БИБЛИОТЕКА ЦЕНТРА ИССЛЕДОВАНИЙ ПЛАТЕЖНЫХ СИСТЕМ И РАСЧЕТОВ БИЗНЕСЭНЦИКЛОПЕДИЯ «ПЛАТЕЖНЫЕ КАРТЫ» 2-е издание, переработанное и дополненное КНОРУС • МОСКВА • 2014 УДК 336.7 ББК 65.262.3 П37 Авторский коллектив: И.М. Голдовский, М.Ю. Гончарова, А.Н. Грачев, С.Л. Груздев, И.А. Демчев, А.М. Доронин, В.Л. Достов, Г.Р. Имаева, М.В. Кузин, В.М. Кутьин, А.А. Новиков, А.В. Пухов, Н.П. Пятиизбянцев, А.Г. Сабанов, О.С. Сергеева, О.М. СмирноваКрель, П.М. Шуст, А.Э. Юсупова Руководитель проекта, редактор-составитель — А.С. Воронин Руководитель проекта по рекламе — М.Г. Ручкина Бизнес-энциклопедия «Платежные карты». <...> За прошедшие с первого издания пять лет произошли многие изменения: вышли новые нормативные документы, регулирующие расчеты по картам, банками запущены и успешно продаются новые карточные продукты, развивается технологическая инфраструктура платежных систем, развиваются новые формы расчетов — мобильная коммерция и электронные деньги. <...> ) — «Мультиаппликационные карты» (в соавторстве с А. Г. Сабановым), И. А. Демчев (ОАО «Банк Москвы») — «Эквайринг: технология прямого подключения к МПС для крупных ритейлеров», «Агрегаторская схема привлечения торгово-сервисных предприятий на эквайринг», А. М. Доронин (МВД РФ) — «Уголовно-правовые аспекты с противоправными деяниями в сфере банковских карт» (в соавторстве с Н. П. Пятиизбянцевым), В. Л. Достов (АКБ «Таврический») — «Электронные деньги — основы правового регулирования», «Обзор рынка электронной и мобильной коммерции: тренды и игроки», 8 Предисловие «Основные принципы построения систем электронных денег» (оба раздела — в соавторстве с П. М. Шуст), Г. Р. Имаева (ЗАО «Национальное агентство финансовых исследований», НАФИ) — «Потребительское поведение российских пользователей пластиковых карт», М. В. Кузин («БПЦ — Банковские технологии») — «Оценка рисков и мониторинг транзакций в платежной системе», В. М. Кутьин (ОАО «МТС-Банк») — «История пластиковых карт», «Маркетинг пластиковых <...>
Платежные_карты._Бизнес-энциклопедия._Второе_издание.pdf
УДК 336.7
ББК 65.262.3
П37
Авторский коллектив:
И.М. Голдовский, М.Ю. Гончарова, А.Н. Грачев, С.Л. Груздев, И.А. Демчев,
А.М. Доронин, В.Л. Достов, Г.Р. Имаева, М.В. Кузин, В.М. Кутьин, А.А. Новиков,
А.В. Пухов, Н.П. Пятиизбянцев, А.Г. Сабанов, О.С. Сергеева, О.М. СмирноваКрель,
П.М. Шуст, А.Э. Юсупова
Руководитель проекта, редактор-составитель — А.С. Воронин
Руководитель проекта по рекламе — М.Г. Ручкина
Бизнес-энциклопедия «Платежные карты». — 2-е изд., перераб. и доп. — М. :
П37
КНОРУС : ЦИПСиР, 2014. — 560 с.
ISBN 978-5-406-03339-5
Пластиковые карты как инструмент оплаты разнообразных товаров и услуг не теряют своей
актуальности, но эволюционируют в новые формы и прирастают функциональностью — например,
активно используются в сфере электронной коммерции, взаимодействуют с электронными кошельками,
используются для бесконтактной оплаты проезда на транспорте и во многих других областях.
Карты по-прежнему чрезвычайно востребованы в банковском бизнесе, получают все большее распространение
на транспорте, находят широкое применение в социальной сфере. Материалы для
второго издания бизнес-энциклопедии «Платежные карты» актуализированы, в книгу добавлены
новые разделы и главы, посвященные инновациям в платежных технологиях и проектам на основе
платежных карт, реализованным в различных сферах бизнеса и социума на основе платежных карт.
УДК 336.7
ББК 65.262.3
БИЗНЕС-ЭНЦИКЛОПЕДИЯ «ПЛАТЕЖНЫЕ КАРТЫ»
Сертификат соответствия № РОСС RU. АЕ51. Н 16509 от 18.06.2013.
Изд. № 6873. Подписано в печать 31.10.2013.
Формат 70×90/16. Гарнитура «News GothicC». Печать офсетная.
Усл. печ. л. 35,0. Уч.-изд. л. 33,9. Тираж 1000 экз. Заказ №
ООО «КноРус».
127015, Москва, ул. Новодмитровская, д. 5а, стр. 1.
Тел.: 8-495-741- 46- 28.
E-mail: office@knorus.ru http://www.knorus.ru
ООО «Центр Исследований Платежных Систем и Расчетов».
E-mail: info@paysyscenter.ru
www.paysyscenter.ru
Отпечатано в ОАО «Областная типография „Печатный двор“».
432049, Ульяновск, ул. Пушкарева, д. 27.
E-mail: ul pd@mail.ru
ISBN 978-5-406-03339-5
© ООО «Центр Исследований Платежных
Систем и Расчетов», 2014
© ООО «КноРус», 2014
Блог: http://paysyscenter.livejournal.ru
Стр.2
Оглавление
Предисловие. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
История пластиковых карт . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Предшественники пластиковых карт в эволюции денежного обращения . . . . . .
Протокарты — от лояльности к кредитованию. . . . . . . . . . . . . . . . . . .
Первая карта и первая платежная система .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Carte Blanche и American Express — карты для путешествующей элиты .
VISA против MasterCard — борьба исполинов . . . . . . . . . . . . . . . . . . .
Эволюция банкоматов .
.
.
.
Классификация банковских карт .
Международные и локальные карты .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Начало карточного бизнеса в России . . . . . . . . . . . . . . . . . . . . . . .
Первые банкоматы в нашей стране . . . . . . . . . . . . . . . . . . . . . . . .
.
.
Классификация согласно Положению № 266-П . . . . . . . . . . . . . . . . . .
Карты с точки зрения клиента .
.
Реализация и направления развития карточных программ в банке . . . . . .
Эволюция российского карточного рынка . . . . . . . . . . . . . . . . . . . . .
Дебетовые карты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Кредитные карты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Зарплатные карты .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Кобрендинговые карты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Корпоративные карты. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Премиальные карты .
.
Маркетинг пластиковых карт. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Пластиковая карта — уникальный банковский продукт . . . . . . . . . . . . . .
Основные задачи и стратегические вопросы маркетинга пластиковых карт .
Маркетинговые исследования рынка пластиковых карт . . . . . . . . . . . . . .
.
.
.
Применение метода СОК для построения карты стратегической конкуренции
банков России на рынке пластиковых карт . . . . . . . . . . . . . . . . . .
Упаковка пластиковых карт — дизайн карт . . . . . . . . . . . . . . . . . . . .
Продвижение банковских карт .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Банковская карта как составная часть пакетного продукта. . . . . . . . . . . . .
Дистанционные каналы в маркетинге пластиковых карт . . . . . . . . . . . . . .
Продвижение в сети Интернет .
.
7
9
10
10
11
13
15
17
21
27
30
31
31
33
35
42
42
45
47
49
50
52
54
57
57
65
72
80
86
105
127
142
152
Стр.3
4
Оглавление
Потребительское поведение российских пользователей пластиковых карт . .
Методология исследования . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Спрос на пластиковые карты в структуре пользования банковскими услугами . . .
Столичные пользователи пластиковых карт . . . . . . . . . . . . . . . . . . . .
Потенциальный спрос на банковские карты . . . . . . . . . . . . . . . . . . . .
Способы использования пластиковых карт .
Барьеры безналичных платежей .
Спрос на кредитные карты .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Особенности использования пластиковых карт интернет-пользователями . . . . .
Безопасность использования банковских карт .
Вопросы правового регулирования операций с банковскими картами
в России . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Специфика гражданско-правового регулирования операций с банковскими
картами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Публично-правовое регулирование операций с банковскими картами . . . . . . .
Антимонопольное регулирование карточных платежных систем . . . . . . . . . .
Электронные деньги — основы правового регулирования .
.
.
.
.
.
.
.
.
.
.
Анатомия карточного мошенничества. . . . . . . . . . . . . . . . . . . . . . .
Аутентификация лица, совершающего операцию, как основа безопасности
карточных операций . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Проблема безопасности карточных операций . . . . . . . . . . . . . . . . . . .
Методы защиты для карт с магнитной полосой в проекции на отдельные виды
мошенничеств . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Анализ реальной безопасности операций по микропроцессорным картам . . . . .
Вместо заключения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере
банковских карт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Изготовление или сбыт поддельных кредитных либо расчетных карт. . . . . . . .
Мошенничество. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Скимминг .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Судебная экспертиза поддельных банковских карт .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Проблемы при расследовании преступлений в сфере банковских
платежных карт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PCI DSS и Уголовный кодекс РФ .
Приложение 1 .
Приложение 2 .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Гражданско-правовые вопросы в случае несанкционированного использования
платежных карт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
Банкоматное мошенничество .
.
Немного истории . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Термины и определения .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Методы совершения злонамеренных действий при банкоматном мошенничестве . . .
Меры безопасности. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
160
160
160
162
163
164
166
167
168
171
172
173
174
177
184
191
191
199
210
223
251
253
257
263
276
285
295
297
303
312
316
321
321
321
323
335
Стр.4
Оглавление
Физическая безопасность банкоматов. . . . . . . . . . . . . . . . . . . . . . .
Безопасность микропроцессорных (комбинированных) карт . . . . . . . . . . . .
Проблемы стандарта PCI DSS . . . . . . . . . . . . . . . . . . . . . . . . . . .
Оценка рисков и мониторинг транзакций в платежной системе . . . . . . . .
Платежные карты и риски банка .
.
.
.
.
.
.
Постановка задачи мониторинга транзакций .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Классификация СМТ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Мониторинг транзакций эмитентом . . . . . . . . . . . . . . . . . . . . . . . .
Проблема принятия решений при мониторинге . . . . . . . . . . . . . . . . . .
Особенности мониторинга некоторых транзакций . . . . . . . . . . . . . . . . .
Подходы к оценке рисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Оценка рисков в ПСБК . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Расчет рисков. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Примеры мониторинга транзакций . . . . . . . . . . . . . . . . . . . . . . . .
Введение новых условий мониторинга транзакций .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Процессинг транзакций. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Процессинг банковских карт — собственный или третьесторонний? . . . . . . . .
Технология работы финансового института с процессором . . . . . . . . . . . . .
Построение процессингового центра банка . . . . . . . . . . . . . . . . . . . .
Организационная структура процессингового центра .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Организация технологического взаимодействия процессора и служб банка .
Безопасность процессинговых центров . . . . . . . . . . . . . . . . . . . . . .
Стандарт защиты информации в индустрии платежных карт (PCI DSS). . . . . . .
Заключение .
.
.
.
.
.
.
.
.
.
Эквайринг: технология прямого подключения к МПС для крупных
ритейлеров. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Предпосылки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Решение Merchant Direct .
.
.
.
Схема взаимодействия сторон .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Преимущества и особенности прямого подключения к МПС для ритейлера .
Окончание монополии банков на торговый эквайринг . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Обзор рынка электронной и мобильной коммерции: тренды и игроки .
Характеристика российского рынка электронной и мобильной коммерции. . . . .
Факторы роста рынка электронной коммерции .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Основные принципы построения систем электронных денег . . . . . . . . . .
Предоставление электронного средства платежа .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Платежные системы в Интернете . . . . . . . . . . . . . . . . . . . . . . . . .
Мобильная коммерция . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Деньги в «облаке» .
.
.
Пополнение электронных «кошельков» . . . . . . . . . . . . . . . . . . . . . .
Переводы электронных денег . . . . . . . . . . . . . . . . . . . . . . . . . . .
Получение остатка электронных денежных средств .
Структура и тенденции рынка электронной и мобильной коммерции . . . . .
Историческая ретроспектива и прогнозы аналитиков . . . . . . . . . . . . . . .
.
5
341
357
367
.
377
377
381
384
385
388
389
390
391
397
398
401
404
406
410
417
421
425
426
428
429
432
432
434
435
439
441
443
443
446
452
453
460
463
464
465
466
468
470
472
Стр.5
6
Оглавление
Развитие рынка электронной коммерции в России в 2011—2013 гг. .
Мобильный эквайринг .
.
.
.
.
.
.
Сегменты электронной коммерции .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Выводы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Принципы построения электронных платежных систем. . . . . . . . . . . . .
.
Платформы мобильных транзакций . . . . . . . . . . . . . . . . . . . . . . . .
Обеспечение безопасности платежных операций в Интернете . . . . . . . . .
Определения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Система трех доменов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Элементы архитектуры 3D-secure . . . . . . . . . . . . . . . . . . . . . . . . .
Пример проведения онлайновой покупки . . . . . . . . . . . . . . . . . . . . .
Thales e-Security в системе 3D-secure . . . . . . . . . . . . . . . . . . . . . . .
Агрегаторская схема привлечения торгово-сервисных предприятий
на эквайринг. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Принципы эквайринговой фасилитаторской модели в платежной системе
MasterCard Worlwide . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
Схема взаимодействия сторон .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Развитие мобильного NFC-сервиса в мире и в России .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Принципы VISA Third Party Agent — Payment Service Providers (PSP) . . . . . . . .
Договорная схема, требования к условиям договора. . . . . . . . . . . . . . . .
Преимущества модели .
.
.
NFC, или Как и зачем банковская карта попала в телефон? . . . . . . . . . . . .
В чем суть технологии и почему она перспективна? . . . . . . . . . . . . . . . .
Категории решений на основе NFC . . . . . . . . . . . . . . . . . . . . . . . .
Зарубежные NFC-проекты. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NFC в России . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Мультиаппликационные карты. . . . . . . . . . . . . . . . . . . . . . . . . . .
Идентификация и аутентификация .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Нормативные и технологические предпосылки разработки мультиаппликационных
карт . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Платформа Java Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Пример операционной системы смарт-карты Global Platform. . . . . . . . . . . .
Домен безопасности эмитента (Issuer Security Domain, Card Manager) . . . . . . .
Взаимная аутентификация . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Выработка данных для создания сессионных ключей .
Механизм защиты .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Мультиаппликационная карта — средство доступа к различным приложениям .
Практика использования банковских карт для бесконтактной оплаты
проезда. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Зарубежный опыт. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Участники московского проекта, их роли и порядок взаимодействия. . . . . . . .
Перспективы БОП .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
475
477
479
481
481
498
502
502
502
503
504
505
509
510
512
512
513
515
516
516
516
517
518
521
525
526
.
.
.
527
531
534
539
541
542
546
548
551
551
552
554
Стр.6