СУЧАСНІ ПІДХОДИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПЛАТІЖНИХ СИСТЕМ ТА ЇХ КІБЕРЗАХИСТУ
MODERN APPROACHES TO PROVIDING INFORMATION SECURITY OF PAYMENT SYSTEMS AND THEIR CYBER PROTECTION
https://doi.org/10.31891/2307-5740-2022-310-5(1)-8
Раїса КВАСНИЦЬКА
Хмельницький національний університет
https://orcid.org/orcid.org/0000-0002-0443-9390
e-mail: rstepanivna@gmail.com
Ірина ФОРКУН
Хмельницький національний університет
https://orcid.org/0000-0002-4588-6349
e-mail: ivforkun@gmail.com
Тетяна ГОРДЄЄВА
Хмельницький національний університет
https://orcid.org/0000-0003-3546-4238
e-mail: gordeevat_2004@ukr.net
Raisa KVASNYTSKA, Iryna FORKUN, Tetyana GORDEEVA
Khmelnytskyi National University
Анотація мовою оригіналу
В статті здійснено аналіз вітчизняних та світових підходів науковців та фінансових інституцій щодо трактування сутності платіжних систем, проаналізовано особливості їх функціонування та можливості врахування міжнародних стандартів обміну фінансовими повідомленнями ISO 20022 у платіжній інфраструктурі України.
Визначено, що сфера функціонування платіжних систем відноситься до ризикових сфер діяльності, якій притаманні такі види ризиків: правовий, розрахунковий, операційний, системний та фінансові ризики. Обґрунтовано, що основою ефективного функціонування банківських установ в умовах невизначеності є ідентифікація та управління ризиками, притаманними банківській діяльності. При цьому, акцент зроблено на тому, що складовою операційного ризику є такий вид ризику як кіберризик, який розглядається як ризик реалізації кіберзагроз щодо інформаційних ресурсів та/або інформаційної інфраструктури, а також наслідки таких подій. Враховуючи те, що сучасні платіжні системи є посередниками у русі грошових коштів, а тому перебувають під ризиком негативних впливів, викликів, загроз та небезпек, що може привести до нанесення збитків національним інтересам держав, запропоновано розглядати кіберризик як окремий тип ризиків функціонування платіжних систем.
Ключові слова: платіжна система, міжнародна платіжна система, ризики платіжних систем, інформаційна безпека розрахунків, політика інформаційної безпеки банку.
Розширена анотація англійською мовою
The article analyzes the domestic and international approaches of scientists and financial institutions regarding the interpretation of the concept of payment systems and proposes the author’s interpretation of this category as “an organizationally formed set of system participants and the relations between them regarding the transfer of funds based on recognized legal norms at the level of sovereign countries or at the international level. The peculiarities of the payment systems’ functioning and the possibility of taking into account the international standards for the exchange of financial messages ISO 20022 in the payment infrastructure of Ukraine were analyzed, which will allow to harmonize the Ukrainian payment area with the world, to expand the details of payments with additional information, to increase the level of service and efficiency of payments, to enrich the functional content of payment instruments for the benefit of banks and their customers, increase the level of automation of payments.
It was determined that the area of the payment systems’ functioning belongs to the risky spheres of activity. The typification of the payment systems’ risks of banking and non-banking institutions, determined by the regulations of the National Bank of Ukraine, defines such types of risks as legal, payment, operational, systemic and financial risks. It is substantiated that the basis of the effective functioning of banking institutions in conditions of uncertainty is the identification and management of risks inherent in banking activity. At the same time, the emphasis is on the fact that a component of operational risk is such a type of risk as cyber risk, which is considered as the risk of realizing cyber threats to information resources and/or information infrastructure, as well as the consequences of such events. Because modern payment systems are intermediaries in the movement of funds, and therefore are at risk of negative influences, challenges, threats and dangers, which can lead to damage to the national interests of states, it is proposed to consider cyber risk as a separate type of risks of the payment systems’ functioning.
In order to prevent, detect, respond, absorb cyber risk, and ensure adaptability and the ability to restore the payment system, the central bank of the state should increase the level of information security and cyber protection in the field of funds transfer. The information security policy of banks must be constantly supplemented and changed in accordance with the specified set of criteria for assuring information security.
Key words: payment system, international payment system, risks of payment systems, information security of payments, the bank’s information security policy.
