ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного процесса ^^
ОЦЕНКА НАДЁЖНОСТИ ЗАЩИТЫ ОТ ПОДДЕЛКИ ПЛАСТИКОВЫХ ФИНАНСОВЫХ ИНСТРУМЕНТОВ
В. П. Лютов,
кандидат технических наук, старший научный сотрудник, доцент кафедры исследования документов Московского университета МВД России Рецензент: Начальник 2 отдела ЭКЦ ГУ МВД России по Московской области,
полковник полиции С.О. Чернов, Научная специальность: 12.00.09 — уголовный процесс
E-mail: [email protected]
Аннотация. Показана необходимость защиты от подделки пластиковых платёжных карт, отмечены недостатки в характеристике защиты документов от подделки, предложены математико-статистические методы оценки надёжности защиты от подделки пластиковых карт, сформулированы требования, обеспечивающие реализацию методов.
Ключевые слова: пластиковые карты, платёжные средства, защита от подделки, надёжность защиты, элементы защиты, подделка пластиковых карт, метод оценки надёжности защиты от подделки
ASSESSMENT OF THE RELIABILITY OF PROTECTION AGAINST COUNTERFEITING PLASTIC INSTRUMENTS
V.P. Lyutov,
candidate of technical sciences, senior research associate associate professor of research of documents of the Ministry of Internal Affairs Moscow university of Russia
Annotation. The need to protect against counterfeiting of plastic payment cards, marked deficiencies in the characterization of document protection against counterfeit, offered mathematical and statistical methods for evaluating the reliability of anti-counterfeit plastic cards, to formulate the requirements to ensure the implementation of methods.
Keywords: credit cards, payments, protection against counterfeiting, protection reliability, security features, fake cards, the method of evaluating the reliability of anti-counterfeiting
В последние два десятилетия получили развитие новые для нашей страны финансовые инструменты — пластиковые платёжные средства — дебетовые и кредитные карты, повлёкшие за собой появление и развитие вендинговых и новых банковских технологий, связанных, соответственно, с автоматической торговой и банковской техникой. Согласно опросу «Левада-Центра» банковскими картами владеют 47 % россиян, ещё 13 % планируют ими обзавестись. При этом среди владельцев банковских карт 67 % находится в руках жителей Москвы [1].
Широкое распространение пластиковых платёжных средств вызвало к жизни новые, ранее не известные формы мошенничества: фишинг, ским-
минг, вишинг, шимминг и пр., достаточно подробно описанные А. А. Мещеряковой [2]. При этом статистика аналитического отдела «Альфа Страхование» свидетельствует о том, что 52 % страховых случаев приходится на потери карт, 40 % — на кражи денежных средств со счетов держателей карт и 8 % — на разбойные нападения и грабёж держателей карт [3].
Одним из направлений противодействия мошенничествам, совершаемым с пластиковыми платёжными картами, является защита их от подделки. Конечно, это направление оказывается малоэффективным, если имеет место такой человеческий фактор, как халатность, разгильдяйство, пренебрежение элементарными требованиями к обеспечению
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного процесса
безопасности при транспортировке, передаче, работе и сохранению валютных и других материальных ценностей, а также к обеспечению информационной безопасности. Пример тому — утрата главного приза конкурса «Женщина России 2011» — серебряной статуэтки — в сумке, забытой сотрудниками оргкомитета возле торгового центра [4].
Аналогичная ситуация может сложиться при потере сменного носителя информации, содержащего персональные данные держателей карт, как это имело место в Великобритании.
С другой стороны, даже обеспечение режимных требований к обороту пластиковых платёжных средств ещё не гарантирует 100%-ную защиту от мошеннических действий. Злоумышленники, выясняя каким-либо способом коды и данные пластиковых платёжных карт, изготавливают так называемую «белую» пластиковую карту или «белый пластик», то есть поддельную карту, не содержащую визуали-зуемых средств защиты от подделки, и осуществляют различные трансакции1. Например, вследствие использования поддельных «белых» пластиковых карт международной платёжной системы Europay в 1999 году её пользователям был причинён ущерб на многие миллионы долларов США, были признаны «скомпрометированными» 65 тыс. карт, пострадала репутация фирмы Europay [8]. Из-за случившегося скандала фирма Europay была вынуждена лишить лицензии на обслуживание операций по своим картам процессинговый центр Union Card. Об аналогичной утечке данных о держателях пластиковых карт международных платёжных систем Visa и MasterCard сообщили в марте 2012 года американские банки [9].
Использованию «белого пластика» способствует отсутствие в банкоматах и терминалах даже примитивных систем распознавания образов, позволяющих анализировать изображения, напечатанные на пластмассовой пластине, включая средства защиты от подделки, выполненные с помощью полиграфической техники.
В нормативных2 и литературных источниках нередко используются термины «защита документов» (например, [10]), «защищённая полиграфическая продукция» (например, [11]) без указания функции защиты, то есть на что направлена защита. Она может быть направлена на противодействие хищениям как самих документов, так и содержащейся на них информации, либо на создание препятствия подделке. По этой причине следует указывать функцию защиты, в нашем случае от подделки, поскольку речь идёт о пластиковых платёжных документах как полиграфической продукции.
В принципе, любой реквизит пластиковой платёжной карты обладает функцией защиты от подделки. Средства защиты пластиковых платёжных карт как полиграфической продукции в соответствии с ранее опубликованной классификацией [12], с учётом особенности основы, можно подразделить на три
группы: защита субстрата, защита красок, защита посредством полиграфических технологий (по способам полиграфического воспроизведения реквизитов и особенностям изображений печатных реквизитов).
Пластиковые платёжные карты как вид финансового инструмента должны быть надёжно защищены от подделки. Защита от подделки представляет собой сложный комплекс технических, организационных и юридических мероприятий, направленных на недопущение противозаконного изготовления продукции строгого учёта.
Надёжность технической защиты от подделки любого финансового инструмента — это свойство каждого элемента, входящего в состав комплекса мер технического характера, препятствовать противозаконному воспроизведению как бланка финансового инструмента (или финансового инструмента в целом), так и отдельных его реквизитов.
Благодаря СМИ получил распространение некорректный термин — степень защиты. Термин «степень» подразумевает иерархию в классификации средств защиты от подделки. На самом деле элементы защиты как правило не соподчинены и наличие одного элемента не обусловливает наличие других элементов. Термин «степень защиты» может быть применён только в отношении элементов защиты, имеющих градации, например, разновидностей водяных знаков либо способов полиграфического воспроизведения реквизитов.
Оптимально надёжность защиты от подделки пластиковой платёжной карты (вероятность невоспроизведения злоумышленником её реквизитов) должна составлять 100 %, то есть Р = 1. Это озна-
' подл
чает, что вероятность её подделки (фальсификация) должна стремится к нулю, то есть Рф ^ 0.
В сумме вероятность невоспроизведения комплекса элементов защиты и вероятность его подделки равны единице:
ртш + РА = 1
1 ПОДЛ 1 ф 1:
(1)
поскольку речь идёт об одних и тех же элементах защиты от подделки.
Вероятность невоспроизведения комплекса элементов защиты от подделки определяется по формуле (2).
/
Рподл = Пр7- • ПвдПсд
/=1 ы
т _
(2)
где х ± — произведение вероятностей невоспроизведения элементов защиты Pi (например, реквизит, выполненный специальными красками — ме-тамерными либо термохромными);
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного процесса
Пртпс) й
— произведение вероятностей невоспроизведения элементов защиты, не являющихся попарно независимыми (например, реквизит — нераппортная фоновая защитная сетка при условии выполнения её способом типоофсетной печати).
Вероятность невоспроизведения элемента защиты от подделки Pi определяется по формуле (3).
(3)
где M — число пластиковых карт (содержащих определённый элемент защиты от подделки), имеющих одинаковый дизайн и комплекс элементов защиты, изготовленных одним производителем для конкретного эмитента;
N — число поддельных пластиковых карт, у которых определённый элемент защиты от подделки (относящийся к указанной выше категории) имитирован.
Аналогично определяется вероятность невоспроизведения элементов защиты от подделки, не являющихся попарно независимыми.
Число N определяется экспериментально, путём анализа способов имитации защитных элементов пластиковых платёжных средств. Для определения этого числа составляется таблица перечня элементов защиты. Перечень элементов защиты приводится совместно с их градацией. Элементы защиты детально рассмотрены в диссертации А. А. Мещеряковой [13].
Параллельно должна быть приведена статистика имитаций элементов защиты от подделки. К сожалению, единственным изданием, содержащим описание имитаций пластиковых карт международных платёжных систем Дайнерс Клаб Интернешнл (Diners Club International), Виза (Visa), Еврокард-МастерКард (Eurocard-MasterCard), Америкен Экспресс (American Express), послужил справочник, выпущенный в 1999 году и заявленный как периодическое издание, но практически в тот же год переставший выпускаться [14].
Распоряжением Министра внутренних дел Российской Федерации от 01.06.19993 организация экс-пертно-криминалистического учёта поддельных пластиковых платёжных карт возложена на ЭКЦ МВД России. Однако, в отличие от ценных бумаг организовать учёт пластиковых карт оказалось несоизмеримо сложнее. На указание ЭКЦ МВД России о направлении в адрес Центра информации о поддельных пластиковых картах территориальные экспертно-криминалистические подразделения органов внутренних дел сообщили, что экспертизы
по данному объекту не проводились. Этому есть ряд объяснений. Во-первых, методика экспертно-криминалистического исследования пластиковых карт, разработанная и изложенная в диссертации А. А Мещеряковой и одобрительно воспринятая ведущей организацией — Федеральным центром судебной экспертизы при Министерстве юстиции Российской Федерации, сравнительно нова и пока ещё не достигла территориальных экспертно-кримина-листических подразделений органов внутренних дел. Во-вторых, эмитенты пластиковых платёжных инструментов зачастую скрывают факты подделки их пластиковых карт из-за боязни уронить авторитет [13]. Эти причины осложняют набор статистики имитаций элементов защиты от подделки для оценки её надёжности.
Расчётное значение Рподл должно сопоставляться с критерием Ркр:
Рподл Ркр / \ Hq
(4)
Нулевая гипотеза НО о надёжности комплекса защиты от подделки не отвергается при превышении значения вероятности невоспроизведения элементов защиты от подделки над критическим значением.
Ранее уже отмечалась сложность выбора критерия оценки уровня подделки денежных знаков [15]. Эта же сложность имеет место и в отношении пластиковых платёжных карт и заключается в квалификации качества подделки. Если не учитывать эту характеристику, то имея в виду ранее опубликованный материал [16], можно предложить два критерия надёжности защиты от подделки.
Первая оценка надёжности — дифференцированная. Применяется в тех случаях, когда тот или иной элемент защиты от подделки имитирован с высоким качеством, то есть имитация имеет сходство до степени смешения с оригинальным элементом. При этом сходство до степени смешения оценивается математико-статистическим методом. Тогда перед эмитентом-заказчиком встаёт задача обязать производителя пластиковых платёжных карт заменить слабозащищённый от подделки элемент защиты на новый надёжный.
Вторая оценка — интегральная. Используется для определения надёжности защиты от подделки всей пластиковой платёжной карты (то есть совокупности элементов защиты) в целом. Расчёт Рподл производится по формуле (2).
В обоих случаях в качестве критерия целесообразно использовать Ркр = 0,99, соответствующее 1 %-ному уровню значимости.
Предлагаемая оценка надёжности защиты от подделки пластиковых платёжных карт требует то-
ЮРИДИЧЕСКИЕ НАУКИ
Актуальные проблемы уголовного процесса
тального сбора и централизованного накопления информации о поддельных картах. Экспертно-кри-миналистические подразделения, занятые производством исследований пластиковых платёжных карт, а также подразделение, осуществляющее централизованный учёт, должны быть обеспечены сравнительными образцами либо, как показал В.Н. Кареев [17], детальным описанием их.
Для предотвращения использования «белого пластика» банкоматы должны быть оснащены блоками распознавания образов, задачей которых является считывание визуально воспринимаемого изображения, напечатанного на пластиковой платёжной карте, и сравнения его с электронной версией этого изображения, хранящейся в блоке памяти банкомата.
Правда и здесь могут возникнуть сложности, связанные с дальнейшим углублением процессов персонализации пластиковых карт — с переходом на личные пластиковые карты, несущие печатные изображения, предоставленные самими держателями карт. Стандарты ISO 7810, 7811-2 и 78 1 6-24 регламентируют только размер самой карты, размеры и топографию размещения ферромагнитной панели и интегральной микросхемы (ИМС, чипа).
Из данной ситуации также есть выход в виде размещения на карте регламентированных машиночитаемых изображений, в том числе, например, в виде фракталов.
Представляется, что соблюдение перечисленных требований позволит оптимизировать использование пластиковых карт в качестве платёжных инструментов, надёжно защищённых от использования в мошеннических целях.
1 В литературе встречается некорректный термин «транзакция» [5; 6, с. 122]. Существует латинская приставка транс — за, пере... [7, с. 444], приставки «транз» не существует.
2 ОСТ 29.3-2003. Стандарт отрасли. Полиграфическое производство. Бланки строгого учёта. Термины и определения.
3 Распоряжение МВД России от 01.06.1999 «О формировании и ведении в ЭКЦ МВД России Федерального учёта поддельных пластиковых платёжных карт и дорожных чеков».
4 ISO 7810-85. Карточки идентификационные. Физические характеристики. ISO 7811-2-1985. Карточки идентификационные. Метод записи. Часть 2. Магнитная полоса. 6 ISO 7816-2-1989. Карточки идентификационные. Карточки на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов.
Список литературы
1. У двух россиян — одна карта // Метро, № 27 (34/2235), 02.03.2011. — С. 7.
2. Мещерякова А. А. Пластиковые карты как объект преступного посягательства // Судебная экспертиза: дидактика, теория, практика: Сб. науч. тр. — М.: Московский университет МВД России, 2010. — Вып. 6. — С. 94-103.
3. Карты чаще всего просто теряются // Metro, №
17 (36/2477), 06.03.2012. — С. 9.
4. Ценный приз потеряли // Metro, № 132 (228/2429), 09.12.2011. — С. 3.
5. Дорофеева А. Банкоматы съедают карты: Доля торговых транзакций по карточкам перестала расти // Коммерсантъ, № 178/П (3754). 01.10.2007.
6. Вавилов А. В., Ильин И. И. Пластиковые карты: принципы построения платёжных систем. — М.: Европеум-Пресс, 1999.
7. Краткий словарь иностранных слов / Под ред. И. В. Лёхина, Ф. Н. Петрова. — М.: Гос. изд-во иностранных и нац. словарей, 1950.
8. Буйлов М. Карточке — место: Топ-менеджер Union Card сядет по международному пластиковому делу // Коммерсантъ, № 184, 10.10.2002.
9. Карты потеряли / Метро, № 29 (53/2494), 02.04.2012. — С. 10.
10. Способы защиты документов. — М.: Альварес Паблишинг, 2002.
11. Технико-криминалистическая экспертиза документов (основные термины и понятия): Пособие / М. Н. Сосёнушкина, Е. В. Стариков, С. Б. Шашкин и др. — М.: ЭКЦ МВД России, 2005.
12. Лютов В. П. Анализ полиграфической продукции специального назначения с целью определения средств и методов её исследования и оптимизации её характеристик: Автореф. дис. ... канд. техн. наук. — М.: МПИ, 1983.
13. Мещерякова А. А. Технико-криминалистическое исследование пластиковых платёжных документов: Дис. ... канд. юрид. наук. — М.: Московский университет МВД России, 2011.
14. Справочник по определению подлинности пластиковых карт. — М.: Европеум-Пресс, 1999.
15. Пастухов В. А., Лютов В. П. Проблема фальшивомонетничества по новому уголовному законодательству // Новый уголовный кодекс Российской Федерации — проблемы теории и практики: Тезисы докладов научно-практической конференции. — М.: Колледж милиции при Московском юридическом институте МВД России, 1998. — С. 34-36.
16. Лютов В. П. Контрафактная продукция и методы её экспертного исследования // Вестник Московского университета МВД России, 2012, № 3. — С. 201 — 203.
17. Кареев В. Н. Использование информационно-справочных материалов при проведении технико-криминалистической экспертизы документов // Судебная экспертиза: дидактика, теория, практика: Сб. науч. тр. — М.: Московский университет МВД России, 2007. — Вып. 3. — С. 94-96.