УДК 004.896
ПУТИ ЗАЩИТЫ ОТ ЭЛЕКТРОННОГО МОШЕННИЧЕСТВА В ЭЛЕКТРОННОЙ
ПЛАТЕЖНОЙ СИСТЕМЕ
Рамазанов А.М., Плескачев Д.В.
Кокшетауский университет им. Абая Мырзахметова (г. Кокшетау, Республика Казахстан)
Аннотация. В данной статье рассмотрим, про электронные платежи и их виды, которые облегчает жизнь общества. Пути защиты от электронного мошенничества в электронной платежной системе.
Ключевые слова: электронное мошенничество, электронное платежная система, онлайн - банкинг, банкомат, защита.
На сегодняшний день вес мир использует электронный банкинг на внутренние инвестиции в стране. Введение электронные банковские транзакции являются ключевыми факторами, которые способствовали улучшению банковских транзакций во всем мире. Форма электронных транзакций принимает разнообразные формы, которые не обусловлены приемлемыми электронными банковскими законами в мировой финансовой системе. Электронная банковская операция развивалась с течением времени в разных странах мира. До появления электронной банковской системы банковские операции в Казахстане осуществлялись вручную, и это замедляло расчетные операции, платежную систему и даже инвестиции. Все банковские операции проводились в банковском зале, большинство банков использовали ручные средства, а затем аналоговые компьютеры для осуществления своих транзакций, и это, конечно, не улучшало проблему отложенных транзакций, тем самым снижая уровень банковских транзакций. Электронный банкинг закреплен в использовании компьютеров и телекоммуникаций для содействия банковским операциям, которые должны выполняться компьютером или телефоном вместо ручных операций человека.
Он включает в себя следующие функции: Автоматизированные кассовые аппараты (банкоматы), электронные денежные переводы для розничных целей, автоматическое внесение заработной платы и оплата счетов или прямое внесение чека в чек.[1]
Электронный банкинг помогает улучшить платежную систему в финансовой системе, облегчить банкам функциональные услуги, делает транзакции легкими и удобными для пользователей, а в целом способствует экономическому росту Казахстана. Электронные банковские продукты / инструменты включают в себя: банкоматы, POS, электронный перевод денежных средств, Интернет-банкинг, мобильный банкинг, электронный FundsTransfer, электронную коммерцию и т.д.
Банки предлагают онлайн-банкинг, в котором человек с персональным компьютером или электронным гаджетом может совершать транзакции либо через прямое соединение, либо через интернет. Через компьютерно-телефонную систему клиенты банка могут проверять депозиты, переводить средства с одного счета на другой, оплачивать счета, открывать счета, запрашивать кредиты и даже вкладывать свободные денежные средства в любое время дня и ночи.
Однако принятие и использование электронных банковских транзакций суммировались в уровни финансовых транзакций среди населения. Мобильный банкинг, интернет-банкинг, POS (точка продажи) и электронная коммерция.
Внутренние инвестиции - это сумма денег, которую отечественный бизнес инвестирует в пределах своей страны, то есть инвестиции в компании и продукты своей страны, а не в зарубежные страны. Поэтому внутренние инвестиции через накопление капитала не просто
важны, но служат предпосылкой для геометрического ускорения роста и развития каждой экономики, поскольку они обеспечивают непрерывно эффективные внутренние ресурсы, которые могут быть использованы для финансирования инвестиционных усилий экономики.
Таким образом, электронный банкинг облегчает легкость транзакций, поскольку люди отдыхают, не выходя из дома, и инвестируют в любую часть страны (например, в фондовую биржу) посредством электронного перевода денежных средств.
Электронная коммерция - это еще одна область, в которой электронный банкинг помогает влиять на внутренние инвестиции в стране и других странах мира. Электронный банкинг даст подтяжку внутренних инвестиций в РК, это потому, что инвестиции становятся проще, людям больше не нужно иметь традиционные магазины " для ведения бизнеса", платежи за транзакции также становятся проще, чем в предыдущие времена. [2]
Схема расчетов в электронной платежной системе
(интернет-банкинг)
1. Запрос на оплату товара
Покупатель Ю.Донагка тыара Интернет-магазин
Рис. 1 Принцип работы интернет - банкинга
Доступ в интернет в некоторых районах также является проблемой, некоторые отдаленные деревни в РК не имеют доступа в интернет, поэтому они не могут полностью получить доступ к свойствам своих инструментов электронного банкинга. Доминирующей проблемой является проблема интернет-мошенничества, Которое привело жертву в отчаяние и разочарование (снятие с карточек денег, Астана 2019). Это вызвало скептицизм в отношении постоянного использования электронного банкинга [3].
У США можно многому научиться, когда дело доходит до обеспечения лучшей безопасности и защиты потребителей электронных платежных услуг. Сейчас самое время подражать Европейскому Союзу, поскольку он реализует пересмотренную директиву о платежных услугах (PSD2). Помимо прочего, PSD2 добавляет мандат на безопасную аутентификацию клиентов (SCA) к уже существующим европейским правилам и технологиям защиты платежей.
К 2021 году все европейские цифровые транзакции должны подтверждать платежи клиентов с помощью двухфакторной или многофакторной аутентификации (2FA/MFA).
Это означает, что граждане ЕС, совершающие покупки с помощью дебетовых или кредитных карт, должны будут предоставить не только PIN-код, но и какой-то другой фактор аутентификации (например, биометрическую или аппаратную аутентификацию). Как эксперт по
безопасности, я могу только фантазировать о требованиях МИД к электронным платежам, в США на самом деле только недавно приняли некоторые из безопасных цифровых платежных систем, которые другие страны использовали в течение десятилетий, — и мы все еще сильно отстаем [4.]
Защита электронных платежей в США сегодня в основном состоит из платежного стандарта EMV, в просторечии известного как "Чип-и-пин". EMV расшифровывается как Europay, MasterCard и Visa — компании, создавшие новый стандарт для обновления кредитных и дебетовых карт с магнитной полосой (CCS) прошлого.
Долгое время mag-stripe CCS предлагала надежный, недорогой и простой способ хранения цифровых данных, необходимых для совершения электронных платежей. Эти данные хранились в незашифрованном виде, полагаясь на "безопасность по неизвестности", чтобы защитить данные трека, скрывающиеся на той маленькой магнитной полоске, которую вы видите на обратной стороне карты. Тем не менее, оборудование необходимое для чтения и записи, магнитные полосы CCS в конечном итоге стали дешевыми и широко доступными. Кроме того, бесчисленные нарушения привели к утечке сотен миллионов (возможно, миллиардов) кредитных карт, часто включая данные отслеживания, необходимые для мошеннической репликации карты. Мир нуждался в лучшем подходе.
Стандарт EMV исправил эти проблемы безопасности, добавив крошечный компьютерный чип к нашим цифровым платежным картам. Помимо прочего, эти чипы позволяют отрасли применять криптографические функции, которые защищают от многих мошеннических атак CC. Они позволяют нам технически подтвердить подлинность карты, что делает ее экспоненциально более сложной для подделки. Они также позволяют нам шифровать данные, хранящиеся на карте, и даже подтверждать владельцам карты, если стандарт реализован самым строгим образом. В двух словах, EMV технически смягчает многие из наиболее распространенных слабых мест, которые злоумышленники использовали для мошенничества CC [6].
Чего многие люди не понимают, так это того, насколько поздно США сделали это изменение по сравнению с остальным миром. Причина, по которой многие продавцы магазинов в Европе удивляются, увидев карты с магнитной полосой (или не могут их обработать), заключается в том, что Европа не использовала их более 20 лет. Почему мы так сильно отстали? Американская платежная индустрия знала, что EMV-это превосходная технология, но отложила переход на довольно долгое время из-за связанных с этих затрат. Коммерсанты должны были модернизировать свои платежные машины, банки должны были выпускать более дорогие чипированные карты (и бэкэнд для их поддержки), а платежные системы должны были обновлять свою инфраструктуру и услуги.
Можно было бы подумать, что резкое сокращение потерь от мошенничества с платежами компенсирует эти затраты на модернизацию, но, к сожалению, сложное разделение ответственности между торговцами, банками и платежными системами привело к тупику приемлемого риска. Затем, в 2015 году, платежные системы почувствовали такую сильную боль от мошеннических карт, что ввели новое правило для продавцов, перекладывая ответственность за мошенничество с платежами в магазине обратно на них, если они все еще использовали карты с магнитной полосой. Перенесемся на несколько лет вперед, и большинство американцев увидят сколы карт как норму сегодня [7].
Хотя этот переход является значительным улучшением, США внедрили EMV самым небезопасным способом. Сегодня мы не требуем полного чипа и PIN-кода для транзакций CC. Подход с чипом и подписью означает, что вы вставляете свою карту для транзакции, но все равно подписываете квитанцию, как обычно. Между тем, чип-и^ГЫ-модели требуют, чтобы вы ввели правильный PIN-код, прежде чем транзакция сможет быть выполнена.
Криптографический ключ в подходе "чип и подпись" действительно усложняет жизнь фальшивомонетчикам, но он не учитывает потерянные или украденные карты (подписи на самом деле не проверяют пользователей). Европа десятилетиями использовала полный чип-код, который смягчает как мошеннические карты, так и мошеннических пользователей.
Некоторые банки могут возразить, что им дороже поддерживать чиповые и пин-карты, а некоторые торговцы жалуются на увеличение времени транзакций, но оба аргумента мне не
нравятся. Банки использовали чип-и-пин-карты для дебетовых операций,и делать это для кредитных карт также кажется тривиальным. Между тем, я думаю, большинство из нас согласится, что ввод ПИН-кода занимает меньше времени, чем физическая подпись квитанции. Мало того, что США на несколько десятилетий опоздали с внедрением эффективной системы безопасности электронных платежей, но и нам не хватает гораздо больше доллара. Кроме того, если США торговцы держатся за устаревшие машины обработки платежей mag-stripe в качестве резервной копии, защита, предоставляемая EMV, полностью подорвана, так как мошенники могут просто попросить использовать ее вместо этого [5].
В этом случае одна вещь, которую некоторые реализации EMV не решают - это мошенничество с картами без присутствия (CNP). Это термин платежной индустрии для онлайн-покупок, использующих информацию с карты (ее номер, срок действия и CVC) для проверки. Карты EMV допускают это, но они также обычно не используют чип и его защиту для этих типов транзакций, поэтому, поскольку защита EMV затрудняет подделку карт, киберпреступники, скорее всего, в результате сосредоточат больше внимания на мошенничестве CNP. Правительство должно санкционировать полное внедрение чипов и PIN-кодов EMV, а платежная индустрия должна сотрудничать в разработке новых стандартов безопасности, которые решат проблему CNP.
Библиографический список
1. Barati S., Mohammedi S. (2009). 'An Efficient Model to Improve Customer Acceptance of Mobile Banking', Proceedings of the World Congress on Engineering and Computer Science. 978-988 .[online] available from <http://www.iaeng.org/publication/WCECS2009/WCE CS2009_pp759-763.pdf> [accessed 14 th may 2017]
2. Banan, M. (2010). 'E-banking and managerial challenges'. Georgian Electronic Scientific Journal. 1 (24). 13-23
3. Chandio F. (2008). 'Evaluating User Acceptance of Online Banking Information Systems
4. Chang Y.T. (2004).'Dynamics of banking technology adoption: an application to internet Banking', Warwick Economic Research Papers: Department of Economics,
5. University of Warwick, Coventry, [online] available from <www.uea.ac.uk/~j106/IB.pdf> [accessed 12 th may, 2017]
6. Chung W. and Paynter, J. (2002). An Evaluation of Internet Banking in New Zealand. In Proceedings of 35 th Hawaii Conference in System Sciences (HICSS 2002),
7. Dewan, S. (2010). 'Modelling Choice of Mobile Technology for M-Banking'. Proceedings of the 2010 International Conference on Industrial Engineering and Operations Management. [online] available from <http://www.iieom.org/paper/158%20Dewan.pdf>[ accessed 12 th may, 2017]
Рамазанов Алмаз Муратович, магистрант кафедры «Информационные системы и Информатика», Кокшетауский университет им.Абая Мырзахметова (Республика Казахстан, г. Кокшетау).
Плескачев Денис Владимирович, м.т.н., старшый преподаватель кафедры Информационные системы и Информатика, Кокшетауский университет им.Абая Мырзахметова (Республика Казахстан, г. Кокшетау).
Адрес для переписки: [email protected]
Дата поступления статьи: 22.12.2020 © А.Ж. Асанов, М.Г. Есмаганбет