Дежурные по банкамКак банки могут дополнительно себя обезопасить от несанкционированного списания средств с платежных карт?
|
|
Один из возможных вариантов защиты банков от мошенничества - переход на чиповые карты. Такие карточные продукты имеют более высокий уровень защиты от считывающих устройств.
Но проблема состоит в том, что большинство таких карт являются комбинированными, а банкомат или POS-терминал не всегда может провести карту исключительно по чипу. Полный переход на чиповые карты довольно дорогостоящий, т.к. требует модернизации банковского оборудования и программ. Другой способ - предложить клиенту дополнительные виды защиты при проведении операций по картам, такие как обязательный sms-сервис, услуга 3D Secure для интернет-операций и т.д. Также банки должны пересмотреть порядок одобрения всех поступающих заявлений на оформление карт. Подробная идентификация клиента - один из способов «отсечь» мошенника. |
В настоящее время банками активно используется целый спектр всевозможных технологических и организационных средств, направленных на то, чтобы обезопасить и себя, и своих клиентов от несанкционированных списаний денежных средств.
Практически все карты клиентов привязываются к номеру мобильного телефона, и ни одна операция в интернете не проходит без дополнительного подтверждения при помощи мобильного устройства. Также применяются технологии одноразовых паролей для доступа в интернет-банк и личный кабинет. Банками на регулярной основе внедряются системы повышения осведомленности клиентов относительно вопросов соблюдения мер по обеспечению безопасности, сообщается информация об актуальных угрозах и рисках информационной безопасности. |
Банки могут дополнительно себя обезопасить следующим образом:
- созданием и поддержкой серьезной службы мониторинга и предотвращения мошенничества, а также обучением и тренировками персонала. Те банки, которые экономят на безопасности, потом заплатят суммы на порядок выше для покрытия потерь; - организацией службы компьютерной безопасности с широкими полномочиями и возможностями; - внимательной оценкой клиентов, которым выдаются карты или открываются счета (известный принцип «знай своего клиента»); - использованием современных карточных технологий (карты с чипами, современные банкоматы, терминалы, 3D Secure); - взаимодействием с другими банками, участниками рынка и платежными системами в части обмена информацией о приемах и методах противодействия мошенничеству; - постоянным обучением и информированием клиентов насчет правил безопасного использования карт, бережного и внимательного отношения к вопросам хранения персональной информации; профессиональным консультированием клиентов, при обращении в банк с проблемами и вопросами; - тщательным отбором персонала для работы с конфиденциальной и технологической информацией, относящейся к картам и платежным инструментам; - периодическими тренингами линейного персонала по противодействию мошенничеству. |
Во-первых, использование современных технологий дополнительной защиты при проведении операций по банковским картам, в том числе защищенных протоколов пользователей 3D-Secure.
Во-вторых, просветительская работа с держателями карт – клиентами банка: почему чипованные карты безопаснее привычных с магнитной полосой, почему нельзя «светить» карту в подозрительных торговых точках, включая малознакомые интернет-магазины, как правильно реагировать в ситуациях, связанных с потенциальными угрозами средствам на карточном счету клиента и т.д.
Как показывает опыт, вкупе эти меры безопасности работают по-настоящему эффективно.
Другой распространенный механизм защиты от несанционированного списания денежных средств - это фрод-мониторинг, который позволяет на основе полученных статистических данных и применения поведенческих моделей выявлять подозрительные операции и блокировать их. Однако существуют различные системы фрод-мониторинга. Если на заре появления этого инструмента можно было оценивать операцию на наличие подозрительных признаков только после того, как она была совершена, то сегодня мы можем мониторить операции и осуществлять блокировку карт в автоматическом режиме.
Злоумышленники постоянно совершенствуют алгоритмы своих действий, придумывают новые мошеннические схемы, а потому для противодействия им важно постоянно контролировать ситуацию, обновлять данные и шаблоны. Использование таких систем может дать хороший результат и сэкономить банку миллионы.