Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — это глобальная проблема, поскольку преступники вступают в электронный век и обманывают ничего не подозревающих людей и организации по всему миру. Методы и средства, с помощью которых действуют мошенники, постоянно меняются. Это означает, что сегодня нет единой линии защиты от мошенничества.
Ключевые слова: безопасность, электронное мошенничество, бесконтактные платежи, данные.
Финансовые учреждения должны использовать несколько уровней защиты, которые имеют многоуровневую структуру, чтобы обеспечить наилучшую возможную защиту. Комплексное внедрение инструментов борьбы с мошенничеством, а также управление данными и их анализ могут стать мощным оружием в прогнозировании, предотвращении и контроле мошеннического поведения.
Развитие технологий и расширение доступа к глобальным электронным коммуникациям создали текучую среду, которая означает, что борьба с мошенничеством является проблемой 24/7/365. Воры приспосабливаются-от разбойников до хакеров, преступники всегда использовали самые эффективные средства для достижения своей цели. IT-грамотные преступники 21-го века постоянно совершенствуют свои навыки. Распространение кредитных и дебетовых карт и онлайн-транзакций, растущая популярность интернета и мобильного банкинга, а также все более широкое использование мобильного телефона в качестве платежного устройства предоставляют мошенникам множество возможностей для изучения. Мошенники действуют по-разному, и финансовые учреждения и их клиенты должны быть бдительны и знать, какими путями будут пользоваться преступники.
— Вредоносное ПО — также известное как вредоносное программное обеспечение, используется преступниками для заражения устройства доступа клиента в Интернет с помощью Троян-код, который может идентифицировать, когда клиент использует карту для онлайн-покупки или при доступе к банковскому счету онлайн. Трояны также используются для перехвата и перенаправления денежных переводов в режиме реального времени, а также для кражи и хранения данных карты клиента.
— Фишинг-когда клиентов обманом заставляют раскрывать конфиденциальные данные либо по телефону, либо по электронной почте, либо вводя данные своей карты или коды доступа к интернет-банку и пароли на поддельном веб-сайте.
— Скимминг-копирование данных карты во время законной транзакции или физическое клонирование карт для последующего мошеннического использования ворами.
— Внутреннее мошенничество — скимминг данных, в том числе физических карт, недобросовестными сотрудниками для продажи преступным контактам.
Плохо управляемые права доступа могут привести к открытой двери для конфиденциальной информации клиентов.
Фишинг находится на подъеме. «Атака» определяется как фишинговый сайт, нацеленный на определенный бренд или организацию. Например, одно доменное имя может содержать несколько отдельных атак против разных банков. Вредоносное ПО, возможно, является самой большой проблемой. Существует множество специализированных поставщиков, которые могут предоставить услуги защиты браузеров, сертификаты безопасности, программное обеспечение для обнаружения вредоносных программ и антифишинговые решения. Это периметр защиты от мошенничества. Они, безусловно, важны в борьбе с мошенничеством, однако они обеспечивают только первый уровень защиты, который может быть успешно преодолен мошенниками, как показывает приведенная выше статистика. Финансовые учреждения должны задать вопрос — что происходит после того, как преступник нарушил этот первый уровень защиты?
Финансовые учреждения (в основном это банки) должны применять многоуровневый подход к защите от мошенничества, предусматривающий комплекс мер по нескольким каналам, типам транзакций и объектам (Карта, Счет, владелец карты, продавец и т. д.). Кроме того, эти меры должны быть интегрированы для создания согласованной стратегии, которая является краеугольным камнем сети управления мошенничеством финансового учреждения.
Уровень № 1: аутентификация пользователя
Первый уровень защиты состоит в том, чтобы защитить данные учетной записи клиента от вредоносных программ и фишинговых атак или значительно ограничить ущерб, если мошенник уже получил эти данные.
Уровень № 2: Защита и виртуальные карты
3D Secure обеспечивает аутентификацию интернет-транзакций. Процесс аутентификации будет либо автоматическим, либо запросит у клиента дополнительную информацию, если будет сочтено, что транзакция нуждается в дополнительной аутентификации.
Уровень № 3: лимиты и уведомления клиентов
Допустим, слои № 1 и № 2 для защиты были нарушены. Существует простой слой, через уведомления клиентов, который может ограничить мошенничество. Например, СМС уведомления.
Литература:
- Compass Plus.The rise and fall of a fraudulent transaction White paper, 2018. 1–5 с.
- Magdalena Radulescu. The Fraud In Electronic Payments And Measures To Fight Against It Researchgate, 2015. 4 с.
- W. Diffie and M. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, 22(6) pp.644–654, November 1976.
- W. Harrison. Suspect Documents pp.373–426. New York: Praeger Publishers, 1958.
