В Беларуси реализуется целый комплекс мер для противодействия мошенничеству в сфере безналичных расчетов. Об этом сообщил 2 декабря на первой Национальной выставке-форуме "Центр безопасности: Информационная безопасность. Телекоммуникации" главный специалист операционного управления системы "Расчет" главного управления единого расчетного и информационного пространства (ЕРИП) Нацбанка Денис Денисов, передает корреспондент БЕЛТА.
По информации банков, некоторые из них внедрили механизмы микроплатежей. При совершении оплаты с использованием иностранной банковской платежной карточки платежный сервер осуществляет online авторизацию с использованием этой карты на случайную сумму от $0,5 до $2. Держатель карты должен узнать сумму микроплатежа в банке-эмитенте платежной карты и ввести ее для подтверждения совершения основной оплаты в течение одного часа. Если сумма микроплатежа совпадет с введенной держателем карты суммой, валидация карты считается успешной и платежный сервер осуществляет online авторизацию на основную сумму оплаты и формирует операцию отмены по микроплатежу. Если держатель карты неправильно ввел сумму микроплатежа три раза или не ввел ее в течение часа, платежный сервер формирует операцию отмены по микроплатежу и не осуществляет online авторизацию на основную сумму оплаты.
Банки также используют технологии Verified by VISA и MasterCard SecureCode, трехфакторную аутентификацию платежей интернет-банкинга 3D Secure, совершенствуются методы фрод-мониторинга, устанавливаются блокировки на суммы снятия денежных средств, дополнительные методы подтверждения платежей в географически опасных странах мира (Таиланд, США и другие), иногда полностью запрещаются операции в некоторых странах, все больше карт выпускаются с микрочипами. С 2015 года в Беларуси будут выпускаться только чиповые карты.
ОАО "Банковский процессинговый центр" ежеквартально проверяет контент интернет-магазинов с эквайрингом белорусских банков. Visa и MasterCard предлагают все больше услуг по безопасному использованию банковских платежных карт - возможности геоблокировки, уведомления держателей карт об опасных транзакциях, когда параметры транзакции соответствуют определенным ограничениям по географии, сумме транзакции, по типу организаций торговли и сервиса, и, наконец, даже скоринговые интеллектуальные системы фрод-мониторинга. Cоздан закрытый информационный ресурс, на котором специалисты по карточной безопасности банков и специалисты органов внутренних дел обмениваются контактной информацией и оперативно оповещают других участников о точках подтвержденной компрометации карт. Например, участники оперативно могут узнать, в каких устройствах и какое время производилось считывание карт скиммерами.
Белорусские банки заинтересованы в обеспечении соответствия стандарту Payment Card Industry Data Security Standard. PCI DSS - стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт как наиболее уязвимых с точки зрения угроз конфиденциальности местах.
Первая Национальная выставка-форум "Центр безопасности: Информационная безопасность. Телекоммуникации" проходит в Минске в Национальном выставочном центре "БелЭкспо" 2-3 декабря. Программа выставки предусматривает обсуждение участниками актуальных проблем нормативного правового регулирования информационной безопасности в Беларуси, проведение тематических секций-семинаров, где будут рассмотрены вопросы, возникающие при использовании средств защиты информации и обеспечения информационной безопасности, систем защиты информации информационных систем и объектов информатизации, систем безопасности критически важных объектов информатизации. Экспозиционная часть формируется из тестовых демонстраций производителей и поставщиков технических решений и средств сегмента информационной безопасности и телекоммуникаций.
Источник: БелТА