Vom continua să interviuri ciclu cu experți recunoscuți ai pieței de plată românească. Astăzi suntem invitați să își împărtășească opiniile cu privire la specificul situației actuale cu frauda în domeniul de plată Alexey Golenishcheva, director al Direcției de monitorizare a e-business, Alfa-Bank.
PLUS. La începutul conversației noastre, ai putea oferi o evaluare globală a situației actuale cu fraudă în zona de plată? Ce tipuri de fraudă sunt cele mai frecvente în acest moment?
A. picior. Nu-ți fie teamă să repete o frază, în ultimii ani a devenit tradițional pentru colegii mei: „Frauda în domeniul tehnologiei de plată la nivelul organizației sale, domeniul de aplicare și acoperirea geografică a transformat mult timp într-o industrie criminală globală“ De ce sa întâmplat asta? Activitatea bancară este în curs de dezvoltare rapid, și se dezvoltă în primul rând datorită integrării canalelor de acces, cu alte cuvinte, prin legarea produselor de vânzare cu amănuntul majore de acces media de la distanță la contul, serviciile, carduri de plată, care, la rândul lor, sunt, de asemenea un mijloc de cont de acces și oportunități dintr-un anumit produs. În consecință, toate aceste canale high-tech îndreptate astăzi în centrul de criminali, care sunt în căutarea de vulnerabilități în aceste zone. Și aici, în prim-plan există o întrebare de furt de informații preț: orice fraudă îndreptate la profit, fiind în mod inerent o afacere, deși penale, și, ca orice afacere, are articolul costisitoare. Prin urmare, în cazul în care escrocii vedea că în acest moment unele canal bancar nu este suficient de puternic protejat și utilizarea sa pentru furtul de identitate este ușor și nu prea scumpe, ele accentuează eforturile asupra hacking în acest canal special. În principiu, fura profesional aproape orice date pentru evazioniștii nu este o problemă - dar în multe cazuri, ei pur și simplu nu întreprind eforturi în direcția unui anumit canal bine protejate, în cazul în care în acest moment nu este practic punct de vedere financiar, deoarece din cauza costurilor ridicate, și în același timp, există mai ieftine cu punct de vedere, opțiuni de rupere. Printre unii experți de securitate a informațiilor, chiar există un aviz, „Tu crezi că nu ai furat banii, pentru că nu le poate fura? De fapt, până când pur și simplu nu a venit rândul său. " Conceptul de „loc“, în acest caz, este încorporat dificultatea de a obține acces neautorizat, costul unui atac și așa mai departe. D.
Nu trebuie să uităm faptul că linia de demarcație dintre nevoile de afaceri și de necesitatea de a asigura securitatea în sine este foarte subțire. Da, în acest moment băncile au suficiente resurse și oportunități, atât financiare, cât și tehnologice, pentru a construi un sistem de securitate la cel mai înalt nivel. Cu toate acestea, un astfel de sistem de securitate, în plus față de ceea ce ar fi o extrem de costisitoare și greoaie, pur și simplu distruge activitatea de retail a băncii, ca și caracteristici orice siguranță de strângere înseamnă suficient de mare „utilizator“ inconvenient pentru clienții din cauza unor proceduri suplimentare pentru identificarea, autentificarea și așa mai departe. N. Prin urmare, , cu atât mai mare fiabilitatea unui astfel de sistem se apropie de maxim, cu atât mai mult consumatoare de timp și proces complex va deveni de utilizare a serviciilor bancare către clienții băncii. In timp ce consumatorii de azi sunt mai avansate în ceea ce privește înțelegerea securității decât a fost în urmă chiar și cinci ani în urmă, întrebarea „gradul de utilizare“ pentru ei rămâne o prioritate în alegerea unei bănci. În acest context, instituțiile financiare sunt foarte importante pentru a menține distincția între simplitate și lizibilitatea serviciilor de canal pentru clienții cu amănuntul și probleme de securitate. Având în vedere situația actuală cu frauda în piața de plată, începând cu carduri bancare. Metoda de atac cheie aici este încă skimming, ceea ce permite ca datele să compromită banda magnetică. Cele mai populare în rândul infractorilor ATM skimming. Bancomatele sunt folosite și modul în care punctul de a compromite datele reale de card, precum și pentru a retrage numerar folosind carduri false efectuate folosind datele furate. Acest lucru se datorează faptului că skimming folosind un POS-terminal este mai laborioasă: în afară de personalizare „din plastic alb“ suficient pentru a utiliza ATM, în cazul utilizării unui card de fals criminali de rețea de comerciant să fie fabricate carte la maximum similară în aparență cu reale. În ciuda faptului că acum pe scară largă imprimante color low-cost, cu care puteți imprima aproape orice, și ea pentru a simula holograma de protecție nu mai poate fi factor de oprire, este de producție destul de costisitoare. În plus, există riscul ca casier la magazin, care va trișor sau așa-numita picătură cu un card fals, detectează fals, de securitate cauză și autorul infracțiunii va fi reținut.
PLUS. Revenind la problema skimming: care sunt optiunile pentru a contracara acest tip de fraudă vezi cele mai eficiente?
PLUS. Ce tipuri de criminali de fraudă practicate astăzi pentru atacuri asupra POS-terminale?