О современных тенденциях в области карточного мошенничества, миграции ATM-фрода из Западной Европу в Восточную, распространенных методах онлайн-мошенничества в мире и России, а также о слабых и сильных сторонах систем обеспечения безопасности транзакций, используемых сегодня банками, в своем интервью журналу «ПЛАС» рассказывает Алексей Голенищев, директор Дирекции мониторинга электронного бизнеса Альфа-Банка.
ПЛАС:Вначале хотелось бы коснуться такой по-прежнему очень актуальной сегодня темы, как банкоматное мошенничество. Если говорить о ATM-фроде в Европе в целом и в России в частности, какие тенденции вы считаете здесь наиболее значимыми?
А. Голенищев: Банкоматное мошенничество сегодня по-прежнему остается достаточно значимым видом преступлений в сфере высоких технологий в Европе. Сейчас наблюдается ярко выраженная тенденция к миграции ATM-фрода из региона Западной Европы в Восточную Европу. В частности, такие страны Западной Европы как Великобритания, Германия, Испания и Франция отмечают значительный спад банкоматного мошенничества – как в абсолютных цифрах, так и в плане уменьшения его доли в общем количестве мошеннических операций по картам. При этом мы наблюдаем практически симметричный по цифрам всплеск этого вида мошенничества в Восточной Европе: прежде всего в Болгарии, на Украине и в России.
Сложившаяся ситуация обусловлена тем, что страны Западной Европы сегодня практически завершили EMV-миграцию как в части эмиссии чиповых карт, так и инфраструктуры их обслуживания, включая банкоматные сети. В связи с этим использование поддельных карт с магнитной полосой, на которой записаны реквизиты скомпрометированных чиповых карт, на данном рынке становится для мошенников менее эффективным, чем это было ранее, а чаще – практически невозможным.
Поэтому сегодня рынки США, Латинской Америки, Восточной Европы и ряда стран Азиатско-Тихоокеанского региона, таких, например, как Таиланд, становятся более интересными для банкоматных мошенников – как в качестве источника реквизитов карт, скомпрометированных путем скимминга, так и в качестве плацдарма для использования так называемого белого пластика. Хотя Западная Европа, несомненно, все еще остается популярной у мошенников как место компрометации карт, поскольку с точки зрения транзакционной активности и средних размеров остатков на картсчетах клиентов этот регион весьма интересен преступникам, и там по-прежнему выявляются достаточно частые случаи установки скимминговых устройств на банкоматы.
Тем не менее по сравнению с CNP-фродом (транзакции электронной коммерции, мобильной коммерции и т. д., – т.е. операции, при проведении которых карта физически не присутствует в месте совершения транзакции), доля скимминга/ банкоматного мошенничества в Западной Европе в общем количестве преступлений такого рода невысока. Как правило, мошенники предпочитают использовать для снятия наличных в банкоматах поддельные карты с реквизитами реальных карт, скомпрометированных в Западной Европе, в других регионах – там, где чиповые технологии еще отстают по уровню внедрения.
Особенно это характерно для стран, где не действует программа переноса ответственности по мошенническим операциям Chip Liability Shift (например, для США). Так, если наличные деньги по поддельной карте, чья магнитная полоса была скопирована с чиповой карты, были сняты в банкомате в США, то банк-эмитент, который затратил немало средств на миграцию своей эмиссионной программы на чип, не сможет «опротестовать» такую операцию и понесет потери от мошенничества.
ПЛАС:Какие методы противодействия банкоматному мошенничеству на сегодняшний день видятся наиболее эффективными?
А. Голенищев: На самом деле эффективных способов противодействия не так уж и много. Базовым подходом должен, конечно же, стать полный переход на чиповые технологии как карточных программ, так и эквайринговой инфраструктуры, с последующим запретом на проведение транзакций по магнитной полосе и в дальнейшем с отказом от технологии гибридных карт, – когда на карте присутствует как чип, так и магнитная полоса. Иными словами, карта должна стать исключительно чиповой.
К сожалению, слабыми звеньями EMVмиграции по-прежнему остаются такие страны, как США, а также ряд стран АТР. Америка до сих пор играет «по своим правилам». По данным международных платежных систем, США перейдут на полный Chip Compliance и присоединятся к программе Chip Liability Shift лишь в 2015г. Поэтому сегодня, к сожалению, тенденция такова, что если какой-либо банк и перейдет полностью на чиповые технологии в 2012–2013гг., то магнитная полоса выпущенной им чиповой карты все равно может быть где-либо скомпрометирована, и если ее реквизиты «уедут», например, в США или в Таиланд, и там будет использована поддельная карта с этими реквизитами, то банк-эмитент понесет потери, несмотря на сделанные им инвестиции в EMV-миграцию.
Следующий большой блок мер противодействия включает в себя комплекс как сравнительно недорогих, так и более затратных решений, сводящихся к оснащению банкоматов всевозможными антискимминговыми устройствами. Здесь два больших направления: оснащение банкоматов пассивными и активными антискимминговыми устройствами.
И первое из них, уже успевшее стать традиционным, – установка различных накладок на область картоприемника, предназначенных физически препятствовать установке скиммингового оборудования. Но по моему мнению, как и по мнению многих моих коллег, такой метод уже доказал свою малую эффективность и в некоторых случаях приносит больше вреда, чем пользы. Здесь сказываются несколько факторов, в частности, огромное разнообразие антискимминговых устройств и резко возросшее качество производства преступниками скиммингового оборудования, достигающее промышленного уровня (в некоторых случаях, в плане качества изготовления и дизайна, скимминговые накладки выглядят не хуже антискимминговых). В результате не только клиенты, но зачастую даже не все специалисты банка могут отличить антискимминговое устройство от скиммингового и наоборот. Тем более что во всем мире не такой уж широкий спектр производителей банкоматов, и если говорить об аппаратах тройки лидеров, то сегодня уже буквально на каждую их антискимминговую накладку преступниками разработана своя скимминговая, внешне точно копирующая ее дизайн.
ПЛАС:В таком случае, что вы можете сказать о практике применения активных антискимминговых устройств?
А. Голенищев: Современные активные антискимминговые решения – это устройства внутреннего размещения, расположенные, как правило, рядом с областью картоприемника банкомата. Они генерируют электромагнитное излучение, направленное непосредственно на область щели картоприемника. И в случае установки скиммингового модуля такими
устройствами создаются сильные электромагнитные помехи, препятствующие корректному копированию данных магнитной полосы. Данное решение значительно дороже пассивных антискимминговых устройств, его стоимость достигает уровня 1000–2000 евро за установку одного такого устройства, но, к сожалению, это тоже не панацея… Так, в ряде банков уже были отмечены случаи, когда эти устройства по каким-то причинам не срабатывали. Несмотря на то, что эти отказы не носили системного характера, нельзя забывать, что даже один случай здесь – очень неприятный сюрприз для банка, ставящий под сомнение эффективность подхода в целом. Таким образом, как показывает практика, достаточно высокие инвестиции в подобный метод защиты не гарантируют банку полной безопасности своей банкоматной сети и тем более не являются поводом сэкономить на регулярном осмотре своих АТМ специально обученными сотрудниками. Следующий весьма неприятный тренд в банкоматном фроде, от которого на сегодняшний момент не защищают ни активные, ни пассивные средства антискимминговой защиты, это установка скиммеров на эдвантеры (специализированные устройства со считывателем магнитной полосы банковской карты, используемые на автоматических дверных замках) самых различных дизайнов – в банковских павильонах, банковских зонах самообслуживания 24х7 и т.п. Как правило, в ночное время суток доступ в них осуществляется путем «прокатывания» банковской карты через эдвантер (такие устройства устанавливались для защиты от вандалов и повышения личной безопасности клиента при совершении операции в ночное время суток). На сегодняшний день зафиксировано уже множество случаев размещения на эдвантерах (либо вместо них) скимминговых устройств, которые копируют данные магнитной полосы при использовании клиентом банковской карты для получения доступа в помещение. Такие устройства синхронизируются либо с устанавливаемыми преступниками устройствами для компрометации ПИН-кода, например, мини-видеокамерами, либо с мошеннической накладкой на клавиатуру, а затем ПИН-код вместе с данными полосы используются для производства «белого» пластика. От такого вида мошенничества защититься крайне трудно: эдвантеры не отличаются широким ассортиментом, фактически однотипны, программное обеспечение к ним можно бесплатно скачать в Интернете. Уже были зарегистрированы случаи похищения эдвантеров (в том числе и в Москве), после чего в штатное устройство преступники вставляли магнитную головку и электронную начинку для копирования данных банковских карт, используемых при открытии дверей. Воруют эдвантеры и для того, чтобы изготовить в их дизайне скимминговый вариант. Как и в случае со скимминговым оборудованием, устанавливаемым на банкомат, зачастую такие устройства смотрятся даже эстетичнее, чем оригинал, хотя и сделаны вручную. Выход здесь я вижу только один – полностью отказаться от использования эдвантеров в банковских павильонах (например, ограничиться только кнопкой «разблокировки») – так как на деле от вандалов они не защищают, а риски скимминга многократно увеличивают.
ПЛАС: В последнее время эксперты говорят, что настало время ради защиты от скимминга вообще отказаться в банкоматах от каких-либо выступающих деталей, фрагментов дизайна и т. п. – фронтальная панель у современного банкомата должна быть совершенно плоской. Ваше мнение по этому поводу?
А. Голенищев: Совершенно согласен с таким подходом. Я сам давно уже об этом говорю – в целях безопасности передняя панель банкомата действительно должна быть идеально плоской, как зеркало. Интересно, что у нас уже есть отечественные решения, выдержанные в рамках этой концепции. Мне уже довелось ознакомиться с подобными решениями – для таких
устройств характерна абсолютно плоская передняя панель банкомата с одним из специализированных слотов, выполненным таким образом, чтобы можно было ухватить пальцами только край карты. Если на такой банкомат и можно теоретически поставить оригинальное скимминговое устройство (для такого форм- фактора, скажем, выполненное в виде какой-либо фальшпанели с рекламной наклейкой), то клиент просто не сможет извлечь свою карту обратно. Думаю, предлагаемое решение могло бы стать достаточно эффективным при всей своей простоте воспроизведения и бюджетности.
ПЛАС: Эффективны ли сегодня в борьбе со скиммингом другие типы устройств, например, старые добрые джиттинговые модули (устройства, обеспечивающие не- равномерное, «дергающееся» движение карты в картоприемнике), которые поставщики банкоматного ПО пытались использовать для борьбы со скиммингом?
А. Голенищев: Да, этот способ работал ка- кое-то время… Но как только решение стало достаточно распространенным, мошенники решили и эту «проблему». Даже несмотря на то, что джиттеры работают по алгоритму случайного (рендерного) сценария «прерывистого» движения, с постоянно меняющимися интервалами и скоростями движения карты, преступники и здесь нашли ответное программное решение. Например, ими «прогоняются» в тестовом режиме пара карт с заранее известными данными на магнитных полосах и программно вычисляется алгоритм работы джиттера. Последние модели банкоматов, которые я видел у лидеров рынка, оснащены всевозможными датчиками – оптическими, электромагнитными и т.д. В принципе, они способны регистрировать несанкционированное появление любого «инородного тела» на поверхности передней панели банкомата, и эти системы успешно работают. Но, к сожалению, все это увеличивает цену банкомата, причем не факт, что и данная технология не будет обойдена мошенниками.
ПЛАС: В 1990-е годы мошенники активно практиковали кард-траппинг и кэш-траппинг (т. е. захват карт во время установки карты в слот картридера либо захват денег в момент их выдачи банкоматом). Как с этим видом преступлений обстоят дела в Европе сегодня? Ведь это достаточно технологически простой и дешевый способ «отъема наличных».
А. Голенищев: Не будет преувеличением сказать, что от кэш-траппинга и кард- траппинга Европа сегодня просто стонет. Свято место пусто не бывает: поддельные карты мигрируют из Европы, а кэш- траппинг опять становится настоящим бичом банкоматного бизнеса. При этом тренд таков, что траппинговые устройства стали выпускаться на промышленной базе, под дизайн конкретной модели бан- комата, и иногда бывают практически неотличимы от оригинальных компонентов устройства банкоматов. Если ранее они производились кустарным способом, то теперь к услугам преступников множество мелких китайских предприятий, которые отливают и штампуют все что угодно, причем достаточно качественно, недорого и оперативно. Это касается как кэш-траппингового, так и скиммингового оборудования, – те скимминговые накладки, замаскированные под антискимминговые, о которых я говорил, выполнены из прозрачного промышленного пластика на высочайшем уровне. Это профессиональное фабричное термолитье под давлением. То же справедливо и в отношении современных мошеннических накладок на клавиатуры банкоматов – если ранее я встречал достаточно красивые кустарные поделки, сделанные вручную, из медных листов, спаянные паяльником, то теперь это промышленные изделия, соперничающие по дизайну и качеству со своими «оригиналами». Кэш-траппинг опасен и еще по одной причине – в процессе расследования диспутной ситуации очень сложно доказать факт неполучения денег клиентом, поскольку банкомат зафиксировал, что деньги были им выданы и получены (т.е. не были обратно захвачены устройством по окончании временного лимита, отведенного для забора банкнот клиентом). Это само по себе тоже большая проблема. Для клиента, ставшего жертвой кэш- траппинга, было бы оптимальным выходом не отходить от банкомата, «не выдавшего» наличные, но оповещающего с экрана монитора о том, что их можно забрать, и немедленно звонить в службу поддержки. Так как стоит ему только отойти, как к банкомату подойдут мошенники и извлекут «траппинговую» накладку вместе с захваченными в ней деньгами. Но если банкомат установлен в торговом центре или на улице, я сильно сомневаюсь, что вопрос можно будет решить оперативно. К счастью для России, кэш-траппинг не является здесь распространенным видом преступлений, и наш банк, например, с ним пока не сталкивался. Также могу отметить, что сам по себе кэш-траппинг менее опасен, чем чистый кардеринг или скимминг, поскольку в этом случае не компрометируется сама карта и мошенничество происходит в пределах одной конкретной операции. При скимминге же, когда компрометируются именно реквизиты карты, а какой-либо банк не обладает отлаженной системой мониторинга и не может вовремя отследить и пресечь рисковые операции, со счета могут быть похищены все средства. А это уже, согласитесь, совсем другая цена вопроса.
ПЛАС: Как выглядит на текущий момент ситуация с CNP-фродом? Действительно ли он вскоре может потеснить традиционные виды мошенничества с банковскими картами?
А. Голенищев: CNP-
фрод, если говорить о глобальных тенденциях, постепенно вытесняет традиционное карточное мошенничество: по крайней мере, в Европе потери от него превышают совокупные потери от традиционных видов преступлений в этой сфере. Рынок интернет-платежей для мошенников крайне интересен, так, в России он чуть ли не удваивается ежегодно, а обороты приближаются к 10 млрд долл. США в год. Риски в области интернет-коммерции сегодня действительно очень велики, поскольку для со- вершения мошенничества преступнику необходимы лишь реквизиты карты. В Европе в целом и России в частности сегодня особенно подвержены фроду онлайн-сервисы авиа- и туристических компаний. Понятно, что мошенники сами не пользуются приобретенными с помощью похищенных карточных реквизитов билета- ми и турами, – но они, в частности, используя данные карт, скомпрометированных путем фишинга, через подложные или взломанные интернет-сайты, «приобретают» услуги для законопослушных клиентов. В свое время на рынке онлайн-фрода ярко выделялись нигерийские преступные группы. Сегодня же на рынке действуют разветвленные, лучше организованные и сложнее структурированные международные преступные сообщества.
ПЛАС: Справедливо ли мнение, что среди уязвимостей существующих методов защиты от CNP-фрода ведущую роль играет человеческий фактор, т.е. фишинг выходит в лидеры по эффективности преступной деятельности?
А. Голенищев: Из технологий защиты на сегодняшний день в основном применяется технология
3D Secure: Verified by Visa и MasterCard SecureCode. Данная технология и в отношении каналов, и в отношении своей архитектуры является достаточно защищенной. Однако основная проблема при ее использовании действительно состоит в пресловутом человеческом факторе. Главное зло на сегодня – это всевозможного рода преступная социальная инженерия – достаточно широкое понятие, которое включает в себя фишинг, смишинг, вишинг, фарминг и пр., то есть все, что направлено на психологическую обработку клиента, «выуживание» всевозможными способами у него каких-либо конфиденциальных данных. Типичный пример: данные карты клиента, поддерживающей формат 3D Secure, были скомпрометированы в Интернете через какой-либо интернет-сайт с несовершенными политиками безопасности, куда держатель ранее заходил, регистрировался и что-либо покупал. Мошенниками по- купаются авиабилеты: при этом держателю карты приходит SMS «ваш одноразовый пароль для подтверждения операции такой-то». Из ранее похищенной базы данных сайта мошенники знают и e-mail, и телефон, указанные держателем карты при регистрации. Клиенту сразу звонят на мобильный телефон, представляясь службой безопасности банка, выпустившего карту, сообщают держателю карты об ошибочной операции, и просят сообщить только что полученный клиентом пароль для срочной отмены платежа. Введенный в заблуждение клиент называет им одноразовый пароль – и все, его деньги ушли… Несмотря на то, что в России этим часто занимаются заключенные, которые порой еле сдерживаются в разговорах от употребления блатного жаргона, это все равно работает, и обманутые люди сообща- ют им свои пароли сами. Распространена сегодня и иная схема, когда компьютер держателя карты может быть заражен при посещении достаточно безобидных, не содержащих «финансовой накачки», сайтов, скажем, новостных, на которых он, к примеру, регистрируется для получения информационной рассылки. В ряде случаев такие сайты, даже достаточно популярные, защищены слабо, и через них может происходить инфицирование компьютеров пользователей так называемыми программами-снифферами. Эта вредоносная программа передает информацию о компьютере (что именно на нем установлено, какие приложения и т. д.) в управляющий центр мошенников, а уже позже владелец карты «получает» на свой компьютер «троян», написанный специально под этот компьютер и под ис- пользуемые им различные программные и финансовые приложения. Этот «троян» может подменять DNS и прочие интернет- реквизиты для платежных операций. Т. е. мошенники собирают информацию с компьютера пользователя, выясняют детали его операционной активности и могут работать уже точечно, адресно. Например, если держатель карты часто покупает авиабилеты на определенном интернет-сайте, эта информация учитывается управляющим центром мошенников. При реальной покупке билета «троян» перенаправляет его на поддельный сайт, «скопированный» с этого интернет-ресурса. Клиент вводит реквизиты карты, которые перехватываются мошенниками и па- раллельно вводятся уже в настоящем интернет-магазине, после чего клиенту приходит от банка эмитента одноразовый пароль для подтверждения операции. Клиент видит, что он такой операции не со- вершал, но тут опять звонят мошенники, представляясь банковскими сотрудниками, извиняются за ошибочную операцию и просят ввести в окошко на подложном сайте одноразовый пароль – для того чтобы ее «отменить». После ввода пароля клиентом он перехватывается мошенниками, и на этом мошенническая операция может считаться успешно завершенной. Также сегодня широко распространен такой вид CNP-фрода как «смишинг» (мошеннические SMS- рассылки типа «Ваша карта заблокирована», когда клиента просят позвонить по номеру мобильного, где выуживают данные с помощью социальной инженерии). Прошлый год был осо- бенно «плодовит» на этот вид мошенничества, и, наверное, нет банка, которого бы это не коснулось.
ПЛАС: Помимо технологии 3D Secure, как могут дополнительно помочь защитить данные держателя карты в среде интер- нет-коммерции специфические банков- ские решения?
А. Голенищев: Банки инвестируют достаточно много средств в защиту данных клиента при операциях в Интернете. В нашем банке также применяется тех- нология 3D Secure. Вместе с ней у нас действует система онлайн-мониторинга транзакций интернет-коммерции, причем без преувеличения – одна из лучших сегодня на российском рынке. Это обусловлено прежде всего тем, что Альфа-Банк в настоящее время отказался от «наземного» эквайринга и обслуживает только операции интернет-коммерции, а также мобильной коммерции, и в этих областях мы являемся лидерами рынка. Это десятки тысяч операций в день. Поэтому у нас работает с серьезной результативностью служба круглосуточного мониторинга и поддержки клиентов, то есть банк здесь делает все что можно для защиты средств как компаний, так и держателей карт, несмотря на все изобилие технологий, которые мошенники постоянно усложняют и совершенствуют. Но если при этом сам клиент, т. е. держатель карты, не будет предпринимать каких-то элементарных усилий по обеспечению безопасности своих карт и операций, ни одна техно- логия защиты не сможет быть эффективной на 100%. И это правило работает абсолютно для любого банка.
ПЛАС: Очевидно, что клиент – самое слабое звено. Тем не менее, как минимизировать и те риски, которые связаны непосредственно с ним?
А. Голенищев: Сложности применения дополнительной аутентификации с технологией 3D Secure, конечно же, не исчерпываются человеческим фактором. Не секрет, что для любого интернет-магазина, для любого держателя карты (и, естественно, для самих банков) важен приемлемый уровень отказа в авторизации, а этот показатель, к сожалению, значительно повышается с полным переходом на технологию 3D Secure. Дело в том, что некоторые банки идут на прямое нарушение правил международных платежных систем и дискриминируют карточный продукт (например, если операция по карте, не поддерживающей 3D Secure, проводится в 3D Secure-магазине): чтобы не потерять право оспорить операцию (выставить
chargeback), они отклоняют такие операции и тем самым увеличивают уровень отказов. Для того чтобы справиться с такой ситуацией, приходится настраивать гибкие режимы проведения операций, с пропусканием сомнительных операций через фильтры
фрод-мониторинга и скоринга. В принципе, системы мониторинга и скоринга в отношении онлайн-платежей более эффективны и более тонко настраиваемы, чем такие же системы мониторинга операций в «физической» среде карточных платежей, – просто по- тому, что оперируют более широким набором данных: IP клиента, e-mail, некоторые наборы других регистрационных данных, которые также в этих цепочках- фильтрах используются для анализа конкретного платежа.
ПЛАС: Некоторые эксперты высказывают мнение, что сокращению объемов мошенничества в онлайне могло бы способствовать широкое распространение недорогих устройств, играющих роль индивидуального картридера для конкретного пользователя, который бы мог считывать его как «магнитные», так и чиповые карты.
А. Голенищев: Такие решения представлены на рынке. Это так называемые мобильные POS-ы, подключаемые в разъемы мобильных телефонов, и на которые залито соответствующее программное приложение. Не могу сказать, по крайней мере в начале внедрения, что это как-то будет способствовать снижению фрода. Скорее, появление таких решений – это бизнес-тенденция рынка. Сам телефон – это прежде всего средство связи, а вовсе не сертифицированное банковское терминальное устройство, и, соответственно, риски в данном случае больше. Но рынок постепенно созревает для внедрения таких технологий, в том числе и Visa, и MasterCard очень заинтересованы в их развитии. Наш банк также будет входить в этот бизнес – естественно, с изначально тщательной проработкой вопросов безопасности и рисков.
ПЛАС: Что вы думаете о биометрии как о возможной панацее от фрода? Понят- но, что, скорее всего, эти решения будут реализовываться сначала для POS-терминалов и банкоматов. Но, учитывая скорость развития технологий, может быть, уже через 3–4 года мы увидим и пригодный для «домашнего» использования мобильный сканер рисунка вен?
А. Голенищев: Сегодня микропроцессорные технологии и скорость вычислений уже на том уровне, чтобы миниатюрные устройства могли работать достаточно быстро и с большим объемом информации. Так, сейчас на рынке представлены решения в области голосовой биометрии – например, идентификация клиента по голосу в call-центре. Много удачных решений и в области идентификации по рисунку вен и отпечаткам пальцев. Однако основной проблемой для распространения биометрических технологий сегодня является, опять же, отсутствие единых стандартов и форматов предоставления данных. На рынке пока что присутствуют локальные решения, не имеющие между собой четкой связи и совместимости. Возможно, что вопросы стандартизации биометрических технологий возьмут на себя те, по чьим правилам мы играем, – Visa и MasterCard. Однако, если даже в случае с технологиями 3D Secure и чиповыми картами процессы перехода на них всех банков – членов платежных систем не могут завершиться уже несколько лет, то биометрия кажется мне весьма отдаленным будущим. Кроме того, в случае введения биометрических идентификаторов увеличиваются и риски – скомпрометированную карту можно перевыпустить. А вот, условно говоря, компрометированную сетчатку глаза или рисунок вен уже не перевыпустишь… В целом же, с моей точки зрения, сегодня следует не искать некие «панацеи» в каком-либо одном направлении (в биометрии или где-то еще), а использовать многоуровневые комплексные взаимосвязанные и совместимые универсальные системы противодействия мошенничеству: аппаратные, технологические, программные и организационные, поскольку мы прекрасно знаем, что пресловутый «человеческий фактор» важен не меньше, чем любые технологии.
устройствами создаются сильные электромагнитные помехи, препятствующие корректному копированию данных магнитной полосы. Данное решение значительно дороже пассивных антискимминговых устройств, его стоимость достигает уровня 1000–2000 евро за установку одного такого устройства, но, к сожалению, это тоже не панацея… Так, в ряде банков уже были отмечены случаи, когда эти устройства по каким-то причинам не срабатывали. Несмотря на то, что эти отказы не носили системного характера, нельзя забывать, что даже один случай здесь – очень неприятный сюрприз для банка, ставящий под сомнение эффективность подхода в целом. Таким образом, как показывает практика, достаточно высокие инвестиции в подобный метод защиты не гарантируют банку полной безопасности своей банкоматной сети и тем более не являются поводом сэкономить на регулярном осмотре своих АТМ специально обученными сотрудниками. Следующий весьма неприятный тренд в банкоматном фроде, от которого на сегодняшний момент не защищают ни активные, ни пассивные средства антискимминговой защиты, это установка скиммеров на эдвантеры (специализированные устройства со считывателем магнитной полосы банковской карты, используемые на автоматических дверных замках) самых различных дизайнов – в банковских павильонах, банковских зонах самообслуживания 24х7 и т.п. Как правило, в ночное время суток доступ в них осуществляется путем «прокатывания» банковской карты через эдвантер (такие устройства устанавливались для защиты от вандалов и повышения личной безопасности клиента при совершении операции в ночное время суток). На сегодняшний день зафиксировано уже множество случаев размещения на эдвантерах (либо вместо них) скимминговых устройств, которые копируют данные магнитной полосы при использовании клиентом банковской карты для получения доступа в помещение. Такие устройства синхронизируются либо с устанавливаемыми преступниками устройствами для компрометации ПИН-кода, например, мини-видеокамерами, либо с мошеннической накладкой на клавиатуру, а затем ПИН-код вместе с данными полосы используются для производства «белого» пластика. От такого вида мошенничества защититься крайне трудно: эдвантеры не отличаются широким ассортиментом, фактически однотипны, программное обеспечение к ним можно бесплатно скачать в Интернете. Уже были зарегистрированы случаи похищения эдвантеров (в том числе и в Москве), после чего в штатное устройство преступники вставляли магнитную головку и электронную начинку для копирования данных банковских карт, используемых при открытии дверей. Воруют эдвантеры и для того, чтобы изготовить в их дизайне скимминговый вариант. Как и в случае со скимминговым оборудованием, устанавливаемым на банкомат, зачастую такие устройства смотрятся даже эстетичнее, чем оригинал, хотя и сделаны вручную. Выход здесь я вижу только один – полностью отказаться от использования эдвантеров в банковских павильонах (например, ограничиться только кнопкой «разблокировки») – так как на деле от вандалов они не защищают, а риски скимминга многократно увеличивают.
устройств характерна абсолютно плоская передняя панель банкомата с одним из специализированных слотов, выполненным таким образом, чтобы можно было ухватить пальцами только край карты. Если на такой банкомат и можно теоретически поставить оригинальное скимминговое устройство (для такого форм- фактора, скажем, выполненное в виде какой-либо фальшпанели с рекламной наклейкой), то клиент просто не сможет извлечь свою карту обратно. Думаю, предлагаемое решение могло бы стать достаточно эффективным при всей своей простоте воспроизведения и бюджетности. 
chargeback), они отклоняют такие операции и тем самым увеличивают уровень отказов. Для того чтобы справиться с такой ситуацией, приходится настраивать гибкие режимы проведения операций, с пропусканием сомнительных операций через фильтры фрод-мониторинга и скоринга. В принципе, системы мониторинга и скоринга в отношении онлайн-платежей более эффективны и более тонко настраиваемы, чем такие же системы мониторинга операций в «физической» среде карточных платежей, – просто по- тому, что оперируют более широким набором данных: IP клиента, e-mail, некоторые наборы других регистрационных данных, которые также в этих цепочках- фильтрах используются для анализа конкретного платежа. 
. Получайте свежую информацию
. Увеличьте лояльность своих читателей
