Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Мошенничество с пластиковыми карточками в торговых точках

(Нет голосов)

08.11.1996 Количество просмотров 1177 просмотров

Мошенничество с пластиковыми карточками в торговых точках -- объективная реальность

Анализ развития мошенничества в странах, которые только начинают активную работу на рынке пластиковых карточек, показывает, что несколько лет после появления в стране банков-эмитентов карточек международных платежных систем мошенничество носит эпизодический характер и не причиняет существенного ущерба платежной системе. Однако через два года после начала реализации первых программ международных карточек отмечается резкий всплеск мошенничества, в результате чего потери банков достигают 0,6--0,7% и более от оборота. Снижение уровня преступлений с пластиковыми карточками возможно только в случае активного противодействия национальных систем безопасности.

При наличии некоторых особенностей отмеченная тенденция наблюдается и в России. Если в 1993 г. потери от мошенничества с карточками Visa и Eurocard/MasterCard в России составляли 0,33%, в 1994 г. -- 0,21%, то в 1995 г., даже по приблизительным оценкам, величина потерь составила уже около 1% от оборота. Положение усугубляется тем, что в стране практически отсутствует единая служба, в которую можно было бы обратиться в случае мошенничества с пластиковыми карточками. Нет и единой исполнительной структуры, способной осуществлять противодействие крупномасштабной преступной деятельности.

14 декабря 1995 г. в Москве состоялся семинар ”Аспекты финансовой безопасности в банковских платежных системах при использовании пластиковых карточек”, организованный АО “Компания объединенных кредитных карточек” (UCS) и научно-производственной компанией “Интекснаука”.

На семинаре подчеркивалось, что быстрое развитие бизнеса пластиковых карточек приводит к нехватке квалифицированного персонала практически во всех структурах--участниках российского рынка пластиковых карточек. В первую очередь это касается предприятий торговой сети. Правильная организация работы с предприятиями является одним из важнейших средств борьбы с мошенничеством. При этом в качестве основных направлений работы с участниками сети ассоциированных предприятий торговли и услуг можно выделить следующие:

-- проверка предприятия;

-- заключение договора;

-- подготовка персонала предприятия;

-- контроль за деятельностью предприятия;

-- контроль за перемещением персонала предприятий;

-- быстрое реагирование служб безопасности;

-- сотрудничество с правоохранительными органами.

Проверка предприятия

Проверка предприятия не должна носить разовый формальный характер. Она осуществляется до заключения договора и продолжается в процессе работы с предприятием. Все данные о предприятии документируются и тщательно хранятся. В этом плане показателен опыт ведущих международных платежных систем Visa International и MasterCard International.

Вплоть до середины 1995 г. Visa и MasterCard вели совместную базу данных -- “черный список” предприятий торговой сети[1], куда заносилась информация о предприятиях, с которыми эквайринговые компании были вынуждены расторгнуть контракты в результате их причастности к криминальной деятельности. Эта информация предназначалась для банков, заключающих договоры на обслуживание карточек с предприятиями торговой сети. Запросы по базе данных выполнялись в пакетном режиме, ответ поступал в течение 1-3 суток.

Расторжение контракта с предприятием – не единственный метод воздействия на предприятие-нарушителя. Есть и другие весьма эффективные способы противодействия преступникам, использующим в своих целях такие предприятия, в частности:

-- снижение авторизационных лимитов;

-- установка нулевого значения лимита авторизации (фактически это означает перевод предприятия на обязательную авторизацию всех платежей);

-- пересмотр условий договора с предприятием;

-- предоставление средствам массовой информации сведений, компрометирующих предприятие;

-- приостановка операций по пластиковым карточкам в этом предприятии на определенный период времени.

Снижение величины авторизационных лимитов вплоть до перевода предприятия на авторизацию всех платежей более актуально за рубежом, чем в России, поскольку в российской практике широкое распространение получили дебетовые, а не кредитные карточки, и правила российских платежных систем в основном предусматривают обязательную авторизацию платежей по таким карточкам. К тому же предприятия пока не оплачивают трафик транзакций, ограничиваясь комиссионными эквайринговой компании за каждую операцию. Тем не менее, такие меры, безусловно, приведут к увеличению времени обслуживания покупателей и могут нанести определенный ущерб прибыльности предприятий, частыми клиентами которых являются держатели международных карточек, эмитированных зарубежными банками.

Как известно, комиссионные, выплачиваемые предприятием эквайринговой компании, варьируются от 2,5 до 4,5%. Изменение их величины в ту или другую сторону, так же как и приостановка действия договора на обслуживание предприятия, может стать действенным способом борьбы с мошенничеством.

В 1995 г. компания MasterCard отошла от совместного с Visa использования базы данных CTMF, создав собственный продукт, также предназначенный для обслуживающих банков -- систему идентификации “рискованных” предприятий (Promis)[2].

Только в 1994 г. обслуживающие банки, используя технологию идентификации предприятий, более 560 тыс. раз запрашивали информацию по потенциально “проблемным” предприятиям. По результатам запросов около 20% предприятий (112 тыс.) были идентифицированы как “рискованные”. В 1995 г. база данных содержала информацию о более чем 52 тыс. предприятий торговой сети, и в день обрабатывалось в среднем около 2 тыс. запросов.

По сравнению с программой CTMF, система Promis обладает рядом преимуществ, среди которых:

-- доступ к информации выполняется с персонального компьютера в режиме реального времени;

-- дополнительно реализованы пакетные запросы, которые обрабатываются несколько раз в день  семь дней в неделю;

-- формат ответа -- или CTMF, или Promis;

-- ежедневно отслеживается, отражены ли запросы предыдущего дня в новом файле предприятий;

-- база данных содержит коды причин исключения предприятий из сети, которые передаются обслуживающим банкам в ответ на запросы;

-- дополнительно реализована возможность установки ограничений на поиск предприятий по конкретным странам и регионам.

Хотя формально ассоциация Visa International продолжает поддерживать программу CTMF, начиная с 25 августа 1995 г. она прекратила активные действия по организации доступа к базе данных для членов ассоциации. Одна из причин заключается в том, что главный файл находится в системе MasterCard, что создает некоторые неудобства и увеличивает время ответа для банков-членов Visa. Дополнительно Visa приступила к реализации проекта MPR[3], расширяющего возможности программы CTMF благодаря информации о возвратно-претензионных платежах (chargebacks), мошенничестве и запросах на предоставление фотокопий платежных документов (request for copy performance). Использование этих сведений позволит обслуживающим банкам принимать более обоснованные решения при заключении договоров с предприятиями торговой сети, а также варьировать лимиты авторизации для конкретных предприятий. Более того, MPR может предоставить обслуживающим банкам сведения о других предприятиях, относящихся к тому же сегменту рынка, что поможет банкам более четко представлять действительное положение предприятия на рынке.

В декабре 1995 г. ассоциация Visa International приступила к реализации программы NMAS (National Merchant Alert Service) -- национальной службы оповещения о торгово-сервисных предприятиях с высоким уровнем риска, разработанной специально для российского рынка. Реализация этой программы является частью общего плана Visa International по снижению рисков в сфере обслуживания пластиковых карточек. Основное предназначение программы NMAS -- помочь банкам-членам ассоциации быстрее адаптироваться к быстро растущему и непрерывно изменяющемуся рынку. Банкам--членам ассоциации будет предоставлена база данных, в которую занесены торговые предприятия, деятельность которых нанесла ущерб банкам-членам ассоциации, в результате чего эти предприятия были исключены из числа благонадежных.

Кроме того, разработан новый программный продукт -- GFIS (Global Fraud Information Service) -- глобальная служба информации о поддельных карточках. С помощью программы GFIS может быть реализован доступ к базам данных системы Visa с информацией о возможных подделках.

В первом квартале 1996 г. была запущена версия программы PASS[4]для персональных компьютеров, предназначенная для обнаружения фальшивого программного обеспечения для работы с пластиковыми карточками и выявления незаконного вторжения хакеров в компьютерные системы, работающие в рамках ассоциации Visa International.

Заключение договора

Необходимо, чтобы договор с предприятиями коммерческой сети предусматривал возможность проведения расследования по фактам мошенничества. В договоре должно быть оговорено, какие транзакции признаются недействительными, определен порядок оформления сделки, порядок действия в случае выявления мошенничества, возможность внесения изменений в действующий договор и другие моменты.

Контроль за деятельностью предприятия

В настоящее время общеизвестными стали случаи создания предприятий специально с целью мошенничества. Так, один из крупных российских банков заключил с торговым предприятием договор на обслуживание клиентов по международным карточкам. Вскоре после заключения договора работники банка были приятно удивлены необычайной активностью клиентов предприятия. В банк поступило большое количество торговых чеков на сумму несколько десятков тысяч долларов США, причем, на первый взгляд, все транзакции выполнялись по вполне легальным карточкам, принадлежащим реальным клиентам различных банков. Впоследствии выяснилось, что львиная доля поступивших на инкассацию торговых чеков -- не более чем часть тщательно спланированной аферы.

Преступники на основе информации, полученной с реальных карточек, наладили производство подделок, специально предназначенных для использования в упомянутом выше “торговом предприятии”. Все торговые операции, выполняемые по мнимым кредитным карточкам, относились к категории “подлимитных”, то есть не требующих авторизации в режиме реального времени.

В целях обеспечения безопасности необходимо постоянно (как минимум еженедельно) контролировать:

-- общую сумму продаж в предприятии;

-- средний объем сумм транзакций;

-- количество слипов;

-- количество опротестованных платежей.

Такой контроль позволяет оперативно реагировать на необычную активность предприятий и выявлять возможную мошенническую деятельность уже на ранних этапах.

Подготовка персонала предприятия

Трудно переоценить важность подготовки персонала предприятия. Кассир -- главная фигура во всей цепочке обслуживания клиента по пластиковой карточке. Как правило, именно с кассира начинается путь транзакции, в том числе и мошеннической. Кассир должен четко знать порядок оформления сделки, отличительные особенности карточки, определяющие ее принадлежность к конкретной платежной системе, порядок изъятия карточки из обращения, последовательность действий в случае выявления мошенничества.

К сожалению, персонал предприятий торговой сети в России мало заинтересован в выявлении случаев мошенничества, в изъятии карточек с истекшим сроком действия и т. д. Ведущие российские платежные системы не предусматривают каких-либо мер материального поощрения сотрудников предприятий торговой сети за помощь в выявлении мошенничества с карточками. В то же время, например, в системах American Express, Visa International, MasterCard International, Europay International существуют программы поощрений, в рамках которых сотрудник предприятия, обнаруживший поддельную карточку, премируется в размере от 50 до 150 долларов США, а в отдельных случаях и на более крупные суммы.

Контроль за перемещением персонала предприятий

В настоящее время лиц, уличенных в незаконных операциях с пластиковыми карточками, пытаются привлекать к уголовной ответственности по статье о мошенничестве. В силу ряда обстоятельств доказательство самого факта мошенничества с использованием пластиковых карточек иногда сопряжено с некоторыми трудностями. Известны случаи, когда обвиняемые отпускались с мотивировкой “за отсутствием состава преступления”, увольнялись с прежнего места работы и тут же устраивались на новое, где и продолжали свою деятельность.

По мнению экспертов, не лишенным смысла представляется сотрудничество служб безопасности различных банков в плане обмена информацией о переходе на другое место персонала предприятий, уличенного (или подозреваемого) в совершении мошеннических операций с карточками.

 

Перечисленные выше меры позволяют довольно быстро пресекать такие распространенные методы мошенничества, как использование “белого пластика”, подделка слипов, внесение изменений в слип, двойная прокатка слипов, передача слипов--”полуфабрикатов” из одного магазина в другой. Эти виды мошенничества невозможны без участия касссира, они легко выявляются, и вина кассира достаточно быстро доказывается.

В борьбе с незаконным использованием украденных или утерянных карточек в торговых точках хорошие результаты дает обучение кассиров обращать внимание на манеру поведения держателя карточки (нервозность, стремление покупать все без разбора, любых размеров и т. д.). Но в последнее время, начиная с 1994 г., в России наметилась тенденция к резкому увеличению потерь от использования подделок. По самым скромным подсчетам, только за последний квартал 1995 г. эти потери составили около 500 тыс. долларов США.

По словам начальника управления безопасности АО “Компания объединенных кредитных карточек” П. В. Стромского, сейчас в России действуют три хорошо организованные преступные группировки, скорее всего, не связанные между собой.

1. Используются поддельные карточки Visa. Есть основания полагать, что производство подделок, начиная с самого пластика и кончая эмбосссированием информации, организовано целиком на территории России. Номера счетов -- российские.

2. Используются поддельные карточки Visa. Бланки для эмбоссирования, скорее всего, поступают из-за рубежа, так же как и номера счетов. Магнитная полоса фальсифицируется. Обычно имена держателей карточек -- русские.

3. Используются поддельные карточки MasterCard. Магнитная полоса (обе дорожки) сфальсифицирована. Имена держателей карточек -- русские. 

Быстрое реагирование служб безопасности и сотрудничество с правоохранительными органами

Быстрое реагирование службы безопасности банка или процессинговой компании и ее взаимодействие с правоохранительными органами является необходимым условием пресечения актов мошенничества.

В России первое специальное подразделение по борьбе с мошенническими операциями с использованием пластиковых карточек и дорожных чеков было создано в 1993 г. на базе ГУВД г. Москвы. Выступая на семинаре, руководитель подразделения А.А. Хавроничев уделил особое внимание необходимости сотрудничества ГУВД и служб безопасности банков: ”Службы безопасности участников платежных систем имеют достаточно полную информацию о мошеннических операциях, но не имеют полномочий по их пресечению. ГУВД г. Москвы обладает такими полномочиями, но встречается с трудностями при сборе и анализе сведений о мошенничестве. Таким образом, успешное решение проблемы борьбы с мошенничеством возможно только при взаимодействии и тесном сотрудничестве.”

Ведущие международные платежные системы активно сотрудничают с Интерполом. Начиная с 1994 г., под эгидой Интерпола прошли уже две международные конференции, посвященные проблемам подделки кредитных карточек.

На Первой международной конференции по проблемам мошеничества с кредитными карточками[5]было впервые заявлено о необходимости создания универсальной системы классификации поддельных пластиковых карточек. Для работы над системой была образована группа, куда вошли делегаты из Бельгии, Канады, Гонконга, Нидерландов, Испании, Великобритании и США.

На 64-й Генеральной Ассамблее Интерпола[6] была представлена первая версия системы. При ее разработке применялся тот же подход, что и для классификации фальшивых банкнот, когда каждому новому типу подделок присваивается уникальный идентификационный номер в зависимости от того, какой именно элемент (элементы) дизайна сфальсифицирован (сфальсифицированы). Когда обнаруживаются банкноты с аналогичными принаками, они заносятся в картотеку под тем же номером. Благодаря сведению всех деталей воедино нередко удается обнаружить источник изготовления подделок и пути их распространения.

Рабочая группа, созданная на Первой международной конференции, представила систему показателей для классификации в первую очередь поддельных международных карточек, поскольку именно по ним совершается наибольшее количество мошеннических операций. Вместе с тем, система применима и для внутренних карточек.

Предложенная система классификации была в целом одобрена делегатами, и рабочей группе было поручено усовершенствовать систему идентификаторов для последующего создания на ее основе международной базы данных по поддельным карточкам. На 65-й Генеральной Ассамблее Интерпола, которая состоится в 1996 г., проект вновь будет вынесен на обсуждение. Предполагается, что универсальная система классификации поддельных карточек будет введена в действие в начале 1997 г.

Потери от мошенничества с пластиковыми карточками -- не всегда результат ошибок в политике самих банков и компаний

Прошло около двух лет с момента внесения кардинальных изменений в израильское законодательство, регламентирующее операции с кредитными карточками. Эти изменения предусматривают перенос ответственности за невыполненные обязательства по транзакциям с кредитными карточками с предприятий торговой сети на банки-эмитенты или компании, предоставляющие кредитные ресурсы.

Суть реформы можно проиллюстрировать на следующем примере. Представим, что покупатель приобрел стиральную машину в рассрочку по кредитной карточке и обязался выплачивать ее стоимость ежемесячно равными долями. До проведения реформы компания, обеспечивающая кредит, должна была в течение 4-х дней перечислить на счет магазина средства, рассчитывая регулярно получать с держателя карточки платежи за покупку, включающие комиссионные за кредит. Если магазин не доставил товар, в течение установленного срока, покупатель был вправе расторгнуть сделку и потребовать от продавца возврата денег. В этом случае магазин нес ответственность в размере выплаченных кредитной компании комиссионных.

В настоящее время ситуация изменилась. Теперь стоимость машины должна вернуть кредитная компания и, соответственно, потери в размере комиссионных понесет она. Потребители защищены и от изменения цен реально проданных товаров. Разницу в ценах (если она воникает) также обязана возмещать кредитная компания.

Исполнительный директор Visa Israel  Зви Меши (Zvi Meshi) заявил, что воглавляемая им компания категорически против последствий, к которым привела реформа. “Законодательство не позволяет нам предъявлять иск владельцу магазина, поскольку сделка купли-продажи происходила между ним и клиентом. Мы не принимали участия в сделке и, следовательно, не имеем законного основания на компенсацию средств, которые мы же должны возвращать нашим клиентам в соответствии с новым законодательством.” Единственный, но действенный рычаг воздействия на недобросовестные предприятия торговой сети, оставшийся у банков и у ассоциации Visa Israel, -- исключение их из системы обслуживания по карточкам Visa.

По мнению Зви Меши, изменения в законодательстве открывают широкие возможности для мошенничества. Эти же опасения разделяет и Баруш Эфья (Baruch Afia), руководитель отдела безопасности Visa Israel. Действительно, одним из результатов реформы стало увеличение в 1995--1996 гг. числа мошеннических операций с кредитными карточками.

Трудно не согласиться с тем, что в конце концов за все платит клиент. Это отчетливо видно на примере любой программы страхования, когда добропорядочные граждане покрывают ущерб, нанесенный мошенниками. Можно догадаться, что в конце концов кредитные компании включат свои убытки в счета, выставляемые банкам-эмитентам карточек, а те, в свою очередь, перенесут эти дополнительные расходы на свою клиентуру -- увеличив ли плату за обслуживание карточки, снизив ли проценты по остаткам на картсчетах -- варианты могут быть различными. Таким образом, клиенты могут чувствовать себя более защищенными новым законодательством, покрывая потери финансовой системы от мошенничества... за свой счет.



[1]CTMF -- Combined Terminated Merchant File.

[2]Promis -- Problem Merchant Identification Service.

[3]MPR -- Merchant Performance Reporting.

[4]PASS -- PC-based Application Screening System.

[5]Ïåðâàÿ ìåæäóíàðîäíàÿ êîíôåðåíöèÿ ïðîõîäèëà 18--19 îêòÿáðÿ 1994 ã. â Ëèîíå.

[6]64-ÿ Ãåíåðàëüíàÿ Àññàìáëåÿ Èíòåðïîëà ïðîõîäèëà 4--10 îêòÿáðÿ 1995 ã. â Ïåêèíå.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первая в мире массовая коммерческая эмиссия чиповых карт состоялась в США в 1986 г. (банками-эмитентами выступали Bank of Virginia и Maryland National Bank с чипами Bull CP8, а также First National Palm Beach Bank и Mall Bank – с чипами Casio)?