Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Мошенничества с ПК – угроза ЭК



Ссылка на сообщение


Предлагаю обсудить проблему мошенничества с ПК...

В основе всех мошенничеств в ПК лежит попадание в руки криминала информации о реквизитах действующих карт. Увеличение объемов отечественного пластикового рынка делает проблему безопасности пластиковых банковских карточек все более актуальной. Карты эмитируются в массовом порядке и достаточно дешевые, в силу чего возрастает и риск их подделки. Хотя методы борьбы против мошенничества с пластиковыми карточками постоянно совершенствуются, убытки банков составляют миллионы долларов. С помощью пластиковых карточек систем Visa и Europay в мире ежегодно похищается около 2 млрд. долл. Опыт показывает, что число афер с карточками зависит от “зрелости” рынка. Мошенники быстро приспосабливаются и постоянно ищут страны, уже имеющие значительные объемы эмиссии карточек (вспомним Нигерийский феномен), но еще не научившиеся эффективно бороться с карточными злоупотреблениями.



Ссылка на сообщение


Vlad, так а что собственно Вы хотите обсудить?

По опыту могу сказать что уровень мошенничества больше всего зависит не от технологий а от психологических особенностей населения и законодательства.

Из Штатов минимум фрауда - хотя там мало применяют CVV2 SET и прочее



А из России Болгарии Белорусии каждый третий фрауд - хотя у нас все есть

Из индонезии не-фрауд только пятая часть

Потому как там за это даже не наказывают



Потому как в штатах вас один раз поймают на фрауде и потом НИКОГДА вы не купите ничего в кредит



А у нас Вас поймают и Вы пойдете в Банк работать админом через 3 года



А поймать можно почти всегда - просто никто особо не хочет этим заниматься - никому не надо



Ссылка на сообщение


Насчет законодательства :(

Вчера вступил в силу приговор суда в отношении хакера, ему дали шесть лет лишения свободы условно…

Подробности на http://www.crime-research.ru/news/2003/08/1501.html

Сегодня мошенничества с ПК, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работе банков, но уже и на нас простых пользователей БПК.



Ссылка на сообщение


Vlad, вы как то очень оптимистично относитесь к этой проблемы, что бедные несчастные банки теряют столько денег. Не тк давно эта тема поднималась.

http://www.oborot.ru/forum/read/1006/1

ИМХО, банки себя обезопасили со всех сторон



Ссылка на сообщение


Естественно, что Росийские банки себя обезопасили :)

Причина кроется в том что культуры взаимоотношений пользователя с компьютером еще не возникла.

Подтверждение тому, отношение некоторых владельцев и создателей ИМ как к вопросам безопасности, так и к этой отрасли вцелом.

Мне приходится часто сталкиваться с людьми, желающими максимально сократить или упростить как они говорят, ввод информации от пользователя, объясняя это тем, что юзеры неграмотные, им лень заполнять формы и т.д.

Второй аспект. Применение самопального в усмерть дырявого программного обеспечения для ИМ.

Тут мы тоже слышали (на форуме) высказывания про то, что чего проще написать "движок", или заказть индивидуальный, и великие Российские программеры, нацарапают его на коленке для тебя за 3 дня и 20 долларов.

Теперь скажите, сколько магазинов, применяют SSL? И сколько молотят любую информацию (включая конфиденциальную) через сеть в открытом виде? Т.е. делают прямой слив хакерам?

А чего стоит утверждение в одном из топиков, о том что стоимость слива информации сисадмином на заказ, обходится заказчику всего 100-150 долларов?

Банкиры, люди умеющие считать деньги и защищающие себя от рисков ПРАВИЛЬНО делают, что перекладывают ответственность на безалаберных владельцев магазинов, не утруждающих себя применением каких либо мер по безопасности информации, а очень часто имеющих об этом весьма смутное представление.

Поэтому, все украденные в сети деньги, переваливаются на клиентов и продавцов.



Однако, свои права надо защищать! Для этого доказывать вашим банкам - партнерам, что вы применяете максимум усилий по обеспечению безопасности ИМ, и заключать договора на соответствующих условиях.



Ссылка на сообщение


Да, Влад, в самом деле...

"...убытки банков составляют миллионы долларов..."

Да по мне хоть миллиарды. Что прикажете на ножи кидаться за ихние бабки? Да это их проболемы!

Не хватает ума вводить сматр-карты (вместо магниток), персональные идентификаторы для своих клиентов - теряйте!

На работу надо специалистов принимать (в банке), а не холуев, братков, знакомых и блатных :).

Магнитки - это отстой. Я свою в сети или совковых магазинах даже в мыслях не держу "светить". Только за кордоном.

А тут - только "банк-клиент". Спроси-ка у банкиров, что это такое. 50% даде и не знают, что это такое. Почему? отому что у наших банков несколько другие задачи, нежели "торговля деньгами". Сам знаешь какие ;).



Ссылка на сообщение


Элементарно пошевелить серым веществом слабо? Сколько теряют банки? От силы во всем мире несколько сот миллионов долларов, да и то эта цифра, по моему мнению, явно завышена компаниями, продвигающими технологии защиты от фрауда :)

А сколько оборот хотя бы в день банковской системы мира? Несколько сот триллионов долларов. Процент какой? 0,000001? или еще меньше?

У вас есть пластиковая карточка? Оставьте свой номер человеку какомн-дь, и посмотрите, что он сможет сделать. Сэмитировать поддельный номер? Так в большинстве магазинов, принимающих магнитки, уже стоят не слипы, а POS-терминалы. Подделать магнитную полосу - оно посложнее. Надо еще PIN знать и еще много геммороя.

Так что расслабьтесь и курите бамбук.

Ибо даже уже совершенный трансфер куда бы он ни был, можно отменить.

С уважением,

Партизан



Ссылка на сообщение


Ко всем: Господа! Будьте же чуточку самокритичнее! С чего вы взяли, что вклад электронной комерции, российской и не только, в воровство денег с карточных счетов столь велик и вообще существенен? По-моему, вы несколько преувеличиваете собственную значимость...

Константину: а что прикажете рядовому пользователю рядового электронного магазина делать с этой самой смарт-картой? Куда ее совать, кроме одного общеизвестного и не столь пристойного места? :)

К Партизану: подделать магнитную полосу очень просто. Так же, как и получить ее копию - нелегальную. "PIN и много геммороя" тоже реализуется, и, должен Вас огорчить, опять таки без участия интернет-магазинов. Так что Вы, Партизан, абсолютно правы: курите бамбук, господа, расслабтесь и не преувеличивайте свою значимость... :)



Ссылка на сообщение


"Константину: а что прикажете рядовому пользователю рядового электронного магазина делать с этой самой смарт-картой? Куда ее совать,"



Алекс, оставляю вашу техническую отсталость на вашей совести. На моем компе установлена соответствующее ПО. К комовскому порту подключена штучка, для контакта с чипом-таблеткой. Когда я провожу транзакцию со счетом, это мой идентификатор. Я касаюсь таблеткой и ставлю эл. подпись.

Формально, нет никаких препятствий сделать и дистанционный считыватель смарт и проксимити-карт. Вот мой кошелек.

Теперь представь себе, что такие аппараты стоят в магазинах, банкоматах, имеются в компах, подключенных к интернет...

Проблема платежей решается.

Все мои деньги всегда со смой.

А расколоть смарту - это попыхтеть. Применют там 10К кодирование - работай...

Можно украсть физически, подделать нельзя.



:) Черного нала не будет. Потому что не будет нала вовсе. либо будет очень мало, в отдаленных районах...

10 лет назад сотовая связь была в диковинку. Сейчас мобильники у безработных есть.



Ссылка на сообщение


:) Константин, право, не стоит столь пренебрежительно относиться к моей технической отсталости - в этом отношении моя совесть чиста, как... :) дальше пошла поэзия, в которой я, согласен, не столь силен. А касательно "технической отсталости" я также не стану растопыривать пальцы, а просто спрошу: Константин, а у Вас, очевидно, есть российская чиповая карточка ПС "Золотая Корона"? Правда ведь? А у Ваших знакомых? А какой процент Ваших знакомых имеют эту чиповую карточку? А какой процент о ней вообще слышали? А сколько человек из Ваших знакомых - обыкновенных инет-пользователей - не техспециалистов либо тесно связанных с ПС - имеют "такую штучку, подключенную к комовскому порту"? Константин... :) Тут моя любимая украинская Верховная Рада приняла "закон о бесплатных входящих", который якобы должен был сделать мобильники "доступными всем, кто ранее не мог себе этого позволить". :) Это просто смешно! Кстати: сколько стоит чиповая карта по-сравнению с магнитой? А каков ее ресурс? А как насчет стоимости оборудования? А его замены? А сколько стоит та самая "штучка, подключенная к комовскому порту"?



О чем мы вообще спорим? :) Я всего-лишь - согласен, весьма цинично - засомневался в постановке вопроса, мол де "Мошенничества с ПК – угроза ЭК". Еще раз повторяю свое мнение: господа, вы сильно преувеличиваете значимость своей ЭК в этом вопросе!



Удачи вам в вашем нелегком труде!



Ссылка на сообщение


Господа, страхи по поводу угрозы электронной коммерции для банков, финансовой системы и всего прочего, сильно преувеличены.

Да, электронная коммерция представляет определенную угрозу офлайну. Да, мелкие лавочники и киоскеры, а в некоторых случаях и крупные торговые сети, будут вынуждены поделиться своими прибылями с онлайном.

В свое время, в стране где я живу, была раздута мощнейшая компания в прессе, запугивающая народ сказками про воровство кредиток в интернет, и скажу вам, не безупеха. ИМ были отброшены в своем развитии (приторможены) на пару лет.

Все эти статьи и рассуждения, чаще всего основаны на достоверных утверждениях типа ОБС (одна баба сказала). Не было приведено ни одного факта, с указанием конкретного магазина, из которого флудеры сфлудили кары :)

И вот последний пример: недавно, несколько сот тысяч клиентов одного уважаемого банка (не банк однодневка, а серьезный банк) получили срочные уведомления о том, что их кредитки недействительны и им срочно нужно заменить их на новые.

Была хакнута банковская компьютерная система ;)

Кстати, пресса ограничилась кратким сообщением, и скандал был улажен быстро. без шума и пыли.

Психологическое же действие на рядовых покупателей первой кампании в прессе, чувствуется до сих пор. Люди боятся покупать в интернет.

Реальная угроза для безопасности информации по кредитным картам, тоже существует по 2м причинам: "двидки" ИМ созданные или запущенные Васей Пупкиным, и высокий уровень неосведомленности владельцев и менеджеров магазинов, относительно вопросов безопасности в интернет.

Про это можно почитать здесь: http://oscommerce.ru/osc-ru/viewtopic.php?t=921



Ссылка на сообщение


2 Алекс.

Это не "чиповая карточка". Это вообще не карточка, а система "домашний банк". Я управляю всеми счетами, и карточным, и конвертационнным и пр. в том числе.

Стоит вся эта приблуда 500 рябчиков (<20$). И то, деньги очевидно в банке берут что б халявщики "попробовать" не брали. Срок службы - анлимитед, (как у микросхем - десятки лет).

У практически всех знакомых бизнесменов "банк-клиент" стоит ОБЯЗАТЕЛЬНО (нужно быть идиотом, что бы ее не поставить, а гонять в банк с каждой платежкой. От периодического посещения банка вообще она не спасает, раз в месяц хоть надо забрать выписки-распечатки).

У скольких "домашний банк" - не знаю, этим не козыряют особо.



2ФФР. Проблема мошенничества с карточками, на мой взгляд, есть конечно. И источник то, что карточки были выдуманы 50 лет назад, во времена ЭВМ на лампах. Для того времени их крипографическая стойкость была отменной, а интернет просто не было. Поэтому прием карточек через интернет (ручной ввод цыфорок и кодов) - это фактически атавизм. Япошки уже на телефоны распознаватели отпечатков пальцев делают :)

Что мешает эту лайбу к ПК прицепить? Это кстати, ошибка нашей фин. системы. Вместо того, что бы СРАЗУ делать современную платежную систему эл. денег (а заодно поставить под контроль ден. потоки), зачем то притащили анахронизм с магнитными карточками.

Что мешает какому либо продвинутому банку заняться продвижением такой ПС. :) WM умрет за 7 дней, не успеете свои фантики взад сконвертировать...

Лучше всего это получилось бы у СБ. Отделений - десятки тыщ, проблемы ввода-вывода нал/эл.деньги просто не стоит. Пошел - внес-снял... + возможность управления этими деньгами. Оборот денег вырос бы в разы. А как известно скорость оборота участвует в формуле "сколько денег стране нужно"...



Но...

Все такие операции - 100% легальны. А хотят ли этого магазины? ;) Светить ВСЮ свою выручку? Нет! Поэтому ТОРМОЗ развития ПС - сами магазины. За что борятся - на то и напарываются.



Ссылка на сообщение


Думаю тут проблема вовсе не в технических средствах.

Проблема стара как мир - полицейский и вор.

Деньги подделывают тоже.

и клиент - банк можно успешно вскрыть. И это делают.

И с ЭД мошенничества хоть отбавляй - почитайте про WM - мошенничества paypal мошенничества и egold мошенничества.

Да везде есть.

Карты тут специфичны лишь потому что это для многих НОВОЕ - и потому сладкое.

Все ж знают что распечатанные на лазерном принтере $100 могут быстро привести в тюрьму. А про карты почему то так не думают. Вот и надо учить. Сажать их. Еще лучше перед тем как посадить немного покалечить. Вот и все - и нет проблемы. Вскрыть же и смошенничать можно везде. И карты тут неспецифичны. Специфична ВИДИМОСТЬ отсутствия неотвратимости наказания. Дядм с хорошим хуком справа - вот и все лечение.



Ссылка на сообщение


Да хоть что делай - в России все равно будут воровать по-черному. Есть множество людей для которых воровство ЕСТЕСТВЕННО - оно уже в крови, потому что деду-прадеду жрать было нечего и они только воровстовом и выжили. Гены это запомнили.



У меня живой пример под носом: ему еще 16 лет нет, а он уже мечтает стать вором, оттянуть стаж на зоне, "выбиться" в паханы/авторитеты и т.п. Тот, кто не ворует, в глазах таких кадров просто лох - недочеловек. Они не понимают как можно не воровать, когда все вокруг, включая Кремлю, воруют.

Украл мало -> в тюрьму.

Украл много -> в Кремлю или в Doomу. :)



А вот почему это так, надо на других форумах обсуждать (там где про лапотную историю Раши речь идет).


cron




Ответить


Форум закрыт. Написание сообщений ограничено





2001 - 2018 © Оборот.ру. Все права защищены