Российский рынок банковских карт демонстрирует рост по всем показателям. Как показало исследование агентства «РосБизнесКонсалтинг», количество банковских карт, выпущенных в России, по состоянию на 1 января 2009 составило 119 019 000, увеличившись с начала 2008 года более чем на 16 млн карт. По итогам I квартала 2009 совокупный объем эмиссии банковских карт в РФ составил 121 800 000 единиц.
Рейтинг банков по и количеству пластиковых карт в обращении на I полугодие 2009 года представлен в таблице 1.
Таблица 1
Крупнейшие банки по количеству пластиковых карт в обращении на 1 июля 2009 года | |||
Банк | Количество пластиковых карт в обращении на 1 июля 2009 года (шт.) | Количество выпущенных пластиковых карт за I полугодие 2009 года (шт.)* | Количество выпущенных новых пластиковых карт за I полугодие 2009 года (шт.) |
Сбербанк | 33 938 347 | 7 173 651 | 4 841 219 |
Банк Москвы | 8 662 238 | 945 355 | 717 606 |
Альфа-банк | 5 248 575 | 901 523 | 692 657 |
ВТБ 24 | 4 940 379 | 1 575 366 | 1 343 669 |
Уралсиб | 3 979 153 | 568 629 | 466 472 |
ТрансКредитБанк | 2 802 070 | 1 182 400 | — |
Росбанк | 2 789 137 | 397 554 | 0 |
Балтийский банк | 1 558 944 | 191 744 | 123 452 |
Национальный Банк Траст | 1 543 096 | 1 543 096 | 57 931 |
Возрождение | 1 350 413 | — | 133 683 |
Тройкой лидеров по количеству пластиковых карт в обращении стали:Сбербанк — 33 938,35 тыс. штук.Банк Москвы — 8 662,24 тыс. штук.Альфа-банк — 5 248,57 тыс. штук.
Часть 3. Защита пластиковых карт от угроз
3.1 Виды мошенничества с пластиковыми картами
Пластиковая карта становится все более модным и удобным способом оплаты товаров и услуг, чем наличные. Она очень компактна и ее удобно брать с собой в поездки. Однако с ростом "оборота" пластиковых карт растет и число преступников, специализирующихся на них.
За первое полугодие 2007 года было заведено 222 уголовных дела против мошенников, а уже за аналогичный период 2008 года – 420 уголовных дел.
Одним из самых распространенных инструментов воровства информации, а потом и денежных средств с платежной карты, является так называемая накладка - скиммер.
Такие устройства могут накапливать информацию с карты, которая только что попала в банкомат, «снимать» данные с носителей в банкоматах и мгновенно пересылать их посредством SMS-сообщений или Bluetooth. Некоторые из них — массивные и легко узнаваемые, некоторые могут быть и вовсе незаметными.
Фишинг - это технология интернет-мошенничества, заключающаяся в краже личной конфиденциальной информации, такой как пароли доступа, данные банковских и идентификационных карт и пр. С помощью спамерских рассылок или почтовых "червей" потенциальным жертвам отправляются подложные письма якобы от имени легальных организаций, в которых их просят зайти на подделанный злоумышленниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в иных преступлениях.
В июне 2009 г. департамент внешних и общественных связей Центрального Банка России сообщил о появлении в Рунете веб-сайтов, имитирующих представительства некоторых российских кредитных организаций. Доменные имена и стиль оформления этих сайтов, как правило, почти такие же, как у подлинных веб-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям данных ресурсов предлагаются заведомо ложные банковские реквизиты и контактная информация. Использование таковых, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложные сведения, сопряжены с риском и могут привести к нежелательным последствиям как для клиентов, так и для самих кредитных организаций, предупреждает ЦБР.
Вишинг – который появился еще в 2006 г. является разновидностью фишинга. Схема обмана, по сути, та же: клиенты какой-либо платежной системы получают по электронной почте сообщения якобы от ее администрации или службы безопасности с просьбой указать свои счета, пароли и т. п. Но если при фишинге ссылка в сообщении ведет на поддельный сайт, где и происходит кража информации, то в случае вишинга в нем предлагается набрать определенный городской номер. Позвонившему зачитывается сообщение, в котором потенциальную жертву просят выдать свои конфиденциальные данные. Владельцев такого номера найти непросто, поскольку с развитием интернет-телефонии звонок по городскому телефону может быть автоматически перенаправлен в любую точку земного шара на виртуальный номер.
Еще один вид мошенничества это так называемая «Ливанская петля». Целью данной махинации является овладение самой банковской картой. И если в предыдущих способах мошенникам нужно было иметь специальные устройства, то в этом случае нужна лишь обычная фотопленка. Мошенник изготавливает из фотопленки специальный карман, который помещает в картридер. Концы кармана незаметно закрепляет снаружи картридера. Человек решил снять деньги, вставил в банкомат карту, ввел пин-код, и возможно даже обналичил некоторую сумму денег. Только банкомат возвращать карту назад не стал. «Добрый» человек из очереди вызывается вам помочь, мотивируя тем, что с ним такое тоже случалось. Он нажимает какие-то кнопки. Извлечь карту никак не получается, и вы по совету этого человека бежите в банк разбираться. Или звоните, но вам говорят, что карту извлекут лишь в конце дня при инкассации. Вы уходите прочь и ждете звонка из банка. В то время мошенник извлекает петлю и забирает банковскую карту.
Преступники часто начали использовать поддельные банкоматы. Выглядят они как самые обычные банкоматы с указанием реальной банковской информации. Только по сути – это просто пустая коробка, которая оснащенна скиммером. Человек вводит пин, пытаетется снять деньги, а на экран выводится сообщение о технических неполадках или о том, что отсутствует наличные средства. Минутное дело и у мошенников есть все необходимые данные вашей банковской карты. Пластиковую карту банкомат возвращает, и человек, ничего не подозревая, идет искать другой банкомат. В это время мошенники обнуляют данный счет.
3.2 Виды персонализации карт
Разработано множество способов персонализации и защиты данных для пластиковых карт:
1. Нумерация, текстовая персонализация (нанесение на карту индивидуальной информации методом сублимационной печати: номер, код, пароль, данные о владельце, срок действия карты и т.п.).
2. Эмбоссирование(нанесение на поверхность пластиковой карты буквенно-цифровой информации путем выдавливания с возможностью последующей окраски, возможно с окрашиванием рельефа ).
3. Панель для подписи (специальный слой, нанесенный на поверхность карточки и позволяющий делать надписи. Как правило, располагается на оборотной стороне карточки в виде прямоугольника 80мм х 9мм (стандарт VISA) под магнитной полосой. Основное назначение - нанесение образца подписи и другой дополнительной информации).
4. Scretch-панель (наносимый на поверхность пластиковой карты сверху защищаемой информации непрозрачный защитный слой. Для получения доступа к скрытой информации scratch-off-панель стирается каким-либо предметом).
5. Штрих-код (наносимая на карту в виде штрихов закодированная информация, считываемая при помощи специальных устройств. Используется, как правило, при производстве идентификационных и дисконтных карт).
6. Магнитная полоса (нанесенный на карту магнитный носитель информации. Запись информации на магнитную полосу и ее считывание производится с помощью специальных устройств. Магнитная полоса имеет три дорожки для записи информации. На каждую дорожку можно нанести последовательность цифр и букв (фамилию владельца, номер карты, срок действия и т.д.). Магнитные полосы могут быть низкокоэрцитивные (LoCo) или высококоэрцитивные (HiCo). Высококоэрцитивная магнитная полоса отличается от низкокоэрцитивной магнитной полосы более высокой устойчивостью записанной информации к воздействию внешних магнитных полей. Для стандартных считывающих устройств магнитная полоса имеет ширину 12,7 мм и располагается на расстоянии 4 мм от края карточки).
7. Микрошрифт (текстовая информация, нанесённая неразличимым для глаза мелким шрифтом, которую можно прочитать только под увеличением).
8. Чип-модуль (энергонезависимое запоминающее устройство с достаточно большим объемом памяти. Обеспечивает высокую степень защиты записанной информации от несанкционированного изменения.
3.3 Меры безопасного использования пластиковых карт
Соблюдение рекомендаций, позволит обеспечить максимальную сохранность банковской карты, ее реквизитов, ПИН и других данных, а также снизит возможные риски при совершении операций с использованием банковской карты в банкомате, при безналичной оплате товаров и услуг, в том числе через сеть Интернет.
Общие рекомендации:
1. Никогда не сообщайте ПИН третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам и лицам, помогающим Вам в использовании банковской карты.
2. ПИН необходимо запомнить или в случае, если это является затруднительным, хранить его отдельно от банковской карты в неявном виде и недоступном для третьих лиц, в том числе родственников, месте.
3. Никогда ни при каких обстоятельствах не передавайте банковскую карту для использования третьим лицам, в том числе родственникам. Если на банковской карте нанесены фамилия и имя физического лица, то только это физическое лицо имеет право использовать банковскую карту.
4. При получении банковской карты распишитесь на ее оборотной стороне в месте, предназначенном для подписи держателя банковской карты, если это предусмотрено. Это снизит риск использования банковской карты без Вашего согласия в случае ее утраты.