Статья «Безопасность при обращении с пластиковыми картами» Вопрос: «Что такое пластиковая платежная карта?» Ответ: Платежная карточка представляет собой пластиковый прямоугольник со специальной магнитной полосой, в памяти которой хранится информация, необходимая для расчетов за товары (работы, услуги) либо для снятия наличных денег за счет имеющихся на карточном счете сумм. Банковские платежные карты могут быть: - кредитными; дебетовыми (расчетными). Кредитная карточка представляет собой такое средство расчетов, при котором эмитент берет на себя не только обязанность перечисления средств клиента на счета его контрагентов, но и риск немедленной оплаты товаров, работ и услуг ее владельца в пределах установленного им лимита кредитования. Кредитная карточка позволяет ее владельцу при совершении любой покупки отсрочить ее оплату путем получения у банка кредита. Лимит кредитования определяется банком-эмитентом каждому владельцу карты на его ссудном счете. Этот счет абсолютно независим от обычного (текущего, сберегательного и пр.) счета клиента в банке. Дебетовые карты предназначены для немедленной оплаты товаров, работ и услуг путем прямого списания средств с текущего счета владельца карточки на счет его кредитора в пределах имеющейся там суммы. В этом случае при недостаточности средств расчеты банком производиться не будут, так как лимит, вносимый при открытии счета, снижаться не может, а обязательств по кредитованию клиента банк на себя не принимал. Корпоративная карточка открывается юридическим лицам и предназначена для управления счетом юридического лица. Выдается она банком-эмитентом или организацией-распространителем отдельным сотрудникам компании, правомочным пользоваться ее средствами, а потому на корпоративной платежной карточке кроме названия компании выбивается имя пользователя, так что применять ее может только один человек, которому при оплате товаров, работ или услуг придется подтвердить свою личность. Компания может открывать карточки для нескольких своих сотрудников, причем каждой карточке будет соответствовать свой спецкартсчет. Ограничений на количество открываемых карточек внутри одной компании не существует. С точки зрения технических возможностей пластиковые карточки могут быть: - магнитные; микропроцессорные (чиповые). Магнитная платежная карточка - это только отражение банковского счета владельца: ее магнитный индикатор содержит лишь информацию об имени владельца и номере его счета в банке. Поэтому при расчетах с использованием этой карты каждый раз необходимо обращаться к центральному компьютеру для получения информации о наличии на счете необходимой для оплаты товаров (работ, услуг) суммы денег. При использовании магнитной карты следует пройти процедуру персонификации - уточнения того факта, что картой владеет именно ее предъявитель. Связь с системным кассовым терминалом нужна для дачи команды на списание определенной суммы денег, подлежащей оплате. Чиповая карточка содержит микропроцессор (чип) - маленький квадратик или овал на лицевой стороне, в памяти которого содержится вся информация о банковском счете ее владельца: о количестве денег на счете, максимальном размере суммы, которую можно снять со счета единовременно, об операциях, совершенных в течение дня. Владельцем платежной карты может быть как физическое лицо, имеющее в банке-эмитенте личный счет, так и юридическое лицо, которому открывается счет корпоративный. Банки, эмитирующие банковские карточки, оказывают услугу, называемую эквайринг. Суть эквайринга заключается в том, что банк оказывает торговым и сервисным предприятиям услугу, позволяющую им принимать к оплате пластиковые карты. Банк устанавливает в пунктах платежа специальную аппаратуру для контроля пластиковых карт, адаптирует к этой технологии кассовые аппараты, обеспечивает различные способы авторизации карт. Банк, осуществляющий эквайринг, берет на себя инкассацию платежных документов (чеков) и перечисляет денежные поступления на счет магазина, ресторана, гостиницы, то есть того предприятия, за чьи товары или услуги клиенты расплачивались пластиковыми деньгами. Вопрос: «Какие существуют преступленные действия с пластиковыми картами?» Ответ: Преступления, совершаемые с использованием банковских карт, могут быть объединены в следующие категории: - злоупотребления с подлинными банковскими картами. Данные злоупотребления возможны в случае их попадания в чужие руки, при наличии преступного умысла их законного владельца, а также со стороны руководителей обслуживающих карты лжефирм; - операции с украденной или потерянной карточкой; - превышение счета. Данное злоупотребление состоит в получении законным владельцем карты денежных сумм или ценностей, по стоимости значительно превышающих размеры предусмотренного договором лимита. Компании, применяющие в своей работе пластиковые карточки, как правило, имеют ограниченные возможности отслеживания их правомерного использования. В связи с этим в последнее время распространились случаи расчетов чужими карточками в странах, находящихся на значительном удалении от тех, где произошла утеря или похищение; - ложное заявление о краже или потере банковской карты. Преступление совершается, как правило, законным владельцем карты. Последний подает в банк соответствующее заявление. Как правило, пока процессинговый центр включит номер соответствующей карточки в стоп-лист и известит торговые точки, проходит несколько дней. За это время ее владелец старается провести максимально возможное число операций, а затем выставляет претензии банку; - использование карты, которая не была получена законным владельцем, например, по причине перемены им места жительства. В этом случае практикуется письменное уведомление банка - эмитента с просьбой выслать карточку по новому адресу. Злоумышленникам достаточно узнать о подобном намерении, подделать уведомление о переезде и получить карточку по почте; - незаконное использование карты в период между открытием счета и доставкой карточки владельцу для совершения операций по ней. Данное злоупотребление является разновидностью предыдущего. Совершаются недобросовестными работниками банков и предприятий, занятых изготовлением карточек; - хищение денежных средств под прикрытием фиктивных предприятий и с использованием корпоративных банковских карт. Схема преступления включает следующие стадии. Для совершения хищения учреждается компания, которая занималась оказанием посреднических услуг в оформлении карточек зарубежных платежных систем. Далее мошенники открывают корпоративный счет, выдавая его клиенту за индивидуальный. Когда владелец убеждается в том, что карточка нормально функционирует в нашей стране и за рубежом, он переводит на свой якобы личный счет крупную сумму денег, а преступники, обладающие равными с ним правами по распоряжению средствами на счете, похищают их; - изготовление поддельных банковских карт. Различают полную и частичную подделку карт. При полной подделке на заготовки поддельных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты (используются подлинные реквизиты реально существующих карточек). Часто используемый преступниками прием - изъятие на время из поля зрения клиента его карты и снятие с нее оттиска. Возможно использование «белого пластика». Поддельные карточки не имеют внешних реквизитов, по которым возможна их идентификация (логотипа банка-эмитента и платежной системы, голограммы и других степеней защиты). На чистый лист пластмассы переносятся данные уже существующих карточек. Целью частичной подделки является удаление с подлинной карты отмеченных там данных и внесение новых. Частичная подделка включает, как правило, следующие стадии: - получение настоящей карты в солидном банке путем внесения на вновь открытый счет минимально необходимой суммы; - добывание информации о владельце солидного счета; - собственно подделка карты на основе полученных данных: замазывание образца подписи или наклеивание нового подписного поля, используя обычную клеящую бумагу; «сбривание» проэмбоссированных на плоскости карты данных или «выглаживание» полихлорвинила, из которого изготовлена карта, с помощью обычного утюга или микроволновой печки, а после выравнивания поверхности нанесение добытой информации с помощью настольного пресса. - сбыт поддельных кредитных или расчетных карт. Обычно этим занимаются сами изготовители либо лица, специально подобранные для подобного рода деятельности; - злоупотребления с платежными квитанциями (слипами). Они имеют место при осуществлении или имитации расчетов с карточками. Такие операции могут осуществляться только с участием сотрудников компаний, обслуживающих клиентов по карточкам. При этом возможны следующие варианты действий: - - слипы изготавливаются при помощи чужих подлинных или поддельных карт; к оплате предъявляются слипы, полученные ранее при обслуживании законного владельца карточки, но в количестве, превышающем необходимое. мошенничества с банковскими картами в Интернет. Мошенники пользуются простотой технологии осуществления сделок и несовершенством систем защиты информации в сети. Так, для оплаты товара в интернет-магазинах достаточно указать реквизиты карточки. При осуществлении любой операции может произойти утечка информации, что чревато для владельца большими потерями. Существует множество различных способов получить у владельца реквизиты карточки. УК РФ предусматривает наказание в виде лишения свободы на срок до 6 лет за изготовление или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ). Те же действия, если они совершены неоднократно или организованной группой наказываются лишением свободы на срок до 7 лет с конфискацией имущества. При этом использование поддельных пластиковых карт с целью завладения чужими денежными средствами или материальными ценностями в зависимости от обстоятельств дела содержит состав мошенничества (ст. 159 УК РФ), или присвоения (ст. 160 УК РФ). Вопрос: «Какие существуют способы защиты от мошенничества с пластиковыми картами?» Ответ: В настоящее время внедряются следующие способы защиты от мошенничества с банковскими картами в Интернет-магазинах: - использование различных программных технологий защиты, например, технологию 3D-Secure. Она работает следующим образом: Сначала человек регистрирует себя в системе электронной торговли. Он заходит на интернет-сайт банка эмитента и по ключевому слову (называется при оформлении карты) получает отдельный пароль для совершения покупок в Интернете. Далее в интернет-магазине, выбрав товар заявляет, что собирается расплатиться картой. Запрос поступает на сервер банка-эмитента, который и производит аутентификацию. На экране компьютера появляется окно банка-эмитента с просьбой ввести пароль. В этот момент между персональным компьютером пользователя и банком организуется закрытое соединение, в которое не получает доступа ни платежная система, ни магазин. Человек вводит данные карты и пароль, банк их проверяет, после чего сообщает магазину результаты проверки — «да» или «нет». Дальше магазин обычным образом запрашивает авторизацию через банкэквайер. Если банк-эмитент подтверждает наличие денег на счете, покупка совершается. Таким образом хакеры лишаются возможности воровать данные держателей карт с магазинных баз, потому что этих данных там больше нет; - использование различных методов аутентификации. Например, к компьютеру подключается «ридер», туда вставляется карточка, и происходит аутентификация клиента и по паролю, и по чиповой карте. Можно каждый раз присылать клиенту SMSсообщение на телефон, когда он что-то покупает в Интернете. SMS-сообщение будет содержать одну надпись: «Введите пароль». Он набирается на телефоне и отправляется через SMS, после чего на компьютере возникает сообщение: «Вы аутентифицированы, продолжайте покупку». Вопрос: «Какие можете дать рекомендации по защите от мошенничества с пластиковыми картами?» Ответ: Некоторые рекомендации физическому лицу по безопасному обращению с пластиковыми платежными картами - применять средства защиты при совершении операций в Интернете; - с банковской карты может быть считана вся информация во время оплаты услуг в ресторанах или других местах, поэтому рекомендуется пользоваться пластиковыми картами в проверенных местах; - в последнее время распространился криминальный бизнес - приспособление из куска резины злоумышленники вставляют в приемное отделение банкомата, которое задерживает карту в банкомате. Преступники завладевают ею после того, как владелец кредитки пойдет за помощью; - при утрате карты ее незамедлительно следует заблокировать по телефонам, которые дали в банке-эмитенте, либо при личной явке в банк; - не следует писать свой ПИН-код на карте (как это часто делают клиенты, чтобы его не забыть), так как в случае ее утраты нашедший может элементарно воспользоваться вашими средствами, если карту не успели заблокировать; - нельзя передавать свою карту и ПИН-код третьим лицам; - остерегайтесь незнакомцев, предлагающих «оказать помощь» в пользовании банкоматом. Если кто-то стоит слишком близко в то время, как вы пользуетесь банкоматом, это уже является подозрительным; - следует хранить чеки и слипы, подтверждающие совершение операций, и не реже одного раза в месяц проверять списание средств со счета для того, чтобы в случае несогласия со списанием своевременно заявить об этом в банк; - рекомендуется пользоваться услугой по контролю операций по банковским картам в режиме реального времени через сотовый телефон. Например, система "Телекард" позволит держателю карты, используя мобильный телефон, посредством SMSсообщений получать уведомления об операциях, совершаемых с использованием карт, оперативно контролировать величину и изменение платежного лимита, получать краткие справки о последних 5 операциях, блокировать временно операции по карте и т.д.