Здавалка
Главная | Обратная связь

Необходимо организовать грамотное реагирование на сообщения держателей карт о неправомерных списаниях денежных средств, вести правильный учет и анализ этих сообщений.

⇐ ПредыдущаяСтр 10 из 11Следующая ⇒

В раздел организационных методов защиты также входит организация защиты от собственных сотрудников. Поэтому банкам необходимо уделять внимание обучению и переподготовке персонала в области информационных технологий.

Важной задачей является определение оптимальных параметров системы, позволяющих минимизировать риск банка – опыт и интуиция оператора может работать эффективней компьютерной системы и сотрудника службы безопасности. Для повышения эффективности защитных механизмов следует проводить работу и с владельцами карт, ведь их внимательность – главный способ избежать мошенничества.

В заключение можно отметить, что качество обеспечения безопасности банковской системы зависит от уровня «честности» участников финансовых отношений, эффективности работы службы безопасности кредитных организаций, профессионализма сотрудников правоохранительных органов, занимающихся предупреждением и выявлением мошенничества в банковской сфере, а также объема разъяснительной работы, проводимой с держателями легитимных пластиковых карт.

Перед банком и клиентом стоят общие цели, они решают одни и те же задачи. Развитие информационных технологий требует развития взаимодействия и совершенствования системы банк – клиент – банк.

Итак, противодействие мошенничеству с использованием пластиковых карт - это реализация системы противодействия как внешнему, так и внутреннему мошенничеству, так называемые решения антифрод, работающие в реальном времени. Другими словами, это комплекс организационных и технических мер, обеспечивающих дополнительную защиту автоматизированных банковских систем и систем дистанционного банковского обслуживания.

Такие системы содержат наборы правил, позволяющие с высокой долей вероятности обнаружить транзакции, сформированные мошенниками.

Это, например, «черные» и «белые» списки. В «черные» списки попадают те получатели платежей, которые уже были уличены в участии в мошеннических схемах, в «белые» – те, которым клиент платил и не обжаловал этот платеж. При анализе могут быть использованы, например, данные геотаргетинга – для обнаружения ситуаций, когда один и тот же пользователь работает почти одновременно из разных стран. Или система слежения за бот-сетью – сетью из «компьютеров-зомби», способных выполнять несанкционированные легальными пользователями действия (похищать данные, осуществлять рассылки спама, проводить атаки отказа в обслуживании и т.д.) [19].

Возможно также создание профиля пользователя, учитывающего различные параметры выполняемых операций: запрашиваемую сумму, дату и время, географию – и определяющего уровень риск для каждой транзакции по этому профилю. Транзакции с высоким уровнем рисков можно запрещать или ограничивать по сумме, или требовать дополнительной авторизация для выполнения операции[20].

В комплексе с программно-аппаратными средствами противодействия компания «АСТ» применяет методику оценки защищенности системы ДБО. «АСТ» как аудитор систем ДБО осуществляет следующие виды технологических аудитов:

аудит внешнего периметра – проверки правил фильтрации, типовых конфигураций сервисов, тестирование на известные удаленные уязвимости в ОС и сервисах;

аудит архитектуры системы – проверки парольной политики, ролей пользователей, правил логики системы;

аудит защищенности web-приложений – поиск известных и новых уязвимостей в приложениях,

проверки на наличие скрытых скриптов и шифрования web-соединений;

аудит защищенности на уровне СУБД – контроль парольной политики СУБД, проверки на уязвимости и ошибки конфигурации, шифрование критичных данных и др.;

аудит защищенности клиентской части системы – поиск уязвимостей, анализ работы клиента с криптографией, проверка настроек и конфигураций клиентского ПО, системы хранения паролей на клиентской части и др.

По результатам проведенных проверок и выявленных уязвимостей определяются возможные векторы атак как на клиентов системы, так и на серверы ДБО.

Снижение рисков мошенничества в системах ДБО за счет дополнительного анализа типового поведения клиентов, анализа аномального поведения и введение дополнительных проверок позволяют снизить прямые финансовые потери банков, связанные с мошенничеством. Повысить репутацию и уровень доверия к банку в глазах клиентов, инвесторов и партнеров.

 


 

ЗАКЛЮЧЕНИЕ

 

Одним из важнейших компонентов экономической безопасности страны является безопасность финансовой системы. Без устойчивого функционирования финансовой системы и финансового рынка страны невозможно наращивание экономического и научно-технического потенциала России, который призван обеспечить достойное место страны в мире.

Банковская сфера, являющаяся ключевой частью инфраструктуры, необходимой для нормального функционирования экономики, принимает на себя часть рисков от глобализации экономики и увеличения иностранно капитала в России, поэтому обеспечение экономической безопасности банковской системы страны становится стратегической задачей для государства. Без решения данной задачи обеспечивать поступательное развитие страны, укреплять её безопасность невозможно.

Преступления в банковской сфере условно можно разделить на две группы:

- насильственные преступления (убийства, налеты, грабежи и т.д.);

- так называемые «беловоротничковые» преступления, к которым относятся всевозможные финансовые хищения и махинации.

Совершаемые в банковской сфере криминальные посягательства отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности и совершаются, как правило, организованными группами.

В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения, они стали более организованными и профессиональными, повысился их интеллектуальный уровень. Преступники взяли на вооружение методы информационного обеспечения своей криминальной деятельности, все чаще используют современную технику и технологии, паразитируют на издержках и трудностях экономических реформ.

Основной целью организованных преступных группировок, внедряющихся в банковские структуры, является легализация незаконного капитала, проведение операций с преступными доходами, а также совершение мошенничества в отношении средств кредитных организаций.

Безусловно, с развитием высоких технологий традиционные формы преступных посягательств приобрели новый характер. В частности, говоря о банковских картах, целью преступников стало завладение указанными инструментами (либо связанной с ними идентифицирующей информацией) для того, чтобы иметь возможность распоряжаться средствами на карточных счетах. Такие хищения осуществляются не непосредственно у держателя карты, а с его банковских счетов, что зачастую предполагает использование преступником схем. Применительно к рассматриваемой категории преступлений предлагаются следующие способы совершения хищений:

- Использование найденной или украденной карточки для оплаты товаров и услуг или/ и получения наличных денег из банкоматов,

- Подделка самой пластиковой карты или ее оттисков,

- Получение незаконным путем оттисков настоящей пластиковой карты,

- Мошенничество с картами, не полученными законным держателем,

- Получение преступниками настоящих пластиковых карт путем оформления заявок на подставных лиц,

- Использование слабых мест технологии обработки платежей, совершенных с помощью «пластиковых» денег,

- Мошенничества, совершаемые законными держателями пластиковых карт».

Для эффективного предотвращения мошеннических операций необходимо учитывать российскую специфику:

- низкая техническая подготовка клиента, граничащую с технической и финансовой безграмотностью;

- правовой нигилизм и халатность клиентов.

⇐ Предыдущая234567891011Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.