Надежно, как в SAFE

В № 9 журнала «Российский ры­нок пластиковых карточек и дорожных чеков» за 1996 г. была опубликована статья «Программа борьбы с мошенничеством в системе Visa International». По просьбам читателей мы про­должаем эту тему на примере международной платежной системы Europay International, пред­лагая Вашему вниманию статью «Надежно, как в SAFE" С. Борисова и аналитический материал о программе Artemis.

С. Борисов, начальник отдела процессинга АОЗТ «Кардцентр»

Одной из важнейших задач любого банка, за­нимающегося выпуском пластиковых карточек, является обеспечение максимальной защиты сво­их клиентов от противоправных действий различ­ного рода мошенников. Человек, доверяющий банку свои сбережения, хочет быть уверен в том, что даже если преступление против его собствен­ности будет совершено, банк гарантирует полную защиту интересов своего клиента. Поэтому впол­не понятна заинтересованность банков в получе­нии информации, способствующей предотвраще­нию мошенничества и облегчающей возврат де­нег пострадавшему клиенту. Для решения этой задачи платежная ассоциация MasterCardInternational разработала один из наиболее мощ­ных современных инструментов эффективного пре­дотвращения мошенничества — систему SAFE (SystemtoAvoidFraudEffectively).

Система SAFE предоставляет банкам-членам платежной ассоциации необходимые средства для:

— предотвращения потерь от подделок и мо­шенничества с карточками;

— документирования страховых требований, вы­званных потерями от подделок;

— выявления «проблемных» предприятий с вы­сокой вероятностью мошенничества.

Снижение потерь банков-членов платежной системы от мошенничества может быть достигну­то благодаря:

— немедленному уведомлению о транзакциях, подлежащих обработке в качестве возвратно-претензионных платежей;

— использованию банками информации о тен­денциях мошенничества в мире, предоставляемой ассоциацией MasterCardInternational;

— сокращению операционных издержек и до­ли ручного труда.

Система SAFE предоставляет эмитентам и об­служивающим банкам расширенные возможно­сти для выявления случаев мошенничества и их контроля и предлагает следующие услуги:

— предоставление полной и эффективной ин­формации о мошенничестве с карточками;

— предоставление информативных отчетов и файлов;

— своевременную обработку и распростране­ние информации о случаях мошенничества.

Обмен информацией между банками-членами платежных ассоциаций EuropayInternational и MasterCardInternational происходит следующим образом. Каждый банк не реже одного раза в месяц предоставляет MasterCardInternational от­чет о всех мошеннических транзакциях, проведен­ных по эмитированным банком карточкам¹. Эта информация и информация, поступающая от дру­гих банков, обрабатывается, и на ее основе гене­рируются информационные отчеты для каждого банка-члена системы, и ведется статистика мо­шенничества по точкам обслуживания карточек. На основе этой статистики формируются и регу­лярно публикуются списки точек обслуживания, в которых наиболее часто совершаются мошенни­ческие транзакции. Структура ежемесячно отпра­вляемого в систему MasterCardInternational отче­та о мошеннических транзакциях является весьма гибкой и позволяет банку оперативно редактиро­вать свой сегмент информации в базе данных мо­шеннических транзакций MasterCardInternational. Все необходимые для отчета данные банк может извлечь из клиринговых файлов, получаемых еже­дневно по сети EPS-Net, так как каждому полю отчета SAFE соответствует какое-либо поле кли­рингового файла.

Проанализировав полученную из клирингового файла информацию и определив транзакцию как мошенническую, банк генерирует уникальный но­мер такой транзакции для системы SAFE и фор­мирует запись FDA (FraudAdd). Запись включает всю необходимую информацию, позволяющую системе SAFEоперативно анализировать ситуацию и генерировать отчеты для банков-членов ассоциа­ции. Это, в частности, идентификатор банка-эми­тента карточки, уникальный номер записи, иден­тификатор банка, обслужившего карточку, номер ссылки на обслуживающий банк, код авториза­ции, номер карточки, дата и время совершения транзакции, сумма транзакции, тип карточки, ин­формация о пункте обслуживания карточек, тип мошенничества, показатель отказа от платежа.

Идентификатор банка-эмитента карточки (ICA)

Идентификатор ICA- уникальный номер, при­своенный банку в международной платежной си­стеме. Он используется для выделения сгенери­рованных эмитентом записей в потоке транзак­ций.                

Банк может оперативно редактировать свой сегмент информации, содержащийся в базе дан­ных SAFEассоциации MasterCardInternational. Ес­ли банк захочет изменить какое-либо поле ранее присланной записи, он должен будет указать ее уникальный номер. Совпадение номеров двух раз­ных записей системой не допускается.

Идентификатор банка, обслужившего карточку (ICA)

Идентификатор ICAнеобходим для определе­ния принадлежности пункта обслуживания карто­чек, в котором была совершена мошенническая транзакция, конкретному банку.

Номер ссылки на обслуживающий банк (ARN)

Номер ссылки на обслуживающий банк — уни­кальный 23-значный номер, присвоенный транзак­ции банком, обслужившим карточку.

Код авторизации

Код авторизации — шестизначный код, полу­ченный пунктом обслуживания карточки, если транзакция совершалась в режиме on-line.

Тип карточки

Тип карточки используется для анализа суще­ствующих в мире тенденций мошенничества с ис­пользованием пластиковых карточек. КарточкаможетиметьтипAirline Travel, Business, Debit, Purchasing, Standard илиGold.

Информация о пункте обслуживания карточек

Информацию о пункте обслуживания карточек (название, номер, город, страна, адрес, катего­рия) система использует для ведения статистики мошенничества по пунктам обслуживания карто-

чек и формирования списка пунктов обслужива­ния, в которых мошенничество совершается наи­более часто.

Тип мошенничества

Используется для анализа тенденций мошен­ничества с использованием пластиковых карточек. Банк-эмитент может указать следующие типы мо­шенничества:

— транзакция по украденной карточке;

— транзакция по утерянной карточке;

— транзакция по поддельной карточке (в этом случае указывается подтип);

— транзакция, проведенная по карточке, выпу­щенной на основе мошеннической заявки;

— транзакция, проведенная по почтовому или телефонному распоряжению;

— транзакция, проведенная по дубликатам сли­пов;

— транзакция, проведенная с превышением суммы средств на счете.

В том случае, если транзакция была соверше­на по поддельной карточке, указывается один из возможных подтипов :

— изменение информации, эмбоссированной на карточке банка;

— изменение информации, эмбоссированной на карточке другого банка;

— карточка, полностью изготовленная мошен­ником;

— «белый пластик»;

— украденная легально изготовленная неэмбос-сированная карточка;

— карточка с новым или измененным кодом магнитной полосы;

— неизвестная карточка .

Показатель отказа от платежа

Система SAFEставит эмитентов в известность об операциях, по которым могут быть осуществ­лены возвратно-претензионные платежи в соответ­ствии со следующими причинами:

— номер карточки был помещен в бюллетень предупреждений MasterCardInternational;

— покупка была произведена без авторизации («при операциях по почте/ заказах по телефону»);

— операция была совершена на предприятии особой категории (с предоставлением дополни­тельных сведений по запросу).

После того, как запись будет отправлена в си­стему MasterCardInternational, банк может вно­сить в эту запись любые изменения, ссылаясь на нее с помощью уникального номера. Для измене­ния содержимого одного из полей формируется запись типа FDE (FraudEdit), а для удаления ранее присланной записи формируется запись типа FDD (FraudDelete).

Банки регулярно (не реже одного раза в ме­сяц) могут получать из MasterCardInternational различные информативные отчеты. Эти отчеты бы­вают обязательными и необязательными. Обяза­тельные отчеты приходят в банк, если он стал членом системы SAFE, а необязательные — по до­говоренности с ассоциацией MasterCardInter­national. Обязательным отчетом, например, явля­ется отчет о записях, отправленных банком и при­нятых или отвергнутых системой. В этот отчет включается информация о числе принятых систе­мой записей каждого типа, а также информация о каждой отвергнутой записи. Если запись отвер­гается системой, то указывается причина отвер­жения, поэтому банк может оперативно испра­вить информацию и послать исправленную инфор­мацию еще раз. SAFE поддерживает также еже­месячно распространяемые файлы потерь обслу­живающего банка (AcquirerLossFile), эмитента (IssuerLossFile) и файл возвратно-претензионных платежей (RetroactiveChargebackFile).

Файлы потерь эмитента и обслуживающего банка содержат информацию о мошеннических транзакциях, совершенных по карточкам банка и в его пунктах обслуживания. Эта информация по­может банку сопоставить свою информацию с ин­формацией, хранящейся в системе SAFE, а также оценить активность мошенников на своих пунктах обслуживания карточек.

Файл возвратно-претензионных платежей на­правляется членам SAFE в конце каждого меся­ца. Он содержит информацию о мошеннических транзакциях, которые на момент их отправки в систему SAFE не давали банку право на возврат­ный платеж, но в связи с тем, что пункт обслужи­вания карточек был уличен в неоднократном мо­шенничестве, впоследствии такое право у банка появилось.

Начиная с июля 1996 г. банки-клиенты Кард-центра имеют возможность регулярно отправлять и получать отчеты SAFE. Многие банки уже нача­ли и активно ведут обмен информацией по мо­шенническим транзакциям. Это такие клиенты Кардцентра, как Московский Банк Сбербанка РФ, Санкт-Петербургский Банк Сбербанка РФ, Международная финансовая Компания, банк «Олимпийский», Кристаллбанк. Разработанное в Кардцентре программное обеспечение позволяет автоматически формировать и ежемесячно отпра­влять отчеты о транзакциях, совершенных по ук­раденным и потерянным карточкам, а программа MiniSAFE дает возможность банкам-клиентам

формировать свои собственные записи для после­дующей пересылки в систему MasterCardInternational.

За время функционирования системы SAFE в Кардцентре накоплен большой опыт обмена та­кой информацией с ассоциацией MasterCardInternational. Получено большое количество по­лезных для предотвращения случаев мошенниче­ства данных, и в ряде случаев информация, пре­доставленная клиентами Кардцентра, помогала выявить преступные группы, специализирующиеся на мошеннических операциях с пластиковыми карточками.