еще в 1996 г. была доказана возможность "вскрытия" информации с помощью обычного персонального компьютера и лабораторного оборудования стоимостью около 300 долл. А в 2002 г. Кембриджская лаборатория проводила эксперименты по вскрытию смарт-карты – и оборудование стоило уже около 30 долл. Вышеприведенные цифры показывают, что это соотношение достаточно быстро меняется не в пользу законопослушных клиентов.
Таким образом, потенциальные преступления с использованием систем электронных денег отрицательно влияют на их развитие. Можно выделить два общих типа преступлений, ассоциирующихся с внедрением платежных систем, реализующих технологию электронных денег.
Во-первых, существует вероятность, что системы электронных денег могут быть внедрены в сферу розничных платежей лишь с преступной целью: отмывания "грязных денег", уклонения от уплаты налогов или незаконной организации азартных игр (электронная лотерея, тотализатор и т. д.). Следует отметить, что в настоящее время в тех странах, где уже реализованы подобные системы, пока еще не отмечено свидетельств вышеуказанных видов преступной деятельности. Можно предположить, что, если эти продукты получат действительно широкое распространение, преступники могут попытаться найти пути и возможности использования электронных денег для анонимных переводов средств, приобретенных противозаконными способами. В то же время электронные деньги, предназначенные для осуществления мелких и средних платежей, как правило, имеют системное ограничение для систем массовых платежей по максимальной сумме, единовременно находящейся в пользовании одного потребителя, и по сумме разовой сделки, что в свою очередь накладывает ограничение на интересы в использовании этого инструмента в преступных целях.
Второй вид преступлений – это "атака" на сами продукты на основе электронных денег, например, попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам. Например, мошенничество с кредитными картами и их подделки ведут к потерям, значительно превышающим миллиард долларов США ежегодно.
Денежная эмиссия – это главным образом выпуск в обращение обязательств эмиссионного учреждения (центрального банка) строго против узаконенного вида резервов. По отношению к электронным деньгам это определение можно трактовать следующим образом (см. выше) "электронные деньги – денежная стоимость, которая эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств". В том случае, если это равенство не соблюдается, речь может идти о несанкционированной эмиссии.
Анализ факторов, влияющих на развитие систем ЭД, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов ЭД является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать. С точки зрения оператора системы ЭД наибольшую опасность составляет несанкционированная эмиссия электронных денег, которую предотвратить невозможно, но бороться с которой необходимо. Таким образом, при функционировании систем ЭД существует вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом. Эта вероятность будем определять с помощью категории "риск". Перечисленные выше факторы, определяющие развитие систем ЭД, непосредственно связаны с такими рисками как операционный, риск репутации, правовой, стратегический, выявление и оценка которых является важной задачей при разработке политики безопасности функционирования кредитных организаций, осуществляющих эмиссию электронных денег.
Идентификация рисков в системах электронных денег
Развитие систем электронных денег порождает ряд проблем как политического характера, вызывающих озабоченность центральных банков и других государственных органов, так и социально-экономического характера, таких как защита прав потребителя, конкуренция, доступность, широта применения. Учитывая это, необходимо ответственно подойти к вопросу оценки потенциальных рисков, присущих данным системам, последствия которых определены не достаточно.
В зависимости от того, какая технология переноса информации в электронном виде о "денежных обязательствах" эмитента реализована в системе ЭД (с устройства одного держателя на устройство другого держателя или отсутствует такая возможность), а также способе хранения электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечение, установленном на жестком диске персонального компьютера), размеры и виды рисков существенно различаются. В силу быстрых изменений в информационных технологиях, на которых базируются системы ЭД, ни один список рисков не может быть всеобъемлющим. Следует пояснить, что под термином "информационные технологии" понимают систему методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники (далее – компьютерные системы).
В стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации" под риском информационной безопасности понимается сочетание вероятности нанесения ущерба и тяжести этого ущерба. Специфические типы рисков, возникающие перед эмитентами ЭД, могут быть сгруппированы согласно категориям, содержащимся в документе "Управление рисками в банковских операциях в электронном виде и применение электронных денег", подготовленным Базельским комитетом по банковскому надзору [57] , в котором, также наиболее полно освещены проблемы управления рисками в системах электронных денег.
С большой уверенностью можно утверждать, что риски, рассматриваемые в указанном документе, подпадают под те же общие категории, что и те, которые присущи существующим традиционным розничным платежным механизмам, расчеты в которых осуществляются посредством чеков, платежных карт: операционный риск, риск потери репутации, правовой риск и стратегический риск. Проанализируем эти виды рисков.
Операционный риск. В настоящее время общепринятое определение операционного риска отсутствует. В практической деятельности кредитных организаций под определение операционного риска попадает любой риск, не входящий в категорию рыночного или кредитного риска; поэтому многие кредитные организации рассматривают операционный риск как риск потерь, возникающих в результате различного рода технических ошибок.
Базельский комитет по банковскому надзору принял общее для банковского сектора определение операционного риска, а именно: "…риск прямых и косвенных потерь, вызванных неадекватными внутренними процессами или упущениями, связанными с ошибками персонала или отказами систем, или связанными с внешними факторами". Аналогичное определение принял и Банк России. Согласно Рекомендациям Банка России от 24 мая 2005 г. № 76-Т "Об организации управления операционным риском в кредитных организациях" под операционным риском понимается риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий. Определение базируется на лежащих в основе причинах операционного риска (человеческий фактор, ошибка в процессе обработки, отказ системы и внешние факторы) и предусматривает их выявление. Такое определение, основанное на "причинной модели", позволяет выработать общие подходы к управлению операционным риском в рамках финансовых организаций, деятельность которых, в том числе, связана с эмиссией "электронных денег".
Следует отметить, что в системах ЭД операционный риск проистекает из возможности понести убытки из-за значительных недостатков в их надежности и безопасности, которые в большинстве случаев связаны с человеческим фактором.
Под термином "надежность" системы ЭД понимается свойство системы ЭД сохранять во времени в установленных пределах все параметры, обеспечивающие выполнение требуемых функций в заданных условиях эксплуатации. Отечественная специализированная литература по теории надежности посвящена надежности машин и механизмов и не рассматривает данное понятие (свойство) применительно к платежным системам, представляющим собой набор инструментов, банковских процедур, технических и институциональных структур, осуществляющих безналичные переводы денежных средств между субъектами финансово-хозяйственной деятельности (кредитными организациями и их клиентами – юридическими и физическими лицами). Вместе с тем, учитывая, что системы ЭД базируются на информационных технологиях, важным элементом которых, как уже отмечалось выше, являются компьютерные системы, представляющие собой сложный комплекс разнообразного оборудования и программного обеспечения, то такие параметры надежности как безотказность функционирования и исправность, применимы к данным системам. Проблема надежности в банковском деле имеет особое значение: так как неполнота или недостоверность информации, несвоевременность или ошибки при обработке ведут не только к прямым финансовым потерям, но и к утрате доверия к банку.
Под термином "безопасность" системы ЭД понимается такое состояние системы, при котором с требуемой вероятностью обеспечивается ее устойчивость к случайным или преднамеренным воздействиям, которые приводят к материальному (моральному) ущербу потребителя электронных денег или их эмитента.
Нарушения системы безопасности ЭД могут возникнуть на уровне потребителя (держателя ЭД), предприятия торговли (услуг) или эмитента и проявиться в попытке кражи ЭД как в процессе платежа, так и непосредственно с устройства держателя.
Важно отметить, что нарушение безопасности может также привести к мошенничеству, создающему дополнительную ответственность эмитента. В связи с этим вопросы, связанные с мошенничеством в системах ЭД, являются приоритетными при проектировании данных систем. Типичные примеры мошенничества в системах ЭД:
♦ несанкционированное изменение данных (суммы, валюты) при осуществлении платежа ЭД (например, во время оплаты товаров (работ, услуг), реализуемых через сеть Интернет);
♦ отказ держателей ЭД от совершенной операции (например, от оплаты ЭД за товары (работы, услуги)). Как и с традиционными банковскими услугами, злоупотребления клиентов, умышленные или неумышленные, являются еще одним источником операционного риска. В отсутствие у эмитента ЭД адекватных мер проверки совершенных сделок, держатели ЭД могут отрицать сделки, санкционированные ими ранее, чем нанесут эмитенту финансовые убытки;
♦ совершение операций с ЭД под именем другого держателя. В данном случае, при осуществлении операций используются чужие идентификаторы и пароли, позволяющие получить несанкционированный доступ к устройству законного их держателя;
♦ использование специальных программ, позволяющих вносить несанкционированные изменения в программное обеспечение эмитента (держателя ЭД), может привести к "ложной" эмиссии ЭД, в результате которой у эмитента возникнут непокрытые обязательства перед принимающими платежи в ЭД предприятиями (торговли, услуг), которые обычно подлежат выполнению (или погашению) по номинальной стоимости. Следует отметить, что риск "подделки" ЭД возрастает, если их эмитенты не предпринимают адекватных мер по обнаружению и изъятию "подделок". Кроме того, у эмитента могут быть еще расходы по восстановлению скомпрометированной системы.
Существуют различные типы программных угроз. Эксперты классифицируют угрозы по поведению, по типу распространения и по типу активизации. В последние годы программные угрозы почти всегда ассоциируются с вирусами. Однако вирусы являются только небольшой частью так называемых вредоносных программ. К ним также относятся программы, которые открывают несанкционированный доступ в систему ("задние двери"), копируют самих себя для переполнения ресурсов ("бактерии"), проникают из компьютера в компьютер по сети ("черви") или в которых декларирована одна функция, а в действительности выполняется иная ("троянские кони") и пр.
Следует отметить, что одна и та же программа в руках администратора защиты выступает в роли средства обеспечения информационной безопасности системы, а в руках злоумышленника – оружием для осуществления атаки или сканирования сети при проведении подготовки к атаке. В настоящее время существуют программы, которые автоматически ищут слабые места в безопасности компьютера, сообщают об обнаружении проблем, чтобы затем эти проблемы могли быть решены. Указанные программы, к ним относятся, например SATAN (Security Administrator Tool for Analyzing Networks) и COPS (Computerized Oracle and Password System), могут быстро протестировать компьютер или компьютеры в сети на сотни известных слабых мест. Подобная функциональность делает эти средства очень полезными для тех, кто ищет в системе наиболее уязвимое место, чтобы затем ее "вскрыть".