Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Еще раз о фроде…

(Нет голосов)

13.03.2009 Количество просмотров 911 просмотров

Очередные шаги международных платежных систем, направленные на повышение безопасности карточных операций

Игорь Голдовский

Игорь Голдовский, генеральный директор ЗАО «Платежные технологии»

Втечение уже более чем 5лет банковский мир местами весьма активно мигрирует на технологию микропроцессорных карт. Особо дружной эту миграцию назвать трудно, но тем не менее на сегодняшний день каждая пятая карта ведущих платежных систем содержит чип, а каждый третий в мире POS-терминал умеет с ним работать. Этот результат достигнут главным образом усилиями европейских стран, а также стран Азиатско-Тихоокеанского региона (где сегодня эмитировано примерно в 3 раза меньше микропроцессорных карт, чем в Европе) и Латинской Америки (разрыв с Европой примерно оценивается как девятикратный). В самой же Европе сегодня содержит микропроцессор каждая вторая платежная карта, а работать с такими картами способны две трети POS-терминалов. Это, в свою очередь, означает, что примерно треть всех операций в Европе ( ) выполняется с использованием микропроцессорной технологии.

Таблица 1. Перенос ответственности в MasterCard Worldwide

Главным стимулом банков для миграции на чип по-прежнему остается повышение безопасности карточных операций. Безусловно, микропроцессор позволяет поднять этот показатель на качественно новый уровень. Результаты миграции на новую технологию являются хорошим тому подтверждением. В странах, мигрировавших на чип, уровень такого вида мошенничества, как операции по поддельным картам, значительно снизился. В странах, где используется технология Chip&PIN, кроме того, заметно снизилось число случаев мошенничества по украденным/потерянным картам. Обо всем этом я уже рассказывал в своем материале «Легкая поступь EMV-миграции, или Куда уходит фрод?», опубликованном в «ПЛАС» №4/2006.

Цель настоящей статьи – оценить реальную безопасность операций по микропроцессорным картам в сегодняшних условиях, т. е. несколько лет спустя после упомянутой публикации, а также рассказать о новых шагах, предпринимаемых платежными системами с целью повышения безопасности карточных операций. Подчеркну, что речь в данной статье идет об оценке безопасности операций именно в сегодняшних условиях, характеризующихся перечисленными ниже особенностями:

  • неравномерностью миграции на чип различных страновых/региональных рынков;
  • гибридным характером микропроцессорных карт, содержащих как магнитную полосу, так и чип;
  • наличием значительного количества терминалов, не поддерживающих чиповую технологию (примерно 2/3 всех установленных в мире POS-терминалов);
  • наличием значительного количества терминалов, не способных поддерживать офлайновую проверку картой значения ПИН-кода;
  • тем фактом, что подавляющее большинство эмитированных микропроцессорных карт не поддерживают динамическую офлайновую аутентификацию карты (точнее, финансового приложения карты), т. е. являются SDA-картами.

Все эти особенности сегодняшнего дня мы подробнее рассмотрим чуть позже, а пока остановимся на существующих угрозах безопасности операций для микропроцессорных карт.

Рис. 1. Атака «man-in the-middle» для CNP-операции, выполненной в соответствии с протоколом 3D Secure

Рис. 2. Виртуальное клонирование карты

На основе опыта платежных систем (МПС) к таким угрозам в сфере эмиссии относятся:

  • «клонирование» магнитной полосы;
  • «клонирование» чипа;
  • CNP-фрод;
  • украденные/потерянные карты;
  • виртуальное «клонирование» чиповой карты;
  • модификация диалога карты и терминала.

К основным угрозам в сфере обслуживания карт следует отнести:

  • ложный ключ МПС;
  • замену терминала с целью кражи информации держателей карт;
  • некорректную реализацию метода Enciphered PIN Offline;
  • подделку торговой точкой типа криптограммы в презентментах.

Мошенничество в сфере эмиссии карт

Остановимся на отмеченных выше угрозах и способах борьбы с ними подробнее. Начнем с эмиссии микропроцессорных карт. Предметом наших дальнейших исследований является гибридная карта, содержащая одновременно магнитную полосу и чип.

 

Полный текст статьи читайте в журнале "ПЛАС" 2 (142) ’2009 сс. 9-19


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… за тысячи лет до нашей эры и вплоть до XX века на одном из островов существовал «монетный двор»: местные жители бросали в воду листья кокосовой пальмы и подбирали их после того, как те покрывались ракушками.