Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Пластиковые войны": исследование в журнале "Информационная безопасность" №4

"Пластиковые войны": исследование в журнале "Информационная безопасность" №4

"Пластиковые войны": исследование в журнале "Информационная безопасность" №4


21.05.2009



Пластиковые платежные карты - это удобно. Зачем носить с собой гору наличных, думать о том, как разменять купюры или пересчитывать сдачу, не отходя от кассы, если можно просто провести карточкой по специальному устройству? Зачем простаивать ценное время в очереди за зарплатой, когда можно лежать на диване и ждать смс с уведомлением о поступившей на карточку сумме? Затем, чтобы быть уверенным в собственной безопасности.

К сожалению, современные пластиковые платежные карты - это небезопасно. 9 ноября прошлого года данный тезис осознали 137 клиентов банка RBS Worldpay, когда организованная группа мошенников в один момент сняла с их пластиковых карт более 9 млн долларов. Украв информацию о пластиковых картах банка, мошенники изготовили дубликаты и одновременно подошли к банкоматам в разных городах мира, не представив полиции ни единого шанса. Зато они оставили прекрасный сюжет для съемок очередного голливудского блокбастера.

Сегодня на рынке пластиковых карт наблюдается настоящая война между мошенниками (кардерами) и представителями крупнейших платежных систем. Эта война почти незаметна простому держателю карты, поскольку вероятность компрометации именно его счета пока еще невелика. Однако если мировые платежные системы не подумают о безопасности транзакций, развитие рынка банковских карт может пойти в прямо противоположном направлении.

Классическое карточное мошенничество завязано на слабости аутентификационный системы банкоматов или интернет-магазинов. Когда банкомат выдает деньги держателю карты, он не может проверить его паспорт. Отсюда следует, что для успешного мошенничества достаточно изготовить дубликат карты. А чтобы сделать дубликат, достаточно иметь необходимую информацию о счете клиента, ведь карта - это всего лишь носитель этой информации. В случае онлайн-покупок даже дубликата делать не нужно, достаточно всего лишь требуемого информационного комплекта.

Таким образом, любое "карточное" мошенничество является ничем иным, как кражей информации. Данное определение позволяет провести декомпозицию карточных афер на две основные категории в зависимости от источника данных. Если информация крадется непосредственно с карты или предоставляется клиенту, мы имеем аферу "низкого" уровня, а если она "утекает" из банка или процессинга - возникает "высокоуровневый" инцидент. Оба обозначенных типа мошенничества уже получили широкое распространение, и вполне заслуживают того, чтобы остановиться на них подробнее.

Полный вариант исследования будет опубликован в четвертом номере журнала "Информационная безопасность", выход которого ожидается в июне.

По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).
 
На фото – Денис Зенкин

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"