журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СТРАТЕГИИ

Банковские отделения

ОТНОШЕНИЯ С КЛИЕНТАМИ

Банковская деятельность

Информационные технологии

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Новые рыночные страны

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №3, 2004

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Украли личность!

Мошенничества, основанные на краже персональной информации, стали настоящим бедствием на финансовом рынке США

Технологический прогресс в финансовой сфере пока еще не привел к созданию "безналичного" общества, но использование чековых книжек, кредитных и дебитовых карт в западных странах приобрело в настоящее время массовый характер. Такая форма расчетов не только уменьшает потребность в наличных, но и облегчает доступ к ним при необходимости (естественно, при наличии соответствующей инфраструктуры). Однако в плане защиты от воровства комфортность безналичных расчетов оказалась чисто иллюзорной. Мошенники сразу обнаружили брешь: чтобы сделать покупки в Интернете, заказать товар по телефону или через почтовый каталог от имени владельца кредитной карточки, достаточно знать лишь его имя и банковский код. Так возникла новая проблема – распространенность краж идентификационных данных (ID fraud) приобрела гигантские масштабы.

"В деревянных домах рядом с людьми обитали обычные крысы, а, когда здания начали строить из железобетона, то в них появились крысы из нержавеющей стали".

(Гарри Гаррисон, "Крыса из нержавеющей стали")

Как украсть

пятьдесят миллиардов?

С 1998 года количество зарегистрированных краж персональной информации ежегодно возрастает в два раза. По данным Федеральной торговой комиссии США (FTC), главного государственного агентства по защите прав потребителей, за последние пять лет жертвами преступлений, основанных на хищении личных данных, стали 27.3 млн. банковских клиентов. Злоумышленники обманом узнают или взламывают номер кредитной карточки, выдавая себя за ее законного владельца. Примерно, каждый восьмой взрослый американец стал жертвой такого мошенничества. В 2002 году 6.5 млн. американцев обнаружили в счетах (ежемесячно присылаемых компаниями, обслуживающими их кредитные карты) покупки, которых они не совершали, а 5.2 млн. жителей страны пережили шок от открытия, что некто снял деньги с их сберегательного счета. За 2003 год американские компании потеряли, в среднем, по $4800, а частные лица – по $500. В результате суммарные убытки коммерческих структур составили $48 млрд., частных лиц – около $5 млрд.

Незаконное использование чужих карточек, банковских счетов и страховок совершается двумя способами: преступник либо выкачивает деньги с уже существующих счетов, либо открывает на "похищенное" имя новый счет – кредитный (этот вариант наиболее болезненный для жертвы мошенничества, поскольку человек подает заявку на кредит, к примеру, для покупки дома или машины, и внезапно обнаруживает, что находится по уши в долгах; по данным FTC, денежные потери от подобного акта особенно масштабны). Если средняя величина выплат из кармана жертв в результате всех типов краж личной информации равняется $500 для частных лиц, то их средние потери в случае открытия преступниками новых счетов возрастают до $1.2 тыс. Общий ущерб в категории незаконного открытия новых счетов составил в прошлом году $33 млрд.

Чтобы получить достоверную оценку распространения подобных мошенничеств, в 2003 году FTC провела масштабный опрос взрослого населения страны. Выяснилось, что более половины пострадавших от краж личной информации (около 5 млн.) знали, как именно преступникам удалось заполучить доступ к их финансам. Они либо потеряли свои кредитные карточки, либо обнаружили, что кто-то украл их почту. В период с сентября 2002 года по сентябрь 2003-го, например, было сообщено о 400 тыс. случаев кражи личной почты. Опрос выявил и еще одну закономерность: 26% жертв обнаружили, что вором оказался член семьи, друг или сослуживец. В 6% случаев подобные преступления совершали сотрудники финансовых учреждений, имеющие доступ к персональной информации своих клиентов. Правда, по другим данным, банковские служащие замешаны в значительно большем количестве ID-краж, просто доказать подобные преступления удается довольно редко.

По мнению Авивы Литана, аналитика консалтинговой компании Gartner, примерно, за 50% всех краж личных данных ответственность несут именно банковские служащие. Например, преступление, совершенное в Финиксе, смело можно назвать типичным. В 2001 году Сью Паркс, владелица мелкого предприятия Parks Health Inc, была обманута ее теперь уже бывшим работником, получившим в Valley Commerce Bank $191 тыс. в виде авансированных сумм по ее кредитному лимиту и $75 тыс. – по кредитным карточкам. Банк до сих пор разбирается в подробностях того, как именно это могло случиться. Большую часть своих махинаций преступник осуществил через банковский интернет-сайт. Сью Паркс говорит, что работник якобы позаимствовал ее кредитные карточки и перехватил в офисе письмо с указанием банковских кодов. Кроме того, он подделал ее подпись на отправленных в банк заявках о проведении различных операций – снятие денег с кредитного лимита компании, повышение лимита на кредитных карточках и др. Официальные представители банка сообщили директору фирмы, что они приобрели защитную программу Falcon, но никогда не открывали этот диск. Даже если все обстояло именно так, все равно аферу можно было нейтрализовать в зародыше, если бы Сью Паркс хоть раз позвонили из банка. Полиция Финикса продолжает расследование этого дела, но никаких обвинений пока не предъявлено.

В принципе, традиционный способ кражи личных данных – это перехват почтовых отправлений. Письма, которые финансовый институт отправляет клиенту в конверте со штампом "Особоважно. Вскрыть лично", просто притягивают мошенников. На такой корреспонденции с тем же успехом можно ставить штамп "Укради меня". Однако существует и множество иных вариантов. Например, в 2001 году власти Калифорнии продали за $900 данные актов о рождении более чем 24 млн. калифорнийцев двум неизвестным, опубликовавшим эти сведения в Интернете. Теперь эта персональная информация доступна каждому: зайдя на генеалогический сайт Rootsweb.com, можно найти и дату, и место рождения гражданина, девичью фамилию его матери и другие данные, которыми можно воспользоваться в неблаговидных целях. Кроме Калифорнии, своими базами данных с этим сайтом поделился штат Техас.

И "троянских коней"

табуны

В принципе, существует много способов, помогающих раздобыть конфиденциальную информацию. Как и любая прибыльная деятельность, этот бизнес уже приобретает организованный характер. Выяснилось, что многие наркоторговцы предпочли своей уличной торговле более "чистую" и прибыльную деятельность в сфере мошенничества с кредитными карточками путем кражи их номеров. Нью-Йорк входит в число городов, где один из самых высоких в стране уровней воровства личных данных, и именно там мошенники организовали весьма остроумную аферу.

Несколько лет тому назад жители города стали обращать внимание, что даже в захудалых продовольственных магазинах бедных районов появляется все больше банкоматов (ATM). Позднее обнаружилось, что занимаются этим, причем, весьма прибыльным, бизнесом не только добропорядочные граждане, но и преступники: они устанавливают специальные приспособления, "читающие" номера карточек и их код (PIN), после чего им остается только снять со счета клиента определенную сумму. В декабре 2000 года, например, злоумышленники выкачали с карточек клиентов более $200 тыс. с помощью единственного ATM, установленного в одном из продовольственных магазинов на Ист-Сайде.

В том, что организованная преступность решила воспользоваться ATM для обогащения, нет ничего удивительного. Чтобы заняться этим бизнесом (в качестве independent service operators – ISO), нужно просто получить лицензию, разрешающую предпринимательскую деятельность в сфере обналичивания средств, и заручиться согласием какого-нибудь банка. Правда, теперь в городской администрации Нью-Йорка поговаривают о необходимости принятии закона, требующего обязательной регистрации всех владельцев небанковских ATM и проверки их биографических данных перед выдачей им разрешения на установку и обслуживание банкомата. О важности принятия аналогичного закона, но уже на федеральном уровне заявил сенатор Чарлз Шумер. Однако, когда именно будет принят такой юридический акт, можно только гадать.

Более свеженькая афера, не менее остроумная и не требующая особых затрат, реализована совсем недавно, причем, в международных масштабах. Ее условное название – "Троянские кони". В январе 2004 года многие пользователи получили электронные письма с просьбой подтвердить свои банковские реквизиты на специальной веб-странице – либо из-за возникших у банка проблем технического характера, либо с указанием какой-нибудь еще веской причины. Например, клиенты Citibank получили послания с темой "Важное сообщение о случаях мошенничества в Citibank" ("Important Fraud Alert from Citibank") – якобы в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте. Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы. В письме содержалась ссылка, при клике на которую происходило обращение к сайту, расположенному в Южной Корее, однако в окне навигации IE отображался адрес http://www.citibank.com/us/index.html. Сайт был копией сайта Citibank. От пользователя требовалось ввести свои учетные данные (номер своей ATM-карточки и PIN-код), после чего они пересылались злоумышленникам, а те получали полный доступ к управлению счетом пользователя.

Преступление раскрыли достаточно быстро, компания Panda Software объявила, что все эти сообщения – фальсификация с целью получения конфиденциальной информации о клиенте (номера счетов, имена пользователей, пароли и прочие секретные сведения). Фальшивые письма используют еще не исправленную URLSpoof-уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре в защите пользователь думает, что веб-страница, на которую он обращается согласно ссылке из электронного письма, представляет собой официальный банковский сайт, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере. Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу.

Таким образом, всем пользователям имеет смысл с максимальной осторожностью подходить к подобным сообщениям банков, поскольку довольно велика вероятность их умышленной фальсификации. В любом случае, перед тем, как раскрывать свою конфиденциальную информацию, пользователям следует проверить подлинность полученного сообщения, связавшись с нужным банком. Кроме того, не помешает прислушаться и к другим советам специалистов: уничтожать документы, содержащие конфиденциальную информацию, перед тем как выбросить их в мусорное ведро; не носить с собой карточку социального страхования (предоставление ее номера считается достаточным для идентификации личности во многих случаях); стараться доставать корреспонденцию из личного почтового ящика как можно скорее; сообщать по телефону собственные данные только в исключительных случаях.

О защите прав

пострадавших

В принципе Интернет значительно облегчил ворам доступ к конфиденциальной информации. Как показало недавнее исследование, проведенное компанией Gartner Group, число финансовых махинаций в Интернете в 12 раз больше, чем в "реальной" банковской системе США. В Европе ситуация складывается ненамного лучше: по данным Европейской комиссии, в 2000 году с кредитных карточек европейцев было украдено $553 млн., причем, половина преступников действовала через Интернет. Кроме того, компьютеры открывают преступному миру возможность злоупотреблений номерами удостоверений органов социального обеспечения частных лиц. Так как многие операции по обработке заявок на государственные льготы, пособия и пенсии совершаются теперь через электронные средства, мошенники, владеющие нужной персональной информацией, с легкостью присваивают причитающуюся не им государственную помощь. Также распространены такие виды злоупотреблений как покупка машин на чужое имя в рассрочку, аренда квартир, заказ услуг телефонной связи, с тем чтобы их оплачивал кто-то другой, и т.д.

Статистика свидетельствует, что наиболее часто от кражи личной информации страдают американцы с низким уровнем образования, иммигранты, расовые и этнические меньшинства. Людям из этих категорий населения в среднем потребовалось полгода и более, для того чтобы заметить, что с их счетами происходит что-то неладное. Между тем, чем меньше времени проходит между моментами овладения чужой информацией и раскрытия этого факта пострадавшим, тем меньше наносимый ущерб. В результате потребители, не окончившие колледж (15% от общего числа жертв) и принадлежащие к расовым меньшинствам (19%), вынуждены были заплатить из своего кармана больше денег, чем их более образованные соотечественники.

Как уже упоминалось выше, для достоверной оценки распространенности краж личных данных весной 2003 года FTC провела опрос, примерно, 4 тыс. взрослых граждан США. Статистика показала, что, хотя случаи мошенничеств с кредитными картами участились за последние 2-3 года почти вдвое, в последнее время количество их растет медленнее, к тому же, в новых случаях фигурируют менее крупные суммы. Это объясняется, в первую очередь, проводимой банками политикой в области обеспечения безопасности: теперь куда сложнее использовать чужую карточку, да и сами владельцы платежных карт стали более внимательно контролировать состояние своих счетов. Это помогает обнаруживать подозрительные махинации гораздо раньше. По данным опроса, треть жертв подобных преступлений заподозрили неладное уже в течение недели. Кроме того, корпоративный сектор начал больше заботиться о защите частной информации своих клиентов: подача таких сведений как номера кредитных карточек и прочие данные, которыми могут воспользоваться мошенники, сведена к необходимому минимуму.

Это и понятно; в конце концов, за действия мошенников расплачивается именно корпоративный сектор. Ведь жертвы подобных преступлений не несут ответственности за те расходы, которые они не совершали: в США существуют законы, по которым пострадавшие от подобных преступлений не возмещают всю величину нанесенного от их имени ущерба. Однако, им, все-таки, приходится самостоятельно выплачивать определенный процент украденных денег, размер которого определяется правилами задействованных в преступлении финансовых организаций. При этом, 38% опрошенных признались, что никогда и никому не рассказывали о своих проблемах, а просто смирились с ущербом: ликвидация последствий подобных краж занимает месяцы бесконечных звонков в кредитные бюро и продавцам товаров и услуг.

Однако теперь определяться с подобной ситуацией станет легче: в декабре 2003 года был принят новый закон – The Fair and Accurate Credit Transaction Act (FACT), который должен защитить жертв подобных преступлений и предоставить им равные с остальными потребителями возможности получения кредитов. Закон обеспечивает потребителям и прочим заинтересованным сторонам новые способы получения необходимой финансовой информации и дополнительную защиту. В частности, FACT предоставляет потребителям право один раз в год бесплатно затребовать свой кредитный отчет (credit report), что дает возможность его проверки на предмет неподтвержденной ими деятельности, которая может оказаться результатом кражи персональных данных. Кроме того, они получают гарантированный доступ к собственному кредитному рейтингу (credit score). К тому же, отныне закон запрещает продавцам показывать более пяти последних цифр номера кредитной карточки в квитанциях – во избежание кражи номера. Этот пункт обеспечивает некоторую степень безопасности всем, кто случайно выбросил квитанцию, где указан номер кредитной карточки.

Кроме того, FACT предусматривает создание национальной системы распознавания мошенничества. Ранее пострадавшие были вынуждены самостоятельно обзванивать все свои кредитные компании и три основных кредитных бюро (Equixfax, Experian и Trans Union), чтобы предупредить их о совершенном преступлении. Теперь же потребители, которые подозревают, что стали жертвой мошенничества, могут просто разместить соответствующее предупреждение в своем кредитном файле. Эти предупреждения обязывают банки и кредитные компании не открывать новых счетов и не продлевать существующие кредиты без предварительного согласования с владельцем. Более того, кредиторы и кредитные агентства в случае выявления мошенничеств обязаны предпринять шаги по устранению последствий еще до того, как их клиент (жертва) будет об этом извещен. Кредитные компании уже проинструктированы о том, как распознавать факт мошенничества и что именно им нужно предпринимать для его выявления ДО того, как преступники сумеют причинить клиенту серьезный ущерб.

А оно

банкам надо?

Разросшиеся масштабы воровства личных данных причиняют ущерб не только банковским клиентам. Финансовые институты тоже оказались в трудной ситуации: фактически они попали между молотом и наковальней. С одной стороны, возросла степень их ответственности в плане защиты клиентов, а, с другой, – увеличивается угроза их собственным интересам. Мнения аналитиков о размерах потерянных банками сумм расходятся значительно. Так, по оценкам Кристины Пратт из TowerGroup, убытки американских кредиторов, обусловленные подобными кражами, составляют более $1 млрд. в год, хотя эти данные не учитывают сумм, которые мошенники, заполучившие личные данные клиентов, выкачивают у банков в виде займов. Однако данные специалистов Financial Insights оказались втрое выше: по их сведениям, эти кражи в одном только 2002 году обошлись финансовым институтам в $3.4 млрд.

Понятно, что такие убытки будут нарастать, если банки не предпримут решительных мер для пресечения подобных преступлений. По данным аналитиков Gartner, которые недавно провели анализ сведений, предоставленных 60 финансовыми институтами, более 1% всех заявок на снятие денег с банковских счетов и просьб о предоставлении займов в 2003 году оказались подложными. Для борьбы с этой формой мошенничества банки планируют в ближайшие два года инвестировать около $600 тыс. в системы идентификации заказчиков. Почти треть опрошенных фирм сообщили, что именно стремление пресечь мошенничества, основанные на краже личных данных, послужило причиной для установки таких систем.

Правда, обозреватели совсем не уверены, что банки действительно готовы самоотверженно выступить на борьбу с проблемой. По словам Иоанны Карастан, менеджера Global Security Practice – дочерней компании Accenture, "преступления случаются, и именно на эти случаи существует страхование". В среднем, сумма одной мошеннической операции составляет $6795, а убытки банков – $1750 на операцию. Однако, с другой стороны, "страховые взносы увеличиваются, скандалы вспыхивают все чаще, что вынуждает банки заняться, наконец, решением этой проблемы". Тем не менее, они не усматривают в этом особой срочности; простой анализ затрат и результатов свидетельствует, что на уровне отдельного банка ужесточение мер по проверке каждого клиента просто нерентабельно. Для выявления попыток мошенничества требуются значительные затраты, а, если слишком туго завернуть гайки в плане идентификации личности, то будет упущено множество хороших кредитов. Поэтому финансовые институты пока пребывают в поисках золотой середины. По словам Кристины Пратт, "репутация банков и операционные риски всегда будут находиться в противоречии. Требуется взвешивать, вредят ли нежелательные слухи бизнесу, а рисками банки умеют управлять".

Тем не менее, мошенничества с кражей личных данных стали настолько изощренными и распространенными, что каждый из финансовых институтов США (9 тыс. банков, 10 тыс. кредитных союзов и 1.5 тыс. финансовых компаний) вынужден был разработать свою защитную стратегию. Однако, поскольку преступления этого типа долгое время воспринимали как случайные и непредсказуемые, лишь немногие банки утвердили расходы на приобретение защитного программного обеспечения. Правда, это не означает, что они ничего не предпринимают. По словам Лоис Грейсман, заместителя директора отдела планирования и информации FTC, банковская отрасль борется с проблемой краж личных данных на многих фронтах, но не всегда афиширует эту деятельность. Например, в сентябре прошлого года была создана специальная коалиция Coalition on On-line Identity Theft для борьбы с такого рода мошенничествами. Ее учредила группа финансовых институтов и фирм, специализирующихся на информационных технологиях и электронной торговле.

С точки зрения Грейсман, интересы банков совпадают с интересами их клиентов, но, если клиенты совершенно беззащитны перед такими мошенничествами, то финансовые институты в определенной степени защищены. Поэтому дело лишь в том, сколько именно денег банки захотят истратить на эту борьбу. Финансовым институтам легче всего обнаруживать преступление на уровне трансакций; многие из них установили программы, идентифицирующие необычные или подозрительные операции с платежными карточками. Многие потребители обнаружили, что их карточки используют посторонние, только когда их об этом проинформировали банки. Однако быстро увеличиваются масштабы мошенничества на уровне операций с кредитами – с открытием новых счетов (которые часто не идентифицируются и ошибочно определяются как потери по займам). Такая же проблема возникает при снятии денег со счетов, когда мошенник опустошает банковский счет клиента. По мнению Авивы Литана, аналитика Gartner, банкам следовало бы сосредоточить больше ресурсов именно в сфере счетов и кредитных операций.

Замок против отмычки

В принципе, банки обязаны всегда "знать своих клиентов", но они все еще пытаются идентифицировать "красные флажки", по которым можно заподозрить неладное. Одно из самых "горячих" звеньев в банковской цепочке – моментальный кредит, предлагаемый во многих розничных отделениях. Если проверка каждого отдельного пункта из прошлого клиента занимает час, то он может просто уйти. Однако для любого ускорения процесса проверки требуются расходы, а это будет сопровождаться сокращением прибылей. По мнению Грейсман, хотя основная масса преступлений совершается вне сферы операций "лицом к лицу", предпочтительно, чтобы на кредитных карточках было больше фотографий.

Еще одна опасность связана с ростом использования дебитных карточек, действующих и как кредитные, но не имеющих идентификационного кода банковского клиента. С их помощью мошенник может полностью опустошить чужой банковский счет, так что банкам следует отладить систему проверок и противовесов для выявления таких преступлений. Однако, по мнению обозревателей, финансовые компании все еще не задействовали достаточных ресурсов, для того чтобы иметь возможность отказывать в кредитах жуликам, предотвращать опустошение счетов, сличать подписи и должным образом проверять своих сотрудников.

Тем не менее, теперь банки обрели дополнительную мотивацию в плане борьбы с кражами личных данных – их принуждает к этому закон FACT 2003 года. Многие поправки к предыдущей версии этого закона относятся именно к предотвращению подобных преступлений. Они обязывают финансовые институты внедрять новую систему обращения с номерами дебитных и кредитных карточек после проведения операций, а также усиливают ответственность фирм, предоставляющих кредиты, за проверку личности заемщика. Например, согласно параграфу 114 финансовые компании должны обращать внимание на "стиль, обычный порядок и традиционный характер операций". Особенно важен параграф 605, поскольку он обязывает кредиторов после проведения электронных операций с карточками свести к минимуму процедуру обработки в распечатанном виде документов, содержащих их номера.

В свою очередь, FTC затребовала от банков комментариев о направленных им директивах, которыми они должны руководствоваться в плане предотвращения преступлений. По словам Грейсман, это указания общего характера, вроде проверки несоответствия адресов. С точки зрения Авивы Литана, если у финансовых компаний до сих пор не было серьезного стимула к усилению борьбы с мошенничеством, то теперь он есть. Поскольку директивы появились, теперь будет осуществляться и проверка их исполнения.

Законодательный нажим имеет огромное значение. Теперь финансовые институты просто вынуждены пойти на серьезные расходы для приобретения надежных защитных систем. При этом, вероятно, изменится и их менталитет в отношении их провайдеров. Многие годы банки использовали разнообразные способы идентификации клиентов: сверяли внешние данные с описанием и фотографиями, проверяли не доступную посторонним конфиденциальную информацию, выборочно исследовали подлинность подписей на чеках и т. д. Правда, при этом, они использовали, как правило, одних и тех же экспертов, постоянно обращались к одной и той же технологической фирме – разработчику защитных программ, а эта политика сопряжена с большим риском. Сейчас, однако, банки постепенно отказываются от этой стратегии, тем более что возможностей для этого предостаточно: программные продукты, предназначенные для выявления мошенничества, появляются на рынке в огромном количестве.

Лидируют в этой сфере три крупнейшие компании, которым финансовые институты уже привыкли доверять; как правило, они приобретают программное обеспечение у Experian, Equifax и TransUnion. Тем не менее, уже завоевали популярность и другие поставщики подобных систем, так как банки удостоверились, что продукция ChexSystems, Fair Isaac, Dun & Bradstreet, Lightbridge, Deluxe и Primary Payment Systems тоже отличается высокой надежностью. Кроме того, хотя аналитики обычно стараются не превозносить чью-нибудь продукцию, Кристина Пратт из TowerGroup, Авива Литан из Gartner Inc. и Денис Берман из Financial Insights не скрывают удовлетворения по поводу программ, созданных новой компанией ID Analytics (Сан-Диего). По мнению Литана, программа этой фирмы "ID Score", предназначенная для защиты от мошенничеств, основанных на краже личных данных, к 2006 году станет банковским стандартом.

Компания ID Analytics была учреждена в марте 2002 года и сразу предъявила рынку свою программу ID Score, способную использовать сотни миллионов показателей для сопоставления информации как во внутренней сети пользователя, так и в сети, охватывающей всю отрасль. Свое решение относительно возможного мошенничества ID Score выдает уже через 2-3 секунды после запроса. Эта же компания выпустила программу распознавания изображений Graph Theoretic Anomaly Detection, которую в настоящее время используют десятки финансовых компаний. Ее уже приобрели пять из десяти крупнейших банков США, выпускающих кредитные карточки, в текущем году она будет использована для проверки 100 млн. заявок на кредиты. Кстати, в число учредителей ID Analytics вошли топ-менеджеры, разработавшие в свое время более старый вариант защитной программы – Falcon, который тоже использует аналитическую технологию для выявления отклонений от обычной картины. По словам Стивена Гала, основателя и вице-президента ID Analytics по корпоративному развитию, программа ID Score уже предотвратила "тысячи" попыток незаконных действий, что помогло укрыть от преступников миллионы долларов.

В марте ID Analytics предложила рынку новый продукт – Identity Risk Management Suite, предназначенный для предотвращения преступлений, основанных на краже личных данных, на протяжении всего цикла обслуживания клиента – от открытия счета до его окончательного закрытия. В программный комплект входят ID 360, ID Score for Early Life, ID Score for Accounts и ID Score for Payments. Чтобы идентифицировать выписку чека против неинкассированной суммы или внезапную смену поведения, классифицируемые в качестве попытки получить максимально возможный кредит без намерения его выплачивать, платежный модуль составляет характеристику клиента, основанную на частоте выписывания бумажных чеков, телефонных заказов на переводы, автоматических клиринговых платежей и платежей через Интернет.

Технология ID Analytics представляется экспертам настолько перспективной, что в декабре 2003 года правительство США остановило свой выбор именно на ее программах обнаружения попыток хищений, основанных на краже персональных данных. Эти программы предполагается внедрить на всех территориальных уровнях – штатов, графств, округов – и в национальном масштабе. В этом проекте параллельно с ID Score будет задействована также программа идентификации личности Identicate, принадлежащая American Management Systems (AMS).

Тем не менее, насколько помогут новые программы и новые законы ограничить масштабы подобных краж, сказать трудно. В принципе, история воровства началась одновременно с историей человечества. В ходе развития цивилизации общество непрерывно создавало и совершенствовало способы защиты от этого, но соответствующим образом эволюционировали и методы осуществления краж. Скорее всего, процесс этот бесконечный.

Галина Резник
Источники:
Bank Technology News, www.usinfo.state.gov, www.washprofile.org, www.russian-bazaar.com, www.news.all-business.ru, www.frwebgate.
access.gpo.gov, www.whitehouse.gov, www. secure.sheshunoff.com, www.consumer-guides.info, www.carreonandassociates.com

 
© агенство "Стандарт"