• 200 опротестований;
• 200 транзакций;
• уровень опротестованных транзакций составляет 2 %.
После попадания в программу эквайрер платит по 100 долл. за каждую опротестованную транзакцию по каждому ТСП торгово-сервисной компании, попавшей в программу. Штраф может быть установлен VISA в 200 долл., если не предпринимаются меры по исправлению ситуации.
2. Несоответствие эмитента требованиям риск мониторинга. Эмитент, не соответствующий правилам мониторинга, определенным в Операционных правилах VISA по региону CEMEA раздел 2.7, в конце каждого финансового квартала будет выплачивать штраф, размер которого зависит от объема транзакций и варьируется от 6000 до 25 000 долл.
3. Несоответствие эквайрера требованиям риск мониторинга. Эквайрер, не соответствующий правилам мониторинга, определенным в Операционных правилах VISA по региону CEMEA разд. 2.6, в конце каждого финансового квартала будет выплачивать штраф, размер которого зависит от объема транзакций и варьируется от 6000 до 25 000 долл.
4. Превышение уровня мошенничества по эквайреру. К ниме относятся эквайреры, у которых квартальные потери от мошенничества превышают 50 000 долл. и уровень мошенничества выше 0,35 % (не учитываются мошеннические операции получения наличных, мошеннические операции по неполученным картам и картам, выданным по поддельным заявлениям). В течение первых четырех кварталов штраф составляет 5000 долл., за пятый, шестой и седьмой — 50 000 долл., далее Комитет CEMEA рассматривает вопрос об отзыве эквайрерской лицензии.
5. Нарушение правил обработки транзакций электронной коммерции. Если ТСП осуществляет транзакции электронной коммерции, получая данные по сети Интернет, не осуществляет необходимой обработки полей, относящихся к транзакциям электронной коммерции (electronic commerce indicator), то данное ТСП попадает в программу, а эквайрер начинает получать письменные оповещения от Visa о необходимости корректной обработки транзакций электронной коммерции.
Через четыре месяца с эквайрера взимается штраф в 5000 долл., через пять — 10 000 долл., через шесть — 25 000 долл.
6. Нарушение обработки транзакций по онлайн сервисам азартных игр (On-line gambling). Visa запрещает несоответствующее использование кредитных ваучеров для выплат выигрышей победителям и использование для сервисного предприятия, предоставляющего онлайн сервис азартных игр, следующих значений полей в транзакции: Merchant Category Code (MCC) 7995, POS condition code 59. В первом случае с эквайрера берется штраф в 50 долл. за кредит свыше 5 % от установленного порога. Во втором — 25 000 долл. за первые шесть месяцев, рассмотрение вопроса и приостановлении работы в следующие шесть месяцев, рассмотрение вопроса об отзыве лицензии после тринадцати месяцев.
7. Нарушение ограничений защиты бренда Visa. За участие ТСП в распространении детской порнографии через Интернет Visa применяет санкции к эквайреру, если тот не прекращает работу ТСП в установленное время. Штраф составляет 50 000 долл., либо 250 000 долл., либо налагается запрет на заключение новых договоров с Интернет торговцами, либо обязательное прекращение всех действующих договоров электронной коммерции, либо отзыв лицензии.
8. Трансграничный эквайринг. За нарушение эквайрером п. 4.11 Операционных правил VISA по региону CEMEA взимается штраф в 1000 долл. за транзакцию.
9. Неучастие в программе Сервиса информирования о мошенничестве по региону CEMEA (Fraud Information Service). Сервис CFIS был создан в 2004 г. с целью обмена информацией по мошенничеству и мерам противодействия для управления рисками. Если участник платежной системы VISA не участвует в этой программе, то штраф составляет 1000 долл. за первые шесть месяцев, и 5000 долл. за последующие.
MasterCard определяет следующие нарушения, за которые предусмотрены санкции.
1. Несоответствие стандартам отчетов по системе SAFE. MasterCard по своему усмотрению проводит дополнительную проверку RAMP (стоимостью
15 000 долл.), начиная со второго случая выявленного несоответствия, взимает штраф в размере 15 000 долл. ежеквартально, кроме того, после третьего случая дополнительно вопрос может быть вынесен на Комитет по аудиту MasterCard.
2. сформирование отчетов по системе SAFE по опротестованным операциям по причине мошенничества с определенными кодами. Для каждой транзакции, которую эмитент опротестовал по причине мошенничества с кодами 4837, 4840, 4847 и 4862, и не сообщил об этом в системе SAFE, будет взиматься штраф в размере 1000 долл.
3. Несоответствие стандартам управления потерями от мошенничества. После назначенной проверки RAMP банк получит письменный отчет с требованиями, которые должны быть удовлетворены в установленные сроки для достижения соответствия требованиям безопасности по управлению мошенничеством. Если же участник MasterCard не предпринимает предписанных действий, то могут последовать следующие санкции:
• приостановка права страхования потерь от подделки карт;
• наложение штрафов (25 000, 50 000, 75 000, 100 000 долл. (евро) в месяц за первый, второй, третий и последующие кварталы несоответствия требованиям);
• отзыв лицензии члена MasterCard — несмотря на возможность подачи апелляции в MasterCard, окончательное решение будет неизменным.
Из обозначенных требований МПС следует, что банк должен предпринять меры для соблюдения этих минимальных требований, в противном случае могут последовать финансовые санкции, нарушение репутации и, в худшем случае, прерывание бизнеса (отзыв лицензии).
Оценка финансового риска
1. Оценка числа клиентов, пренебрегающих правилами безопасного использования банковской карты:
оценка числа клиентов, хранящих ПИН-код вместе с картой;
• оценка числа держателей, не установивших лимиты для операций по карте.
2. Оценка эффективности сервиса смс управления картой. Для проведения оценки необходимо проанализировать данные по использованию сервиса его клиентами, при этом следует учесть следующее:
• число клиентов, не использующих все доступные возможности сервиса по управлению картой (например, на основании заявлений клиентов о мошеннических операциях, уведомления по которым они получали, но не могли отправить команду на блокировку карты; также можно проанализировать типы команд, используемых клиентами для управления ограничениями по своим картам);
• сравнение двух интервалов времени — среднего времени между мошенническими операциями (отдельно в случае компрометации реквизитов карты, данных магнитной полосы, ПИН-кода) и времени реагирования подключенного к сервису клиента (отправка SMS команды управления, звонок в банк).
3. Оценка финансового риска для держателя карты, группы держателей карт с учетом:
• остатка по счету; лимитов по счету (снятие наличных, покупки в ТСП, общий лимит на все операции);
• подключения к сервису смс управления картой и эффективности его использования;
• соблюдения требований безопасного использования карты;
• статистического профиля.
ПРИМЕРДержатель карты не установил лимиты на операции по своей карте и не подключился к услуге смс управления картой. В этом случае для оценки величины финансовых потерь S в результате кражи карты [тип мошенничества «утерянные и украденные карты» (lost and stolen cards)] необходимо провести следующее вычисление:
S = Остаток на счету × Вероятность кражи карты × Вероятность хранения ПИН-кода вместе с картой.
При этом вероятность кражи карты можно рассчитать на основе статистической обработки информации по украденным картам банка.
Оценка репутационного риска
1. Оценка числа клиентов, считающих сервисы ПС банка небезопасными. Данная оценка потребует проведения исследования с привлечением ресурсов бизнес подразделений банка.
2. Оценка числа клиентов, отказавшихся от сервисов ПС банка из-за недостаточного обеспечения безопасности. Данная оценка потребует проведения аналитической работы с привлечением ресурсов бизнес подразделений банка.
3. Оценка влияния успешного взаимодействия с правоохранительными органами по фактам мошенничества на репутацию банка. Данная оценка потребует проведения исследования с привлечением ресурсов подразделений банка, обеспечивающих взаимодействие с правоохранительными органами и СМИ.
4. Оценка репутации банка по направлению противодействия мошенничеству сторонними банками, МПС.
Обработка рисков
Обработка риска включает в себя проведение мероприятий по его исключению, снижению, переносу или принятию.