Банкиры будут блокировать карты своих клиентов

Жертвами утечки данных о владельцах пластиковых карт в США могут оказаться и клиенты украинских банков.

Украинские банкиры объявили «боевую тревогу». В ближайшее время финансисты могут начать блокировать пластиковые карты своих клиентов, чтобы обезопасить их от возможных мошеннических атак. Причина переполоха — массовая утечка данных 10 миллионов клиентов через процессинговую компанию Global Payment. Об этом инциденте в конце прошлой недели заявили VISA и MasterCard. «Источники в финансовом секторе назвали утечку данных «массовой» и сообщили, что риску подверглись около 10 млн. держателей карт», — сообщило Reuters со ссылкой на блог Kerb on Security. В руках аферистов могла оказаться конфиденциальная информация, на основании которой могут быть изготовлены поддельные банковские карты. Хотя в Global Payment утверждают, что вследствие взлома базы неизвестные хакеры «экспортировали» сведения «менее чем о полутора миллионах» карт. В связи с инцидентом VISA уже предпочла исключить Global Payments из списка своих сертифицированных партнеров. MasterCard проводит собственное расследование ситуации и будет принимать меры после его завершения.

В последнее время мошенники обратили внимание именно на процессоров платежей. В зависимости от масштабов работы той или иной процессинговой системы скомпрометированной может оказаться информация по десяткам миллионов карт и более. Так, два года назад американская процессинговая компания Heartland Payment Systems сообщила о крупнейшей в истории утечке данных. В ее результате могли пострадать сотни миллионов держателей счетов (именно столько трансакций проходит в месяц через Heartland).

Банкиры уверяют, что серьезной опасности массового хищения средств со счетов украинских картодержателей нет. Среди пострадавших могут оказаться лишь владельцы карт, «засветившихся» в эквайринговой сети (торговых, банковских терминалах, банкоматах), обслуживавшейся Global Payments. Тем не менее финансисты готовы встретить аферистов во всеоружии. «Каждая операция, заявленная клиентом как подозрительная, проверяется службой безопасности. При выявлении факта мошенничества материалы направляются в правоохранительные органы для дальнейшего расследования. Все карты, по которым проводятся подозрительные операции, перевыпускаются», — говорит директор департамента банковской безопасности Надра Банка Василий Стефанишин. Наиболее эффективным способом минимизации рисков клиентов и банков от скимминга и использования поддельных карт эксперты считают обмен информацией. Члены платежных систем имеют доступ к данным системы Exchange-online, которая обеспечивает в Украине обмен сведениями о карточных мошенничествах в режиме реального времени между банками, которые являются владельцами 82% банкоматов и эмитировали свыше 75% платежных карт.

«Банкам для начала нужно проанализировать, что именно процессировала Global Payment, масштабы ее влияния и сделать все возможные выборки (по картам, торговым точкам и др.). Если после анализа сотрудниками мониторинга будет выяснено, что карта попадает в зону риска, на нее должен быть установлен суточный лимит. Сотрудники банка связываются с владельцем карточки и при необходимости блокируют ее. Но массового блокирования карточек мы не прогнозируем», — уверил «k:» руководитель проектов и программ Украинской межбанковской ассоциации членов платежных систем ЕМА Дмитрий Сахно. Окончательные выводы о степени опасности, которая грозит украинским картодержателям, банкиры обещают сделать уже в ближайшие дни.

СЕРГЕЙ БАКАЛЕЙНИКОВ