Банки и финансы

Банкам необходимо совершенствовать шифрование данных

Опубликовано
Специалистами по безопасности в США были выявлены случаи нового вида банковского мошенничества, при котором злоумышленники подключали считывающее устройство в сетевой кабель банкомата, таким образом, данные об операциях передавались по беспроводному каналу.

Специалистами по безопасности в США были выявлены случаи нового вида банковского мошенничества, при котором злоумышленники подключали считывающее устройство в сетевой кабель банкомата, таким образом, данные об операциях передавались по беспроводному каналу. Специалисты рассказали «Къ» существуют ли подобные риски для местных банкоматов.

Тема мошенничества с банковскими картами уже давно является одной из самых животрепещущих. Специалисты используют различные методы по борьбе со скиммингом и фишингом, разрабатывают системы антифрода, но и мошенники не остаются в долгу. Специалистами по безопасности в США были выявлены случаи нового вида банковского мошенничества, при котором злоумышленники подключали считывающее устройство в сетевой кабель банкомата, таким образом, данные об операциях передавались по беспроводному каналу. Специалисты рассказали «Къ» существуют ли подобные риски для местных банкоматов.

«Информация по данному виду мошенничества не поступала из компетентных аналитических источников», — сообщили в Банке ВТБ (Казахстан) (ВТБ).

В Казкоме считают, что такой вид мошенничества потенциально невозможен, так как все карточные данные, передаваемые через сетевые каналы шифруются. «Данная практика связана со стандартами технического аудита PCI DSS, который наш банк внедрил и ежегодно успешно проходит. Однако за все казахстанские банки мы ответить не можем», — пояснили в институте.

Теоретически, поскольку все карточные данные передаваемые по локальной сети шифруются, можно подключиться к сетевому кабелю, однако полученными данными в результате воспользоваться не удастся. Системы антифрода работают в банке как в реальном времени, так и в режиме оффлайн.

Старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности Алексей Коняев пояснил, что в России и Казахстане достаточно жесткие требования к размещению банкоматов, обусловленные не только требованиями к его физическому местоположению, но и к сопутствующей инфраструктуре. «В этой связи доступ к аппаратной части банкомата и элементам обеспечения его работоспособности может быть предоставлен только для обслуживающего банкомат персонала и только в крайних случаях, например, в случае технического сбоя», — рассказал специалист.

Банки отметили, что за прошедший год, наибольший убыток от мошеннической деятельности уже почти традиционно приходится на скимминг. «В результате распространения карточного мошенничества, появился отдельный термин «Carding», который обозначает различные виды мошенничества с платежными карточками. За 2015 год в мире произошло значительное увеличение числа попыток мошенничества при осуществлении переводов денежных средств», — рассказали в банке ВТБ.

«Если у вас карта только с магнитной полосой, лучше перевыпустите ее и получите карту с чипом, она надежнее. По крайней мере, от скиммеров вы точно будете защищены в банке. В ВТБ отметили, что наибольшее количество атак приходится на розничные продукты беззалогового кредитования.

Безопасность

В Казкоме добавили, что закрыть риск мошенничества с использованием этой схемы поможет шифрование данных. Г-н Коняев добавил, что ключи шифрования постоянно меняются, а стандарты шифрования становятся все более продвинутыми. «Все это говорит о том, что данный вид мошенничества применим скорее для кредитных организаций, которые достаточно халатно относятся к безопасности своего оборудования, не обеспечивая должный контроль за работой банкомата. А тот факт, что описанный вид фрода, несмотря на кажущуюся простоту, не получил массового распространения, свидетельствует о том, что банки все же ответственно подходят к вопросам управления рисками фрода в своих банкоматах», — подчеркнул он.

Однако специалист считает, что отдельно стоит обратить внимание на другие устройства, например, вендинговые аппараты, терминалы по оплате парковки, в этим случаях значительно выше.

Директор по работе с финансовым сектором компании SAS Россия/СНГ Юлий Гольдберг добавил, что в целом угроза со стороны платежных систем для банков сильно преувеличена. «В кризис большинство банков настолько жестко закрутили гайки при кредитовании, что их кредитная деятельность уже почти не заметна на рынке. Мы стали даже забывать, что банки – это в первую очередь кредитные учреждения. Что их основной заработок – это умение управлять рисками, грамотно привлекать и размещать средства. И только малая часть банковского дохода должна быть связана с платежными операциями, программами лояльности, продажей сторонних продуктов за комиссию», — считает Юлий Гольдберг.

Скопировать ссылку
Читайте также