Эффективность обеспечения безопасности по отношению к пластиковым платежным средствам может быть повышена путем технологических и организационных методов.
К первым относятся совершенствование выпуска карт и повышение уровня безопасности использования банкоматов. В России банкоматы широко используются для снятия наличных денег, а также в качестве платежных терминалов, в отличие от европейских стран. Учитывая это, банкам необходимо прилагать наибольшие усилия в противодействии использования мошенниками банкоматов в качестве технических средств получения/ дублирования секретной информации (ее носителя). Банкам следует совершенствовать механизмы защиты банкоматов: - периодически изменять настройки, - увеличивать количество штатных видеокамер, - устанавливать банкоматы исключительно в людных общественных местах и крупных учреждениях. Также можно вводить ограничения на суммы, снимаемые в банкомате клиентами по зарплатным проектам, в зависимости от месторасположения банкомата. Если говорить о совершенствовании информационных систем, можно выделить следующие требования: Построение модели и ее параметров для выявления подозрительных операций. Принятие решение об отклонении операции и занесении карты в стоп-лист. Возможность управления (блокировка) подозрительными точками обслуживания (банкоматы, терминалы, точки продаж, торговцы). Статистический анализ истории операций. Выявление карт, которые были обслужены в подозрительных точках. 4. Оповещение операторов системы о фактах мошенничества для принятия соответствующих мер (SMS и E-mailинформирование, генерация оповещений)[17]. Банки активно развивают свои системы безопасности. С технической точки зрения они имеют достаточно возможностей для построения надёжной системы информационной защиты. Но главный недостаток технологий в том, что ни одно устройство не обходится без человека. Не секрет, что львиная доля мошенничества в ДБО приходится на социальный инжиниринг, т.е. мошеннические схемы, в основе которых лежит невнимательность и доверчивость клиента, его неосведомлённость, пренебрежение правилами безопасной работы в интернете. Именно поэтому донесение до клиента необходимой информации и приучение его к соблюдению этих правил не менее важно, чем совершенствование и внедрение новых технологий обеспечения безопасности в ДБО. Данная проблема более актуальна, чем нехватка на рынке IT-решений. Не менее насущная проблема – недостаток законодательной базы в части борьбы с мошенничеством – недостаток в актах, регулирующих ответственность за мошеннические действия, формирование доказательной базы. Отметим наиболее существенные проблемы предупреждения мошенничества, совершаемого с использованием пластиковых карт: – умалчивание коммерческими структурами информации о совершении мошенничества в целях сохранения престижа и видимости его благополучности перед клиентами; – отсутствие слаженной кооперации и взаимодействия служб безопасности банков и правоохранительных органов (МВД, ФСБ, СК, прокуратуры), их недостаточная активность[18]. Важно отметить эффективность организационных методов защиты, о которых забывают в погоне за техническими средствами. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|