Безопасность карточного бизнеса - [6]

Шрифт
Интервал

Полностью поддельная карта имитирует подлинную платежными реквизитами, дизайном, названием банка-эмитента, защитными признаками платежной системы, кодированием магнитной полосы. Встречаются высококачественные подделки, изготовленные на профессиональном типографском оборудовании и персонализированные промышленными эмбоссерами. Это результат деятельности организованных преступных групп, работающих с международным размахом. Для небанковских специалистов, не имеющих доступа к BIN-Member tables (справочник соответствия БИНов названиям банков), выявить такую подделку весьма проблематично.

У кустарно подделанных карт не так много шансов быть принятыми в торгово-сервисной сети и практически нет шансов снять по ним наличные в офисах банков, где и кассиры более профессионально обучены и требуется удостоверение личности. Тем не менее подделки эволюционировали благодаря удешевлению и доступности микропроцессорной техники: мошенники стали использовать карты с магнитной полосой преимущественно для перекодирования информации на ней, т. е. нанесения данных, считанных с легальных карт. Мошенничество, связанное с копированием магнитной полосы карты (часто в совокупности с перехватом ПИН-кода), называется «скимминг» (skimming). Это явление получило в последние годы всемирное распространение, а в некоторых странах Восточной Европы и Юго-Восточной Азии приобрело глобальные масштабы. Мошенничество заключается в том, что магнитная полоса карты копируется с помощью накладки на слот кардридера банкомата (рис. 1.1).



ПИН-код копируется накладной клавиатурой (рис. 1.2) или записывается миниатюрной видеокамерой. Злоумышленники используют данные с магнитной полосы для изготовления клона карты и с ее помощью обналичивают деньги. Распознать эти накладки для неспециалиста затруднительно: внешне они имитируют штатные устройства. Скимминг может произойти и в торгово-сервисном предприятии, где кассир или официант в сговоре с преступниками незаметно прокатывает карту через считывающее магнитную полосу мобильное устройство. ПИН-код в этом случае подсматривается «из-за плеча» при обслуживании карты с чипом по процедуре Chip&PIN.



Доступ злоумышленников к данным магнитной полосы и ПИН-коду упростил им задачу получения наличных — часто мошенниками для этого используется так называемый «белый пластик». Это заготовки карт с кодированной магнитной полосой, но без каких-либо элементов дизайна. Чтобы «белый пластик» не бросался в глаза случайным прохожим или сотрудникам службы безопасности банка, которые будут просматривать записи с камеры банкомата, на карту наклеивают цветные стикеры, или пластик окрашивают любым доступным способом.

Были отмечены нетривиальные случаи использования для скимминга «доработанных» мошенниками POS-терминалов, перехвата информации посредством врезки в коммуникационные каналы связи, взлома баз данных ТСП или банковских процессингов.

Чаще всего держатель карты не замечает, где и когда он стал жертвой скимминга, а обнаруживает уже совершенные по его карте мошеннические транзакции. Ответственность за такого рода операции ложится на банк-эмитент.

Мероприятия по противодействию мошенничеству:

• обучение держателей мерам безопасного обслуживания карт (соблюдение мер, направленных на сохранение конфиденциальности платежных реквизитов карты и ПИН-кода);

• миграция на EMV карты и использование правила Chip&PIN (перенос рисков финансовой ответственности на эквайрера за проведение им операции с чтением только магнитной полосы карты);

• случайная генерация номеров карт;

• проверка CVV (CVC), CVV2 (CVC2) при авторизации, сверка срока действия карты в авторизационном запросе с параметром в базе данных процессинга;

• использование фрод-мониторинга авторизационного трафика с возможностью автоматически блокировать карту;

• использование услуги смс-информирования о проведенных авторизациях;

• установка лимитов снятия наличных денежных средств в банкоматах на ежедневной и ежемесячной основе;

• обучение сотрудников ТСП выявлению поддельных карт. Периодические тренинги и практикумы с аттестацией. Вознаграждение со стороны банка-эквайрера сотрудников ТСП за задержанную поддельную карту.

Оплата по реквизитам карты Card Not Present (CNP-фрод)

Платежная транзакция, совершаемая без предъявления карты, т. е. в условиях, когда в точке совершения транзакции отсутствует не только сама платежная карта, но и ее держатель, называется Card Not Present transaction. Такая транзакция совершается по указанию держателя карты, данному устно или письменно (факс, электронная почта и т. д.). Card Not Present мошенничество основывается на использовании платежных реквизитов банковской карты не ее законным владельцем. Оплату с использованием реквизитов платежного средства практикуют в интернет-магазинах и торговых точках, оформляющих заказы дистанционно через почту, телефон, электронную почту (mail order/telephone order (MO/TO) transaction) или интернет-сайты ТСП, использующие оформление транзакций по правилам электронной коммерции (e-commerce). У ТСП нет возможности проверить принадлежность карты ее законному держателю, нет возможности сличить подпись или проверить удостоверение личности. Серьезных мошенников интересует прежде всего покупка дорогого и легко реализуемого товара по реквизитам краденных банковских карт. Сегодня таким товаром являются компьютерная техника, фото/видео/ аудиотехника, мобильные телефоны и аксессуары к ним, прочие гаджеты. Однако физический товар требует реального адреса для доставки и получить его должно конкретное физическое лицо по предъявлении документа, удостоверяющего личность. Поэтому с точки зрения преступника эта схема рискованна и реализуема только через подставное лицо. Менее требовательные мошенники из числа компьютерных хулиганов довольствуются покупкой софта и мультимедийного контента, доступного для скачивания посредством Интернета, для покупки которых не требуется адрес доставки. Суммы таких операций не превышают 100 долл., но доставляют проблемы эмитенту в случае массового характера. Подобные разовые операции возможно опротестовать претензионными процедурами, массовые случаи могут потребовать предметного разбирательства непосредственно с банком-эквайрером и с привлечением платежных систем, когда торговую точку поставят перед выбором: или прекращать прием карт в оплату или совершенствовать защитные меры.

Продолжить чтение
Рекомендуем почитать
MBA без воды

Эта книга – квинтэссенция знаний и навыков, которые люди приобретают, обучаясь и получая степень MBA. Ничего лишнего – минимум теории и только те практические инструменты, которые гарантированно помогут стать востребованным и высокооплачиваемым специалистом, если вы работаете по найму, и ощутимо увеличить прибыль, если вы предприниматель. Вы научитесь эффективно применять классические западные техники менеджмента, маркетинга и финансового анализа в условиях современного кризиса и жесточайшей конкуренции.

Китайцы: руководство по применению

«Руководство…» написано по итогам десяти лет работы автора в закупках электронных товаров в Китае, чем он занимается с 2010-го года по настоящее время. Книга разъясняет, как устроено производство продукции в Китае, как организована торговля, рассказывает о специфике и особенностях поставщиков, образе жизни, менталитете и мышлении китайцев, которые влияют на конечный продукт.

Неликвиды и излишки: как выявить и обезвредить. Как выявить неликвиды товаров и материалов, ликвидировать их, определить причины их возникновения и не только

Это первая книга о неликвидах и излишках для руководителей и специалистов по логистике и закупкам, основанная на опыте российских компаний. Книга включает в себя описание критериев выявления невостребованных товаров и материалов, возможных причин их возникновения, а также мероприятий по избавлению от них. Книга поможет специалистам по закупкам, логистике и категорийным менеджерам построить работу в своей компании по управлению неликвидами и минимизировать их наличие. При подготовке книги были проработаны существующие доступные материалы специалистов в области логистики, управления запасами и категорийного менеджмента. Будет полезна специалистам оптовых и розничных торговых компаний; теме неликвидов в производственных компаниях посвящена отдельная глава. Книга публикуется в авторской орфографии и пунктуации.

Как найти идею и начать зарабатывать

Эта книга для тех, кто мечтает получать жизненную прибыль: удовольствие и доход от любимого дела. Мечтает, но никак не может решиться. Мечтает, но не начинает. Почему так бывает? Мы боимся что-то менять в своей работе, потому что не знаем, как сделать правильный выбор. Потому что зависим от мнения окружающих. Потому что больше ориентируемся на внешние факторы — модно, престижно, доходно и т. д. — а не на свои личные ресурсы и потенциалы. Потому что у нас нет точки опоры, которая поможет разобраться со многими вопросами о профессиональной самореализации. Мы боимся поменять то дело и работу, которые привыкли делать на то, чем мечтаем заниматься.

Гонорары современного писателя. 2018-2020 гг.

Андрей Ангелов со свойственной ему прямотой – честно рассказывает о гонорарах современных писателей. Конкретные цифры и сроки, без всякой «воды и вуали». Также затронута тема тиражей и мошенников, действующих под крылом издательства ЭКСМО.

Сетевые коммуникации

Общение в сети ничем особенно не отличается от обычного, прямого общения между людьми. Это такое же общение, то есть обмен словами, мыслями или эмоциями между людьми. Вы сможете практически познакомиться с общими правилами общения в сети на примере такого вроде бы простого действия, как составление отзыва. Если честно выполнить все предложенные задания, можно будет узнать что-то новое — о других и о себе.