курс цб на 24.08:
59.1312
69.5619

Еще раз о фроде…

17 августа 2012 16:17 Количество просмотров51 просмотр

Очередные шаги международных платежных систем, направленные на повышение безопасности карточных операций

Игорь Голдовский

Игорь Голдовский, генеральный директор ЗАО «Платежные технологии»

Втечение уже более чем 5лет банковский мир местами весьма активно мигрирует на технологию микропроцессорных карт. Особо дружной эту миграцию назвать трудно, но тем не менее на сегодняшний день каждая пятая карта ведущих платежных систем содержит чип, а каждый третий в мире POS-терминал умеет с ним работать. Этот результат достигнут главным образом усилиями европейских стран, а также стран Азиатско-Тихоокеанского региона (где сегодня эмитировано примерно в 3 раза меньше микропроцессорных карт, чем в Европе) и Латинской Америки (разрыв с Европой примерно оценивается как девятикратный). В самой же Европе сегодня содержит микропроцессор каждая вторая платежная карта, а работать с такими картами способны две трети POS-терминалов. Это, в свою очередь, означает, что примерно треть всех операций в Европе ( ) выполняется с использованием микропроцессорной технологии.

Таблица 1. Перенос ответственности в MasterCard Worldwide

Главным стимулом банков для миграции на чип по-прежнему остается повышение безопасности карточных операций. Безусловно, микропроцессор позволяет поднять этот показатель на качественно новый уровень. Результаты миграции на новую технологию являются хорошим тому подтверждением. В странах, мигрировавших на чип, уровень такого вида мошенничества, как операции по поддельным картам, значительно снизился. В странах, где используется технология Chip&PIN, кроме того, заметно снизилось число случаев мошенничества по украденным/потерянным картам. Обо всем этом я уже рассказывал в своем материале «Легкая поступь EMV-миграции, или Куда уходит фрод?», опубликованном в «ПЛАС» №4/2006.

Цель настоящей статьи – оценить реальную безопасность операций по микропроцессорным картам в сегодняшних условиях, т. е. несколько лет спустя после упомянутой публикации, а также рассказать о новых шагах, предпринимаемых платежными системами с целью повышения безопасности карточных операций. Подчеркну, что речь в данной статье идет об оценке безопасности операций именно в сегодняшних условиях, характеризующихся перечисленными ниже особенностями:

  • неравномерностью миграции на чип различных страновых/региональных рынков;
  • гибридным характером микропроцессорных карт, содержащих как магнитную полосу, так и чип;
  • наличием значительного количества терминалов, не поддерживающих чиповую технологию (примерно 2/3 всех установленных в мире POS-терминалов);
  • наличием значительного количества терминалов, не способных поддерживать офлайновую проверку картой значения ПИН-кода;
  • тем фактом, что подавляющее большинство эмитированных микропроцессорных карт не поддерживают динамическую офлайновую аутентификацию карты (точнее, финансового приложения карты), т. е. являются SDA-картами.

Все эти особенности сегодняшнего дня мы подробнее рассмотрим чуть позже, а пока остановимся на существующих угрозах безопасности операций для микропроцессорных карт.

Рис. 1. Атака «man-in the-middle» для CNP-операции, выполненной в соответствии с протоколом 3D Secure

Рис. 2. Виртуальное клонирование карты

На основе опыта платежных систем (МПС) к таким угрозам в сфере эмиссии относятся:

  • «клонирование» магнитной полосы;
  • «клонирование» чипа;
  • CNP-фрод;
  • украденные/потерянные карты;
  • виртуальное «клонирование» чиповой карты;
  • модификация диалога карты и терминала.

К основным угрозам в сфере обслуживания карт следует отнести:

  • ложный ключ МПС;
  • замену терминала с целью кражи информации держателей карт;
  • некорректную реализацию метода Enciphered PIN Offline;
  • подделку торговой точкой типа криптограммы в презентментах.

Мошенничество в сфере эмиссии карт

Остановимся на отмеченных выше угрозах и способах борьбы с ними подробнее. Начнем с эмиссии микропроцессорных карт. Предметом наших дальнейших исследований является гибридная карта, содержащая одновременно магнитную полосу и чип.

 

Полный текст статьи читайте в журнале "ПЛАС" 2 (142) ’2009 сс. 9-19





В рубриках:
Журнал ПЛАС № 2 (142) 2009
Лента новостей
Журнал ПЛАС № 2 (1 ...
Digital banking РФИ Банк выпускает digital card
23 августа 2017 14:13
Количество просмотров 211 просмотров
Мероприятия Сформирована программа Finopolis-2017
23 августа 2017 09:50
Количество просмотров 137 просмотров
Мероприятия RECS’2017 пройдет 19 сентября в Москве 
23 августа 2017 08:39
Количество просмотров 108 просмотров
Digital banking Чат-боты используют 18% банков
22 августа 2017 15:01
Количество просмотров 342 просмотра
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 288 просмотров
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 211 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 173 просмотра