Электронные деньги: точка роста или источник угроз?

Недопонимание все равно есть, поэтому предлагаю для начала разобраться в терминологии. Важно понимать, что электронные деньги - это официальная форма хранения денежных средств, которая регулируется законодательством - Федеральным законом № 161-ФЗ. Документ дает следующее определение: "Электронные деньги (ЭДС) - это безналичные денежные средства в рублях или иностранной валюте, учитываемые кредитными организациями без открытия банковского счета и переводимые с использованием электронных средств платежа".

По-прежнему многие путают разные виды "безналичных" денежных средств: деньги на банковской карте и электронные деньги.

Главное отличие электронных денег от денег на банковских картах в том, что электронные деньги эмитированы организацией (в нашей стране это только кредитные организации, лицензированные ЦБ РФ: или банки, или некоммерческие кредитные организации), а безналичные деньги, как и наличные, эмитируются государственным центральным банком. Еще важно понимать, что для хранения и обращения электронных денег не требуется открытия банковского счета конкретного пользователя. Нужно лишь получить электронное средство платежа. Это может быть привычный всем электронный кошелек.

Чтобы быстро создать кошелек с электронными деньгами, не нужно проходить долгую процедуру регистрации, достаточно акцептовать оферту кредитной организации, памятку об ЭДС ЦБ РФ и пополнить счет кошелька. А для получения банковской карты необходимо прийти с паспортом в отделение финансовой организации, подписать счет и подождать 2–3 недели, чтобы получить карту и начать ею пользоваться. Получается, что открыть счет с электронными деньгами намного быстрее и проще, достаточно иметь доступ к сети Интернет.

В массовом сознании электронные деньги часто путаются с криптовалютами, что в корне неверно. Если наличные и безналичные денежные средства в России эмитируются Банком России, а единственная валюта в нашей стране – рубль, то у криптовалюты нет централизованного эмитента, и она доступна для эмиссии любым желающим. Также сейчас обсуждается приравнивание криптовалюты к иностранной валюте.

Как все начиналось?

В 1993 г. центробанки стран ЕС начали изучать феномен электронных денег. Тогда к ним относились предоплаченные карты. В мае 1994 г. были опубликованы результаты, которые признавали на официальном уровне существование электронных денег. Именно эту дату можно называть точкой отсчета и началом развития электронных денег.

В нашей стране электронные деньги регулируются не только ФЗ-161. В марте этого года ЦБ разработал памятку "Об электронных денежных средствах" для клиентов, в которой поясняются многие моменты. Также ЦБ РФ лицензирует эмитентов электронных денег и регулирует ЭДС в реестре.

Угрозы

Электронные деньги не всегда персонифицированы. С одной стороны, именно этот фактор позволил им набрать популярность. Пользователь буквально в течение нескольких минут может зарегистрировать электронный кошелек, для этого не нужен паспорт. Удобно, если нужно быстро получить и перевести средства. Кстати, в своей анонимности электронные деньги во многом схожи с наличными. Если пользователь не прошел процедуру идентификации, то владельца денежных средств установить невозможно. Именно поэтому государство установило лимит на такие операции.

Именно в этой особенности есть риск использования электронных денег в теневой экономике: уход от налогов, финансирование терроризма или покупка и продажа запрещенных товаров, легализация доходов, полученных незаконным путем. Безусловно, такой риск есть, именно поэтому операторы электронных кошельков ограничивают их использование анонимными пользователями. Например, есть лимит на размер операций и сумму хранимых средств, если человек не подтвердил личность с помощью паспорта. По законодательству остаток ЭДС, если клиент не идентифицирован, не должен превышать 15 тыс. рублей, а общая сумма перевода не должна превышать 40 тыс. рублей в течение календарного месяца. При упрощенной идентификации лимиты увеличиваются: остаток не должен превышать 60 тыс. рублей, а общая сумма операций – не более 200 тыс. рублей в течение календарного месяца.

Второй фактор риска, связанный с обезличенностью счета с ЭДС, – сложность определения владельца денежных средств. Во-первых, для правоохранительных органов это связано с длительными бюрократическими процедурами. Во-вторых, если человек не прошел процедуру идентификации, то его личность можно определить только по косвенным признакам.

Также есть угроза сохранности средств для пользователей. Средства вкладчика банка застрахованы в случае банкротства финансовой организации, отзыва лицензии и так далее. Электронные деньги не защищены таким образом. На них не распространяются требования законодательства, по которому максимальная сумма компенсации по банковскому вкладу составляет 1,4 млн рублей или эквивалентный этой сумме вклад в валюте по курсу на момент наступления страхового случая.

Возможности

Несмотря на существующие риски, у электронных денег очень большой потенциал для повышения эффективности расчетно-платежной системы. В первую очередь, это связано с сокращением материальных и временных затрат, которые операторы, бизнес и население несут на выпуск и обслуживание ЭДС.

Для населения существенным преимуществом является быстрота открытия электронного кошелька. Не нужно ждать несколько дней или недель, как в случае с банковской картой. Кроме того, бывает, люди не доверяют банкам и отказываются от любого взаимодействия с банковской системой.

Поскольку обслуживание электронных денег дешевле, то зачастую при оплате комиссия ниже. Поэтому очень удобно использовать электронные деньги для микроплатежей.

Сейчас наблюдается много случаев мошенничества, связанных с оплатой банковскими картами в сети Интернет. У людей под разными предлогами выманивают данные карты и списывают деньги. При использовании непроверенных сайтов и приложений также можно лишиться средств. Использование при оплате электронных денег серьезно сокращает риск стать жертвой мошенников: не нужно доставать банковскую карту, "засвечивать" ее реквизиты. Многие именно с этой целью открывают счет в электронных деньгах и при необходимости просто переводят себе на счет в ЭДС нужную сумму и оплачивают с электронного кошелька.

Работать с электронными деньгами часто удобнее и бизнесу. Операторы ЭДС – это либо проверенные банком компании, либо их дочерние предприятия, поэтому подключение приема платежей в интернет-магазине проходит по максимально быстрому сценарию.

При использовании электронных денег есть услуги, которые очень удобны в реализации, в отличие от подобных услуг, предлагаемых банковским сектором. Например, при использовании электронных денег можно создать условный счет, назовем его подарочный счет, на который друзья и родственники могут отправить деньги для подарка близкому человеку. После создания счета его можно отправлять в виде ссылки друг другу и пополнять в течение нескольких минут.

С подарочными картами банка чуть сложнее. В основном банки их предлагают на материальном носителе (пластиковая карта с чипом). Для ее получения требуется больше времени, и, конечно, реквизиты карты невозможно передать в виде ссылки. Также пополнение подобных карт будет дороже, т.к. обслуживание операций через международные платежные системы более затратное.

Опыт реализации проекта с электронными деньгами

По запросу крупной сети диспетчерских служб по вызову такси мы реализовали функцию "оплата банковской картой" с зачислением безналичных денежных средств на электронный кошелек водителя.

Такая форма зачисления была выбрана совместно с заказчиком по нескольким причинам:

• прямое взаимодействие водитель–пассажир при оплате заказа;
• моментальное зачисление денежных средств;
• отсутствие необходимости иметь банковскую карту.

Для создания кошелька и распоряжения ЭДС водителю необходимо согласиться принимать заказы с карты, акцептовать оферту банка и памятку об ЭДС ЦБ РФ, посещение офиса банка или нашего сервиса при этом не требуется. Для использования ЭДС, его необходимо просто скачать.

Для водителей есть два варианта распоряжения деньгами: оплата услуг с помощью нашего сервиса или перевод средств на банковскую карту.

Обеспечение ИБ

К платежным приложениям предъявляются требования по обеспечению полного комплекса безопасности, как к ДБО любого банка. Также необходимо выполнить требование PCI DSS 3.0 в хранении данных карт пассажиров.

Основная точка риска – мобильное приложение водителя. Поэтому нужно следить за качеством платформы. Например, на рутованных устройствах, поскольку у них уровень защиты ниже, мы ограничили функционал нашего приложения "Центральная касса", к которому привязан кошелек водителя. Также мы проверяем сертификаты и обеспечиваем подпись. Пользователь может пользоваться приложением, совершать платежи, но он не может привязать карту. С одной стороны, это связано с определенными неудобствами для пользователя, с другой – защищает его денежные средства.

Сотовый телефон легко потерять, его могут украсть, мы защищаем пользователя и от такой ситуации. При каждом входе в приложением, ему необходимо ввести индивидуальный пароль. Если в течение определенного времени пользователь не совершает никаких действий в открытом приложении, то сессия заканчивается и осуществляется автоматический выход.

Для исключения мошенничества также важно правильно настроить антифрод. Приложение блокирует сомнительные операции: нетипичное количество поездок или суммы платежей. Кроме того, мы проверяем "живость" карты и ее доступность. Например, авторизованные пользователи могут привязать карту, т.е. сохранить ее данные. Если в течение 6 месяцев операций по карте не совершалось, то ее данные удаляются согласно PCI DSS 3.0.