215

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 201-250

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Оценка рисков эмитента в платежной системе банковских карт 215 использования поддельной карты, то происходит срабатывание правила и, в зависимости от его настройки, могут быть установлены ограниче¬ ния по операциям в автоматическом режиме. Выявление мошеннических операций в сети Интернет В сети Интернет существует множество сервисов, предоставляющих услуги, оплата за которые может осуществляться по реквизитам банков¬ ской карты (например, PayPal, AOL, iTunes). При этом для проверки дей¬ ствительности карты при подписке на сервисы осуществляется опера¬ ция на небольшую сумму по номеру карты и сроку действия. В случае успеха процесс регистрации и подписки продолжается. Злоумышленники могут воспользоваться такими сервисами для про¬ верки действительности карт, реквизиты или данные которых им уда¬ лось получить. Такое тестирование карты обычно называют «пробив кой» или «прозвоном». Возможны следующие сценарии поведения зло¬ умышленника. 1. Данные магнитной полосы или реквизиты карты скомпрометиро¬ ваны. Проводится несанкционированная операция «пробивки» номера карты и срока действия для проверки ее статуса. В случае успеха рекви¬ зиты используются для проведения операций без присутствия карты (например, в Интернете) либо для изготовления поддельной карты для покупок в ТСП в случае наличия данных магнитной полосы. 2. Данные магнитной полосы скомпрометированы. Изготавливается поддельная карта для проведения операций в ТСП. Проводятся опера¬ ции в ТСП и «пробивки» для постоянного контроля действительности карты. Следует отметить, что в последнее время «пробивка» используется мошенниками для проверки статуса карт со скомпрометированными данными магнитной полосы и/или ПИН-кодом. Практика выявления точек «пробивки» позволяет формировать в СМТ списки терминалов и эквайреров, по которым могут осуществляться не¬ санкционированные операции проверки статуса карт. Правила анализа транзакций по точкам «пробивки» позволяют выявлять как факты ком¬ прометации данных, так и подбор номеров карт и мошенническое тести¬ рование заблокированных по причине компрометации карт.