Обеспечение безопасности операций с использованием платёжных карт

1.5. Поддельные карточки. Под мошенничеством с поддельными карточками понимается использование переделанных карточек и/или карточек, имитирующих действительную карточку, которые не были выпущены официальным банком-эмитентом. Различают четыре вида поддельных карточек: TESTINGTESTING

1) Полностью подделанная карточка - карточка, полностью имитирующая настоящую, включая внешний вид и защитные символы. Такие карточки отличаются хорошим качеством и предназначены для использования при транзакциях, так же как и настоящие.

2) Переделанная карточка - карточка, обычно потерянная (украденная) или перехваченная мошенником, на которой изменен номер карточки.

3) Перекодированная карточка - карта с измененной информацией, записанной на магнитной полосе настоящей карты.

4) «Белый пластик» - чистый пластик, не обязательно белый, но не выглядящий, как настоящая карточка, с эмбоссированным номером карточки и/или записанной на магнитную полосу информацией. Такая карточка может быть использована только в мошеннических торговых точках.

2. Мошенничество торговых точек.

2.1. Мошенничество по телекоммуникационным сетям. Получение информации о номере карты держателя торговой точкой, предлагающей мнимые услуги по телефону или через Интернет и использование полученного таким образом номера в мошеннических целях.

Банк для обеспечения безопасности должен принимать следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договорных отношений;

использование программ, которые позволяют производить мониторинг и анализ активности торговых точек, использующих в своей деятельности телемаркетинг.

2.2. «Отмывание слипов». Данный тип мошенничества заключается в инкассировании торговой точкой слипов по транзакциям, произведенным другой торговой точкой.

Банк в данном случае должен принять следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договорных отношений;

включить в договор с торговой точкой пункт о запрете принимать и направлять в банк на получение денежного возмещения слипы, оформленные третьими лицами, и принимаемые банком в этом случае штрафные санкции;

проводить мониторинг активности торговой точки.

2.3. Получение нескольких слипов. Получение персоналом торговой точки нескольких слипов с одной карточки без ведома держателя с целью их последующего заполнения и инкассирования в банк-эквайрер, продажи другим мошенникам или «отмывания» через другие торговое точки.

В данном случае банк должен принять следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договора;

включить в договор с торговой точкой пункт о необходимости уничтожения в присутствии держателя карточки слипов, оформленных с нарушениями правил, и принимаемые банком в этом случае штрафные санкции;

мониторинг активности торговой точки.

Считывание данных магнитной полосы. Существует несколько разновидностей этого типа мошенничества:

торговая точка может использовать ручной ввод данных, полученных ранее с настоящей карточки, для генерирования фальшивой транзакции без использования самой карточки;

торговая точка может сделать несколько прокаток магнитной полосы реальной и действительной карточки (эквивалент получения нескольких слипов), представленной держателем для совершения одной транзакции, и таким образом получить авторизацию на все транзакции. На чеках РОS-терминала впоследствии подделывается подпись держателя карточки, образец которой находится на действительном чеке, и транзакции инкассируются через банк-эквайрер;