Проблемы внедрения и функционирования системы пластиковых карт

В 1998 г. в Омске, по сообщению ПРАЙМ-ТАСС, злоумышленник взломал защиту карт системы "Золотая Корона". Он открыл картсчета в Сибирском филиале Инкомбанка /Новосибирск/, Новосибирской дирекции Мосбизнесбанка, Омскпромстройбанке и Омск-банке. После этого, используя специальное оборудование, снял имеющуюся на них информацию и внес в нее изменения при помощи разработанного программного обеспечения. Внесенные изменения позволили получать в банкоматах сумму, находящуюся на картсчете неоднократно.

Затем, как сообщили, он изготовил поддельные пластиковые карточки системы "Золотая Корона", и внес на них данные о заводском серийном номере, идентификаторе банка-эмитента, номере счета, коде валюты, базовом остатке, платежных лимитах, а также другие данные, полностью соответствующие оригиналам, получив таким образом возможность совершать поддельные транзакции и получать деньги в банкоматах в неограниченном количестве[5].

Использование современных устойчивых криптографических алгоритмов, позволяют значительно снизить вероятность несанкционированных платежных транзакций. Но прогресс не стоит на месте, и уже сегодня ведутся разработки в области повышения надежности смарт-карт.

Примером таких работ может служить научно-исследовательский проект, спонсируемый Европейской Комиссией – программа Esprit (EP8670) под названием Cascade. Перевод данной аббревиатуры на русском выглядит как «способы идентификации портативных “разумных” устройств». Способ повышения надежности специалисты данной организации видят в увеличении объема памяти (для работ с большим количеством данных), и в наращивании разрядности процессора. Данная организация ведет разработки технологии биометрической идентификации: по голосу, по отпечаткам пальцев.

При той открытости стандартов, к которой стремятся и которая требуется для совместимости оборудования и программного обеспечения, особые требование по безопасности возлагаются на операционные системы, чья декларируемая надежность давно уже под большими сомнениями.

Проблемы безопасности платежных систем носят не только частный характер, а представляют собой национальные интересы. С этой позиции государству необходимо разрабатывать процедуры сертификации систем платежей с точки зрения безопасности. Основная контрольная функция должна принадлежать Центральному Банку.

В России уделяется недостаточное внимание разработке национальной концепции безопасности платежных систем. К основным проблемам национального характера можно причислить:

* Отсутствие национального законодательства и других норм, регулирующих взаимоотношения между участниками платежных систем;

* Отсутствие в Уголовном кодексе статей, предусматривающих наказание за незаконное использование пластиковых карт (ст. 187 УК регламентирует только один вид мошенничества – подделку);

* Недостаток специалистов и специальных подразделений правоохранительных органов по борьбе с “карточным” мошенничеством;

* Слабое взаимодействие между банками и правоохранительными органами;

* Отсутствие единой национальной организации по противодействию мошенничеству с использованием пластиковых карт.