У зв'язку з розвитком різноманітних «доткомов» і розвитку інтернет-торгівлі, безпека платежів вийшла на перше місце серед завдань організацій-емітентів.
По даним федерального міністерства торгівлі США, в 2003 році із крадіжкою персональних даних зштовхнулися приблизно 10 млн. американців. Збиток, що був нанесений бізнесу такими діями, становить більше $50 млрд.
В 2008 році безпосередніми жертвами "комп'ютерних шахраїв" стали більше 250 тис. американських громадян. У Великобританії, за даними Асоціації по клірингових послугах (Apacs), торік обсяг шахрайства із кредитними картами вперше перевищив ?500 млн. Щомісячні збитки банків становлять приблизно ?2,8 млн. ($5,1 млн.) у результаті реалізації шахрайських схем. Це означає, що карткові шахраї, у середньому, крадуть близько 58.000$ у годину.
Австралійські дослідники підрахували за замовленням найбільшого в Австралії National Australia Bank, що інтернет-шахрайство коштує йому біля $1 млн. на місяць, а в 2009 році збиток може вирости до $50 млн. у рік. Якщо підрахувати всі збитки, які шахраї наносять банківській системі Австралії - то вони будуть становити більше 70 мільйонів доларів у рік. Інтернет шахрайство росте не щодня, а щогодини, удосконалюються схеми крадіжки персональних даних і встаткування, яким користуються зловмисники. Злочинці буквально «тероризують» банківську систему.
Шахрайство сьогодні викликає серйозну стурбованість у представників банківського сектора й самих більших організацій по випуску пластикових карт Visa і MasterCard. Для того щоб дати ґрунтовна відсіч шахраям, вони постійно придумують нові функції й захисні механізми для забезпечення безпеки своїх карт. Зокрема, одним з таких механізмів виступив чип, що вбудовується в пластикову карту. Така система вже впроваджена в багатьох країнах Європи й інших країн миру. Виключення становлять, сьогодні, лише США й пострадянський простір. Якщо врахувати, що такої кількості пластикових карт, що було емітовано в США немає більше ніде у світі, то масовий переклад платіжних карт на чипованную технологію буде закінчений досить нескоро.
Що із себе представляє чипованная карта? Ця карта оснащена винятково чипом (чипованная) або в ній чип сполучається разом з магнітною смугою (гібридна карта). Виключення становлять «застарілі» карти зі звичайною магнітною смугою. І що дивно, незважаючи на регуляції Visa і MasterCard, вони однаково випускаються. Левова частина шахрайства укладалася в банальному зчитуванні магнітної смуги з наступним її нанесенням на іншу карту й здійснення покупок по ній. У випадку гібридних карт така можливість явно зменшена, а у випадку винятково чипованных карт вона відсутній взагалі. Якщо зчитування магнітної смуги займало звичайно не більше 1-2 секунд часу, то над копіюванням і розшифровкою чипа сучасна електроніка, поки, б'ється безуспішно. У випадку використання гібридних карт є ймовірність використання винятково магнітної смуги на терміналі, що не запитує чип. Однак, таких місць стає усе менше й менше (завдяки регуляциям і стандартам платіжних організацій нові крапки продажів оснащуються новими терміналами «гібридні»/«чипованные» карти всіляко вітаються до оплати).
Для того щоб убезпечити своїх клієнтів платіжні організації йдуть на безпрецедентні міри. Використовується буквально все: від нанесення фотографії на пластикову карту й до вимоги зворотного дзвінка від представника торговельної крапки, від обмеження області використання платіжної карти й щоденних лімітів до впровадження високих цифрових технологій і алгоритмів шифрування. Платіжні організації турбуються про своїх клієнтів і тому витрачають величезні кошти на забезпечення безпеки в торговельних системах.
У кожному разі, поки цього, звичайно ні, але дуже незабаром шахраї зможуть взяти «на озброєння» і устрої, що зчитують, для чипованных карт - прогрес не стоїть на місці. Саме певна частка відповідальності за безпеку лежить на самому власнику карти. У першу чергу - здійснюйте покупки в авторизованих Visa і MasterCard крапках продажів. Уводите Пин-Код винятково в тих випадках, коли це регламентовано правилами платіжних організацій (краще вивчити заздалегідь правила користування пластиковими картами, щоб мати аргументи в суперечці із приймаючої карти до оплати стороною), ніколи й нікому не довіряйте свою персональну інформацію (вашу карту можна використовувати не тільки при її фізичній наявності).
І головне - помнете, платіжні карти надають значну свободу дій, однак не варто забувати про небезпеку втрати персональної інформації й коштів. Ви й тільки ви є первісною запорукою схоронності вашої карти й грошей на ній.
Основні фишинговые атаки спрямовані на одержання паролів і іншої конфиденциальной інформації. Ясно, що користувачів потрібно привчати до безпечної роботи за ПК. Але ймовірність того, що у вашім комп'ютері з'явиться "троян", написаний спеціально під вас і виявля_ не сигнатурними базами, досить велика. Звичайно, варто використовувати системи проактивной захисту, однак це тема окремої статті. Так, непогано застосовувати віртуальну клавіатуру. Але адже можна написати програму, що буде зчитувати координати вашої миші й відновлювати паролі. Отже, і це не вихід.
Сам же ефективним бачиться застосування систем генерації одноразових паролів або багатофакторної аутентификации. Що вони являють собою? Генератор одноразових паролів може або виглядати як брелок з невеликим індикатором (RSA Security ID, Aladdin eToken NG OTP), або нагадувати собою калькулятор.
Читать далее...
"Одержати кредитну карту нескладно. Для початку варто заповнити заяву на нашім інтернет-сайті або в будь-якому відділенні, - розповідає директор департаменту роздрібного бізнесу Импэксбанка Станіслав Волошин. - При запиті суми овердрафта в розмірі до 50 000 руб. або 2000 дол. (євро) досить надати в банк паспорт і, наприклад, водійське посвідчення. Строк оформлення карти не перевищує п'яти днів. Найчастіше це три дні".
Для одержання кредитної карти необхідно заробляти не менш 15 тис. рублів. Це вимога ММБ. А, приміром, ВТБ 24 вимагає мінімального щомісячного доходу в 350 дол. "Вимоги до клієнтів мінімальні: російське громадянство, вік від 21 до 60 років, виробничий стаж не менш року, наявність постійної реєстрації на території регіону", - перераховує начальник управління розвитку бізнесу й підтримки продажів ВТБ 24 Марія Зенина.
Від доходу позичальника залежить і кредитний ліміт. "На даний момент максимальний розмір кредитного ліміту може бути встановлений у межах трьох середньомісячних доходів клієнта, - розповідає Тетяна Дворецкая із МКБ. - Після закінчення шести місяців клієнт має право збільшити розмір ліміту".
Читать далее...