Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Информационная безопасность" №5: Безопасность применения пластиковых карт - законодательство и практика

"Информационная безопасность" №5: Безопасность применения пластиковых карт - законодательство и практика

"Информационная безопасность" №5: Безопасность применения пластиковых карт - законодательство и практика


27.08.2008



Практически самым универсальным платежным средством в современном мире стали банковские карты, которые в России приобретают все большую популярность. В нашей стране у платежной системы Visa, по данным ЦБ на конец 2 квартала 2008 г., активны 29,3 млн штук, у платежной системы MasterCard - 14,5 млн штук. Однако чем чаще люди пользуются "пластиком", чем больше денежных средств хранят на счетах, тем сильнее возрастает риск мошенничества с их использованием.

Специфика работы платежной системы такова, что злоумышленнику очень легко снять все деньги практически с любой пластиковой карты. Для этого достаточно получить изображение (ксерокопию карты) или заставить держателя карты вставить ее в считыватель карт, который передает данные злоумышленнику. Часто для этого используются накладки на банкоматы, так называемые скиммеры, модифицированные POS-терминалы для оплаты, взломанные Web-сайты магазинов или т.п. Также в "ходу" и более простые способы получения данных держателя карты - достаточно договориться, например, с официантом в кафе, который уносит вашу карту для оплаты счета и тихо переписывает все данные с нее.

Для того чтобы украсть деньги с пластиковой карты, мошенники должны получить какой-нибудь из этих четырех компонентов:

• сама пластиковая карта;

• данные о держателе карты - номер, имя владельца, дата окончания срока действия, защитный код CVC, расположенный на обратной стороне карты;

• копию магнитной полосы карты;

• PIN-код карты.

Различные комбинации этих компонентов позволяют мошенникам осуществлять разные виды мошенничества, например:

• Если у мошенников есть сама пластиковая карта, но нет PIN-кода, тогда мошенник может выдать себя за законного держателя карты и расплатиться ею в магазине или в сети Интернет. Такая ситуация чаще всего встречается в случае утери или кражи пластиковой карты;

• Если у мошенников есть пластиковая карта и PIN, то они могут снять с карты всю наличность, которая там есть через любой банкомат;

• Если у мошенников есть копия магнитной полосы карты и PIN, то они сами могут изготовить копию карты и действовать так же, как и в предыдущем случае;

• Если у мошенников есть только данные о держателе карты, то они могут использовать ее для оплаты товаров и услуг через Интернет или по каталогам, где это возможно.

Как бороться с мошенничеством? Насколько держатели карт защищены от злоумышленников? Какие правила безопасности нужно соблюдать при получении карты, а также при снятии денег в банкомате и при оплате картой товаров и услуг в магазине и в сети Интернет? Ответы на эти и другие вопросы вы сможете найти в статье Максима Эмма, директора департамента аудита компании "Информзащита"

Источник: статья Максима Эмма "Безопасность применения пластиковых карт - законодательство и практика"

Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31.
 
На фото – Максим Эмм

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"