Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия
21. Запишите и всегда храните с собой, но отдельно от карточки, номер вашей карты, номер телефона вашего банка, кодовое слово, по которому банк аутентифицирует вас как законного держателя. Эта информация будет необходима вам в случае возникновения каких-либо проблем с карточкой (например, в случае ее утраты).
22. Если в результате какой-либо подозрительной ситуации вам показалось, что ваш ПИН-код стал известен посторонним людям, обратитесь в банк для блокировки и перевыпуска карты или поменяйте ПИН-код, если банк разрешает это.
7.2.7. Мероприятия по уменьшению банкоматных эмиссионных потерь
1. 100 % эмиссия карт EMV.
2. На регионы, не входящие в liability shift program, по умолчанию для всех карт с использованием фильтров на страны устанавливаются нулевые лимиты.
3. Все карты делятся на две группы:
а) нулевой лимит на страну, не входящую в liability shift program, может подниматься держателем самостоятельно либо банком (по распоряжению клиента) на определенный период времени (планируемое время пребывания);
б) карта устанавливается в список исключений (VIP, характер работы и др.), лимит на страну не устанавливается, банк определяет суточный лимит, который держатель может самостоятельно изменить в любое время.
4. Операции из стран, не входящих в liability shift program, имеют приоритетный статус в системе фрод-мониторинга.
5. Ужесточение правил фрод-мониторинга для стран, не входящих в liability shift program.
6. Для стран, входящих в liability shift program, смягчение правил фрод-мониторинга и отказ от отдельных правил.
7. Обучение держателей карт, снижение «человеческого фактора».
8. SMS-информирование держателей и управление счетом (лимиты, блокирование).
9. Запрет возможности выбора ПИН-кода держателем.
10. Генерация случайного ПИН-кода.
11. Контроль HSM слабого ПИН-кода при генерации.
12. Проверка ПИН-кода методом PW.
13. Проверка ПИН-кода по PW, записанному на магнитную полосу, а не по базе (исключает фишинг для ATM).
14. При записи образа магнитной полосы в ЧИП использование iCW.
15. Страхование эмиссионных рисков (несанкционированные операции по платежным картам).
7.2.8. Мероприятия по уменьшению банкоматных эквайринговых потерь
1. 100 % EMV-миграция.
2. При выборе места установки банкоматов учитываются вопросы безопасности.
3. Наличие зоны безопасности перед банкоматом.
4. Установка активных антискимминговых устройств — функция обнаружения и подавления.
5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств.
6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management).
7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI.
8. Наличие систем видеозаписи.
9. Изображение передней панели банкомата на экранной заставке.
10. Подключение устройства jitter (джеттер).
11. Использование кассет с функцией окрашивания купюр.
12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф).
13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата.
14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS.
15. ПО контроля целостности — проактивная защита от вредоносных программ, «белый» список приложений.
16. Безопасное конфигурирование системного блока ATM:
— загрузка только с жесткого диска;
— отключить загрузку со съемных носителей, включая автозапуск;
— включить пароль на BIOS;
— использовать пароль на учетную запись администратора в Windows;
— сменить пароль по умолчанию на прикладное программное обеспечение банкомата;
— при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN);
— удалите неиспользуемые службы и приложения;
— политика обновлений программного обеспечения (по согласованию с вендором);
— приложения работают под «рабочей» учетной записью с минимальными полномочиями.
17. Страхование банкоматов и наличности.
Примечания
1
См. подробнее: Чиханчин Ю.А. Международное сотрудничество в сфере борьбы с легализацией доходов, полученных преступным путем, и финансированием терроризма как фактор укрепления глобальной и региональной безопасности // Финансовая безопасность. № 1. Июнь 2013 г.
2
Из выступления Председателя Банка России Э.С. Набиуллиной на конференции «Актуальные вопросы реализации государственной политики в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» 18 декабря 2013 г. (http://cbr.ru/pw.aspx?file = /press/press_centre/Nabiullina_18122013. htm).
3
Уголовный кодекс США содержит больше 100 статей, нарушение которых относится к категории преступлений, связанных с отмыванием денег. Эти преступления охватывают области деятельности от торговли наркотиками и финансового мошенничества до похищения и шпионажа. В Уголовном кодексе Российской Федерации подобных статей значительно меньше.
4
При использовании обратной ссуды преступник вкладывает деньги в офшорное предприятие, находящееся под его тайным контролем, а затем «ссужает» сам себе сумму вложенных им средств. Этот технический прием срабатывает, поскольку в некоторых странах трудно определить, кто на самом деле контролирует счета.
5
Двойное выставлении счет-фактуры. Это мошенническая уловка ввоза (или вывоза) средств в ту или иную страну, где одно из офшорных предприятий ведет двойную бухгалтерию. Чтобы ввезти «чистые» деньги в другое государство, некое предприятие в стране назначает завышенную цену на определенный товар или услугу. Для вывоза средств (например, чтобы избежать уплаты налогов) предприятию выставляется завышенная счет-фактура.
6
Например, 44 фунта (примерно 20 кг) кокаина стоят около $1 млн. Вес наличности суммой $1 млн равен 256 фунтам (примерно 116 кг). Наличность почти в шесть раз превышает вес наркотиков.
7
По данным Российского отделения ЮС, во II квартале текущего года было поставлено около 1 960 000 планшетов, что, по оценкам ЮС, более чем вдвое превосходит аналогичный прошлогодний показатель (см. подробнее: Колесов А. Российский компьютерный рынок как отражение экономической ситуации/PC Week/RE. № 20. 20 августа 2013 г.).
8
Управление по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network — FinCEN) было создано в 1990 г. Основная задача — содействие правоохранительным органам СИТА в борьбе с легализацией доходов от криминальной деятельности как на национальном, так и на международном уровне.
9
Международная организация Financial Action Task Force (FATF), созданная в 1989 г. странами «Большой семерки». Сейчас в ФАТФ входит более 30 государств. Российская Федерация является членом ФАТФ с июня 2003 г. 30 июня 2013 г. Норвегия передала России председательство в этой организации. Утверждение российской заявки на 2013–2014 гг. означало, что Россия находилась на хорошем счету и имела высокий рейтинг своей антиотмывочной системы. Через год в права председателя вступила Австралия.
10
Серийный платеж относится к прямой последовательной цепочке оплаты, когда электронный перевод и сопровождающее его сообщение о платеже поступают вместе от отправляющего финансового учреждения к получающему финансовому учреждению непосредственно или через одно или более транзитных финансовых учреждений, например банки-корреспонденты (Рекомендации ФАТФ. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения / Пер. с англ. — М.: Вече, 2012.— С. 110).
11
Платеж с маршрутной инструкцией относится к электронному переводу, который объединяет сообщение о платеже, направленное непосредственно отправляющим финансовым учреждением в получающее финансовое учреждение, с маршрутной инструкцией финансирования (сопровождение) от отправляющего финансового учреждения в получающее финансовое учреждение через одно или более транзитных финансовых учреждений (там же. С. 109).
12
См. подробнее: Королев В. Загадки 11 сентября. Почему упали башни? — М.: Вече, 2007 и Кузнецов Д. События 11 сентября 2001 года и проблема международного терроризма в зеркале общественного мнения. — М.: URSS, 2009.