17 августа 2012, 16:17
Количество просмотров 237

Программа борьбы с мошенничеством в системе Visa International

Программа борьбы с мошенничеством в системе Visa International

Для того, чтобы еще раз подчеркнуть значимость этой проблемы в бизнесе пластиковых карточек, обратимся к цифрам.

Потери, связанные со злоупотреблениями от использования платежных карточек, составляют незначительную долю по отношению к затратам на выпуск и обслуживание карточек - 7 центов на каждые 100 долларов США. Тем не менее, в абсолютном выражении потери составляют сотни миллионов долларов, и это не может не  вызывать серьезного беспокойства у финансовых институтов - участников платежных ассоциаций, торговых точек, принимающих карточки, и правоохранительных органов. Решением Совета директоров Visa EU/CEMEA (Центральная и Восточная Европа, Ближний Восток, Африка и Европейский Союз) в регионах EU/CEMEA был увеличен бюджет, выделяемый на борьбу с мошенничеством, и разработана программа, включающая:

- создание банка высокотехнологичных программ и пособий по практическому управлению рисками;

- сотрудничество с другими организациями в выработке общей политики борьбы со злоупотреблениями пластиковыми карточками;

- установление более тесных взаимоотношений с правоохранительными органами и создание для них специальных обучающих программ по борьбе с мошенничеством с использованием пластиковых карточек;

- проведение по отдельным странам региона форумов для оказания помощи рынкам этих стран в решении их проблем.

Благодаря продолжительной и целенаправленной кампании, проводимой ассоциацией Visa International, мошенникам все реже и реже удается добиться успеха. За последние два года в регионе CEMEA значительно сократились потери, связанные с мошенничеством - с 0,15% от общего объема огпераций по карточкам в конце июля 1992 г.  до 0,05% в конце июня 1995 г. В абсолютном выражении потери от мошенничества уменьшились на 218 млн. долларов США.

(два графика из Visa Report 12’95)

Потери от мошенничества с использованием пластиковых карточек в регионах CEMEA и EU, главным образом, являются результатом трех видов криминальной деятельности, связанной с:

- утратой или кражей карточек (около 75% от общего количества преступлений с пластиковыми карточками);

- кражей карточек на почтовом канале доставки

- подделкой карточек (19% от общего числа преступлений, совершаемых в регионе CEMEA).

В ассоциации Visa International создано специальное подразделение - Visa Risk Management & Security, разработавшее комплексную программу для предотвращения мошенничества и уменьшения возможных потерь участников системы. Эту программу условно можно разбить на несколько направлений деятельности:

- управление информацией;

- обработка приложений;

- обработка транзакций;

- снижение потерь участников системы.

Управление информацией

GFIS (Global Fraud Information Service) - глобальная служба информации о поддельных карточках. Пилотные испытания проекта GFIS были начаты в 1993 г. в регионах EU и CEMEA. В настоящее время услуги службы GFIS ассоциация Visa International предоставляет участникам системы по всему миру через своего оператора - компанию General Electric Information Service - и с использованием его сети GEIS.

С помощью службы GFIS члены ассоциации получают доступ к следующим услугам:

1) связь сотрудников службы безопасности участников системы с офицерами службы безопасности Visa International и правоохранительными органами по всему миру по электронной почте;

2) получение в электронном виде бюллетеней:

 - Investigation Databases, содержащих информацию о превалирующих видах мошенничества, моделях поведения мошенников и т. д.;

- Members Letters, содержащих информацию о превалирующих видах мошенничества, моделях поведения мошенников и т. д. за последние 12  месяцев;

- Electronic Security, содержащих  детальное описание попыток мошенничества с использованием открытых сетей и компьютеров;

- On-Line Directories, содержащих “контактный лист” - список сотрудников службы безопасности и представителей правоохранительных органов.

Дополнительно к этому, из модуля GFIS можно переключиться на приложения NEMESIS, RIS, CRIS и PASS.

В условиях постоянно возрастающей активности мошенников все участники платежной системы нуждаются в детальной информации о совершаемых мошенничествах. С этой целью в Visa International введена система отчетов о случаях мошенничества (Fraud Reporting System - FRS). Активное участие членов ассоциации в сборе информации о случаях мошенничеества с карточками и передача этой информации в Visa International позволяет ассоциации выявлять тенденции мошенничества, преобладающие в том или ином регионе или в мире в целом и держать ситуацию под контролем. Информация, содержащаяся в системе Fraud Reporting System, используется другими системами управления рисками Visa International.

В октябре 1996 г. система FRS была дополнена новыми опциями, позволяющими участникам ассоциации проводить подробный анализ тенденций мошенничества и разрабатывать соответствующие меры противодействия. Более детальными стали отчеты о мошенничестве. Например, в них дополнительно включен показатель количества мошеннических операций с возвратом наличных (cashbacks) в супермаркетах. Кроме того, участники системы получили возможность выбирать, получать ли им необработанные данные о мошенничестве, которые могут быть самостоятельно проанализированы, либо готовые отчеты в заранее определенном формате.

Обработка приложений

В декабре 1995 г. Visa International приступила к реализации программы NMAS[1] (National Merchant Alert Service) - национальной службы оповещения о торгово-сервисных предприятиях с высоким уровнем риска. В рамках этой программы банкам-членам ассоциации предоставляется доступ к базе данных торговых предприятий, деятельность которых нанесла ущерб банкам-членам ассоциации, в результате чего эти предприятия были исключены из числа благонадежных, а контракты с ними были прерваны по причинам, выходящим за рамки стандартного набора. Обращения к базам данных NMAS осуществляются через систему VisaNet BASE II.

Программа NEMESIS, представляющая собой “черный список” торговых точек, предназначена для использования там, где применение NMAS экономически неэффективно. Файл NEMESIS содержит детальную информацию о предприятиях, контракты с которыми были прерваны по причинам, соответствующим заранее оговоренному списку. При обращении  в систему происходит поиск в базе записей, относящихся к указанной торговой точке. При обнаружении таких записей формируется сигнал тревоги. Кроме того, система способна выполнять ретроспективный поиск. Если впоследствии записи по какой-либо торговой точке, имеющей договор с банком, появляются в “черном списке”, информация об этом поступит в обслуживающий  банк. Обращения к NEMESIS осуществляются с персонального компьютера по сети GEIS.

Программа High-Risk Telemarketing Registration Programme требует от обслуживающего банка предварительной регистрации всех торговых точек, деятельность которых связана с телемаркетингом, до начала приема от них транзакций.

В первом квартале 1996 г. была запущена версия программы PC-based Application Screening System (PASS) для персональных компьютеров, в задачи которой входит:

- проведение автоматических проверок по всем эмитентам Visa International в стране;

- хранение, обработка и сравнение ключевых данных о держателях карточек (например, номер телефона, почтовый адрес и т. д.) с информацией о потенцияальных клиентах, содержащихся в новых заявлениях на выдачу карточек. При этом набор данных для программы PASS определяют эмитенты в каждой конкретной стране;

- подача сигнала тревоги, когда одни и те же ключевые данные о потенциальных держателях карточек присутствуют в нескольких заявлениях на выдачу карточек (обычно в трех и более);

- ретроспективные проверки.

Используя сеть GEIS, программа PASS ежедневно рассылает обновленные файлы всем эмитентам в стране.

Cистема PASS включает две подсистемы - PASS-1 и PASS-2.

PASS-1 представляет собой подсистему защиты от мошеннических заявлений. При выявлении случаев использования одних и тех же данных о держателях карточек в излишне большом количестве заявлений на выдачу карточки генерируется сигнал тревоги, после чего “подозрительное” заявление может быть детально изучено.

PASS-2 фактически является “черным списком” заявителей для эмитента. В нем содержится информация о держателях карточек, договоры с которыми были прерваны по причинам, соответствующим заранее оговоренному списку.

C июля 1995 г. проходит тестирование системы PASS в Греции. В проекте принимают участие банки Commercial Bank of Greece, Egnatia Bank, Gretabank, Agricultural Bank of Greece, Interbank, ABN Amro Bank и др.

Обработка транзакций

Служба идентификации риска RIS (Risk Identification Service) позволяет выявлять торговые точки с повышенным объемом мошеннических операций. RIS анализирует информацию, поступающую от банков-членов системы, и на регулярной основе формирует отчеты по торговым точкам, деятельность которых требует дополнительного изучения. Основанием для включения предприятия в отчет является повышение уровня:

- транзакций по карточкам, числящимся среди потерянных/украденных;

- транзакций, объявленных эмитентом мошенническими;

- использования поддельных карточек.

Система RIS была впервые введена в действие в 1984 г. Она неплохо зарекомендовала себя, позволив существенно сократить потери от мошенничества в торговых точках[2]. В то же время, в процессе ее эксплуатации был выявлен ряд ограничений на возможности системы и, в соответствии с пожеланиями участников ассоциации, система RIS была модернизирована, и тестирование проекта началось летом 1993 г. Новый вариант RIS:

- позволяет участникам системы отправлять и получать информацию о мошенничестве в упрощенном виде;

- генерирует ежедневные и еженедельные отчеты-предупреждения о большинстве типов мошеннических операций в торговых точках.

В систему также включена подсистема отслеживания утечки информации POC (Point of Compromise), позволяющая выявлять предприятия, поставляющие мошенникам информацию о номерах карточек, подсистема централизованного мониторинга депозитов CDM (Central Deposit Monitoring[3]), и Программа по установке POS-терминалов TPP (Terminal Placement Programme[4]).

Служба по определению степени достоверности идентификации карточек CRIS (Cardholder Risk Identification Sevice)

В 1992 г. Visa International приступила к тестированию программы CRIS, в которой для выявления высокорисковых транзакций использовалась технология нейросетей. Используя информацию о транзакции, передаваемую по сети VisaNet, CRIS определяет уровень риска (вероятность мошенничества) для каждой авторизованной операции. В тех случаях, когда этот уровень превышает установленное значение, банку-эмитенту направляется предупреждение. Далее в течение нескольких часов после совершения мошеннической операции по карточке банк может связаться со своим клиентом и предупредить его о несанкционированном использовании карточки еще до того, как клиент обнаружит потерю или кражу карточки.

С января по июнь 1995 г. Visa International проводила пилотный проект CRIS, направленный на борьбу с мошенничеством при совершении международных транзакций. В проекте принимали участие 11 эмитентов из Франции, Германии, Италии и Великобритании. В марте 1995 г. к проекту присоединилась Испания. Руководство ассоциации оценило эффект от использования CRIS в 1995 г. в 1,5 млн. долларов США. С 1 июля 1995 г. система CRIS доступна для использования всеми участниками Visa International в регионах EU и CEMEA. В настоящее время система CRIS используется в Бразилии, Франции. Германии, Мексике, Испании и Великобритании. Пилотные проекты запущены в Австралии, Гонконге, Индонезии, Японии, Малайзии и на Тайване.

Программа финансовой поддержки установки POS-терминалов TSP (Terminal Subsidy Programme) предусматривает предоставление обслуживающим банакм-участникам системы Visa International субсидий для установки POS-терминалов с функцией расчета CVV в торговых точках c нулевым или очень низким лимитом авторизации.

АВС (Acquirer Bulletin Control) является  продолжением услуги CRB (Card Recovery Bulletin), позволяющей обслуживающим банкам в регионах EU и CEMEA уменьшить потери от подлимитных операций. В рамках программы АВС обслуживающим банкам предоставляется еженедельно обновляемый “черный список” карточек по регионам EU и CEMEA, а также отслеживаются операции с этими карточками по пяти последним странам их использования. Эта дополнительная информация позволяет банкам выявить наиболее “рискованные” карточки и включить их номера в список, рассылаемый торговым точкам.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube