Купля-продажа

Средствами обмана при электронном  переводе средств являются несанкционированные инструкции (поручения), изменение счета, в которые должна быть произведена запись, или изменение суммы записи. В целях предотвращения убытков, возникающих в результате обмана, должны предприниматься соответствующие меры той стороной, которая в состоянии не допустить появления несанкционированных инструкций, которые выдаются за санкционированные инструкции.

а) Нечестность служащих организаций, являющихся клиентами банка.

 Во многих случаях убытки, связанные с обманом при электронном  переводе средств, причиняются операциями, которые хорошо известны в связи с переводом средств бумажными документами. Три обычных случая связаны с нечестностью служащих организаций, являющихся клиентами банка.

 Служащий, ответственный за  подготовку платежных ведомостей  или оправдательных документов, санкционирующих платеж поставщику, может подделать платежную ведомость или оправдательные документы, с тем чтобы платеж был произведен в пользу фиктивного лица. Если платеж производится чеком, то недобросовестный служащий, заполучив чек и индоссировав его на имя фиктивного лица, депонирует его на счет, который он заранее открыл на имя этого лица. Если платеж осуществляется с помощью перевода кредита электронными средствами или бумажными документами, средства кредитуются на счет фиктивного лица соответствующим образом. Этот обман завершается последующим снятием средств со счета недобросовестным служащим.

 Если недобросовестный служащий  имеет право санкционировать  передачу средств от имени  вышестоящего лица, а не просто  облечен доверием подготавливать подтверждающую документацию, то в этом случае он подписывает указания о передаче кредита бумажными документами или санкционирует передачу данных банку в электронной форме. Обман завершается таким же образом, путем снятия средств недобросовестным служащим.

 В обоих случаях указание  о передаче средств выглядит  с точки зрения банка подлинным  и санкционированным, хотя в  действительности оно является  фиктивным. Эти случаи вызывали  значительные трудности в некоторых  странах, когда указание о передаче средств осуществлялось в форме чека, так как завершение обмана требует индоссирования чека недобросовестным служащим на имя фиктивного получателя денег. Хотя, как правило, гражданское право защищает интересы банка, который выплачивает по чеку добросовестным образом в случае поддельной индоссации, тем не менее согласно нормам обычного права, банк может уплатить по чеку лишь тогда, когда все необходимые операции по индоссированию являются подлинными. Тем не менее в некоторых случаях в силе каких-то рассуждений или в силу особых правовых предписаний индоссация со стороны недобросовестного служащего (или его сообщника) обычно была достаточна для того, чтобы санкционировать действие банка в отношении уплаты по чеку.

 Назначение убытка клиенту  банка вызывает меньше сомнений, когда фиктивный платеж осуществлялся с помощью передачи кредита бумажными документами или электронными средствами, так как такой обман не требует какого-либо эквивалента фиктивной индоссации.

 Третий вид обмана со стороны  недобросовестного служащего, имеющего право санкционировать указания о передаче средств от имени вышестоящего лица, заключается в том, что электронный терминал, имеющийся у клиента банка, может быть использован для передачи средств. Указание будет выполнено банком в том случае, если недобросовестный служащий имеет возможность получить доступ к терминалу и знает, как пользоваться инструкцией по передаче средств, включая и то, как пользоваться необходимым кодом или другими средствами, связанными с обеспечением безопасности. Для многих стран такая форма обмана является новой; она не могла существовать раньше при передаче средств бумажными документами. Однако в некоторых странах, в которых допускается пользование механическими устройствами для подписывания чеков или инструкций по передаче кредита бумажными документами, возникает аналогичная проблема в связи с тем, что недобросовестный служащий (или третье лицо) получает доступ к механическому устройству, делающему подписи, и, используя его, выписывает чеки или указания о передаче кредита на свое имя или на имя фиктивного лица.

 В тех странах, где не  запрещается делать подписи с  помощью механических средств,  по-видимому, существует общее правило,  часто основанное на соглашении  между банками и их клиентами,  заключающееся в том, что банк, производящий оплату чека или платеж по инструкции о переводе кредита, подписанных обманным образом законным аппаратом, производящим подписи, может дебетовать счет своего клиента. Несмотря на то, что для поддержания этого тезиса можно использовать различные юридические теории, тем не менее основные причины заключаются в том, что банк не может отличить законное использование аппарата, производящего подпись, от незаконного использования его, при этом клиент банка обязан бдительно охранять эту аппаратуру, которая может быть так легко использована в целях обмана, а клиент банка может проявить халатность в том, что допускает использование этого механизма в целях обмана.

Соображения, по которым банку дается право дебетовать счет своего клиента  в случае, если механическим образом ставится подпись в целях обмана, данным образом относятся к праву банка дебетовать счет своего клиента на сумму, указанную в инструкции о переводе средств, составленной обманным образом и переданной путем использования электронных терминалов, имеющихся у клиента. Однако следует заметить, что ответственность за безопасность терминала, находящегося у клиента банка, разделяется как клиентом банка, так и самим банком, что приводит к распределению ответственности между ними за неспособность осуществить операцию соответствующим образом.

б) Использование терминалов ЭВМ, находящихся  у клиентов, в целях обмана.

 Терминалы, находящиеся у  клиента банка, а также автоматические  кассиры, автоматы по выплате  наличных с банковского счета,  терминалы торговых точек и банков клиента, характеризуются тем, что они приводятся в действие клиентом. Одна из целей создания терминалов, приводимых в действие клиентами, заключается в том, чтобы исключить необходимость участия человека в операциях со стороны служащих банка. Это ведет к уменьшению возможности ошибок со стороны банка при обработке указаний о переводе средств. Однако в то же время использование терминалов, приводимых в действие клиентами, увеличивает возможность для осуществления обманных операций.

 Все терминалы ЭВМ, которые санкционируют перевод средств, функционируют в сущности одинаково. Для того чтобы пользоваться терминалом, следует прежде всего получить санкцию на такое пользование. Банковский служащий может, например, зарегистрировать свое имя один раз в течение дня, для того чтобы получить санкцию на пользование терминалом в течение всего этого дня. Обычно терминал, используемый клиентами, требует специальной санкции для осуществления каждой операции, если клиенты не пользуются им постоянно. Как сам клиент, так и данный терминал могут иметь определенные ограничения в отношении производимых ими операций, которые могут быть санкционированы, счетов, которые могут быть дебетованы или кредитованы, а также в отношении денежных сумм, которые определяются для каждой операции на каждый день или каким-либо другим соответствующим образом.

 Банк определяет процедуру  регистрации или санкционирования, которая необходима для того, чтобы пользоваться терминалом, находящимся в ведении клиента.  Определяя эту процедуру, банк (или сеть электронной передачи средств, частью которой является банк) должен учитывать вопросы безопасности, стоимости и приемлемости для клиентов. В обычном случае чем более безопасна система санкционирования, тем дороже обходится банку введемте такой системы, эксплуатация ее и тем труднее для клиентов использовать такую систему. Исходя из коммерческих соображений, желательно, чтобы терминал, имеющийся у клиента, мог бы использоваться и другими, имеющими на это санкцию, но такого рода терминал может быть использован и лицами, не имеющими санкции. Это деликатный вопрос для банка, вопрос, который видоизменяется по мере технологического прогресса.

 Ограничения, накладываемые  на те виды операций, которые  могут быть санкционированы, или  счета, которые могут быть дебетованы или кредитованы, являются эффективным средством уменьшения вероятности фиктивных операций. Ограничения в отношении размеров денежных сумм не дают большого эффекта в плане ликвидации возможности осуществления обмана, но они могут быть важным средством для ограничения финансовых последствий обмана. Последнее, однако, имеет смысл лишь в сетях, ориентированных на потребителя, так как верхний предел сетей, ориентированных на торговлю, может быть настолько высок, что допускается достаточная возможность для крупного обмана.

Современные модели автоматов по выплате  наличных с банковского счета, автоматические кассиры и терминалы, находящиеся  в торговых точках, требуют соблюдения двух условий для санкционирования операции: наличие пластиковой карточки с магнитным слоем, содержащим определенную информацию, и введение клиентом банка своего личного опознавательного номера (ЛОН). Новые и более надежные формы пластиковых карточек все еще проходят стадию эксперимента. При принятии некоторых проектов внутренних банковских систем было бы невозможно предусматривать использование пластиковых карточек для санкционирования, поэтому процедура санкционирования целиком и полностью зависит от ЛОН или кода. При других системах ЛОН или код, применяемый клиентом на протяжении определенного периода времени, может дополняться номером сделки, который применяется лишь в отношении данной сделки. Терминал, находящийся в какой-либо организации/может определять более сложную и, возможно, более надежную процедуру, но все процедуры, в сущности, обычно сводятся к использованию кодовых слов и пластиковых карточек.

 В настоящее время в целях  защиты ЛОН банки используют  два метода. Один метод сводится  к тому, чтобы исключить возможность  того, чтобы служащий банка или  системы передачи средств мог узнать ЛОН. ЛОН выдается компьютером благодаря использованию определенного алгоритма и некоторых основных данных, относящихся к клиенту. Получаемое в этом случае четырех- или шестизначное число вводится компьютером в запечатываемый конверт и отсылается по почте или каким-либо другим образом доставляется клиенту. Этот метод, используемый правильно, может обеспечить безопасность ЛОН каждого клиента. Но поскольку это число представляет собой абстракцию и трудно для запоминания, многие клиенты банков считают необходимым иметь при себе этот номер всякий раз, когда они хотят использовать свои пластиковые карточки, и, таким образом, серьезно подвергают риску сохранение ЛОН в тайне.

 При другом подходе к этому  вопросу делается попытка облегчить  клиентам банка запоминать ЛОН, разрешив им выбирать номер по своему усмотрению. Нередко клиент выбирает номер, который основан на цифрах его собственного дня рождения или дня рождения его супруги, на цифрах, связанных с домашним адресом, телефоном или любым другим номером, уже хорошо известным ему. Хотя такой метод выгоден, потому что снижает вероятность того, что клиент банка будет иметь этот номер при себе в письменной форме, тем не менее он имеет недостаток, состоящий в том, что при этом сводится к минимуму возможная комбинация цифр, выбранная каким-либо лицом, и это, в свою очередь, облегчает определение ЛОН данного лица. Более того, ЛОН известен, по крайней мере, нескольким служащим банка, и поскольку ЛОН более не выдается ЭВМ, его фиксируют в личном досье клиента, причем он может быть получен любым лицом, имеющим доступ к этому досье.

Необходимость сохранения в тайне  кода, используемого при операциях  на терминалах, которые расположены  в различных организациях и по месту жительства, приводит к той  же самой проблеме. Код не должен быть настолько очевидным, чтобы его можно было легко угадать, или настолько сложным, что пользующийся им будет вынужден иметь его в письменной форме, причем эта запись не всегда находится под строгим контролем. Терминал, с помощью которого производятся различного рода операции по переводу крупных средств, должен быть объектом дополнительного контроля. При получении санкции может потребоваться согласие двух различных лиц, имеющих различные коды. Коды могут меняться через довольно короткие промежутки времени, хотя это создает трудности для передачи их от банка клиенту и от клиента банку. Банк может автоматически отменить код, если он не используется в течение определенного периода времени, так как в этом случае, очевидно, лицо, получившее код, отсутствует.

 Из этого слезет, что меры, предпринимаемые против обмана  при использовании терминалов  клиентов, являются общей заботой  банка и его клиентов. Банк  должен создать и поддерживать  такую систему безопасности, которая  практически осуществима, принимая во внимание расходы и те трудности, с которыми это может быть связано. Один из факторов, обеспечивающих надежность системы безопасности, зависит от того, в какой стелешь клиенты банка, нередко являющиеся непрофессионалами в вопросах использовании ЭВМ и перевода средств, следуют тем инструкциям по соблюдению безопасности, которые они получают от банка.

с) Поручение, передаваемое клиентом с помощью перфорированного текста

 Нечто подобное существует  и в случае, когда клиент передает  банку или автоматической расчетной палате поручение о переводе средств партиями с использованием ЭВМ или перфорированного текста. Хотя за подготовку соответствующим образом поручений, включая использование механизмов внутреннего контроля во избежание как мошенничества, так и ошибки отвечает клиент, со своей стороны банк или платежная палата ответственны за проверку того, чтобы количество поручений и суммы, указанные в них, совпадали, что они не выходят за рамки разрешения клиента на эти партии поручений и что, другими словами, эта партия поручений оказывается свободной от изменений после ее подготовки. Эти операции по контролю могут быть легко осуществлены банком или платежной палатой в период, когда они проводят проверку аппаратуры прежде чем запустить ее.

d) Мошенничество со стороны служащих банка.

Служащие банков и других учреждений в системе перевода средств также  имеют доступ к терминалам, с помощью  которых они могут осуществить  фиктивные операции. Обман со стороны  таких лиц особенно трудно обнаружить, если в банке не существует хорошо организованной системы. Очень много говорилось о том, что недобросовестный служащий имеет возможность запрограммировать компьютер с целью кредитования своего счета и после этого уничтожить все следы этой операции. Это, однако, вряд ли возможно, так как программа ЭВМ банка может предусматривать полную проверку всей деятельности, в том числе и команды об уничтожении следов какой-либо операции. Для того чтобы эта программа действовала эффективно, механизм проверки должен быть запрограммирован лицами, которые не участвуют в подготовке программ обращений к банку, и он должен подлежать независимому контролю.