Европейская комиссия: новый план борьбы с мошенничеством
19 февраля 2001г. Европейская Комиссия (ЕК) обнародовала "План действий, направленных на предот-вращение мошенничества" в сфере
безналичных платежей. В этом документе речь, главным образом, идет о борьбе с мошеничеством при использовании платежных карточек. Из всех наиболее широко используемых инструментов и методов безналичных платежей, по мнению ЕК, именно платежные карточки являются наиболее привлекательными для преступников и, соответственно, являются предметом наибольшей озабоченности банков, правоохранительных органов и регулирующих инстанций в странах Евросоюза
Это не первый документ такого рода, принимаемый Еврокомиссией. Предыдущий план под названием Совместные действия по предотвращению мошенничества и подделок в сфере безналичных платежных средств" был составлен в 1998 г. По существу, именно с этого времени ЕК вплотную занялась проблемами карточного мошенничества в странах Евросоюза.
Принятый в 1998 г. документ акцентировал внимание на двух аспектах проблемы. Во-первых, он подчеркивал необходимость унифицированного правового подхода к трактовке правонарушений, совершаемых с использованием платежных карточек и к наказанию подобных правонарушений во всех странах Евросоюза. Во-вторых, "Совместные действия..." указывали на исключительную важность координации и сотрудничества всех заинтересованных сторон в практической деятельности по предотвращению и борьбе с мошенничеством в сфере платежных карточек. Документ подчеркивал, что ключевую роль в практической реализации мероприятий, направленных на предотвращении преступной деятельности в этой сфере и, соответственно, основную ответственность за эффективность этих мероприятий
должны были нести сами платежные системы и их банки-участники.
Новый план образца 2001 г. также содержит тезис об ответственности платежных систем за разработку и воплощение в жизнь эффективных средств и методов предотвращения карточного мошенничества. В плане, в частности, предполагается, что ведущие ассоциации и банки-участники не позднее середины 2002 г. смогут обеспечить "самый высокий уровень безопасности транзакций при осуществлении удаленных электронных платежей".
Еще одним общим тезисом в планах Еврокомиссии 1998 и 2001 гг. является положение об угрозе со стороны международных организованных преступных групп. По мнению Еврокомиссии, именно международное мошенничество, связанное с организованной преступностью, представляет собой наиболее серьезную опасность для всех стран Евросоюза. По мере развития технологий Интернет и усиления глобального характера рынка электронной коммерции карточное мошенничество становится все более изощренным и приобретает поистине глобальные масштабы.
Европейская Комиссия призвала участников ведущих платежных систем обеспечить адекватный обмен информацией с фирмами-акцептантами в области карточного мошенничества. Новый план предусматривает проведение платежными системами регулярных семинаров и учебных курсов для представителей торгово-сервисных компаний, на которых должны будут рассматриваться практические меры по предотвращению незаконных действий с платежными карточками.
Кроме того, ЕК взяла на себя функции организатора национальных и международных встреч с участием представителей платежныхсистем и европейских законодательных органов с целью выработки единых норм (по крайней мере, в странах ЕС) при трактовке преступных действий в сфере карточного мошенничества и определения. состава преступления.
Принятый в феврале 2001 г. "План действий..." призывает платежные системы критически оценить свои технологии и процедуры, используемые в области профилактики и борьбы с карточным мошенничеством. Совершенно неожиданно авторы плана определили PIN-код как одно из наиболее слабых мест в современной системе обеспечения платежных транзакций.
ЕК также указала участникам платежных систем на необходимость более полного информирования держателей карточек о состоянии проблемы карточного мошенничества. "План действий..." обращается к ассоциациям потребителей с призывом обеспечить держателей карточек соответствующей "просветительской" литературой. ЕК планирует организовать несколько между-народных конференций и семинаров с участием представителей потребительских ассоциаций с целью определения возможности совместных действий по предотвращению карточного мошенничества. В "Плане действий..." содержится предложение об организации единой для стран ЕС службы ("телефона, доверия"), которая вела бы регистрацию случаев мошенничества, краж или утери платежных карточек держателями на территории Евросоюза.
Наконец, в новом плане обращается внимание платежных систем на необходимость укрепления связей с заинтересованными сторонами за пределами ЕС в сфере предотвращения карточного мошенничества -как на уровне двухсторонних межбанковских отношений, так и на уровне известных международных организаций, как, например, ОЭСР.
Европейская Комиссия предполагает, что "План действий по предотвращению мошенничества" будет действовать до конца 2003 г.
Судя по публикациям в зарубежных специализированных изданиях, первые отклики представителей банковского сообщества ЕС на новые инициативы Европейской Комиссии были весьма сдержанными. Отчасти это вызвано тем, что обнародованный "План действий..." не имеет статуса руководящего документа, обязательного к исполнению участниками европейских платежных систем. Европейская Комиссия должна подготовить еще один документ, касающийся проблемы мошенничества в сфере безналичных платежей и вынести его на обсуждение в Совет Европы (предполагается, что это произойдет в апреле с.г). Если он будет принят, то в этом случае банки и другие заинтересованные участники рынка карточек должны будут следовать его духу и букве.
Другое возможное объяснение достаточно прохладного отношения платежных систем к новому плану ЕК заключается в том, что европейские банки вообще неодобрительно относятся к вмешательству Евроко-миссии в практику банковского бизнеса вообще и карточного бизнеса в частности. В статье П.Джоунса, опубликованной в № 1 журнала ПЛАС за 2001 г. содержится перечень некоторых неудачных инициатив ЕК в сфере безналичных платежей, которые, очевидно, не могли не вызвать определенное раздражение у банков и платежных систем, функционирующих на территории ЕС.
Кроме того, новый план ЕК в очередной раз возложил основную ответственность за реализацию мероприятий по предотвращению, профилактике карточного мошенничества и борьбе с ним на платежные системы и банки-участники -по принципу "спасение утопающих - дело рук самих утопающих". Учитывая, что в "Плане действий..." в качестве основного источника карточного мошенничества называются международные организованные преступные группы, вряд ли можно ожидать от отдельных банков или даже платежных система эффективных действий по борьбе с международной преступностью. Пессимизм в отношении результативности этих действий основывается главным образом на «нестыковке» правовых норм в различных странах EC, не говоря уж о государствах за пределами Евросоюза. Как показывает нынешняя практика, ни банки, ни правоохранительные органы не в состоянии эффективно бороться с новыми видами и формами карточного мошенничества на глобальном рынке электронной коммерции, особенно в тех случаях, когда преступники организуют свои "атаки" одновременно из нескольких стран.
Наконец, можно предположить, что отсутствие энтузиазма со стороны платежных систем по отношению к новым инициативам Европейской Комиссии вызвано тем, что новый "План действий..." был обнародован в тот период, когда этого меньше всего желали сами платежные системы и их участники.
В течение последних полутора-двух лет ведущие платежные системы убеждали держателей карточек (и, вероятно, также и самих себя), что им удалось добиться колоссального прогресса в предотвращении карточного мошенничества. Эти заявления подтверждались соответствующими статистическими выкладками, которые действительно свидетельствовали о неуклонном падении объемов мошенничества в процентном отношении к общим объемам карточных транзакций. Фактически, к началу нового десятилетия показатели мошенничества по карточкам международных платежных систем находились в пределах 6-7 пунктов, то есть на самом низком за все время существования глобального карточного рынка уровне. Несмотря на ежегодные абсолютные приросты объемов мошеннических операций (по имеющимся оценкам, в 1999г. суммарные потери пяти крупнейших карточных платежных систем — Visa International, Europay/MasterCard International, JCB, American Express и Diners Club International - составили 2,1 млрд. долл. США), проблема не выглядела настолько серьезной, чтобы вызвать пристальное внимание со стороны Европейской Комиссии или иного подобного регулирующего органа. Более того, во многих развитых странах Европы (например, Нидерланды, Швейцария, Бельгия, Германия, страны Скандинавии) карточное мошенничество было фактически сведено к нулю. Там же, где мошенники действовали наиболее активно (прежде всего, Великобритания), платежные системы не без основания надеялись снизить остроту проблемы с введением стандартов ЕМУ и CEPS и переводом банковских карточных портфелей на микропроцессорные технологии.
Что касается новых разновидностей "высокотехнологичного" карточного мошенничества, основанного на использовании Интернет, то и в этой области ситуация отнюдь не выглядела критической. Несмотря на широко освещаемые прессой случаи хакерства, сопровождаемые кражами номеров банковских счетов и карточек, доля карточного Интернет-мошенничества в общем объеме мошеннических транзакций ведущих платежных систем в 1999-2000гг. не превысила 6-7%. Основная же часть приходится на традиционные виды и формы мошенничества: транзакции по потерянным/украденным карточкам, скимминг, ложные/поддельные заявления на получение карточек, мошенничество при размещении заказа по телефону.
Как считают представители платежных систем и независимые эксперты, в настоящее время на рынке имеется достаточное количество технологических решений и отработанных процедур, способных "укротить" карточное мошенничество в глобальной сети. Более того, даже при поверхностном анализе действий карточных хакеров выясняется, что в подавляющем числе случаев кражи номеров счетов или карточек стали возможными вследствие нерадивости, некомпетентности или откровенной жадности виртуальных торговцев, которые упорно пренебрегали элементарными мерами безопасности.
Европейские банки и платежные системы вряд ли одобрят вмешательство ЕК в их практику предотвращения карточного мошенничества не только потому, что это вмешательство может привести к изменениям в существующих процедурах и методах отслеживания, профилактики и предотвращения мошеннических транзакций (которые платежные системы считают достаточно эффективными). Европейские кредитно-финансовые учреждения и руководство карточных ассоциаций откровенно опасаются, что инициированный Еврокомиссией "План действий..." может превратиться в широкомасштабную рекламную компанию, которая неизбежно привлечет внимание прессы и самих держателей карточек Как раз этого-то банкам и платежным системам и хочется избежать.
В период осуществления миграции на микропроцессорные технологии и расширения использования карточных продуктов на рынке электронной коммерции основные игроки рынка не испытывают никакого желания в очередной раз объясняться с потребителями по поводу безопасности транзакций в сети Интернет. Эта тема по прежнему остается весьма болезненной для участников карточного бизнеса в странах ЕС, поскольку, согласно многочисленным опросам, большинство европейских держателей продолжает считать транзакции на рынке электронной коммерции недостаточно безопасными. Реализация "Плана действий...", скорее всего, вновь выдвинет на передний план проблему Интернет-мошенничества, что неизбежно приведет к снижению объемов транзакций в глобальной сети и негативно скажется на всем карточном бизнесе банков и платежных систем в странах ЕС.