Безопасность карточного бизнеса - [11]
Рекомендации для клиентов, как определить письмо, являющееся фишингом, следующие: банки никогда не запрашивают предоставления персональных данных карты, кроме как при личном присутствии клиента в офисе или посредством систем ДБО с обязательной аутентификацией клиента. Кроме того, текст письма может содержать грамматические ошибки, обращение к клиенту неличностное (например, «Уважаемый клиент!»), тон письма тревожный, предостерегающий возникновением проблем (например, «потерей учетных записей») в случае, если клиент не предоставит требуемую информацию.
Одна из разновидностей фишинга получила название «фарминг». Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Дизайн подставного сайта почти полностью копирует оригинальный банковский и содержит перечень полей для заполнения личными данными. Метод может быть использован как на компьютере клиента с помощью «троянов» (изменяется таблица соответствия DNS имен и IP-адресов), так и непосредственно на DNS сервере интернет-провайдера клиента. Клиент пребывает в уверенности, что пользуется услугами банка и безбоязненно вводит платежные реквизиты. После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляется на официальный сайт банка.
Для профилактики фарминга клиентам надлежит в обязательном порядке рекомендовать использование для доступа и совершения операций в системах ДБО только собственные персональные компьютеры с актуальной обновленной версией антивирусной программы с функциями «антихакер» и «антишпион». В противном случае нет никакой гарантии, что компьютер не заражен шпионскими (spyware) программами, собирающими персональные данные (логины, пароли), или «троянами» изменяющими параметры сетевой защиты и делающими компьютер уязвимым для несанкционированного доступа. Использовать для хранения ключевых данных USB-токенов.
Мероприятия по противодействию мошенничеству:
• обучение держателей карт мерам безопасного обслуживания карт, в том числе посредством систем ДБО. Клиент должен знать, что банки никогда не просят сказать или выслать им ПИН-код. Адреса сайтов банковских систем ДБО содержат признак использования защищенного канала связи https://;
• использование одноразовых динамических паролей для аутентификации клиентов.
Это достаточно экзотичный для России вид мошенничества, но имеющий немало прецедентов в мировой практике. Под видом банкомата устанавливается внешне похожее на банкомат устройство — либо изготовленное кустарно, либо собранное из запчастей. В США законодательно разрешается приобретение банкоматов частным лицам для получения комиссионного дохода, чем также пользуются мошенники. В любом случае устройства устанавливаются с одной целью: скопировать магнитную полосу и ПИН-код.
В Турции зафиксированы неоднократные случаи компрометации реквизитов карт туристов в так называемых Post-office — конторах, предлагающих выдачу наличных по банковским картам с минимальной комиссией за операцию. Также надлежит избегать предложений со стороны торговцев обналичить денежные средства через POS-терминал, предназначенный для оформления покупки.
Мероприятия по противодействию мошенничеству:
• обучение держателей карт мерам безопасного обслуживания карт, в том числе использования банкоматов и пунктов выдачи наличных за границей, принадлежащих местным официальным кредитным организациям. Расположение банкоматов и банковских офисов можно заранее узнать на сайтах банков или сайтах международных платежных систем.
Мировая практика противодействия мошенничеству показывает эволюционный характер развития мошеннической активности: наряду с появлением новых видов совершенствуются и адаптируются к новым условиям и старые. Мошенничество — динамичный процесс, требующий постоянного анализа и оперативного принятия ответных мер со стороны банковского сообщества. Однако к настоящему времени средства, которыми располагают банки для защиты своей эмиссии карт с магнитной полосой, оказались исчерпаны. Тяжелые финансовые и репутационные последствия, которые несет за собой скимминг, заставляют платежные системы, кредитные организации и их вендоров работать над продвижением технически совершенных EMV-технологий. Наработана достаточно убедительная статистика, показывающая смещение мошеннической активности от массово переходящих на микропроцессорные карты европейских стран в развивающиеся рынки Восточной Европы, России и страны Азиатского региона. Также благодаря модернизации банкоматной и POS-терминальной сети с поддержкой EMV произошло смещение объемов мошенничества в область транзакций CNP. Обратной стороной медали стало увеличение числа случаев компрометации ПИН-кода при его более частом использовании. Этот пример показывает, насколько важен комплексный подход в решении вопросов обеспечения безопасности, учитывающий интересы и возможности всех участников рынка.
В то же время североамериканские эмитенты не спешат в большинстве своем мигрировать на чип, разительного удешевления EMV технологий за последнее десятилетие также не произошло. Можно с большой уверенностью говорить, что и в следующие десять лет карты с магнитной полосой, а также гибридные (с магнитной полосой и микропроцессором), не уйдут со сцены. Это означает, что вопросы безопасности карточного бизнеса для всех его участников останутся по-прежнему актуальными. Как уже говорилось, самостоятельные действия отдельно взятой кредитной организации или процессингового центра по обеспечению собственной безопасности сильно ограничены. Именно поэтому платежными системами разработаны и активно лоббируются меры, направленные на коллективную защиту всех участников индустрии безналичных платежей. Речь идет о единых стандартах платежных систем VISA Inc. и MasterCard Worldwide, определяющих требования по информационной безопасности и средства контроля за их повсеместным применением. Основной стандарт — Payment Card Industry Data Security Standard (PCI DSS), будет подробно описан в данной книге профильными специалистами. В завершение главы — обобщающий итог исходя из опыта защиты от мошенничества для банка-эмитента и банка-эквайрера.
Дэнни Перекальски приехал в Россию из Израиля в 2006 году и перевернул отечественный мир ритейла. Автор известен как яркий реформатор: он преобразовал сеть продуктовых магазинов «Дикси» в успешный, клиентоориентированный бизнес, а OZON.ru – в лидирующий мультикатегорийный онлайн-магазин с ассортиментом более 5 млн товаров. Это история 25-летнего опыта развития людей и бизнеса. 12 различных компаний. Только реальный опыт из первых рук, никакой теории. 35 принципов, которые учат двигаться вперед!
Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.
Вторая из серии книг о раскрытии секретов новых электронных денег. Книга познакомит с очередной звездой криптографии, оставляя читателю свободу самому решить – является ли Эфир очередной киберугрозой для мировой экономики, или платформа Ethereum – это просто логическая последовательность цифрового развития человечества. Параллельно с этим перед читателем раскроется более детально так нашумевшее название «смарт-контракт».
«И ботаники делают бизнес», необычная деловая книга о приключениях простого провинциального предпринимателя Федора Овчинникова, стала бестселлером 2011 года и получила премию «Выбор рунета». Продолжение книги рассказывает, что случилось с героем после того, как он продал свой бизнес за бесценок и остался ни с чем. Это вдохновляющая история о том, как человек, пережив неудачу, нашел в себе силы учесть ошибки и начать все с чистого листа – и что у него из этого получилось.
Известный бизнес-тренер и писатель Андрей Сизов раскрывает принципы, которые лежат в основе мотивации персонала. Книга имеет вид 55 тезисов, которые в простой и доступной форме показывают, какие действия руководителя могут сделать его великим, а компанию успешной и процветающей.
Каждый из нас в детстве играл в игры. Мальчики в машинки, а девочки в куклы. Мы занимались только тем, что нам нравилось и получалось. В детстве мы могли себе позволить заниматься любимым делом каждый день, 7 дней в неделю, 365 дней в году. Но когда выросли, на смену детским увлечениям пришло страшное слово "работа". Мы стали делать то, что нам не всегда нравится и получается. И со временем совсем забыли про свои детские увлечения и перестали заниматься тем, что приносит нам удовольствие – своим любимым делом.