24

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 1-50

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

24 Глава 1. Мошенничество в сфере банковских платежных карт Оплата по реквизитам карты Card Not Present (CNP-фрод) Платежная транзакция, совершаемая без предъявления карты, т. е. в условиях, когда в точке совершения транзакции отсутствует не только сама платежная карта, но и ее держатель, называется Card Not Present transaction. Такая транзакция совершается по указанию держателя карты, данному устно или письменно (факс, электронная почта и т. д.). Card Not Present мошенничество основывается на использовании платежных рек¬ визитов банковской карты не ее законным владельцем. Оплату с исполь¬ зованием реквизитов платежного средства практикуют в интернет-мага¬ зинах и торговых точках, оформляющих заказы дистанционно через почту, телефон, электронную почту (mail order/telephone order (MO/TO) tran¬ saction) или интернет-сайты ТСП, использующие оформление транзак¬ ций по правилам электронной коммерции (e-commerce). У ТСП нет воз¬ можности проверить принадлежность карты ее законному держателю, нет возможности сличить подпись или проверить удостоверение лично¬ сти. Серьезных мошенников интересует прежде всего покупка дорогого и легко реализуемого товара по реквизитам краденных банковских карт. Сегодня таким товаром являются компьютерная техника, фото/видео/ аудиотехника, мобильные телефоны и аксессуары к ним, прочие гаджеты. Однако физический товар требует реального адреса для доставки и получить его должно конкретное физическое лицо по предъявлении документа, удостоверяющего личность. Поэтому с точки зрения преступ¬ ника эта схема рискованна и реализуема только через подставное лицо. Менее требовательные мошенники из числа компьютерных хулиганов до¬ вольствуются покупкой софта и мультимедийного контента, доступного для скачивания посредством Интернета, для покупки которых не требует¬ ся адрес доставки. Суммы таких операций не превышают 100 долл., но доставляют проблемы эмитенту в случае массового характера. Подобные разовые операции возможно опротестовать претензионными процедура¬ ми, массовые случаи могут потребовать предметного разбирательства не¬ посредственно с банком-эквайреромиспривлечением платежных систем, когда торговую точку поставят перед выбором: или прекращать прием карт в оплату или совершенствовать защитные меры. Качественно высокого уровня безопасности в e-commerce операци ях позволяет добиться использование протокола 3D Secure, известного