Безопасность карточного бизнеса - [6]

Шрифт
Интервал

Полностью поддельная карта имитирует подлинную платежными реквизитами, дизайном, названием банка-эмитента, защитными признаками платежной системы, кодированием магнитной полосы. Встречаются высококачественные подделки, изготовленные на профессиональном типографском оборудовании и персонализированные промышленными эмбоссерами. Это результат деятельности организованных преступных групп, работающих с международным размахом. Для небанковских специалистов, не имеющих доступа к BIN-Member tables (справочник соответствия БИНов названиям банков), выявить такую подделку весьма проблематично.

У кустарно подделанных карт не так много шансов быть принятыми в торгово-сервисной сети и практически нет шансов снять по ним наличные в офисах банков, где и кассиры более профессионально обучены и требуется удостоверение личности. Тем не менее подделки эволюционировали благодаря удешевлению и доступности микропроцессорной техники: мошенники стали использовать карты с магнитной полосой преимущественно для перекодирования информации на ней, т. е. нанесения данных, считанных с легальных карт. Мошенничество, связанное с копированием магнитной полосы карты (часто в совокупности с перехватом ПИН-кода), называется «скимминг» (skimming). Это явление получило в последние годы всемирное распространение, а в некоторых странах Восточной Европы и Юго-Восточной Азии приобрело глобальные масштабы. Мошенничество заключается в том, что магнитная полоса карты копируется с помощью накладки на слот кардридера банкомата (рис. 1.1).



ПИН-код копируется накладной клавиатурой (рис. 1.2) или записывается миниатюрной видеокамерой. Злоумышленники используют данные с магнитной полосы для изготовления клона карты и с ее помощью обналичивают деньги. Распознать эти накладки для неспециалиста затруднительно: внешне они имитируют штатные устройства. Скимминг может произойти и в торгово-сервисном предприятии, где кассир или официант в сговоре с преступниками незаметно прокатывает карту через считывающее магнитную полосу мобильное устройство. ПИН-код в этом случае подсматривается «из-за плеча» при обслуживании карты с чипом по процедуре Chip&PIN.



Доступ злоумышленников к данным магнитной полосы и ПИН-коду упростил им задачу получения наличных — часто мошенниками для этого используется так называемый «белый пластик». Это заготовки карт с кодированной магнитной полосой, но без каких-либо элементов дизайна. Чтобы «белый пластик» не бросался в глаза случайным прохожим или сотрудникам службы безопасности банка, которые будут просматривать записи с камеры банкомата, на карту наклеивают цветные стикеры, или пластик окрашивают любым доступным способом.

Были отмечены нетривиальные случаи использования для скимминга «доработанных» мошенниками POS-терминалов, перехвата информации посредством врезки в коммуникационные каналы связи, взлома баз данных ТСП или банковских процессингов.

Чаще всего держатель карты не замечает, где и когда он стал жертвой скимминга, а обнаруживает уже совершенные по его карте мошеннические транзакции. Ответственность за такого рода операции ложится на банк-эмитент.

Мероприятия по противодействию мошенничеству:

• обучение держателей мерам безопасного обслуживания карт (соблюдение мер, направленных на сохранение конфиденциальности платежных реквизитов карты и ПИН-кода);

• миграция на EMV карты и использование правила Chip&PIN (перенос рисков финансовой ответственности на эквайрера за проведение им операции с чтением только магнитной полосы карты);

• случайная генерация номеров карт;

• проверка CVV (CVC), CVV2 (CVC2) при авторизации, сверка срока действия карты в авторизационном запросе с параметром в базе данных процессинга;

• использование фрод-мониторинга авторизационного трафика с возможностью автоматически блокировать карту;

• использование услуги смс-информирования о проведенных авторизациях;

• установка лимитов снятия наличных денежных средств в банкоматах на ежедневной и ежемесячной основе;

• обучение сотрудников ТСП выявлению поддельных карт. Периодические тренинги и практикумы с аттестацией. Вознаграждение со стороны банка-эквайрера сотрудников ТСП за задержанную поддельную карту.

Оплата по реквизитам карты Card Not Present (CNP-фрод)

Платежная транзакция, совершаемая без предъявления карты, т. е. в условиях, когда в точке совершения транзакции отсутствует не только сама платежная карта, но и ее держатель, называется Card Not Present transaction. Такая транзакция совершается по указанию держателя карты, данному устно или письменно (факс, электронная почта и т. д.). Card Not Present мошенничество основывается на использовании платежных реквизитов банковской карты не ее законным владельцем. Оплату с использованием реквизитов платежного средства практикуют в интернет-магазинах и торговых точках, оформляющих заказы дистанционно через почту, телефон, электронную почту (mail order/telephone order (MO/TO) transaction) или интернет-сайты ТСП, использующие оформление транзакций по правилам электронной коммерции (e-commerce). У ТСП нет возможности проверить принадлежность карты ее законному держателю, нет возможности сличить подпись или проверить удостоверение личности. Серьезных мошенников интересует прежде всего покупка дорогого и легко реализуемого товара по реквизитам краденных банковских карт. Сегодня таким товаром являются компьютерная техника, фото/видео/ аудиотехника, мобильные телефоны и аксессуары к ним, прочие гаджеты. Однако физический товар требует реального адреса для доставки и получить его должно конкретное физическое лицо по предъявлении документа, удостоверяющего личность. Поэтому с точки зрения преступника эта схема рискованна и реализуема только через подставное лицо. Менее требовательные мошенники из числа компьютерных хулиганов довольствуются покупкой софта и мультимедийного контента, доступного для скачивания посредством Интернета, для покупки которых не требуется адрес доставки. Суммы таких операций не превышают 100 долл., но доставляют проблемы эмитенту в случае массового характера. Подобные разовые операции возможно опротестовать претензионными процедурами, массовые случаи могут потребовать предметного разбирательства непосредственно с банком-эквайрером и с привлечением платежных систем, когда торговую точку поставят перед выбором: или прекращать прием карт в оплату или совершенствовать защитные меры.

Продолжить чтение
Рекомендуем почитать
Редизайн лидерства: Руководитель как творец, инженер, ученый и человек

Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.

Что такое Смарт-контракт. или Ethereum за час

Вторая из серии книг о раскрытии секретов новых электронных денег. Книга познакомит с очередной звездой криптографии, оставляя читателю свободу самому решить – является ли Эфир очередной киберугрозой для мировой экономики, или платформа Ethereum – это просто логическая последовательность цифрового развития человечества. Параллельно с этим перед читателем раскроется более детально так нашумевшее название «смарт-контракт».

Ботаники делают бизнес. Год спустя

«И ботаники делают бизнес», необычная деловая книга о приключениях простого провинциального предпринимателя Федора Овчинникова, стала бестселлером 2011 года и получила премию «Выбор рунета». Продолжение книги рассказывает, что случилось с героем после того, как он продал свой бизнес за бесценок и остался ни с чем. Это вдохновляющая история о том, как человек, пережив неудачу, нашел в себе силы учесть ошибки и начать все с чистого листа – и что у него из этого получилось.

Карманный справочник Великого руководителя, или 55 идей по мотивации персонала

Известный бизнес-тренер и писатель Андрей Сизов раскрывает принципы, которые лежат в основе мотивации персонала. Книга имеет вид 55 тезисов, которые в простой и доступной форме показывают, какие действия руководителя могут сделать его великим, а компанию успешной и процветающей.

Как найти любимое дело?

Каждый из нас в детстве играл в игры. Мальчики в машинки, а девочки в куклы. Мы занимались только тем, что нам нравилось и получалось. В детстве мы могли себе позволить заниматься любимым делом каждый день, 7 дней в неделю, 365 дней в году. Но когда выросли, на смену детским увлечениям пришло страшное слово "работа". Мы стали делать то, что нам не всегда нравится и получается. И со временем совсем забыли про свои детские увлечения и перестали заниматься тем, что приносит нам удовольствие – своим любимым делом.

Актуальные проблемы развития экономических систем. Теория и практика. Сборник материалов международной научно-практической конференции. 25 ноября 2014 г.

Сборник научных трудов посвящен исследованию отдельных проблем экономики России в современных условиях хозяйствования. В частности, рассмотрены теоретические аспекты функционирования локальных экономических систем, в том числе в период кризиса и смены технологических укладов; проблемы инновационной и инвестиционной деятельности различных хозяйствующих субъектов, подготовки кадров и развития высокотехнологичных отраслей промышленности России. Помимо этого, в сборнике представлены материалы, посвященные отдельным проблемам экономической безопасности и региональной экономики.Для специалистов и широкого круга читателей, интересующихся проблемами функционирования экономики России.