Для тех,
кто не делает
поспешных выводов

«Меченые» карты уничтожат

Понедельник, 27 Июня 2005, 00:00

На прошлой неделе стало известно об одной из крупнейших вылазок карточных мошенников за всю историю существования платежных систем. Хакеры взломали сервер компании, обрабатывающей платежи, и получили доступ к 40 млн карточных счетов. Под угрозой оказался и наш пластик. Отечественные банки уже получили номера украинских счетов, оказавшихся в черном списке международных платежников, и готовятся к перевыпуску «меченых» карт.

Пластик начнут проверять
Компьютерные умельцы получили доступ к информации четырех платежных систем. Более всего пострадала VISA Int. — злоумышленники взломали данные сразу по 22 млн карт, на втором месте стоит MasterCard Int. — 13,9 млн, на третьем — American Express и Discover — по 4 млн (украинские банки на сегодняшний день выпускают карты только двух первых платежных систем). Утечка произошла из базы данных CardSystems Solutions, обрабатывающей транзакции по всему миру. «Похоже, что хакер получил доступ к базе данных CardSystems и внедрил в нее вирус, который отслеживал операции с картами», — сообщила на минувшей неделе представитель MasterСard Джессика Энтл. Надо сказать, что эта информация была обнародована лишь через месяц после того, как расследование по этому делу начало Федеральное бюро расследований.

Учитывая масштабы произошедшего, специалисты платежной системы советуют держателям карт чаще интересоваться состоянием своих счетов и информировать свои банки о несанкционированных снятиях либо расчетах их пластиком. Одновременно, чтобы предупредить мошеннические атаки с использованием украденной информации в будущем (ведь злоумышленники могут выждать и только через год воспользоваться этими данными), они активизируют совместные упреждающие действия с финучреждениями-партнерами. «По всем украинским банкам платежными системами разосланы номера карт, которые попали в список CardSystems и информация по которым может находиться в руках мошенников. Мы советуем банкам проверить транзакции по этим картам и в дальнейшем мониторить активность по ним, и, если это возможно, то и перевыпустить карточки», — подчеркнул в интервью «ДС» директор Украинской межбанковской ассоциации банков — членов Europay International (EMA) Александр Карпов. Карточники обещают учинить серьезное расследование. «VISA International осведомлена о нарушении системы безопасности данных в сторонней процессинговой компании в США, в результате которого под угрозой оказалась информация о счетах владельцев платежных карт. VISA продолжит совместную работу с финансовыми организациями и правоохранительными органами, направленную на защиту держателей карт и расследование данного нарушения», — заявил на прошлой неделе генеральный директор представительства VISA в Украине Сергей Равняго.

Карты легли под нож
Большинство украинских финучреждений намерены перевыпустить карты, попавшие под подозрение. «В случае малейшего подозрения нашей службы мониторинга, клиенты будут предупреждены о возможной компрометации, по их картам выставят ограничения на расчет, и в самое кратчайшее время их заблокируют и перевыпустят держателям бесплатно. Сервер, взломанный мошенниками, обрабатывал всю информацию независимо от типа операций, поэтому в черном списке могут быть как картодержатели, которые рассчитываются в интернете, так и те, кто оплачивал покупки в торговых точках за границей», — рассказал «ДС» директор департамента розничного бизнеса банка «Аваль» Антон Романчук.

Финансисты обещают не перегибать палку и предельно аккуратно подходить к ограничению карт и их блокировке. «Проблема будет решаться в персональном порядке. С клиентами свяжутся и пояснят, что перевыпуск карт в их интересах, даже несмотря на то что они находятся за рубежом. Огульной блокировки карт никто допускать не будет», — прокомментировал Александр Карпов. По его словам, если клиент будет категорически против блокировки карты из-за того, что за рубежами отечества у него нет других источников финансирования, кроме карточки, попавшей в черный список, у банка есть технические возможности лишь частично ограничивать работу пластика. Скажем, если был обнаружен несанкционированный расчет засвеченным в черном списке пластиком в Лондоне, а держатель сообщил, что отдыхает в Анталье, то будет автоматически включена программа, которая позволяет использовать конкретный пластик не в Англии, а только в Турции.

Но на какие-либо программы лояльности владельцам пластика, попавшего под нож во время этой мошеннической атаки, рассчитывать не стоит. «Если будет поступать информация о несанкционированных списаниях со счетов, то по каждому отдельно взятому случаю станут проводить расследование. Ведь речь идет об опротестовании конкретных сумм, которые банку придется возмещать клиенту, после чего требовать, чтобы ему эту компенсацию покрыла платежная система. В зависимости от сложности ситуации расследование может длиться от недели до года», — уточнил в беседе с «ДС» управляющий Киевской областной дирекции Укрсоцбанка Андрей Онистрат. Поэтому тем, кто рассчитывался картой за границей и собирается снова покинуть родину, советуют открыть новую карту. Универсальный же совет — подписаться на услугу sms-банкинг, суть которой сводится к информированию клиента о каждой его транзакции. «В нашем банке работает круглосуточная служба поддержки клиентов и он-лайн-мониторинга операций с картами, которая позволяет отслеживать и пресекать попытки несанкционированного использования платежных карт наших клиентов», — проинформировал заместитель начальника управления платежных систем ОАО «Укрэксимбанк» Олег Тищенко.


Notice: Undefined variable: TitleUrlNow in /var/www/html/dsnews/dsnews_v2/application/dsnews/modules/default/controllers/PublicationController.php on line 176