ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/6518| Title: | Засоби інформаційної безпеки електронних платіжних систем |
| Authors: | Уткіна, Тетяна Юріївна Липницький, Сергій Сергійович |
| Issue Date: | Jun-2022 |
| Abstract: | Метою кваліфікаційної роботи бакалавра є дослідження сучасних засобів безпеки електронних платіжних систем, що розкриває особливості сучасних підходів для забезпечення інформаційної безпеки електронних платіжних систем банківських установ для підвищення стабільності, надійності та ефективності проведення кожної транзакції завдяки впровадженню сучасних рішень ще більшого захисту та контролю в сучасну банківську діяльність. У сфері обігу продуктів людської праці найважливішою складовою є обіг грошей. В процесі еволюції економічних відносин учасників ринку товарів та послуг дедалі більше ускладнюються вимоги до функціонування фінансової систем. З огляду на це форми традиційних грошей піддавались змінам, поступово переходячи у платіжній системі на електронні форми грошей. Чинний нині механізм платежів і розрахунків, заснований на застосуванні сучасних платіжних систем, і є тривалим еволюційним процесом. Розвиток форм власності, поява грошової форми вартості пов’язані з виділенням грошей як загального еквівалента з усієї маси товарів у результаті розвитку обміну. Залежно від характеру здійснення розрахунків розрізняють різноманітні платіжні системи. В даний час бізнес у сфері пластикових карток для кредитних організацій, за їх власною оцінкою, є прибутковим, особливо для учасників, що мають значну частку ринку. Одним з найпоширеніших варіантів розвитку даного бізнесу регіональними кредитними організаціями є емісія карток міжнародних платіжних систем. У найближчому майбутньому перспективним напрямом діяльності залишиться розширення клієнтської бази. Так, 80 % учасників ринку поки що не мають наміру відмовлятися від масштабної практики здійснення зарплатних проектів, близько 70 % – мають намір приділити увагу залученню до обслуговування корпоративних клієнтів (акцент на емісію корпоративних карток) та приватних клієнтів. Сучасні технології, що стосуються спільного використання карток та сучасних мобільних телефонів, є стимулом до більш активного застосування платіжних карток. Вдосконалюється процедура еквайрингу, вона стає зручнішою та мобільною. Велику популярність набирає мобільний еквайрінг. Платежі за банківськими картками, що здійснюються за його допомогою, стають дедалі доступнішими. Електронні гроші досить міцно увійшли в наше життя і стали одним з основних засобів платежу, спростивши готівковий оборот, а також тимчасові кордони при придбанні товарів та послуг. Найбільш зручна форма використання, яку мають електронні гроші, дала можливість економити на витратах з обслуговування транзакцій. Можливими шляхами розвитку електронних грошей є їх широке впровадження у міжнародний Інтернет-бізнес. Використовуючи електронні гроші, вартість транзакцій, їх облік та обробка буде набагато дешевшою від вартості обробки традиційних грошей, кредитних карток та інших засобів платежу. В останні роки клієнти все більше починають звертатися до нових цифрових девайсів. Деякі форми банківського обслуговування, які необхідні сучасному користувачеві, не можуть бути здійснені, поки банківські послуги не перетворяться на онлайн-послуги. За допомогою віртуального банкінгу керувати фінансовим життям стає набагато простіше. Електронні платіжні системи з часом змінюється, змінюючи і підходи до забезпечення інформаційної безпеки по всьому світу. Наступне покоління електронних платіжних систем будується з урахуванням гарантій підвищеної безпеки та нових можливостей щодо протистояння шахраям, зловмисникам та кіберзлочинцям для унеможливлення порушення нормального проходження платежів, яке б могло призвести до величезних негативних наслідків для усієї платіжної системи банківської установи. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/6518 |
| Appears in Collections: | 123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_123_2022_Липницький+.pdf Restricted Access | 1.88 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ СИСТЕМ Пояснювальна записка до кваліфікаційної роботи освітнього ступеня «бакалавр» на тему: ЗАСОБИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЕЛЕКТРОННИХ ПЛАТІЖНИХ СИСТЕМ Виконав: студент 4 курсу, групи СКС-187 спеціальності 123 – Комп’ютерна інженерія Липницький С.С. (прізвище та ініціали) Керівник Уткіна Т.Ю. (прізвище та ініціали) Рецензент (прізвище та ініціали) Черкаси 2022 року н ЗМІСТ СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ .................................. 3 ВСТУП ......................................................................................................................... 4 1 ТЕОРЕТИЧНІ ПРИЧИНИ ПОЯВИ МІЖНАРОДНИХ ПЛАТІЖНИХ СИСТЕМ ..................................................................................................................... 7 1.1 Історія появи міжнародних платіжних систем .............................................. 7 1.2 Класифікація та структура платіжних систем.............................................. 10 1.3 Емісія платіжних карток ................................................................................. 17 1.4 Еквайринг як інтеграція платіжних систем у всесвітню торгівлю ............ 25 1.5 Електронні гроші як інструмент платіжних систем, що розвивається ..... 30 2 АНАЛІЗ РОЛІ ІНТЕРНЕТ-БАНКІНГУ В МІЖНАРОДНОМУ ТРАНЗАКЦІЙНОМУ БІЗНЕСІ ........................................................................... 43 2.1 Інтернет-банкінг та його вплив на розвиток платіжних систем ................ 43 2.2 Соціалізація сучасних платіжних технологій .............................................. 51 2.3 Ризики у платіжних системах ........................................................................ 53 2.4 Проблеми безпеки міжнародних платіжних систем ................................... 55 3 ТЕНДЕНЦІЇ РОЗВИТКУ МІЖНАРОДНИХ ПЛАТІЖНИХ СИСТЕМ .. 58 3.1 Інноваційні продукти міжнародних платіжних систем .............................. 58 3.2 Віртуалізація платіжних карт ........................................................................ 59 3.3 Створення національної платіжної системи та власної інфраструктури .. 62 3.4 Перспективи розвитку платіжних систем в Україні.................................... 64 4 ІНФОРМАЦІЙНА БЕЗПЕКА ЕЛЕКТРОННИХ ПЛАТІЖНИХ СИСТЕМ ................................................................................................................... 67 4.1 Види безпеки платіжних систем .................................................................... 68 4.2 Підходи до гарантування безпеки інформаційних систем ......................... 69 4.3 Класифікація можливих загроз за характеристиками ................................. 70 4.4 Засоби забезпечення інформаційної безпеки платіжних систем ............... 74 ВИСНОВКИ ............................................................................................................. 82 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................................ 84 ЧДТУ.222008.001 ПЗ Змн. Лист № докум. Підпис Дата Розроб. Липницький Літ. Лист Листів Засоби інформаційної безпеки Перевір. Утк іна н 2 87 електронних платіжних систем Н. Контр. Пояснювальна записка ЧДТУ СКС-187 Затверд. Лукашенко СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ DC – Diners Club – перша платіжна картка у світі. EMV – міжнародний стандарт спільних зусиль компаній Europay, MasterCard та VISA). NFC – Near-Field Communication – технологія бездротового зв’язку малого радіуса дії в “один дотик”. RADІUS – Remote Authntіcatіon Dіal-Іn User Servіce – розробка компанії Lіvіngston Enterprіses, технологія аутентифікації віддаленого доступу до ресурсів мережі. RFID – Radio Frequency Identification – радіочастотна ідентифікація. RSA – абревіатура від прізвищ розробників Rivest, Shamir та Adleman – алгоритм шифрування. SSL – Securіty Socket Layer – протокол, що побудований на основі алгоритму шифрування RSA. ЕЦП – Електронно-цифровий підпис. НБУ – Національний банк України. НСМЕП – Національна система масових електронних платежів. САБ – Система автоматизації банку. СЕП – Система електронних платежів. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 3 ВСТУП Становлення України як правової держави зумовлює реформування усіх сфер життя суспільства, зокрема правовідносин в економічній, фінансовій сфері, які в значній мірі ґрунтуються на ефективній банківській діяльності. Зважаючи на те, що банківська система будь-якої сучасної держави не існує “сама в собі”, а перебуває у тісному взаємозв’язку із банківськими системами інших держав і міжнародними банківськими організаціями, проблема забезпечення надійності, безпечності, стабільності банківської діяльності виходить далеко поза межі суто внутрішньодержавного регулювання [47]. Чинний нині механізм платежів і розрахунків, заснований на застосуванні сучасних платіжних систем, є тривалим еволюційним процесом. З появою потужних комп’ютерів та комп’ютерних мереж грошові розрахунки вийшли за межі одного банку, подолали кордони держав та набули ще одну форму – електронну. Залежно від виду операцій, характеру розрахункових інструментів на світовому ринку платіжних технологій вітчизняні та закордонні дослідники розрізняють різноманітні платіжні системи. У світі цифрових технологій особливу роль займає Інтернет-банкінг і мобільний-банкінг. Проте поки що пластикові картки та мережеві гроші активніше використовують у системі безготівкових розрахунків. Кількість користувачів Інтернет-банкінгу в Україні відстає від країн Євросоюзу та США. Основними причинами цього є недостатньо розвинена інфраструктура, порівняно із іншими країнами, і невисокий рівень Інтернет- довіри населення, але поступово з кожним роком цей розрив стає меншим. Розвиток ринку мобільних та Інтернет-платежів сприяє появі у цій сфері нових цікавих ідей та рішень. Останніми роками стався величезний стрибок як на міжнародному, так і на українському ринку платіжних систем і сервісів. Загальний обсяг інвестицій у міжнародні проекти фінансових сервісів збільшується і насьогодні перевищує 50 млрд. дол. США, що є гарантією появи новітніх технологій, про які ще нікому невідомо. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 4 При цьому зі значним поширенням та постійним розвитком мобільного та Інтернет-банкінгу вагомим стає вирішення питання забезпечення інформаційної безпеки електронних платіжних систем банківських установ, що зумовлено різким зростанням комп’ютерної злочинності, результат діяльності якої призводить до значних матеріальних втрат, незалежно від того чи це вірусна атака, чи шахрайство в електронній комерції. Актуальність. Необхідність впровадження в банках України стандартів з управління інформаційною безпекою продиктована вимогами Базельського комітету Basel II з управління та зменшення операційних ризиків банків [46, 47]. Упровадження в банках України стандартів з управління інформаційною безпекою дозволить: оптимізувати вартість побудови та підтримання системи інформаційної безпеки; постійно відслідковувати та оцінювати ризики з урахуванням цілей бізнесу; ефективно виявляти найбільш критичні ризики та знижати ймовірність їх реалізації; розробити ефективну політику інформаційної безпеки та забезпечити її якісне виконання; ефективно розробляти, впроваджувати та тестувати плани відновлення бізнесу; забезпечити розуміння питань інформаційної безпеки керівництвом та всіма працівниками банку; забезпечити підвищення репутації та ринкової привабливості банків; знизити ризики рейдерських та інших шкідливих для банку атак тощо [47]. Метою кваліфікаціної роботи бакалавра є дослідження сучасних засобів безпеки електронних платіжних систем шляхом визначення тенденцій розвитку міжнародних платіжних систем та особливостей застосування електронних грошей як інструменту, що розвивається; вивчення сутності Інтернет-банкінгу щодо подальшого виявлення ризиків, які з’являються через значну кількість зв’язків між користувачами послуг з одночасним збільшенням швидкості та ефективності передачі даних, і аналізу потенційних загроз для унеможливлення порушення нормального проходження платежів, що може призвести до величезних негативних наслідків для усієї платіжної системи банківської установи. Це дозволить розкрити сучасні підходи для забезпечення Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 5 інформаційної безпеки електронних платіжних систем банківських установ, щоб підвищити стабільність, надійність та ефективність проведення кожної транзакції завдяки впровадженню сучасних рішень ще більшого захисту та контролю в сучасну банківську діяльність. Для досягнення поставленої мети необхідно вирішити такі завдання: − вивчити історію появи міжнародних платіжних систем, їх класифікацію та структуру; − охарактеризувати емісію платіжних карток та еквайринг як інтеграцію платіжних систем у всесвітню торгівлю; − розкрити поняття електронних грошей, як інструмент платіжних систем; − вивчити сутність Інтернет-банкінгу та його вплив на розвиток платіжних систем; − оцінити соціалізацію сучасних платіжних технологій; − виявити проблеми безпеки міжнародних платіжних систем; − вивчити інноваційні продукти міжнародних платіжних систем; − проаналізувати створення національної платіжної системи та власної інфраструктури; − визначити перспективи розвитку платіжних систем в Україні; − дослідити види безпеки платіжних систем та підходи до її гарантування; − дослідити можливі загрози роботі платіжних систем за їх характеристиками; − визначити сучасні засоби інформаційної безпеки платіжних систем. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 6 1 ТЕОРЕТИЧНІ ПРИЧИНИ ПОЯВИ МІЖНАРОДНИХ ПЛАТІЖНИХ СИСТЕМ 1.1 Історія появи міжнародних платіжних систем У сфері обігу продуктів людської праці найважливішою складовою є обіг грошей. У процесі еволюції економічних відносин учасників ринку товарів та послуг дедалі більше ускладнюються вимоги до функціонування фінансової системи. З огляду на це, форми традиційних грошей піддаються змінам, поступово переходячи у платіжній системі на електронні форми грошей. Чинний в даний час механізм платежів та розрахунків, заснованих на застосуванні сучасних платіжних систем, є тривалим еволюційним процесом. Розвиток форм власності, поява грошової форми вартості пов’язані з виділенням грошей як загального еквівалента з усієї маси товарів у результаті розвитку обміну. Поява безготівкових розрахунків викликана потребами, що розвивалися у середні віки в торгівлі, та необхідністю переведення грошей з однієї місцевості до іншої, пов’язаною найчастіше з самим обміном грошей. У 16-17 ст. купецькі гільдії низки міст (Угорщини, Мілану, Амстердаму, Гамбургу, Норвегії) створили спеціальні жиробанки для здійснення безготівкових розрахунків. При цьому на початковому етапі становлення банків вирішувалися прості завдання в галузі розрахунків: захистити купців від втрат через псування монет урядами та надати позички державі, містам та деяким зовнішньоторговельних компаніям [3]. Саме з виникненням банків з’явилися перші платіжні системи, отже, розпочався період становлення та розвитку платіжних систем. Суб’єктами платіжної системи були клієнт-купець, що мав вільні кошти і бажаючий розрахуватися з іншим клієнтом-купцем, а також банк, який здійснює цей платіж. Отже, перша платіжна система створювалася з урахуванням одного банку. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 7 Попередниками сучасних пластикових карток були картки, які на початку минулого століття випускали великі американські готелі, нафтові компанії та магазини. Ці товарні картки були логічним продовженням оплати в розстрочку і мали два призначення – стежити за рахунком клієнта та забезпечити механізм запису його покупок [40]. У 1891 році компанія “American Express”, яка своєю діяльністю стала відома як надійна кур’єрська служба, яка займалася перевезенням грошей між приватними особами, компаніями та банками, випускає в обіг свій перший дорожній чек (рис. 1.1). Рисунок 1.1 – Паперова картка (чек) “American Express” 1901 року випуску Фактично платіжна система – це простий варіант такої ж сучасної платіжної системи з урахуванням одного банку. Клієнти, що обслуговуються в одному банку, здійснюють розрахунки між собою, але лише з використанням сучасних розрахункових інструментів та комп’ютерних мереж. З появою потужних комп’ютерів та комп’ютерних мереж грошові розрахунки вийшли за межі одного банку, подолали межі держав та набули ще однієї форми – електронної. На зміну традиційних банківських чеків прийшла система електронних розрахунків, що дозволяють здійснювати платежі між різними банками в реальному часі. Процес розвитку електронних грошей можна поділити на три основні етапи. Перший етап (1960-1980 роки) – використання обігу магнітних кредитових і дебетових карт. Використання таких карток стало основою для Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 8 розвитку електронних платіжних систем. Під час другого етапу (1990 2000 роки) з’являються пластикові картки із вбудованими мікропроцесорами з необхідною інформацією, які отримали назву смарт-картки. На третьому етапі (починаючи з 2000 років) з’являється новий вид електронних грошей – “мережеві гроші”. Наочно інформацію відображено в табл. 1.1. Таблиця 1.1 – Процес розвитку електронних грошей Етапи розвитку електронних грошей Розвиток інтернет- грошей, поява Поява магнітних Поява карт з чіпом, можливості для платіжних карт смарт-карти розрахунку по NFS з використанням мобільних девайсів. Електронні гроші увібрали переваги готівкового та безготівкового обороту коштів – простоту, анонімність та безпеку здійснення розрахунків і значне зниження при цьому витрат обігу. Незважаючи на те, що в даний час найбільш поширеним засобом роздрібних платежів продовжує залишатися готівка, магнітні та мікропроцесорні картки все більше стають кращим засобом платежу. На першому етапі розвитку пластикова магнітна карта використовувалася в якості інструменту надання короткострокового споживчого кредиту. Згодом пластикові картки стали платіжними інструментами. Надалі карти з магнітними смугами стали витісняти мікропроцесорні картки, оскільки є зручнішими і безпечними [11]. Першою платіжною карткою (рис. 1.2.) у світі прийнято вважати картку Diners Club (DC). Існує кілька версій створення картки DC. За першою версією карту створив американець, який дозволяв знайомим за певний відсоток користуватися його рахунком у банку для оплати покупок. Інша версія створення міжнародної платіжної картки – це досвід японських підприємств, які після закінчення Другої світової війни, коли Японія перебувала у важкій кризовій ситуації, видавали працівникам спочатку “розписки”, за якими працівники Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 9 отримували в магазинах та їдальнях товари і продукти в рахунок майбутньої зарплати, а потім замість розписки почали видавати картонні картки. Ймовірно, що насправді процес відкриття платіжних карток протікав одночасно й незалежно і в США, і в Японії, а можливо ще в будь-якій країні. Рисунок 1.2 – Зовнішній вигляд картки Diners Club Спочатку карти DC призначалися для розрахунків за обіди, до того ж ці розрахунки проводилися в кредит, але дуже швидко картка стала універсальною. Таким чином, перша карта набула широкого поширення, була платіжною, кредитною та небанківською. 1.2 Класифікація та структура платіжних систем Сучасна економіка являє собою складну мережу взаємовідносин входять до неї суб’єктів, основою яких є грошові розрахунки, пов’язані з постачаннями матеріальних цінностей і наданням послуг, погашенням вимог і зобов’язань фінансового характеру. Система платежів у будь-якій економіці має природу суспільного блага і повинна функціонувати без збоїв. Уповільнення платежів у якому-небудь одній ланці зачіпає роботу великого числа господарюючих суб’єктів, відбивається на найважливіших показників їх виробничої та фінансової діяльності. Від своєчасності проведення платежів безпосередньо залежить нормальний кругообіг товарів і грошей в господарстві, рентабельність і ліквідність господарських ринків та ринків цінних паперів, ефективність грошово-кредитного регулювання. Тому обов’язковою умовою високих темпів економічного розвитку будь-якої держави є стабільна і ефективна національна Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 10 платіжна система. Вона є життєво важливим елементом фінансової інфраструктури економіки, що забезпечує безперешкодний доступ всім її учасникам до ефективних і надійних платіжних послуг [32]. У кожній країні розроблені особливі правила і процедури передачі платіжних засобів, які забезпечують однакове визнання усіма учасниками розрахунків факту здійснення платежу і погашення боргу. Кожна країна формує свою систему переказу платежів з використанням визнаних усіма платіжних документів, процедури їх передачі та правил погашення платіжних зобов’язань. Значення цих правил і процедур, а також систем передачі платіжної інформації, особливо зростає при використанні безготівкових розрахунків. Платіжна система – це сукупність установ, набору платіжних інструментів і процедур, що використовуються для передачі грошових коштів за дорученням фізичних та юридичних осіб з метою виконання виникають у них щодня платіжних зобов’язань [32]. Основними інституційними учасниками платіжної системи і її системоутворюючою ланкою є банківські установи. Вони виступають у якості фінансових інститутів, провідних для своїх клієнтів (юридичних і фізичних осіб) розрахункові і поточні рахунки, які призначені для проведення розрахунків, які надають клієнтам платіжні інструменти платіжні послуги на основі нормативно- правових актів, що регламентують порядок здійснення платіжних трансакцій. Система платежів включає три основних розрахункових процеси [32]: − ініціювання платежу – процес, за допомогою якого господарюючий суб’єкт доручає своєму банку перевести грошові кошти контрагента за правочином або, навпаки, стягнути з нього платіж. Ініціювання платежу здійснюється за допомогою платіжних інструментів, в якості яких використовуються платіжні доручення, платіжні вимоги, акредитиви, чеки, інкасові доручення; − процес передачі та обміну платіжними інструментами між банками клієнта-платника та клієнта-одержувача платежу; Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 11 − процес розрахунку між банком платника і банком одержувача платежу, який полягає у списанні коштів з рахунку клієнта-платника і зарахування їх на рахунок клієнта-одержувача. Таким чином, операції банківських установ з обслуговування розрахункових доручень своїх клієнтів викликають необхідність розрахунків банків один з одним. Банки можуть завершити міжгосподарські клієнтські розрахунки та забезпечити погашення своїх зобов’язань за власними економічними угодами як господарюючих суб’єктів саме на основі міжбанківських розрахунків. Тому класифікація платіжних систем [32] за окремими видами здійснюється в залежно від того, як організовані міжбанківські розрахунки, і проводиться за наступними ознаками (табл. 1.2). Таблиця 1.2 – Класифікація платіжних систем Ознака Види платіжних систем Оптова (великі суми) Роздрібна (дрібні термінові Ефективна сума переказу грошей платежі) Незалежна від суми переказаних платежів Метод переказу грошей (спосіб отримання Валовий остаточного платежу) Кліринговий У режимі реального часу Кілька годин Час переказу грошей День у день Кілька днів Кредитовий переклад Спосіб надання у банк платіжної інструкції Дебетовий переклад Централізовані системи Ступінь підпорядкованості відповідної розрахунків системи (ієрархії) Децентралізовані системи розрахунків З рівними умовами прийому Умови прийому учасників у відповідну З відбором учасників за систему розрахунків пріоритетами Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 12 Оптові і роздрібні платіжні системи розрізняють по таким ключовим ознакам, як ефективна сума платежу, під якою розуміють суму, що забезпечує прийнятне поєднання ризиків і витрат, пов’язані з переказом платежу. Для великих платежів більше ніж для дрібних важлива чіткість і безпомилковість всіх процедур системи. При цьому клієнти зацікавлені в максимальній швидкості, більш складних засобах забезпечення безпеки. Підвищені системні вимоги визначають великі витрати і тарифи, в тому розумінні клієнтів ефективним в такій системі може бути проведення тільки великих платежів [32]. Клієнти як користувачі платіжних послуг вимагають від банківських установ найбільш ефективних способів проведення платежу: зниження витрат платежу; максимальне прискорення платежу, зниження ризиків і комісій за послугу. Цим вимогам найбільшою мірою відповідає таке поєднання характеристик платіжних систем: − оптові (як більш технологічні і безпечні); − валові (як забезпечують швидкий розрахунок і менші ризики); − реальний час платежу (як максимально швидке); − кредитовий оборот (як найбільш простий та з меншими витратами). Таке поєднання характеристик платіжних систем має місце в гуртових системах валових розрахунків центральних банків у режимі реального часу. Виконуючи функцію посередника в платежах, банки забезпечують клієнтам можливість проведення платежів готівкою та безготівкових перерахувань за розрахунковими рахунками. Здебільшого в розрахунках між підприємствами і організаціями переважають безготівкові платежі, які забезпечують економію витрат обігу, раціоналізацію платіжного обороту підприємств, залучення додаткових ресурсів у банківську систему у вигляді залишків засобів на банківських рахунках. Безготівкові розрахунки – це розрахунки шляхом переказування банками коштів за рахунками клієнтів на підставі платіжних документів, здійснюються за Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 13 єдиними стандартами і правилами, а також розрахунки на основі заліку взаємних зустрічних вимог та зобов’язань [32]. Сучасна правова база безготівкових розрахунків сформувала такі принципи їх побудови, які характерні для ринкової економіки. Перший принцип – всі підприємства та організації, незалежно від їх організаційно-правової форми, зобов’язані зберігати грошові кошти (як власні, так і позикові) на рахунках у банку. Другий принцип – списання грошових коштів з рахунку клієнта проводиться банком тільки на підставі розпорядження клієнта. Розпорядження про списання грошових коштів з рахунку може бути надана клієнтом в різних формах: − шляхом виписки платіжного документа, що містить наказ про списання грошей з рахунку (платіжне доручення, розрахунковий чек, заява на відкриття акредитива); − у формі згоди оплатити (акцептувати) розрахунковий документ, пред’явлений кредитором (платіжна вимога). Без розпорядження клієнта списання грошових коштів, що знаходяться на рахунку, допускається лише за рішенням суду, а також у випадках, встановлених законом або передбачених договором між банком і клієнтом. Третій принцип – свобода вибору суб’єктами ринку форм безготівкових розрахунків і закріплення їх у господарських договорах за невтручання банку у договірні відносини клієнтів. У всіх формах безготівкових розрахунків саме платнику належить ініціатива проведення платежу. Четвертий принцип – терміновість платежу означає здійснення розрахунків суворо виходячи з термінів, передбачених у господарських, кредитних, страхових договорах, інструкціях, колективних договорах адміністрації з робітниками і службовцями підприємств, організацій на виплату зарплати або в контрактах, трудових угодах, договорах підряду тощо. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 14 П’ятий принцип – забезпеченість платежу. Платіж повинен бути забезпечений справжніми або майбутніми надходженнями коштів на рахунок платника або наявністю у нього права на отримання кредиту. Оперативна забезпеченість платежу визначається наявністю у платника достатніх ліквідних коштів для його здійснення. Виконання банком розрахункових операцій для своїх клієнтів здійснюється через рахунки основної поточної діяльності – розрахункові рахунки. Розрахункові рахунки відкриваються банком юридичним особам, індивідуальним підприємцям, а також фізичним особам, які займаються приватною діяльністю [32]. До основних елеменів платіжної системи [33] відносять низку елементів, життєво необхідних для кожної ефективної системи платежів (рис. 1.3). Рисунок 1.3 – Основні елементи платіжної системи 1. Наявність документів, які визначають нормативно-правові і технологічні вимоги, а також методичні положення щодо діяльності платіжної системи: нормативні і методичні документи щодо діяльності платіжної організації, а також членів та учасників платіжної системи (інструкції, Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 15 положення, правила, порядки, регламенти тощо); технологічні документи щодо функціонування платіжної системи; правила. 2. Сукупність бухгалтерських та організаційних заходів, що застосовуються у фінансово-кредитній сфері, є основним операційним механізмом здійснення платежів. Конкретні характеристики відповідної моделі можуть бути різними і залежать від множини факторів. 3. Ефективна та надійна технологічна інфраструктура є основою життєздатності платіжної системи. Така інфраструктура включає, зокрема, технічні засоби обробки та передачі даних й може бути надзвичайно складною. 4. Зважаючи на конфіденційний характер інформації, що задіяна у платіжних системах, у більшості випадків висуваються суворі вимоги щодо її безпеки та захисту. Це вимагає створення і підтримання спеціальних процедур та систем незалежно від технології, яка використовується [33]. Постійними користувачами платіжних послуг є центральний банк, банківські установи та небанківські користувачі платіжних послуг (населення, підприємства, державні установи, спеціалізовані посередники). Проте, оскільки в країнах із сучасною структурою господарства найбільша частина обсягу платежів припадає на безготівкові розрахунки, головна роль у виконанні розрахунків за численними господарськими операціями належить банківським установам. Банківські установи у процесі виконання платежу виступають як [33]: − банк-платник – отримує інструкції щодо здійснення платежу (дебетові або кредитові) від клієнта; перевіряє повноваження клієнта та правильність проведення бухгалтерського запису; проводить операцію за рахунками клієнта (дебетує рахунок клієнта при списанні коштів і кредитує рахунок клієнта при зарахуванні коштів); складає відповідні записи за рахунками банку партнера (дебетує свій рахунок і кредитує рахунок банку одержувача); повідомляє банк одержувача про списання коштів; Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 16 − банк-одержувач – проводить операції за рахунками клієнта- одержувача (кредитує рахунок при кредитовій операції і дебетує – при дебетовій); пред’являє платіжний документ банку платника; інформує клієнта про платіж (видає виписку з рахунку). − банк-емітент – аналізує кредитоспроможність та визначає кредитний ліміт; здійснює емісію (випуск) карток; виконує роботу з клієнтами щодо авторизації для отримання дозволу на проведення операції із застосуванням платіжної картки, підготовки виписки з карткового рахунку, відповідей на запити клієнта, розгляду скарг; − банк-екваєр – здійснює весь спектр операцій з взаємодії з банкоматами, POS-терміналами, точками обслуговування карток в торговельно-сервісній мережі; при отриманні даних про проведені операції, еквайєр направляє їх систему для проведення розрахунків; відповідає за відшкодування коштів торговим точкам, через які здійснювались розрахунки, проводилися покупки або оплачувалися послуги за допомогою карт. 1.3 Емісія платіжних карток В даний час бізнес у сфері пластикових карток для кредитних організацій, за їх власною оцінкою, є прибутковим, особливо для учасників, що мають значну частку ринку. Одним з найпоширеніших варіантів розвитку даного бізнесу регіональними кредитними організаціями є емісія карток міжнародних платіжних систем. Тенденція банків займатися емісією міжнародних карток пояснюється міркуваннями іміджу та престижу, а не економіки. Варто відзначити, що цей напрямок розвитку найбільш переважає в частині доступності послуг, наявності різних програм лояльності та вимог банків щодо поширеності та прибутковості бізнесу, він універсальний і відповідає вимогам клієнтів. Розглянемо докладніше емісію та обслуговування карток міжнародних платіжних систем. Приступаючи до емісії карток міжнародних платіжних Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 17 систем, банківській установі необхідно чітко представляти категорію клієнтів, на яку вони розраховані. Банк має пропонувати своїм клієнтам весь сектор карткових продуктів. Існує ряд прикладів запровадження корпоративних зарплатних проектів з урахуванням міжнародних платіжних систем. Однак при цьому виникає проблема безпеки та якості ліній зв’язку у точках обслуговування. На сьогоднішній день більше 80 % операцій із пластикових карток здійснюється об’єктивно в межах тієї території, де ці картки видані. З цієї причини не завжди доцільне використання карток міжнародних платіжних систем. Вступ до будь-якої міжнародної платіжної системи [15] передбачає стандартну схему дій (табл. 1.3): Таблиця 1.3 – Схема дій банку для вступу до міжнародної платіжної системи Перелік дій підготовка вибір банку- підготовка укладання подача заявки внутрішніх спонсора бізнес-плану договорів документів Термін, який знадобиться для початку власної емісії міжнародних карток з моменту прийняття відповідного рішення до випуску перших карток, – один рік. Банк повинен мати ліцензію для проведення операцій на іноземній валюті. стабільність фінансового становища має бути підтверджена висновком аудиторської компанії. Вступ до міжнародної платіжної системи є дорогою процедурою і вимагає відволікання досить великих коштів для страхового фонду. Наприклад, вступ до системи Visa International на правах асоційованого члена коштуватиме банку 30 тис. дол. США та за підключення – 11 тис. дол. США, а банку-учаснику без права на власний випуск міжнародних платіжних карток необхідно буде заплатити 10 тис. дол. США. Процедура вступу до міжнародної платіжної системи складається з кількох етапів. На першому етапі доцільно економічно вигідно емітувати міжнародні Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 18 картки на агентських засадах з одним із великих та надійних банків, які є повноправним членом цих платіжних систем. Основною перевагою такого підходу є відсутність суттєвих початкових матеріальних витрат для банку-агента та можливість емісії пластикових карток відразу після укладання договору з емісійним банком. Однак у цьому випадку банк-агент повинен буде суворо дотримуватися певних правил емісійних банків, що обмежують його діяльність з випуску та обслуговування карток. У найближчому майбутньому персептивним напрямом діяльності залишиться розширення клієнтської бази. Так, 80 % учасників ринку поки що не має наміру відмовлятися від масштабної практики здійснення зарплатних проектів, близько 70 % – мають намір приділити увагу залучення до обслуговування корпоративних клієнтів (акцент на емісію корпоративних карток) та приватних клієнтів. Сучасні технології, що стосуються спільного використання карток та мобільних телефонів, є стимулом до більш активного застосування платіжних карток. На сьогоднішній день власникам карток вже пропонуються послуги мобільного-банкінгу. Враховуючи те, що технічний прогрес не стоїть на місці, вже в найближчому майбутньому до послуг користувачів будуть пропонуватися досконаліші системи, нові інноваційні технології. Ринок електронних платежних систем є ринком систем безготівкових розрахунків, за допомогою банківських карт, систем онлайн-банкінгу, мобільного банкінгу та електронних валют. Для всіх електронних платіжних систем потрібна власна інфраструктура. Інфраструктура онлайн-банкінгу, мобільного банкінгу та електронних валют не потребує наявності спеціальних технічних пристроїв, для їх використання достатньо комп’ютера або сучасного мобільного телефону. Інфраструктура даних електронних платіжних систем передбачає наявність віртуальних інструментів (програмного забезпечення, онлайн-платформ). Ці онлайн-інструменти досить легко розповсюдити на широке коло користувачів. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 19 Також інфраструктура обслуговування банківських карток (табл. 1.4) вимагає наявності дорогих технічних пристроїв, банкоматів, терміналів та валідаторів, що робить її встановлення, впровадження, налаштування та утримання більш дорогою і, відповідно, менш доступною для користувачів. Таблиця 1.4 – Інфраструктура банківськх карт Інфраструктура обслуговування банківських карток Cash out (зняття готівки) Cash in (внесення готівки) Комбі (Cash out & Cash in) Ресайклер (видача купюр, внесених іншимим клієнтами) Банкомати NFC-банкомати (Near-Field Communication) (з NFC- рідерами для будь-яких безконтактних гаджетів з NFC-чіпом, наприклад, платіжна обручка) Безконтактні банкомати (функція безконтакної оплати, наприклад, Apple Pay, Samsung Pay та ін.) Вуличні платіжні термінали Стаціонарні POS-термінали Мобільні POS-термінали Термінали mPOS-термінали Phone POS (операції через мобільний додаток) Інтегровані касові системи Вбудовані POS-термінали Валідатори для оплати e-квитків у транспортних засобах Технічні пристрої в основі інфраструктури банківських карток зумовлюють прив’язку даного виду електронних платіжних систем до конкретних місць наявності банкоматів, терміналів та валідаторів. Загальна кількість наявних платіжних карток в Україні за 2021 рік, за даними Національного банку України (НБУ) [34, 35], зросла на 21 % – до 89,1 млн шт (рис. 1.4). 52 % від цієї кількості – це активні платіжні картки. Причому 58 % активних платіжних карток – це безконтактні та токенізовані картки (їх кількість за 2021 рік зросла майже на 62 % – до 20 млн шт. та 6,7 млн шт. відповідно). Упродовж 2021 року обсяги операцій (безготівкових та отримання готівки) із використанням платіжних карток продовжували зростати. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 20 Рисунок 1.4 – Статистичні дані НБУ про платіжні картки в Україні за 2021 рік Кількість операцій із використанням платіжних карток, емітованих банками України, у 2021 році (рис. 1.5) становила 7817,1 млн. шт., а їх сума – 5091,7 млрд. грн. Порівняно з 2020 роком кількість та сума зазначених операцій зросла приблизно на третину (на 30,3 % та 28,7 % відповідно). Ще швидшими темпами зростали обсяги безготівкових операцій [34, 36]. Рисунок 1.5 – Операції, здійснені із використанням платіжних карток за 2021 рік Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 21 Зокрема, у 2021 році, порівняно з 2020 роком, кількість безготівкових операцій із використанням платіжних карток (рис. 1.6) зросла на 35,1 % ‒ до 7039,9 млн. шт., а їх сума – на 40,3 % ‒ до 3099,1 млрд. грн. Таким чином, у 2021 році 9 із 10 операцій були безготівковими (90,1 % від загальної кількості операцій із платіжними картками). Частка безготівкових операцій за сумою становила 60,9 % від усіх операцій із платіжними картками. У 2020 році ці показники були нижчими – 87 % та 55,8 % відповідно [34, 37]. Рисунок 1.6 – Розподіл безготівкових операцій з використанням платіжних карток за 2021 рік Аналіз розподілу безготівкових операцій за їх видами свідчить, що у 2021 році, як і раніше, найбільше операцій із використанням карток припадало: − за кількістю – на розрахунки в торговельній мережі – 52,4 % (або 3686,0 млн. шт., рис. 1.7). Їх сума становила трохи більше чверті від усіх безготівкових операцій (28,4 %); − за сумою – на перекази з картки на картку – 43,6 % (або 1352,0 млрд. грн). Їх кількість становила 12,7 %. Оплати товарів і послуг у Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 22 мережі Інтернет у 2021 році становили приблизно чверть від кількості та суми всіх безготівкових операцій із платіжними картками (25,9 % та 23,3 % відповідно). Це майже 721,3 млрд. грн. Середня сума однієї операції в торговельній мережі за підсумками 2021 року становила 238 грн (рік тому – 229 грн), а однієї операції з переказу з картки на картку – 1512 грн. (рік тому – 1444 грн). Середня сума однієї операції з оплати товарів та послуг у мережі Інтернет становила 395 грн (рік тому – 428 грн) [34, 38]. Рисунок 1.7 – Безготівкові розрахунки з використанням платіжних терміналів за 2021 рік У 2021 році продовжилася стала тенденція до розширення платіжної інфраструктури. Кількість пунктів продажу/надання послуг, які приймають платіжні картки, з початку 2021 року зросла на 13,7 % ‒ до 371,6 тис. Кількість торговельних POS-терміналів – на 13,7 % ‒ до 426,5 тис., із них 92,3 % забезпечують можливість здійснення безконтактної оплати (рис. 1.8). Кількість платіжних терміналів (контактних та безконтактних) у розрахунку на 1 млн. постійного населення України (за даними Державної служби статистики України) станом на 01 січня 2022 року становила 10,7 тис. шт. (рік тому – 9,4 тис. шт.) [34]. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 23 Рисунок 1.8 – Платіжна банківська інфраструктура обслуговування платіжних карток за 2021 рік Регіональний розподіл термінальної мережі на території України залишається доволі нерівномірним. Лідерами за цим показником були м. Київ (26,3 тис. терміналів на 1 млн. населення), Київська (16,4 тис. терміналів) та Дніпропетровська (12,9 тис. терміналів) області. Найменша кількість терміналів у розрахунку на 1 млн. населення – у Закарпатській (6,3 тис. терміналів), Донецькій (4,3 тис. терміналів) та Луганській (2,6 тис. терміналів) областях [39]. Звідси слідує, що безготівкові розрахунки в Україні стабільно зростають, що пов’язано з розширенням сучасної платіжної банківської інфрастуктури. Також потрібно вімитити , що у грудні 2021 року відбулося суттєве збільшення кількості емітованих платіжних карток – на 11 % порівняно з листопадом у зв’язку з розпочатою наприкінці 2021 року державною програмою "єПідтримка", що передбачала надання вакцинованим громадянам допомоги від держави в безготівковій формі з використанням платіжних карток. Відтак, кількість платіжних карток, з якими щомісяця здійснювалися видаткові операції, відповідно до даних НБУ [34], за рік зросла на 17,8 % – із Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 24 39,3 млн. шт. у січні до 46,3 млн. шт. у грудні. Загалом протягом 2021 року щомісяця для здійснення видаткових операцій використовувалося близько 55 % від кількості всіх емітованих платіжних карток. 1.4 Еквайринг як інтеграція платіжних систем у всесвітню торгівлю Еквайринг – це процес прийому та обробки банком-еквайрером платіжної інформації з банківських карток для оплати товарів та послуг. Здійснюється за допомогою встановлення спеціального обладнання – POS-терміналу. Мобільність та доступність інфраструктури систем Інтернет-банкінгу, мобільного-банкінгу та криптовалют, з одного боку, робить їх більш привабливими для користувачів. З іншого боку, далеко не всі товари та послуги можна сплатити з їх використанням. Повсюдно встановити банківські термінали неможливо. Тому процедура еквайрингу вдосконалюється, стає зручнішою, мобільною. Розрізняють три основні види еквайрингу: 1. Торговий еквайринг – це класичний вид, що представляє оплату товарів та послуг за допомогою банківських карт. Для здійснення торгового еквайрингу необхідні спеціальні термінали, які зчитують інформацію з банківських карток. Підходить для магазинів, ресторанів, клубів та ін. 2. Мобільний еквайринг – сучасніший спосіб здійснення оплати за допомогою карток. У цьому виді еквайрингу необов’язково мати касовий апарат. Потрібен лише мобільний термінал та телефон зі спеціальним додатком. Такий вид підійде для служб таксі, доставки тощо. 3. Інтернет-еквайринг – цей спосіб поширений серед Інтернет-магазинів та дозволяє оплачувати віртуальні покупки. Покупки у цьому випадку здійснюються за допомогою спеціального інтерфейсу. Додаткове обладнання не потрібне. Бувають також ексклюзивні види еквайрингу, які надають окремі банки. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 25 В останні роки велику популярність набирає мобільний еквайринг. Платежі за банківськими картками, що здійснюються за допомогою мобільного еквайрингу, стають дедалі доступнішими. Технологія мобільного еквайрингу дозволяє будь-який Android/Apple-смартфон перетворити на POS-термінал, що приймає оплату за банківськими картками. Цільовими сегментами користувачів мобільного еквайрингу є: транспортні компанії; інтернет магазини; роздрібні точки продажу; ринки (електронні, автомобільні, будівельні). На прикладі, мобільного еквайрингу від АТ «Ощадбанк» – мобільний додаток “Oschadpay” (рис. 1.9), який працює на платформі tapXphone і дозволяє приймати платежі, просто приклавши карту до NFC-модуля на мобільному пристрої. Починаючи з січня 2022 року додано можливість підв’язати програграмний реєстратор розрахункових операцій, що, в свою, чергу дозволить суттєво знизити затрати фізичних-осіб підприємців чи юридичних осіб на придбання стаціонарних реєстраторів розрахункових операцій. Рисунок 1.9 – Інтерфейс мобільного додатку “OschadPay” Мобільний еквайринг є найпростішим і найдоступнішим в даний час способом приймати оплату за картками. Характеристики мобільного Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 26 еквайрингу (табл. 1.5) умовно можна згрупувати за 4 основними категоріями: ціна, безпека, швидкість та зручність для користувача послуги. Таблиця 1.5 – Характеристики мобільного еквайрингу Категорії мобільного еквайрингу Швидкість (всі операції Зручність. проводять в (використання режимі реального програмного часу). забезпечення Ціна У випадку досить просте та (вартість застовування інтуїтивне). придбання та Безпека програграмного З’ясувати використання реєстратору особливості його послуги) розрахункових використання операцій дані можливо навіть миттєво недосвідченому фіскалізуються та користувачу. передаються до ДПС України. Лідерами на ринку мобільного еквайрингу є банки. Банківські технології мобільного еквайрингу, крім цінової переваги та вищої швидкості транзакцій, надають користувачам можливість розміщувати логотип фірми-продавця на чеку, що створює додатковий престиж. Позитивний результат від поширення та розвитку електронних платіжних систем досягається такими критеріями; 1. За рахунок використання мобільного еквайрингу (безготівкові розрахунки стають доступними у всіх сферах діяльності). 2. Технічні засоби, що становлять інфраструктуру електронних платіжних систем, стають компактними та мобільними. 3. Усувається диспропорція між банківськими картами, що вимагають наявності складних та громіздких технічних пристроїв, а також інших видів електронних платіжних систем, для яких достатньо наявності онлайн- інструментів. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 27 4. Час встановлення технічних засобів, що становлять інфраструктуру електронних платіжних систем, суттєво скорочується, від 2-3 тижнів до 1 год. 5. Усувається необхідність доступу до Інтернету для використання електронних платіжних систем. 6. Мобільний характер та доступність інфраструктури мобільного еквайрингу робить його кращим для користувачів [6]. Платежі, що є результатом Інтернет-еквайрингу – це по суті звичайний банківський взаємозалік, але тільки він відбувається за участю кількох сторонніх компаній і на підставі інформації про платіжну картку. У процедурі клірингу беруть участь такі сервери: 1. Продавця (Інтернет-компанії). 2. Процесингового центру (банку або процесингу). 3. Карткового регулятора (VISA, MasterCard та ін.). 4. Банка емітенту (що випустив картку). 5. Банку еквайєра (що відкрив мерчант-рахунок торговцю. Під мерчантом мається на увазі торгове підприємство, як онлайн, так і офлайн-формату, в якому можна сплатити за товари або послуги банківськими картками. Мерчант- аккаунт – це зареєстрований на платформі платіжного провайдера профіль торговця, який має унікальний ідентифікатор, прив'язаний до його банківського рахунку). Саме для координації та регулювання транзакцій між цими серверами була придумана технологія клірингу. Справа в тому, що процесинг онлайн-платежів сильно розтягнутий у часі (на кілька днів), тому здійснювати його в одній транзакції не завжди безпечно. Якщо відбудеться збій обладнання будь-якого з учасників, буде скасовано велику кількість вже зроблених платежів, які можуть бути на великі суми. Для того, щоб гарантувати безпечне завершення всього ланцюжка транзакцій, було придумано так звану “транзакцію для транзакцій”. Ця складна послідовність, що відбувається протягом декількох днів, і насправді є процедурою клірингу. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 28 Мобільний банк має свої нюанси. Великі банки-екваєри не пропонують рішень на базі міні-терміналів. Також існує такий мінус, як недовіра до даної технології з боку користувачів карт. Потрібен якийсь час, щоб виробилася звичка та розуміння у власників платіжних карток. Для подолання цього бар’єру послуги активно використовують популярні бренди. Мобільний еквайринг має деякі проблеми безпеки для власника картки. Справа в тому, що смартфони на Android вразливі для вірусів, а найпростіші (аналогові) міні-термінали не шифрують дані картки при передачі додатку. Це об’єктивний ризик, що дає можливість масового витоку реквізитів карток та крадіжці грошей. Тому більшість сервісів постачають лише цифрові міні- термінали, а у всіх промо використовують технології від Apple. Низький рівень безпеки для мерчанта полягає в тому, що, зчитуючи магнітну смугу карти, яка має EMV-чіп (міжнародний стандарт спільних зусиль компаній Europay, MasterCard та VISA), всі ризики несе банк-еквайєр, а на практиці він їх перекладає на мерчанта. Мерчантом – є програма, яка дозволяє в автоматичному, напівавтоматичному чи ручному режимі приймати платежі з банківських карток або за допомогою електронних грошей. Інакше кажучи, здійснюючи покупку в Інтернеті, клієнту на вибір може бути запропоновано декілька способів платежів. Для кожного є свій мерчант, який сплачує та проводить операцію. Утримувач картки може оскаржити таку транзакцію. І тоді без наявності у мерчанта якихось об’єктивних підтверджень (крім електронного підпису 500 клієнтів на екрані) довести що-небудь доволі складно. При оплаті через EMV-чіп та введення пінкоду, всі ризики лягають на банк-емітент, але незважаючи на це, банк може з такою ж легкістю перекласти цю відповідальність на власника картки. На ринку все ще залишаються термінали, які здатні зчитувати лише магнітну смугу картки. На сьогоднішній день, проектів з мобільного еквайрингу чимало – є стартапи, інтегратори, постачальники та розробники рішень з нуля. За мобільним еквайрингом – майбутнє. Проте незважаючи на впровадження нових стандартів Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 29 та зусилля служб інформаційної безпеки, повідомлення про крадіжку коштів з’являються регулярно, і, на думку експертів, найближчими роками ситуація не зміниться. За допомогою мобільного еквайрингу можна спростити обмін грошима в соціальній сфері (перерахування коштів різними службами). Використання мобільного екварійнгу спрощує роботу у фінансовій та банківській сферах. Підприємці мають бути зацікавлені у наданні такої можливості як безготівковий спосіб розрахунку своїм клієнтам, оскільки еквайринг є вигідним не лише покупцям, а й продавцям. Таким чином, позитивний ефект від використання мобільного еквайрингу значно перевищує витрати на його поширення, що дозволяє забезпечити його високу ефективність як інструменту розвитку інфраструктури ринку електронних платіжних систем [7]. В результаті проведеного аналізу можна сказати, що майбутнє мобільного еквайрингу є перспективним. Безготівковий спосіб розрахунку з кожним роком розширює коло споживачів й незабаром, за думкою експертів, основним способом оплати стане саме ця інноваційна технологія. 1.5 Електронні гроші як інструмент платіжних систем, що розвивається Електронні гроші досить міцно увійшли в наше життя і стали одним з основних засобів платежу, спростивши готівковий оборот, а також тимчасові кордони при придбанні товарів та послуг. Найбільш зручна форма використання, яку мають електронні гроші, дала можливість економити на витратах з обслуговування транзакцій. Використовуючи електронні гроші вартість транзакцій, їх облік та обробка є набагато дешевшими від вартості обробки традиційних грошей, кредитних карток та інших засобів платежу. Обробка електронних грошей досить проста, їх використання дозволяє істотно змінити структуру банків та спростити платежі в інформаційному бізнесі. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 30 Визначимо, що з себе становлять електронні гроші, яку роль вони грають в економіці. Електронні гроші можна визначити, як цифрову готівку, яка використовується в мережевих розрахунках, тобто це електронні купюри. Серед електронних грошей виділяють принципово різні види електронних грошей в залежності від ознаки класифікації (табл. 1.6). Таблиця 1.6 – Класифікація електронних грошей Ознака Види віртуальні активи – криптовалюта за типом носію електронна готівка, аналогічна звичайним грошам централізоване ведення рахунків за типом технології зберігання використанням електронних записів/символів повністю анонімні системи персонифіковані (системи, що за ступенем анонімності вимагають ідентифікації) системи, що вимагають часткової ідентифікації системи пікоплатежів за розміром платежу системи мікроплатежів системи макроплатежів державні (в національній валюті) за валютою приватні (в іноземній валюті) випущені резидентом за місцем реєстрацією емітента випущені нерезидентом трансфертабельні (переказні) за трансфертабельністю нетрансфертабельні (непереказні) На жаль, насьогодні не існує єдиної класифікації електронних грошей. З точки зору носія електронні гроші можуть існувати у вигляді однієї лише інформації всередині комп’ютерних мереж – віртуальні гроші, а можуть мати ще й додаткову прив’язку до платіжно-ідентифікаційних смарт-карткок – електронна готівка, аналогічна звичайним грошам. Електронна готівка є електронним аналогом традиційної валюти. В даному Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 31 випадку в обігу не з’являється нова валюта, тобто це електронні гроші, лише переведені у цифровий формат. Віртуальні гроші або “цифрова валюта” відрізняються тим, що вони не транспонуються з національною чи іншою валютою, тобто в обігe з’являється раніше невідома валюта. Особливістю “цифрової валюти” є їхня децентралізована емісія, контроль з боку держави не здійснюється, цей вид електронних грошей використовується в закритих системах. Електронні гроші за типом технології зберігання розрізняються: із централізованим веденням рахунків, коли всі транзакції записуються та авторизуються через централізовану систему рахунків, управління якою здійснює система електронних грошей; та з використанням електронних записів/символів, коли транзакція не потребує авторизації і електронні гроші існують у формі електронних символів, які обертаються всередині комп’ютерної чи телекомунікаційної мережі, або шляхом прямого під’єднання до такої мережі електронних пристроїв (наприклад, електронних чіпів у смарт‐картах чи RFID‐ модулів (Radio Frequency Identification) у смартфонах) [43]. За ступенем анонімності електронні гроші бувають: з повнгою вимогою ідентифікації користувача (персоналізовані), без такої вимоги (анонімні) та з частковою вимогою ідентифікації. Найбільш звичною є класифікація за розміром платежу, відповідно до якої електронні гроші поділяють на системи: пікоплатежів (платежі розміром від менш, ніж 1 євроценту до 1 євро. ), мікро- (платежі розміром від 1 євро до 10 євро. Здійснення платежів такого розміру із використанням чеків чи платіжних карт часто не є економічно вигідним) і макроплатежів (транзакції більшого розміру.). За валютою виокремлюють два види електронних грошей − державні та приватні. Державні виражені в національній валюті і є складовою державної платіжної системи на правах окремої платіжної підсистеми і номіновані завжди в національній валюті тієї чи іншої країни. Приватні − це окрема приватна Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 32 валюта, визнана в цій якості державою, але такі гроші потребють обміну на валюту державну, є електронними одиницями недержавних платіжних систем, які своїми правилами регламентують їх емісію та обіг. Держава ніяк не забезпечує надійність або ліквідність приватних грошей [42]. З точки зору реєстрації емітента електронні гроші бувають випущені: резидентом і нерезидентом. Користувач має право використовувати електронні гроші, випущені не резидентом, тільки як засіб платежу за товари на користь нерезидента, у міжнародній системі Інтернет-розрахунків. Торговець має право приймати електронні гроші, випущені емітентом-нерезидентом, як засіб платежу від покупця-нерезидента за умови, якщо міжнародна система Інтернет- розрахунків забезпечує перерахування цих електронних грошей водночас із їх погашенням шляхом переказу коштів на рахунок торговця в банку-резиденті. З транфертабельністю виокремлюють переказні (або трансфертабельні) та непереказні (на відміну від непереказних, переказний акредитив передбачає можливість отримання грошей не тільки експортером, а й за його вказівкою – іншими юридичними особами) [41]. Одним із найважливіших політичних питань, пов’язаних з електронними грошима, є питання визначення організацій, які мають право здійснювати в країні випуск електронної готівки. Єдиного підходу до законодавства країн світу з цього питання немає. Законодавство Євросоюзу дозволяє здійснювати емісію електронних грошей новому класу кредитних установ – Інститутам електронних грошей (ELMI). У таких країнах, як Індія, Мексика, Нігерія, Сінгапур та Тайвань, емісія електронних грошей може бути здійснена лише кредитними організаціями. У Гонконгу емітенти електронних грошей мають ліцензію депозитної компанії. В Україні її емітентами мережевих грошей можуть бути лише кредитні організації – банки чи некомерційні організації, мають ліцензії здійснення діяльності як оператора електронних фінансів та грошових переказів без відкриття банківського рахунку. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 33 На етапі емісії електронних грошей між клієнтом та оператором електронних грошових коштів виникає зобов’язання, початковою стадією виконання якого є випуск у обіг електронних грошових коштів у сумі грошових коштів, переданих клієнтом оператору електронних грошових коштів, та передача їх клієнту з метою здійснення переказу електронних грошових коштів. На стадії переказу електронних грошей відбувається видача клієнтом розпорядження про переказ електронних грошей та виконання цього розпорядження оператором електронних грошових коштів. На стадії погашення електронних грошей відбувається конвертація електронних грошей у готівку чи безготівкові гроші на підставі відповідної вимоги клієнта, пред’явленого оператору електронних коштів [12]. Реалізація централізованих електронних грошей передбачає виконання обробки інформації на виділеному сервері, що має єдиний “інтерфейс” для взаємодії з користувачем. Кожна операція виконується на виділеному сервері та зберігається до єдиної бази даних. Клієнтський пристрій не бере участь у процесі обробки та зберігання інформації. Децентралізована організація електронних грошей не передбачає єдиного інтерфейсу, і всі її сервери, що входять до цієї мережі, є рівноправними. У процесі роботи децентралізованої мережі беруть участь як сервери, так і клієнтські пристрої. Обробкою однієї транзакції зазвичай займається кілька обчислювальних серверів, паралельно підтверджуючи інформацію або відхиляючи її. Істотна територіальна розподіленість децентралізованої мережі робить її несприйнятливою до втрати окремих серверів, наприклад у зв’язку з несприятливими наслідками катастроф, короткочасними неполадками в роботі самих серверів і каналів зв’язку, дії зловмисників та ін. Прикладами популярних централізованих електронних грошей є WebMoney Transfer, PayPal, Apple Pay, QIWI Wallet.Гроші. Розглянемо найпопулярніші з централізованих електронних грошей більш докладніше. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 34 На рис. 1.10 приведено зовнішній вигляд логотипу електронних грошей WebMoney Transfer. Рисунок 1.10 – Логотип WebMoney Transfer Технологія міжнародної системи розрахунків WebMoney Transfer заснована на наданні всім учасникам системи єдиних інтерфейсів управління грошовими коштами, які зберігаються у спеціалізованих компаніях. До переваг даних електронних грошей відносяться такі характеристики: значна кількість учасників (понад 30 млн.); наявність обмінних пунктів у 11977 містах та поселеннях 89 країн світу; мультивалютність; можливість виведення коштів на банківську картку; високий рівень безпеки; оплата товарів та послуг реального світу (наприклад, послуг ЖКГ, штрафів тощо). Недоліками WebMoney Transfer є: необхідність встановлення спеціального програмного забезпечення для роботи з системою; наявність платної атестації власників електронних гаманців; висока комісія. На рис. 1.11 наведено зовнішній вигляд логотипу електронних грошей PayPal. Рисунок 1.11 – Логотип компанії PayPal PayPal працює в 203 країнах, включає понад 179 млн. зареєстрованих користувачів, є одним з найбільших у світі електронних гаманців. З жовтня 2002 р. входить до складу компанії eBay. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 35 Переваги PayPal полягають у її мультивалютності та високому рівні безпеки. До недоліків відносяться: відсутність можливості оплати послуг реального світу, а також виведення грошей із системи готівкою (тільки на розрахунковий рахунок); обов’язкова оплата реєстрації; необхідність наявності картки Visa або MasterCard для використання системи. На часі, на період війського часу, для користувачів із України відмінено всі комісії та спрощено механізм отримання коштів із-за кордону. На рис. 1.12 показано зовнішній вигляд логотипу електронних грошей Google Wallet. Рисунок 1.12 – Логотип компанії Google Wallet Google Wallet є системою онлайн-платежів компанії Google. Електронні гроші дозволяють використовувати безконтактні платежі на пристроях, що підтримують технологію NFC. Переваги Google Waller виявляються у: високому рівні захисту даних, гарантіях конфіденційності та повернення грошей; підтримки інших послуг компанії Google. Слабкою стороною системи можна вважати орієнтованість мобільного додатку в основному на США та англомовних користувачів. На рис. 1.13 приведено зовнішній вигляд логотипу електронних грошей Apple Pay. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 36 Рисунок 1.13 – Логотип компанії Apple Pay Apple Pay – це електронні гроші, запущені компанією Apple в 2014 р. До перваг Apple Pay відносять: сумісність з існуючими безконтактними зчитувачами Visa PayWawe, MasterCard PayPass, American Express ExpressPay; підтримка іншими серверами компанії Apple. Однак доступ до системи лише з пристроїв Apple і низька швидкість розрахунків обмежують коло потенційних користувачів. До електронних грошей, побудованих на базі децентралізованих технологій, відносяться Bitcoin, Ethereum, Litecoin, MaidSafeCoin, Dash, Factom, Syscoin тощо. Bitcoin – це електронна віртуальна криптовалюта, яку можна отримати та використовувати лише за допомогою всесвітньої мережі, вона не залежить від політичної системи. Рахунок, відкритий у Bitcoin, ніхто не зможе заблокувати. Також ніхто не зможе накласти заборону на дії із цією криптовалютою. З технічної точки зору, Bitcoin є цифровим алгоритмом, для створення якого потрібні великі обчислювальні потужності. Під транзакціями Bitcoin розуміють передачу бітів з одного комп’ютера в інший. В економічному розумінні, Bitcoin – обмежена за обсягом валюта, угоди з якою завжди залишаються непоміченими і безслідно зникають, відповідно свого центробанку ця валюта не має. На рис. 1.14 наведено зовнішній вигляд логотипу електронних грошей Bitcoin. До переваг Bitcoin можна віднести: невеликі в порівнянні з іншими валютами, або відсутні комісії при переказах; переводи не мають обмежень, тому не має значення розташування осіб, які здійснюють операції з криптовалютою; лекгість створення гаманця, для чого немає потреби навіть вводити особисту Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 37 інформацію; висока надійність системи через неможливість підробки; не стягуються податки з операцій, адже криптовалюта не є офіційною. Рисунок 1.14 – Логотип Bitcoin Недоліки криптовалюти Bitcoin здебільшого випливають як наслідок переваг: анонімність операцій дає повну свободу щодо нелегальних операцій і саме, від чого виникає проблема узаконення; система не може набути широкого поширення через відсутність законності; непередбачуваність системи як наслідок можливих сильних коливань курсу, оскільки ціна криптовалюти безпосередньо залежить від курсу; немає жодних гарантій у форс-мажорних ситуаціях. Отримати Bitcoin можна декількома способами: у вигляді оплати за надані товари або послуги, шляхом купівлі на біржі або обміну в обміннику. Ще один варіант – майнінг, тобто самостійний видобуток. Витрачаються біткоїни на оплату готелей, оналйн-казино. Окремі компанії приймають Bitcoin як оплату. Популярність Bitcoin зростає, у міру її зростання додаються дедалі нові можливості цієї валюти. Децентралізована система Ethereum виділяється високим рівнем визнання. В якості негативних моментів можна відзначити волатильність курсу криптовалюти, низьку швидкість транзакцій та фіксований обсяг блоку (2 МБ). На рис. 1.15 показано зовнішній вигляд логотипу електронних грошей Ethereum. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 38 Рисунок 1.15 – Логотип Ethereum Ethereum – це децентралізована криптоплатформа, що дозволяє створювати децентралізовані додатки, які вимагають участі третьої сторони, де розробники можуть реалізувати власні правила володіння. Підтримує програми, які може використовувати кожен, і які ніхто не зможе видалити. Це всесвітній програмований блокчейн. Ethereum будується на інноваціях Bitcoin із деякими суттєвими відмінностями. Обидві технології дозволяють використовувати цифрові гроші без постачальників платіжних послуг або банків. Але Ethereum є програмованим, його можна використовувати для багатьох різних цифрових активів. Ethereum – це більше, ніж просто платежі. Це цілий торговий майданчик, призначений для фінансових послуг, ігор та програм, які не можуть вкрасти ваші дані або піддати цензурі. На рис. 1.16 наведено зовнішній вигляд логотипу електронних грошей Litecoin. Рисунок 1.16 – Логотип Litecoin Litecoin – цифрова криптовалюта (аналог Bitcoin), створена у 2011 році, і в даний час користується високим попитом. Цю криптовалюту легше добувати. Однак алгоритм формування ключа Scrypt, який використовується в системі, Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 39 вимагає більшого обсягу пам’яті, ніж алгоритм SHA-256, що використовується в Bitcoin. На підставі представленого аналізу основних централізованих та децентралізованих електронних грошей можна виділити загальні переваги та недоліки електронних розрахунково-платіжних систем, що функціонують на початок 2022 року. До основних переваг централізованих електронних грошей відносяться: − захист персональних даних; − забезпечення електронних грошей законними грошима − суворий курс співвідношення електронних та законних грошей; − існування офіційного представника, відповідального за функціонування та регулювання системи; − наявність централізованого органу, відповідального за вирішення спірних питань та розгляд претензій; − можливість блокування рахунків, відмова у проведенні підозрілих переказів. Основними недоліками централізованих електронних розрахунково- платіжних систем слід вважати: − централізований характер управління системою та зберігання інформації, що є слабкою стороною інформаційної системи, яка найчастіше використовується для реалізації різноманітних атак; − низький рівень прозорості діяльності електронних грошей (відсутність доступу до статистичних даних, складність перевірки власної інформації). Як переваги децентралізованих криптосистем можна виділити: − явну незалежність від атак чи несправностей окремих серверів за територіальної розподіленості мережі; − прозорість усіх фінансових операцій; − високий рівень критиграфічної стійкості, достатній для безпечного зберігання особистих даних та фінансової інформації; Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 40 − моментальність відображення на електронних гаманцях відправника та одержувача суми переказу, при цьому для підтвердження транзакції потрібен деякий час, після чого одержувач матиме можливість розпоряджатися сумою. Слабкими сторонами децентралізованих криптосистем є: − відсутність централізованого органу, відповідального за контроль та функціонування системи; − неможливість вирішення спірних питань та розгляду претензій через відсутність офіційного представника криптосистеми; − висока волатильність одиниці обліку криптосистеми, що залежить від рівня попиту на неї; − відсутність можливості блокування рахунків та відмови у здійсненні підозрілих переказів; − неможливість відновлення закритого ключа електронного гаманця та скасування операції перекладу; − низька швидкість підтвердження транзакцій (близько однієї години). З моменту початку застосування мережевих технологій для доступу до інформаційних систем фінансові організації постійно перебувають під загрозою атак зловмисників. Електронні гроші, у вигляді коштів на електронних гаманцях, формувалися та використовувалися поза полем спеціалізованого грошово- кредитного регулювання [2]. Таким чином, електронні гроші є перспективним платіжним інструментом, потенціал якого ще потрібно розкрити. Можливими шляхами розвитку електронних грошей є їх широке впровадження у міжнародний Інтернет-бізнес. Використовуючи електронні гроші вартість транзакцій, їх облік та обробка буде набагато дешевшою від вартості обробки традиційних грошей. Також одним із найважливіших питань, пов’язаних з електронними грошима, є питання емітента є визначення переліку організацій, які мають право здійснювати в країні емісію електронних грошей. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 41 При розгляді технологій організації електронних грошей можна говорити про централізований та децентралізований підходи. З моменту початку застосування мережевих технологій для доступу до інформаційних систем фінансові організації постійно перебувають під загрозою атак зловмисників. Необхідно направити дії щодо усунення загроз у галузі технічної та інформаційної безпеки на подальше вдосконалення централізованих електронних розрахунково-платіжних систем та розробку для них нових способів захисту інформації, а також застосування децентралізованих технологій та криптовалютних систем. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 42 2 АНАЛІЗ РОЛІ ІНТЕРНЕТ-БАНКІНГУ В МІЖНАРОДНОМУ ТРАНЗАКЦІЙНОМУ БІЗНЕСІ 2.1 Інтернет-банкінг та його вплив на розвиток платіжних систем В останні роки клієнти все більше починають звертатися до нових цифрових девайсів, і стає зрозуміло, що деякі форми банківського обслуговування, необхідні сучасному Інтернет-користувачеві, не можуть бути реалізовані доти, доки банк не перетвориться на цифровий банк. Інтернет-банкінг – це технологія онлайн-обслуговування, яка дозволяє клієнтам банку мати доступ до інформації щодо їх рахунків та здійснювати перекази через мережу Інтернет. За допомогою онлайн-банкінгу керувати фінансовим життям стає набагато простіше. Стандартний варіант системи онлайн-банкінгу включає повний набір банківських послуг, що надаються клієнтам за винятком операцій з готівкою. Через систему Інтернет-банкінгу можна займатися купівлею (продажем) безготівкової валюти, оплачувати послуги ЖКГ, оплачувати послуги Інтернет та мобільного зв’язку, відстежувати всі банківські операції за своїми рахунками за будь-який відрізок часу тощо. Платежі за допомогою послуг Інтернет-банкінгу здійснюються як у національній валюті, так і в іноземній валюті та проводяться в режимі онлайн. У різних банках встановлюються власні тарифи на Інтернет-банкінг, які включають плату за підключення, абонентську плату і комісію за проведення платежів. В даний час плата за підключення дедалі рідше використовується банками та стягується переважно за надання технічних складових системи. Комісія за проведення платежів зазвичай включає відсоток від суми платежу, але є не меншою від визначеної банком мінімальної суми [12]. Система онлайн-банкінгу має певні переваги (табл. 2.1). По-перше, це економія часу, більше немає потреби відвідувати банк особисто. По-друге, клієнт має можливість цілодобово контролювати власні рахунки та, відповідно до змін Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 43 на фінансових ринках, миттєво реагувати на ту чи іншу ситуацію (наприклад, закривши вклади у банку, купивши (продавши) валюту тощо). Крім того, Інтернет-банкінг незамінний для відстеження операцій з платіжними картками – будь-яке зняття коштів з карткового рахунку оперативно відображається у виписках по рахунках, які готуються системами, що також сприяє підвищенню контролю з боку клієнта за своїми операціями. Таблиця 2.1 – Переваги онлайн-банкінгу Переваги системи онлайн-банкінгу Безпека. За допомогою Позорість та онлійн-банкінгу Економія часу. можлисвість з’являється можливість контролювати власні своєчасно реагувати на рахунки в режимі 24/7. ті чи інші втручання “третіх” осіб. Гарантією безпеки транзакцій є оформлення всіма учасниками електронно- цифрових підписів, ймовірність підробки яких є значно нижчою, ніж підробки звичайного підпису на банківській карті. Цифровий підпис клієнта включає 512 розрядів, а з існуючими нині технічними засобами є можливість злому 48-52 розрядних електронних підписів, тому в цьому випадку підробка фактично виключена. Проте повністю виключати можливе кібершахрайство, на жаль, не можна. Найпоширеніші формати файлів для зберігання електронно-цифрових підписів (ЕЦП) наведено в табл. 2.2. Таблиця 2.2 – Найпоширеніші формати електронно-цифрових підписів Формати ЕЦП .jks .pfx .pk8 .zs2 .dat Клієнт може використовувати систему для оперативного укладання договорів, розрахунки якими обов’язково підуть через Інтернет. Ця система дозволяє забезпечити клієнтам максимальний вибір схем взаєморозрахунків, оптимальних платіжних інструментів. Приватних клієнтів такий механізм Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 44 приваблює простотою оплати в онлайн-режимі. Для них не потрібен електронно- цифровий підпис, достатньо мати міжнародну картку будь-якого емітента. Кількість користувачів Інтернет-банкінгу в Україні відстає від країн Євросоюзу та США. Основними причинами є недостатньо розвинена інфраструктура, порівняно із закордонними країнами, і невисокий рівень Інтернет-довіри населення. Проте цей розрив із кожним роком стає мінімальним. За підсумками 2016 року 97 % українських інтернет-користувачів є клієнтами вітчизняних банків як приватні особи, тобто мають хоча б одну банківську картку, рахунок, вклад чи непогашений кредит. Найпопулярнішим веб-каналом банківського обслуговування є Інтернет-банк. На сьогоднішній день, у 2022 році в Україні налічується понад 40,3 млн. користувачів Інтернет-банкінгу. Більшість користувачів Інтернет-банкінгу (65 %) мають доступ до Інтернет-банку тільки в одному банку, одна четверта користувачів – у двох банках, 7 % користувачів – у трьох, і лише 3 % – у чотирьох та більше [44, 45]. Такий розподіл можна пояснити тим, що у більшості клієнтів фінансові накопичення зосереджені в одному банку і вони не мають необхідності користуватися Інтернет-банкінгом у інших банках. А це може говорити також і про те, що Інтернет-банкінг недостатньо розвинений в українських банках. Найбільшу кількість користувачів в Україні користуються Інтернет- банком Монобанк – понад 28 млн. осіб або майже 82 % усіх користувачів Інтернет-банкінгу в Україні. І це при тому, що Приватбанк є найбільшим вітчизняним банком, що має найширшу мережу філій [16, 44, 45]. Кращі українські Інтернет-банки пропонують користувачам широкий спектр можливостей оплати різних послуг та штрафів, внутрішньобанківських та позабанківських переказів, відкриття вкладів, замовлення карток та інших банківських продуктів онлайн, можливості для аналізу особистих витрат та зручний інтерфейс для здійснення різних операцій. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 45 Мобільний банкінг – це різновид онлайн-банкінгу (Інтернет-банкінгу), який надає доступ до рахунків та банківських операцій за допомогою мобільного додатку, встановленого на смартфон. Згідно зі статистикою, мобільними банківськими програмами для смартфонів і планшетів в Україні користуються 18,1 млн. осіб або 33 % української Інтернет-аудиторії. 46,4 %, або 25 млн. українців знають про таку послугу, як мобільний банкінг, але ніколи нею не користувалися [3, 16, 44, 45]. За минулий рік кількість користувачів мобільного банкінгу для приватних осіб збільшилася на 2 %, або 1 млн. користувачів. Для порівняння, у 2020- 2021 році зростання склало 58 %. Це пов’язано з тим фактом, що сфера мобільних технологій розвивається стрімкими темпами. Розробники пропонують нові можливості для користувачів, які суттєво спростять не тільки платежі у фінансовій сфері, але й соціалізують платежі у повсякденному житті. Більшість користувачів мобільного банкінгу (74,8 %) мають доступ до додатку лише одного банку (рис. 2.1). П’ята частина користувачів – у двох банках, і лише 7 % – у трьох і більше. Причиною тому, як і в Інтернет-банкінгу, є те, що у більшості клієнтів фінансові накопичення зосереджені в одному банку і у них немає необхідності користуватися мобільним банкінгом у інших банках. Також те, що мобільний банкінг є недостатньо розвиненим у всіх банках. 80 70 60 50 40 30 20 10 0 один банк два банки три банки більше 3 Рисунок 2.1 – Кількість користувачів мобільними додатками від різних банків Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 46 Значна більшість Інтернет-користувачів – 83,8 %, або 46 млн. людей – користуються мобільним банкінгом для приватних осіб зі смартфонів. Планшети вчетверо менш популярні – даними пристроями для мобільного банкінгу користуються 20,6 %, або 11 млн. людей. Розумний годинник для мобільного банкінгу використовують всього 0,3 % Інтернет-користувачів (164 000 чоловік). Як і в Інтернет-банкінгу, мобільним банком, що домінує за кількістю користувачів, є мобільні додатки Приватбанку – ними користуються 78 % усієї аудиторії мобільного банкінгу. Друге, третє та четверте місця займають мобільні додатки Приват24, Альфа-Банку та Банку МоноБанк, якими користуються 8%, 6% та 5% користувачів мобільного банкінгу в Україні [45]. Найбільш популярною операцією мобільного банкінгу є перевірка залишку на рахунку та перегляд виписок за виконаними операціями. Багато користувачів виконують цю операцію майже щодня. На другому місці операції з переказу коштів між своїми рахунками або проведення операції з ощадного рахунку. Трохи рідше користувачі проводять операції з оплати послуг мобільного зв’язку або доступу до Інтернет [16]. Маркетингові зусилля банків щодо залучення клієнтів вже в найближчі два роки можуть призвести до зростання частки активних користувачів більше 10 % Інтернет-банкінгу [16, 45]. За наявності мобільного телефону та Інтернету немає потреби в адаптивній версії Інтернет-банкінгу, оскільки всі необхідні операції можна зробити через звичайну сторінку в Інтернеті. Користувачі сприймають мобільний банкінг по- різному: для одних – адаптована версія Інтернет-банкінгу для телефону, для інших – це можливість оплачувати товари та послуги за допомогою телефону за наявності NFC-технології. NFC-технологія є комбінацією декількох безконтактних технологій радіочастотної ідентифікації та зв’язку, призначена для обміну різною інформацією. А для когось мобільний банкінг – це можливість віддаленого управління своїми фінансами [44, 45]. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 47 Згідно зі статистикою, клієнти частіше використовують мобільні програми, ніж адаптивну версію Інтернет-банкінгу. Цьому сприяють такі три причини: 1. Юзабіліті. Мобільний додаток є зручнішим для користування. 2. Офлайн-доступ. Низька швидкість Інтернету диктує ще один недолік адаптивної версії порівняно з мобільним банкінгом. Адже браузер у першому випадку споживає більше трафіку. 3. Дизайн. Мобільна версія банкінгу виглядає набагато привабливіше, ніж адаптивна. Програми для мобільних пристроїв, розроблені безпосередньо під операційну систему, більш функціональні, тому що вони можуть використовувати всі функції пристрою – камеру для фотографування рахунків, геолокацію (місце розташування) для пошуку найближчих банкоматів, адресну книгу для зручного переказу грошей тощо. Адаптивна версія веб-сайту дозволяє швидше вносити зміни у функціонування системи без необхідності встановлення нової версії на пристрій користувача. Сьогодні цифровий банк не приділяє великої уваги каналам обслуговування. Віртуальний банк повністю зосереджений на способі життя клієнта, на його способі комунікації зі своїм фінансовим провайдером, і навіть у тому, як зробити додаткове фінансове обслуговування частиною повсякдення людини. Це швидше проактивна взаємодія у різних життєвих ситуаціях, ніж реактивне обслуговування у точках контакту з банком. Проактивна взаємодія має на меті розпізнавання клієнтської активності та супровід індивідуальних чи корпоративних повсякденних фінансових потреб. Це саме те, що отримують сьогодні клієнти від таких найбільших інтернет-майданчиків, як Amazon та Apple. Достатньо заплатити в один натиск або підтвердити оплату. Віртуальний банк не обмежується проактивним обслуговуванням, існує так звана система заохочень клієнтів. Наприклад, сплативши покупки у певному Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 48 магазині, клієнту автоматично нададуть знижку в 5-10 %, оскільки цей магазин є учасником програми лояльності банку. Або ж, банк пропонує кеш-бек за кожну витрачену гривню. Наприклад, у Монобанку, згідно вибраної категорії товарів можна отримати кешбек (табл.2.3.). Таблиця 2.3 – Кешбеку від Монобанк у 2022 року Рівень кешбеку Власні кошти 2 % Кредитні кошти 0,75 % Курс зниження частки готівкового обороту з боку держави є найважливішим чинником розвитку Інтернет-банкінгу. Це надає зростання обсягу операцій через Інтернет у грошах і є стимулом для банків вкладати великі кошти у розвиток своїх систем. При цьому банки, які перейшли від технічного підходу до оцінки суб’єктивного сприйняття користувачів, зможуть суттєво зміцнити свої позиції. В даний час спостерігається взаємодія високотехнологічної та наукомісткої сфери інноваційних IT-технологій із банківським сектором. Налагоджуючи взаємодію між цими галузями, можна досягти істотного зниження витрат, підвищення якості послуг, що надаються банками, за допомогою впровадження технологій, спрямованих на поліпшення існуючих систем Інтернет-банкінгу та захисту інформації. Наразі активно впроваджуються такі інноваційні технології, які вирішують проблеми, пов’язані із слабкими місцями Інтернет-банкінгу. Основні переваги використання Інтернет-банкінгу відображені у табл. 2.4. Таблиця 2.4 – Переваги Інтернет-банкінгу Перевага Особливість реалізації 1 2 В будь-яку пору доби можна перевірити поточний Дистанційне баланс або проконтролювати стан проведення управління картою фінансової операції. Для цього потрібен лише доступ до 24/7 Інтернету. Користуватися сервісами Інтернет-банкінгу можна з ПК, ноутбука, планшета або зі смартфона. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 49 Продовження табл. 2.4 Перевага Особливість реалізації 1 2 За допомогою мобільного додатку або веб-сайту банку Екстериторіальність можна оплачувати всі послуги, не виходячи з дому. Грошові перекази виконуються всього за декілька Швидке виконання хвилин. Можна виконувати грошові перекази між фінансових рахунками як одного, так і різних банків, а також операцій поповнювати рахунки електронних гаманців. Більшість мобільних банків України дають можливість Доступність продавати та купувати валюту в свої мобільних здійснення додатках. На разі, існує лише обмеження НБУ, що валютних операцій встановлено на час дії військового стану. Контроль Мможна відслідковувати всі свої надходження і здійснених витрати, тим самим залишаючи заощадження “під фінансових контролем”. операцій Зараз практично всі послуги можна оплатити онлайн і не стояти у чергах. У багатьох системах є функція Самостійна оплата автоматичного платежу. Її можна активувати, якщо послуг потрібно сплачувати певну суму кожного місяця. Гроші автоматично зніматимуться з рахунку, коли настане вказаний період. Можна дистанційно відкривати нові рахунки, розміщувати депозит і оформлювати кредит. Додаткові документи в разі необхідності також можна надати Взаємодія з банком через Інтернет. Деякі банки навіть заохочують клієнтів відкривати депозити дистанційно, пропонуючи їм вищі відсоткові ставки. Платежі онлайн на порядок дешевше тих, що проводяться в касі Банку. Повна відсутність комісії за надані послуги Мінімальна або зустрічається рідко. Однак вона буде меншою ніж суми, нульова комісія які беруть у відділеннях, і значно меншою у порівнянні з терміналами. Розмір комісійного збору залежить від суми платежу. Таким чином, у вік інформації та Інтернету деякі форми банківського обслуговування, які необхідні сучасному користувачеві, не можуть бути здійснені доки банківські послуги не перетворяться на онлайн-послуги. За Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 50 допомогою віртуального банкінгу керувати фінансовим життям стає набагато простіше. За допомогою систем Інтернет-банкінгу можна купувати та продавати безготівкову валюту, оплачувати послуги ЖКГ, сплачувати за Інтернет, проводити безготівкові банківські платежі, відстежувати банківські операції за своїми рахунками. 2.2 Соціалізація сучасних платіжних технологій В даний час платіжні системи все більше соціалізуються за допомогою сучасних технологій, вони повністю сфокусовані на спосіб життя клієнта, на його спосіб комунікації зі своїм фінансовим провайдером і на тому, як зробити додаткове фінансове обслуговування частиною повсякденного життя клієнта. Якщо раніше за допомогою платіжних систем здійснювалися транзакції виключно у фінансовому секторі, то сьогодні платіжні технології активно впроваджуються у соціальну сферу. Яскравим прикладом соціалізації платіжних технологій є електронні послуги. Електронні послуги є організацією взаємодії між органами влади та населенням, при якій скасовуються бюрократичні процедури через передачу документів через Інтернет, а також онлайн оплату послуг. В результаті прийняття рішення заявнику може надаватися результат у формі електронного документа. Електронні платежі мають бути зручними у використанні та сприяти мінімізації “паперового” документообігу [8]. Для оплати тих чи інших послуг сьогодні зовсім не обов’язково стояти у величезних чергах. Сучасні технології дозволяють сплатити за комунальні платежі, штрафи, послуги Інтернету та телебачення, послуги операторів стільникового зв’язку та багато іншого за кілька хвилин, не відриваючись від основних справ. Транзакція відбувається в режимі реального часу через веб-сайт або мобільний додаток за допомогою різних платіжних систем (банківська карта, Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 51 мобільний платіж, електронні гроші) швидко, зручно, з мінімальними витратами часу та грошей. Платіж здійснюється через інформаційно-платіжний шлюз, який взаємодіє із системами низки банків, електронних грошей та мобільних операторів. Інформація про виконані транзакції та виставлені рахунки надходить до інформаційної системи “Державні та муніципальні платежі”. Активне впровадження IT-технологій у сфері розвитку електронних послуг – необхідна умова забезпечення відповідності державного управління очікуванням та потребам населенняя. На сьогоднішній день існує проблема при зверненнях до державних установ, громадяни витрачають величезну кількість часу на очікування в чергах. Тому в цих умовах роль держави як головного регулятора соціальних і політичних процесів – підвищення відповідальності державної служби за надання послуг населенню. До розробки стандартів якості державних та муніципальних послуг відносять такі процедури як, видачу громадянам документів (паспортів та прав), реєстрацію автомашин, видачу довідок та документів (у сфері комунальних послуг, охорони здоров’я, освіти), відповіді на запити до державних органів влади та багато іншого. На даний час на порталі державних послуг зареєстровано понад 35 млн. осіб. Приріст користувачів у жовтні 2021 року становив 1,9 млн. українців. За той же час сумарна кількість відвідувань Єдиного порталу держпослуг та мобільного додатка порталу досягла 27,3 млн. Надалі ці цифри лише зростатимуть, оскільки держава веде активну політику запровадження електронних послуг у соціальну сферу. Регіонам доручено проводити роботу з населенням, інформувати їх про можливості та переваги цієї послуги. Підвищується якість надання послуг, платежі стають зручнішими та доступнішими. Також варто зазначити, що електронні послуги – це державні послуги, надані на основі сучасних технологій, дозволяють реорганізувати роботу органів влади та досягати нової якості управління, дотримуючись регламентів Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 52 обслуговування бізнесу та суспільства, а також підвищуючи ефективність прийнятих рішень. І тут електронні послуги можна розглядати як інструмент підвищення якості взаємодії трьох структур: держави, бізнесу та суспільства. Забезпечення своєчасного доступу громадян до офіційної інформації органів управління, на основі якої будується взаємодія державних та муніципальних структур з інститутами громадянського суспільства та бізнесом, працює на підвищення якості та результативності рішень. Онлайн-оплата відбувається так. Постачальники послуг – відомства, державні установи та комерційні компанії, які захочуть приєднатися до системи – виставляють рахунок, який стає доступним в особистому кабінеті на порталі держпослуг та платіжним системам і банкам-партнерам. Система самостійно сформує платіж за ідентифікатором клієнта. Залежно від конкретної послуги, таким ідентифікатором може бути паспорт, свідоцтво про народження, номер договору і т.д. Клієнту потрібно лише вибрати зручний спосіб оплати, ознайомитися з комісією, яку може стягувати платіжний агент, та підтвердити платіж. Усі проведені операції видно адміністраторам платежів, отже роздруковувати документи й нести до бухгалтерії для підтвердження не потрібно [8]. 2.3 Ризики у платіжних системах Платіжні системи характеризуються наявністю досить значного рівня ризику в кількох сферах, що пояснюється обсягом та розміром виконуваних у цих системах операцій. Наявність значної кількості зв’язків між учасниками з одночасним збільшенням швидкості та ефективності передачі даних створюють потенційні можливості для порушення нормального проходження платежів, що може негайно викликати величезні негативні наслідки для усієї платіжної системи. Ризик – можливість виникнення певної події, настання якої призводить до фінансових чи іншого виду втрат членів та/або учасників платіжної системи. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 53 Ризики у платіжних системах поділяються на фінансові і нефінансові [33], характеристики щодо яких наведено в табл. 2.5. Таблиця 2.5 – Види ризиків у платіжних системах Вид Характеристика Фінансові ризики ризик того, що учасник операції, який має виплатити кошти, кредитний виявиться не в змозі виконати розрахунок за своїми ризик зобов’язаннями у визначений термін внаслідок своєї повної чи часткової неплатоспроможності ризик того, що учасник операції або посередник, який має ризик виплатити кошти, може зіткнутися з труднощами при ліквідності покритті своєї від’ємної позиції і не виконати свої зобов’язання в повному обсязі у визначений термін ризик за ризик того, що процес розрахунків виявиться неможливим розрахунками здійснити зовсім або, щонайменше, у визначений термін ризик, що виникає у зв’язку з можливістю змін у фінансовому часовий стані сторін у період між надходженням інформації про ризик платіж та виконанням остаточного розрахунку ризик того, що один учасник системи виявиться неспроможним своєчасно виконати розрахунок за своїми системний зобов’язаннями, що призведе до невиконання зобов’язань ризик іншими учасниками, спричиняючи тим самим ланцюгову реакцію – «ефект доміно» Нефінансові ризики ризик, що слабка правова база, правова невизначеність, правовий підробка фінансових документів та помилки викличуть чи ризик погіршать кредитний ризик або ризик нестачі ліквідності операційний ризик, що виникає через можливість порушень систем ризик обробки даних (технічні неполадки або операційні помилки) ризик, який виникає із-за безпечності, некомпетентності або ризик відсутності технічних знань працівника, допущення ним людського помилок, підробки фінансових документів, крадіжки, фактора шахрайства ризик фінансових втрат, що виникає внаслідок державної політичний політики, зміни політичної системи, політичної ризик нестабільності та перерозподілу політичних сил природний ризик фінансових втрат, що виникає внаслідок стихійних лих, ризик пожеж, повеней, землетрусів тощо Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 54 Користувачі платіжних систем наражаються на ризик втрат через такі основні причини: помилки; надзвичайні події (порушення електропостачання, зв’язку, стихійні лиха тощо); шахрайства; банкрутство одного чи кількох постачальників платіжних послуг; невизначеність щодо остаточного виконання платіжних зобов’язань. Потрясіння системно значимих платіжних систем, які виникли в результаті перерахованих ризиків (табл. 2.5), можуть розповсюджуватися на всю національну та міжнародну платіжну систему і ринки. Тому проблема мінімізації ризиків, захисту від їх виникнення є міжнародною. 2.4 Проблеми безпеки міжнародних платіжних систем Розвиток платіжних систем відбувається швидко. З’являються нові сучасні технології, нові можливості, платіжні системи стають більш функціональними, доступними та зручними. Проте, зі збільшенням обсягів руху грошових потоків, зростає кількість комп’ютерних злочинів. Більше того, кібершахраї постійно вдосконалюють механізми злочинів. Незважаючи на впровадження нових стандартів та зусилля служб інформаційної безпеки, повідомлення про несанкціоноване зняття коштів з’являються регулярно. Комп’ютерні зловмисники є спеціалістами з досить високою підготовкою як в галузі IT-технологій, так і у фінансових питаннях. Причому більшість злочинців діють у складі організованих груп. На сьогоднішній день доходи від комп’ютерних злочинів значно перевищують доходи від продажу зброї та наркобізнесу. Платіжні системи, які захищаються від відомих загроз, завжди ризикують, оскільки зловмисники продовжують вигадувати нові техніки атак. Найпопулярнішим способом шахрайства з міжнародними платіжними системами в Інтернеті у кіберзлочинців є фішинг. Фішинг є крадіжкою особистих даних для подальшого розкрадання коштів з банківської картки або електронного гаманця (рис. 2.2). Розсилки спаму, комп’ютерні віруси, підставні сайти є одними із найпоширеніших способів крадіжки секретної інформації Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 55 користувача. Навіть найкращий антивірус не гарантує повної безпеки, оскільки досвідчені зловмисники навчилися отримувати вигоду з довірливих користувачів, представляючись співробітниками служби підтримки платіжної системи. Рисунок 2.2 – Схема фішингових атак У другій половині 2020 року збільшилася частка фішингу, яка була спрямована на клієнтів фінансових організацій (44,16 % у першому кварталі проти 48,14 % у четвертому). Ця тенденція спостерігається вже протягом кількох років, відтак в 2014 році середній показник за рік складав 28,74 %, у 2015 році – 34,33 %, у 2016 році – 47,47 %. Майже половина фішингових операцій спрямовано на фінансовий сектор. Банки, платіжні системи та онлайн-магазини зазнають атак з метою отримання максимальних коштів шахраями. Як правило, найчастішою причиною злочинів в Інтернеті стає неуважність користувачів або неписьменність у сфері Інтернет- безпеки. Загалом пріоритет у кіберзлочинців не змінюється рік у рік. Шахраї насамперед використовують у своїх схемах ті бренди, атаки на клієнтів, які принесуть максимум фінансового прибутку або охоплять максимальну кількість жертв. Так як масовий фішинг використовує імена популярних брендів для отримання максимального прибутку, а ці бренди мають мережу філій і поширені в багатьох країнах світу, отже, і атака відбувається на користувачів по всьому світу. В результаті фішинг зустрічається на множині різних мов. Використовуючи інформацію про IP-адресу користувача, шахраї визначають Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 56 країну, де він знаходиться. Залежно від країни, в якій є потенційна жертва, зловмисники використовують для відображення сторінки словник з мовою, яка їй відповідає. Згідно із статистичними даними, велика частка атак припадає на Німеччину, Китай та Японію. Це тим, що у країнах великий обсяг руху грошових потоків, отже, злочинці націлені на викрадення особливо великих обсягів коштів. Не менш популярним видом шахрайства є картковий фрід. Сучасні технології, такі як EMV, 3D-Secure, сканування відбитків пальців покликані забезпечити безпеку платежів і, якщо не виключити ці дії, істотно зменшити кількість незаконних операцій за платіжними картками. Проте, за статистикою, ці заходи дають лише тимчасовий результат, оскільки зловмисники швидко створюють нові схеми злочинів. Стандарти EMV прийняті вже у більш ніж 80 країнах, що дозволило значно скоротити кількість випадків шахрайства з картками та зберегти сотні мільйонів доларів клієнтів банківських установ. EMV розроблений для підвищення рівня безпеки фінансових операцій завдяки наявність унікальних динамічних цифрових даних кожної транзакції, що робить чіпові транзакції надзвичайно безпечними та зменшує ризик шахрайства з використанням підроблених реквізитів картки. Коли клієнт використовує для оплати в чіповому терміналі мобільний пристрій, сумісний з EMV, транзакція динамічно підтверджується, верифікується і авторизується. Тримач картки може використовувати PIN-код або підпис, щоб підтвердити, що клієнт насправді використовує пристрій. 3D-Secure – технологія забезпечення безпеки платежів через Інтернет, коли користувач, здійснюючи платіж онлайн, отримує SMS-повідомлення з унікальним одноразовим паролем для підтвердження операції. При цьому клієнту потрібно бути дуже уважним і не повiдомляйти про коди 3D-Secure, отриманi пiд час оплати послуг, третiм особам. Використання технології 3D- Secure дозволяє максимально знизити ризик шахрайства пов’язаного з банківськими картами і онлайн-платежами. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 57 3 ТЕНДЕНЦІЇ РОЗВИТКУ МІЖНАРОДНИХ ПЛАТІЖНИХ СИСТЕМ 3.1 Інноваційні продукти міжнародних платіжних систем Розвиток ринку мобільних та Інтернет-платежів сприяє появі у цій сфері нових цікавих ідей та рішень. Останніми роками стався величезний стрибок у міжнародному ринку платіжних систем та сервісів. Сучасні технології і рішення дозволяють побачити народження нових продуктів, у тому числі появу альтернативних платіжних систем. Тим не менш, ряд рішень вже досяг граничної точки у своєму розвитку, в той же час інші – поступово завойовують ринок. Інновації платіжних технологій торкнулися як карткових продуктів, так і мобільного та Інтернет-банкінгу. Це змушує учасників ринку постійно відстежувати тренди, що дозволяє активно розвивати свій бізнес та привертати увагу кінцевого користувача. Проаналізуймо розробку, впровадження та практику використання інноваційних технологій та альтернативних платіжних систем. Загальний обсяг інвестицій у міжнародні проекти фінансових сервісів збільшується рік у рік і на сьогодні перевищив 50 млрд. дол. США, що є гарантією появи нових технологій, про які ще нікому невідомо. У недалекому майбутньому все взаємодіятиме розумно і без проводів, за допомогою так званого Інтернету речей. Інтернет речей представляє новий додатковий світ віртуальної реальності, в якому найближчим часом налічуватиметься близько 50 млрд. пристроїв, що будуть взаємодіяти один з одним. Світ, де все буде з’єднано, дасть можливість взаємодіяти та брати участь у торгівлі, що відкриває величезну перспективу як для банків, так і для бізнесу. За допомогою технології ближнього безконтактного зв’язку NFC спостерігаються нові можливості вже сьогодні, а RFID дозволить забезпечити транзакції в Інтернеті речей. Чіпи RFID здатні зберігати невелику кількість інформації, але її потрібно сприйняти, а це може зробити технологія NFC. Звідси Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 58 випливає, що NFC стане механізмом зчитування, який буде вбудований в майже всі телефони та інші пристрої, для RFID-чіпів Інтернету речей. Також у майбутньому Інтернет речей буде розвиватися за рахунок мобільного Інтернету речей, де все буде визначено в просторі засобами мережі [18]. Механізм транзакцій може бути заснований на чіпах та цифровій мережі. Інший підхід, коли транзакції відстежуються в мережі в режимі онлайн, є більш просунутим і найбільш ймовірним як сценарій майбутнього. Спрощений підхід на основі чіпів дозволить відстежувати транзакції в короткостроковій та середньостроковій перспективі. 3.2 Віртуалізація платіжних карт У вік цифрових технологій люди вважають за краще інтегрувати зі світом фінансів не у відділення банку, а завантажуючи мобільні додатки платіжних сервісів або безпосередньо в соціальних мережах. Чим більше користувач взаємодіє у цьому середовищі, тим зручніше йому здійснювати фінансові операції. Для недосвідчених користувачів введення довгих реквізитів платіжної картки незручне та відразливе заняття. Тому будь-які спроби їх заміни на щось більш звичне значно полегшують проведення платежів, навіть якщо комісія буде трохи вищою за середньоринкову. Вже сьогодні система WebMoney Transfer розробила програми для трьох найпопулярніших соцмереж, як «Однокласники», «ВКонтакті», «Facebook». За допомогою соціальних мереж можна поповнювати електронний гаманець, здійснювати перекази по всьому світу, видавати позики своїм друзям зі списку контактів, сплачувати за товари та послуги, здіснювати держпослуги. Завдання полягає в тому, щоб люди мали змогу здійснювати платежі там, де вони проводять час, максимально комфортно. Що стосується конкретно роботи АТ «Ощадбанку», на разі широкий спект послуг доступний в таких мобільних додатках, як Messenger від Facebook та Telegram. Тут можна дізнатися залишок коштів на своєму рахунку, оформити Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 59 поліс “Автоцивілки”, дізнатися курс валют, зробити переказ коштів з карти на карту, замовити дзвінок від контакт-центру, сгенерувати електронно-цифровий підпис. Особливе місце серед інноваційних продуктів міжнародних платіжних систем займають розробки на основі блокчейну. Технологія блокчейна в перспективі дасть можливість повної відмови від централізованого адміністрування платежів в Інтернеті без шкоди для безпеки та швидкості обробки транзакцій. Найбільшим кейсом на блокчейні є криптовалюта Bitcoin. Розвиток криптовалют та повний перехід на альтернативні розрахунки за межами традиційної банківської системи залишається лише одним із варіантів розвитку технології, і далеко не найперспективнішим. Ставлення до криптовалют залишається вкрай настороженим у більшості країнах, а в Україні це доповнюється ще й вкрай критичним настроєм регуляторів, які прямо не вітають обіг криптовалют. Сучасні банки, що у жорсткому конкурентному середовищі, постійно розширюють лінійку своїх продуктів, намагаючись зробити вибір клієнта максимально широким. Найбільшого поширення у Україні набули віртуальні передоплачені карти. Prepaid cards – продукт, який іноді є єдиним виходом із ситуації та примітний як перевагами, так і недоліками. Передоплачена картка призначена для здійснення операцій з оплати товарів або послуг, а також видачі готівки та засвідчує право вимоги її власника до банку-емітенту зробити ці виплати. При цьому банк, який випустив картку, здійснює розрахунки від свого імені за рахунок коштів, наданих самим власником або які надійшли на його користь від третіх осіб, якщо така можливість передбачена договором між банком-емітентом та власником картки. Розмір сегмента у 2020 році становив 45 млрд. дол. США, частка на ринку електронної комерції – 2,4 %. У 2021-2022 роках очікується невелике зменшення розміру даного сегмента, до 43 млрд. дол. США, на 1,8 %. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 60 Передоплачені картки мають як свої переваги, так і недоліки. Для початку визначимо позитивні характеристики попередніх карток. 1. Миттєвий випуск. Бувають випадки, коли передплачені картки виручають. Наприклад, термінова поїздка за кордон, коли немає часу чекати, доки банк випустить звичайну платіжну картку. А також вартість передплачених карток менша, а функції практично ті ж, що й у дебетових карт. 2. Отримати платіжний інструмент може будь-який користувач, потрібно лише пред’явити паспорт та сплатити комісію (а іноді й цього не потрібно), а потім поповнити картку. На Prepaid-cards не написано ім’я та прізвище клієнта. 3. За передплаченими картками встановлено обмеження на поповнення та суму залишку. Деякі банки забороняють поповнювати такі карти (яку суму при отриманні поклали, такою і користуватиметься власник). Обмеження регламентовані Положенням “Про емісію банківських карток та операції, що здійснюються з використанням платіжних карток”. Згідно з ним, залишок на передоплаченій карті не може перевищувати 100 000 грн, а на місяць поповнювати платіжний інструмент можна на суму не більше 40 000 грн. 4. Не пред’являючи документів (тобто анонімно) можна придбати картку номіналом до 15 000 грн., причому знімати гроші надалі не можна (це прописано у міжнародних правилах платіжних систем). На руки гроші можна отримати лише в тому випадку, якщо картку оформлено на ваше ім’я з наданням документів. І тут покласти на карту можна до 100 000 грн. Однак у Prepaid-cards є недоліки. Мова йде про інструменти найнижчого рівня (Electron, Maestro), відтак клієнт може мати справу з відсутністю деяких зручностей. Наприклад, не в кожному магазині за кордоном таку картку зможуть обслуговувати. Варто також згадати, що такі електронні гаманці, як Apple Pay, Samsung Pay та Android Pay також з великою ймовірністю збільшать свої ринкові частки у майбутньому. Ще зовсім недавно Інтернет-гаманці були невід’ємною частиною Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 61 роздрібних гігантів, проте зараз усе змінилося. Нещодавно всі стали свідками запусків нових сервісів електронних гаманців, що належать відомим банкам та роздрібним мережам. Провісниками цієї тенденції стали Visa Checkout, MasterPass та ChasePay. Крім того, транснаціональні корпорації, такі як Apple і Samsung, що рухаються за необхідністю створити лояльну аудиторію споживачів шляхом інтеграції своїх технологій у їх повсякденну діяльність, сьогодні змінюють вигляд сфери платежів. Відповідні технології вже незабаром будуть відпрацьовані та швидко впровадяться. Сьогодні споживач має такі широкі можливості вибору як ніколи. Рішення про вихід на ринок в цьому випадку не є наслідком простого бажання збільшити показники виручки. Навпаки, йдеться про бажання підвищити цінність компанії в очах споживача, про стратегію покращення повсякденного життя своїх клієнтів шляхом надання їм рівня обслуговування, що випереджає свій час. 3.3 Створення національної платіжної системи та власної інфраструктури Український платіжний простір або “ПРОСТІР” (попередня назва «Національна система масових електронних платежів (НСМЕП)») – українська платіжна система (абревіатура: ПС або НПС). Розрахунки за товари і послуги, одержання готівки в банкоматах та інші операції здійснюються за допомогою платіжних карток системи з магнітною смугою та EMV-чипом [2]. Станом на 2019 рік близько 95 % POS-терміналів, що працювали в Україні, приймали картки ПРОСТІР. В обігу перебувало понад 630 тис. карток [3]. Готівку можна було зняти у більшості банкоматів України. Чипованими картами можна було розраховуватись безконтактно (наприклад, у київському метро). Для розвитку платіжної системи НБУ планує: створити мобільні додатки для оплат з NFC – картами ПРОСТІР будь-яких українських банків; запустити емісію віртуальних карт, а також кобрендингових карток спільно з китайською платіжною системою UnionPay; впровадити технологію 3-D Secure 2.0 для Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 62 безпечних транзакцій електронної комерції в Інтернет. Найбільшої популярності дана платіжна система отримала саме в «Ощадбанку», де, починаючи з 2014 року, коли до зони ООС (колишня назва АТО) переміщалися клієнти з тимчасового окупованих територій. Саме карти із вбудованим чіпом, електронний пенсійним посвідченням та фото внутрішньо-переміщених осіб були емітованим під вищезгаданою платіжною системою. Систему було запущено ще у 2001 року під назвою НСМЕП. Метою була розробка і впровадження в Україні відносно дешевої, незалежної від міжнародних операторів, захищеної автоматизованої системи безготівкових розрахунків. Перші платіжні смарт-картки були випущенні за технологією, що розроблена НБУ. В середині 2013 року було проведено модернізацію системи, вона отримала назву «НСМЕП-2». Побудовано центральний маршрутизатор, розрахунково-кліринговий центр, здатний забезпечити маршрутизацію та проведення розрахунків з використанням платіжних карток з магнітною смугою та EMV-чипом. На кінець 2013 року випущено 10 млн. платіжних карток. Цей обсяг становив 15 % українського ринку. При цьому 6 млн. карток були випущені для виплати допомоги внутрішньо переміщеним особам в АТ «Ощадбанк» [4]. Станом на січень 2015 року членами НСМЕП були 59 комерційних банків та 16 небанківських установ [5]. 2016 року назву системи було змінено на «Український платіжний простір» (скорочено – “ПРОСТІР”), змінено логотип та гасло. Держателі платіжних карток ПРОСТІР могли здійснювати оплату за товари чи послуги, а також отримувати готівку в банкоматах банків-учасників системи. Станом на 1 липня 2018 року в Україні працювало 102 банки, з яких 44 були учасниками системи “ПРОСТІР”. Також станом на 1 квітня 2016 року в Україні працювало близько 33 500 банкоматів, з яких більше 17 тис. обслуговували картки системи; кількість платіжних терміналів – 202 500 шт., з них працювали з системою – 146 200 шт. [6]. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 63 3.4 Перспективи розвитку платіжних систем в Україні У якості платіжних засобів в електронних платіжних системах використовуються електронні (цифрові) гроші, які є аналогом готівки і, при необхідності, миттєво передаються з одного електронного гаманця у інший. Найбільш відомими міжнародними електронними платіжними системами є: Mastercard, E-Gold, LibertyReserve, PayPal, Perfect Money, Moneybookers, Fethard, EasyPay, ChronoPay. Провідною міжнародною електронною платіжною системою є Visa International Service Association [1]. Усі операції з електронними грошима здійснюються через сайти так званих електронних платіжних систем, кожна з яких має власну валютну одиницю, свої правила і стандарти. Більшість сайтів, підключених до торгових систем, приймають і відправляють віртуальні грошові знаки за допомогою WebMoney, iMoney, UkrMoney та e-Gold, електронні гроші яких є на даний момент найпоширенішими в нашій державі. Однією з основних складових розвитку електронних платіжних систем у світі і, в тому числі в Україні, є Інтернет- торгівля, яка, на жаль, розвивається в нашій країні набагато повільніше аніж в сусідніх європейських державах. Серед основних перешкод розвитку – високий рівень корупції, відсутність доступу до фінансових ресурсів, недовіра населення до електронних платіжних засобів. Електронна платіжна система розробляється з відповідним контролем за доступом до інформації, контролем несанкціонованого доступу до бази даних як платіжних інструкцій, так і платіжного балансу. Прикладами електронних платіжних систем в Україні є Система електронних платежів НБУ та Національна платіжна система “Український платіжний простір” [2]. Комерційні банки також активно розробляють і впроваджують системи автоматизації внутрішньобанківської діяльності (так звані програмні комплекси “Система автоматизації банку” (САБ)). САБ – це програмне забезпечення, що обслуговує поточну внутрішньобанківську діяльність (бухгалтерський облік, обслуговування рахунків клієнтів тощо). Одним із завдань таких систем є, Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 64 зокрема, автоматизація обігу платіжних документів усередині банку та обмін електронними платіжними документами з системою електронних платежів (СЕП). СЕП НБУ – це державна система міжбанківських розрахунків. Кореспондентські відносини між банками України для здійснення міжбанківських розрахунків встановлюються на підставі договору шляхом відкриття кореспондентського рахунку [3, с. 192]. Особливе місце посідає Національна платіжна система “Український платіжний простір”, оскільки вона є внутрішньодержавною платіжною системою, тобто такою, в якій платіжна організація є НБУ та яка здійснює свою діяльність і забезпечує проведення переказу коштів виключно в межах України. Ще одним способом виконання міжбанківських розрахунків в Україні є встановлення між комерційними банками прямих кореспондентських відносин, що здійснюється з метою прискорення розрахунків. Враховуючи, що на території України діє система електронних платежів НБУ, учасниками якої є всі комерційні банки та яка практично задовольняє потреби банків у цій сфері, прямі кореспондентські відносини між банками України встановлюються як виняток. Цей виняток може бути пов’язаний зі специфікою проведення банківських операцій, що мають постійний характер. Сьогодні можна помітити, що одними з небагатьох у кризових економічних умовах напрямків є ті, що пов’язані з різними Інтернет технологіями – від мобільного та стаціонарного широкосмугового доступу до онлайн-комерції та електронних платіжних систем. Це наочно показує поточний вектор розвитку українського ІТ-ринку. Змінитися він може хіба що після досягнення європейського рівня охоплення Інтернету. Для удосконалення діяльності електронних платіжних систем в Україні необхідно: − надати право платіжним установам, які відповідають вимогам закону щодо розміру статутного капіталу та отримали ліцензію на переказ коштів, Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 65 відкривати клієнтам рахунки й електронні гаманці, випускати платіжні картки та електронні гроші, їх обслуговувати; − врегулювати технічно-організаційні механізми договірного списання та запровадити процедури, які притаманні договірному списанню; − запровадити повідомлювальний характер внесення до Реєстру платіжної інфраструктури відомостей щодо учасників міжнародних платіжних систем, створених нерезидентами; − упорядкувати діяльність небанківських фінансових установ на ринку платіжних послуг, зокрема скасувати вимогу щодо необхідності їх участі в платіжній системі для надання послуг з переказу коштів та, натомість, запровадити належний механізм контролю за прозорістю їх розрахунків; − надати право резидентам України отримувати плату за товари, роботи, послуги електронними грошима, випущеними нерезидентами; − для зростання довіри клієнтів до платіжних інструментів та сервісів, фінансових та платіжних інститутів у цілому, та, відповідно, зростання кількості безготівкових операції та залишків на рахунках впровадити механізми запобігання або припинення неналежних переказів та переходу фінансової відповідальності на того учасника платіжної операції, який не забезпечив належну безпеку здійснення операції; − замінити вид покарання (з виключно штрафу на обмеження чи позбавлення волі) за злочин у вигляді незаконних дій з платіжними інструментами та засобами їх ідентифікації, платіжними пристроями, електронними грошима та встановити міру покарання, яка у повній мірі відображає рівень суспільної небезпеки. Таким чином, проведене дослідження вказує на те, що сучасний етап розвитку банківського сектора потребує вдосконалення національної електронної платіжної системи, також існує необхідність подальшого розвитку Національної платіжної системи “Український платіжний простір”. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 66 4 ІНФОРМАЦІЙНА БЕЗПЕКА ЕЛЕКТРОННИХ ПЛАТІЖНИХ СИСТЕМ Інформаційна безпека для банкывських установ означає можливість протистояти спробам нанесення збитків власникам або користувачам платіжної системи при різних навмисних або ненавмисних впливах на неї. Система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на всіх етапах її формування, обробки, передачі та зберігання. Електронні документи, що містять інформацію, яка належить до банківської таємниці або є конфіденційною, повинні бути зашифрованими під час передавання їх за допомогою телекомунікаційних каналів зв’язку. На рис. 4.1 представлено класифікацію методів інформаційної безпеки, завдяки яким можна запобігти втратам, знищенню даних (розголошенню інформації, її витоку або несанкціонованому доступу до інформації) чи збою функціонування об’єкту захисту, забезпечивши відповідний рівень інформаційної безпеки: − сервіси мережної безпеки (механізми захисту інформації, оброблюваної в розподілених обчислювальних системах і мережах); − інженерно-технічні методи (мають на меті забезпечення захисту інформації від витоку по технічних каналах); − правові та організаційні методи (створюють нормативну базу для організації різного роду діяльності, пов’язаної із забезпеченням інфомаційної безпеки); − теоретичні методи забезпечення (розв’язують формалізації різного роду процесів, пов’язаних із забезпеченням інфомаційної безпеки). Захист інформації для банківської установи являє собою сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди як інтересам власників платіжних карт та розрахункових рахунків, так і інтересам самої банківської установи щодо управління та контролю за безпекою Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 67 здіснення операції автоматизованою системою здійснення електронних платежів. Рисунок 4.1 – Методи інформаційної безпеки Об’єктами захисту є інформація, що обробляється в автоматизованій системі електронних платежів, права власників власників платіжних карт та розрахункових рахунків. 4.1 Види безпеки платіжних систем Безпеку платіжних систем можна розглядати як таку, що складається зі зовнішньої та внутрішньої. Зовнішня безпека включає: − захист від втрати або модифікації системою інформації при стихійних лихах (пожежах, землетрусах та ін.); − захист системи від проникнення зловмисників ззовні з метою викрадення, отримання доступу до інформації або виведення системи з ладу. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 68 Мета внутрішньої безпеки – забезпечення надійної та коректної роботи, цілісності інформації і компонентів (ресурсів) системи. Це передбачає створення надійних і зручних механізмів регламентування діяльності всіх користувачів та обслуговуючого персоналу, підтримання дисципліни доступу до ресурсів системи. 4.2 Підходи до гарантування безпеки інформаційних систем Можна виділити два підходи до гарантування безпеки інформаційних систем: фрагментарний та комплексний. Фрагментарний підхід орієнтується на протидію чітко визначеним загрозам при певних умовах використання системи. Головною позитивною рисою такого підходу є міцний захист щодо конкретної загрози, але основний недолік – локальність дії та відсутність єдиного захищеного середовища для обробки інформації. Тому такий підхід неприйнятний для захисту платіжних систем. Для створення захисту платіжних систем треба використовувати комплексний підхід, а саме: створення захищеного середовища для обробки платіжної та службової інформації в системі, що об’єднує різноманітні (правові, організаційні, програмно-технічні) засоби для протидії будь-яким загрозам. Варто звернути увагу на те, що суб’єктами відносин, пов’язаних з обробкою інформації в автоматизованій системі, є: − власники інформації чи уповноважені ними особи; − власники автоматизованої системи чи уповноважені ними особи; − користувачі інформації; − користувачі автоматизованої системи. Створення надійної системи захисту можна розділять на чотири основних етапи, перелік яких наведено в табл. 4.1. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 69 Таблиця 4.1 – Перелік етапів створення надійної системи захисту Основні етапи супроводження аналіз розробка реалізація системи захисту під можливих (планування) системи захисту час експлуатації загроз системи захисту платіжної системи Аналіз можливих загроз – це вибір із усієї множини можливих впливів на систему лише таких, які реально можуть виникати та наносити значні збитки. 4.3 Класифікація можливих загроз за характеристиками Усі загрози можна розподілити згідно з їхніми характеристиками, на класи [32]: 1. За цілями реалізації загрози: − порушення конфіденційності інформації; − порушення цілісності (повна або часткова компрометація інформації; дезінформація; несанкціоноване знищення або модифікація інформації чи програмного забезпечення); − порушення (часткове або повне) працездатності системи. 2. За принципом впливу на систему: − за допомогою доступу до об’єктів системи (файлів, даних, каналів зв’язку); − за допомогою прихованих каналів (у тому числі через роботу з пам’яттю). 3. За характером впливу на систему: − активний вплив – виконання користувачами деяких дій поза межами своїх обов’язків, які порушують систему захисту та змінюють стан системи; − пасивний вплив – спостереження побічних ефектів роботи системи та їх аналіз, які не змінюють стан системи, але дають можливість отримання конфіденційної інформації. 4. За причинами появи помилок у системі захисту: Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 70 − некоректність системи захисту, що призведе до дій, які можна розглядати як несанкціоновані, але система захисту не розрахована на їх припинення або недопущення; − помилки адміністрування системи; − помилки в алгоритмах програм, зв’язках між ними тощо, які виникають на етапі проектування; − помилки реалізації алгоритмів, тобто помилки програмування, які виникають на етапі реалізації або тестування програмного забезпечення. 5. За способом впливу на об’єкт атаки: − безпосередній вплив на об’єкт атаки (в тому числі за допомогою використання привілеїв); − вплив на систему привілеїв (у тому числі захоплення привілеїв) і доступ до системи, який система вважатиме санкціонованим; − опосередкований вплив через інших користувачів. 6. За способом впливу на систему: − під час роботи в інтерактивному режимі; − під час роботи у пакетному режимі. 7. За об’єктом атаки: − на систему загалом; − на об’єкти системи з порушенням конфіденційності, цілісності або функціонування об’єктів системи (дані, програми, устаткування системи, канали передачі даних); − на суб’єкти системи (процеси, користувачів); − на канали передачі даних, причому як на пакети даних, що передаються, так і на самі канали передачі даних. 8. За засобами атаки, що використовуються: − за допомогою штатного програмного забезпечення; − за допомогою спеціально розробленого програмного забезпечення. 9. За станом об’єкта атаки: Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 71 − під час зберігання об’єкта (на диску, в оперативній пам’яті тощо) у пасивному стані; − під час передачі; − під час обробки, тобто об’єктом атаки є сам процес користувача або системи. Найбільш розповсюдженою загрозою для безпеки є несанкціонований доступ, тобто отримання користувачем доступу до об’єкта, на який він не має дозволу. Для реалізації несанкціонованого доступу використовуються два способи: − подолання системи захисту; − спостереження за процесами та аналіз інформації. Незаконне використання привілеїв – теж загроза безпеці, яка досить часто трапляється [32]. Інша загроза безпеки має назву “маскарад”, тобто виконання будь-яких дій одним користувачем від імені іншого користувача, якому ці дії дозволені. Досить суворою загрозою є вірусні атаки будь-якого типу. На етапі розробки (планування) системи захист формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам. Вони включають [32]: − правові заходи: закони, укази та інші нормативні документи, які регламентують правила роботи з платіжною інформацією, що обробляється, накопичується та зберігається в системі, та відповідальність за порушення цих правил; − морально-етичні заходи: норми поведінки учасників розрахунків та обслуговуючого персоналу; − адміністративні заходи: заходи організаційного характеру, які регламентують процес функціонування системи обробки платіжної інформації, використання її ресурсів, діяльність персоналу тощо; Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 72 − фізичні заходи захисту: включають охорону приміщень, техніки та персоналу платіжної системи; − технічні (апаратно-програмні та програмні) засоби захисту: які самостійно або в комплексі з іншими засобами забезпечують функції захисту: ідентифікацію й автентифікацію користувачів, розподіл доступу, реєстрацію основних подій роботи системи, криптографічні функції та ін [32]. На етапі реалізації системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, які були заплановані на попередньому етапі. Важливо знати, що захист інформації забезпечується суб’єктами переказу коштів шляхом обов’язкового впровадження та використання відповідної системи захисту, що складається з: − законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб’єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил; − заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб’єкта переказу; − технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі. Система захисту інформації повинна забезпечувати [32]: 1. Цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи. 2. Конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі. 3. Неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями зі застосуванням засобів ідентифікації, документа на відкликання. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 73 4. Забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором. Необхідно акцентувати увагу на тому, що розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи, її членами або іншою установою на їх замовлення. 4.4 Засоби забезпечення інформаційної безпеки платіжних систем Політика інформаційної безпеки банківської установи передбачає [47]: − знання про всі інформаційні потоки установи; − розуміння структури інформації в системі; − виділення критичних для захисту процесів, ділянок в інформаційних системах; − виділення користувачів у категорії та групи з чітким визначенням їх прав; − вміння фіксувати факт несанкціонованого доступу чи атаки. Оскільки основним каналом для несанкціонованого доступу є комп’ютерна (банківська, корпоративна, глобальна) мережа, то основна увага, як правило, приділяється системі захисту на рівні підтримки мережі (маршрутизаторів, брандмауерів, FTP, Web, електронної пошти, мережевої файлової системи, браузерів тощо). Криптографічні системи захисту базуються на таких принципах побудови систем шифрування [46]: − діапазон значень ключа шифру повинен бути таким, щоб на сучасній комп’ютерній техніці їх звичайний перебір був неефективним (тривав місяці, роки, іншими словами, для швидкого розшифрування потрібно нескінченний обчислювальний ресурс); Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 74 − вартість задіяних ресурсів для розшифрування даних без знання ключа повинна бути не меншою, ніж вартість самих даних; − таємницею є не алгоритм шифрування (дешифрування), а лише ключ шифру; − навіть незначні модифікації даних (перед шифруванням) або самого ключа шифру повинні призводити до значних змін у файлі зашифрованих даних (щоб було неможливо помітити якусь закономірність у способі шифрування). Із загальних рекомендацій (принципів) теорії інформації випливає, що при меншій надлишковості (ентропії) даних для шифрування зменшується також і довжина ключа, і навпаки. Тому, зокрема, варто шифрувати дані, попередньо їх заархівувавши. Алгоритми шифрування поділяються на: − власне шифри, що розглядають дані у вигляді набору бітів без урахування їх лексичної структури; − спецкоди, що враховують лексичну структуру даних (зазвичай це тексти), виділяючи слова, фрази тощо. У системах електронної комерції всі транзакції (платежі) досить короткі і мають просту структуру, очевидну для таких даних, атрибутів платежів, банківських рахунків тощо. Коротка та прозора за своєю структурою інформація відповідно і легше дешифрується. Якщо такі транзакції збирати у пакети, стає простіше уникати природної “структурованості” даних. Подібна ситуація спостерігається для архітектури клієнт-сервер з віддаленим доступом до бази даних. Практично всі корпоративні СУБД є реляційними. Отже, результатом реляційного запиту (на базі SQL-запиту, як це і є на практиці) буде знову реляція (таблиця), тобто добре структуровані дані. Хороші системи шифрування повинні враховувати таку особливість інформації [46]. Серед методів шифрування виокремлюють дві великі групи. 1. Симетричні методи, які будуються на принципі, що сторони, які надсилають (шифрують) і приймають (дешифрують), використовують один Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 75 ключ. Тривале користування одним ключем підвищує ризик розпізнавання ключа. Тому варто регулярно його змінювати. Ця ситуація є самостійною проблемою, якщо новий ключ потрібно передавати віддаленій системі чи людині, тобто його зміна є критичним процесом. Симетричні методи найчастіше використовуються для шифрування файлових систем. Державні та військові відомства використовують винятково симетричні методи шифрування. Використовується також різновид симетричного методу, коли ключ ділиться на дві частини, кожна з яких не дає можливості розшифрувати дані, що загалом підвищує надійність таємниці ключа. Типові алгоритми симетричного шифрування: DES, Trіple DES, ІDEA, B-Crypt, Lucіpher, Skpjack, FEAL-1, RC2, RC4 [46]. 2. Асиметричні методи, або методи (стандарти) з відкритим (загальним) ключем використовуються за такою схемою: − сторона, яка приймає, має 2 ключі, що не можуть отримуватися один з другого: відкритий та закритий. Відкритий ключ вільно поширюється (навіть публікується, розміщується на Web-сайтах); − сторона, яка надсилає, шифрує дані з використанням відкритого ключа; − про таємний закритий ключ знає лише система шифрування; − отримані і зашифровані дані сторона, яка приймає, розшифровує за допомогою закритого ключа. До типових алгоритмів асиметричного шифрування відносять: DH, RSA, ElGamal. Асиметричні алгоритми надають значну економію (до декількох млн. дол. США) в експлуатації служб безпеки для великих банків та корпорацій. Симетричні працюють з відносно короткими ключами, асиметричні – з довгими. Тому симетричні методи більш швидкі (приблизно у 1000 разів). На практиці використовуються і змішані схеми шифрування. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 76 Як вважають криптографи, складність розкладання 2304-бітного цілого на множники (відкритого ключа для асиметричних методів) приблизно відповідає підбору 128-бітного ключа в симетричних методах [46]. Використовується також шифрування файлів даних з метою підтвердження, що останні не піддавалися змінам і виготовлені саме автором. Така методика отримала назву цифровий підпис. Він може супроводжувати як зашифровані повідомлення, так і відкриті. Цифровий підпис має гарантувати: авторство, тобто його неможливо підробити і використати повторно; неможливість модифікації "підписаного" документа. Використовується й поняття надійної системи – це такі програмно- апаратні засоби, які забезпечують одночасну обробку інформації різного ступеня таємності різними користувачами без порушення прав доступу. До сучасних найбільш поширених протоколів безпечного передачі даних в мережі відноять: POST, X.509, SET, Mondex та ін. Для проведення аутентифікації (ідентифікації) об’єктів та суб’єктів доступу до інформації використовують методи: − однобічної аутентифікації, коли клієнт системи доступу до інформації доводить свою автентичність; − двобічної аутентифікації, коли крім клієнта свою автентичність повинна підтверджувати і система (наприклад, банк); − трибічної аутентифікації, коли використовується так звана нотаріальна служба аутентифікації для підтвердження достовірності кожного з партнерів в обміні інформацією [46, 47]. Також застосовуються і такі технології підтримки безпеки передачі інформації: 1. Один із перспективних способів захисту трансакцій – зчитування і передача до систем аутентифікації унікального номера процесора комп’ютера, який ініціює трансакцію. Усі інші мережеві параметри – логічні, які задаються Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 77 при конфігурації програмного забезпечення й часто можуть змінюватися без перезавантаження системи. 2. Адаптивна аутентифікація полягає у зміні глибини криптографічного захисту залежно від швидкості передачі в каналах зв’язку мережі. Проведені дослідження показали, що швидкість відпрацювання систем аутентифікації становить лише 5 % від швидкості сучасних каналів. Ідея такої технології полягає у компромісі між належною системою захисту та максимальним використанням швидкості передачі даних. Можливість адаптивної аутентифікації вноситься у всі основні мережеві протоколи. 3. Технологія цифрового конверта. При використанні симетричних методів основна проблема – зміна ключа. Оскільки сторона, яка передає, і сторона, яка приймає, повинні володіти однаковим ключем, то на момент зміни ключа потрібний досить надійний спосіб його пересилки телекомунікаційними засобами. Технологія цифрового конверта полягає у гібридному поєднанні симетричних та асиметричних методів шифрування. Вміст конверта – інформація, що відсилається (власне лист або новий симетричний ключ) з електронним підписом кореспондента, який кодується симетричним ключем, сам цей ключ та відкритий ключ. До конверту, як правило, додається сертифікат кореспондента. Потім усі ці дані кодуються відкритим ключем адресата (своєрідний конверт листа) і відсилаються мережею загального користування. Сторона, яка приймає, може “відкрити” такий конверт лише своїм секретним ключем. 4. Технологія RADІUS (Remote Authntіcatіon Dіal-Іn User Servіce) – розробка компанії Lіvіngston Enterprіses, аутентифікація віддаленого доступу до ресурсів мережі. Сервер віддаленого доступу чи брандмауер, отримавши звернення від віддаленого користувача, звертається на RADІUS-сервер для ідентифікації користувачів за іменем та паролем. Ця технологія дозволяє використовувати для доступу з будь-якої точки планети єдиний пароль та ім’я для конкретного користувача [46]. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 78 З точки зору бізнесу, захист персональних даних клієнтів і співробітників є важливим завданням не тільки в контексті відповідності із законодавством. Сьогодні саме накопичені дані про споживачів також є одним з головних нематеріальних активів банківських установ, а лояльність співробітників і клієнтів формується в тому числі і заходами, що здійснюються організаціями для захисту їх акаунтів, особистих даних, платіжної інформації. Тому ще одним важливим завданням є захист біометричних персональних даних – біологічних, фізіологічних, поведінкових характеристик людини, які використовуються для встановлення особи (ідентифікації, аутентифікації). Біометрія вже широко використовується фінансовими організаціями для дистанційного отримання банківських послуг. Біметричні методи базуються на використанні для аутентифікації переважно власників кредитних (депозитних) карток, операторів програмних систем тощо за рядом біологічних параметрів людини, унікальність яких доведена та їх вимірювання просте, швидке та відносно дешеве. Серед таких параметрів перевага надається радужці ока людини та папілярному малюнку на пальцях рук [47]. Інший важливий елемент захисту – це технологія кодування. Вона базується на додаванні до відкритих і закритих ключів, що використовуються при передачі (прийомі) даних відправником (користувачем) для кодування і декодування даних. Алгоритми кодування використовуватимуться в смарт- картках, тобто в кредитних картках з кодованим чіпом або випадково згенерованим кодом, що будуть персоналізовані для користувачів. Основним стандартом був протокол SSL (Securіty Socket Layer), що побудований на основі алгоритму RSA (абревіатура від прізвищ розробників Rivest, Shamir та Adleman) і забезпечує шифрування інформації на канальному рівні. Його підтримують широко розповсюджені веб-браузери. Часто застосовуються такі протоколи, як S/MІME та S-HTTP. Але вони мають загальний недолік: не дозволяють встановити особу як покупця, так і продавця. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 79 Через відсутність єдиного стандарту виникло багато закритих патентованих протоколів шифрування фінансових транзакцій, які мають різний ступінь стійкості. Усі вони не задовольняли головній вимозі, що відображає специфіку Internet – вимогу відкритості. Ситуація змінилася тільки із появою протоколу SET, що дозволяє проводити безпечні платежі за пластиковими картками у відкритих мережах. Розробка SET почалася у 1996 р., а в червні 1997 р. були опубліковані специфікації його останньої версії – SET 1.0. Зараз у світі нараховується вже декілька десятків систем електронної торгівлі, що працюють на основі протоколу SET та об’єднують сотні банків, магазинів і процесингових центрів [46, 48]. Протокол SET – основний протокол захисту інформації. Підтримка SET здійснюється найбільшими платіжними системами (VІSA, EuroСard, MasterСard, Amerіcan Express, Dіners Club, JCB, Cyber Cash та Dіgі Cash) та провідними комп’ютерними корпораціями (AT&T, HP, ІBM, Mіcrosoft, Northen Telekom, RSA), що автоматично забезпечує високий рівень довіри до нього мільйонів клієнтів. SET забезпечує [46]: − конфіденційність інформації, яка передається і досягається одночасним використанням декількох алгоритмів шифрування та системи цифрових сертифікатів. Цифрові сертифікати видаються спеціальними органами (сертифікаційними агенціями) індивідуальним або корпоративним покупцям, продавцям та фінансовим центрам; − гарантію цілісності інформації, яка передається; − взаємну аутентифікацію покупця і продавця. Покупець може пересвідчитися, що продавець – саме той, за кого він себе видає, та має право прийняти його картку до оплати. Продавець має можливість переконатися, що власник картки є законним користувачем номера рахунка, пов’язаного з платіжною картою; − інтероперабельність, що поєднує SET-продукти різних виробників, що працюють на будь-яких апаратних та програмних платформах; Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 80 − надійність обміну даними незалежно від використаних механізмів захисту каналу зв’язку. Стандарт регламентує процес отримання та формати цифрових сертифікатів, бланків замовлень та авторизованих повідомлень, порядок обміну повідомленнями, а також використання алгоритмів шифрування. Інші деталі реалізації залежать від розробників конкретних програм. Слід зауважити, що протокол SET допускає використання різних способів шифрування інформації, які визначені регіональними стандартами та задовольняють вимоги протоколу [46]. Отже, електронні платіжні системи з часом змінюється, змінюючи і підходи до забезпечення інформаційної безпеки по всьому світу. Наступне покоління електронних платіжних систем будується з урахуванням гарантій підвищеної безпеки та нових можливостей щодо проведення кожної транзакції. Це запровадження цілісного досвіду у банківській сфері відносно інформаційної безпеки із впровадженням сучасних рішень ще більшого захисту та контролю. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 81 ВИСНОВКИ Результатом даної кваліфікаційної роботи бакалавра є дослідження сучасних засобів безпеки електронних платіжних систем, що розкриває особливості сучасних підходів для забезпечення інформаційної безпеки електронних платіжних систем банківських установ для підвищення стабільності, надійності та ефективності проведення кожної транзакції завдяки впровадженню сучасних рішень ще більшого захисту та контролю в сучасну банківську діяльність. У сфері обігу продуктів людської праці найважливішою складовою є обіг грошей. В процесі еволюції економічних відносин учасників ринку товарів та послуг дедалі більше ускладнюються вимоги до функціонування фінансової систем. З огляду на це форми традиційних грошей піддавались змінам, поступово переходячи у платіжній системі на електронні форми грошей. Чинний нині механізм платежів і розрахунків, заснований на застосуванні сучасних платіжних систем, і є тривалим еволюційним процесом. Розвиток форм власності, поява грошової форми вартості пов’язані з виділенням грошей як загального еквівалента з усієї маси товарів у результаті розвитку обміну. Залежно від характеру здійснення розрахунків розрізняють різноманітні платіжні системи. В даний час бізнес у сфері пластикових карток для кредитних організацій, за їх власною оцінкою, є прибутковим, особливо для учасників, що мають значну частку ринку. Одним з найпоширеніших варіантів розвитку даного бізнесу регіональними кредитними організаціями є емісія карток міжнародних платіжних систем. У найближчому майбутньому перспективним напрямом діяльності залишиться розширення клієнтської бази. Так, 80 % учасників ринку поки що не мають наміру відмовлятися від масштабної практики здійснення зарплатних проектів, близько 70 % – мають намір приділити увагу залученню до обслуговування корпоративних клієнтів (акцент на емісію корпоративних Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 82 карток) та приватних клієнтів. Сучасні технології, що стосуються спільного використання карток та сучасних мобільних телефонів, є стимулом до більш активного застосування платіжних карток. Вдосконалюється процедура еквайрингу, вона стає зручнішою та мобільною. Велику популярність набирає мобільний еквайрінг. Платежі за банківськими картками, що здійснюються за його допомогою, стають дедалі доступнішими. Електронні гроші досить міцно увійшли в наше життя і стали одним з основних засобів платежу, спростивши готівковий оборот, а також тимчасові кордони при придбанні товарів та послуг. Найбільш зручна форма використання, яку мають електронні гроші, дала можливість економити на витратах з обслуговування транзакцій. Можливими шляхами розвитку електронних грошей є їх широке впровадження у міжнародний Інтернет-бізнес. Використовуючи електронні гроші, вартість транзакцій, їх облік та обробка буде набагато дешевшою від вартості обробки традиційних грошей, кредитних карток та інших засобів платежу. В останні роки клієнти все більше починають звертатися до нових цифрових девайсів. Деякі форми банківського обслуговування, які необхідні сучасному користувачеві, не можуть бути здійснені, поки банківські послуги не перетворяться на онлайн-послуги. За допомогою віртуального банкінгу керувати фінансовим життям стає набагато простіше. Електронні платіжні системи з часом змінюється, змінюючи і підходи до забезпечення інформаційної безпеки по всьому світу. Наступне покоління електронних платіжних систем будується з урахуванням гарантій підвищеної безпеки та нових можливостей щодо протистояння шахраям, зловмисникам та кіберзлочинцям для унеможливлення порушення нормального проходження платежів, яке б могло призвести до величезних негативних наслідків для усієї платіжної системи банківської установи. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 83 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Ахмадіє Р. Я. Платіжні системи: від пластикових карток до “мережевих грошей”, 2012. 48 с. 2. Скіннер Кріс. Цифровий банк. Як створити цифровий банк або стати ним, 2015. 316 с. 3. Платіжні системи та організація розрахунків у комерційному банку : навч. посіб. / В. М. Усоскін, В. Ю. Білоусова, М. А. Ях’яєв, С. В. Криворучко ; під. заг. ред. Суворова О.Г. ВД ВШЕ, 2010. 184 с. 4. Шмирьова О. І., Клімов О. Ю., Черненко В. А. Світові платіжні системи, 2001. 272 с. 5. Бердюгін А. А., Ревенков П. В. Дистанційне банківське обслуговування // Фінанси та кредит. 2014. № 7. С. 30–39. 6. Бережнова А., Євстратов А. Мобільний еквайринг як ефективний інструмент розвитку інфраструктури ринку електронних платіжних систем // Суспільство та економіка. 2013. № 11 (12). С. 248-257. 7. Бусома Н., Вальса М., Петріліс Р. Система, що зберігає конфіденційність користувачів // Journal of Network and Computer Applications. 2017. № 80. С. 58–66. 8. Вайті М., Пірсман М., Едвардс С. Проблеми, пов’язані з розробкою автоматизованих методів виявлення та попередження потенційних жертв онлайн-фроду // Financial One. 2017. № 1. С. 38–44. 9. Власов А. П. Платіжні та розрахункові системи: міжнародний досвід // Мережевий світ. 2015. № 2. С. 12. 10. Вишнякова І. В. Процедура еквайрингу // Економіка та соціум. 2015. № 6. С. 15–23. 11. Івлєчов П. С., Івлечева Н. А. Інформаційні технології забезпечення безпеки платіжних засобів у світлі сучасних тенденцій у кіберзлочинності // Економіка та підприємництво. 2017. № 2. С. 135–139. 12. Крупнов Ю. С. Про природу електронних грошей // Гроші та кредит. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 84 2015. № 3. С. 26. 13. Куріков Н. Н. Банки йдуть у мережу // Фінанси та кредит. 2016. № 29. С. 2–10. 14. Макаров В. В., Іванкіна Д. А. Використання технології NFC для здійснення мобільних платежів // Інноваційна наука. 2017. № 2. С. 7–9. 15. Малієв С. Електронні гроші: накопичений досвід та перспективи напряму розвитку // Фінанси та бізнес. 2015. № 3. С. 51–58. 16. Морозов В. А. Безготівкова економіка // Платіжні та розрахункові системи. 2011. С. 8–14. 17. Овчарук А. Технології впровадження мобільного та інтернет банкінгу // Бізнес у законі: економіко-юридичний журнал. 2015. № 2. С. 16-18. 18. Пашкін В. Мобільний банкінг: чи витіснить він Інтернет-банкінг та офлайн-відділення? // Банківська справа: журнал про практику та теорію банківського бізнесу. 2016. № 2. С. 56–57. 19. 22 Ревенков П. В. Дистанційне банківське обслуговування // Фінанси та кредит. 2014. № 3. С. 55–57. 20. Рево П. Еквайринг, як процес впровадження платіжних технологій у міжнародну торгівлю // Плас. 2017. № 3. С. 35–44. 21. Рен Чжан. Захист операцій з біткойном // Cryptographers’ Track at the RSA Conference, 2017. С. 17–23. 22. Танющева Н. Ю., Дюдікова Є. І. Централізований та децентралізовані підходи до організації систем електронних грошей: сьогодення та майбутнє // Фінанси та кредит. 2016. № 29. С. 11–27. 23. Теряєва А. С. Національна платіжна система: причини виникнення та поточний стан // Політематичний журнал наукових публікацій «ДИСКУСІЯ». 2016. № 2. С. 27–31. 24. Фрідман С. Визначення методів платежів // Global payments report preview. 2015. С. 1–9. 25. Шадріна Т. У мережі дешевші. 2016. № 7131. С. 6–7. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 85 26. Швепов Ю. Г. Роль депозитних та електронних грошей в економіці // Фінансовий бізнес. 2016. № 6. С. 49–52. 27. Розвиток інтернет-банкінгу як трансформаційний чинник розвитку сучасної економіки / Є. А. Янова, Д. А. Сухов, Д. А. Міхалевський, А. Ю. Уфімцева, М. А. Булатова // Фундаментальні дослідження. 2016. № 9 (3). С. 649–654. 28. Короткий курс лекцій з дисципліни «Інформаційні системи і технології в економіці і управлінні». Режим доступу: https://studme.com.ua/158407208766/ informatika/informatsionnye_sistemy_i_tehnologii_v_ekonomike_i_upravlenii.htm 29. Корецька Н. І. Платіжні системи: в схемах і таблицях : навч. посібн. Луцьк : РВВ Луцького НТУ, 2015. 302 с. 30. Cashless-розрахунки в Україні стабільно зростають. Режим доступу: https://bank.gov.ua/ua/news/all/cashless-rozrahunki-v-ukrayini-stabilno-zrostayut 31. Платіжні картки в Україні, 2021 рік. Режим доступу: https://bank.gov.ua/ua/news/all/platijni-kartki-v-ukrayini-2021-rik 32. Операції, здійснені із використанням платіжних карток, 2021 рік. Режим доступу: https://bank.gov.ua/ua/news/all/operatsiyi-zdiysneni-iz- vikoristannyam-platijnih-kartok-2021-rik 33. Розподіл безготівкових операцій з використанням платіжних карток, 2021 рік. Режим доступу: https://bank.gov.ua/ua/news/all/rozpodil-bezgotivkovih- operatsiy-z-vikoristannyam-platijnih-kartok-2021-rik 34. Безготівкові розрахунки з використанням платіжних терміналів, 2021 рік. Режим доступу: https://bank.gov.ua/ua/news/all/bezgotivkovi-rozrahunki- z-vikoristannyam-platijnih-terminaliv-2021-rik 35. Платіжна інфраструктура, 2021 рік. Режим доступу: https://bank.gov.ua/ua/news/all/platijna-infrastruktura-2021-rik 36. Історія розвитку карткових платіжних систем. Режим доступу: http://dengi.polnaya.info/platezhnye_sistemy/istoriya_razvitiya_platezhnyh_sistem/ 37. Новицький В. Є. Міжнародна економічна діяльність України : підруч. Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 86 К. : КНЕУ, 2003. 948 с. 38. Семенець А. П. Бухгалтерський облік та контроль електронних грошей: організація і методика: автореф. дис. канд. екон. наук. Житомир. держ. технол. ун-т. Житомир, 2017. 39. Кравчук В., Науменко Д., Глибовець А. Електронні гроші в Україні. / Аналітичний звіт. K. : Альфа‐ПІК, 2012. 64 c. 40. Онлайн-банкінг в Україні: хто кращий. результат опитування marketer. Режим доступу: https://marketer.ua/ua/online-banking-marketer-survey- result/https://marketer.ua/ua/online-banking-marketer-survey-result/ 41. Інтернет-банкінг у 2021. 5 фактів про поведінку користувачів від Media Systems. Режим доступу: https://media-systems.ua/news/2022-02- 22_online_banking 42. Банківські розрахунки: методи забезпечення безпеки. Режим доступу: http://osvita.ua/vnz/reports/bank/19731/ 43. Інформаційна безпека банківської установи. Режим доступу: http://obt.inf.ua/page10.html 44. Актуальні тренди кібербезпеки в 2021 році. Режим доступу: http://www.telesphera.net/blog/aktyalnie-trendy-kiberbezpeki-v-2021.html Арк. ЧДТУ.222008.001 ПЗ Змн. Арк. № докум. Підпис Дата 87