Организационно)правовая форма _________
Адрес для переписки ____________
Наименование банка и номер расчетного счета в банке ______________
Для взаимодействия с лицензирующим органом выделен (должность, ФИО, тел., факс, е-mail) ________
Приложение:
Копии учредительных документов.
Копия свидетельства о государственной регистрации.
Справка налогового органа о постановке на учет.
Документ, подтверждающий оплату рассмотрения заявления.
Место для печати
Руководитель организации-заявителя
_____________ _______________
(подпись) (ФИО)
Программное обеспечение для печати ПИН-конвертов. Для печати ПИН-конвертов требуется матричный принтер (как указано ранее, мы выбрали достаточно простой вариант – EPSON FX-890), а также программное обеспечение для печати ПИН-конвертов. Пример такого программного обеспечения – подсистема генерации секретных величин для магнитной полосы и печати ПИН-конвертов: отложенная печать ПИН-конвертов.
Расходные материалы. Следующий вопрос, который предстоит решить банку, отказывающемуся от услуг банка-спонсора по персонализации платежных карт, – закупка расходных материалов для эмбоссера и ПИН-конвертов. Для эмбоссера в основном требуются ленты для окраски символов, наносимых на карты. На лицевой стороне должны быть номер карты, фамилия и имя держателя, срок действия. На оборотной стороне, на полосе для подписи, – номер карты (или его часть), а также код безопасности.
Ниже приведены примеры требующихся расходных материалов:
– лента для окраски проэмбоссированных символов золотая (длина 61 м, более 2 тыс. карт);
– лента для окраски проэмбоссированных символов серебряная (длина 61 м, более 2 тыс. карт);
– лента для окраски проэмбоссированных символов черная (длина 61 м, более 2 тыс. карт);
– лента для окраски символов при индент-печати черная (длина 122 м).
Если расходные материалы для эмбоссера предложит компания-поставщик, она же проконсультирует по оптимальному выбору расходных материалов, а ПИН-конверты придется выбирать самостоятельно. Ниже приведено описание возможного выбора ПИН-конвертов, например карбоновых, и их отличие от "химических" ПИН-конвертов.
1. Карбоновый слой, наносимый методом горячей припрессовки, практически не подвержен высыханию и, как следствие, осыпанию при длительном хранении ПИН-конвертов в обычном (не специализированном) помещении. ПИН-код копируется на вкладыш четко и ярко.
2. На первом слое используется специальная (выдерживающая высокую температуру) бумага, которая прочно крепится к основному конверту и не слетает при прохождении через принтер.
3. Исключен производственный брак – неровное вложение вкладыша в конверт или его отсутствие. Вкладыш крепится на специальную точечную перфорацию и клей, что не позволяет ему съезжать внутри конверта.
ПИН-конверт стандартный "обезличенный":
– количество слоев – 4;
– размер 210 мм × 4 дюйма;
ПИН-конверт индивидуальный "с логотипом банка":
– количество слоев – 4;
– размер – 210 мм х 4 дюйма;
Организация операционной работы по персонализации карт
После закупки и установки необходимого оборудования и обучения персонала наступает процесс непосредственной работы, что требует отражения нового порядка операционной деятельности по персонализации карт во внутрибанковских нормативных документах. Основные изменения будут касаться операционной работы и взаимодействия кассового хранилища и карточного подразделения по вопросам хранения и перемещения заготовок карт, а также изменения (облегчения) вопросов доставки готовых карт до подразделений, непосредственно взаимодействующих с клиентами и осуществляющих заказ на изготовление карт и выдающих готовые карты держателям. Ниже приведены возможные изменения во внутрибанковском порядке по эмиссии карт, отражающие персонализацию карт без привлечения банка-спонсора.
1. Персонализация банковских карт.
1.1. Движение заготовок пластиковых карт.
После приобретения заготовки пластиковых карт передаются на хранение в кассовый центр (КЦ). Для выпуска банковских карт необходимое количество заготовок по служебной записке доставляется из КЦ в карточное подразделение и передается сотруднику, ответственному за хранение и выпуск карт по акту приема-передачи.
1.2. Хранение и учет.
Заготовки карт и ПИН-конверты хранятся в отдельных сейфах. Учет карт и ПИН-конвертов ведется в двух журналах, где отражается текущий остаток, приход, расход, количество бракованных карт или ПИН-конвертов.
1.3. Выдача готовых карт и ПИН-конвертов.
По окончании работы готовые карты и ПИН-конверты сотрудник карточного центра получает по акту приема-передачи. Один экземпляр акта хранится у ответственного за выпуск карт, другой – у руководителя карточного подразделения. Бракованные карты и ПИН-конверты не хранятся, а сразу же уничтожаются комиссией по отдельному акту. Акты приема-передачи и уничтожения хранятся в комнате персонализации (КП) в отдельной папке.
2. Контроль за выпуском банковских карт. Не реже одного раза в квартал комиссия проверяет работу ответственного за выпуск карт, состояние журналов. По результатам проверки делается запись в соответствующем журнале.
3. Порядок доступа в КП.
3.1. Распоряжением по банку назначается сотрудник, имеющий право доступа в КП для осуществления работ по выпуску банковских карт. В случае его временного отсутствия отдельным распоряжением на определенное время назначается дублер, имеющий право доступа в КП.
При смене сотрудника составляется акт, подтверждающий факт передачи документации, ключевых носителей, журналов состояния и контроля. Также отражаются сведения о работоспособности комплекса.
3.2. Ключи от КП и сейфов, находящихся в ней, хранятся в опечатываемом пенале и сдаются в комнату охраны. Копии ключей хранятся в комнате начальника охраны также в опечатанном пенале. Ключи от оборудования хранятся у руководителя карточного подразделения в сейфе.
3.3. По мере необходимости для выпуска банковских карт или проведения тестовых проверок оборудования ответственный сотрудник берет ключи в комнате охраны под роспись в журнале выдачи ключей, а у руководителя карточного подразделения – ключи от оборудования под роспись в журнале.
3.4. После окончания работ ключи от оборудования сдаются руководителю карточного подразделения, остальные ключи в пенале сдаются в комнату охраны. В этот момент КП ставится на сигнализацию.
3.5. В случае отсутствия руководителя карточного подразделения ключи от оборудования выдаются сотрудником, его замещающим.
4. Меры безопасности.
4.1. Журнал состояния оборудования.
Кроме журналов учета банковских карт и ПИН-конвертов ведется также журнал состояния оборудования, в котором отражаются:
– использование авторизационных функций и функций обслуживания;
– изменение состояния устройства (рабочее, тестовое и т. п.);
– использование авторизационных смарт-карт, LMK-ключей;
– акты неработоспособности устройства и передачи в ремонт.
Журнал ведется таким образом, чтобы в результате его анализа можно было определить точное состояние устройства в любой момент времени.
4.2. Приказом по банку назначаются сотрудники, ответственные за получение, хранение и смену LMK-ключей криптоадаптера, используемого для шифрования данных ПИН-кода банковских карт, а также три сотрудника, ответственных за получение, хранение и смену трех компонентов ZMK-ключа (зональный ключ).
4.3. В КП, в отдельном сейфе, хранятся:
– смарт-карты для хранения компонент LMK;
– смарт-карты для хранения мандатов доверенных сотрудников;
– нешифрованные секретные материалы.
При каждой смене доверенного сотрудника или в случае компрометации секретных материалов изменяемая часть должна быть обновлена.
4.4 Необходимые действия сотрудника, ответственного за выпуск карт:
– управление доступом к программному обеспечению и данным, включая установку и периодическую смену паролей, управление средствами защиты программного обеспечения, коммуникаций, данных;
– проведение периодического (не реже одного раза в квартал) контроля сохранности оборудования, а также целостности и легальности установленного программного обеспечения;
– диагностика и восстановление работоспособности комплекса;
– выявление и регистрация попыток несанкционированного доступа;
– доклад непосредственному руководителю и сотруднику службы безопасности о выявленных нарушениях, принятие мер по их устранению, участие в проведении служебных расследований по фактам нарушения безопасности защищаемой информации;
– исключение возможности ознакомления с криптографическими материалами лиц, к ним не допущенным.
5. Функциональные обязанности сотрудника, ответственного за выпуск карт:
– обеспечивать бесперебойный выпуск карт;
– обеспечивать надежное хранение заготовок, готовых карт и ПИН-конвертов;
– осуществлять контроль наличия заготовок; своевременно сообщать руководству о необходимом пополнении запаса заготовок;
– поддерживать вверенное оборудование в работоспособном состоянии, при необходимости вызывать специалистов технической поддержки;
– строго соблюдать порядок доступа в КП, режим конфиденциальности;
– обеспечивать в любое время доступ выделенного сотрудника безопасности в КП.
6. Техническое обслуживание:
– все операции по техническому обслуживанию должны отражаться в журнале состояния оборудования;
– перед передачей устройства в ремонт загруженные в него LMK-ключи должны быть стерты;
– для осмотра и ремонта комплекса на месте издается отдельное распоряжение руководителя карточного подразделения для допуска технического персонала в КП.
Договорные отношения касательно удаленной персонализации с банком-спонсором. Изменения порядка персонализации карт должно быть внесено в договоры между банком-спонсором и спонсируемым банком. Ниже приведены возможные пункты, которые можно внести в эмиссионный договор. При этом следует обратить внимание на возможность возврата к персонализации карт в банке-спонсоре. Это может понадобиться, например, при поломке оборудования и позволит избежать прерываний и задержек в выпуске карт клиентам. Также необходимо изменить тарифы на выпуск карт, так как при удаленной персонализации затраты банка-спонсора значительно уменьшаются и приближаются к нулю. В приведенном ниже тексте "Спонсор" – банк-спонсор, а "Банк" – спонсируемый банк.
...
1. Обмен электронными файлами между Банком и Спонсором по операциям, связанным с эмиссией, перевыпуском, закрытием Банком карт, производится в порядке и формате, согласованном Сторонами. В случае если Банк самостоятельно осуществляет персонализацию карт, Спонсор передает Банку необходимые сведения для эмиссии карт и печати ПИН-конвертов.
2. Стороны договариваются о том, что основным способом персонализации карт является самостоятельная персонализация карт Банком. В качестве резервного способа Банк может использовать персонализацию данных в системе расчетов Спонсором.
3. При организации самостоятельной персонализации Банк обязан осуществить подготовку помещения для эмиссии карт и ПИН-конвертов в соответствии с правилами платежной системы MasterCard. Спонсор имеет право контролировать соблюдение Банком правил платежной системы Visa при процедурах хранения, персонализации, уничтожения карт и ПИН-конвертов, а также управления криптографическими ключами для шифрования ПИН-кодов.
В случае использования Банком резервного способа персонализации:
3.1. Банк предоставляет Спонсору доверенности на сотрудников Банка, уполномоченных осуществлять:
– прием (передачу) пластика;
– прием (передачу) персонализированных карт и ПИН-конвертов.
3.2. Заготовки карт (пластик) хранятся в Банке. Необходимое количество пластика передается Банком Спонсору по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон.
3.3. Персонализация данных Спонсором осуществляется в течение установленного договором срока, с момента поступления Спонсору информации об эмиссии (возобновлении) карт (в согласованном Сторонами порядке и формате).
3.4. В случае необходимости проведения срочной, в течение 24 ч, эмиссии карт Банк делает соответствующую отметку в электронном файле.
3.5. Эмитированные карты и ПИН-конверты передаются имеющему доверенность сотруднику Банка по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон. При этом уполномоченные лица Сторон сверяют соответствие информации, указанной на картах и ПИН-конвертах, и информации, указанной в акте приема (передачи).
3.6. Отбракованные, неправильно персонализированные карты передаются в Банк по акту приема (передачи), подписываемому в двух экземплярах уполномоченными лицами Сторон для дальнейшего их уничтожения.
3.7. В случае если информация, необходимая для персонализации данных в системе расчетов, предоставлена Банком с соблюдением всех требуемых условий, Спонсор несет ответственность за правильность осуществления персонализации. В противном случае ответственность и все расходы, связанные с исправлением персонализированных данных, несет Банк. Спонсор не несет ответственности за возможные факты злоупотреблений, потери, порчу карт и ПИН-конвертов после их передачи представителю Банка по акту приема (передачи).
4. В случае использования основного способа персонализации с момента получения в электронном виде сведений от Спонсора, необходимых для персонализации карт и ПИН-конвертов, Банк несет всю ответственность за возможные факты мошенничества с использованием данных карт и их реквизитов.
5. Регистрация Банка в системе удаленной персонализации карт и ПИН-конвертов оформляется Актом выполнения работ.
Таким образом, организация удаленной персонализации в банке, не имеющем собственного процессингового центра, возможна, хотя и требует существенных затрат. В приведенном материале не даются ответы на все возникающие в процессе реализации проекта вопросы, но приведены наиболее важные из них, на наш взгляд. С экономической точки зрения такой проект имеет смысл при значительных объемах эмиссии, и в том числе при географической удаленности банка от центра персонализации банка-спонсора. Наиболее важным моментом является технологическая и политическая готовность банка-спонсора передать эту функцию спонсируемому банку. А для сотрудников спонсируемого банка это будет действительно интересный проект, позволяющий расширить собственный профессиональный кругозор.
Карты с разрешенным овердрафтом в рамках немассовой эмиссии. Дебетовые карты постепенно уступают место кредитным карточным продуктам, и большинство банков реализуют собственные программы по эмиссии кредитных карт. При этом есть банки, в том числе достаточно крупные, для которых карточный бизнес является дополнительной опцией при формировании предложения корпоративным клиентам. Естественно, о массовости кредитных программ для любых групп клиентов не идет и речи, но при этом если не кредитные, то карты с овердрафтом им нужны. Рассмотрим, каким образом можно четко сегментировать клиентскую базу и описать бизнес-процессы для реализации овердрафтного карточного кредитования без существенных инвестиций в покупку и настройку скоринговых систем.
Одно из основных отличий выпуска дебетовых карт от карт с возможностью кредитования – это другой подход к рискам по отношению к клиенту, так как держатель карты – заемщик. Заменой скорин-говой карты может выступать четкое сегментирование потенциальных держателей таких карт, начиная с общих характеристик. Например, можно сразу ввести некоторые общие требования к эмиссии карт с овердрафтом:
– потенциальные держатели карт – физические лица – резиденты Российской Федерации;
– овердрафт может предоставляться как с обеспечением, так и без обеспечения; в качестве обеспечения может приниматься поручительства третьих лиц, клиентов банка или ликвидный залог;
– срок очередного погашения задолженности по овердрафту не должен превышать 60 календарных дней; в случае превышения этого срока сумма задолженности и начисленных процентов считается просроченной;
– отношения между заемщиком и банком в процессе использования и погашения овердрафта должны регламентироваться договорами, в том числе в виде оферты или договора присоединения;
– лимиты на операции овердрафтного кредитования для филиалов и дополнительных офисов банка не имеет смысла устанавливать отдельно; фактический совокупный размер овердрафта по всем заемщикам можно включать в сумму фактической ссудной задолженности клиентов.
Можно предложить группировать потенциальных заемщиков по признакам, позволяющим минимизировать риск невозврата кредита и определить условия и максимальные суммы кредитования.
1. Физические лица – вкладчики банка. Овердрафт по карточному счету может быть предоставлен физическим лицам, постоянно зарегистрированным и проживающим в регионе нахождения учреждения банка при наличии срочного вклада в банке на сумму не менее 500 дол. США или эквивалента в иной валюте. Срок окончания действия договора овердрафта должен быть не более срока окончания действия договора банковского вклада. Договор овердрафта оформляется на срок не менее трех месяцев.
Размер возможного овердрафта рассчитывается как наименьшая из следующих величин:
– 70 % от суммы вклада;
– 5 тыс. дол. США или эквивалент 5 тыс. дол. США (по курсу Банка России на дату расчета максимального лимита овердрафта).
Физическое лицо заполняет следующие документы:
– договор о предоставлении овердрафта по банковской карте (по форме, установленной банком);
– договор залога прав требования (по форме, установленной банком); и предоставляет паспорт.
2. Физические лица – держатели банковских карт банка, имеющие ежемесячные поступления на счет банковской карты (перечисляющие заработную плату). Овердрафт по карточному счету может быть предоставлен физическим лицам, постоянно зарегистрированным и проживающим в регионе расположения учреждения банка из числа клиентов, имеющих в банке карточный счет не менее шести месяцев, по которому осуществляются ежемесячные кредитовые обороты. К таким клиентам обычно относятся сотрудники компаний, получающие заработную плату с использованием платежной карты.
Размер возможного овердрафта рассчитывается как наименьшая из следующих величин:
– 80 % от размера среднемесячных поступлений на счет карты, за последние 6 мес.;
– 1 тыс. дол. США или эквивалент 1 тыс. дол. США (по курсу Банка России на дату расчета максимального лимита овердрафта).
Физическое лицо заполняет договор о предоставлении овердрафта по банковской карте (по форме, установленной банком) и предоставляет паспорт.
3. Физические лица – держатели банковских карт банка, имеющие положительную историю использования банковской карты. Овердрафт по карточному счету может быть предоставлен физическим лицам, постоянно зарегистрированным и проживающим в регионе пребывания учреждения банка из числа клиентов, использующих карту MasterCard Standard, MasterCard Gold, Visa Classic, Visa Gold банка не менее одного года и имеющих устойчивые обороты по карте.