Платежные карты: Бизнес-энциклопедия - Проект

3. На основании данных, полученных в п. 1 и 2 эксперт может ответить на вопросы.

• Соответствует ли номер, представленной на экспертизу карты, названию банка-эмитента и типу карточного продукта?

• Может ли быть представленная на экспертизу карта воспринята в технологии функционирования платежной системы в качестве кредитной?

Данная методика позволяет быстро и просто установить поддельность кредитных, расчетных карт для подавляющего количества подделок. Исключения составят полностью изготовленные поддельные карты (п. 1), которые попадают в БИН (название банка эмитента и карточный продукт поддельной карты соответствует информации из базы данных платежных систем), и карты, изготовленные путем изменения эмбоссированных реквизитов (при этом БИН банка и тип карты сохраняются). Вероятность исследования таких карт настолько мала, что не имеет большого практического значения. Если же все таки имеются основания считать, что предметом исследования является именно такая карта, то необходимо провести дополнительное исследование.

4. Анализ физических параметров, графических и защитных элементов карты исходя из дизайна карты в платежных системах VISA и MasterCard.

Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.

• Visa international card and Marks Specification. Данный документ содержит описание физических параметров (спецификации) карточных продуктов и дизайна.

• Visa Product Brand Standards. Данное название объединяет несколько документов, содержащих описание физических параметров (спецификации) и дизайна карточных продуктов нового дизайна.

• Visa international operating regulations, Volume I — General rules. Раздел 10 «Card and Marks Requirements» содержит описание требований элементов дизайна и безопасности общих для карточных продуктов по всему миру.

Visa regional operating regulations, Central and Eastern Europe, Middle East, and Africa. В разделе 10 «Card and Marks Specifications» уточнение требований элементов дизайна и безопасности общих для карточных продуктов региона CEMEA (Центральная и Восточная Европа, Ближний Восток, и Африка), к которому относится Россия.

Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов:

• Card design standard system. Данный документ содержит описание физических параметров (спецификации) карточных продуктов и дизайна.

• Security rules and procedures. В разделе 2 «MasterCard Card Production Standards» и разд. 3 «MasterCard Card and TID Design Standards» содержатся дополнительные данные по элементам дизайна и безопасности карточных продуктов.

Руководства по требованиям исполнения дизайна и защитных элементов платежных карт доступны банкам принципиальным членам платежной системы.

Этапы экспертизы:

1) следователь готовит постановление о назначении судебной экспертизы;

2) передача постановления и объекта (объектов) экспертизы эксперту;

3) проведение экспертизы экспертом;

4) подготовка заключения и сопроводительного письма экспертом.

При ответе на вопрос: может ли представленная на экспертизу пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной на определенную дату или период времени? — необходимо учитывать, что поддельная кредитная или расчетная карты может быть предназначена для использования её только определенным образом, а не в качестве полноценного банковского продукта. Чтобы определить, что пластиковая карта может быть воспринята платежной системой в качестве кредитной или расчетной, необходимо заключение эксперта о возможности («пригодности») использования исследуемой карты определенным образом в определенный момент времени в технологии платежных карт, в том числе «белого» пластика и карт, имеющих номера, которые еще никому не выдавались.

После производства исследований эксперт составляет письменное заключение и удостоверяет его своей подписью. В заключении эксперта должны быть отражены: время и место производства экспертизы; основания назначения экспертизы; данные об органе или лице, назначившем экспертизу; сведения об эксперте, которому поручено ее производство; предупреждение эксперта в соответствии с действующим законодательством об ответственности за отказ и уклонение от дачи заключения и за дачу заведомо ложного заключения; вопросы, поставленные перед экспертом; объекты и материалы дела, представленные ему и подлежащие исследованию; содержание и результаты экспертных исследований с указанием примененных методов, а также кто конкретно эти исследования проводил, если работала комиссия экспертов; оценка результатов исследования, обоснование и формулировка выводов по поставленным вопросам.

Выводы, к которым приходит эксперт при даче заключения, могут быть категорическими и вероятными (положительными и отрицательными). Категорическое заключение эксперта является источником доказательств, а фактические данные, изложенные в заключении, доказательствами по делу. Вероятное заключение не является источником доказательств; оно намечает лишь дальнейшую направленность расследования. Вероятное заключение играет оперативно-тактическую роль и, естественно, не может быть положено в основу приговора.

В тех случаях, когда в заключении делаются вероятные выводы или вывод о невозможности решения вопросов, эксперт обязан подробно изложить причины, приведшие его к такому результату. Категорическое заключение эксперта, являясь доказательством по делу, оценивается судом, судьей, прокурором, следователем, лицом, производящим дознание, с точки зрения его обоснованности, достоверности, полноты, надежности примененных методов исследования, соблюдения всех процессуальных положений, установленных для производства экспертизы.

В сфере рассматриваемого вопроса представляет интерес абз. 1 ч. 1 ст. 272 УК РФ.

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —

Предметом неправомерного доступа к охраняемой законом компьютерной информации, является деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Статья 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»[199]: информация — сведения (сообщения, данные) независимо от формы их представления;

Несанкционированный доступ к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами[200].

Неправомерным считается доступ к компьютерной информации, если:

• субъект не имеет прав доступа к этой информации;

• субъект имеет права доступа, но превышает эти права, нарушая установленные правила системы разграничения доступа.

При этом по отношению к этой информации должны приниматься меры защиты, ограничивающие к ней доступ.

Статья 272 УК РФ защищает компьютерную информацию, где бы она ни была представлена.

Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, т. е. внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.

Сотрудниками правоохранительных органов г. Ижевска совместно с сотрудниками Альфа-банка было осуществлено задержание гражданина, использовавшего подделанные банковские карты для оплаты товара в организации торговли. Было возбуждено и доведено до суда уголовное дело по ст. 272 УК РФ (Приговор Глазовского городского суда Удмуртской Республики по делу № 1-686/2004 67/415 от 28 декабря 2004 г.). При этом использовалась следующая аргументация:

Сервер банка эмитента (содержит компьютерную информацию — данные карт, данные операций, данные остатка и другую служебную информацию) — компьютерная база данных ограниченного пользования, доступ к которой строго регламентирован. Информация, размещенная на сервере, имеет конфиденциальный характер и допуск к ней имеет ограниченный список уполномоченных лиц в соответствии с должностными обязанностями.)