Безопасность карточного бизнеса - [11]
Рекомендации для клиентов, как определить письмо, являющееся фишингом, следующие: банки никогда не запрашивают предоставления персональных данных карты, кроме как при личном присутствии клиента в офисе или посредством систем ДБО с обязательной аутентификацией клиента. Кроме того, текст письма может содержать грамматические ошибки, обращение к клиенту неличностное (например, «Уважаемый клиент!»), тон письма тревожный, предостерегающий возникновением проблем (например, «потерей учетных записей») в случае, если клиент не предоставит требуемую информацию.
Одна из разновидностей фишинга получила название «фарминг». Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Дизайн подставного сайта почти полностью копирует оригинальный банковский и содержит перечень полей для заполнения личными данными. Метод может быть использован как на компьютере клиента с помощью «троянов» (изменяется таблица соответствия DNS имен и IP-адресов), так и непосредственно на DNS сервере интернет-провайдера клиента. Клиент пребывает в уверенности, что пользуется услугами банка и безбоязненно вводит платежные реквизиты. После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляется на официальный сайт банка.
Для профилактики фарминга клиентам надлежит в обязательном порядке рекомендовать использование для доступа и совершения операций в системах ДБО только собственные персональные компьютеры с актуальной обновленной версией антивирусной программы с функциями «антихакер» и «антишпион». В противном случае нет никакой гарантии, что компьютер не заражен шпионскими (spyware) программами, собирающими персональные данные (логины, пароли), или «троянами» изменяющими параметры сетевой защиты и делающими компьютер уязвимым для несанкционированного доступа. Использовать для хранения ключевых данных USB-токенов.
Мероприятия по противодействию мошенничеству:
• обучение держателей карт мерам безопасного обслуживания карт, в том числе посредством систем ДБО. Клиент должен знать, что банки никогда не просят сказать или выслать им ПИН-код. Адреса сайтов банковских систем ДБО содержат признак использования защищенного канала связи https://;
• использование одноразовых динамических паролей для аутентификации клиентов.
Это достаточно экзотичный для России вид мошенничества, но имеющий немало прецедентов в мировой практике. Под видом банкомата устанавливается внешне похожее на банкомат устройство — либо изготовленное кустарно, либо собранное из запчастей. В США законодательно разрешается приобретение банкоматов частным лицам для получения комиссионного дохода, чем также пользуются мошенники. В любом случае устройства устанавливаются с одной целью: скопировать магнитную полосу и ПИН-код.
В Турции зафиксированы неоднократные случаи компрометации реквизитов карт туристов в так называемых Post-office — конторах, предлагающих выдачу наличных по банковским картам с минимальной комиссией за операцию. Также надлежит избегать предложений со стороны торговцев обналичить денежные средства через POS-терминал, предназначенный для оформления покупки.
Мероприятия по противодействию мошенничеству:
• обучение держателей карт мерам безопасного обслуживания карт, в том числе использования банкоматов и пунктов выдачи наличных за границей, принадлежащих местным официальным кредитным организациям. Расположение банкоматов и банковских офисов можно заранее узнать на сайтах банков или сайтах международных платежных систем.
Мировая практика противодействия мошенничеству показывает эволюционный характер развития мошеннической активности: наряду с появлением новых видов совершенствуются и адаптируются к новым условиям и старые. Мошенничество — динамичный процесс, требующий постоянного анализа и оперативного принятия ответных мер со стороны банковского сообщества. Однако к настоящему времени средства, которыми располагают банки для защиты своей эмиссии карт с магнитной полосой, оказались исчерпаны. Тяжелые финансовые и репутационные последствия, которые несет за собой скимминг, заставляют платежные системы, кредитные организации и их вендоров работать над продвижением технически совершенных EMV-технологий. Наработана достаточно убедительная статистика, показывающая смещение мошеннической активности от массово переходящих на микропроцессорные карты европейских стран в развивающиеся рынки Восточной Европы, России и страны Азиатского региона. Также благодаря модернизации банкоматной и POS-терминальной сети с поддержкой EMV произошло смещение объемов мошенничества в область транзакций CNP. Обратной стороной медали стало увеличение числа случаев компрометации ПИН-кода при его более частом использовании. Этот пример показывает, насколько важен комплексный подход в решении вопросов обеспечения безопасности, учитывающий интересы и возможности всех участников рынка.
В то же время североамериканские эмитенты не спешат в большинстве своем мигрировать на чип, разительного удешевления EMV технологий за последнее десятилетие также не произошло. Можно с большой уверенностью говорить, что и в следующие десять лет карты с магнитной полосой, а также гибридные (с магнитной полосой и микропроцессором), не уйдут со сцены. Это означает, что вопросы безопасности карточного бизнеса для всех его участников останутся по-прежнему актуальными. Как уже говорилось, самостоятельные действия отдельно взятой кредитной организации или процессингового центра по обеспечению собственной безопасности сильно ограничены. Именно поэтому платежными системами разработаны и активно лоббируются меры, направленные на коллективную защиту всех участников индустрии безналичных платежей. Речь идет о единых стандартах платежных систем VISA Inc. и MasterCard Worldwide, определяющих требования по информационной безопасности и средства контроля за их повсеместным применением. Основной стандарт — Payment Card Industry Data Security Standard (PCI DSS), будет подробно описан в данной книге профильными специалистами. В завершение главы — обобщающий итог исходя из опыта защиты от мошенничества для банка-эмитента и банка-эквайрера.
Гистограмма — это один из самых простых инструментов статистического УПРАВЛЕНИЯ КАЧЕСТВОМ производства. В этой работе будет использоваться пакет Microsoft Excel для создания исходных данных, а также для построения и анализа гистограммы. Можно также использовать любой другой программный инструмент, позволяющий строить гистограммы.
Когда вас понимают – это счастье. А в бизнесе – еще и деньги. Вы сделали хорошую работу, у вас получился отличный продукт? Так расскажите о нем так, чтобы его смогли оценить по достоинству. Масштаб не важен – обращаетесь ли вы к друзьям, деловым партнерам или ко всему миру, умение объяснять – простой, но важный шаг к успеху. Для всех, кто хочет улучшить свою способность объяснять, а вместе с тем эффективно планировать, упаковывать и презентовать идеи. Легкое и доступное описание проверенных способов от основателя компании Common Craft, производящей объясняющие видеоролики. На русском языке публикуется впервые.
Политические, экономические и туристические отношения Китая и России активно развиваются. Российские предприниматели сталкиваются как с обычными трудностями, сопряженными с открытием бизнеса, так и с проблемами, связанными с необходимостью взаимодействовать с людьми совсем другой культуры. Как же вести себя с китайцами, чтобы эффективно развивать свое дело и достичь поставленных целей? Об этом рассказывает китаевед, переводчик и предприниматель Константин Батанов. Раскрывая особенности китайской культуры и психологии, автор делится многолетним опытом общения с китайцами, описывает их отношение к работе и к иностранным партнерам.
Хорошее знание английского – это не просто ваше конкурентное преимущество в борьбе за успех, это мощный инструмент, который откроет вам целый мир возможностей. Благодаря английскому языку любое ваше начинание тут же примет планетарные масштабы! Нужно только правильно распорядиться этими возможностями. История автора этой книги, Марины Могилко, тому подтверждение. Марина – сооснователь многомиллионного стартапа, популярный блогер и неутомимая «достигательница» любых целей – обязана этому бесконечной любовью к английскому и полной отдаче любимым делам. У каждого из вас свои желания, но любое из них осуществить в разы проще, если в вас есть любовь к иностранному языку и стремление меняться, – и то, и другое вы найдете в этой книге.
В книге описываются технологии освоения Луны в форме вольнодумных рассказов и повествований, способные оживить естественный спутник Земли в короткий срок. Рассказы — все, за исключением «Торпедо», — непосредственным образом вытекают из проекта «Освоение Луны в ХХI веке», как из Начала.
Первая книга о сверхпопулярной компании Airbnb, которая произвела революцию в своей индустрии. Как трем обычным парням удалось вызвать «золотую лихорадку» в туристическом бизнесе и почему сфера их услуг вдруг превратилась в целое социальное явление? Автор книги предлагает заглянуть за кулисы Airbnb и посмотреть, как создавалась компания. В этой книге вы найдете: Понимание того, что делает продукт широко востребованным; Секрет фирмы, позволившей Airbnb стать обладательницей крупнейшего «номерного фонда» в мире; Советы от создателей Airbnb по решению кризисных ситуаций; Вдохновение для создания и ведения собственного бизнеса.