Abstract: The article examines in detail the challenges and strategies related to ensuring the protection of financial transactions in modern commercial structures. In the context of rapidly developing technologies and the increasing frequency of cyber attacks, the author analyzes the risks associated with the use of credit and debit cards, Internet banking, mobile payment systems and other forms of electronic payments. The main focus is on measures to strengthen data protection and prevent information leaks, including the introduction of modern encryption methods, two-factor authentication and regular security audits. The importance of training personnel in safe transaction management and proper response to security-related incidents is discussed.
Keywords: electronic payments, data security, cybersecurity, encryption, two-factor authentication, financial security, information security, Internet banking, mobile payment systems, personnel training
Денежные средства как наиболее ликвидный актив всегда занимали центральное место в экономической теории и практике бухгалтерского учета. Изменения в методах учета денежных средств отражают эволюцию экономической мысли, а также развитие бизнес-процессов и технологий.
Актуальность темы учета денежных средств обусловлена несколькими причинами:
— денежные средства являются основой любой коммерческой деятельности, и их эффективное управление напрямую влияет на финансовую стабильность и платежеспособность компании;
— с учетом глобализации экономики и роста числа международных операций, актуализируется необходимость внедрения единых стандартов учета, что ставит новые требования к методологии учета денежных средств;
— с развитием цифровых технологий и переходом на безналичные расчеты возрастает роль и сложность учета электронных денежных потоков.
Изучение истории бухгалтерского учета тесно связано с анализом оригинальных учетных документов или их описаний. Я. В. Соколов (1938–2010) подчеркивал, что на протяжении истории сохранилось немного таких документов, потому что люди обычно ценят личные письма великих личностей, таких как Наполеон, но редко сохраняют учетные записи из мастерских или торговых точек (Соколов, 1996, с. 9). Тем не менее, есть значительные исключения, особенно в России.
Профессор Я.В. Соколов в своих работах разделяет историю бухгалтерского учета на шесть основных периодов, начиная с древнейшего, который он определяет, как натуралистический. Этот период простирается от 4000 года до н. э. до пятого века до н. э., знаменуя начало формирования бухгалтерского учета. Особенностью этой эпохи является стремление бухгалтеров фиксировать в учетных записях непосредственно наблюдаемые и осязаемые элементы хозяйственной жизни. Оттуда произошли основополагающие концепции, такие как «факт хозяйственной деятельности» и «инвентаризация», которые продолжают оставаться актуальными, находя свое отражение в современных нормативных документах, в том числе в Федеральном законе РФ «О бухгалтерском учете» № 402-ФЗ от 6 декабря 2011 года. В этом документе, например, «факт хозяйственной жизни» трактуется как любое событие, операция или сделка, оказывающие или способные оказать влияние на экономическое положение организации, ее финансовые результаты и потоки денежных средств. [4]
Второй этап, охватывающий период с 5-го века до н. э. до 1300 года нашей эры, называется стоимостным и характеризуется ключевыми изменениями в учете, обусловленными введением денег. Это привело к разделению бухгалтерского учета на патримональный, фокусирующийся на имуществе, и камеральный, сосредоточенный на движении денежных средств. В этот период учет велся как в натуральных, так и в стоимостных терминах.
Метод двойной записи, впервые представленный Лукой Пачоли в 1494 году, отметил начало диграфического этапа в истории бухгалтерского учета, охватывающего период с 1300 по 1850 год. Изобретение преобразовало подход к анализу и фиксации хозяйственных операций, закладывая основы для научного развития бухгалтерии. Особенно значительный вклад в развитие двойной записи был сделан в Италии, где к концу 15 века укрепилась теория данного метода. Система двойной записи до сих пор является основой бухгалтерского учета во всем мире, включая Россию. В это время произошло значительное развитие патримонального учета, который разделился на униграфический с простой записью и диграфический с двойной записью. Была внедрена классификация счетов, в том числе условные и счета собственных средств. [3]
Следующий период, с 1850 по 1900 год, выделяется как теоретико-практический этап в развитии учета, характеризующийся дальнейшим углублением диграфического учета с акцентом на юридические и экономические аспекты. Произошла систематизация счетов, были созданы специализированные счета для учета взаиморасчетов, а также введены «метафизические» счета для отображения результативных операций и контрарных позиций, что обогатило бухгалтерский учет новыми инструментами и методами.
Промышленная революция внесла свои коррективы в учёт денежных средств, так как увеличение масштабов производства и расширение рынков требовали более детального и точного учёта. Время ознаменовалось началом формирования профессионального сообщества бухгалтеров и аудиторов, а также появлением первых бухгалтерских фирм и ассоциаций.
Следующий, пятый этап (1900-1950 годы), отметился фундаментальными изменениями, которые вывели бухгалтерский учет на новый уровень. Отмечается выделение бухгалтерского баланса в отдельный блок учета, обозначившийся двумя основными направлениями исследований: счетоводство и балансоведение. Именно в этот период затраты и калькулирование себестоимости продукции становятся основным компонентом учета. Теория калькуляции себестоимости, сформировавшаяся в начале 20-го века, получила заметный импульс к развитию благодаря работам американских экономистов, среди которых Д. Харрис, Г. Эмерсон и другие.
В это же время закладываются основы современного аудита, активно развивается научное изучение аудиторской деятельности, отраженное в трудах Л. Дикси, Р. Х. Монтгомери, Р. К. Маутца и других ученых, внесших значительный вклад в теорию и практику аудитаПериод стал определяющим в становлении и развитии ключевых концепций бухгалтерского учета и аудита, которые продолжают развиваться и в наши дни.
В течение двадцатого века система бухгалтерского учета денежных средств подверглась существенным преобразованиям, обусловленным технологическим прогрессом и усилением глобализационных процессов. Именно в этот период произошла революция в методах ведения бухучета благодаря массовому внедрению высокопроизводительных компьютерных технологий.
Внедрение компьютерных технологий в сферу бухгалтерского учета привело к оптимизации учетных процедур, сделав их более оперативными, точными и экономичными с точки зрения затрат трудовых ресурсов. Электронные деньги и цифровые методы учета позволили ускорить и упростить обработку финансовой информации. Программное обеспечение для ведения бухгалтерии стало мощным инструментом, позволившим автоматизировать рутинные операции и обеспечить комплексный анализ финансового положения организации в режиме реального времени. Следовательно, были созданы предпосылки для оперативного получения отчетов и прогнозов и проработки долгосрочного финансового плана.
Электронные платежи стали частью современного финансового мира, предоставляя возможности для удобства и быстроты транзакций. Использование кредитных и дебетовых карт, интернет-банкинга, мобильных платежных систем, привнесло изменения в способы, которыми люди и компании осуществляют свои ежедневные финансовые операции.
Но вместе с удобством электронных платежей возникли и новые вызовы в области безопасности. Появившиеся риски могут варьироваться от утечек личных данных до сложных схем мошенничества, ставя под угрозу финансовую стабильность отдельных лиц и организаций. Например, хакеры могут использовать слабые места в системах безопасности для доступа к банковским счетам через интернет-банкинг или перехватывать данные кредитных карт во время онлайн-транзакций.
Кража идентификационных данных — одна из распространенных проблем, с которыми сталкиваются пользователи электронных платежей. Мошенники могут использовать различные методы: фишинг, установку вредоносного программного обеспечения или даже физическое вмешательство через скиммеры устройств для считывания карт, чтобы получить доступ к чужим средствам.
Для снижения рисков компании и финансовые учреждения внедряют разнообразные технологии и протоколы безопасности. Применение шифрования данных, сложных систем аутентификации, регулярные аудиты и обновления безопасности становится оснополагающим для защиты клиентов от потенциальных угроз. Консультации пользователей правилам безопасного ведения онлайн-транзакций способствует предотвращению мошенничества и утечек данных.
Фишинг еще одна из распространённых угроз в мире цифровых платежей, так как мошенники постоянно совершенствуют методы обмана, пытаясь заполучить конфиденциальную информацию пользователей. Кибератаки в формате фишинга часто включают отправку поддельных сообщений, которые могут выглядеть как официальные письма от банков, платёжных систем или других надёжных организаций. В сообщениях содержатся ссылки, ведущие на фальшивые веб-сайты, где пользователей просят ввести личные данные, такие как пароли, номера кредитных карт и пин-коды. [6]
Для борьбы с фишингом и подобными угрозами, компании и финансовые учреждения внедряют различные средства защиты. Современные методы шифрования данных, такие как SSL и TLS, обеспечивают безопасность передачи информации между пользователем и сервером, делая данные нечитаемыми для посторонних в случае их перехвата. Технологии создают защищённый канал для передачи данных, благодаря чему конфиденциальная информация остаётся в безопасности даже при попытках несанкционированного доступа.
Следует подчеркнуть, что двухфакторная аутентификация заметно повышает безопасность учётных записей, поскольку требует от пользователя ввода пароля в сочетании с дополнительным фактором. Второй элемент может быть временным кодом, отправленным на телефон, или отпечатком пальца. Мера эффективно ограничивает доступ к аккаунту, даже если мошенникам удастся получить пароль.
Дополнительно, многие компании проводят обучение своих сотрудников и клиентов, чтобы те могли распознавать признаки фишинга:
— подозрительные адреса электронной почты;
— орфографические ошибки в текстах;
— нелогичные или неоправданно срочные запросы на предоставление личных данных.
Вредоносное программное обеспечение представляет собой серьёзную угрозу для систем, обрабатывающих электронные платежи, в том числе платёжные терминалы и серверы. Программы могут быть специально разработаны для кражи финансовой информации, в том числе данные кредитных карт и банковские учётные записи. Особенно уязвимыми оказываются устройства, которые не обновляются регулярно и используют устаревшее программное обеспечение.
Для защиты от таких угроз, основным шагом является регулярное обновление программного обеспечения. Обновления часто содержат патчи, устраняющие уязвимости, которые могут быть эксплуатированы вредоносными программами. Установка последних обновлений помогает закрыть лазейки в безопасности и усилить защиту от атак.
Использование надёжных антивирусных программ является неотъемлемой частью защиты платежных систем. Современные антивирусные решения предотвращают заражение системы вредоносным ПО, кроме того могут обнаруживать и удалять уже установленное вредоносное программное обеспечение. Программы постоянно обновляются для того, чтобы эффективно противостоять новейшим видам угроз. [7]
Помимо этих технических мер, важно также обучать персонал, работающий с платежными системами. Сотрудники должны быть осведомлены о том, как распознавать подозрительные изменения в работе устройств, которые могут указывать на присутствие вредоносного программного обеспечения. Персонал должен знать, как действовать в случае обнаружения таких угроз, чтобы немедленно минимизировать возможный ущерб.
Обеспечение физической безопасности устройств, принимающих платежи, несет значительную ответственность за защиту финансовой информации. Устройства POS, широко применяемые в розничной торговле и секторе общественного питания, могут стать мишенью для злоумышленников, желающих незаконно получить доступ к финансовым и личным данным клиентов. Устройства требуют надежной защиты для предотвращения любых попыток физического взлома или несанкционированного доступа. [8]
Одним из способов защиты служит использование замков и других механизмов безопасности, которые ограничивают физический доступ к устройствам. Важно размещать POS-терминалы в местах, которые находятся под постоянным наблюдением, например, позади кассира или в других хорошо видимых и защищённых зонах.
Другой фундаментальной сферой физической безопасности касается персонала, работающего с платёжными системами. Все работники, имеющие доступ к этим устройствам и обрабатывающие платёжные данные, должны проходить тщательную проверку на предмет судимостей или истории мошенничества. Такие меры помогают гарантировать, что только доверенные сотрудники могут взаимодействовать с чувствительной информацией.
В дополнение к техническим мерам безопасности, принципиально, чтобы организации принимали правовые и процедурные меры для обеспечения защиты данных. Следование нормативным требованиям, таким как стандарты PCI DSS (Payment Card Industry Data Security Standard), относится к обязательным для всех компаний, которые обрабатывают, передают или хранят данные банковских карт. Стандарты разработаны для минимизации рисков, связанных с утечкой финансовой информации, и состоят из ряда строгих мер безопасности, которые должны быть реализованы на всех уровнях обработки платежей. [9]
Помимо соблюдения стандартов, компании должны разрабатывать и внедрять чёткие процедуры для действий в случае утечки данных. Сюда может быть включено оперативное обнаружение инцидентов, их документирование, а также уведомление всех затронутых сторон в соответствии с законодательством. Процедуры должны охватывать не только немедленные действия по минимизации ущерба, но и долгосрочные меры по предотвращению повторных инцидентов.
Компании должны вести активное сотрудничество с правоохранительными органами и другими регулирующими инстанциями для обеспечения полной защиты данных. Сюда может быть включен обмен информацией о новых методах мошенничества, участие в совместных тренингах и реализацию общих проектов по повышению уровня безопасности. [10]
Инструктажи для пересована по распознаванию признаков попыток несанкционированного доступа, а также по основам кибербезопасности и защите данных должны быть обязательным правилом для компаний. Сотрудники должны быть осведомлены о последствиях утечки данных и уметь применять процедуры защиты в случае попыток взлома или других подозрительных действий.
Завершая, можно сказать, что безопасность при использовании электронных средств платежа требует комплексного подхода, включающего как технологические, так и организационные меры. Только тогда можно будет обеспечить надежную защиту как собственных ресурсов организации, так и конфиденциальности данных клиентов.
References
1. Дмитриева, И. М. Бухгалтерский учет с основами МСФО : учебник и практикум для вузов / И. М. Дмитриева. — 7-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 304 с. — (Высшее образование). — ISBN 978-5534-16323-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/5308092. Соколов, Я.В., Соколов, В.Я. История бухгалтерского учета: Учебник / Я.В. Соколов, В.Я. Соколов. – М.: Финансы и статистика, 2003. – 272с.: ил. - ISBN 5-279-02497-Х
3. Прядеин, В. С. История России в схемах, таблицах, терминах : учебное пособие для вузов / В. С. Прядеин ; под научной редакцией В. М. Кириллова. — Москва : Издательство Юрайт, 2023. — 107 с. — (Высшее образование). — ISBN 978-5-534-05439-2. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/532290
4. Воронченко, Т. В. Бухгалтерский учет : учебник и практикум для среднего профессионального образования / Т. В. Воронченко. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 727 с. — (Профессиональное образование). — ISBN 978-5-534-17609-4. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/533407
5. Морозкина С.С., Рыкало А.В. Анализ денежных потоков организации // ЕГИ. 2019. №24 (2). URL: https://cyberleninka.ru/article/n/analizdenezhnyh-potokov-organizatsii-1
6. Дмитриева, И. М. Бухгалтерский учет: учебник и практикум для среднего профессионального образования[Текст] / И. М. Дмитриева. – 7-е изд., перераб. и доп. – Москва: Издательство Юрайт, 2023. – 304 с.
7. Минаков А.В., Эриашвили Н.Д. Анализ рисков и безопасности системы электронных средств платежа // Криминологический журнал. 2023. №4. URL: https://cyberleninka.ru/article/n/analiz-riskov-i-bezopasnosti-sistemy-elektronnyh-sredstv-platezha (дата обращения: 06.05.2024).
8. Тихонова И.В. Электронный документооборот в бухгалтерском учете: проблемы практического применения // Известия байкальского государственного университета. 2018. - Том 28, №3 URL: https://izvestia.bgu.ru/reader/search.aspx
9. Прокофьев А.В., Татьянников В.А., Прокофьева Е.Н. Новые инструменты безналичных расчетов: специальные банковские счета // Известия байкальского государственного университета. 2017 – Том 27, №3 URL: https://izvestia.bgu.ru/reader/article.aspx?id=21627
10. Бубнов В.А. Финансовая безопасность домашних хозяйств через призму цифрового рубля // Известия байкальского государственного университета. 2023. - Т. 33, № 2 - URL: https://izvestia.bgu.ru/reader/article.aspx?id=21627