журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
СЛИЯНИЯ И ПОГЛОЩЕНИЯ

Банковские стратегии

Новые рыночные страны

ОФФШОРНЫЕ БАНКИ

БАНКОВСКИЙ СЕКТОР

ЭЛЕКТРОННЫЕ ДЕНЬГИ

ИНТЕРНЕТ-БАНКИ

Банковская деятельность

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №7, 2001

ЭЛЕКТРОННЫЕ ДЕНЬГИ

Борьба с мошенничеством при проведении операций Р2Р усиливается

Провайдеры услуг Р2Р, не удовлетворенные качеством существующих систем безопасности, ищут новые пути борьбы с мошенничеством

Системы межличностных электронных платежей (person-to-person, P2P) находятся сегодня на переднем крае электронного финансового бизнеса. И, как многим первопроходцам, им приходится бороться за жизнь в новой для себя и зачастую враждебной среде. В настоящее время, по мнению аналитиков, наибольшую угрозу для нормального функционирования услуг Р2Р представляют мошенники, пытающиеся использовать в корыстных целях неопытность провайдеров этих услуг. Поэтому, по мере того как на рынке появляется все больше различных видов услуг электронных платежей Р2Р, возрастают и опасения ведения мошеннических операций. Уже был отмечен ряд случаев использования услуг Р2Р для отмывания "грязных денег" и применения похищенных номеров кредитных карточек. Все это вынуждает провайдеров активно искать способы выявления и пресечения мошенничества.

Чем рынок Р2Р

привлекает мошенников?

Объем мошеннических операций, совершаемых в настоящее время при помощи систем платежей Р2Р, трудно оценить, так как провайдеры крайне неохотно дают информацию по этому вопросу. Возможно, это отчасти объясняется тем, что в отличие от компаний – эмитентов кредитных карточек, которые последние 15-20 лет активно создавали средства выявления и предотвращения мошеннических операций, провайдеры услуг Р2Р пока не могут эффективно вычислять случаи афер.

Однако даже несмотря на отсутствие официальной информации по проблеме мошеннических операций с использованием системы платежей Р2Р, по мнению многих специалистов, они превосходят по объему противозаконные действия с кредитными карточками. Это косвенно подтверждается и тем, что многие провайдеры услуг Р2Р в последнее время начали активно внедрять меры, направленные на борьбу с мошенничеством. В частности, они усиливают контроль изъятия денежных средств, создают системы идентификации продавцов и покупателей и т.д.

Впрочем, все эти меры пока не приносят особых успехов, так что провайдерам услуг Р2Р пока так и не удалось создать действительно эффективные инструменты для борьбы с аферистами. Возможно, дело здесь в "младенческом" возрасте рынка услуг Р2Р (первая программа была запущена в январе 1999 года), вследствие чего многие компании не имеют серьезной деловой истории, на основании которой они могли бы создавать модели вычисления мошеннических действий – ключевое оружие в борьбе с нарушением норм в секторе кредитных карточек. В то же время, специалисты считают, что другие методы предотвращения мошенничества, такие как введение идентификационных номеров для кредитных карточек, не могут эффективно применяться при операциях Р2Р.

По словам аналитиков, "интерес" нарушителей порядка к рынку платежей Р2Р вполне объясним. Дело в том, что, проводя мошеннические операции на этом рынке, они фактически получают прямой доступ к наличным средствам. В ходе операций Р2Р третья сторона предоставляет электронному покупателю возможность переводить деньги продавцу через Интернет без использования традиционной системы проверок и "фильтров", характерной для кредитных карточек. А в случае типичного мошенничества с кредитными карточками правонарушители используют похищенные карточки для приобретения товаров и услуг и лишь затем продают эти товары и получают наличные деньги.

На руку им и то обстоятельство, что большая часть рынка Р2Р выпадает из поля зрения органов финансового контроля. В то время как банки – провайдеры услуг Р2Р должны соблюдать нормы банковского законодательства, многие небанковские компании, предоставляющие подобные услуги (а в секторе Р2Р сейчас доминируют как раз они), не подпадают ни под какие правила. И, наконец, операции Р2Р позволяют аферистам действовать анонимно. Поскольку все сделки рынка Р2Р совершаются в виртуальном мире, установить истинные личности участников операций крайне сложно, если вообще возможно. По словам Дженни Капачин, аналитика компании Meridien Research, в операциях Р2Р фактически может участвовать "любое лицо, заинтересованное в проведении таких операций".

Вызов мошенников и

ответ провайдеров

Мошенничество при операциях Р2Р имеет разные формы. Одна из наиболее опасных – отмывание денег, когда незаконно приобретенные средства участвуют в платежах Р2Р и, таким образом, становятся легальными. Для того чтобы осуществлять операции по отмыванию денег, мошенникам необходимо лишь создать многочисленные счета под вымышленными именами, переводить "грязные деньги" с одного из этих счетов на другой, а затем снимать "отмытые" суммы. При этом, у многих провайдеров услуг Р2Р отсутствуют эффективные инструменты фильтрации подозрительных операций.

Правонарушители также используют украденные номера кредитных карточек для финансирования счетов Р2Р и последующего приобретения товаров или снятия денежных средств. Кроме того, они часто открывают счета, используя имена и персональные данные других субъектов. По мнению специалистов, большая часть мошеннических действий приходится именно на простое похищение номеров кредитных карточек или персональной информации с последующим открытием счетов в системе Р2Р. Этих мошенников теоретически можно вычислить, однако затраты на проведение процедур по их идентификации в большинстве случаев превосходит объемы наносимого ими ущерба. Поэтому многие провайдеры услуг Р2Р не проявляют особого желания искать людей, совершающих аферы, к тому же, часто не обладают возможностями для организации подобных поисков.

Во многих случаях мошеннические операции Р2Р осуществляются при проведении электронных аукционов. Вообще услуги Р2Р изначально предназначались для использования на электронных аукционных сайтах, таких как eBay Inc. или Amazon Auctions. Во многих случаях мошенники принимали платежи, но не доставляли обещанные покупателям товары или услуги.

Их активность поставила провайдеров Р2Р перед сложной проблемой: как эффективно определять личности клиентов и в то же время чрезмерно не усложнять процесс ведения операций? Примером сложности решения такой задачи может служить система Р2Р eMoney Mail, созданная в американском банке Bank One Corp. Растущие убытки от правонарушительных операций (по словам руководителей Bank One, они "не были существенными, но гораздо превышали запланированные нами и были больше, чем мы готовы были принять") вынудили этот банк высылать письма-подтверждения на домашние сайты пользователей системы Р2Р.

"В целом вы не можете предпринимать каких-либо действий, пока мы не вышлем запрос на ваш адрес и вы не подтвердите, что действительно являетесь обслуживаемым клиентом", – так охарактеризовал сложившуюся ситуацию Стивен К. Диринджер, вице-президент по интерактивным услугам Bank One. После введения в действие этой системы eMoney Mail столкнулась с 50%-ным сокращением числа пользователей. Отчасти это объясняется тем, что введение различных процедур идентификации клиентов приводит к фактической ликвидации анонимности операций, которая привлекает многих людей в Интернете. Впрочем, по мнению руководства eMoney Mail, наиболее законопослушные из них не должны бояться новых процедур контроля.

Пример eMoney Mail показывает, что провайдерам услуг Р2Р непросто сделать выбор в пользу внедрения программ, направленных на борьбу с мошенничеством. По мнению специалистов, наибольшую проблему в этой области провайдеров Р2Р представляет поиск баланса между простотой пользования операционными системами и необходимостью выявлять мошенников. "Если вы стремитесь к упрощению процесса проведения операций, то неизбежно столкнетесь с большим объемом мошенничества. Если же вы стремитесь к повышению безопасности операций, то в итоге получите сокращение числа пользователей в вашей системе, так что все ваши усилия пойдут прахом", – считает Рой Брикер, вице-президент по внедрению продуктов американской компании – разработчика систем безопасности электронных коммерческих операций Aplettix.

В поисках новых методов борьбы с мошенниками

Пытаясь снизить затраты, связанные с борьбой с мошенническими операциями, провайдеры услуг Р2Р прибегли к заимствованию инструментов борьбы с аферами у компаний-эмитентов кредитных карточек (например, системы верификации адресов). По такому пути пошла, например, eMoneyMail. Результаты такого заимствования оказались неоднозначными. С одной стороны, инструменты, проверенные на рынке кредитных карточек, имели определенную эффективность также в случае операций Р2Р. Но, с другой, стандартные модели борьбы с правонарушением далеко не всегда учитывают специфику операций Р2Р и не приспособлены к функционированию на данном рынке.

Так, неудачей завершились попытки провайдеров Р2Р внедрить систему подтверждения действительности кредитных карточек при помощи идентификационных номеров. Столкнувшись с нею, мошенники быстро вычислили способ противодействия, создав фальшивые электронные магазины, при помощи которых получали доступ к информации о кредитных карточках клиентов.

"Все имеющиеся в настоящее время меры борьбы с аферистами рассчитаны на обычных "плохих парней", в то время как мошенникам, которые хорошо знают свое дело, в большинстве случаев удается уходить из сферы действия таких мер. Кроме того, они постоянно учатся и все время находят новые способы обмана", – отмечает Стивен Диринджер. По его словам, eMoney Mail искала и другие системы предотвращения мошеннических действий, в частности, использование систем предупреждения, разработанных сторонними компаниями, однако все они оказались слишком дорогими для нее.

Тем не менее, большинство провайдеров услуг Р2Р полагают, что наиболее оптимальный способ борьбы с мошенничеством в этой области заключается в сочетании собственных разработок и систем безопасности, созданных сторонними компаниями. Так, например, электронная компания Billpoint Inc., совместное предприятие онлайновой аукционной системы eBay и калифорнийского банка Wells Fargo & Co., создала внутреннюю систему безопасности, использующую внешнюю информацию, а также сведения из базы данных банка, в том числе номера кредитных карточек и текущих счетов, номера социального страхования и т.д. Применяется также система подтверждения адреса клиента.

Используя свою базу данных, Wells Fargo & Co. может проверять как покупателя, так и продавца через информацию, предоставляемую ими при подготовке операции. К примеру, если клиент указывает номер кредитной карточки, сотрудники Wells Fargo & Co. проверяют адрес на ней, сравнивая с адресом в его текущем счете. По словам руководителей банка, имеющиеся в их распоряжении данные позволяют им успешно идентифицировать личности своих клиентов.

Если же продавец или покупатель отказываются предоставлять Wells Fargo & Co. какую-либо иную информацию, кроме своего имени, объем операций, которые намереваются осуществлять эти люди, будет ограничен. При этом, предоставление любой дополнительной информации, к примеру, номера социального страхования, автоматически повышает максимально допустимый объем сделки.

По заявлениям менеджеров Billpoint, использование системы безопасности помогло компании избежать мошеннических операций на сумму в "миллионы долларов". Хотя руководители компании не называют конкретных цифр, по их словам, потери Billpoint от мошеннических действий намного меньше, чем у других провайдеров услуг Р2Р.

Многие провайдеры Р2Р, не удовлетворенные качеством существующих систем борьбы с аферами и не имеющие доступа к крупным базам данных, таким как у Billpoint, прибегают к другим методам. Одна из стратегий предотвращения мошеннических действий, в особенности отмывания денег, которую все более активно используют компании – провайдеры услуг Р2Р, заключается в том, что максимальный объем операций, проводимых клиентом, ставится в прямую зависимость от времени, прошедшего с момента открытия счета, и полноты информации о личности данного клиента.

Некоторые провайдеры услуг Р2Р также устанавливают ограничения объемов операций. Так, у eMoney Mail ежедневный лимит операций равняется $300, а лимит на 30-дневный период – $600. Часть провайдеров проводят анализ операций на предмет подозрительных элементов, таких как повторяющиеся странные сделки между отдельными счетами.

Ряд компаний – провайдеров Р2Р предпочитают работать только со знакомыми клиентами. Например, eMoney Mail намерена вскоре ограничивать пользование своими услугами Р2Р для тех, кто не является клиентом Bank One или его дочерних структур, WingSpan.com и First USA. Как говорит Стивен Диринджер, в будущем подобные услуги будут предоставляться только держателям счетов в Bank One. Кроме того, компания блокирует запросы от Интернет-провайдеров, имена которых связаны с незаконными действиями, а также проводит мониторинг подозрительных электронных счетов.

И, все же, в настоящее время все еще не существует универсальных методов борьбы с мошенничеством, которые могут применять все без исключения провайдеры услуг Р2Р. Однако на рынке стали появляться новые и довольно перспективные инструменты предотвращения мошеннических действий – так называемые идентификационные номера одноразового использования. Сейчас три американские компании – Aplettix, Cyota и Orbiscom Inc. – занимаются внедрением продуктов, заменяющих обычные идентификационные номера кредитных карточек номерами, которые действуют лишь в одной операции.

Применение идентификационных номеров одноразового использования позволяет защитить от мошеннических действий реальные номера кредитных и дебетовых карточек и текущих счетов, так как вся эта информация остается в банке, услугами которого пользуется данный клиент. Кроме того, система номеров одноразового использования может защитить владельцев кредитных карточек, в случае если хакерам удастся проникнуть на сайт провайдера услуг Р2Р. Эта угроза вполне реальна. Хакерам уже удалось проникнуть на многие сайты, считавшиеся до сих пор полностью защищенными. Так, недавно вторжению хакеров подвергся сайт Western Union Financial Services Inc., материнской компании – провайдера услуг Р2Р MoneyZap. При этом, мошенники скопировали 15700 номеров кредитных и дебетовых карточек. Все это заставляет многих специалистов утверждать, что абсолютно безопасных сайтов пока не существует.

Как бы то ни было, но нет сомнения, что компании – провайдеры услуг Р2Р будут продолжать активно искать более эффективные способы предотвращения правонарушительных действий. По оценкам специалистов Tower Group, к 2005 году объем операций Р2Р должен достигнуть 4 млрд. платежей в год. Однако сумеет ли рынок подтвердить этот оптимистичный прогноз, будет во многом зависеть от способности компаний-провайдеров успешно бороться с мошенниками.

Алексей Вересюк,
по материалам
Credit Card Management

 
© агенство "Стандарт"