* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Оценка рисков эмитента в платежной системе банковских карт 193 Для проведения операции по поддельной карте в ТСП злоумышлен¬ ник должен представить к оплате карту, внешне похожу на настоящую, чтобы ее «поддельность» не была заметна для кассира. При этом ПИНкод злоумышленнику может не понадобиться, если он не требуется в ка¬ честве способа аутентификации держателя такой карты. Мошенническая операция в банкомате может быть проведена только при условии знания злоумышленником ПИН-кода, при этом внешний вид поддельной карты не должен соответствовать оригиналу (может быть использован так называемый «белый пластик»), поскольку визу¬ альная проверка подлинности карты не производится. Из вышеизложенного следует, что при знании ПИН-кода поддельная карта будет использована в банкомате, а если ПИН-код не известен — то в ТСП. В обоих случаях для изготовления подделки нужны данные магнитной полосы карты — трека. Следует отметить, что микропроцес¬ сорная карта для обеспечения обратной технологической совместимости содержит также и магнитную полосу. В настоящее время злоумышлен¬ ники подделывают банковские карты, в основном используя существую¬ щие уязвимости карт с магнитной полосой. Также обнаружены и опуб¬ ликованы уязвимости в технологии EMV, приводящие к компрометации данных карты и ПИН-кода, несанкционированной модификации пара¬ метров транзакции. Таким образом, риск по поддельным картам можно рассматривать как сумму двух рисков: с неизвестным злоумышленнику ПИН-кодом и наличием поддельной карты, и поддельной карты с ПИН-кодом, т. е. SFR под = SFR под. крт SFR под. (3) где SFR п о д . к р т — риск по операциям с поддельной картой без знания ПИНриск по операциям с поддельной картой при известном кода; SFR под. ПИН ПИН-коде. Определим под. крт = Рм мош РПОД. крт (кпр). Р п о д . к р т (исп |кпр) X под. к р т (4) (обн)), хР п о д . к р т (поп |кпр• исп)-(1 — Р