Центр исследования компьютерной преступности

home контакты

Visa и Mastercard вводят новые правила безопасности по контролю персональных данных потребителей

Дата: 08.11.2004
Источник: crime-research.ru
Автор: Андрей Белоусов


card/creditcard.jpg С января 2000 г., когда произошла первая, связанная с Интернет, утечка информации о кредитных картах, репортажи в СМИ о счетах, подвергшихся риску, стали обыденностью. Банки и ассоциации кредитных карт быстро реагируют на утечки; зачастую, счета закрываются еще до того, как случится фрод (мошенничество). Исследователь из Gartner Авива Литан (Avivah Litan) подтверждает мнение, что согласно последним исследованиям, фактический уровень мошенничества по кредитным картам за последний год стабилизировался, и даже немного понизился.

Насколько типичны проблемы с фродом в области кредитных карт, судить довольно сложно, поскольку все здесь покрыто завесой секретности. Однако, по заявлениям одной из фирм, занимающихся обеспечением безопасности мерчантов, в прошлом году потенциальному риску подвергались около 60 млн. счетов, а в этом году цифра может достичь 120 млн.

Visa, Mastercard и American Express в один голос утверждают, что подобные цифры являются преувеличением. "Мы не публиковали подобных данных, однако я могу сказать, что эти показатели сильно завышены", - говорит Линда Локке (Linda Locke), Mastercard.

Однако многие эксперты утверждают, что только согласно последним отчетам об утечке информации о счетах, опасности подвергались сотни счетов, при этом миллионы попали в "группу риска". О многих случаях утечки информации вообще никогда не сообщалось.

Консультанты, обеспечивающие безопасность данных по кредитным картам, заявляют, что, кроме крупных происшествий, в процессе работы случаются и мелкие бреши, которые усугубляют и без того серьезную проблему.

В текущем году Visa и Mastercard вводят новые, более строгие стандарты для своих партнеров (мерчантов) по контролю персональных данных потребителей, которые они хранят у себя. К примеру, стандарты требуют криптования хранимых номеров кредитных карт. В этом случае, даже если данные будут украдены, вор не сможет ими воспользоваться. Обе ассоциации заявляют, что они будут проводить аудиты мерчантов, и налагать штрафы на фирмы, не соответствующие требованиям. Ведь многие мелкие мерчанты хранят данные о пользователях, но при этом не платят за установку достойных защитных систем.

Аналитики выражают надежду, что новые правила безопасности Visa и Mastercard возымеют должное действие, особенно на фоне того, что финансовые структуры, на которые ложится груз проблемы, выражают все большее нетерпение. Повторная эмиссия кредитной карты может стоить 20$ и более для каждого пользователя - довольно дорогое удовольствие, если учесть, что таких пользователей могут быть тысячи. Sovereign Bank из Филадельфии, к примеру, заявил The Associated Press, что ему пришлось дважды перевыпустить 81 000 карт после проблем с данными BJ, и обошлось это в 1 млн. долларов.


Подробнее : http://www.crime-research.ru/analytics/carding/

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo