журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Международные банки

СЛИЯНИЯ И ПОГЛОЩЕНИЯ

Новые рыночные страны

Банковские отделения

Банковская деятельность

Информационные технологии

ФИНАНСОВЫЕ ИНСТРУМЕНТЫ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №4, 2003

Информационные технологии

Щит и нож

Новые технологии борьбы с хищением идентификационных данных банковских клиентов

Проблема противодействия мошенничеству в операциях с дебетовыми и кредитными карточками продолжает волновать умы ведущих банкиров мира. По мнению авторитетных зарубежных аналитиков, меры, предпринимаемые банками по предотвращению финансовых афер в этой сфере, пока не дают желаемых результатов. Поэтому в ближайшее время ведущие западные финансовые институты намерены предпринять новое наступление против похитителей идентификационных данных своих клиентов. В качестве новых инструментов борьбы с мошенничеством в секторе кредитных карточек могут быть использованы биометрические методы, в частности, снятие отпечатков пальцев и сканирование сетчатки глаз у их владельцев, однако не меньший (если не больший) эффект могут принести обычные, в общем-то, меры предосторожности.

Ключ к кредитной карточке в мусорном ведре

Так, в Великобритании финансовые специалисты рекомендуют владельцам дебетовых и кредитных карточек быть чрезвычайно внимательными, когда они что-либо выбрасывают, поскольку за нерадивость можно очень серьезно поплатиться. Результаты проведенного в начале этого года в стране исследования свидетельствуют о том, что в каждом пятом мусорном ведре британской семьи содержится вполне достаточное количество информации, которую мошенники могут использовать для сбора идентификационных данных о клиентах с целью последующего доступа к их кредитным карточкам.

Следует подчеркнуть, что эта проблема продолжает приобретать широкий размах во всем мире. В прошлом году, например, сотрудники ФБР арестовали в США трех человек, подозреваемых в совершении крупнейшей в истории государства жульнической операции по сбору идентификационной информации, когда были похищены персональные данные на более чем 30 тыс. клиентов с целью опустошения их банковских счетов и использования принадлежавших им платежных карточек.

Очистки мусорного ведра от каких бы то ни было документов, однако, явно недостаточно для того, чтобы предотвратить кражу идентификационных данных. Преступники могут похитить персональную информацию иначе, например, получив доступ к спискам избирателей или книгам по регистрации фактов рождений. Именно по этой причине банки переходят от традиционных мер противодействия финансовым мошенникам к внедрению новых технологий противодействия хищениям идентификационных данных. Речь, в частности, идет о таких радикальных мерах как дактилоскопия кредитных карточек и сканирование глазной сетчатки у их владельцев.

По оценкам британской Ассоциации систем межбанковских расчетов (Association for Payment Clearing Services – APACS), урон, нанесенный хищением идентификационных данных о клиентах в Великобритании в 2002 году, составил $32.2 млн. против $22.8 млн. в 2001-м. В США в период 2001-2003 годов количество жалоб в Федеральную торговую комиссию по поводу кражи идентификационной информации фактически удвоилось – от 86 тыс. до 162 тыс. Расширение масштабов использования кредитных и дебетовых карточек, а также частота их применения для покупки товаров по Интернету играют на руку мошенникам. "Но, как ни странно, одной из главных причин роста случаев такого разбоя становится успех акций, предпринимаемых для ликвидации других форм финансового мошенничества", – говорит Сандра Куинн, директор департамента коммуникаций APACS.

Если полагаться на ее высказывания, число случаев подделки кредитных карточек упало в Великобритании на 7% в прошлом году благодаря проведению ряда превентивных мер. Однако зачастую парадокс ситуации состоит в том, что успешная борьба с мошенничеством на одном участке финансового бизнеса приводит к его бурному росту в другом секторе банковских операций. "Поэтому APACS стремится, – говорит Куинн, – быстро раскрывать и блокировать хищение идентификационной информации. Его объем на сегодняшний день не превышает 5% от числа всех подлогов с кредитными карточками".

Преступникам не составляет особого труда найти важные для них цели и необходимую информацию. В результате непродолжительного внимательного осмотра мусорных корзин они могут обнаружить номера кредитных карточек и банковских счетов потребителей; но даже установления имени клиента будет для этого вполне достаточно. Зная имя, мошенник может затем открыть арендуемый адрес и использовать его для получения счетов за коммунальные услуги, которые признаются официальными документами, подтверждающими подлинность имени и адреса.

С этими документами на руках преступник затем обращается с запросом о получении кредитных услуг в многочисленные учреждения (от супермаркетов до фирм по прокату автомобилей), предоставляющие финансовый сервис. Проверка данных в кредитных агентствах, например, подтверждает, что лицо, идентификационная информация о котором была похищена, не имеет проблем с платежами, однако эта проверка не устанавливает, действительно ли человек, запрашивающий кредит, является подлинным хозяином карточки.

В этих случаях обычные методы предотвращения авантюр (в частности, просьба к пользователям указать персональный идентификационный код и номер кредитной карточки) тоже не срабатывают, поскольку данные о самой карточке также могут быть получены с помощью различного рода воровских манипуляций. Для жертв таких преступлений установление их действительных персональных данных может превратиться в трудоемкий и нервный процесс; с другой стороны, именно на них ложится все бремя ответственности за предоставление доказательств своей невиновности.

Комбинация из трех составляющих

По данным американского юридического веб-сайта FindLaw, сегодня 98% американцев предпринимают превентивные меры для предотвращения незаконного изъятия идентификационной информации. В континентальной Европе эта проблема, возможно, не стоит так остро, поскольку уровень пользования кредитными карточками здесь гораздо ниже, чем в США, и преступления на этой почве пока не набрали ощутимых оборотов. Еще одна причина такого положения вещей, по мнению Питера Уорнера, директора департамента региональной безопасности в MasterCard Europe, заключается в том, что европейские банки предпочитают выдавать своим клиентам кредитные карточки только после поддержания с ними достаточно длительных и доверительных отношений: "Банкам следует и в дальнейшем проводить осуществляемый ими сегодня регулярный и всесторонний анализ данных о потребителях, во время которого идентификационная информация анализируется по нескольким каналам и источникам. Финансовые институты должны проявлять надлежащее усердие при идентификации всех лиц, обращающихся за кредитом, поскольку кто-то из них может быть потенциальным участником мошенничества, убытки от которого лягут, прежде всего, на плечи самих банков".

Питер Доррингтон, глава департамента технологий по борьбе с финансовым мошенничеством SAS Institute, отмечает: "Важным элементом в борьбе с хищением идентификационной информации о владельцах кредитных и дебетовых карточек должны стать совместные превентивные усилия банков, государственных и правительственных органов, провайдера программного обеспечения для обеспечения безопасности банковских трансакций. Если они объединят все имеющиеся у них данные, например, о получении водительских удостоверений, регистрации номеров мобильных телефонов, выписках из счетов за пользование коммунальными услугами и т.д., то финансовые институты смогут проверить такой объем информации, который вряд ли в полной мере доступен мошеннику. Правда, другое дело – захотят ли клиенты, чтобы кто-то собирал о них такие подробные сведения".

По мнению экспертов технологической исследовательской компании Giga Information Group, новое программное обеспечение по анализу поведения потребителей облегчает поимку преступников, совершивших финансовый подлог. Например, покупка многих чрезвычайно дорогих вещей в первый день владения карточкой может выдать преступника, как, впрочем, и приобретение множества товаров через Интернет. Банки имеют также возможность проверять досье клиентов по использованию кредитных карточек и предупреждать их о возникновении каких-либо аномалий. Болтливость мошенника может стать находкой для операторов мобильной связи: многочисленные звонки за рубеж с интервалом в 10 минут позволяют предположить, что преступник заключил контракт на пользование мобильным телефоном и намерен скрыться, не оплачивая счет за разговоры, после того как он в течение целого месяца сдавал телефон на прокат другим лицам.

В борьбе с хищением идентификационной информации ассоциация эмитентов кредитных карточек MasterCard использует программное обеспечение для персональных компьютеров, просматривая все трансакции банка и проверяя досье индивидуальных владельцев кредитных карточек и торговцев, через которых проводятся трансакции.

Вместе с тем, по данным специалистов консалтинговой компании mi2g, преступники, все же, находят пути преодоления данных препятствий. Они могут обращаться за кредитами, а не за кредитными карточками, или вести себя в соответствии с общепринятыми нормами поведения, не вызывая подозрений у органов финансового надзора. Но, пройдя однажды первоначальную проверку на предмет благонадежности и получив доступ к кредитной карточке, эти мошенники становятся неуязвимыми к действиям большинства обычных систем по выявлению мошеннических операций в банковском секторе.

Эксперты фирмы mi2g утверждают, что только комбинация биометрической идентификации, паролей и специальных карточек безопасности может обеспечить надлежащий уровень надежности финансовых трансакций. Мероприятия по биометрической безопасности, по их мнению, должны включать снятие отпечатков пальцев и сканирование сетчатки глаз потребителей, после чего эту информацию необходимо заносить в базы данных для использования в рамках всеобщей национальной системы по идентификации граждан.

С выводами специалистов mi2g не совсем согласен Питер Доррингтон из SAS Institute, указывающий на то, что биометрическая идентификация пока выдает ошибки в 5-15% случаев проверки. Он считает, что отпечатки пальцев людей неповторимы по своей природе, но они могут быть достаточно похожими, чтобы вносить неточности при их автоматическом сопоставлении. Если потребитель изъявляет желание сделать покупку, а система блокирует операцию вследствие неудачной попытки биометрической идентификации, то можно представить, насколько раздраженным и обиженным останется покупатель.

Кроме того, клиенты могут крайне неохотно идти на передачу такого большого объема личных данных о себе частным компаниям или правительственным учреждениям. С другой стороны, потребителям, не дающим такую информацию, может быть отказано в предоставлении банковского сервиса со стороны институтов, ведущих борьбу против финансового мошенничества. В этой ситуации правы, вероятно, аналитики компании mi2g, утверждая, что должен быть достигнут компромисс между сферой безопасности и частной жизнью и что существовать в безопасном мире будет невозможно без определенного вторжения в частную жизнь.

Олег Зайцев, по материалам Financial Times

 
© агенство "Стандарт"