Платежные системы Visa Inc. и MasterCard Inc. объявили о новых мерах по защите покупателей и торговцев от мошенничества и кражи данных. Может быть, это мотивирует покупателей чаще использовать пластик при покупках в интернете.
Visa готовит с весны изменения, которые сделают бесполезным кражу данных пластиковых карт онлайн. Как сообщает The Wall Street Journal, запуск нового сервиса является одним из наиболее ожидаемых событий в сфере электронной коммерции.
Речь идет о сервисе одноразовых токенов для мобильных устройств, (за исключением Apple, где новшество уже введено). Сервис шифрования данных кредитных карт в платежном терминале станет доступен для интернет-платежей.
Директор отдела инноваций в Visa Джим Маккарти считает, что в полной мере сервис шифрования данных будет внедрен в сервис онлайн-платежей от Visa уже весной 2015 г.
Токенизация заключается в шифровании номера платежной карты. При обработке транзакции 16-значный номер карты Visa будет превращаться в бессмысленный набор символов. Именно в таком виде реквизиты покупателя будут поступать на сайт банка, эквайринговой компании ИЛИ торговой точки.
"Удаление номера карточного счета из процесса обработки и хранения платежей является одной из самых инновационных и перспективных технологий, которые мы видели за последние десятилетия", – сообщил главный исполнительный директор Visa Чарли Шарф.
В итоге преступник, который украдет зашифрованные номера (токены) в результате кибератаки на интернет-портал, не сможет использовать их для доступа к средствам, потому что системы безопасности смогут зафиксировать повторное использование шифра и отклонить покупку. В то же время, украв саму кредитную карту, по номеру можно легко получить наличные.
"Трояны-троянами, а цель всего этого – исключить передачу и сохранение конфиденциальных данных на серверах. То есть даже если троян украл данные транзакции, клиенту все равно, с этим набором циферок одноразового пароля никто ничего уже не сделает", – подтвердил Oborot.ru один из экспертов банковской отрасли.
В дальнейшем Visa планирует развивать технологию. Данные будут шифроваться для каждого интернет-магазина отдельно. Это сделает их защиту еще более эффективной. Например, после этого токены, украденные из одного интернет-магазина, не могут быть использованы в другом даже в случае сбоя в системе безопасности.
MasterCard в то же время потратит $20 млн на схемы авторизации с биометрическими данными (лицо+голос+отпечаток пальца). Пилотная программа будет развернута также уже весной этого года. MasterCard заявила, что будет, кроме этого, активно заменять карты с магнитной полосой на карты с чипами.
Однако многие западные эксперты не верят, что новшества смогут сильно улучшить защиту данных. "Никто действительно не может придумать безопасный способ сохранения информации для потребителей", – цитирует одного из них WSJ. В конце концов, розничный торговец и банк должны держать ее в безопасности. Visa и MasterCard могут только установить правила и применять их.
Кражи данных при помощи троянов происходят регулярно. На днях компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности, предупредила о росте активности новой модификации банковского троянца Win32/Emotet. Среди пострадавших в основном пользователи из Германии,но есть жертвы и в странах Восточной Европы.
В первом полугодии 2014 г. в мире было похищено 375 млн записей пользователей персонального и финансового характера. Активная охота ведется на данные в отрасли розничной торговли. На такие записи пришлось 145 млн похищенных данных, или 83% всех скомпрометированных записей.
 |
|
 |
Alexander A.
B2B-услуги (Доставка и логистика, среднего размера компания) |
На 100% предотвратить хищения материальных ценностей проблематично и затратно, но уменьшить риски возможно. Способы всем известные о них не буду. Для Возможности привлечения сотрудника к ответственности, в том числе уголовной, необходимо иметь в наличии желательно бумажные документы с подписями сотрудников, подтверждающие факт работы, получения, сдачи и иные действия человека - акты, реестры, инструкции, в конце-концов хоть тетрадку.
Почему у многих возникаю трудности с возбуждением уголовных дел и сложности? Потому что во многих случаях у заявителя возникаю проблемы с подготовкой и передачей в госорганы документов, подтверждающих факты изложенные в заявлении. От полноты "пакета" документов во многом зависит успех и результаты уголовного преследования злодея.
Конечно, если нет документов, подтверждающих факты работы человека, получения материальных ценностей, сдачи/отчета, актов пересчетов, инвентаризаций и т.д., то на одних словах т е заявлении результат будет соответствующий в виде отказа или возбуждении "висяка". Но если Вы заявили в ОВД, и в подтверждение смогли предоставили документы и сотрудник видит, что Вы приняли по договору на работу Иванова, тут же его паспорт с фото, вот должностная инструкция или какой нибудь иной документ по должностным обязанностям, акт передачи заказов с подписью (журнал передачи смены и т.д.), документы подтверждающие существование товара и заказа (накладные, счета фактуры и т.д.), справка или акт недоздачи уже сделанные руководителем по факту происшествия или иной документ. То ситуация согласитесь уже иная и то, что в этом случае те же сотрудники сочтут ваше заявление необоснованным, не подтверждающим факт совершения преступления и откажут в возбуждении уголовного дела минимален, и в любом случае будет решен первой же жалобой прокуратуру. Суть такова - чем больше событий и фактов фиксируется на бумаге и чем меньше строятся отношение на устных договоренностях и доверии, тем выше наша возможность наказать преступника. Потому что уголовное преследование в частности возбуждение в отношении человека уголовного дела по обвинении в хищении (а во многих случаях это тяжкое преступление), ограничение свободы его передвижения (подписка о невыезде, арест и др.) и другие последствия это серьезная процедура, затрагивающая самые главные права и свободы человека. Именно поэтому дознавателями и следователями не должны приниматься решения без исчерпывающих проверочных мероприятий фактов изложенных в заявлении и получения/не получения достаточных оснований для возбуждения дела.
Вы представьте себе, что будет творится, если дела будут возбуждаться налево и направо только по одному заявлению - 37 год? Свернуть
