Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

ATMIA: глобальный ответ банкоматному мошенничеству

(Нет голосов)

12.08.2005 Количество просмотров 641 просмотр

В настоящее время ATMIA (ATM Industry Association) является единственной некоммерческой промышленной ассоциацией, обеспечивающей политическое и информационное представление АТМ-индустрии в глобальном масштабе. О целях создания и задачах ассоциации рассказывает в ходе своего интервью корреспонденту журнала “ПЛАС” Майк Ли (Mike Lee), исполнительный директор ATMIA по международным вопросам.

ПЛАС: Когда возникла идея создания ATMIA как некоммерческой организации? На каких уровнях (например, в юридической, страховой сфере или на уровне центральных банков) ATMIA представляет интересы ATM-индустрии?

М. Ли: В настоящее время ATMIA, основанная в 1997 г. в США и имеющая отделения во всех развитых регионах мира, объединяет свыше 680 членов из 43 стран мира, в числе которых – производители банкоматов, компании, специализирующиеся на установке и обслуживании ATM, частные владельцы банкоматных сетей, кредитно-финансовые организации, провайдеры сопутствующих продуктов и услуг, консалтинговые учреждения.

Говоря о тех уровнях, на которых сегодня ATMIA обеспечивает политическое и информационное представление АТМ-индустрии по всему миру, следует отметить, что мы осуществляем мониторинг регулирующих актов ЕС для наших европейских членов, а также активно используем возможности созданных в рамках нашей структуры Комитета по взаимоотношениям с правительствами (Government Relations Committee) и Единого Фонда защиты индустрии (Industry Mutual Defence Fund) для сотрудничества с политическими деятелями и судебными органами. Что касается страхования, у нас существует международная программа страхования банкоматов для своих членов, реализуемая совместно с компанией Lloyd’s of London.

ПЛАС: Каковы цели и ресурсы ATMIA? Основные задачи, стоящие перед ATMIA и ее членами, принципы построения взаимоотношений участников ассоциации в рамках ATMIA? В частности, какова степень участия в ассоциации ведущих производителей банкоматов и банкоматного ПО?

М. Ли: ATMIA сосредотачивается на продвижении и защите интересов ATM-индустрии посредством лоббирования, PR-акций, включая регулярное продвижение информации от имени ассоциации, проведения международных торговых выставок и участие в создании банкоматных сетей, присуждение глобальных премий за лучшие решения в области ATM-бизнеса и т. д. Кроме того, мы обеспечиваем связь с другими отраслями промышленности и общественными органами, совместно используем актуальную информацию, в том числе касающуюся банкоматного мошенничества и методов борьбы с этим видом преступности.

Мы защищаем интересы промышленности через наше подразделение – Глобальный Союз по безопасности ATM (GASA), – отвечающее за разработку наиболее эффективных методов защиты от мошенничества на протяжении всего жизненного цикла банкоматов. Кроме того, ATMIA также имеет глобальную систему сбора и анализа информации о преступлениях в банкоматном бизнесе – Cognito, – база данных которой содержит постоянно актуализируемую информацию о преступлениях в международном масштабе и онлайновую библиотеку по тематике мошенничества с необходимым справочным материалом.

На мой взгляд, три основных вида преступлений в области банкоматного бизнеса, с которыми мы наиболее часто сталкиваемся в настоящее время, – это вандализм, скимминг, а также, по крайней мере, если речь о рынке США, так называемый банкоматный фишинг (ATM phishing). К счастью, похищение персональных данных не затрагивает непосредственно устройство, поскольку злоумышленник не может завладеть этими данными через банкомат или ATM-карточку.

Если вы посетите Интернет-представительство нашей ассоциации (www.atmia.com), вы увидите, что большинство ведущих мировых производителей банкоматов являются глобальными спонсорами ATMIA. В свою очередь, многие из поставщиков программных решений для ATM-индустрии входят в число региональных членов исполнительного совета ATMIA. При этом в международном масштабе наша ассоциация, насчитывающая, как уже отмечалось, свыше 680 членов в 43 странах, более чем на 50% состоит из владельцев банкоматных сетей (банки и независимые компании-владельцы, развивающие ATM-сети), а 25% ее членов составляют производители банкоматов и сервис-провайдеры.

ПЛАС: Насколько актуальна сегодня проблема безопасности в области использования банкоматных сетей в Европе и в мире в целом? Ваш взгляд на ситуацию в этой области на рынках стран СНГ, и в первую очередь России?

М. Ли: Что касается России, то GASA ввел в действие глобальную систему сбора и анализа информации о преступлениях в банкоматном бизнесе Cognito в феврале нынешнего года, и поэтому пока мы еще не располагаем данными о преступлениях, совершенных в регионе СНГ. Данная система обладает устойчивостью в том смысле, что каждая область данных, введенных в систему, зашифрована отдельно и связана с любой другой областью данных.

Cognito использует собственную хорошо защищенную глобальную объектную технологию (которая также используется в США и в военных целях) с повышенной способностью к сопоставлению данных. При этом мы всячески приветствовали бы любую возможность для проведения переговоров с целью получения и ввода в нашу систему данных о преступности в этом регионе с тем, чтобы сообщения о преступлениях по конкретной стране и отчеты по их сравнению по страновым рынкам, а также предупреждения о случаях мошенничества могли быть подготовлены именно для региона России и СНГ.

В настоящее время в рамках Cognito мы располагаем актуальной информацией о преступлениях, предоставляемой Европейской группой обеспечения безопасности ATM (European ATM Security Team – EAST) под руководством Европола, исключая, разумеется, те преступления, которые еще находятся на стадии расследования.

Cognito подготавливает аналитические отчеты о совершенных преступлениях, а также предупреждает участников рынка, являющихся пользователями системы, о недавних случаях мошенничества на основе поступающей информации. Кроме того, сегодня мы находимся в процессе запуска глобальной системы раннего предупреждения об угрозах мошенничества для ATM-индустрии. На сегодняшний день нами выпущены уже 3 глобальных предупреждения о случаях мошенничества. При этом ATMIA открыта для работы с восточноевропейскими и российскими банками, банковскими ассоциациями и правоохранительными органами и готова рассматривать любую потенциальную возможность для такого сотрудничества.

ПЛАС: Как осуществляются глобальное сотрудничество и координация действий между ATMIA и правоохранительными органами различных стран? Участвуют ли они в выработке рекомендаций и создании практических руководств ATMIA?

М. Ли: Правоохранительным органам предоставляются права свободного членства в GASA и свободного использования системы Cognito. Правоохранительные агентства и группы по предотвращению мошенничества, такие как полиция Южноафриканской Республики, Metropolitan Police Service в Великобритании, Австралийская комиссия по преступлениям, Секретная Служба США, Службы по предотвращению мошенничества в ЮАР, полиция Гонконга и т. д., уже используют эту систему в своей работе. Некоторые из этих полицейских органов входят в комитеты, которые формируют более совершенные практические решения для борьбы с мошенничеством. Мы выпускаем ежегодные обзоры таких решений, поэтому ассоциация приветствует поступление соответствующих материалов от правоохранительных органов и любых других членов GASA.

ПЛАС: Какие организации составляют ядро ATMIA? Имеют ли члены вашей ассоциации информационную и иную поддержку со стороны ATMIA, в чем конкретно она заключается и каковы условия и механизмы ее предоставления?

М. Ли: Недавний анализ состава наших членов выявил некие закономерности в их разделении по своей основной деятельности. Как уже отмечалось, большинство из них – 55% – занимаются развитием ATM-сетей или являются независимыми операторами сетей банкоматов. Таким образом, ATMIA является организацией, которая управляется при существенной поддержке производителей банкоматов, владельцев банкоматных сетей и сервис-провайдеров.

С нашей точки зрения, это сбалансированный состав участников, отражающий тот факт, что мы охватываем весь спектр ATM-индустрии. Что касается возможностей, предоставляемых членством в нашей ассоциации, то подробнее с ними можно ознакомиться на сайте www.atmia.com, выбрав любой региональный раздел, и затем – ссылку Membership.

ПЛАС: Расскажите, пожалуйста, подробнее о деятельности GASA. Каковы масштаб и задачи ее работы по обеспечению безопасности банкоматов на протяжении их жизненного цикла?

М. Ли: Стратегическая миссия GASA заключается в том, чтобы использовать глобальные ресурсы по безопасности в объединенном союзе с целью защиты ATM-индустрии от преступной деятельности. Преступность сегодня выходит на международный уровень, и наша задача состоит в объединении глобальных ресурсов, включая, например, подготовку лучших практических руководств по международной безопасности, сообщений о международных преступлениях и предупреждений о недавних случаях мошенничества, а также налаживание глобальных контактов и связей, в том числе организацию информационных сетей.

Недавно мы начали рассматривать вопросы организации многоканальной защиты от мошенничества, потому что сегодня ни один канал предоставления финансовых услуг не может функционировать как некий отдельный остров, как с точки зрения безопасности, так и в плане решения бизнес-задач.

ПЛАС: Какие наиболее важные проекты по банковской безопасности уже осуществлены GASA? Имеются ли у нее конкретные рекомендации для банков из восточноевропейского региона и стран СНГ?

М. Ли: Все практические руководства GASA по лучшим решениям обеспечения международной безопасности, система Cognito по управлению данными о преступлениях и наша онлайновая справочная библиотека по случаям мошенничества применимы для банков, ведущих свою деятельность в любом районе мира, для использования в качестве эталонного тестирования.

Один лишь пример – мы имеем практические руководства по киберзащите банкоматов, базирующиеся на наиболее эффективных решениях под управлением Windows XP, а также общие рекомендации по киберзащите. Мы также разработали рекомендации по защите наличных денег, находящихся в банкоматах.

ПЛАС: Можно ли утверждать, что деятельность GASA является достойным ответом на глобализацию финансовых преступлений? Какие практические меры может предложить GASA участникам рынка для их предотвращения?

М. Ли: Основная цель GASA состоит в том, чтобы противостоять преступлениям в области банкоматного бизнеса, снижать их количество и, в идеале, предотвращать таковые. С помощью GASA уже было предотвращено некоторое количество потенциальных мошенничеств с использованием банкоматов в глобальном масштабе благодаря ранее упомянутым трем глобальным предупреждениям, которые позволили банкам вовремя устранить существующие бреши в их системах безопасности, а также принять соответствующие профилактические меры.

Характерно, что последнее из этих предупреждений касалось предотвращения ATM-фишинга. Данный вид мошенничества является наиболее распространенным преступлением с использованием банкоматов в США – крупнейшем рынке ATM-услуг. Вполне вероятно, что эта наша инициатива уже позволила сохранить ATM-индустрии миллионы долларов потенциальных потерь от мошенничества. Таким образом, мы находимся лишь в начале нашей работы по глобальной координации ресурсов безопасности. Нам предстоит сделать намного больше, охватив при этом такие новые для себя регионы мира, как Россия и Восточная Европа.

ПЛАС: Каковы возможности системы Cognito в области противодействия мошенничествам и иным преступлениям в сфере банкоматного бизнеса?

М. Ли: Как я уже отметил, система Cognito предоставляет пользователям следующие возможности:

• глобальные сообщения о совершенных преступлениях;

• глобальные предупреждения о мошенничествах;

• онлайновая справочная библиотека с материалами о мошенничествах, техническими отчетами (так называемыми Белыми Книгами), ранее опубликованными предупреждениями и сообщениями, статьями, powerpoint-презентациями, материалами по киберзащите, стандартами для кодирования данных и рядом новых решений, в числе которых промышленные продукты и лучшие практические разработки для противодействия таким преступлениям против банкоматов как скимминг, вандализм и ATM-фишинг.

Cognito основана на принципе, согласно которому информация сама по себе в голом виде бесполезна: ее следует преобразовать в полезные сведения посредством учета контекста, сравнения, анализа, прогноза. Таким образом, пользователям системы можно только подстраивать свою стратегию защиты на основе имеющихся сведений, что является единственным эффективным путем борьбы с преступлениями против банкоматов на международном уровне.

Кроме того, руководства по лучшим практическим решениям защиты жизненного цикла сохранены в системе для загрузки.

ПЛАС: Кто именно из участников рынка имеет доступ к системе Cognito, на каких условиях этот доступ предоставляется?

М. Ли: Заинтересованные стороны могут обращаться ко мне по адресу в mike@atmia.com и GASA, после чего ATMIA проверит легитимность организаций, желающих вступить в нашу ассоциацию, и предоставит пароль для доступа в соответствующие группы. При этом я могу со всей уверенностью утверждать, что ни одному лояльному юридическому лицу или правоохранительному органу не будет отказано в доступе, поскольку Cognito – инструмент борьбы с преступностью для всех участников ATM-индустрии!


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».