17 августа 2012, 16:17
Количество просмотров 187

Работа над ошибками

Работа над ошибками

Осенью 1994 г. в одном из российских банков (по известным причинам его название упоминаться не будет) произошел весьма поучительный случай мошенничества со стороны недобросовестного клиента, в результате которого банку был нанесен ущерб в несколько тысяч долларов США.

Наша компания в то время поддерживала с этим банком партнерские взаимоотношения, в силу чего консультировала банк по этой проблеме. К сожалению, о мошенничестве в банке мы узнали постфактум, поэтому все наши рекомендации и предпринимаемые банком на их основе шаги были направлены в основном на минимизацию потерь банка и установление личности мошенника для взыскания с него суммы нанесенного банку ущерба.

По просьбе нашего партнера мы не касались этой темы в течение двух с половиной лет, однако в настоящее время по совместной договоренности было принято решение о публикации материала. Мы надеемся, что эта статья может быть полезна банкам, планирующим распространение международных пластиковых карточек на агентских началах.

Несмотря на то, что банк не являлся членом ни одной из международных платежных систем, его руководство приняло решение о реализации проекта международных пластиковых карточек. Единственным возможным решением в то время было распространение карточек другого банка на агентских началах. Анализ условий договоров на выдачу международных карточек, проведенный сотрудниками банка, показал, что наиболее перспективными с экономической точки зрения являются взаимоотношения не с полноправными членами международных платежных систем, а с одним из банков-агентов.

Указанный вывод можно рассматривать как ошибку №1.Банк-агент, работающий с пластиковыми карточками, ни при каких обстоятельствах не должен превращаться в банк-субагент. Основная причина - практически гарантированная потеря банком-субагентом необходимого уровня контроля за активностью своих держателей карточек.

Использование банком-эмитентом в работе со своими агентами квазидебетовых карточек типа Classic, Business, Gold стало ошибкой №2 банка-субагента.

Обыкновенно квазидебетовая карточка открывается клиенту банка, длительное время имеющему в банке счет, располагающему легальными источниками регулярных доходов и пользующемуся доверием со стороны банка. Как правило, квазидебетовая карточка привязывается к текущему счету клиента, не требует внесения каких-либо страховых депозитов и позволяет клиенту израсходовать все имеющиеся на счету средства (по согласованию с банком, вплоть до «ухода» в овердрафт).

Ошибкой №3 стало подписание договора между банком-агентом и банком-субагентом без участия банка-эмитента карточек. Условиями договора не предусматривалось разделение ответственности между эмитентом, агентом и субагентом. В нем также и не определялись какие-либо конкретные действия банка-агента по отношению к держателям карточек, распространенных банком-субагентом, при нарушении держателями карточек условий договора.

В случае нетипичного поведения держателя карточки с признаками возможного мошенничества или несанкционированного использования карточки банк, выдавший карточку, должен предпринимать энергичные меры по установлению местонахождения клиента, проверке наличия карточки у ее легального пользователя, выяснению истинных причин нестандартных или подозрительных действий клиента. При необходимости карточка блокируется с присвоением требуемых кодов в файле исключений или вносится в бюллетень карточек к изъятию (CardRecoveryBulletin).

Держатель карточки, о котором идет речь в статье, с самого начала ставил своей целью извлечение незаконных доходов от операций с выданной ему карточкой. Это был профессиональный преступник, который совершал аналогичные действия и в отношении других банков, так что наш банк был не единственной и уж, конечно, не самой крупной его жертвой.

В качестве первого шага злоумышленник открыл в банке карточку STB-Card и внес на счет около 2 тыс. долларов США. Впоследствии счет не пополнялся. Одновременно было заполнено заявление на получение карточки Visa.

Карточка, выданная на имя Сильвано Белларделло, стала одной из первых выданных в банке-субагенте (не считая карточек руководства банка), поэтому клиенту уделялось значительное внимание. В то же время, вследствие неотработанности процедур клиент сам заполнял заявление на получение карточки и вносил туда свои паспортные данные.

Скорее всего, в заявлении на выдачу карточки фигурировали фальшивые данные о личности заявителя, поскольку впоследствии выяснилось, что гражданин Колумбии Сильвано Беларделло Франсиско не только не въезжал в Россию и не выезжал из нее, но и никогда не проживал на территории Колумбии. Перепроверить же паспортные данные впоследствии оказалось невозможно, поскольку ксерокопия с паспорта, как это принято делать сейчас, не снималась.

Далее события развивались следующим образом. Средства для покрытия расходов держателя карточки не поступали на счет более двух месяцев. Затем банк-агент давал неверные рекомендации субагенту, убеждая его, что овердрафт выгоден для банка (штрафные санкции, проценты и т. д.). По прошествии двух месяцев банк-субагент забил тревогу, обратившись за помощью к эмитенту карточек, но, поскольку условиями договора какая-либо ответственность эмитента не предусматривалась, банк-эмитент никаких реальных действий и не предпринимал.

Подведем итоги этой леденящей душу истории. На различных семинарах, конференциях и иных мероприятиях, проводящихся в России начинася с 1994 г., в той или иной степени затрагивались проблемы создания некоторой системы сбора и обмена информацией о клиентах банков-держателях пластиковых карточек. Сейчас такой обмен информацией организован между некоторыми российскими банками, и благодаря нему участникам обмена не раз удавалось предотвращать мошенничества с карточками. Хочется верить, что дальнейшее совершенстовование информационного обеспечения служб безопасности банков сведет вероятность осуществления такого рода мошенничеств если не к нулю, то к минимумуn.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube