Обеспечение безопасности операций с использованием платёжных карт
3. Злоумышленник перехватывает данные, которые банкомат отправляет в банк по компьютерным сетям, проводя авторизацию. Прием технически сложен, так как требует подключения к кабелю, но вполне возможен.
4. для того чтобы узнать РIN-код, мошенники оставляют около банкомата миниатюрную видеокамеру. Сами же в это время находятся неподалеку с ноутбуком, на экране которого видны вводимые клиентом цифры. Поэтому при вводе РIN-кода необходимо прикрывать клавиатуру свободной рукой. TESTINGTESTING
5. Мошенники ставят в людном месте свой собственный «банкомат». Никаких денег он не выдает, но зато успешно считывает с карты все необходимые данные.
6. Мошенники используют специальные миниатюрные приборы, которые будучи установленными в отверстие кардридера, запоминают все данные о карте. Затем эти данные переносятся на другие карты, и изготавливается полный дубликат реально существующей карты. Клиент об этом не подозревает.
7. В сговор с мошенниками вступают служащие банка.
8. Мошенничества через Интернет.
9. В последние два года получил распространение относительно новый способ мошенничества - так называемый фишинг. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени банка с просьбой выслать персональные данные (номер счета карты, РIN-код, пароль для доступа к счету).
Раньше финансовые институты пытались решить вопросы мошенничества в основном организационными или «ручными» мерами. Однако за последние годы ситуация изменилась - настала пора широкого распространения новейших технологий обнаружения мошенничества в банках и крупных финансовых корпорациях. Связано это с широким распространением по всему миру различного рода карт, развитием технологий электронной коммерции и увеличением числа сделок, совершаемых через Интернет. Одним из необходимых условий успешной работы по обеспечению безопасности банковских карт на национальном уровне является разработка соответствующей законодательной базы. В России необходимо разработать не только новые законы, которые вошли бы в состав Уголовного и Гражданского кодексов, но и другие нормативные акты, регулирующие взаимоотношения участников карточного бизнеса между собой. Первый шаг на этом пути уже сделан: статья 187 нового Уголовного кодекса РФ предусматривает наказание за изготовление и сбыт поддельных карт. Однако другие особенности незаконного использования банковских карт пока не нашли отражения в УК РФ.
Другое направление, позволяющее предотвращать мошенничество, требует большого объема специальных знаний, умения анализировать информацию, быстро принимать решения и располагать средствами для принятия мер. Для решения этой задачи создаются специальные системы обнаружения мошенничества.
Раньше финансовые институты пытались решить вопросы мошенничества в основном организационными или «ручными» мерами. Однако за последние годы ситуация изменилась - настала пора широкого распространения новейших технологий обнаружения мошенничества в банках и крупных финансовых корпорациях. Связано это с широким распространением по всему миру различного рода карт, развитием технологий электронной коммерции и увеличением числа сделок, совершаемых через Интернет. Логичным решением было бы применить для обнаружения мошенничества, слегка модифицированные к банковской сфере системы обнаружения атак. Однако на этом пути постоянно возникали подводные камни, так как для обнаружения мошенничества пытались приспособить технологию обнаружения злоупотреблений. Главный недостаток систем, построенных по этой технологии, в том, что они отлично справляются с известными нарушениями, для которых существует сигнатура (шаблон), но слабы при работе с неизвестными типами нападений. Кроме того, такие системы очень плохо справляются с динамической природой поведения пользователя. Однако в том и состоит суть мошенничества, что оно выглядит как обычное, санкционированное действие, только выполняемое путем обмана. Разработчикам пришлось вернуться к истокам этой технологии - к системам обнаружения аномального поведения. Но эти системы не нашли широкого распространения из-за трудностей в их реализации. Поэтому пришлось искать новые пути для решения поставленных задач. И такое решение было найдено в области нейросетей и нечеткой логики. Именно с помощью этих математических теорий системы обнаружения аномального поведения получили второе рождение.