Безопасность карточного бизнеса - [11]

Шрифт
Интервал

Рекомендации для клиентов, как определить письмо, являющееся фишингом, следующие: банки никогда не запрашивают предоставления персональных данных карты, кроме как при личном присутствии клиента в офисе или посредством систем ДБО с обязательной аутентификацией клиента. Кроме того, текст письма может содержать грамматические ошибки, обращение к клиенту неличностное (например, «Уважаемый клиент!»), тон письма тревожный, предостерегающий возникновением проблем (например, «потерей учетных записей») в случае, если клиент не предоставит требуемую информацию.

Одна из разновидностей фишинга получила название «фарминг». Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Дизайн подставного сайта почти полностью копирует оригинальный банковский и содержит перечень полей для заполнения личными данными. Метод может быть использован как на компьютере клиента с помощью «троянов» (изменяется таблица соответствия DNS имен и IP-адресов), так и непосредственно на DNS сервере интернет-провайдера клиента. Клиент пребывает в уверенности, что пользуется услугами банка и безбоязненно вводит платежные реквизиты. После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляется на официальный сайт банка.

Для профилактики фарминга клиентам надлежит в обязательном порядке рекомендовать использование для доступа и совершения операций в системах ДБО только собственные персональные компьютеры с актуальной обновленной версией антивирусной программы с функциями «антихакер» и «антишпион». В противном случае нет никакой гарантии, что компьютер не заражен шпионскими (spyware) программами, собирающими персональные данные (логины, пароли), или «троянами» изменяющими параметры сетевой защиты и делающими компьютер уязвимым для несанкционированного доступа. Использовать для хранения ключевых данных USB-токенов.

Мероприятия по противодействию мошенничеству:

• обучение держателей карт мерам безопасного обслуживания карт, в том числе посредством систем ДБО. Клиент должен знать, что банки никогда не просят сказать или выслать им ПИН-код. Адреса сайтов банковских систем ДБО содержат признак использования защищенного канала связи https://;

• использование одноразовых динамических паролей для аутентификации клиентов.

Фальшивые банкоматы и пункты выдачи наличных

Это достаточно экзотичный для России вид мошенничества, но имеющий немало прецедентов в мировой практике. Под видом банкомата устанавливается внешне похожее на банкомат устройство — либо изготовленное кустарно, либо собранное из запчастей. В США законодательно разрешается приобретение банкоматов частным лицам для получения комиссионного дохода, чем также пользуются мошенники. В любом случае устройства устанавливаются с одной целью: скопировать магнитную полосу и ПИН-код.

В Турции зафиксированы неоднократные случаи компрометации реквизитов карт туристов в так называемых Post-office — конторах, предлагающих выдачу наличных по банковским картам с минимальной комиссией за операцию. Также надлежит избегать предложений со стороны торговцев обналичить денежные средства через POS-терминал, предназначенный для оформления покупки.

Мероприятия по противодействию мошенничеству:

• обучение держателей карт мерам безопасного обслуживания карт, в том числе использования банкоматов и пунктов выдачи наличных за границей, принадлежащих местным официальным кредитным организациям. Расположение банкоматов и банковских офисов можно заранее узнать на сайтах банков или сайтах международных платежных систем.

Мировая практика противодействия мошенничеству показывает эволюционный характер развития мошеннической активности: наряду с появлением новых видов совершенствуются и адаптируются к новым условиям и старые. Мошенничество — динамичный процесс, требующий постоянного анализа и оперативного принятия ответных мер со стороны банковского сообщества. Однако к настоящему времени средства, которыми располагают банки для защиты своей эмиссии карт с магнитной полосой, оказались исчерпаны. Тяжелые финансовые и репутационные последствия, которые несет за собой скимминг, заставляют платежные системы, кредитные организации и их вендоров работать над продвижением технически совершенных EMV-технологий. Наработана достаточно убедительная статистика, показывающая смещение мошеннической активности от массово переходящих на микропроцессорные карты европейских стран в развивающиеся рынки Восточной Европы, России и страны Азиатского региона. Также благодаря модернизации банкоматной и POS-терминальной сети с поддержкой EMV произошло смещение объемов мошенничества в область транзакций CNP. Обратной стороной медали стало увеличение числа случаев компрометации ПИН-кода при его более частом использовании. Этот пример показывает, насколько важен комплексный подход в решении вопросов обеспечения безопасности, учитывающий интересы и возможности всех участников рынка.

В то же время североамериканские эмитенты не спешат в большинстве своем мигрировать на чип, разительного удешевления EMV технологий за последнее десятилетие также не произошло. Можно с большой уверенностью говорить, что и в следующие десять лет карты с магнитной полосой, а также гибридные (с магнитной полосой и микропроцессором), не уйдут со сцены. Это означает, что вопросы безопасности карточного бизнеса для всех его участников останутся по-прежнему актуальными. Как уже говорилось, самостоятельные действия отдельно взятой кредитной организации или процессингового центра по обеспечению собственной безопасности сильно ограничены. Именно поэтому платежными системами разработаны и активно лоббируются меры, направленные на коллективную защиту всех участников индустрии безналичных платежей. Речь идет о единых стандартах платежных систем VISA Inc. и MasterCard Worldwide, определяющих требования по информационной безопасности и средства контроля за их повсеместным применением. Основной стандарт — Payment Card Industry Data Security Standard (PCI DSS), будет подробно описан в данной книге профильными специалистами. В завершение главы — обобщающий итог исходя из опыта защиты от мошенничества для банка-эмитента и банка-эквайрера.


Рекомендуем почитать
Очевидный Адамс. История успешного бизнесмена

Книга «Очевидный Адамс» была впервые опубликована как рассказ в Saturday Evening Post в апреле 1916 года. Хотя это была история человека, занимавшегося рекламой, ее быстро признали началом общей идеи, ставшей залогом необычайного успеха в профессиональном и бизнес-мире в целом. «Очевидный Адамс» вскоре стал легендарным персонажем. Его высказывания цитировали на бизнес-конференциях и заседаниях советов директоров. Руководители компаний писали автору, спрашивая, был ли герой новеллы реальным человеком, и если да, то нельзя ли воспользоваться его услугами.


Как удвоить бизнес. Стратегии преодоления барьеров на пути к высокому росту, обороту и прибыли

Удвоение бизнеса – очень простая идея. Продавать в два раза больше, получать в два раза больше прибыли и приносить домой в два раза больше денег – все это очень привлекательно. Эти цели никак не ассоциируются с гигантскими усилиями, которые понадобились бы для, казалось бы, невозможного десятикратного роста. Иногда люди, занимающиеся бизнесом, думают, что секрет успеха – в тяжелом, упорном труде: засиживаться в офисе допоздна, выполнять все больше и больше работы. Однако если вы в силу старых привычек лишь начинаете больше работать, то вряд ли добьетесь роста.


Линии жизни

"Как добиться успеха в жизни?" – вопрос, который волнует многих. Что нужно сделать, чтобы стать успешной бизнес-леди, даже если ты обычная девчонка из не самой богатой семьи? Какие черты характера нужны для победы над обстоятельствами? Обо всем этом и о многом другом вы прочтете в этой книге. Это честный рассказ о том, как бывшая училка стала в результате известным бизнес-тренером и владелицей своего тренингового центра. Если вы мечтаете о карьере бизнес-тренера, если хотите стать успешным человеком – прочтите эту книгу, возможно, в ней вы найдете для себя подсказки о том, как можно это сделать.


Китайцы: руководство по применению

«Руководство…» написано по итогам десяти лет работы автора в закупках электронных товаров в Китае, чем он занимается с 2010-го года по настоящее время. Книга разъясняет, как устроено производство продукции в Китае, как организована торговля, рассказывает о специфике и особенностях поставщиков, образе жизни, менталитете и мышлении китайцев, которые влияют на конечный продукт.


Гонорары современного писателя. 2018-2020 гг.

Андрей Ангелов со свойственной ему прямотой – честно рассказывает о гонорарах современных писателей. Конкретные цифры и сроки, без всякой «воды и вуали». Также затронута тема тиражей и мошенников, действующих под крылом издательства ЭКСМО.


Сетевые коммуникации

Общение в сети ничем особенно не отличается от обычного, прямого общения между людьми. Это такое же общение, то есть обмен словами, мыслями или эмоциями между людьми. Вы сможете практически познакомиться с общими правилами общения в сети на примере такого вроде бы простого действия, как составление отзыва. Если честно выполнить все предложенные задания, можно будет узнать что-то новое — о других и о себе.