39

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 1-50

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Обзор банковских рисков от мошенничества с платежными картами 39 нием технически совершенных EMV-технологий. Наработана достаточно убедительная статистика, показывающая смещение мошеннической ак¬ тивности от массово переходящих на микропроцессорные карты европей¬ ских стран в развивающиеся рынки Восточной Европы, России и страны Азиатского региона. Также благодаря модернизации банкоматной и POSтерминальной сети с поддержкой E M V произошло смещение объемов мошенничества в область транзакций CNP. Обратной стороной ме¬ дали стало увеличение числа случаев компрометации ПИН-кода при его более частом использовании. Этот пример показывает, насколько важен комплексный подход в решении вопросов обеспечения безо¬ пасности, учитывающий интересы и возможности всех участников рынка. В то же время североамериканские эмитенты не спешат в большинст¬ ве своем мигрировать на чип, разительного удешевления E M V техно¬ логий за последнее десятилетие также не произошло. Можно с большой уверенностью говорить, что и в следующие десять лет карты с магнит¬ ной полосой, а также гибридные (с магнитной полосой и микропроцес¬ сором), не уйдут со сцены. Это означает, что вопросы безопасности кар¬ точного бизнеса для всех его участников останутся по-прежнему акту¬ альными. Как уже говорилось, самостоятельные действия отдельно взятой кредитной организации или процессингового центра по обеспе¬ чению собственной безопасности сильно ограничены. Именно поэтому платежными системами разработаны и активно лоббируются меры, на¬ правленные на коллективную защиту всех участников индустрии безна¬ личных платежей. Речь идет о единых стандартах платежных систем VISA Inc. и MasterCard Worldwide, определяющих требования по информацион¬ ной безопасности и средства контроля за их повсеместным применением. Основной стандарт — Payment Card Industry Data Security Standard (PCI DSS), будет подробно описан в данной книге профильными специалиста¬ ми. В завершение главы — обобщающий итог исходя из опыта защиты от мошенничества для банка-эмитента и банка-эквайрера. Практические меры комплексной защиты банка-эмитента 1. Действующая политика обеспечения безопасности эмиссии карт, устанавливающая обязанности и полномочия всех задействованных в процедурах выпуска и обслуживания банковских карт подразделений