Наторина А.А. , Маковейчук К.А.
Современные риски платёжных систем
Рост рынка пластиковых карт международных платежных систем происходит в Украине лавинообразными темпами, скорость роста объемов эмиссии платежных карт в Украине уже превышает аналогичный показатель в России. Однако развитие инфраструктуры данного рынка и культура использования данного инструмента все еще серьезно отстают. По мере увеличения объемов отечественного пластикового рынка, все большее количество потребителей банковских карт начинает отмечать, что наряду с несомненным удобством использования электронных платежей, все более актуальной становится проблема рисков и безопасности операций. Это происходит из-за того, что использование пластиковых карт регламентируется слабой законодательной базой, касающейся возврата средств, а также защищающей их владельца от мошеннических действий и операционных сбоев.В мировом масштабе мошенники ежегодно похищают при помощи пластиковых карточек систем «Visa» и «Europay» около 2 млрд. долларов. Мошенники постоянно ищут страны, уже имеющие значительные объемы эмиссии карточек, но еще не научившиеся эффективно бороться с карточными злоупотреблениями. Сегодня на украинском рынке эквайринга работает много мелких и средних банков-эквайеров, не готовых затрачивать достаточно усилий и средств на безопасность и качество платежных систем. В результате уровень мошенничества по операциям с платежными карточками в Украине намного выше мирового. По неофициальным данным, убытки от преступлений с пластиковыми картами в Украине составляют порядка 1% объема карточных операций. Согласно же требованиям «Visa» и «Europay», эта цифра не должна превышать 0,14%.
Часто применяется установка в картридеры банкоматов специальных устройств, которые сохраняют в своей памяти и передают злоумышленникам данные с карты, а установленная рядом миниатюрная видеокамера параллельно записывает введенные пользователями PIN-коды. Это позволяет изготовить полностью легитимный дубль карты за короткое время.
Затем следуют преступления, которые можно объединить в группу «незаконное использование подлинной карточки». Сюда можно отнести кражу карты с последующими операциями по ней.
Банки-эмитенты предъявляют требования к защите выпускаемых пластиковых карт. Они используют магнитные полосы или чипы, хранящие информацию о счете. Для персонализации «пластика» используется эмбоссирование и гравировка номера. Кроме того, на поверхность карты наносятся голограммы, уникальные изображения и микрошрифты. Некоторые банки выпускают карты из полупрозрачного пластика, подделать которые значительно сложнее. Но и это нельзя считать стопроцентной защитой. На любом радиорынке, например, в г. Киеве, можно приобрести устройства, позволяющие как эмбоссировать карту, так и нанести на нее магнитную полосу.
Существует тип карт, списание средств со счета которых требует обязательной авторизации – ввода PIN-кода. Это так называемые «чиповые» карты. Это еще одна возможность обезопасить свои финансы.
Смарт-карты – самый надежный вариант пластиковой карты. Установленный на ней процессор может обладать развитой логикой, чтобы регулярно менять PIN-коды по определенным правилам, но это создает некоторые неудобства владельцам. Внутренние данные в карте могут быть зашифрованы или доступны только на чтение или только на запись с целью затруднить дублирование. Однако уже создан сканирующий электронный микроскоп, который позволяет фотографировать отдельные молекулы вещества, для изучения внутренней структуры микросхемы в смарт-карте. Вполне возможно собрать эмулятор некоторых карт на микроконтроллере и двух микросхемах обвязки. Этот эмулятор имеет маленький размер и ведет себя в точности как оригинальная карта.
Еще одна риск-зона – это покупки в Интернете, за которые удобно расплачиваться картой. Для оплаты в таких магазинах необходимо указать реквизиты карты. Любая утечка такой информации заканчивается для владельца потерями. Известно около 30 приёмов мошеннических действий с помощью Интернет, например, фиктивные магазины.
Для покупок во Всемирной сети банки рекомендуют завести отдельную карточку и не держать на ее счете крупных сумм, которые могут заинтересовать мошенников. Чтобы пользователи не показывали в сети номера карт, необходимо оформить карты с платой за обслуживание для совершения Интернет-покупок. Но более оптимально, на мой взгляд, использование в Интернет альтернативных платежных систем – электронных кошельков, таких, как WebMoney, Яндекс-деньги и т. п. Такой кошелек удобен в использовании, хорошо защищен, принят большинством электронных предприятий, и имеет аналогичные требования – дебетирование средств.
Один из новых видов мошенничества связан с ваучерами. В контекстной рекламе Google появилось сообщение: «Хотите приобрести ваучер пополнения счета с 10-процентной скидкой? Платите через наш сайт, и система вернет вам на картсчет 10% стоимости». Ссылка с рекламы ваучеров переводит пользователя на сайт, мимикрировавший под страницу известной электронной платежной системы, который имитирует перенаправление на страницу Украинского процессингового центра, тоже ложную. Махинаторы покупают коды пополнения мобильных телефонов, так как картодержатели сообщают на сайтах полные данные о своих картах.
Также в Украине крякеры разработали вредоносную программу (троянский вирус), которая собирает информацию о кредитных картах и PIN-кодах к ним. При этом вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получить доступ к банкоматным сетям и базам данных банковских клиентов. Злоумышленники, использующие вирус, могут подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
Наиболее эффективным решением проблем с мошенниками, по мнению банкиров, является страхование. Однако сегодня отечественные страховики в основном не готовы страховать подобные потери банков. Главная причина – отсутствие опыта оценки таких рисков. Некоторые банки разрабатывают собственные страховые программы для клиентов. Предоставление страховых полисов клиентам рассматривается как расширение спектра банковских услуг. Например, АКБ «Надра» совместно c «Инвестсервис» с 8.03.2009 внедрил программу страхования рисков держателей кредитных карт. По словам президента банка, обязательная программа страхования осуществляется за счет банка, однако при желании клиент может оформить дополнительную страховку. Очевидно, что, хоть при обращении к страховым компаниям, хоть при использовании собственных программ банка, для клиента стоимость банковских услуг повышается, т. е. такое решение проблемы безопасности неэффективно, и требуется поиск альтернативных решений.
Литература:
1. Платежные системы, банкоматы [Электронный ресурс]. – Режим доступа: <http://www.finances.kiev.ua> .
2. Как воруют деньги с пластиковых карт в Украине банкоматы [Электронный ресурс]. – Режим доступа: <http://bt-lady.com.ua>.