Диаграмма по уровням мошенничества в мире на 3 квартал 2012

Antifraud Russia 2012
Работа с торгово-сервисными предприятиями в
электронной коммерции. Практические советы.
.
1
Диаграмма по уровням мошенничества в мире на 3 квартал 2012 года
50%
45%
47% 48%
42%
39%
35%
40%
37%
32%
31%
35%
30%
25%
20%
10% 9%
8% 8%
15%
10%
7% 5% 5%
10%
8% 8%
5% 5%
5%
0%
MOTO - Internet
Подделки
2009 год
Краденные
2010 год
2011 год
Утерянные
Иные потери
2012 год
2
Комментарии к диаграмме по уровням мошенничества в мире
 MOTO – Интернет операции – 48 % (более 1,6 млрд. $)
 Подделки – 31% (около 1 млрд. $)
 Потерянные и краденные карты – 13%
Таким образом, основные позиции по миру занимает
мошенничество с использованием реквизитов карт в сети
Интернет. Тенденция к росту мошенничества в среде
Интернет стабильно сохраняется в течение 5 лет.
3
Диаграмма по уровням мошенничества в регионе
на 3 квартал 2012 года
60%
51%
48%
50%
39%
39%
43%
43%
40%
32%
26%
30%
20%
12% 10%
9% 9%
6%
10%
4%
4% 4%
5%
4%
5%
7%
0%
Подделки
MOTO - Internet
2009 год
2010 год
Краденные
2011 год
Утерянные
Иные потери
2012 год
4
Комментарии к диаграмме по уровням мошенничества по региону
 MOTO – Интернет операции – 48% (более 400 млн. $)
 Подделки – 32% (более 100 млн. $)
 Потерянные и краденные карты – 13%
Таким образом, аналогично тенденции в мире, основные
виды мошенничества в регионе те же, на первом месте –
мошенничество в среде Интернет. И, если в процентном
отношении цифры выросли не значительно, то в
денежном выражении потери в регионе выросли на
порядок.
5
Проблемы выполнения защитных мероприятий
Электронная коммерция:
 Отсутствие возможности проведения проверки как
наличия карты у клиента, так и ее валидности
(действительные элементы дизайна и защиты)
 Отсутствие возможности проверки клиента как
легального владельца карты
 Отсутствие возможности проведения поведенческого
анализа клиента (анонимность)
6
Особенности мошенничества в ТСП электронной коммерции
 Операции по картам зарубежных банков-эмитентов (США, страны
Латинской Америки, Азии, Африки);
 Карты чужих эмитентов зачастую не подключены к 3D-Secure;
 Множественные
операции/попытки
операций
оплаты
одного
товара/контракта разными картами, на разные ФИО, с одного ip-адреса,
особенно картами эмитентов разных стран;
 Геолокация IP-адреса, с которого произведено подключение к странице
мерчанта, не совпадает со страной эмитента карты;
 IP-адреса принадлежат анонимным прокси-сетям, сетям TOR, VPN-сетям,
спутниковым провайдерам в африканском регионе.
 Мошеннические операции всегда отслеживаются у мерчантов, если есть
возможность дальнейшего вывода средств через товары или услуги
(например, оплата номеров сотовых операторов и пополнение электронных
кошельков!). В этой связи оплата услуг ЖКХ является наименее рисковой.
7
Требования по эквайрингу
 Обязательное использование 3D-Secure Merchant Plug-in как средства
для снижения риска опротестования операций и также возможности
компрометации карт на стороне мерчанта
 По статистике в настоящий момент более всего мошенничества как
раз на сайтах с 3D-Secure! Применение CVV2/CVC2 становится
опциональным и мошенникам достаточно узнать номер карты и
пароль, который у американских эмитентов, как правило,
статический. Троянские программы, которые нацелены на кражу
данной информации, крадут пароль с ПК клиента.
 Защита – оставить требование CVV2/CVC2 + введение
дополнительных механизмов проверки клиентов до проведения
аутентификации у эмитента и авторизации (геолокационые данные,
отпечаток его компьютера, сверка с регистрационными данными и
данными заказа и т.д.)
8
Решения проблем
Электронная коммерция
 Суть определенных выше проблем – анонимность клиента в сети
Интернет
 Решение: получить достаточно достоверный идентификатор,
максимально привязанный по своим свойствам к клиенту и
позволяющий проводить его фиксацию к конкретной операции и
набору операций для проведения поведенческого анализа.
 Технология: патентованная методика сбора и анализа «ДНК»
компьютера
клиента
+
стандартные
технологии
геолокации/скорости
перемещения
клиента/совершения
операций/проверки типа подключения клиента (прокси, VPN, TOR
и т.п.)
9
Machine Fingerprint от CA Inc.
Machine Fingerprint состоит из 3 частей
Flip-flopping attribs
eg display resolution
Slowly changing attributes
eg OS version, installed software
Immutable attributes
eg MEP, device type, OS name
MFP Match Percent reported in
Transaction Details
Considering An Extensive Set of Attributes
System
Screen
Browser
Plug-ins
IE Plug-ins
Platform
FullHeight
UserAgent
QuickTime
AddressBookIP address
OS
AvlHeight
Vendor
Flash
WindowsDeskto
Connection type
CPU
FullWidth
VendorSubIDWindowsMediaP
DirectAnimation
Language
AvlWidth
BuildID
Timezone
BufferDepth CookieEnabled
Silverlight
DirectShow
Fonts
ColorDepth
Java
DHTMLDataBinding
Camera
PixelDepth
JS version
DHTMLDataBindingJCLs
DevalVR
InternetConnWizard
Microphone DeviceXDPI
Network
System Speed
MEP
Shockwave DirectAnimationJCLs
DeviceYDPI
IEBrowser
FontSmoothing
IEJCLs
UpdateInterval
IEHelp
IEHelpEngine
NetMeetingNT
BrowsingPack
OutlookExpress
TaskScheduler
10
Привлечение торгово-сервисных предприятий
 Требования к электронным витринам магазинов – отражение правил
платежных систем по предварительному анализу магазинов,
технологии корректного обслуживания клиентов и последующего
мониторинга магазина
 Как и что проверяется и отслеживается:
 Экономическая безопасность – учредители/руководство, бизнес-структура, время в
бизнесе, размещение, сфера деятельности, продвижение товаров/услуг, отзывы
клиентов, посещаемость – СБ + например, www.bname.ru
 Регистрация
домена
юридическим
лицом,
заключающим
договор
–
www.domaintools.com
 Размещение на сайте логотипов платежных систем, перечня/описания и стоимости
товаров и услуг, политики возврата товара, условий и порядка оплаты по карте,
экспортные и лицензионные ограничения (если таковые предполагаются), обратная
связь для клиентов – посещение сайта, мониторинг www.changedetection.com
 Отсутствие запрещенных товаров/услуг: услуги «развлечений для взрослых» («Adult
Entertainment»), казино, тотализаторы, лотереи, знакомства и эскорт-сервисы,
лекарственные препараты и табачные изделия.
11
Требования к витрине магазина
•
•
•
•
•
•
•
•
•
Описание предоставляемых продуктов и сервисов, цены.
Контакты службы клиентской поддержки, включая e-mail и телефон (проверка!).
Регистрация клиента и четкий пошаговый порядок оплаты банковской картой.
Правила возврата товара, возмещения средств, порядок отмены. Эти правила
должны быть понятно и четко изложены (ссылки на ФЗ).
Правила доставки. Любые ограничения по доставке (например, географические)
могут быть по усмотрению торговой точки, но они обязательно также должны быть
понятно и четко изложены.
Положение о соблюдении конфиденциальности данных получаемых от клиента.
Страна регистрации торговой точки. ТСП обязано указать на сайте адрес, по
которому он зарегистрирован. Адрес расположения должен быть указан в
соответствии с требованием платежной системы и местными законами (проверка!).
Брендовую марку платежной системы в полном цвете, которая бы
свидетельствовала о приеме соответствующих карт к оплате и использовании
технологии 3D-Secure.
Экспортные ограничения (если известны), ограничения по закону.
12
Требования к витрине магазина
•
•
•
•
•
•
•
Все внутренние ссылки Сайта должны быть рабочими и адекватно обрабатываемыми.
На электронной витрине Интернет-магазина не должно быть ссылок или баннеров
подозрительных сайтов (например, сайтов для взрослых и т.п.), а также ссылок
баннерных сетей, в которых могут всплыть баннеры подозрительного/запрещенного
содержания.
Реквизиты карты не должны приниматься на электронной витрине Интернет-магазина.
Для оплаты с использованием карты Покупатель должен обязательно
переадресовываться на Сайт Банка услуг.
Предприятие обязано предусмотреть осуществление контроля получения заказов
Покупателями.
Все страницы, которые связаны с работой электронной витрины или требованиями Банка,
должны находиться под единым доменным именем.
Наличие предупреждения о том, что посещение Интернет-магазина, приобретение и
доставка Покупателю конкретного товара (работы, услуги) могут быть незаконными на
территории страны, где находится Покупатель.
Наличие предупреждения о том, что держатель карты несет ответственность за
невыполнение законов своей страны при посещении данного Интернет-магазина.
13
ЗАЧЕМ?
 Исключение следующих рисков:
 Привлечение торговцев, которые ведут вводящий в заблуждение
бизнес (ошибки в определении кода торговца, возможное скрытие
запрещенных видов деятельности)
 Привлечение торговцев, которые вводят клиентов в заблуждение
касательно качества и происхождения товаров
 Привлечение торговцев по причине неадекватной оценки их
оборотов, лишняя трата ресурсов, «ослепление» высокими
доходами
 Получение повышенного количества отказов от платежей,
дополнительных накладных расходов, штрафы платежных систем и
судебные дела
 Потеря доверия клиентов к торговцам, Банку и платежным
системам
14
Программы VISA
 Global Merchant Chargeback Monitoring Program (GMCMP)
 Пороги для торговца – 200 отказов от международных платежей и
это 2% от международных платежей в месяц
 Штрафы для торговца – от 100 до 200 долларов США за один отказ
от платежа
 Порог для эквайрера – 500 отказов от международных платежей и
это 1.5% от международных платежей в месяц и хотя бы один
торговец превысил свой порог
 Штрафы для эквайрера – 25 000 долл. США за первое превышение и
за каждый месяц превышения; 50 000 долл. США за превышение
порога 3 раза в 12 месяцев и за каждый месяц превышения; 100 000
долл. США за превышение порога 6 раз в 12 месяцев и за каждый
месяц превышения + VISA может назначить дополнительные
штрафы на свое усмотрение.
15
Программы VISA
 Merchant Fraud Performance Program (MFP)
 Уровень 1 – 25 000 долл. США и это 25 мошеннических операций и это составляет
2.5% от международных операций в месяц
 Дается 3 месяца, в течении которых нельзя превышать этот порог. Если хотя бы один
месяц превышает порог, то налагаются санкции (размер штрафов не указывается – на
решение VISA) и, если продолжается превышение более 8 месяцев, то возможен
отзыв лицензии
 Уровень 2 – 250 000 долл. США и это составляет 2.5% от международных операций в
месяц
 Сразу открывается окно эмитентам для выставления отказов от платежей + если
торговец превысил пороги по отказам, то дополнительные штрафы
 Отзыв лицензии может начаться сразу при выявлении любых 2-х
условий: 1 000 000 долл. США заявленного эмитентами
мошенничества; 1 000 и более мошеннических операций в месяц;
превышение в 10 раз мирового порога отношения мошенничества к
обороту
16
Регистрация домена
•
www.domaintools.com
17
18
Требования к витрине магазина
• История регистрации домена:
http://stat.reg.ru/history_search?search=weatherall.ru&tld=ru
• Описание сайтов на том же IP: http://2ip.ru/domain-list-by-ip
• Все домены одного владельца: http://2ip.ru/domain-list-by-email
• Доскональный анализ контента и ключевых слов (для подтверждения
рода деятельности ТСП и определения категории МСС):
http://www.cy-pr.com/tools/analyzer
19
Полный анализ данных по сайту: www.bname.ru
20
посещаемость
21
22
Сопровождение и мониторинг
•
•
•
•
•
Проверка соответствия и выполнения требований по договору и разработанным ранее
рекомендациям, проверка работы сайта, оформления электронной витрины,
надлежащее оформление и содержание квитанции (электронного чека) при совершении
операций на сайте по пластиковой карте.
Анализ и проверка всех страниц сайта ТСП на предмет соответствия правилам
платежных систем. Просмотр каждой страницы на каждом сайте не менее 1 раза в 30
календарных дней, с целью проверки, что ТСП не ведет незаконную деятельность и не
проводит запрещенные транзакции согласно правилам МПС.
Ежеквартальная проверка деятельности каждого ТСП на соблюдение стандартов
платежных систем и правил, установленных самим участником (Банком) согласно
договору.
Анализ и расследование поступающей информации о мошеннических операциях на
сайте ТСП из соответствующих источников МПС – FRS (Visa) и SAFE (MasterCard).
На основе анализа негативной информации составление своих «черных списков» IPадресов, высокорисковых БИН-ов и других сведений для оптимизации фродмониторинга.
23
Технологии для мониторинга изменений сайта
• Web-feed или превращение страниц без поддержки RSS в каналы поставки
данных об изменениях:
–
–
–
–
http://page2rss.com
http://www.feed43.com
http://feedity.com
http://www.feedyes.com
• web scraping or screen scraping – извлечение данных любого типа с веб-сайта и
манипуляции с ними (в том числе сохранение и сравнение):
– iMacros: http://wiki.imacros.net/Data_Extraction
– Python, проект Sikuli: http://www.sikuli.org – компьютерное зрение, работа на уровне
изображений
24
За рамками кибер-войн
Личная ответственность по методу Тойча
• Ментальность руководителя/ владельца бизнеса
• Молчаливое согласие на нарушения
• Окружающая среда производит
25
Выводы
• Необходимо постоянно проводить мониторинг трендов развития мошенничества
• Использовать современные методы анализа поведения клиента
• Использовать комбинирование стандартных защитных практик совместно с
альтернативными дополнительными каналами получения информации,
связанных с локализацией местонахождения клиента в момент совершения
операции
• Использование новых подходов в вопросах противодействия мошенничеству.
26
СПАСИБО ЗА ВНИМАНИЕ!
Галина Соболь
Galina.Sobol@gazprombank.ru
+7(495)719-5170
27