Элементы защиты банковской тайны и информационная безопасность кредитно-финансовых организаций

Под банковской тайной фактически понимается особый режим информации, которая становится известной кредитной организации в ходе осуществления банковской деятельности, а также некоторым другим лицам, которые получают такую информацию от/ в кредитной организации в ходе ее проверки или взаимодействия с ней.

Режим банковской тайны определяется нормами права, устанавливающими:

1) правовое положение субъектов правоотношений по использованию, предоставлению и охране информации, которой располагает кредитная организация;

2) содержание информации, на которую распространяется данный режим;

3) условия и порядок предоставления и использования информации, которой располагает кредитная организация;

4) порядок правовой защиты информации, которой располагает кредитная организация, включая ответственность за разглашение такой информации.

К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам. Отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности. Эти сведения составляют банковскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любого банка.

Конфиденциальная информация формируется кредитно-финансовой организацией в процессе всего периода ее функционирования на рынке. Она касается деятельности самого банка, его клиентов, деловых партнеров, конкурентов, контактных аудиторий. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрибанковского менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной банком стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:

• исключительно легитимными методами, силами службы маркетинга, других штабных служб и коммерческих отделов банка;

- в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности (см. раздел 2 УПП).

Классификация конфиденциальной информации осуществляется по нескольким признакам:

По характеру информации она разделяется на:

■ информацию, содержащую банковскую тайну (см. выше);

■ информацию, содержащую коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самого банка.

Прогнозирования являются стержнем любой торговой системы, вот почему грамотно сделанные прогнозы Форекс могут сделать Вас крайне состоятельным.

По содержанию информации она разделяется на:

- политическую информацию, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение банка или связанных с ним хозяйствующих субъектов;

- экономическую информацию, например, отсутствующие в от крытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;

■ финансовую информацию, например, отсутствующие в открытых источниках сведения о финансовом состоянии клиентов и других партнерах банка;

- коммерческую информацию, например, результаты проведенного специалистами банка анализа соответствующих рынков или его планы их освоения;

- технологическую информацию, например, сведения о разрабо танных, но еще не внедренных банком новых технологий обслуживания клиентов;

■ управленческую информацию, например, сведения об используемых банком методах управления по конкретным направлениям собственной деятельности.

По используемому носителю информации она разделятся на:

■ информацию в устном виде, например, сведения, обсуждаемые в процессе делового совещания;

■ информацию на бумажных носителях, т.е. традиционная форма документов, используемых кредитно-финансовой организацией;

■ информацию в электронном виде, т.е. компьютерные базы дан ных, а также сведения, передаваемые по компьютерным коммуникациям или телефонным сетям (приоритетный объект защиты в современных условиях).

По степени секретности информации она разделятся на:

■ абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;

■ строго конфиденциальную, содержащую совершенно секретные сведения;

■ конфиденциальную, содержащую секретные сведения;

■ для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.

Нормативные ограничения в этой области определены требованиями Постановления Правительства РФ от 05.12.1991г. № 35 Перечень сведений, которые не могут составлять коммерческую тайну. К

■ учредительные документы, а также документы, дающие право заниматься предпринимательской деятельностью (лицензии, сертификаты и т.п.);

■ сведения, касающиеся деятельности предприятия как налогоплательщика;

- документы о платежеспособности (что, по нашему мнению, является очень расширительной трактовкой соответствующей финансовой информации);

■ сведения о деятельности предприятия как работодателя;

- сведения об имеющихся нарушениях действующего законодательства (экологического, трудового и т.п.).

Кредитно-финансовые организации дополнительно руководствуются в своей деятельности требованиями Закона РФ О банках и банковской деятельности, определяющие необходимость сохранения банковской тайны.

Вопросы обеспечения безопасности пластиковых карт и управление возникающими здесь рисками

Пластиковая карточка - это персонифицированный платежный инструмент, предоставляющий владельцу возможность безналичной оплаты товаров и услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли и сервиса, отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).

Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент.

В зависимости от предоставляемых лимитов и условий, карточки делятся на два основных вида: дебетовые и кредитные. Владелец дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При оплате посредством кредитной карточки наблюдается другая схема: для обеспечения платежей владелец карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит.

Как кредитная, так и дебетовая карточки могут быть также корпоративными.

Корпоративные карточки компании связаны с каким-либо одним ее счетом. Они могут иметь разделенный и неразделенный лимиты. Корпоративные карточки позволяют компании детально отслеживать служебные расходы сотрудников.

Махинации с пластиковыми карточками распространяются в основном на кредитные карточки, поскольку при использовании дебетовой карточки всегда проводится авторизация, то есть делается запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностях.

Одна из основных функций пластиковой карточки - обеспечение идентификации ее владельца как субъекта платежной системы. Целесообразно хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Для этого на настоящий момент в системе электронных платежей существует три механизма: использование карточек со штрих-кодом, карточек с магнитной полосой и смарт-карт.

В карточках со штрих-кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Карточки со штрих-кодом слабо защищены от подделки, что делает их малопригодными для использования в платежных системах.

Карточки с магнитной полосой на сегодняшний день наиболее распространены. Их защищенность существенно выше, чем у карт со штрих - кодом. Однако и такой тип карт относительно уязвим для мошенничества.

При достаточно высоком качестве подделки эти карточки можно использовать без сговора с кассирами. Индустрия пластиковых карточек принимает меры по борьбе с этим видом мошенничества путем усложнения степеней защиты (изображение на карточки стали наносить методом литографической печати, дополнять его сложными для подделки элементами, например, голограммами).

Затем по частоте совершения следуют преступления, которые можно объединить в группу “незаконное использование подлинной карточки”. Сюда можно отнести:

· “превышение счета” (floor limit);

· операции с краденой, потерянной карточкой;

· так называемая “двойная прокатка” (изготовление продавцом нескольких копий слипа, которые используются в дальнейшем для оплаты товара).

Пути незаконного приобретения карточек различны: умышленная передача третьим лицам, преступное завладение картой (утрата при пересылке по почте, кража и т.п.)

Известны случаи, когда недобросовестные работники банков и фабрик по изготовлению карточек пользуются задержкой между открытием счета и доставкой карточки владельцу и совершают операции в этот период.

Имеют место факты, когда владельцы карточки заявляют её как украденную или потерянную. Как правило, пока процессинговый центр включит номер в стоп-лист и известит торговые точки, проходит несколько дней. За это время владелец старается провести операции, а затем заявляет претензии банку.

К незаконному использованию подлинной карты, пожалуй, следует отнести и частичную подделку (фальсификацию). Этими деяниями фактически началась история злоупотреблений с пластиковыми карточками. Преступник (чаще всего владелец) изменяет лишь некоторые реквизиты – номер, либо фамилию. Соответственно, товар приобретается, но не оплачивается.