Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
278
Б. Э. Шавалеев,
инспектор отдела кадров,
Казанский юридический институт
Министерства внутренних дел Российской Федерации
НЕГОСУДАРСТВЕННЫЕ СУБЪЕКТЫ ПРЕДУПРЕЖДЕНИЯ ХИЩЕНИЙ
ЭЛЕКТРОННЫХ ДЕНЕЖНЫХ СРЕДСТВ
Аннотация.
Статья посвящена исследованию роли негосударственных субъек-
тов системы предупреждения хищений электронных денежных средств на современ-
ном этапе. Исходя из состояния национальной платежной системы обосновывается
необходимость активного участия негосударственных субъектов в предупреждении
хищений электронных денежных средств, в связи с чем отмечена необходимость
расширения перечня признаков операций, совершаемых без согласия клиента
кредитной организации, а также применения биометрической аутентификации
безналичных платежей.
Ключевые слова
: электронные денежные средства, электронные средства
платежа, биометрическая аутентификация, мошенничество, кража, предупреждение,
субъекты, система предупреждения, преступность
NON-STATE ENTITIES PREVENTION OF THEFT
OF ELECTRONIC MONEY
Abstract.
The article is devoted to the study of the role of non-state actors
in the system for preventing theft of electronic money at the present stage. Based on
the state of the national payment system, the necessity of active participation of non-state
actors in the prevention of theft of electronic money is substantiated, in connection with
which it is noted the need to expand the list of signs of transactions performed without
the consent of the client of a credit institution, as well as the use of biometric authentication
of non-cash payments.
Keywords
: electronic money, electronic means of payment, biometric authentication,
fraud, theft, prevention, subjects, prevention system, crime
Современные достижения науки и техники оказывают решающее значение на
общество и государство, выступая как криминогенным, так и антикриминогенным
фактором. Согласно официальным статистическим сведениям, опубликованным
ГИАЦ МВД России, несмотря на сохраняющуюся тенденцию по снижению пре-
ступности, усиливается динамика преступности в сфере информационных тех-
нологий. Так, в 2022 г. зарегистрировано 522,1 тыс. преступлений, совершенных
с использованием информационно-телекоммуникационных технологий или в сфе-
ре компьютерной информации, что на 0,8 % больше, чем за аналогичный период
прош лого года [11].
За 6 месяцев 2023 г. указанная тенденция лишь усилилась
–
зарегистрировано
318,5 тыс. преступлений, совершенных с использованием информационно-телеком-
муникационных технологий или в сфере компьютерной информации, что на 27,9 %
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
279
больше, чем за аналогичный период прошлого года. Более 70 % таких преступлений
совершается представляют собой хищения электронных денежных средств [11].
В этой связи Я. И. Гилинский отмечает процесс «переструктуризации» пре-
ступности, когда общеуголовная преступность уступает место высоколатентным
видам преступлений современности [3. С. 198].
К аналогичным выводам приходят и многие зарубежные авторы. Например,
М. Гудман отмечает существенные изменения в структуре современной преступ-
ности, объясняя их широким распространением новейших технологий в области
робототехники, виртуальной реальности, искусственного интеллекта и т. д. [2. С. 289].
Следует согласиться с мнением Ю. Ю. Комлева о том, что преступность
становится «сетевым феноменом», недоступным для противодействия как тради-
ционными методами уголовно-правового противодействия и криминологического
предупреждения, так и практиками раскрытия, расследования и предупреждения
правоохранительных органов [5. С. 74].
Указанная проблема свидетельствует о необходимости поиска современных
решений в сфере предупреждения преступлений, совершаемых с использованием
информационных технологий, в частности, хищений электронных денежных средств,
как наиболее распространенного деяния в данной группе. Указанная проблема при-
обретает особенную актуальность в связи с фактическим отсутствием механизма
возмещения вреда, причиненного таким преступлением, а также недостатками их
раскрытия и расследования.
Следовательно очевидна необходимость разработки современной концепция
предупреждения хищений электронных денежных средств, которая должна быть
направлена на обеспечение единства действий государственных органов и него-
сударственных организаций, т. е., субъектов предупредительной деятельности,
а также выступать обобщением опыта соответствующей научной и практической
деятельности, а также учитывать особенности порядка и правил осуществления
безналичных транзакций в условиях национальной платежной системы.
Мы считаем, что одну из ключевых ролей в системе предупреждения хищений
электронных денежных средств должны занять именно негосударственные субъекты
такой деятельности: кредитные организации, провайдеры, операторы по переводу
электронных денежных средств и другие элементы национальной платежной систе-
мы, что объясняется особенностями рассматриваемых преступлений. Так, ключевой
особенностью хищений электронных денежных средств является применение системы
безналичного расчета, равно как и для правомерных банковских операций.
Всего по итогам 1 квартала 2023 г. в России совершено более 1,6 млрд перево-
дов денежных средств на общую сумму более 759 трлн руб., из них более 1,2 млрд
операций с использованием сервиса быстрых платежей [10].
По мнению специалистов ПАО «Сбербанк», порядка 95 % крупных компаний
недостаточно эффективно справляются с отражением кибератак; по итогам 2022 г.
было скомпрометировано 350 млн персональных записей граждан России (данные
65 млн граждан России) [6. С. 384].
Исходя из этого следует, что достижение результатов предупредительной
деятельности во многом зависит от качества мониторинга системы безналичного
расчета на предмет выявления противоправных операций.
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
280
В этой связи нами предлагаются следующие решения, направленные на совер-
шенствование системы предупреждения хищений электронных денежных средств:
1. Обновление алгоритма мониторинга безналичных транзакций посредством
расширения признаков операций, совершаемых без согласия клиента.
2. Введение
биометрической аутентификации при совершении операций с ис-
пользованием электронных средств платежа.
Разберем подробнее предлагаемые нами инициативы.
Согласно ст. 3 Федерального закона от 07.08.2001 № 115-ФЗ «О противодей-
ствии легализации доходов», обязательный контроль
–
это совокупность прини-
маемых уполномоченным органом мер по контролю за операциями с денежными
средствами или иным имуществом на основании информации, представляемой
ему организациями, осуществляющими такие операции, а также по проверке этой
информации в соответствии с законодательством Российской Федерации [7].
Так, например, участники платежной системы оказывают услуги по переводу
денежных средств, а именно, операторы переводят электронные денежные средства.
Провайдер осуществляет общую координацию процесса прохождения платежных
средств (электронных денежных средств) между субъектами финансово-хозяйствен-
ной деятельности. Всего в России по состоянию на 1 квартал 2023 г. действуют 363
оператора по переводу денежных средств, в частности, кредитных организаций [10].
В специальной литературе, как правило, рассматриваются вопросы блокировки
противоправных банковских операций, тогда как недостаточно внимания уделяется
мониторингу всей совокупности транзакций в целях выявления операции, совершае-
мой без согласия клиента. Тогда как в данном случае необходимо учитывать, что
установление закрытого перечня признаков противоправной операции не гарантирует
обеспечение необходимой степени защищенности сферы безналичных платежей.
Центральный Банк России (далее
–
ЦБ РФ) установил признаки безналичной
транзакции, совершаемой без согласия клиента, в частности, несовпадение харак-
тера, параметра, объема, места совершения операции или устройства, с которого
она проводится, с данными об обычных для клиента транзакциях. ЦБ РФ также
рекомендовал участникам платежной системы интегрировать ряд технологических
решений для обеспечения безопасности безналичных операций, в том числе тех-
нологии виртуальных частных сетей, многофакторную аутентификацию, а также
организовать мониторинг безналичных операций, однако далеко не все кредитные
организации до настоящего времени имеют системы распознавания противоправ-
ных операций (антифрод). Сущность антифрод системы заключается в анализе
закономерностей использования лицом электронных средств платежа, а также вы-
явлении нетипичных для клиента переводов электронных денежных средств, что
позволяет своевременно принять меры к блокированию противоправной операции.
Следовательно, процесс антифрод-мониторинга представляет собой проверку без-
наличных операций на предмет наличия признаков противоправной операции с ее
блокировкой или приостановкой для последующего расследования.
Любая антифрод система должна состоять из нескольких элементов, каждый
из которых отвечает за определенный этап функционирования всей системы, и на-
правлен на решение конкретной задачи. Например, элемент обнаружения выявляет
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
281
подозрительную банковскую операцию, элемент мониторинга производит анализ
характеристик такой операции, модуль принятия решений определяет реакцию
системы на совокупность выявленных признаков, модуль оповещений передает
информацию специалисту для проверки принятого системой решения.
Недостаточная эффективность антифрод системы или ее фактическое отсут-
ствие не позволяют добиться существенных результатов в сфере противодействия
преступлениям с использованием информационных технологий [12]. Утвержденные
ЦБ РФ признаки также не учитывают возможное завладение электронными сред-
ствами платежа, получение неправомерного доступа к электронному кошельку для
последующего проведения операций и т. д. [9].
Длительное время наиболее распространенной в Российской Федерации
системой антифрод мониторинга была Safer Payments, разработанная зарубеж-
ной компанией International Business Machines (IBM). Концепция работы данной
системы заключалась в сравнительном анализе признаков совершаемых операций
с загруженными в систему правилами, в которых описаны в формализованном виде
условия блокировок банковских транзакций.
Концептуально иной подход используется, например, в Smart Fraud Detection,
представленной в 2016 г. российскими разработчиками Fuzzy Logic Labs. Данная
система работает в автономном режиме, используя алгоритмы машинного обучения
для своевременного выявления и блокирования противоправных операций.
В ходе автоматического мониторинга операций, в зависимости от выявленных
признаков, система получает ряд сигналов, например, BLOCK
–
блокировка тран-
закции, HOLD
–
приостановка транзакции, OK
–
проведение транзакции. В случае
если система посчитала необходимым приостановить транзакцию, информация
передается соответствующему специалисту для принятия решения. В свою очередь,
специалист собирает дополнительные сведения, и при необходимости связывается
с клиентом для уточнения информации или разъяснения происходящего. Исходя из
имеющейся информации, специалист принимает решение: провести транзакцию
или заблокировать ее. Принятое решение также становится прецендентом, который
учитывается системой для дальнейшего мониторинга.
Однако в настоящее время, как отмечают специалисты, большинство програм-
мных решений, в частности, средства защиты и ИТ-системы, не соответствуют
новым условиям финансово-хозяйственной деятельности, в которых им предстоит
выполнять свои функции. Кроме того, после ухода зарубежных поставщиков
программного обеспечения, на фоне введенного запрета на использование зару-
бежного программного обеспечения на объектах критической информационной
инфраструктуры, актуализируется необходимость развития импортозамещения,
том числе посредством развития отечественных антифрод систем.
Исходя из изложенного, обновление алгоритма мониторинга безналичных
транзакций посредством расширения признаков операций, совершаемых без со-
гласия клиента, а также совершенствование антифрод систем, обеспечит большую
эффективность предупреждения хищений электронных денежных средств.
Однако, безусловно, система антифрод мониторинга не лишена недостатков.
Среди таковых специалисты отмечают низкое быстродействие, являющееся причи-
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
282
ной возможной невысокой скорости проверки инцидентов. Кроме того, преступники
совершенствуют методы противоправной деятельности и находят новые способы
имитации правомерного характера операций.
Следовательно, применительно к системе антифрод мониторинга, необходимо
обеспечить реализацию следующих задач:
разработать количественные и качественные признаки операций, совершаемых
без согласия клиента;
реализовать механизм автоматического мониторинга операций на основе
установленных признаков противоправных операций.
Перспективным решением в сфере специального предупреждения как хище-
ний электронных денежных средств, так и других преступлений, совершаемых
с использованием информационных технологий, также является применение техно-
логии биометрической аутентификации при совершении безналичной транзакции.
Механизм удаленной идентификации посредством биометрии является элементом
системы трехфакторной аутентификации, которая состоит из авторизации в Единой
системе идентификации и аутентификации (далее
–
ЕСИА) и двух биометрических
факторов
–
динамического изображения лица и голоса пользователя.
Каждый человек имеет набор уникальных физиологических характеристик,
незначительно изменяющихся в течение жизни, которые позволяют с необходимой
степенью достоверности идентифицировать его, например, папиллярные узоры
пальцев рук, изображение лица, радужная оболочка глаза, а также и некоторые
другие. Такие характеристики называются биометрическими данными. В силу их
уникальности указанные данные все чаще используются в практической деятель-
ности для идентификации граждан.
Следовательно, верификация безналичных платежей путем использования
биометрических данных, например, путем сканирования папиллярных узоров
пальцев рук или лица собственника электронного средства платежа, качественно
отличается безопасностью проводимых операций, поскольку не позволяет исполь-
зовать электронное средство платежа третьим лицам.
Аналогичные выводы делают и зарубежные эксперты. Так, Европейское бан-
ковское управление (EBA) отметило перспективы верификации безналичных опе-
раций путем использования биометрических данных. Британский банк «NatWest»
совместно с Mastercard в 2019 г. создал кредитную карту, операции по которой
подтверждаются сканированием отпечатков пальцев [4].
Работа в рамках данного направления в Российской Федерации уже ведется.
Так, в 2018 г. по инициативе ЦБ РФ и Министерства цифрового развития, связи
и массовых коммуникаций РФ была запущена Единая биометрическая система
(далее
–
ЕБС). Для идентификации ЕБС использует два фактора: лицо и голос [8].
В метро г. Москвы уже действует бесконтактная оплата проезда Face Pay [1]. Считаем
возможным апробирование аналогичного алгоритма для верификации безналич-
ных транзакций посредством как специальных камер для контрольно-кассовой
техники, так и банковских приложений, установленных на мобильных устройствах
собственников электронных средств платежа, установив максимальный лимит на
операцию без биометрической аутентификации в размере 10 000 руб., что позволит
обеспечить безопасность при проводимых операций.
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
283
В целях обеспечения интеграции биометрической аутентификации в систему
безналичных платежей, считаем, кредитными организациями должен быть проведен
комплекс дополнительных мероприятий, а именно:
– осуществление сбора биометрических данных физических лиц, в том числе
посредством использования системы мобильного банкинга;
– применение указанных данных в расчетах посредством верификации пла-
тежей и иных операций, осуществления контроля доступа и т. д. Считаем целесо-
образным применение позитивной стимуляции клиентов кредитных организаций
к подключению биометрической аутентификации платежей.
Безусловно, развитие системы биометрической идентификации в России
сопряжено с необходимостью решения ряда проблем, к числу которых следует
отнести, прежде всего, недостатки и пробелы нормативной правовой основы, ре-
гламентирующей ключевые вопросы, связанные с биометрической идентификацией
и использованием биометрических данных граждан, недостаточным уровнем тео-
ретического и научно-практического обеспечения биометрической идентификации,
в частности, при безналичных расчетах. Важной проблемой выступает также недо-
статочное доверие граждан к системе ЕБС, гарантиям обеспечения безопасности
и конфиденциальности хранящихся биометрических данных.
Кроме того, расширение и дальнейшее развитие биометрических сервисов,
в том числе для верификации безналичных операций, увеличение количества ее
субъектов, расширение перечня предоставляемых услуг с использованием биомет-
рических данных требуют дополнительного финансирования, организационного
и технического обеспечения со стороны заинтересованных субъектов. Однако
развитие национальной платежной системы в указанном направлении, по мнению
экспертного сообщества, является единственно возможным путем, который по-
зволит технологии биометрической идентификации быть в перспективе массовой
и достичь необходимых показателей эффективности ЕБС РФ, определенных стра-
тегией и планами ее развития.
Таким образом, проведенное исследование позволило нам сделать следующие
выводы:
Исходя их современного состояния национальной платежной системы
Российской Федерации, тенденций развития преступности, актуализируется необ-
ходимость предупреждения хищений электронных денежных средств как одного из
наиболее сложных уголовно-правовых деяний с точки зрения уголовно-правового
противодействия.
Современная концепция предупреждения хищений электронных денежных
средств предполагает усиление значимости роли негосударственных субъектов
такой деятельности, в частности, посредством мониторинга системы безналичных
операций, поскольку иные меры не позволяют обеспечить безопасность националь-
ной платежной системы в достаточной степени.
Обновление алгоритма мониторинга безналичных транзакций посредством
расширения признаков операций, совершаемых без согласия клиента, качественно
отразится на безопасности национальной платежной системы. В данном случае кре-
дитные организации, использующие антифрод системы, смогут своевременно при-
остановить подозрительную операцию до выяснения обстоятельств ее совершения.
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
284
Дополнительной мерой обеспечения общественных отношений в сферах реа-
лизации прав собственности и расчетов, совершаемых с использованием электрон-
ных средств платежа, станет биометрическая аутентификация, которая не позволит
третьим лицам совершить операцию без согласия собственника электронных де-
нежных средств, что потребует дополнительного оснащения контрольно-кассовой
техники или использования смартфонов с приложениями онлайн-банкинга в целях
верификации пользователя.
Список литературы
1. Face Pay // Мосметро. URL: https://mosmetro.ru/facepay (дата обращения:
09.08.2023)
2. Goodman M. Future Crimes: Everything is Connected, Everyone is Vulnerable,
and What We Can Do About It. New York: Doubleday, 2015. 563 р.
3. Гилинский Я. И. Человеческое, слишком человеческое / Я. И. Гилинский.
СПб.: Алетейя, 2020. 240 с.
4. Как биометрия может помочь онлайн-ритейлерам // Ведомости. 2020.
06 янв. URL: https://www.vedomosti.ru/business/ articles/2020/01/06/819822-kak-
biometriya-mozhet-pomoch-onlain-riteileram
5. Комлев Ю. Ю. Интегративная криминология: девиантологический очерк.
Казань: КЮИ МВД России, 2018. 232 с.
6. Лебедь С. В. Инновационные технологии в сфере кибербезопасности
// Современные информационные технологии и ИТ-образование. 2022. № 2.
С. 383–390.
7. О противодействии легализации (отмыванию) доходов, полученных пре-
ступным путем, и финансированию терроризма: Федеральный закон от 7 августа
2001 г. № 115-ФЗ // СПС «КонсультантПлюс».
8. Об осуществлении идентификации и (или) аутентификации физических лиц
с использованием биометрических персональных данных, о внесении изменений
в отдельные законодательные акты Российской Федерации и признании утратив-
шими силу отдельных положений законодательных актов Российской Федерации:
Федеральный закон от 29 декабря 2022 г. № 572-ФЗ // СПС «КонсультантПлюс».
9. Признаки осуществления перевода денежных средств без согласия клиента:
Приказ Банка России от 27 сент. 2018 г. № ОД-2525.
Текст: электронный // СПС
«КонсультантПлюс».
10. Статистика национальной платежной системы // Банк России: офиц. сайт.
URL: https://www.cbr.ru/statistics/nps/psrf
11. Статистические сведения о преступлениях за 2000–2022 гг. // ФКУ «ГИАЦ
МВД России». URL: https://x.
b1aew.x.
p1ai/folder/101762
12. ЦБ впервые оштрафует банки за отсутствие систем распознавания мо-
шеннических операций // Ведомости. 2019. 10 окт. URL: https://www.vedomosti.ru/
finance/news/2019/10/10/813384-dva-banka
