В № 9 журнала «Российский рынок пластиковых карточек и дорожных чеков» за 1996 г. была опубликована статья «Программа борьбы с мошенничеством в системе Visa International». По просьбам читателей мы продолжаем эту тему на примере международной платежной системы Europay International, предлагая Вашему вниманию статью «Надежно, как в SAFE" С. Борисова и аналитический материал о программе Artemis.
С. Борисов, начальник отдела процессинга АОЗТ «Кардцентр»
Одной из важнейших задач любого банка, занимающегося выпуском пластиковых карточек, является обеспечение максимальной защиты своих клиентов от противоправных действий различного рода мошенников. Человек, доверяющий банку свои сбережения, хочет быть уверен в том, что даже если преступление против его собственности будет совершено, банк гарантирует полную защиту интересов своего клиента. Поэтому вполне понятна заинтересованность банков в получении информации, способствующей предотвращению мошенничества и облегчающей возврат денег пострадавшему клиенту. Для решения этой задачи платежная ассоциация MasterCardInternational разработала один из наиболее мощных современных инструментов эффективного предотвращения мошенничества — систему SAFE (SystemtoAvoidFraudEffectively).
Система SAFE предоставляет банкам-членам платежной ассоциации необходимые средства для:
— предотвращения потерь от подделок и мошенничества с карточками;
— документирования страховых требований, вызванных потерями от подделок;
— выявления «проблемных» предприятий с высокой вероятностью мошенничества.
Снижение потерь банков-членов платежной системы от мошенничества может быть достигнуто благодаря:
— немедленному уведомлению о транзакциях, подлежащих обработке в качестве возвратно-претензионных платежей;
— использованию банками информации о тенденциях мошенничества в мире, предоставляемой ассоциацией MasterCardInternational;
— сокращению операционных издержек и доли ручного труда.
Система SAFE предоставляет эмитентам и обслуживающим банкам расширенные возможности для выявления случаев мошенничества и их контроля и предлагает следующие услуги:
— предоставление полной и эффективной информации о мошенничестве с карточками;
— предоставление информативных отчетов и файлов;
— своевременную обработку и распространение информации о случаях мошенничества.
Обмен информацией между банками-членами платежных ассоциаций EuropayInternational и MasterCardInternational происходит следующим образом. Каждый банк не реже одного раза в месяц предоставляет MasterCardInternational отчет о всех мошеннических транзакциях, проведенных по эмитированным банком карточкам1. Эта информация и информация, поступающая от других банков, обрабатывается, и на ее основе генерируются информационные отчеты для каждого банка-члена системы, и ведется статистика мошенничества по точкам обслуживания карточек. На основе этой статистики формируются и регулярно публикуются списки точек обслуживания, в которых наиболее часто совершаются мошеннические транзакции. Структура ежемесячно отправляемого в систему MasterCardInternational отчета о мошеннических транзакциях является весьма гибкой и позволяет банку оперативно редактировать свой сегмент информации в базе данных мошеннических транзакций MasterCardInternational. Все необходимые для отчета данные банк может извлечь из клиринговых файлов, получаемых ежедневно по сети EPS-Net, так как каждому полю отчета SAFE соответствует какое-либо поле клирингового файла.
Проанализировав полученную из клирингового файла информацию и определив транзакцию как мошенническую, банк генерирует уникальный номер такой транзакции для системы SAFE и формирует запись FDA (FraudAdd). Запись включает всю необходимую информацию, позволяющую системе SAFEоперативно анализировать ситуацию и генерировать отчеты для банков-членов ассоциации. Это, в частности, идентификатор банка-эмитента карточки, уникальный номер записи, идентификатор банка, обслужившего карточку, номер ссылки на обслуживающий банк, код авторизации, номер карточки, дата и время совершения транзакции, сумма транзакции, тип карточки, информация о пункте обслуживания карточек, тип мошенничества, показатель отказа от платежа.
Идентификатор банка-эмитента карточки (ICA)
Идентификатор ICA- уникальный номер, присвоенный банку в международной платежной системе. Он используется для выделения сгенерированных эмитентом записей в потоке транзакций.
Банк может оперативно редактировать свой сегмент информации, содержащийся в базе данных SAFEассоциации MasterCardInternational. Если банк захочет изменить какое-либо поле ранее присланной записи, он должен будет указать ее уникальный номер. Совпадение номеров двух разных записей системой не допускается.
Идентификатор банка, обслужившего карточку (ICA)
Идентификатор ICAнеобходим для определения принадлежности пункта обслуживания карточек, в котором была совершена мошенническая транзакция, конкретному банку.
Номер ссылки на обслуживающий банк (ARN)
Номер ссылки на обслуживающий банк — уникальный 23-значный номер, присвоенный транзакции банком, обслужившим карточку.
Код авторизации
Код авторизации — шестизначный код, полученный пунктом обслуживания карточки, если транзакция совершалась в режиме on-line.
Тип карточки
Тип карточки используется для анализа существующих в мире тенденций мошенничества с использованием пластиковых карточек. КарточкаможетиметьтипAirline Travel, Business, Debit, Purchasing, Standard илиGold.
Информация о пункте обслуживания карточек
Информацию о пункте обслуживания карточек (название, номер, город, страна, адрес, категория) система использует для ведения статистики мошенничества по пунктам обслуживания карто-
чек и формирования списка пунктов обслуживания, в которых мошенничество совершается наиболее часто.
Тип мошенничества
Используется для анализа тенденций мошенничества с использованием пластиковых карточек. Банк-эмитент может указать следующие типы мошенничества:
— транзакция по украденной карточке;
— транзакция по утерянной карточке;
— транзакция по поддельной карточке (в этом случае указывается подтип);
— транзакция, проведенная по карточке, выпущенной на основе мошеннической заявки;
— транзакция, проведенная по почтовому или телефонному распоряжению;
— транзакция, проведенная по дубликатам слипов;
— транзакция, проведенная с превышением суммы средств на счете.
В том случае, если транзакция была совершена по поддельной карточке, указывается один из возможных подтипов :
— изменение информации, эмбоссированной на карточке банка;
— изменение информации, эмбоссированной на карточке другого банка;
— карточка, полностью изготовленная мошенником;
— «белый пластик»;
— украденная легально изготовленная неэмбос-сированная карточка;
— карточка с новым или измененным кодом магнитной полосы;
— неизвестная карточка .
Показатель отказа от платежа
Система SAFEставит эмитентов в известность об операциях, по которым могут быть осуществлены возвратно-претензионные платежи в соответствии со следующими причинами:
— номер карточки был помещен в бюллетень предупреждений MasterCardInternational;
— покупка была произведена без авторизации («при операциях по почте/ заказах по телефону»);
— операция была совершена на предприятии особой категории (с предоставлением дополнительных сведений по запросу).
После того, как запись будет отправлена в систему MasterCardInternational, банк может вносить в эту запись любые изменения, ссылаясь на нее с помощью уникального номера. Для изменения содержимого одного из полей формируется запись типа FDE (FraudEdit), а для удаления ранее присланной записи формируется запись типа FDD (FraudDelete).
Банки регулярно (не реже одного раза в месяц) могут получать из MasterCardInternational различные информативные отчеты. Эти отчеты бывают обязательными и необязательными. Обязательные отчеты приходят в банк, если он стал членом системы SAFE, а необязательные — по договоренности с ассоциацией MasterCardInternational. Обязательным отчетом, например, является отчет о записях, отправленных банком и принятых или отвергнутых системой. В этот отчет включается информация о числе принятых системой записей каждого типа, а также информация о каждой отвергнутой записи. Если запись отвергается системой, то указывается причина отвержения, поэтому банк может оперативно исправить информацию и послать исправленную информацию еще раз. SAFE поддерживает также ежемесячно распространяемые файлы потерь обслуживающего банка (AcquirerLossFile), эмитента (IssuerLossFile) и файл возвратно-претензионных платежей (RetroactiveChargebackFile).
Файлы потерь эмитента и обслуживающего банка содержат информацию о мошеннических транзакциях, совершенных по карточкам банка и в его пунктах обслуживания. Эта информация поможет банку сопоставить свою информацию с информацией, хранящейся в системе SAFE, а также оценить активность мошенников на своих пунктах обслуживания карточек.
Файл возвратно-претензионных платежей направляется членам SAFE в конце каждого месяца. Он содержит информацию о мошеннических транзакциях, которые на момент их отправки в систему SAFE не давали банку право на возвратный платеж, но в связи с тем, что пункт обслуживания карточек был уличен в неоднократном мошенничестве, впоследствии такое право у банка появилось.
Начиная с июля 1996 г. банки-клиенты Кард-центра имеют возможность регулярно отправлять и получать отчеты SAFE. Многие банки уже начали и активно ведут обмен информацией по мошенническим транзакциям. Это такие клиенты Кардцентра, как Московский Банк Сбербанка РФ, Санкт-Петербургский Банк Сбербанка РФ, Международная финансовая Компания, банк «Олимпийский», Кристаллбанк. Разработанное в Кардцентре программное обеспечение позволяет автоматически формировать и ежемесячно отправлять отчеты о транзакциях, совершенных по украденным и потерянным карточкам, а программа MiniSAFE дает возможность банкам-клиентам
формировать свои собственные записи для последующей пересылки в систему MasterCardInternational.
За время функционирования системы SAFE в Кардцентре накоплен большой опыт обмена такой информацией с ассоциацией MasterCardInternational. Получено большое количество полезных для предотвращения случаев мошенничества данных, и в ряде случаев информация, предоставленная клиентами Кардцентра, помогала выявить преступные группы, специализирующиеся на мошеннических операциях с пластиковыми карточками.