CC BY
39
УДК 336.717.11 JEL: G21
ШАХРАЙСТВО 13 ПЛАТ1ЖНИМИ КАРТКАМИ: СУЧАСНИЙ СТАН I ЗАХОДИ ПРОТИДИ
®2019 колод1зев о. м., коцюба о. в.
УДК 336.717.11 JEL: G21
^OAi3€B О. М., Коцюба О. В. Шахрайство i3 платiжними картками: сучасний стан i заходи протидп
Активний розвиток плат'жних систем i поява електронних грошей зумовили тдвищення попиту на використання плат'жних карток для здй-снення ф'шансовихоперацй. Це сприяезниженню «тiнiзацii» економки. Устатт'1 розглянуто динам'жу обсягiв операцй i3плат'жними картками. Деяк крани свту мають даний показник, наближений до 90%. За результатами анал'ву було визначено, що найб'шьш поширеною операщю iз плат'жними картками в УкраМ езняття гот'юки. Одним iз мотивiв збер'гати грошi в готiвковiй формiе високий р'вень шахрайства iз плат'ж-ними картками. Найб'шьш поширеними видами злочишв iз плат'жними картками е сшм'тг, трапшг, фшинг та IVR-шахрайство. Для того, щоб змнити ситуацщ необхiдно поширювати нформацю серед населення щодо нерозголошення приватноiфiнансовоiiнформацii, а також посилю-вати стандарти якост'> безпеки даних плат'жних карток, емтованих втчизняними банками згiдно iз вимогами PCI DSS. Ключов'! слова: плат'жна картка, плат'жна система, шахрайство iз плат'жними картками. DOI: https://doi.org/10.32983/2222-4459-2019-3-315-321 Рис.: 4. Табл.: 2. Ббл.: 11.
Колод'зев Олег Миколайович - доктор економiчних наук, професор, зав'дувач кафедри банювсьш справи, Хармвський нацональний економ'нний
утверситет iм. С. Кузнеця (просп. Науки, 9а, Хармв, 61166, Украша)
E-mail: kolodizev107@ukr.net
ORCID: http://orcid.org/0000-0002-6715-2901
Researcher ID: http://www.researcherid.com/C-6094-2018
Коцюба Олена Володимирiвна - астрантка кафедри банювсьш справи, Хармвський нацональний економiчний утверситет iм. С. Кузнеця
(просп. Науки, 9а, Хармв, 61166, Украша)
E-mail: kotsiubaelena@gmail.com
ORCID: https://orcid.org/0000-0003-1365-1788
Researcher ID: http://www.researcherid.com/D-7072-2018
УДК 336.717.11 JEL: G21
Колодизев О. Н., Коцюба Е. В. Мошенничество с платежными картами: современные реалии и меры предотвращения
Активное развитие платежных систем и появление электронных денег обусловили повышение спроса на использование платежных карточек для осуществления финансовых операций. Это способствует снижению «тенизации» экономики. В статье рассмотрена динамика объемов операций с платежными картами. Некоторые страны мира имеют данный показатель, приближающийся к 90%. По результатам анализа было определено, что наиболее распространенной операцией с платежными картами в Украине является снятие наличных. Одним из мотивов хранить деньги в наличной форме является высокий уровень мошенничества с платежными картами. Наиболее распространенными видами преступлений с платежными карточками являются скимминг, трапинг, фишинг и IVR-мошенничество. Для того, чтобы изменить ситуацию, необходимо распространять информацию среди населения о неразглашении частной финансовой информации, а также усиливать стандарты качества безопасности данных платежных карт, эмитированных отечественными банками согласно требованиям PCI DSS.
Ключевые слова: платежная карта, платежная система, мошенничество с платежными картами. Рис.: 4. Табл.: 2. Библ.: 11.
Колодизев Олег Николаевич - доктор экономических наук, профессор, заведующий кафедрой банковского дела, Харьковский национальный экономический университет им. С. Кузнеца (просп. Науки, 9а, Харьков, 61166, Украина) E-mail: kolodizev107@ukr.net ORCID: http://orcid.org/0000-0002-6715-2901 Researcher ID: http://www.researcherid.com/C-6094-2018 Коцюба Елена Владимировна - аспирантка кафедры банковского дела, Харьковский национальный экономический университет им. С. Кузнеца (просп. Науки, 9а, Харьков, 61166, Украина) E-mail: kotsiubaelena@gmail.com ORCID: https://orcid.org/0000-0003-1365-1788 Researcher ID: http://www.researcherid.com/D-7072-2018
UDC 336.717.11 JEL: G21
Kolodiziev O. M., Kotsiuba O. V. The Payment Card Fraud: Current Realities and Prevention Measures
The active development of payment systems and the advent of electronic money have led to increased demand for the use of payment cards for financial transactions. This helps to reduce the «shadow economy». The article considers the dynamics of volumes of operations with payment cards. Some world countries have this figure approaching 90%. According to the results of the analysis it was defined that the most common transaction with payment cards in Ukraine is cash withdrawal. One of the motives to keep money in cash is a high level of fraud with payment cards. The most common types of crimes connected with payment cards are skimming, trapping, fishing and IVR fraud. In order to change the situation, it is necessary to spread public information about non-disclosure of private financial data, along with strengthening the quality standards of securing the data of the payment cards issued by the national banks in accordance with the PCI DSS requirements. Keywords: payment card, payment system, payment card fraud. Fig.: 4. Tabl.: 2. Bibl.: 11.
Kolodiziev Oleh M. - D. Sc. (Economics), Professor, Head of the Department of Banking, Simon Kuznets Kharkiv National University of Economics (9a Nauky Ave, Kharkiv, 61166, Ukraine) E-mail: kolodizev107@ukr.net ORCID: http://orcid.org/0000-0002-6715-2901 Researcher ID: http://www.researcherid.com/C-6094-2018 Kotsiuba Olena V. - Postgraduate Student of the Department of Banking, Simon Kuznets Kharkiv National University of Economics (9a Nauky Ave, Kharkiv, 61166, Ukraine) E-mail: kotsiubaelena@gmail.com ORCID: https://orcid.org/0000-0003-1365-1788 Researcher ID: http://www.researcherid.com/D-7072-2018
Сучасний етап розвитку банювсько! сфери та акт^заци глобалiзацiйних процесiв харак-теризуеться параметрами грошового обiгу в структурi показникiв економiк кра!н свiту, яю ма-ють тенденцiю до остаточного переходу до безгойв-ково! форми розрахунюв. Тобто паперовi грошовi знаки стають певною мiрою раритетом, поступово замшюються на рiзноманiтнi безготiвковi плапжш iнструменти, а саме - чеки, плапжш доручення тощо.
Вiтчизняними вченими-економштами та практиками ц1лий ряд роби1 присвячено розробцi осно-вних видiв захисту платiжних карток в^д шахрайських операцiй. Серед них роботи: Бакай О., Ельченко О., Юреева К., Петрущак В., Харчук М. та шш1 Проте за-значена проблема не виршена повною мiрою та по-требуе подальших досл^джень.
Метою статтi е проведення аналiзу поширення платiжних карток у свт в ц1лому та Украiнi зокрема, а також узагальнення шнуючих методiв захисту пла-тiжних карток в^д дiй шахраiв.
Швидке поширення нововведень по всьому свь ту (табл. 1) сприяе розвитку ситуаци, коли таю шно-вацiйнi пiдходи стають загальнопоширеними, що також призводить до зростання залежност мiж плапж-ними системами рiзних краiн свиу. Розвиток системи безготiвкових платежiв сприяе збкьшенню обсягiв споживання рiзних фшансових продуктiв, скорочен-ню витрат на проведення платежiв, зниженню частки «тшьово! економiки».
Фiнансовi та рiзноманiтнi оргашзацшш шнова-цц, спрямованi на оптимiзацiю витрат на проведення фiнансових операцш та скорочення часу на !х оброб-ку, сприяють ефективнiшому та безпечншому функ-цiонуванню бiзнесу [1].
Статистичш дослiдження пiдтверджують за-гальну тенденцш - найбiльшу питому вагу в об'емi ус1х операцiй, здшснених без використання паперо-вих грошей, займають операци за допомогою пла-тiжних карток. Так, частка операцш iз платiжними картками е значною в Саудiвськiй Арави (92,6%), Кита! (82,3%), Канадi (78,8%), 1ндй (63,4%), Швеци (66,3%) (див. табл. 1). В Укра'М параметри операцш, здшснених з використанням плапжних карток, стрiмко зросли за 10 роив. На рис. 1 наведено динамку змши структури обсягiв операцш з використанням плапж-них карток протягом перюду 2014-2017 рр.
Проте, незважаючи на такий стан речей, iнодi мають прояви функцюнування фшансових в^дносин з елементами недостатньо ефективно! полiтики ви-користання саме електронних грошей, що стимулюе населення остаточно не в^дмовлятися вiд готiвкових розрахункiв. Цьому твердженню е свiдченням той факт, що 90% в^д обсягу безгопвкових операцiй серед фiзичних осiб Украши припадае на безпосередне знят-тя гопвки з платiжних карток у банкоматах банив.
Банювська платiжна картка - це плапжний ш-струмент, виданий фшансовою органiзацiею, який
шдтверджуе факт, що власник картки може стягувати 3i свого рахунку в банку (дебетна картка) або корис-туватись кредитними коштами в межах визначеного лiмiту (кредитна картка) за домовлешсть з банком. За способами авторизаци платiжнi картки розд1ляються на таю, яю передбачають обов'язкове введення персонального ^дентифкацшного номеру (PIN) або шдпису квитанци (або фiзично, або в електронному виглядi).
Важливим аспектом технолопчного розвитку системи розрахунюв з використанням платiжних карток стало запровадження безконтактних пла-тiжних технологш, що значно пiдвищило швидкiсть оплати та пропускну здатшсть продавцiв та еквайрiв. У сучасних умовах основш платiжнi компани свiту American Express, MasterCard, Visa запроваджують рiзноманiтнi безконтактш способи оплати.
Наприклад, American Express запровадив без-контактний платiжний шструмент ExpressPay. Щоб зробити покупку, користувачу необх^дно тримати брелок для ключiв iз вбудованим смарт-чипом поруч з безконтактним зчитувачем. При цьому передача шформаци з брелоку до зчитувача займае частки се-кунди, причому здшснення платежу не потребуе шдпису платника. Опитування користувачiв ExpressPay показало, що 93% респонденпв будуть «безперечно» та «ймовiрно» використовувати цей шструмент в майбутньому. ^м того, 82% респонденпв погодили-ся, що ExpressPay зручнше, нiж платiжнi картки.
Технолопя PayPass, запропонована компанiею MasterCard, дозволяе споживачам, шляхом простого шднесення плапжно! картки або iншого PayPass пристрою до спещального термшалу, сплатити за покупку без фiзичного проведення картки через зчитувач. Технолопя була розроблена у 2002 р. та дозволяе зе-кономити в^д 12 до 18 секунд порiвняно iз проведен-ням операцш iз використанням готiвки.
Компанiя Visa представила аналоичний проект безконтактних платежiв Visa payWave, який не потребуе введення PIN-коду та набув популярной у кра!-нах бвропи з 2010 р.
Безпосередньо це е св^дченням тому, що грошi повною мiрою набувають електронно! форми, що зумовлюе пiдвищений ризик шахрайства щодо такого об'екта права власность На сьогоднi близько 25% уах випaдкiв шахрайства з платiжними картками здшснюеться через дистaнцiйнi плaтежi (замовлення товaрiв та послуг за допомогою телефону або 1нтернет). Злочинець пов^домляе продавцю номер чужо! картки та термш ii дИ. Продавець здш-снюе трaнзaкцiю та надсилае товар або надае послугу. Близько 1% збитюв завдаеться обманними заявками на видачу карти. Випадки незаконного використання викрадених або загублених докуменив, яю викорис-товуються для подання заявки на отримання кредиту або видачу кредитно! картки, в^дбуваються без ви-нятку в уах крашах свiту. За шформащею Центру бо-
I 1
I п Таблиця 1
Я ^ Динамша щодо обсягу операщй ¡з платчжними картками в розр1з1 краУн св1ту за перюд 2012-2016 рр.
Краша Протягом пер ¡оду в розр1з1 показнимв:
2012 р. 2013 р. 2014 р. 2015 р. 2016 р.
1* 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Австралт 4,77 1567 0,30 61,9 5,3 1497 0,35 63,1 5,86 1443 0,41 64,7 6,52 1220 0,53 65,6 7,33 1261 0,58 66,7
Бельг1я 1,23 498 0,25 48,9 1,33 521 0,26 49,3 1,51 531 0,28 43,8 1,56 455 0,34 47,6 1,7 468 0,36 49,4
Бразилт 8,6 2463 0,35 36,6 9,93 2468 0,40 38,5 11 2454 0,45 40,3 12,02 1796 0,67 42,1 12,7 1797 0,71 43,6
Канада 7,49 1840 0,41 73,9 8,1 1872 0,43 74,9 8,8 1819 0,48 76,3 9,24 1564 0,59 77 9,93 1569 0,63 78,8
Китай 9,01 8226 0,11 80,4 12,97 9185 0,14 83,7 19,75 10361 0,19 86,3 29,02 10866 0,27 81,1 38,33 11236 0,34 82,3
Францт 8,48 2680 0,32 46,9 8,97 2809 0,32 49,6 9,44 2851 0,33 49,8 10,29 2433 0,42 50,9 11 2464 0,45 52,6
Ымеччина 3,18 3541 0,09 17,5 3,63 3752 0,10 18,5 3,43 3890 0,09 19,1 3,69 3375 0,11 18,6 4,07 3478 0,12 19
1нд1я 6,41 1859 0,34 75 7,24 1915 0,38 73,8 8,51 2039 0,42 72,6 10,07 2133 0,47 67,3 12,09 2259 0,54 63,4
1талт 1,63 2071 0,08 38,2 1,81 2130 0,08 40,4 2,03 2151 0,09 42,4 2,27 1832 0,12 42,9 2,61 1859 0,14 45,5
Корея 9,89 1222 0,81 64,9 11,48 1305 0,88 67,4 13,16 1411 0,93 69,6 15,12 1382 1,09 71,6 16,98 1411 1,20 73,1
Мексика 1,52 1187 0,13 51,5 1,76 1262 0,14 54,5 1,98 1298 0,15 57 2,28 1152 0,20 59,9 2,57 1047 0,25 62,4
Нщерланди 2,64 828 0,32 45,7 2,89 967 0,30 45,4 3,17 879 0,36 49,1 3,53 758 0,47 38,5 3,9 777 0,50 51,6
Саудгёська Аравт 1,57 736 0,21 91,6 1,6 747 0,21 91,2 1,86 756 0,25 92 2,19 654 0,33 92,4 2,45 646 0,38 92,6
ГНвденна Африка 1,37 396 0,35 49,3 1,62 367 0,44 52,5 1,93 351 0,55 56,2 2,26 318 0,71 59,5 2,77 295 0,94 63,3
Швец1я 2,19 544 0,40 65,4 2,4 579 0,41 66,5 2,62 574 0,46 67,2 2,84 498 0,57 67,7 3,17 515 0,62 66,3
Швейцара 0,66 667 0,10 39,8 0,7 688 0,10 41 0,78 710 0,11 43,3 0,97 679 0,14 47,7 1,08 669 0,16 50,4
Туреччина 2,86 876 0,33 98,8 3,17 952 0,33 91,7 3,38 934 0,36 90,4 3,76 860 0,44 90,4 4,17 863 0,48 90,3
Великобриташя 10,55 2670 0,40 57 11,61 2739 0,42 58,9 13,01 3025 0,43 61,2 14,6 2887 0,51 63,2 16,37 2632 0,62 65,1
США 77,94 16155 0,48 65,5 84,22 16692 0,50 67 90,11 17428 0,52 68,2 97,67 18121 0,54 69,5 105,19 18624 0,56 70,8
Примака:* - 1 - операци з платшними картками, млрд грн; 2 - ВВП, млрд грн; 3 - питома вага операцш з платшними картками у ВВП, %; 4 - питома вага операцм з платокними картками в загальному обсягу безго-тшкових операцш, %. Джерело: складено за [2].
-
ЕКОНОМ1КА Ф1НАНСИ, ГР0Ш0ВИЙ 0Б1Г I КРЕДИТ
Структура, %
100
90 80 70 60 50 40 30 20 10 0
75 68,8 64,5 60,7
39,3
31,2 35,5
25
2014 2015
■ Безгот1вков1 платеж!
2016 Гот1вков1 платеж!
2017
PiK
Рис. 1. Структура обсяпв операцш з використанням плалжних карток 6aHKiB УкраТни за перюд 2014-2017 рр., % Джерело: побудовано за [3].
ротьби з викраденням персональних даних, у 2017 р. у США були загублен або вкрадет особист доку-менти приблизно 700 тис. громадян.
Результати аналiзу статистики встановлених фактш службами безпеки банкiв св^чать, що найпоширенiшими методами шахрайства тд час роботи власникiв платiжних карток i3 банкоматами е сюмшг та «лiванська петля». Скiмiнг - це вид шахрайства, коли на банкомат встановлюеться неви-димий пристрш-накладка, який зчитуе iнформацiю з магштно! смуги картки. При цьому е обов'язковим застосування техшчних засобiв. Прихована камера встановлюеться для зчитування PIN-коду. Шахра! можуть виготовити дублжат картки i зняти готiвку.
«Лiванська петля» (трашнг) - це пристрiй, який затримуе картку i клiент не може завершити опера-цiю. Зазвичай шахрай знаходиться поруч iз Тентом та запам'ятовуе PIN-код. Клiент виршуе звернутися до банку, у той самий час шахрай зшмае пристрш «ль ванська петля» та зшмае усю доступну готiвку з картки ^ента.
1нтернет-шахрайство, як наймолодший вид шахрайства, набувае все бмьшого поширення у зв'яз-ку iз розповсюдженням Iнтернет-платежiв, у тому чи^ в умовах розвитку 1нтернету речей та шших технологiй сучасних продажiв товарiв i послуг. На рис. 2 у графiчному виглядi наведено структуру безго-тiвкових операцiй станом на кшець 2017 р. З аналiзу даних рис. 2 можна зробити висновок, що 1нтернет-платежi так само займають найбiльшу частку операцш iз платiжними картками в УкраМ [8].
Фiшинг - це розповсюджений вид 1нтернет-шахрайства, який передбачае розсилку повiдомлень на e-mail про значний виграш, при цьому для його отримання необх^дно вказати номер i CVV2/CVC2 код картки. Зрозушло, що шякого виграшу людина,
31,9
26,4
□ Переказ кош"пв ¡з картки на картку
■ lнтернет-платежi
■ Операцп в торговельнш мережi
■ У пристроях самообслуговування
Рис. 2. Структура безголвкових операцiй в Укра'|'ш станом на кшець 2017 р., % Джерело: складено за [3].
яка вказала даш, не отримае, а навпаки, стане жертвою шахраш. Також при фшингу практикуеться ство-рення сайту, який зовн схожий на знайомий i давно перевiрений ресурс, через який держатель проводить розрахунки карткою. Саме на таких сайтах в^дбува-еться викрадання ретзитш плапжних карток.
ГУК-шахрайство (крадiжки даних плаижно! картки за допомогою систем зовншшх штерактив-них голосових вiдповiдей) полягае в тому, що за-програмоват Шахраями роботи телефонують держателям платгжних карток i вiд iменi банку просять надати iнформацiю про Вашу плапжну катку, логiн/ пароль в^д Веб-банкiнгу, якi необхiднi для здшснення платежiв. На рис. 3 наведено структурно-лопчну схему видiв шахрайства iз платiжними картками.
Раритеты види шахрайства ¡з використанням банкомату
• CKiMiHr
• «л1ванська петля» (трапшг)
lнновацiйнi види шахрайства з 1нтернет-банкшгом
• фiшинг
• IVR
Рис. 3. Структурно-логiчна схема розвитку вид!в шахрайства i3 платiжними картками
У табл. 2 наведено результата статистичних спостережень та piBeHb розподку частоти виникнен-ня за видами шахрайства (за принципом поширенос-тг) [10].
Таблиця 2
Класифiкацiя шахрайства за принципом поширеностi
Типи (види) шахрайства Частка поширеност шахрайства, %
Шахрайства з втрачанням i ви-краденням пластикових карток 72,2
Шахрайства з пщробленими картками 20,5
Шахрайства з картками, не отриманими законним держателем 2,8
Шахрайства з використанням рахунку 1,4
^i форми шахрайства 3,1
Hацiональним банком Украши повiдомлено, що у 2018 р. обсяг шахрайських операцiй сут-тево зменшився у порiвняннi i3 2017 р. Так, у 2018 р. було викрадено з рахункш ^енив банкiв, дер-жателiв плапжних карток, 250 млн грн, коли у 2017 р. цей показник становив 600 млн грн [4]. Водночас загалом у першому пiврiччi 2018 р. на один мкьйон гривень видаткових операцш з використанням пла-тгжних карток лише 64 гривш припадало на незакон-нг операци. За пiдсумками 2017 р. ця сума становила 77 гривень, у 2016 р. - майже 110 гривень [5]. У 2017 р. вгд карткового шахрайства постраждали ^енти 51 банку, тодi як у 2016 р. причетними до незаконних операцш були картки, емповаш лише 43 фшансо-вими установами. За даними НБУ, протягом 2017 р. було здшснено 7,6 тис. неправомiрних операцш, що на 2,5 тис. операцш менше, шж у 2010 р. Найпошире-шшим в УкраМ за ккьюстю шдтверджених шциден-т1в, що призвели до втрат держателiв платiжних карток, залишаеться банкоматний сшмшг: у банкоматах Украши було виявлено 293 сшмшгових пристро!, що перевищуе загальнi показники 2012 р. у 4 рази. Серед регюшв за ккьшстю виявлених у 2017 р. сшмшгових пристро!в лкирують Ки!в та Кшвська область, Одеса та Одеська область, Дншро.
За статистичними даними, отриманими внасль док соцюлопчного дослiдження, проведеного Асо-
щащею «6МА», близько 11% респондентiв не могли назвати жодного засобу захисту вгд шахра!в, решта назвала 1-2 таких засоби. Серед таких засобiв 52% з опитуваних назвали необх^шсть не називати шкому PIN-код, а 22% вкзначили неприпустимiсть передачi картки [6].
Очевидним е той факт, що громадяни Украши потребують бкьше iнформацГi стосовно су-часних ефективних та дiевих засобiв захисту вгд такого шахрайства i в абсолютнш бiльшостi не знають, як уберегти сво! кошти на картцi. За таких умов досить ефективним способом запобкання шах-райству е, насамперед, ознайомлення самого баншв-ського персоналу, а насамперед тих оаб, як консуль-тують користувачiв платiжних карток шд час !х отри-мання, з актуальними на сьогодш засобами захисту вгд шахрайських посягань.
окргм iнформування держателiв платiжних карток та кренив банку, необхiдним, на нашу думку, е створення ефективно! нормативно-правово! бази, яка регулюватиме питання забезпечення баншвсько! безпеки та безпеки операцш iз платiжними картками. Нацiональним банком Украши було затверджено Постанову Правлшня НБУ № 223 вгд 30 квита 2010 р. «Про порядок емiсíi спецiальних платiжних засобiв i здiйснення операцiй з !х використанням». У 2004 р. свитою банкiвською сп1льнотою був розробле-ний единий набiр вимог до безпеки даних - Payment Card Industry Data Security Standard (PCI DSS), який об'еднав вимоги найбкьш популярних плапж-них систем Visa Int., MasterCard, American Express, Discover Card та JCB.
Усг оргашзаци, як мають, обробляють або пе-редають шформацш за платiжними картками, упо-вноваженi вищезгаданими платiжними системами, повинш вiдповiдати стандарту PCI DSS. Обов'язковi вимоги наведенi на рис. 4.
Процес обмеження ризиюв при емiсíi зводиться до мiнiмiзацГi впливу ризикових чинниюв викорис-тання банкiвських карток на прибутковшть 6гзм-су в цкому. В основу процесу може бути покладена середньостатистична модель поведшки ^ента, що характеризуеться рядом параметрiв, вiдхилення вгд яких система онлайн-мошторингу може сприймати як шахрайство i вгдмовляти у проведеннi операци. Проте побудова адекватно! статистично! моделi поведшки ^ента вимагае значного часу та великих об-
Створення ¡ супров¡д конф^урацп м¡жмережевого екрана для захисту даних тримачт карт *
• блокування атак на ршш сесп, а також запуск шк¡дливого коду проти веб-сайтю ¡ систем
Не використовувати встановлених за замовчуванням системних паролт та параметра безпеки *
• постачальники встановлюють ¡ управляють ршеннями за допомогою парол¡в за замовчуванням
г Забезпечення захисту даних тримачт карт пщ час Тх збер^ання
• конф¡денц¡йн¡сть ¡нформацп про утримувача за допомогою шифрування
Забезпечення шифрування даних тримачт карт пщ час передач¡ через загальнодоступн мереж¡ *
• надано ч™ вказ¡вки щодо шифрування, передавання ¡ т. д. щодо ¡нформацп за картками
( Використання ¡ регулярне оновлення антив¡русного програмного забезпечення
• правильне налаштування антив^усу та коректна конф^урацЫ
Розробка ¡ п¡дтримка захищених систем ¡ додаткт *
• правильна розробка додатюв ¡з урахування тестових елеменлв стандарту PCI DSS
(-
Розмежування доступу до даних за принципом службовоТ необхщносп
ч_
• авторизац¡я персоналу для доступу до важливих даних
Привласнення уыкального ¡дентиф¡кац¡йного номера кожнш особ¡
• двофакторна аутентиф¡кац¡я реалвуеться для усунення послаблень у контрол¡ доступу Обмеження ф¡зичного доступу до даних утримачт карт
посилення безпеки ¡нформацп
Регулярне тестування систем ¡ процес¡в забезпечення безпеки
• для виявлення уразливостей системи
Рис. 4. Вимоги PCI DSS до безпеки плалжних систем
числювальних ресурсiв. В^дпов^но до цього для ви-ршення завдання зaпобiгaння шахрайству доцiльно передавати частину функцш упрaвлiння ризиками безпосередньо держателям карток. На стади випуску та функцюнування картки ii держатель зможе сам ви-значати стандартну для себе модель поведшки.
Для цього банк повинен забезпечити держателя картки можливктю оперативно змшювати пара-метри моделi ii використання. Такий шдид вимагае з боку банку певних ресурсних витрат на доопрацю-вання програмного забезпечення, розробку нових технологш з управлшня параметрами картки, до-опрацювання програмного забезпечення кол-центру (call-center) та оргашзацш вiдповiдноi' рекламно1 кампани в середовищi держaтелiв карток.
Велике значення мае забезпечення ^ента банком можливктю оперативно, за запитом, отримувати
шформащю про стан рахунку, оперативно блокувати або розблоковувати картку, оперативно отримувати шформащю про проведення або спроби проведення операцш.
Введення обмежень на використання картки самим Тентом значною мiрою пiдвищуе ефек-тившсть роботи систем офлайн-монiторингу банку та дозволяе без фшансових втрат на раннш стади виявити випадки шдробки карток [9].
Заходи щодо мiнiмiзацii ризикiв при обслугову-ваннi торгово-сервкно! мережi полягають у реалiзацГi комплексу оргашзацшних i технологiчних процедур, спрямованих на обмеження можливосп проведення несанкщонованих платежiв i створення стiйкого не-привабливого iмiджу торгово-сервiсноi мережi банку для шахра'1'в.
Оргашзацшш методи спрямоваш на шдвищен-ня рГвня компетентностГ спiвробiтникiв торгово-сер-вшноТ мeрeжi з прийому карток i вдосконалення ме-тодiв протиди шахрайству. Особливу увагу нeобхiдно придiляти наочним поабникам i чiткостi iнструкцiй з протиди шахрайству.
Актуальними сьогоднi е заходи протиди ризи-кам шахрайства, що виникають на ФонГ шдвищено'Т eкономiчноi активностГ суб'ектГв господарювання, зокрема гад час проведення рГзних масових заходГв.
Саме тому важливими для учасниюв картково-го ринку е подальша координацГя антишахрайських заходГв та приеднання до обмшу ГнформацГею вГдпо-вГдно до вимог Закону УкраТни «Про платГжнГ систе-ми та переказ грошових коштГв в Укра'М» [11]. Для попередження та мшГмГзаци ризикГв шахрайства основними напрямками роботи мають бути:
1. Надання переваги техшчним заходам безпе-ки перед оргашзацшними при впровадженнГ вимог стандарту PCI DSS, котрий сьогодш е основним прак-тичним i регламентуючим документом для шдустри платГжних карток.
2. Прискорення обладнання банкоматГв антисю-мГнговими пристроями, впровадження монГторингу банкоматно! мережГ для своечасного попередження несанкцюнованих втручань у роботу банкоматГв.
3. Посилення заходГв безпеки у еквайринговш мережГ, зокрема проведення додаткових шструкта-жГв касирГв торгово-сервГсних пГдприемств, мене-джерГв та касирГв вГддГлень банив з приводу рГзнови-дГв шахрайства з платГжними картками.
ВИСНОВКИ
У сучаснш глобалГзованГй економГцГ розвиток системи безгопвкових платежГв сприяе збГльшенню обсяпв споживання рГзних фГнансових продуктГв. ОперацГ! з платГжними картками е основою функщ-онування свГтово! баншвсько'Т системи з огляду на ш-новацшну платГжну функцГю грошей. Шахрайство, як специфГчний вид дГяльностГ, Гз платГжними картками мае значний негативний вплив на економшу будь-яко! кра!ни свГту. Тому необхГдно придГляти увагу елементам захисту платГжних карток, що потребуе консолГдаци нормативно-правових, техшчних, орга-нГзацГйних, контрольних зусиль мГж емГтентами та реципГентами платГжних карток, уряду та правоохо-ронних органГв. ■
Л1ТЕРАТУРА
1. Кравчук В., Прем'срова О. Ринок карткових плате-жiв УкраТни: мiжнародний досвiд та нацюнальне регулюван-ня / Аналiтичний 3BiT 1нституту економiчних дослiджень та полiтичних консультацiй. КиТв : АДЕФ-УкраТна, 2012. 60 с. URL: http://www.ier.com.ua/files/Projects/2012/cards/IER_ukr.pdf
2. Statistics on payment, clearing and settlement systems in CPMI countries / Bank of International Settlements. URL: https://www.bis.org/cpmi/publ/d172.pdf
3. Офщмний сайт Нацюнального банку УкраТни. URL: https://bank.gov.ua/
4. Ельченко О. В 2019 году усилится риск перехвата мошенниками «финансового номера» телефона. URL: https://enovosty.com/news-finance/full/3101-v-2019-godu-usilitsya-risk-perexvata-moshennikami-finansovogo-nomera-telefona-ekspert
5. Нацбанк розповiв про збитки вщ шахрайства з пла-лжними картками. URL: https://24tv.ua/natsbank_rozpoviv_ pro_zbitkiv_vid_shahraystva_z_platizhnimi_kartkami_ n1104240
6. KipccBa К. Свтовий досвiд використання банкiв-ських планжних карток i3 чiпами. Вкник НБУ. 2011. № 8. С. 41-44.
7. Харчук М. В. Аналiз масштабiв та основнi напрями мiнiмiзацiТ ризикiв шахрайства членiв мiжнародних платiж-них систем. Ефективна eKOHOMiKa. 2013. № 6. URL: http:// www.economy.nayka.com.ua/?op=1&z=2120
8. Офiцiйний сайт ПАТ «ТАСКОМБАНК». URL: https:// tascombank.ua/content/view/259/58/lang,ukrainian/
9. Бакай О. В., Брич Т. Б., Лах Ю. В. Технологи захисту баншських мiжнародних платiжних карток. URL: http://ena. lp.edu.ua/bitstream/ntb/21472/1/34-184-187.pdf
10. Петрущак В. Пластиковi небезпеки. URL: http:// www.gazeta.lviv.ua/articles/2017/08/21/25702/
11. Закон УкраТни «Про планжш системи та переказ кошнв в УкраТ'ш» вiд 5 штня 2001 р. № 2346-111. URL: https:// zakon.rada.gov.ua/laws/show/2346-14
REFERENCES
Bakai, O. V., Brych, T. B., and Lakh, Yu. V."Tekhnolohii zakhys-tu bankivskykh mizhnarodnykh platizhnykh kartok" [Technologies of protection of bank international payment cards]. http:// ena.lp.edu.ua/bitstream/ntb/21472/1/34-184-187.pdf
Kharchuk, M. V. "Analiz masshtabiv ta osnovni napriamy minimizatsii ryzykiv shakhraistva chleniv mizhnarodnykh platizhnykh system" [Scale analysis and main directions of minimization of fraud risks of members of international payment systems]. Efektyvna ekonomika. 2013. http://www.economy. nayka.com.ua/?op=1&z=2120
Kirieieva, K. "Svitovyi dosvid vykorystannia bankivskykh platizhnykh kartok iz chipamy" [Worldwide experience in using bank credit cards with chips]. VisnykNBU, no. 8 (2011): 41-44.
Kravchuk, V., and Premierova, O. "Rynok kartkovykh platezhiv Ukrainy: mizhnarodnyi dosvid ta natsionalne rehu-liuvannia" [Ukrainian card payment market: international experience and national regulation]. Analitychnyi zvit Instytutu ekonomichnykh doslidzhen ta politychnykh konsultatsii. 2012. http://www.ier.com.ua/files/Projects/2012/cards/IER_ukr.pdf
[Legal Act of Ukraine] (2001). https://zakon.rada.gov.ua/ laws/show/2346-14
"Natsbank rozpoviv pro zbytky vid shakhraistva z platizh-nymy kartkamy" [National Bank told about damages from fraud with payment cards]. https://24tv.ua/natsbank_rozpoviv_pro_ zbitkiv_vid_shahraystva_z_platizhnimi_kartkami_n1104240
Ofitsiinyi sait Natsionalnoho banku Ukrainy. https:// bank.gov.ua/
Ofitsiinyi sait PAT «TASKOMBANK». https://tascombank. ua/content/view/259/58/lang,ukrainian/
Petrushchak, V. "Plastykovi nebezpeky" [Plastic Dangers]. http://www.gazeta.lviv.ua/articles/2017/08/21/25702/
"Statistics on payment, clearing and settlement systems in CPMI countries". Bank of International Settlements. https:// www.bis.org/cpmi/publ/d172.pdf
Yelchenko, O. "V 2019 godu usilitsya risk perekhvata mosh-ennikami «finansovogo nomera» telefona" [In 2019, the risk of interception by phone scammers will increase]. https://enovosty. com/news-finance/full/3101-v-2019-godu-usilitsya-risk-perex-vata-moshennikami-finansovogo-nomera-telefona-ekspert
