Дипломная работа: Денежные системы и их развитие в процессе формирования электронной финансовой системы РК
Вне всякого сомнения, добиться
каких-либо успехов в деле обеспечения безопасности «пластика» без участия правоохранительных
органов невозможно. Однако только подготовленные специалисты, хорошо
разбирающиеся в особенностях пластиковых карточек и методах противодействия
мошенничеству с их использованием, способны противостоять организованным в
международном масштабе криминальным группировкам. Впрочем, для борьбы с доморощенными
мошенниками тоже необходимы знания и опыт.
Однако планомерной работы
по подготовке кадров именно в области пластиковых карточек пока не ведется.
Впрочем, быстрого появления опытных кадров трудно ожидать еще по той причине,
что мошенничества с пластиковыми карточками пока редки.
В условиях быстрого развития
карточного бизнеса и, следовательно, роста числа связанных с ним мошенничеств
положение со временем будет только усугубляться.
Чтобы изменить эту ситуацию
нужно действовать в двух направлениях:
·
Ввести в
программу обучения офицерского состава милиции хотя бы элементарный курс по
пластиковым карточкам;
·
Передавать на
местах все дела по пластиковым карточкам специально выделенным работникам,
чтобы не нужно было объяснять всем следователям (кстати, ограничение круга людей,
осведомленных о методах мошенничества с «пластиком», пойдет на пользу и решению
главной задачи - обеспечению безопасности операций с пластиковыми карточками).
Такой же подход следует,
видимо, применить и в прокуратуре. Известны случаи, когда из-за недостаточной
подготовки следователей и незнания прокурорами особенностей преступлений,
совершаемых с использованием пластиковых карточек, явные мошенники, задержанные
с поличным, уходили от ответственности. Прокуроры просто не видели в материалах
дела состава преступления.
Непонимание особенностей
преступлений в области карточек - одна из причин недостаточного взаимодействия
правоохранительных органов и служб безопасности членов платежных систем в
борьбе с этим видом преступлений. А без такого взаимодействия вести какие-либо
расследования в данной области практически невозможно. Как правило, пострадавшая
сторона (банк-эмитент, держатель карточки) находятся за рубежом. По различным
причинам правоохранительным органам трудно направлять запросы в зарубежные
банки. Организации же, являющиеся членами платежной системы, получают нужную
информацию от зарубежных партнеров без труда, Ясно, что согласованные действия
тут нужны и вполне возможны, поскольку в них заинтересованы обе стороны.
Международный опыт показывает,
что принятие соответствующего уголовного законодательства существенно снижает
затраты на доказательство противоправной деятельности и сразу дает
положительные результаты, выражающиеся в существенном снижении мошенничества.
Так, в Италии этот показатель после принятия нового законодательства снизился
в два раза.
Казахстану необходимо
объединить усилия для разработки и скорейшего принятия казахстанского закона.
Для этого необходимо использовать все имеющиеся возможности банковской
системы и правоохранительных органов.
Конечная цель законодательства,
которое касается кредитных и дебетных карт, должно способствовать расследованию
и преследованию в уголовном порядке преступлений по карточкам. По этой причине
любое новое законодательство должно содержать уголовные наказания,
регламентирующие положения, относящиеся к коммерческому поведению.
Мы должны ясно дать понять
любому законодательному органу, что это вопрос уголовно наказуемый, а не
вопрос защиты потребителей сам по себе. Это различие имеет решающее значение
для достижения конечной цели, поскольку принятие законодательства будет
значительно более ценным, если оно не будет ясно говорить правоохранительному
сообществу, что законодательный орган придает второстепенное значение
преследованию злоупотреблений по кредитным карточкам.
Поскольку главной целью
является эффективное предотвращение злоупотреблений по кредитным и дебетным
карточкам, мы не должны игнорировать законы, которые уже существуют в
стране.
Помимо мер, предпринимаемых
индустрией для защиты системы от злоупотреблений по карточкам, необходимы
уголовное законодательство, работа следственных и судебных органов.
Сегодняшние масштабы этой проблемы и потенциальные последствия указывают на
необходимость профилактических мер в соответствии с законодательством с целью
защиты от злоупотреблений по кредитным и дебетным карточкам. Если мошенническое
использование карточки не считается государственным преступлением, преступники
могут осуществлять свою деятельность безнаказанно, и система правосудия не
может эффективно решить эту проблему. Необходимо понять, что эти i кусочки пластмассы - практически
наличные деньги, и их подделка аналогична подделке валюты, и принятие правоохранительных
мер необходимо.
Таким образом, в Республике
Казахстан на основе использования новых информационных технологий платежные
карточки получают быстрое развитие. Возникающие при этом различные проблемы
решаются с учетом мирового опыта и социально-экономических особенностей
страны.
Глава 3. Пути совершенствования и развитие электронной
денежной системы РК.
3.1
Особенности информационной безопасности электронных банковских систем.
Стратегия
информационной безопасности банков весьма сильно отличается от аналогичных
стратегий других компаний и организаций. Это обусловлено прежде всего
специфическим характером угроз, а также публичной деятельностью банков, которые
вынуждены делать доступ к счетам достаточно легким с целью удобства для
клиентов.
Обычная
компания строит свою информационную безопасность, исходя лишь из узкого круга
потенциальных угроз — главным образом защита информации от конкурентов (в
казахстанских реалиях основной задачей является защита информации от налоговых
органов и преступного сообщества с целью уменьшения вероятности
неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна
лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна,
т.е. обращаема в денежную форму.
Информационная
безопасность банка должна учитывать следующие специфические факторы:
1.
Хранимая и обрабатываемая в банковских системах информация представляет собой
реальные деньги. На основании информации компьютера могут производится выплаты,
открываться кредиты, переводиться значительные суммы. Вполне понятно, что
незаконное манипулирование с такой информацией может привести к серьезным
убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно
на банки (в отличие от, например, промышленных компаний, внутренняя информация
которых мало кому интересна).
2.
Информация в банковских системах затрагивает интересы большого количества людей
и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет
ответственность за обеспечение требуемой степени секретности перед своими
клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об
их интересах, в противном случае он рискует своей репутацией со всеми
вытекающими отсюда последствиями.
3.
Конкурентоспособность банка зависит от того, насколько клиенту удобно работать
с банком, а также насколько широк спектр предоставляемых услуг, включая услуги,
связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро
и без утомительных процедур распоряжаться своими деньгами. Но такая легкость
доступа к деньгам повышает вероятность преступного проникновения в банковские
системы.
4.
Информационная безопасность банка (в отличие от большинства компаний) должна
обеспечивать высокую надежность работы компьютерных систем даже в случае
нештатных ситуаций, поскольку банк несет ответственность не только за свои
средства, но и за деньги клиентов.
5.
Банк хранит важную информацию о своих клиентах, что расширяет круг
потенциальных злоумышленников, заинтересованных в краже или порче такой информации.
Преступления
в банковской сфере также имеют свои особенности. Многие преступления,
совершенные в финансовой сфере остаются неизвестными для широкой публики в
связи с тем, что руководители банков не хотят тревожить своих акционеров,
боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою
репутацию надежного хранилища средств и, как следствие, потерять клиентов.
Как
правило, злоумышленники обычно используют свои собственные счета, на который
переводятся похищенные суммы. Большинство преступников не знают, как «отмыть»
украденные деньги. Умение совершить преступление и умение получить деньги — это
не одно и то же.
Большинство
компьютерных преступлений — мелкие. Ущерб от них лежит в интервале от $10.000
до $50.000.
Успешные
компьютерные преступления, как правило, требуют большого количества банковских
операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего
за несколько транзакций.
Большинство
злоумышленников — клерки. Хотя высший персонал банка также может совершать
преступления и нанести банку гораздо больший ущерб — такого рода случаи
единичны.
Компьютерные
преступления не всегда высокотехнологичны. Достаточно подделки данных,
изменения параметров среды АСОИБ и т.д., а эти действия доступны и
обслуживающему персоналу.
Многие
злоумышленники объясняют свои действия тем, что они всего лишь берут в долг у
банка с последующим возвратом. Впрочем «возврата», как правило, не происходит.
Специфика
защиты автоматизированных систем обработки информации банков (АСОИБ) обусловлена
особенностями решаемых ими задач:
Как
правило АСОИБ обрабатывают большой поток постоянно поступающих запросов в
реальном масштабе времени, каждый из которых не требует для обработки
многочисленных ресурсов, но все вместе они могут быть обработаны только
высокопроизводительной системой;
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 |