Как известно, в мире достаточно широко распространены различные виды мошенничества в процессе проведения платежей. Подобное мошенничество, прежде всего, приводит к существенным потерям средств различными сторонами данного процесса. Например, контракты на проведение расчетов с помощью платежных карточек, заключаемые различными торговыми агентами, являются своеобразной "лазейкой". И здесь речь идет о сроке действия таких контрактов. Как показывает практика, банки не всегда могут вовремя располагать последней и исчерпывающей информацией о торговых агентах, срок контрактов которых на проведение расчетов с помощью платежных карточек закончился или был приостановлен, а также тех, которые были замешаны в мошенничестве. В некоторых случаях банки вообще могут не иметь доступа к подобной информации.

Заметим, что существуют специальные базы данных, которые содержат соответствующую информацию, предоставляемую именно банками. Например, страны - участницы ЕС столкнулись с тем, что рекомендации по защите информации реализованы в законодательстве разных стран Евросоюза по - разному. В итоге банки в некоторых из стран ЕС отказываются предоставлять информацию о подобных торговых агентах в такие базы данных по причине опасений нарушить национальные законы по защите информации.

В связи с этим европейские банки обратились в Комиссию с целью разъяснить правовую сторону вопроса. Отметим, что основной целью плана действий Комиcсии на 2004 - 2007 годы по предотвращению мошенничеств, связанных с платежами, является выдача рекомендаций по применению законодательства ЕС по предотвращению мошенничества.

В итоге на днях Европейский комитет по защите информации утвердил принципы сбора и обработки информации о торговых агентах, действие контрактов которых на проведение расчетов с помощью платежных карточек было приостановлено или закончилось. Данные правила помогут банкам предотвратить случаи мошенничества и улучшат защиту информации о торговых сделках. Эти базы данных по так называемым "отказным" торговым агентам имеют огромное значение для банковской системы. К примеру в Великобритании, являющейся одной из стран ЕС, в которой использование подобных баз данных не запрещено законом, подобное нововведение помогло предотвратить значительное количество случаев такого мошенничества. Использование же таких баз данных в Европе может сэкономить около 200 млн. евро.

"Это позитивный шаг в направлении применения более четких принципов защиты информации в секторе финансовых услуг и превосходный пример сотрудничества бизнеса и структур по защите информации. Я рад, что банки продемонстрировали серьезное отношение к вопросу соблюдения правил по защите информации", - сказал комиссар Charlie McCREEVY, отвечающий за внутренний рынок Евросоюза.

Комитет совместно с экспертами по защите информации обсудили эти нормативы и правила с представителями VISA Europe and MasterCard Europe. Результаты переговоров были сформулированы и зафиксированы при поддержке представителя ирландского комитета по защите информации Joe Meade. Ожидается, что данные принципы будут внедрены платежными системами Visa и MasterCard уже в текущем году.

Утвержденными принципами определяются условия, по которым платежные системы, банки и др. провайдеры платежных служб могут оперировать с национальными и зарубежными базами данных по торговым агентам, срок действия контрактов которых на участие в их системах был приостановлен или закончен. Имена таких торговых агентов заносятся в список на основании оценки нарушений либо рисков, которые в большинстве случаев связаны с мошенничествами. Банкам необходимо сверяться с такими базами данных, прежде чем подписывать контракты с новыми торговыми агентами. Это поможет банкам принимать более взвешенные решения и избежать возможной потери средств. Стоит помнить, что в такие базы данных не вносится информация о держателях индивидуальных платежных карточек.

Передача информации, содержащейся в таких базах данных, в страны, не входящие в Евросоюз, данными принципами не предусмотрена. И ее передача за пределы ЕС может производиться в соответствии с правилами соответствующей Директивы ЕС по защите информации, включая использование стандартных статей договора.