К сожалению, современные пластиковые платежные карты - это небезопасно. 9 ноября прошлого года данный тезис осознали 137 клиентов банка RBS Worldpay, когда организованная группа мошенников в один момент сняла с их пластиковых карт более 9 млн долларов. Украв информацию о пластиковых картах банка, мошенники изготовили дубликаты и одновременно подошли к банкоматам в разных городах мира, не представив полиции ни единого шанса. Зато они оставили прекрасный сюжет для съемок очередного голливудского блокбастера.

Сегодня на рынке пластиковых карт наблюдается настоящая война между мошенниками (кардерами) и представителями крупнейших платежных систем. Эта война почти незаметна простому держателю карты, поскольку вероятность компрометации именно его счета пока еще невелика. Однако если мировые платежные системы не подумают о безопасности транзакций, развитие рынка банковских карт может пойти в прямо противоположном направлении.

Классическое карточное мошенничество завязано на слабости аутентификационный системы банкоматов или интернет-магазинов. Когда банкомат выдает деньги держателю карты, он не может проверить его паспорт. Отсюда следует, что для успешного мошенничества достаточно изготовить дубликат карты. А чтобы сделать дубликат, достаточно иметь необходимую информацию о счете клиента, ведь карта - это всего лишь носитель этой информации. В случае онлайн-покупок даже дубликата делать не нужно, достаточно всего лишь требуемого информационного комплекта.

Таким образом, любое "карточное" мошенничество является ничем иным, как кражей информации. Данное определение позволяет провести декомпозицию карточных афер на две основные категории в зависимости от источника данных. Если информация крадется непосредственно с карты или предоставляется клиенту, мы имеем аферу "низкого" уровня, а если она "утекает" из банка или процессинга - возникает "высокоуровневый" инцидент. Оба обозначенных типа мошенничества уже получили широкое распространение, и вполне заслуживают того, чтобы остановиться на них подробнее.

Itsec.Ru