Мудрый Экономист

Как не стать жертвой мошенников при оплате платежными картами

"Делопроизводство", 2018, N 2

Банковская платежная карта является персонифицированным платежным средством и позволяет ее законному держателю производить оплату товаров, услуг. В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Использование компьютерных технологий в сфере платежей, покупок, в кредитовании является характерной чертой повседневной жизни. Помимо множества удобств и достоинств, электронные платежные средства имеют и оборотную сторону. Мошенничество с банковскими картами развивается вместе с развитием банковских технологий. Постоянно растет количество преступлений, связанных с преступлениями в сфере информационных технологий. Новые технологии открывают мошенникам доступ к электронным счетам владельцев финансовых средств. Повсеместное использование карт для выплат заработной платы, расчетов в магазинах, получения кредитов привлекает разного рода мошенников, которые постоянно находят новые способы добычи информации о кредитных картах и несанкционированного снятия денежных средств.

Фрод (мошенничество) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Фрод с банковскими картами подразумевает использование данных вашей пластиковой карты для проведения операций без вашего ведома. В зависимости от данных вашей карты, которые оказались в руках мошенников, возможны различные незаконные операции с карт-счетом:

Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит, злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.

Прокатка карты осуществляется для оплаты, для снятия копии реквизитов карты. Двойная прокатка карты может привести к двойному снятию денег за оказанную услугу либо покупку.

Фальшивые карты мошенники используют в туристических поездках, делая вдали от своей страны покупки на небольшие суммы - до 100 долларов. При таких суммах покупки терминалы магазинов не производят авторизацию счета карты (терминал не связывается с банком для проверки счета). При покупке считывается только СЛИП карты. СЛИП передается в банк с небольшой задержкой по времени, также с задержкой по времени обновляется СТОП-ЛИСТ банка. Используя задержки в обработке платежей, мошенник может сделать покупки на внушительные суммы.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берется гибридная карточка (то есть на карте предоставлены чип и магнитная полоса), копируются записи ее магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с "кривым" чипом (например, сожженным или неперсонализированным). Операции могут успешно выполняться: в режиме онлайн (в устройствах, читающих магнитную полосу), в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности читать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки или на эквайрера (если по правилам конкретной платежной системы возможен перенос ответственности).

Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем фрода может привести компанию к большим финансовым потерям и остановке деятельности.

1. Идентификация фродовых платежей Agent.ru

Все платежи фиксируются в платежной системе БОПС (бэк-офис платежной системы).

БОПС состоит из следующих разделов:

  1. "Платежи БК (банковской картой)/Авторизация".
  2. "Платежи через СПП (систему приема платежей)/Все платежи".
  3. "Эл. наличность/Все платежи".
  4. "Счета/Все платежи".

Мошеннические операции отслеживаются в разделе "Платежи БК (банковской картой)/Авторизация".

Данный раздел предназначен для отслеживания оплат, совершенных с помощью банковских карт. Здесь можно увидеть попытки оплаты клиентом заказа, возникающие ошибки, уровень возможного мошенничества, проведенные суммы возвратов и т.п.

Список платежей может быть отсортирован по любому параметру (по умолчанию - по времени регистрации), как по возрастанию, так и по убыванию значений (рис. 1).

Рисунок 1. Список платежей Рисунок не приводится.

Столбцы имеют следующие значения:

Регистрация: дата и время попытки оплаты заказа клиентом.

Заказ: номер заказа.

Платеж: сумма заказа.

PS: тип карты (VI - Visa, в том числе Electron; CA - MasterCard).

Номер: номер карты.

AT: результат проведения авторизации карты, например:

OK - успешная авторизация, деньги на карте заморожены в размере значения графы "платеж". Цвет не имеет значения.

IN - платеж находится в процессе (например, клиент аутентифицирует карту на сайте банка). Он должен смениться на другой статус в течение 10 - 15 минут.

TD - транзакции по данной карте запрещены, то есть с ее помощью нельзя оплачивать покупки в Интернете.

ПП - отметка о прохождении платежа.

! - признак возможного мошенничества (фрод). Цифра означает уровень угрозы.

Все заказы, оплаченные онлайн с помощью пластиковых карт, должны проходить проверку у операторов службы поддержки. Проводится данная проверка путем визуального контроля списка заказов в БОПС, в разделе "Заказы по БК/Авторизация".

Платежная система автоматически анализирует и проверяет оплаченные заказы по следующим признакам:

  1. Неверный владелец карты.
  2. Перевозка в одном направлении.
  3. Параметры (телефон или e-mail) заказчика отличаются от параметров держателя карты.
  4. Заказчик не находится ни в одной из стран маршрута перевозки.
  5. Заказчик находится не в стране выпуска карты.
  6. Используется вторая карта заказчика.
  7. Близкая дата вылета (менее 24 часов до вылета).
  8. Более двух заказов одной картой в течение 24 часов с момента первого заказа.
  9. Оплата разными картами с одного IP-адреса.

Общее количество признаков мошенничества указывается в колонке "!" списка заказов цифрой в сером кружочке. Внутри заказа все найденные признаки мошенничества обозначены в блоке "Проверка на мошенничество".

Все заказы со статусом OK, исходя из количества и совокупности признаков в списке заказов, выделяются цветовой индикацией:

1-й уровень опасности (важный). В него входят параметры 1, 8, 9 и любая совокупность параметров по признакам от 5 и более.

2-й уровень - средний. В него входят параметры 2, 4, 7.

3-й уровень - слабый. В него входят все остальные параметры - 3, 5, 6.

Ряд заказов в списке не имеют цветовой индикации, это значит, что карта, которой был оплачен этот заказ, ранее уже была проверена руководством и по особому распоряжению разрешена к оплате без дальнейшей верификации.

Помимо этого, коды редких типов карт - Diners club и JCB - дополнительно, даже в отсутствие явных признаков мошенничества, подсвечиваются красным в графе "карта" списка заказов.

Основная задача операторов - в процессе рабочего дня постоянно просматривать заказы и по итогам принимать решение о дальнейшей судьбе заказа.

Итог: после проверки заказов кружки меняются:

Рисунок не приводится. 2. Методика выявления фрод-оплат

Методика определяет порядок действий персонала, необходимый для своевременного обнаружения и устранения попыток возможных мошеннических оплат банковскими картами, на примере авиаперевозок, забронированных на сайте агентства.

Для определения и предупреждения возможных мошеннических оплат проводится мониторинг показателей, к которым относятся:

Мониторинг осуществляется персоналом интернет-магазина в разделе "Платежи БК/Все платежи" специализированного веб-ресурса BackOffice.

Флаги-предупреждения о возможных мошенничествах отображаются в колонке "!" на странице со списком платежей.

Цифры на флаге-предупреждении отображают количество обнаруженных подозрений на мошенничество:

0 - система не обнаружила ни одного несоответствия.

1 - 3 - обратить внимание.

4 - мошенничество вероятно!

5 (и более) - мошенничество с большой степенью вероятности!

Выполнение функций определения и предупреждения возможных фрод оплат обеспечивают сотрудники агентства в соответствии с возложенными на них функциональными обязанностями, что представлено в таблице 1.

Таблица 1. Должность сотрудника агентства и его функции

Должность

Функция

Оператор интернет-магазина

Осуществление мониторинга признаков предупреждения возможных мошеннических оплат

Администратор интернет-магазина

Проведение действий по проведению анализа "подозрительного" платежа на возможное мошенничество

Лицо, ответственное за принятие решения

Принятие решения о признании платежа мошенническим и возврат денег

Оператор интернет-магазина (далее - оператор) каждые 30 минут обязан осуществлять мониторинг показателей предупреждения о возможных мошенничествах.

Если система отобразила обнаруженные подозрения (флаг "1", "2", "3" и т.д.), оператор обязан передать информацию о таком платеже (таких платежах) администратору интернет-магазина (далее - администратору).

Администратор обязан:

  1. Ознакомиться с информацией на странице детализации "подозрительного" платежа.
  2. Приостановить выполнение финансовой транзакции. Действия в BackOffice: на странице детализации платежа в блоке "Перевод" убрать галочку "К отчету" и нажать кнопку "Отправить".
  3. Провести анализ и оценку степени важности обнаруженных подозрений, для чего:
  1. В случае принятия решения о том, что данный платеж является законным и не является возможным мошенничеством:
  1. В случае принятия решения о том, что данный платеж является возможным мошенничеством, выполнить следующие действия:
  1. Если ответственный сотрудник признает, что платеж не мошеннический, администратор обязан выполнить следующие действия:

При признании платежа мошенническим ответственный сотрудник дает следующие указания соответствующим службам агентства:

В.Я. Ищейнов

К. т. н.,

доцент