«Борьба с электронным мошенничеством» Сергей Кузнецов, Генеральный директор SafeNet в России и СНГ

24.05.2013 |

Александр Абрамов.

Россия вышла на первое место в Европе по росту мошенничества с банковскими картами в 2012 г. Таковы недавние данные исследования компании FICO.

Согласно статистике компании Euromonitor International, на Россию пришлось 6% от потерь от мошеннических операций с банковскими картами, что в абсолютных величинах означает сумму в 91,4 млн евро. За прошлый год рост составил 35% по сравнению с 2011 г. При этом в 2006 г. потери российских банкиров занимали не более 2% от общеевропейских (12,6 млн евро), а теперь они больше, чем в Германии, и приблизились к Испании, сообщается в отчете.

Россия далеко не единственная страна, в которой заметно растет количество мошенничества, связанного с банковскими транзакциями и персональной информации. Так, например, в Великобритании в 2011 году рост последних составил 35% и 58% соответственно ( UK's Fraud Prevention Service report). По мере роста технической оснащенности и подготовленности хакеров финансовым организациям необходимо постоянно улучшать свои стратегии защиты данных. Для компаний, которые пренебрегают аспектами безопасности и, в результате, подвергают своих клиентов неоправданным рискам, трудно найти оправдание, тем более, что сейчас есть известные стратегии и решения, которые доказали свою эффективность в этой области.

Современные разработки в системах аутентификации, например, могут защитить от набирающих обороты угроз известных, как Man-in-the-Middle и Man-in-the-Browser. Токены, имеющие оптические сенсоры, способные считывать информацию о деталях платежа с экрана монитора и генерировать электронную подпись, могут обезопасить от подмены реквизитов и параметров платежа. При этом подходе риски связанные с фишингом и социальным инжинирингом (подбор паролей) также оказываются резко уменьшены. В мировой практике электронных платежей чем большей суммы платежи осуществляются, тем более сложные системы используются, позволяя не только удостоверить личность плательщика, но и подтвердить правильность деталей платежа.

Финансовые организации могут добавить дополнительные слои в систему безопасности, например, шифрование данных и организацию специального хранения ключей шифрования, находящееся вне центра обработки данных. Такой подход сделает даже скомпрометированные данные абсолютно бесполезными для киберпреступников с одной стороны и позволить улучшить контроль за использованием информации внутри финансовой организации. Комбинации многофакторной аутентификации с шифрованием и – или обезличиванием данных могут существенно ограничить электронное мошенничество и обеспечить доступ к информации только легитимных пользователей.