Обеспечение безопасности операций с использованием платёжных карт

торговая точка в процессе считывания информации с магнитной полосы карточки, представленной держателем для совершения транзакции, может записать эту информацию и воспроизвести ее впоследствии для генерирования фальшивой транзакции без использования самой карточки. TESTINGTESTING

Банк в данном случае должен принять следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договорных отношений;

включить в договор с торговой точкой пункт о запрете генерирования подряд транзакций, совершенных по одной карточке, и ручного ввода данных карточки и принимаемые банком в этом случае штрафные санкции;

мониторинг активности торговой точки.

2.5. Подделка слипов. Изменение суммы транзакции на слипе в большую сторону и проведение авторизации на большую сумму без ведома держателя после того, как держатель карточки подписал слип. Такая мошенническая транзакция может быть оспорена, если держатель сохранит свой экземпляр слипа, а банк-эквайрер предоставит ее копию.

2.6. Предприятие – «источник риска». Торговая точка, в которой получают информацию о законном держателе настоящей карты для последующего мошеннического использования этой информации без ведома держателя карты. В данном случае банк должен принимать следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договора;

проводить мониторинг активности торговой точки;

анализировать отчеты и выявлять торговые точки, занимающиеся таким мошенничеством.

2.7. Сговор. Сознательный прием торговой точкой недействительных для обработки карточек - «белого пластика «, подделок, потерянных (украденных).

Банк должен принять следующие превентивные меры:

тщательно проверить кандидатуру торговой точки перед заключением с ней договорных отношений;

проводить мониторинг активности торговой точки;

проводить мониторинг отказов от платежей и их причин, приходящихся на торговую точку.

2.8. Проданные слипы. Под «проданными слипами» понимается разновидность мошенничества, заключающаяся в «отмыванию» слипов одной торговой точкой, полученных путем «двойной прокатки» с настоящей карточки без ведома ее законного держателя в другой торговой точке.

3. Мошеннические заявления торговых точек

Мошенническое заявление торговой точки - это заявление торговой точки, в котором указана заведомо неверная информации, на предоставление ей банком права принимать к оплате пластиковые карточки. Целью такого мошенничества является открытие торговой точкой счета и получение максимальных средств возмещения от банка-эквайрера с последующим исчезновением до того, как мошенничество будет обнаружено.

Рассмотрим наиболее известные способы мошенничества с картами:

1. Мошенники используют специальные устройства, которые, будучи установленными, на банкомате, помогают им получить сведения о карточке.

2. Мошенники используют пластиковые конверты, размер которых немного больше размера карточки, — их закладывают в щель банкомата. Держатель карточки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы, К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним «случилось то же самое». Чтобы вернуть карту, надо просто ввести РIN- код и два раза нажать клавишу CANCEL. Клиент все это повторяет, но ничего не получается. Решив, что карточка осталась в банкомате, клиент уходит, чтобы связаться с банком. Мошенник достает карту вместе с конвертом при помощи нехитрых подручных средств. РIN-код уже известен. Вору только остается снять деньги со счета.