Дипломная работа: Денежные системы и их развитие в процессе формирования электронной финансовой системы РК

Вне всякого сомнения, до­биться каких-либо успехов в деле обеспечения безопаснос­ти «пластика» без участия пра­воохранительных органов не­возможно. Однако только под­готовленные специалисты, хо­рошо разбирающиеся в осо­бенностях пластиковых карто­чек и методах противодей­ствия мошенничеству с их ис­пользованием, способны про­тивостоять организованным в международном масштабе кри­минальным группировкам. Впрочем, для борьбы с доморо­щенными мошенниками тоже необходимы знания и опыт.

Однако планомерной рабо­ты по подготовке кадров имен­но в области пластиковых кар­точек пока не ведется. Впрочем, быстрого появления опытных кадров трудно ожидать еще по той причине, что мошенниче­ства с пластиковыми карточка­ми пока редки.

В условиях быстрого раз­вития карточного бизнеса и, следовательно, роста числа связанных с ним мошенничеств положение со временем будет только усугубляться.

Чтобы изменить эту ситуа­цию нужно действовать в двух направлениях:

·  Ввести в программу обу­чения офицерского состава милиции хотя бы элементар­ный курс по пластиковым кар­точкам;

·   Передавать на местах все дела по пластиковым карточкам специально выделенным работ­никам, чтобы не нужно было объяснять всем следователям (кстати, ограничение круга лю­дей, осведомленных о методах мошенничества с «пластиком», пойдет на пользу и решению главной задачи - обеспечению безопасности операций с пла­стиковыми карточками).

Такой же подход следует, видимо, применить и в проку­ратуре. Известны случаи, когда из-за недостаточной подготов­ки следователей и незнания прокурорами особенностей преступлений, совершаемых с использованием пластиковых карточек, явные мошенники, задержанные с поличным, ухо­дили от ответственности. Про­куроры просто не видели в ма­териалах дела состава преступ­ления.

Непонимание особеннос­тей преступлений в области карточек - одна из причин не­достаточного взаимодействия правоохранительных органов и служб безопасности членов платежных систем в борьбе с этим видом преступлений. А без такого взаимодействия ве­сти какие-либо расследования в данной области практически невозможно. Как правило, по­страдавшая сторона (банк-эми­тент, держатель карточки) нахо­дятся за рубежом. По различ­ным причинам правоохрани­тельным органам трудно на­правлять запросы в зарубеж­ные банки. Организации же, являющиеся членами платеж­ной системы, получают нужную информацию от зарубежных партнеров без труда, Ясно, что согласованные действия тут нужны и вполне возможны, по­скольку в них заинтересованы обе стороны.

Международный опыт пока­зывает, что принятие соответ­ствующего уголовного законо­дательства существенно сни­жает затраты на доказательство противоправной деятельности и сразу дает положительные результаты, выражающиеся в существенном снижении мо­шенничества. Так, в Италии этот показатель после принятия нового законодательства сни­зился в два раза.

Казахстану необходимо объединить усилия для разра­ботки и скорейшего принятия казахстанского закона. Для этого необходимо использо­вать все имеющиеся возможно­сти банковской системы и пра­воохранительных органов.

Конечная цель законода­тельства, которое касается кре­дитных и дебетных карт, долж­но способствовать расследова­нию и преследованию в уголов­ном порядке преступлений по карточкам. По этой причине любое новое законодательство должно содержать уголовные наказания, регламентирующие положения, относящиеся к ком­мерческому поведению.

Мы должны ясно дать по­нять любому законодательному органу, что это вопрос уголов­но наказуемый, а не вопрос за­щиты потребителей сам по себе. Это различие имеет ре­шающее значение для достиже­ния конечной цели, поскольку принятие законодательства бу­дет значительно более ценным, если оно не будет ясно говорить правоохранительному сообще­ству, что законодательный орган придает второстепенное значение преследованию зло­употреблений по кредитным карточкам.

Поскольку главной целью является эффективное предотвращение злоупотреблений по кредитным и дебетным карточ­кам, мы не должны игнориро­вать законы, которые уже суще­ствуют в стране.

Помимо мер, предприни­маемых индустрией для защи­ты системы от злоупотребле­ний по карточкам, необходимы уголовное законодательство, работа следственных и судеб­ных органов. Сегодняшние мас­штабы этой проблемы и потен­циальные последствия указы­вают на необходимость профи­лактических мер в соответ­ствии с законодательством с целью защиты от злоупотребле­ний по кредитным и дебетным карточкам. Если мошенничес­кое использование карточки не считается государственным преступлением, преступники могут осуществлять свою дея­тельность безнаказанно, и сис­тема правосудия не может эф­фективно решить эту пробле­му. Необходимо понять, что эти i кусочки пластмассы - практи­чески наличные деньги, и их подделка аналогична подделке валюты, и принятие правоохра­нительных мер необходимо.

Таким образом, в Респуб­лике Казахстан на основе ис­пользования новых информаци­онных технологий платежные карточки получают быстрое раз­витие. Возникающие при этом различные проблемы решают­ся с учетом мирового опыта и социально-экономических осо­бенностей страны.

Глава 3. Пути совершенствования и развитие электронной денежной системы РК.

3.1 Особенности информационной безопасности электронных банковских систем.

Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено прежде всего специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.

Обычная компания строит свою информационную безопасность, исходя лишь из узкого круга потенциальных угроз — главным образом защита информации от конкурентов (в казахстанских реалиях основной задачей является защита информации от налоговых органов и преступного сообщества с целью уменьшения вероятности неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т.е. обращаема в денежную форму.

Информационная безопасность банка должна учитывать следующие специфические факторы:

1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производится выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).

2. Информация в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.

3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

Преступления в банковской сфере также имеют свои особенности.  Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожить своих акционеров, боятся подвергнуть свою организацию новым атакам, опасаются подпортить свою репутацию надежного хранилища средств и, как следствие, потерять клиентов.

Как правило, злоумышленники обычно используют свои собственные счета, на который переводятся похищенные суммы. Большинство преступников не знают, как «отмыть» украденные деньги. Умение совершить преступление и умение получить деньги — это не одно и то же.

Большинство компьютерных преступлений — мелкие. Ущерб от них лежит в интервале от $10.000 до $50.000.

Успешные компьютерные преступления, как правило, требуют большого количества банковских операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего за несколько транзакций.

Большинство злоумышленников — клерки. Хотя высший персонал банка также может совершать преступления и нанести банку гораздо больший ущерб — такого рода случаи единичны.

Компьютерные преступления не всегда высокотехнологичны. Достаточно подделки данных, изменения параметров среды АСОИБ и т.д., а эти действия доступны и обслуживающему персоналу.

Многие злоумышленники объясняют свои действия тем, что они всего лишь берут в долг у банка с последующим возвратом. Впрочем «возврата», как правило, не происходит.

Специфика защиты автоматизированных систем обработки информации банков (АСОИБ) обусловлена особенностями решаемых ими задач:

Как правило АСОИБ обрабатывают большой поток постоянно поступающих запросов в реальном масштабе времени, каждый из которых не требует для обработки многочисленных ресурсов, но все вместе они могут быть обработаны только высокопроизводительной системой;

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17