Центр исследования компьютерной преступности

home контакты

Card Not Present Fraud: мошенничество по банковским картам в Интернете

Дата: 29.03.2013
Источник: Bankir.ru
Автор: Ольга Корнеева, директор по маркетингу процессингового центра PayOnline


hack/8892.jpg В мировом обороте безналичных платежей по банковским картам на мошеннические операции приходится около 1% платежей – $5,4 млрд. Это соотношение не является общим для всех сегментов рынка электронной коммерции, но даже самым «спокойным» и защищенным от мошенничества видам интернет-бизнеса нужно «знать врага в лицо». В этой статье речь пойдет о «ночном кошмаре» онлайн-бизнеса – мошенничестве по банковским картам в Интернете.

Многих пользователей банковских карт, впервые совершающих оплату в Интернете, беспокоит вопрос: «Какова вероятность стать жертвой мошенничества»? Существует ряд базовых правил, следование которым позволяет практически оградить себя от нежелательного знакомства с киберпреступниками, приравняв вероятность стать жертвой мошенников к вероятности погибнуть от удара молнии (1:3000). Однако, по незнанию, халатности или каким-либо иным причинам, многие пользователи пренебрегают элементарными нормами платежной безопасности. Как результат – примерно каждый десятый онлайн плательщик оказывается жертвой мошенников.

Получение реквизитов банковской карты не является конечной целью мошенников, занимающихся своим нелегальным бизнесом «всерьез». Глобальные кражи баз платежных данных направлены на перепродажу полученных реквизитов карт и вывод средств. Например, в апреле 2011 года были взломаны ресурсы Sony Online Entertainment и похищены платежные данные 2,2 млн. банковских карт клиентов компании. Средняя стоимость реквизитов одной банковской карты варьируется от $2,5 до $4,5. Таким образом, успешная продажа базы данных, полученной в результате взлома ресурсов Sony, могла принести мошенникам более $5 млн.

Приведенный пример и самые громкие скандалы с похищениями данных платежных карт обычно касаются американских, иногда – западноевропейских интернет-компаний. Это связано со зрелым возрастом рынка, на котором успели вырасти не только «гиганты» рынка электронной коммерции, но и настоящие профессионалы нелегального рынка, основным товаром которого являются похищенные данные банковских карт.

Российский рынок активно растет, и входит в одну из двух самых активно развивающихся зон мира по приросту платежей по банковским картам. Но, как ни прискорбно, следом за ростом популярности безналичных оплат следует рост объема мошеннических операций. В исследовании Euromonitor International Россия характеризуется низким уровнем количества мошеннических операций, но взрывным ростом их числа. Несмотря на то, что по сравнению с некоторыми другими странами, отношение количества мошеннических операций к общему объему безналичных платежей является низким, его рост заставляет насторожиться. С 2006 по 2011 год это соотношение увеличилось на 323%.

Такой рост должен мотивировать российские банки использовать международный anti-fraud опыт, самые современные технологии мониторинга и борьбы с мошенническими операциями, проводить «образовательные мероприятия» среди участников рынка электронной коммерции. Ведь в одиночку ни плательщики, ни интернет-магазины, ни сервис-провайдеры, ни банки не могут повлиять на общий уровень fraud операций на рынке – только совместные усилия все участников российского рынка безналичных платежей.

Ярким примером эффективной борьбы с проблемой fraud является Великобритания, в которой за те же 5 лет количество мошеннических операций в отношении к общему объему безналичных оплат снизилось более чем на 30%. Другие страны Европы демонстрируют более или менее пессимистичные тенденции. Например, в Германии соотношение приблизилось к 200%, в Нидерландах – к 50%. В Швеции, Греции, Италии не превысило и 20% планки, а Бельгии почти удалось сохранить в 2011 году показатели «мирного» 2006 года.

К счастью, ситуация с безналичными платежами в Интернете не столь трагична, рост количества мошеннических операций в относительном значении за 5 лет не превышает 50%. Однако, российские интернет-мошенники не стоят на месте и развиваются вместе с рынком. Владельцы банковских карт подвергаются рискам разного уровня.
Например, данные банковской карты могут быть похищены сотрудниками торговой оффлайн компании: клиент оплачивает покупку в магазине или номер в гостинице, данные его карты копируются и используются персоналом торгового предприятия для личного обогащения. Это самый простой, банальный и, к сожалению, распространенный вид мошенничества. Однако такие мошенники не могут причинить глобальный ущерб значительному количеству владельцев карт. Это – «мелкие пакостники» рынка безналичных платежей.
Куда большую угрозу представляют профессиональные мошенники, не понаслышке знакомые с высокими технологиями, современными системами обеспечения защиты информации и алгоритмами совершения платежных операций. В России уже не раз задерживались участники международных криминальных организаций, занимавшихся взломом баз данных, созданием ботнетов, «оптовыми» похищениями данных банковских карт.

Существует несколько основных схем относительно «безопасной» реализации средств, хранящихся на краденых банковских картах. Однако участникам российского рынка безналичных платежей есть на что опереться – в руках российских банков и сервис-провайдеров безналичных платежей находятся опыт, знания и современные инструменты, создававшиеся годами на международном рынке и адаптированные под российские реалии.

Итак, какими основными правилами стоит руководствоваться в построении anti-fraud политики организации, предоставляющей услуги интернет-эквайринга, и самим участникам рынка электронной коммерции, принимающим платежи по банковским картам? К счастью, базовые правила, значительно ограничивающие возможность возникновения мошеннических операций, устанавливаются международными платежными системами VISA и MasterCard. Интернет-магазин, работающий с банком или процессинговым центром, не сможет подключить прием платежей без соблюдения этих требований.

Внимание компании к созданию качественной anti-fraud политики обусловлено еще и возможными финансовыми, временными и репутационными потерями в случае возникновения на сайте мошеннических операций. Самым очевидным способом минимизации рисков является использование современных технологий обеспечения безопасности платежей, в частности – 3D Secure. 3D Secure используется как дополнительный уровень безопасности при совершении онлайн платежей по банковским картам.

Технология основана на двухфакторной аутентификации пользователя. Этот инструмент не является единственным способом обезопасить бизнес от fraud'а. Современные платежные сервис-провайдеры предоставляют ряд инструментов и фильтров, позволяющих закрыть индивидуальные «зоны риска» в зависимости от типа, географии и масштаба интернет-бизнеса.

Специалисты PayOnline обратили внимание на тенденции роста количества fraud-операций в Европе и Америке еще на этапе открытия компании. С тех пор значительное внимание специалистов департаментов рисков и разработки уделялось созданию и развитию системы fraud-мониторинга. Уже в 2009 году скоринговая система мониторинга и борьбы с мошенническими операциями, разработанная нашими специалистами, победила в конкурсе инновационных проектов «Бизнес-Старт», проводимом «Фондом содействия развитию малых форм предприятий в научно-технической сфере» при поддержке компании Microsoft.

С тех пор мы развивали систему безопасности процессингового центра, позволяющую снизить риски возникновения мошеннических операций на 84% и более. На сегодняшний день она включает в себя более 140 индивидуально настраиваемых фильтров безопасности, возможность использования расширенного протокола 3D Secure и мониторинг «сложных» платежных операций квалифицированными специалистами по рискам в сфере безналичных платежей.

На основании многолетнего опыта работы на рынке российского интернет-эквайринга, при подключении клиента мы можем рекомендовать ему оптимальные настройки системы безопасности, которые позволят сохранить баланс между высоким уровнем безопасности и оптимальным – количества отклоненных платежей.


Добавить комментарий
2013-05-06 02:39:40 - 123 123
Всего 1 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.