Авторы: 147 А Б В Г Д Е З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

Книги:  180 А Б В Г Д Е З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


загрузка...

5.3. Защита от угроз, связанных с использованием электронных

банковских карточек

В современных условиях электронные банковские карточки полу-

чили широкое распространение (на начало XXI века их выпущено уже

более миллиарда), резко сократив в экономически развитых странах на-

личный денежный оборот. Эти карточки классифицируются по многим

признакам (эмитенту, наличия собственного микропроцессора, принци-

пу поступления средств и т.п.), механизм работы с ними является пред-

метом изучения в рамках специальных учебных курсов. В настоящем

Пособии рассматриваются только проблема защиты банка от возможных

угроз, связанных с их использованием.

По различным оценкам суммарные потери эмитентов, связанные с

банковскими карточками, составляют не менее 1,5 млрд. долларов в год.

Наиболее распространенными причинами потерь (в ранжированном ви-

де) выступают:

- мошенничество продавца, снимающего с карточки большую

сумму, чем требуется для оплаты товара или услуги;

- кража карточки с последующим ее использованием похитителем;

- подделка карточек;

- искажение данных, содержащихся в интеллектуальной карточке.

Следует также учитывать, что возможные прямые потери кредитно-

финансовой организации в случае многократных случаев реализованных

угроз по данному направлению (например, в случае недостаточной сте-

пени защиты выпускаемых ею карточек) дополняются ущербом ее

имиджу в глазах имеющихся и потенциальных клиентов.

Основными требованиями к банковским карточкам являются

их уникальность и необратимость. Первое требование предполагает,

что среди всех выпущенных банком карточек не должно быть ни одной

с одинаковыми характеристиками. В этом случае, создание подобной

карточки будет полностью исключено для потенциального злоумыш-

ленника. Согласно второму требованию, первоначальная информация

(например, прежняя сумма на платежной карточке) не может быть вос-

становлена после уже проведенных пользователем операций.

Имущественная безопасность банка по данному направлению

обеспечивается несколькими методами:

- специальные методы защиты обычных карточек (например, маг-

нитные водяные знаки или сэндвич);

- переход от обычных к интеллектуальным карточкам, уровень за-

щищенности которых принципиально выше;

- защита банкоматов (в части обеспечение безопасного места их

расположения и уровня индивидуальной защиты);

- защита кассовых аппаратов, работающих с карточками, от угрозы

вмешательства в их работу со стороны недобросовестных продавцов.