К сожалению, осознание того, что не существует отдельных, единичных случаев, а есть системная проблема, приходит не ко всем банкам. Заложниками такой "близорукости" банкиров становятся их клиенты.

А был ли мальчик?

Зарубежные эмиссары международных платежных систем обычно "валяют дурачка", отвечая на вопросы журналистов об уровне мошенничества по банковским платежным карточкам в Украине. Отечественные банки скромно отмалчиваются либо, краснея как девицы, говорят: "Он очень мал" (об уровне мошенничества). Вот только этот "малыш" бывает весьма шаловлив: украинская пресса недавно писала о случаях, когда мошенники буквально "раздели" VIP - клиентов некоторых банков, а "компетентные органы" на днях "взяли" жулика, ворующего деньги по поддельным картам.

Случалось, что несколько банков в срочном порядке перевыпускали карточки своих клиентов, объясняя это якобы техническими причинами (позволим себе скромно не согласиться с задекларированной причиной. - Авт.). А в одном из крупнейших банков - эквайров уменьшилось количество хищений данных о карточках после того, как был закрыт посредством шифрования канал связи между торговыми точками и корпоративной сетью банка (на доступность открытых каналов связи банки предпочитают вообще не обращать внимания). Несмотря на существование общей для всех банков проблемы - есть мошеннические операции (и будут, вопрос в их количестве. - Ред.), каждый банк думает сам о себе. Если кого - то сия участь пока миновала, то надеяться на то, что так будет всегда, - либо наивно, либо непозволительно глупо.

Причины

Почему же банки живут только сегодняшним днем? Почему недостаточно налажен обмен информацией о махинациях? Почему факты "левых" операций не доходят до правоохранительных органов? Вот некоторые причины.

* Жесткая конкуренция на "пластиковом" рынке, увы, приобретает иногда уродливые формы. Был случай, когда в новый магазинчик в центре одного города явились представители разных банков с предложением установить POS - терминал. Фирмочка приняла предложение... Когда через пару недель магазин растворился в воздухе, не оставив в арендованном помещении ни стульчика, ни POS - терминала, оказалось, что в банке, его установившем, нет никаких реквизитов фирмы, а на баланс финансистов легли мошеннические транзакции с этой точки. Впопыхах договор никто не подписывал, паспортов владельцев магазина банкиры в глаза не видели.

* Скупость, как низшая форма экономии, - известная болезнь финансистов. Соизмеряя затраты на технические и программные средства защиты с возможными потерями, банкиры считают экономически нецелесообразными дополнительные траты. А проблемы отдельно взятых клиентов банк не волнуют. Клиент за все заплатит.

* Просчеты (и халатность) в построении корпоративных сетей эквайринга предоставляют доступ к конфиденциальной информации большему количеству людей, чем реально требуется. Один из больных участков сети - региональные банковские подразделения, где контроль за конфиденциальностью часто носит условный характер. А как соблюдают правила платежных систем кассиры торговых точек, БИЗНЕС уже писал (см. ї16 - 17 от 21.04.03 г., стр. 40 - 43): воровать не станет только ленивый. У банков не хватает человеческих ресурсов контролировать своих торговцев (хотя они и обязаны это делать!)

* Выносить сор из избы у банкиров не принято. Как же признаться, что у клиентов (и банка) проблемы? В наше время надевать фату беременной невесте - вполне распространенная практика, и банки свою "тяжкую ношу" несут с аналогичным (как у невесты) выражением лица.

К банкирам

Новые технологии - не панацея. Позволим себе не согласиться с мнением экспертов, пророчащих значительное снижение количества преступлений в карточном бизнесе после перехода на чиповые технологии.

И вот почему. Во - первых, технологии не отменяют человеческий фактор. Во - вторых, чип на карте - это еще не скремблер на канале связи. В - третьих, банки (как обычно) не задействуют все возможности новой технологии. Вот представьте себе, что, оставляя автомобиль на улице, вы будете только запирать его на ключ и не включать сигнализацию. Трудно? А банки, между прочим, так поступают, не используя даже имеющиеся(!) у них механизмы защиты.

Свободно перехваченные 2 - 3 года назад дампы карточек уже сейчас могут лишиться защиты на PIN - блоках и быть "полноценно" реализованы в виде белого пластика. Отсутствие контроля за своими торговыми точками со стороны банков - эквайров и безразличие к вопросам безопасности сегодня обратятся в парочку громких скандалов завтра. Но, подмочив репутацию "пластику", будет трудно восстановить к нему доверие потребителя. Подумайте, во что выльется экономия на кадрах и аппаратно - программных средствах...

Мнения банкиров

Олег Тищенко (26),

заместитель начальника управления платежных систем ОАО "Государственный экспортно - импортныйбанк Украины":

- Согласно правилам международных платежных систем VISA Int. и MasterCard Int., ввод PIN - кода при расчетах в торговой сети требуется только для карт Maestro. Но некоторые банки, нарушая правила, требуют вводить код. В этом случае вероятность утечки информации достаточно высока, а наличие данных с магнитной полосы и PIN - кода позволяет изготовить поддельную карту не только для использования ее в торговой сети, но и в для снятия наличных банкомате. Однако прямо связывать случаи мошенничества с использованием карт в оборудованных PIN - pad торговых точках нельзя, хотя косвенные подозрения напрашиваются сами собой.

Евгений Плотица (32),

заместитель начальника департамента розничного бизнеса АППБ "Аваль":

- Количество клиентов, обратившихся к нам после использования карт в точках с PIN - pad с жалобами на мошеннические действия, невелико. Клиенты разные, не обязательно VIP. Служба безопасности нашего банка провела расследование, после чего мы применили новую методику мониторинга и теперь у нас случаев мошенничества стало намного меньше. Мы успеваем определить карту, с которой "работает" мошенник, еще до того, как он начинает ее использовать. Размер понесенных нами убытков сравнительно невелик.

Александр Карпов (31),

директор Украинской межбанковской ассоциации членов MasterCard (EMA):

- Что могут и должны предпринять эквайры? Сделать свои сети способными принимать чиповые карты MasterCard и Maestro, эмиссия которых в Украине уже начата. Чем быстрее участники рынка перейдут на чип (с PINом, офлайном, дополнительными приложениями и иными преимуществами), тем раньше будет решена проблема мошенничества. Тем более что с 1 января 2005 года для всех карт платежной системы MasterCard действует правило "перехода ответственности", которое гласит: "Платит виновная сторона". Это значит, что в случае оспаривания какой - либо операции правой окажется та сторона (эмитент или эквайр), чье оборудование или карта будут совместимы с чипом. Именно это будет основным "драйвером", влияющим на вопросы безопасности карт.

Александр Кучменко (29),

директор департамента платежных карт банка "Финансы и Кредит":

- Бывали очень неприятные ситуации. Я на себе это испытал: совершаешь в магазине покупку, а кассир просит ввести PIN - код. Я никогда в такой ситуации код не введу, поскольку знаю, что, во - первых, это не соответствует правилам платежных систем, а во - вторых, это небезопасно. Использование PIN - кода в магазине - достаточно слабый канал передачи данных, слабый протокол шифрования на оборудовании, которое использует банк - эквайр.