22.09.2005

Чип не спешит на помощь. MasterCard и Visa жалуются на карточных шулеров



В начале недели в Мемфисе (штат Теннесси, США) завершилась трехдневная конференция с участием ведущих экспертов по безопасности из двух крупнейших международных платежных систем – MasterCard и Visa. Главной темой была проблема мошенничеств с кредитными картами в интернете. По мнению специалистов, компании, занимающиеся карточным бизнесом, не в состоянии опередить технологии преступников и защитить информацию о своих клиентах. Украинские банкиры уверяют, что для местного рынка эта проблема не столь актуальна, однако усердно скрывают реальную статистику по мошенничествам.

На семинаре в Мемфисе старший вице-президент Visa USA по борьбе с мошенничествами Джон Шонесси представил участникам конференции неутешительную статистику: в 2004 году число зарегистрированных преступлений, связанных с банковскими карточками и совершенных через интернет, выросло по сравнению с 2003 годом на 66%, а средняя сумма ущерба утроилась – с $800 до $2400. Вице-президент MasterCard International по безопасности Сьюзан Линч заявила, что организованные преступные группировки успешно обходят все защитные системы компаний-эмитентов. При этом господин Шонесси и госпожа Линч считают, что во многих случаях помощь преступникам оказывают бывшие шифровальщики КГБ, опыт которых превосходит уровень служб безопасности компаний. "Мы строим трехметровую стену, а плохие парни строят четырехметровую лестницу",– сказала госпожа Линч.

По данным опубликованного накануне конференции отчета Symantec Corp., во втором полугодии 2004 года из 50 самых мощных известных компьютерных вирусов, червей и троянов 54% были предназначены для добычи конфиденциальной информации. В первом же полугодии 2005 года их доля достигла трех четвертей. Кроме того, сейчас специалисты Symantec ежедневно регистрируют более 10 тыс. случаев использования программ, позволяющих дистанционно контролировать компьютеры,– тогда как декабре 2004 года таких случаев было вдвое меньше. За первые шесть месяцев этого года Symantec заблокировала более 1 млрд фишинговых атак по электронной почте, что на 90% больше, чем за тот же период 2004 года.

Преступникам часто достаточно минимальной информации о кредитной карте. Как рассказала Сьюзан Линч, в начале этого месяца организация Красного Креста начала выдавать карты MasterCard пострадавшим от урагана Катрина, и в интернет попал снимок человека с такой карточкой в руках. Уже через восемь часов счет был взломан. По словам господина Шонесси, специалисты по безопасности работают над тем, чтобы сделать информацию, содержащуюся на карточке, бесполезной для преступников. Однако, отметил он, "это потребует крупных инвестиций и многих лет работы". "Может быть, лет через десять мы и решим эту проблему. Трудно сказать",– добавил он.

Украинские специалисты банковского рынка утверждают, что проблема мошенничества с картами в интернете пока характерна лишь для западных стран. "Американские банки не соблюдают элементарных мер безопасности, принятых во всем мире,– утверждает директор Ассоциации банков–членов платежных систем Александр Карпов.– Когда в 2003 году в Одессе накрыли группу, выведшую из Citibank порядка миллиона долларов, весь русскоязычный интернет узнал, что Citibank – легкая добыча". При этом, по словам господина Карпова, на Украине доля онлайновых услуг не столь велика, а защита гораздо серьезнее. "Атака на систему интернет-банкинга 'Приват-24' многому научила отечественные банки,– пояснил начальник управления процессинга международных платежных систем УкрСиббанка Александр Мороз.– И теперь они четче выполняют требования безопасности".

Однако на деле ситуация может оказаться иной. Как неофициально пояснил Ъ сотрудник департамента платежных систем Нацбанка, попытки внедрить в украинских банках отчетность по мошенничеству не увенчались успехом из-за сопротивления банкиров. "Банки отказываются говорить об этом, и мы можем лишь запоздало строить догадки по списываемым ими убыткам,– рассказал специалист НБУ.– Единственное, что неизбежно фиксируются – это случаи перевыпуска карт или когда факт мошенничества признает сама платежная система – а это чаще всего бывает, если платеж шел между банками". При этом, по его словам, большинство информации по карточным операциям на Украине не выходит за пределы банка. И если при таких операциях похищается информация, об этом никто не узнает. Один из немногих случаев – резкое увеличение числа операций по поддельным картам в банкоматах, отмеченный весной этого года Раффайзенбанком. Тогда банк был вынужден даже ограничить карточные операции и рекомендовал своим зарубежным клиентам не пользоваться картами на Украине.

Как полагает сотрудник НБУ, отсутствие громких скандалов связано также с тем, что большинство украинских банковских карт приходится на зарплатные проекты – а остатки на таких счетах обычно невелики. "Доля кредитных карт и VIP-клиентов пока не превышает 5% рынка,– пояснил специалист НБУ.– Когда же таких карт станет больше, останется надеяться лишь на более защищенные чиповые технологии". Впрочем, Александр Мороз отмечает: "Пока чипы взламывать долго и дорого, но через три года их защита, вероятно, тоже будет ломаться легко – и, видимо, придется искать другие способы защиты".

ДАНИИЛ Ъ-ЖЕЛОБАНОВ; АЛЕНА Ъ-МИКЛАШЕВСКАЯ

КоммерсантЪ