4.4.3. Схемы работы банка-эмитента с клиентами

Следствием различных схем работы банка являются различные виды карт. Эмитенты карт. Банк России письмом от 9 апреля 1998 г. № 23-П утвердил «Положение о порядке эмиссии кредитными организациями банковских карт и осуществления расчетов по операциям, совершаемым с их использованием». Эмиссия банковских карт на территории РФ осуществляется кредитными

организациями-резидентами.

Распространение (продажа) организациями-резидентами карт и предоплаченных финансовых продуктов других эмитентов (American Express, Diners Club, Visa Travel Money, VISA CASH, Mondex, чеков и аналогичные им),

позволяющих производить оплату товаров (услуг) и/или получение наличных денежных средств, может осуществляться только по специальному разрешению Банка России. Выдача банковских карт клиенту осуществляется на основании заключенного с ним договора.

Эмиссию банковских карт, которые позволяют держателю осуществлять трансграничные платежи, могут осуществлять только уполномоченные банки. Трансграничные платежи – это платежи, совершенные с использованием банковских карт за пределами государства, на территории которого они были эмитированы.

Эмитент обязан уведомить клиентов о необходимости обязательного получения разрешения Банка России для совершения валютных операций, связанных с движением капитала (в том числе при совершении трансграничных платежей с последующим возмещением в валюте РФ расходов эмитента), в соответствии с валютным законодательством.

Карты, учитывающие категорию клиентов. Эмитент может выдавать банковские карты:

1.Физическим лицам (как резидентам, так и нерезидентам), имеющим в банке текущий счет. Эти карты (типа Mass, Classic или Gold) позволяют владельцу:

-распоряжаться денежными средствами, находящимися на его счете, в пределах расходного лимита, установленного эмитентом для оплаты товаров (услуг) и/или получения наличных денег (расчетная карта);

-осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита, установленного эмитентом для оплаты товаров (услуг) и/или получения наличных денежных средств (кредитная карта).

2.Юридическим лицам, имеющим в банке расчетные счета. Корпоративные банковские карты (типа Business и Gold Business) позволяют держателю, уполномоченному юридическим лицом осуществлять операции в размере предоставленной эмитентом кредитной линии и в пределах расходного лимита, установленного эмитентом (кредитная корпоративная карта)

Обычно юридическое лицо выдает корпоративную карту сотрудникам для получения зарплат или осуществления представительских, служебных или командировочных расходов.

33

Карты, учитывающие схему взаиморасчетов. Схема взаиморасчетов ме-

жду банком-эмитентом и пользователем карты определяет типы карт: кредитная и дебетовая.

Кредитная карта. При открытии кредитной карты (как правило, Gold) карточный субсчет клиента может поддерживаться с нулевым балансом и допускать овердрафт (кредитование счета при дебетовом сальдо). Все текущие расходы клиента берет на себя банк, предоставляя клиенту открытую кредитную линию в рамках договора. В определенные сроки клиент гасит расходы банка со своего текущего или накопительного счета, выплачивая банку определенный процент (как правило, льготный) за пользование кредитом (отсюда название карты).

Естественно, подобную схему банк предлагает только состоятельным и проверенным клиентам, имеющим хорошую кредитную историю и/или солидные вложения в банке (депозиты, ценности) либо недвижимости.

Дебетовая карта (от лат. debet – он должен, англ. debit). Каждая карта (Classic или Mass) связана с банковским счетом ее владельца. При открытии дебетовой карты карточный субсчет имеет положительный баланс, т.е. происходит депонирование денежных средств вкладчика.

Банк безакцептно гасит расходы клиента. Т.е. оплата по дебетовым картам производится путем прямого списания денег со счета владельца карты.

Наличие карты показывает, что ее владелец имеет счет в банке, но не гарантирует его платежеспособность на момент транзакции. Поэтому каждый платеж по карте должен быть авторизован в банке-эмитенте (технология прямого управления счетом). Требование авторизации не означает, что все операции обязательно проводятся в режиме on-line.

Для создания временного разрыва между платежом и получением банком информации на счете клиента поддерживается неснижаемый остаток. Овердрафт по такому счету, как правило, не допускается. При достижении нижнего предела суммы денежных средств на счете карта блокируется в сети по распоряжению банка.

Дебетовые схемы расчетов могут строиться на основе электронных карт типа Visa-Electron и Cirrus-Maestro. Подобная карта может быть использована только в пунктах, оборудованных POS-терминалами и банкоматами. При этом запрос направляется непосредственно в банк-эмитент, который имеет соответствующий интерфейс и средства электронного ведения счетов. Дебетование счета происходит непосредственно в момент совершения транзакции. Неснижаемый остаток по такой карте не требуется, а овердрафт технически невозможен. При исчерпании клиентом средств на своем счете ни одна транзакция не сможет быть авторизована до пополнения счета. Подобная схема является одной из наиболее безопасных и может предлагаться высокорискованным группам клиентов без высоких и регулярных доходов (студентам, сезонным рабочим и т.д.).

Платежные системы, использующие микропроцессорные карты, принципиально отличаются тем, что они непосредственно несут информацию о состоянии счета клиента, так как сами являются транзитным счетом. Для этого каж-

34

дый пункт приема таких карт должен быть оснащен специальным POSтерминалом (с чип-ридером).

Все транзакции совершаются в режиме off-line. Такая система является почти полностью безопасной ввиду высокой степени защищенности чипа и полной дебетовой схеме расчетов. Несмотря на то, что такая карта существенно дороже обычной, система в целом оказывается дешевле за счет исключения расходов на телекоммуникации.

Электронный кошелек. В технологии электронного кошелька (ЭК) заложена идея предварительной оплаты товаров или услуг на определенную сумму. Поэтому такие карты (в отличие от дебетовых) не связаны с банковским счетом и являются обезличенными. При их использовании не возникает рисков, вызванных отсутствием средств на счете.

Внесение средств. ЭК оплачивается либо наличными, либо с банковского счета (в т.ч. с помощью карты, связанной с этим счетом). Средства, внесенные при получении ЭК, поступают в общий фонд средств, предназначенных для расчета эмитента карт с торговыми организациями, принимающими карты к оплате.

Платежи. Платеж по карте происходит в режиме off-line. Терминал запрашивает у карты списание с ЭК суммы платежа. Если сумма платежа не превышает остаток средств в ЭК, он уменьшается на запрошенную сумму.

Взаиморасчеты. Аналогично дебетовым картам, транзакция, формируемая терминалом, “подписывается” картой на секретном ключе эмитента. Получив такую транзакцию, эмитент проверяет подпись и производит платеж в пользу продавца из общего фонда средств, внесенных на электронные кошельки.

ЭК возможно использовать при наличии широкой сети приема таких карт в сферах, где традиционно используется “мелочь” для приобретения газет, сигарет, жетонов, проездных талонов и т.п. Создание подобной инфраструктуры требует больших вложений. Также технология ЭК предполагает использование карт практически всеми слоями населения. Это, в свою очередь, требует определенного уровня культуры.

Электронный бумажник. Для пользователя технология электронного бумажника (ЭБ) ассоциируется с “пополняемым” ЭК. Карты, работающие по такой схеме, называют преавторизованными. При этом финансовая схема ЭБ отличается от ЭК.

Внесение средств. Средства, помещаемые владельцем карты в ЭБ, не обезличиваются, а поступают на специальный карт-счет, который эмитент открывает владельцу карты. Этот счет иногда называют “теневым”, так как он отслеживает остаток средств в ЭБ, являясь как бы “тенью” карты.

Владелец карты может пополнять (кредитовать) ЭБ. В отличие от ЭК сумма пополнения определяется владельцем карты. Для этого денежные средства переводятся с основного счета клиента на карт-счет с одновременной записью этой суммы в ЭБ.

Технология ЭБ выгодна банку и владельцу карты:

- резерв на карт-счете исключает перерасход средств по карте;

35

- по невостребованным остаткам на карт-счете начисляются проценты. Платежи. При использовании ЭБ проверяется PIN-код владельца. Платеж

из ЭБ выполняется в режиме offline по схеме, аналогичной платежу с использованием ЭК.

Взаиморасчеты. Получив транзакцию, эмитент осуществляет платеж в пользу продавца за счет средств, зарезервированных на “теневом” счете, производя списание суммы акцептованных транзакции в пользу банка.

Для регионов со слаборазвитой системой связи технология ЭБ - единственный способ внедрения систем платежей по пластиковым картам. При наличии в регионе систем связи применение этой технологии снижает затраты на оплату телекоммуникационных услуг. По этим причинам в России технологии ЭБ имеют приоритет.

Электронные деньги. По сути, технология электронных денег (ЭД) воспроизводит платежный процесс с использованием наличных денег.

Платежи ЭД не формируют транзакции (принципиальное отличие от технологий ЭК и ЭБ): денежные средства просто переводятся с одной карты на другую так же, как наличные деньги передаются покупателем продавцу. Для проведения платежа достаточно терминала, выполняющего перенос платежной суммы с одной карты на другую. Технология ЭД позволяет, например, «дать взаймы» или получить «долг» обратно.

В технологии ЭД отпадает необходимость в сборе транзакций, клиринге и других банковских процедурах. В принципе ЭД позволяют исключить банк как активного участника платежной системы.

Вместе с тем, эта технология существует сегодня лишь на уровне общей идеи и может рассматриваться как технология будущего. Дело в том, что внедрение ЭД сопряжено с рядом организационно-правовых проблем. Прежде всего – это осуществление первичной эмиссии электронных денег и удостоверение их подлинности.

Эмиссию наличных денег организует государство, оно же контролирует подлинность денежных знаков. И государство не может допустить нарушения своей монополии в этой сфере.

4.4.4. Технологии пластиковых карт

Виды карт

Любая пластиковая карта может иметь один из следующих носителей информации: магнитную полосу или электронную микросхему.

Карты с магнитной полосой. Впервые пластиковые карты с магнитной полосой применила для контроля за багажом Международная ассоциация по авиаперевозкам (IATA). Система, предложенная IATA, была принята за международный стандарт и утверждена ISO (Международная организация по стандартизации), IEC (Международная электротехническая комиссия) и Американской банковской ассоциацией (АВА).

Первая дорожка магнитной полосы используется только для чтения данных, нанесенных эмитентом карты. Для кодирования на магнитную полосу номера

36

карты и некоторых других данных введена вторая дорожка. Использование второй дорожки позволило эмитентам пластиковых карт перейти на процедуру электронных платежных операций.

В дальнейшем были приняты дополнительные меры безопасности по защите от несанкционированных действий в случаях потерь или краж карт. Для этого была введена третья дорожка.

Третья дорожка не только считывается, но и может быть перезаписана при обработке в соответствующих устройствах. Как правило, на нее наносятся данные о текущем сальдо счета владельца и данные, повышающие безопасность счета владельца карты от атак злоумышленников.

Реализация режима off-line для дебетовых карт с магнитной полосой невозможна: при снятии денег с такой карты должна быть реализована процедура проверки наличия данной суммы на карт-счете в банке.

Карты с микросхемой. В 1974 году француз Ролан Морено запатентовал принцип пластиковой карты с электронной микросхемой. Стандартом ISO 7816-87 определены требования к картам на микросхемах (чиповым картам). В отличие от карт с магнитной полосой в области применения чиповых карт нет единой стратегии. Это объясняется, в частности, быстротой развития новых технологий в микроэлектронике.

Несмотря на то, что в инфраструктуру обслуживания карт с магнитной полосой вложены большие средства, карты с микросхемой постепенно вытеснят карты с магнитной полосой. Как указывалось выше, эти карты непосредственно несут информацию о состоянии счета клиента.

Классификацияэлектронныхкартпотехнологииносителяинформации

Карты с микросхемой классифицируют по следующим основаниям:

-функциональные возможности карт: карты-счетчики; карты с памятью;

карты с процессором;

-тип обмена со считывающим устройством: карты с контактным считыванием и карты с индукционным считыванием.

Карты-счетчики применяются, как правило, когда платеж уменьшает остаток на счете владельца карты на фиксированную сумму (электронный кошелек). Примерами таких операций являются оплата телефонного разговора или проезда в транспорте. Первоначально для этих целей использовались карты

соднократно программируемыми микросхемами. После исчерпания платежного лимита такая карта выбрасывалась. Позднее появились микросхемы с перезаписью информации (электронный бумажник).

Очевидно, что применение карт-счетчиков ограничено и большой перспективы не имеет.

Карты с памятью. Карта с памятью – это перезаписываемая карта со счетчиком, в которой приняты меры, повышающие ее защищенность от атак злоумышленников. Это переходный тип между картами со счетчиком и картами с процессором.

Карты с памятью делятся на две группы:

37

1.Карты с незащищенной памятью, в которых нет ограничений по чтению

изаписи данных. Основное их достоинство – низкая стоимость. Дешевая карта

спамятью не повышает защищенность платежной системы даже по сравнению

смагнитными картами (но они имеют больший объем памяти и более длительный срок службы). Эти карты нельзя использовать в качестве платежных, так как возможен "взлом" и последующее тиражирование карт либо восстановление начального сальдо.

2.Карты с частично или полностью защищенной памятью. Карты этого типа имеют ряд областей памяти, доступ к которым возможен только при выполнении определенных операций, в частности, при вводе PIN-кода.

Основные особенности устройства этих карт определяются правилами технологии: изменение информации на карте возможно только двумя участниками платежной системы – банком и продавцом. Если оба имеют ключи доступа и работают с одной и той же областью памяти, то продавец может злоупотребить техническими возможностями и осуществить кредитование карты. Поэтому карты, в которых защищенная область одна, не рекомендуется использовать в платежных приложениях из соображений безопасности.

Для использования карты в качестве платежной она должна иметь не менее двух областей, защищенных по чтению/записи различными ключами. В этом случае каждый участник работает со “своей” областью памяти: банк – с областью кредита, продавец – с областью дебета, разница значений, записанных в этих областях, дает баланс карты. Карту в этом случае можно считать простейшей платежной.

Кроме того, некоторые области памяти являются однократно программируемыми и невосстановимыми. Дополнительно применяется еще ряд мер, повышающих имитостойкость – стойкость карт к подделке.

Однако несмотря на наличие специальных решений, повышающих имитостойкость этого типа карт, есть данные о "взломе" карт с памятью.

Микропроцессорные (смарт) карты. Смарт-карта (от англ. smart – умный)

представляет собой принципиально новый вид носителя информации на сверхмалых интегральных схемах (чипах). Смарт-карта (СК) – это

пластиковый прямоугольник размером 85×54 мм со встроенной в него специализированной микросхемой. Размеры карты, как и остальные параметры, определяющие работу со СК, устанавливаются стандартом ISO 816.

Кроме обычных команд работы с файлами (чтение/запись данных в файлах карты), встроенная операционная система карты обеспечивает специальные команды управления транзакциями:

-проверку подлинности эмиссии карты банком (аутентификация карты терминалом);

-разграничение полномочий доступа к внутренним ресурсам (предъявление PIN-кода и установка заданных условий доступа к файлам или выполнения платежа);

-выполнение операций взаимодействия владельца карты, банка и продавца (выбор “кошелька”, с которым будет выполняться платежная операция, дебето-

38