Проблемы безопасности электронных платежей, осуществляемых в международных платежных системах

04-03-19 admin 0 comment

Воронцова С.В.
Юрист, 2010.


Вопросы обеспечения безопасности электронных платежей имеют большое значение для хозяйственной деятельности организации. В статье рассматриваются актуальные вопросы обеспечения подобной безопасности. Выводы автора могут быть использованы в правоприменительной практике хозяйствующих субъектов.

Ключевые слова: электронные платежи, ЮНСИТРАЛ, SWIFT, CHIPSW, фишинг.

The issues of ensuring security of electronic payments are of great importance for economic activity of organization. The article considers topical issues of ensuring such security. The author’s conclusions might be used in law-application practice of economic subjects.

Key words: electronic payments, UNCITRAL, SWIFT, CHIPSW, fishing <*>.

———————————

<*> Voroncova S.V. Problems of security of electronic payments effectuated in international payment systems.

Современное состояние мировой экономики характеризуется все более возрастающим влиянием международных (глобальных) банков, банковских групп, финансовых холдингов. Руководитель Института банковского управления США Крис Скинер заявил, что финансово-кредитная отрасль изменилась за последние 5 лет больше, чем за предыдущие 50 <1>. Это в первую очередь связано с использованием новейших достижений науки и техники, в т.ч. электронных форм проведения расчетов и платежей.

———————————

<1> См.: Скинер К. Будущее банкинга. Мировые тенденции и новые технологии в отрасли. Минск: Гривцов Паблишер, 2009. С. 18.

Информационные технологии в совокупности с информационными ресурсами и информационной инфраструктурой образуют информационное пространство современного общества. Это информационное пространство является системообразующим фактором всей общественной жизни. Традиционный рыночный тип хозяйствования, основу которого составляет индустриальный способ производства, трансформируется под влиянием достижений научно-технической и информационно-коммуникационной революции. В последние десятилетия мир переживает период перехода от индустриального общества к обществу информационному. Происходит кардинальная смена способов производства, мировоззрения людей, межгосударственных отношений. По своему значению и воздействию на общество это сравнимо с новой всемирной промышленной революцией, нисколько не уступающей по своему значению революциям прошлого. Фактически речь идет о развертывании и реализации очередной (второй) промышленной революции, получившей название информационной, которая приведет к созданию информационного общества <2>.

———————————

<2> См.: Щербавич И.А. Правовые вопросы связи. М.: ИГ «Юрист», 2007. N 1. С. 126.

Бурное развитие информационных технологий и их широкое использование банками в своей деятельности привели к появлению такого понятия, как «электронный перевод денежных средств» (electronic funds transfer, EFT). Чем сильнее зависимость отрасли экономики от информационных технологий, тем больше требуется специальных предметных нормативно-правовых актов. В настоящее время действует Правовое руководство по электронному переводу денежных средств, принятое ЮНСИТРАЛ <3> в 1987 г. Электронный перевод определяется Правовым руководством (п. 6) как перевод, при котором одна или более операций осуществляются электронными методами, т.е. замена бумажного поручения перевода, подписанного собственноручной подписью, электронным сообщением, подписанным электронным способом, передаваемым по компьютерной сети. Позднее было принято два Закона — «Об электронной коммерции» 1996 г. и «Об электронных подписях» 2001 г., регулирующие общие вопросы придания юридической силы электронным сообщениям и подписям.

———————————

<3> Комиссия ООН по праву международной торговли.

Главным международным оператором услуг электронного обмена финансовыми сообщениями является Сообщество международных интербанковских финансовых телекоммуникаций (Society for Worldwide interbank Financial Telecommunication, SWIFT), созданное в 1973 г. 239 банками из 15 стран в форме акционерного общества бельгийского права. Целью деятельности Сообщества является обеспечение надежного и безопасного электронного обмена стандартизированными финансовыми сообщениями, среди которых основное место занимают переводы денежных средств (50,3%). На начало 2009 г. пользователями SWIFT являются 8542 организации из 209 стран с объемом передаваемых через SWIFT финансовых сообщений почти 2 млрд. евро в год (15 млн. в день) <4>.

———————————

<4> См.: Шамраев А.В. Правовое регулирование международных банковских сделок и сделок на международных финансовых рынках. М.: КНОРУС; ЦИПСиР, 2009. С. 39.

Отношения SWIFT и пользователей регулируются Руководством пользователя SWIFT, где определены их взаимные обязательства и пределы ответственности. SWIFT не дает никаких гарантий того, что предоставление услуг и банковских продуктов будет бесперебойным, безошибочным, оставляет за собой право приостанавливать предоставление услуг полностью или частично в любое время по целому ряду причин, перечень которых не является исчерпывающим. На пользователя вышеуказанным Руководством возлагается обязанность по обеспечению безопасности данных, он несет ответственность за обеспечение конфиденциальности, целостности хранящихся у него данных. В случае возникновения несанкционированного доступа к информации третьих лиц именно на пользователя возлагается ответственность. Общая ответственность SWIFT перед всеми пользователями по искам, предъявляемым в течение года в связи с предоставлением или использованием услуг и продуктов SWIFT, ограничивается 10 млн. евро. В случае если общая сумма исков, предъявляемых SWIFT в течение года, превышает данную сумму, то сумма каждого удовлетворенного иска должна быть уменьшена пропорционально той части, в которой данный иск относится к сумме всех удовлетворенных исков, предъявленных SWIFT в течение года.

В соответствии с принятой международной терминологией платежные системы — это системы, предназначенные для перевода (поставки) ценных бумаг, других финансовых инструментов, как правило, на условиях встречного перевода денежных средств <5>. Директива Европейского парламента и Совета от 19 мая 1998 г. N 98/26/EC «Об окончательности расчета в платежных системах и системах расчета по ценным бумагам» определяет платежную или расчетную систему как объединение трех или более участников с общими правилами и стандартизированными соглашениями по исполнению поручений перевода между участниками, регулируемое правом государства, избранного участниками, где один из них зарегистрирован. В качестве дополнительного требования является необходимость разрешения на деятельность в качестве системы со стороны государства, чье право применяется к участникам системы.

———————————

<5> См.: Глоссарий терминов, используемых в платежных и расчетных системах // Платежные и расчетные системы. Международный опыт. Вып. 1. М.: Банк России, 2007.

Одной из крупнейших трансграничных платежных систем является американская система CHIPSW (Clearing House Interbank Payment Systems). В Европе действует аналогичная американской платежная система EURO1, созданная Европейской банковской ассоциацией. Крупнейшей мультивалютной трансграничной платежной системой является система CLS (Continuous Linked Settlement), включающая группу организаций, холдинговая компания которых зарегистрирована в Швейцарии. Европейским центральным банком создана расчетная система TARGET. Деятельность расчетных систем регламентируется решениями Гаагской конвенции «О праве, применимом к некоторым правам в отношении ценных бумаг, находящихся во владении у посредника» 2006 г.

Наряду с вышеуказанными расчетными системами действуют неформальные финансово-расчетные системы, используемые преимущественно на Среднем Востоке, в Африке и Азии. Система hawala сформировалась в Индостане задолго до появления западной банковской системы и до распространения западного банковского дела на мусульманском Востоке. Hawala существует вне или параллельно традиционным банковским или финансовым каналам. Используется эта система расчетов в основном иммигрантами, зарабатывающими на Западе и отсылающими деньги родственникам. Обычно данная система позиционируется как теневая, но это не совсем так, так как они в большинстве случаев действуют согласно закону.

Система hawala основана на переводе денежных средств путем однократных уведомлений по электронной почте, факсу или телефонными звонками. Материальные ценности в виде денег, золота и драгоценных камней перемещаются из страны в страну без сопроводительных финансовых документов. Учитывая, что все финансовые транзакции осуществляются в ходе своповых операций (методом взаимозачета) или при личных встречах (второе случается значительно реже), то отследить эти потоки государственные контрольные органы не в состоянии <6>.

———————————

<6> См.: Материалы Конференции Европол — МВД России «Борьба с преступностью в сфере мошенничества с платежными картами». М.: МВД России, 2009.

Как и всякое достижение науки, информатизация общества несет в себе как позитивное, так и негативное начало. Высочайшая степень автоматизации, к которой стремится современное общество, ставит его в зависимость от степени безопасности используемых информационных технологий от криминальных действий. В связи с массовой компьютеризацией информационных процессов, увеличением ценности и значимости информационных ресурсов особую остроту принимает проблема надежной защиты информации, циркулирующей в критически важных информационных системах, т.е. предупреждение ее искажения и уничтожения, несанкционированной модификации, криминального получения и использования.

В условиях роста зависимости каждого из нас от информации, циркулирующей в глобальных компьютерных сетях, развития информационных и сетевых технологий появилась так называемая киберпреступность. Термин российским законодателем юридически не определен, но в научной литературе этот термин используется для определения преступности в виртуальном пространстве, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленных в локальных и глобальных сетях. Первым юридическим актом, в котором дана оценка значения киберпреступности, стали решения Конвенции о киберпреступности, проведенной Советом Европы 23 ноября 2001 г. Там была сделана попытка координации действий правоохранительных органов на международном и национальном уровнях по недопущению несанкционированного вмешательства в работу компьютерных систем.

Преступникам стал доступен новый вид преступлений, совершаемый в Сети, — сетевая преступность. Конечная их цель — получение дохода с помощью технологий и финансовых преступлений. Особое беспокойство онлайн-криминалистов вызывает так называемый фишинг — разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Техника фишинга была подробно описана в 1987 г., а сам термин появился 2 января 1996 г. в новостной группе alt.online-service.America-Online сети Usenet. На этом этапе фишинг-атаки были направлены на орфографию содержания электронной почты и/или грамматические ошибки. Целью фишеров сегодня являются клиенты банков и электронных платежных систем.

Следующим этапом совершенствования способа преступления стал фарминг. Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов. Термин «фарминг» — это перенаправление жертвы на ложный IP-адрес. Для этого может использоваться некая навигационная структура (файл hosts, система доменных имен — domain name system, DNS). Фишинг не может быть осуществим без участия определенного количества лиц.

В 2005 г. каждый 20-й пользователь в Великобритании заявил о потерях, связанных с фишингом. С мая 2004 г. по май 2005 г. 1,2 миллиона пользователей в США понесли потери в связи с фишингом. В общей сложности потери составили 929 млн. долларов США. В 2007 г. в Германии зарегистрировано более 3500 случаев фишинга, по сравнению с прошлым годам возросли суммы похищенных денежных средств: если в 2006 г. в среднем они составляли от 2 до 3 тыс. евро, то в 2007 г. этот показатель вырос до 4 — 6 тысяч <7>.

———————————

<7> URL: http://www.crime-reseach.org.

Специфика проблемы борьбы с киберпреступностью состоит в том, что отдельно взятая страна не в состоянии противостоять ей собственным государственным властным механизмом и только международное сообщество способно противостоять данному виду преступности. Традиционные представления о территориальной юриспруденции, об административных границах применительно к киберпреступности во многом теряют смысл.

Роль национального законодательства снижается, и на первый план выходят инструменты межгосударственного (международного) регулирования, международное взаимодействие стран, многостороннее межгосударственное сотрудничество, строящееся на основе договоров и соглашений.

Совершенствование противодействия транснациональной организованной преступности, действующей в сфере оборота электронных расчетов и платежей, может происходить в следующих направлениях:

— создание международных антикриминальных центров по борьбе с киберпреступностью, которые смогли бы быстро реагировать на криминальные действия, активно сотрудничая с Интерполом;

— разработка уголовно-правовых норм для борьбы в сфере информационной безопасности и внедрение их в национальные законодательства;

— создание межгосударственных следственно-оперативных групп для расследования криминальных действий в этой сфере;

— формирование единой политики европейских стран, в том числе и стран СНГ, в области противодействия преступности в сфере высоких технологий и создание модели руководящего и технического сотрудничества в этой области;

— комплексное технико-программное и правовое регулирование отношений в сфере защиты информации.

Формирующееся информационное общество выдвигает новые требования к обеспечению национальной безопасности. Теперь она определяется в значительной мере «защитой интересов личности, общества и государства в информационной сфере» <8> в соответствии с Доктриной информационной безопасности Российской Федерации.

———————————

<8> Доктрина информационной безопасности Российской Федерации (утв. Указом Президента от 9 сентября 2000 г. N ПР-1895) // Российская газета. 2000. 28 сентября.