Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Хождение по мукам, или путь от карточки до клиента

(Нет голосов)

21.04.1997 Количество просмотров 780 просмотров

Ото рта до ложки - длинная дорожка... (Народная мудрость)

Уже канули в Лету те времена, когда в России превалировали идеи исключительности развития. Сейчас мы можем наблюдать, как развитие рын­ка пластиковых карточек в нашей стране во мно­гом следует по тому же пути, что и рынки других стран, и повторяет те ошибки, которые они уже преодолели. Тем более важно, перенося зару­бежный опыт на российскую почву, постараться этих ошибок избежать.

Яркий пример - ситуация с международными пластиковыми карточками. В России их число по мировым масштабам ничтожно мало. Например, банк Qticorp, входящий в первую пятерку эмитен­тов кредитных карточек в США, выпустил более 20 млн. кредитных карточек, а банк FranklinBank, замыкающий сотню крупнейших эмитентов, - бо­лее 100 тыс. кредитных карточек, в то время как во всей России в настоящее время выпущено не более 20-30 тыс. таких карточек. Аналогичная си­туация наблюдается и с международными дебето­выми карточками. Например, только банк BankAmerica в 1996 г. эмитировал около 11 млн. карточек, что в десять раз превышает число меж­дународных дебетовых карточек во всей России. Российский банк, выпустивший первую тысячу кар­точек ЕС/MC или Visa, с некоторым основанием может отнести себя к крупным (по российским по­нятиям) эмитентам международных карточек, хотя по международным меркам этого объема эмиссии недостаточно даже для пилотного проекта.

Между тем, рынок развивается, клиенты банков постепенно приобретают кредитные истории, и от полноценных кредитных карточек России никуда не уйти, а значит, не уйти и от связанных с ними про­блем, например, организации доставки карточек клиентам. Пока число эмитированных карточек не­велико, можно организовать их доставку курьер­ской почтой или заставить клиентов являться за ни­ми лично, как это практикуется в абсолютном большинстве российских банков. Если же объем эмиссии достигает десятков тысяч карточек, и вы­даются они клиентам в различных регионах России

(а также в странах СНГ и ближнего зарубежья), да еще начинается массовый перевыпуск карточек, то задача существенно усложняется.

Зарубежные банки, у которых на счету каж­дый потенциальный клиент, придерживаются сле­дующей практики. Карточки перевыпускаются ав­томатически и рассылаются клиентам банка в массовом масштабе в целях обеспечения макси­мально комфортных условий получения карточек. К этому когда-нибудь придут и российские банки, и вот тут-то они непременно столкнутся с той же проблемой, что и банки Южной Африки, - с не­качественной работой почтовых служб и банков­ских подразделений и блестяще организованной работой криминальных структур.

За последние 3-4 года в Южной Африке суще­ственно возрос уровень преступности в сфере ис­пользования пластиковых карточек. Среди различ­ных способов мошенничества лидирует мошенниче­ство с неполученными карточками (более половины всех потерь), потери от которого значительно пре­вышают потери от использования утерянных/укра­денных карточек. По словам одного из менедже­ров подразделения по борьбе с мошенничеством компании Nedcor; из-за отсутствия системы контро­ля прохождения банковской корреспонденции на пути от банка до клиентов пропадали целые партии карточек. На одном из этапов следования коррес­понденции конверты с вложенными карточками ак­куратно вскрывались, карточки из них изымались, и пустые конверты продолжали свой путь к адреса­там. Применение современной системы контроля прохождения заказных писем результата не дало, поскольку регистрация прохождения корреспон­денции строилась на считывании нанесенного на конверты штрих-кода, и система не могла отсле­дить изъятие из конвертов их содержимого.

Некоторые зарубежные банки, являющиеся активными участниками рынка пластиковых карто­чек, стремясь расширить клиентскую базу, на­правляют по почте карточки, изготовленные по заявкам клиентов (и неклиентов) банка, и активи­зируют их по телефонному звонку получателя кар­точки. К чему это приводит, можно понять на примере одного из крупных английских банков.

Почвой для мошенничества становится до пре­дела упрощенная схема получения кредитной кар­точки. Злоумышленник находит старый дом, где уже никто не живет (например, предназначенный к продаже), с почтовым ящиком. Не утруждая себя его покупкой или хотя бы наймом в аренду, по те­лефонной книге выявляет прежнего владельца до­ма и заполняет от его имени заявление на получение карточки.

В 1995 г. потери южноафриканских эмитентов от использования мошенниками неполученных карточек Visa по сравнению с 1994 г. выросли на 489,9% и составили 498,472 тыс. долларов США, а потери от использования утерянных/украденных карточек составили 296,653 тыс. долларов США.

Через несколько недель на указан­ный адрес приходит письмо с карточкой, выпущен­ной, естественно, на имя прежнего владельца до­ма, а затем и PIN-код. Мошенник звонит в банк, и карточку активизируют. В течение следующего ме­сяца по карточке расходуется весь установленный лимит. После получения ежемесячного отчета о проведенных по карточке операциях новоявленный держатель карточки уведомляет банк, что нахо­дится в деловой зарубежной поездке, и просит от­срочить платеж по кредиту до следующего месяца.

По итогам второго месяца знакомства с финан­совым сервисом английского банка мошенник вно­сит минимальный платеж за первые два месяца пользования кредитом и пробует уговорить банк на повышение его лимита. Иногда это удается, и в случае успеха мошенник продолжает свою дея­тельность на этом поприще, получая в дар от бан­ка тройной месячный лимит по карточке за выче­том минимальной оплаты по кредиту за два первых месяца. Заинтересованному читателю нетрудно бу­дет самостоятельно рассчитать норму прибыли предприимчивых мошенников с учетом того, что плата за кредит в среднем составляет около 5% (но не менее 5 фунтов стерлингов), а минимальный месячный лимит равен 500 фунтам стерлингов.

По сравнению с зарубежными коллегами, рос­сийские банки более осторожны во взаимоотно­шениях с клиентам, но и здесь есть свои особен­ности. Иногда банки, сами того не желая, «под­ставляют» и себя, и своих клиентов. В качестве примера можно привести курьезную ситуацию, возникшую в 1996 г. в одном из банков бывшей советской республики (ныне суверенной страны).

В ходе презентации по поводу начала эмиссии банком международных карточек Председателю Центрального Банка страны была вручена кар­точка ЕС/MCGold. При этом всем присутствую­щим был продемонстрирован увеличенный макет карточки, а фотографии этой карточки обошли все столичные газеты. Номер карточки, срок окончания действия, фамилия и инициалы держа­теля карточки, иная информация - все было под­линным, а образец подписи Председателя Цент­рального Банка можно было взять с любой де­нежной купюры. Остальное - дело техники и фан­тазии преступников, работающих в области под­делки пластиковых карточек. Кстати, один из уча­стников презентации, вернувшись в офис, на поле­нился и сделал запрос авторизации (который за­тем отменил) - карточка оказалась действующей.

Многие российские банки, приобретая необхо­димый опыт в работе с международными карточ­ками, приступают к формированию сети банков-агентов по распространению таких карточек. В работе с агентами, к сожалению, не всегда и не в полном объеме соблюдаются условия агентского соглашения, что вкупе с просчетами в организации документооборота в основном банке может при­вести к значительным финансовым потерям для обоих банков. Поучительный пример тому - исто­рия агентского соглашения на распространение карточек Visa, заключенного между одним из мос­ковских банков и украинским Перкомбанком (Киев).

В результате распыленности подразделений уп­равления кредитных карточек московского банка его руководством было принято решение работать с ксерокопиями документов из боязни потерять оригиналы. Механизм документооборота стал из­вестен мошенникам, чем они и воспользовались.

В московском банке была сделана копия с реального заявления на выдачу карточки VisaClassic одного из клиентов киевского банка, ра­нее уже получившего карточку. С копии были удалены все реквизиты реального клиента, и в по­лученный «бланк» были внесены данные (реальные или подставные) мошенника. Далее «копия» была запущена в дело как реальное заявление.

Для ускорения прохождения заявление было «поддержано» сфальсифицированным телефонным звонком якобы из киевского банка. Ссылаясь на срочность заявления, мошенники обратились с «убедительной просьбой» в наикратчайшие сроки изготовить клиенту карточку VisaGold. Просьба бы­ла удовлетворена. На следующий день мошенник лично явился в банк-эмитент, получил «золотую» карточку по советскому загранпаспорту старого об­разца и был таков. В тот же день в банкомате Ав­тобанка было совершено 52 транзакции на общую сумму 40 тыс. долларов США, а суммарные потери киевского банка составили около 110 тыс. долларов США. Кроме того, две чешские фирмы по прокату автомобилей лишились по «Опелю» каждая.

По мнению экспертов, мошенничество стало возможно благодаря следующим ошибкам в ра­боте банка:

1. Потеря реального контроля за прохожде­нием клиентских заявлений на выдачу карточек вследствие распыленности подразделений управ­ления пластиковых карточек банка.

2. Работа с ксерокопиями заявлений вместо оригиналов.

3. Выдача карточки непосредственно держате­лю (мошеннику), а не представителю банка-агента, имеющего соответствующую доверенность банка, как .это предусматривалось агентским соглашением.

4. Слабый операционный контроль за актив­ностью держателей карточек.

5. Недостаточная проработка вопросов доку­ментооборота службой безопасности банка.

 


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?