В Украине увеличилось количество мошеннических операций с платежными

Sergiy Shabashkevich "Так, отмечают в НБУ, такое увеличение связано с использованием банками устаревших технологий, в частности, карт с магнитной полосой вместо более современных чип-карт."
-- А почему банки используют устаревшие технологии?

Vladimir Matviychuk, CISA, CISM Потому, что переход на чипы стоит денег.

Sergiy Shabashkevich Это понятно. Но является ли это главным фактором?

Volodymyr Styran На мой взгляд, главным фактором является увеличение доли электронных платежей в общем объеме клиентских платежей.

Переход на чипы был бы контрмерой. А так, нет чипа - нет конфетки.

Vladimir Matviychuk, CISA, CISM Главный фактор - деньги. Для перехода на чипы нужны серьезные инвестиции, а отдачи от них - 0 (если не считать снижение фрода). При этом карточники сдулись за время кризиса очень сильно.

Vladimir Gninyuk Разве банки не обязаны просчитывать риски и выбирать методы обработки? Разве НБУ не обязан контролировать процессы оценки рисков в банках?

Из заметки следует, что банки на данный момент приняли возникающие риски (как они перед этим принимали потери в сегменте кредитования «физиков»). А НацБанк попиарился в знаниях технологий и сделал правильное замечание, что в точках продаж контроллеры (кассиры магазинов) работают отвратительно. Хотя здесь у банков есть вполне нормальные рычаги: отключать такие точки.

Если правительству удастся вывести бизнес (читай зарплату) из тени - ситуация быстро изменится, если нет то для многих "принимать" будет экономически более целесообразно.

В моем кошельке карточки трех банков 2009 года выпуска – все они чиповые. Может не все так плохо?

Vladimir Matviychuk, CISA, CISM НБУ не может обязать банки переходить на чипы. В конце концов это риски банков.
VISA имеет ту же позицию.

Nikolay Golovin а вы знаете страну в которой используют более половины чиповых карт, в которую вложилась сама виза? я кроме южной кореи не знаю. интересно и почему это так корейцам повезло :)

собственно, на все 100 согласен с Vladimir Matviychuk - не важно кто, кого и как должен контролировать, если нет обратных инвестиций, все будет тянутся до набора критичной суммы потерь.

Vladimir Gninyuk А кто сказал, что НБУ должен заставлять? Но НБУ должен контролировать уровень рисков. Для меня это выглядит таким образом: сторона несущая риски потерь (Банк) их посчитала, и сказала, что сегодня целесообразно риски обрабатывать «вот так» (т е "принять"). Регулятор посмотрел расчеты и согласился.

Посему заметка: стандартный «пиар».

Но это хороший «пиар». Обывателя надо обучать. Таких заметок должно быть больше.

Vladimir Matviychuk, CISA, CISM так нацбанк этим и занимается. обязали банки уведомлять об инцидентах и пишут об росте той или иной проблемы

Alex Grebenyuk Ну, до недавнего времени НБУ всячески открещивался от рисков МПС. А тут вдруг резко заинтересовался....
Про карты с чипами - более половиі таких карт в Азербайджане. Они отстают от нас года на три, но сейчас ємиссия идет только чиповых карт, даже самых низких категорий
да я наши банки не сидят сложа руки - три наших клиента за последний год перешли на чип
при этом инвестиции оказались совсем не такими большими как может показаться. А есть банки, которые за последний год вывели для карт низких уровней чипы. Вот и весь сказ

Vladimir Tkachenko То что чипы в Украине свертывают правда. Крупные банки оптимизируют бюджеты. То Vladimir Gninyuk: НБУ очень даже ведет работу в этом направлении (по поводу рисков), только нет специалистов в достаточном количестве и нет базы (27001/27002) так и застопорился. Нет и других оснований чего-то требовать от банков. А у нас в стране, что добровольно, то необязательно. Кто же будет тратить деньги ,если нет угрозы потерять деньги (точнее она не утверждена законодательно). Те кто осознают (в основном потому что требуют их зарубежные материнские компании), что-то предпринимают самостоятельно, но, к сожалению, именно так как вы сказали - примем риск и дело в шляпе

Vladimir Gninyuk О попытках ввести как 27001+27002, как отраслевые, известно, но снова же: "как же ввести отраслевой если национального нет".

Vladimir Gninyuk Касательно "добровольности", то ситуация никогда не изменится если народ внедрение 2700х будет рассматривать как "комплаенс" (то есть для галочки), а не как инструмент защиты Бизнеса.

В первую очередь, на лицо, не отсутствие спецов, что "процесс поставят", а отсутсвие тех, кто понимает, что процесс им нужен.

И снова мы уперлись в оценку рисков ;-)

Alex Grebenyuk 2 Vladimir Tkachenko

Честно - я б не стал расписываться за все крупные банки, и далеко не все они имеют зарубежных инвесторов. Многие из них ведут работу в этом направлении давно и успешно. Интересы НБУ и международных платежных систем недавно были в разных корзинах. Потому сегодня интерес НБУ к рискам МПС выглядит как то удивительно.
Второй вопрос - какое отношение имеет 2700х к платежным картам? Ответ - никакого прямого, есть отдельный стандарт, точнее, система стандартов, новая версия которого скоро будет доступна всем.
2 Vladimir Gninyuk

В нашем случае часто именно интересы топ - менеджмента банков и определяют успешность внедрения проектов безопасности. Это и есть основной субъект воздействия. А пока орудие одно - уход с "опасных" банков (скажем, отказ у мерчандов Запада принимать нечипованные карты может помочь) и работа с сертифицированными по PCI DSS банками, которые выпускают чиповые карты

Dmitriy Tsygankov Интерес НБУ к рискам МПС понятен. Надо продвигать свои карты - НСМЭП. Как раз чиповая карта и ее сильно навязывают банкам для выпуска.
Банк сам решает покрывает стоимость затрат и выпуск карты с чипом потери, которые он несет. У многих банком довольно хорошо работают отделы по предотвращению мошенничества. Кстати, на чиповой карте все равно есть магнитная полоса, есть номера карты срок действия и CVV/CVC2. Возможности для фрода остаются. Безусловно магнитая полоса давно отжила свой век и пора ориентирвоаться на новый более безопасные технологии. Наверно для примера многие знают, что в Англии большинство транзакций именно ЧИП+ПИН, а в штатах вообще не знаю про ЧИП и EMV. И все живут нормально. И те и те хорошо себя чувствуют.
При 96-95% количестве транзакции в банкоматах развивать рынок карточек у нас тяжело . На банкоматных транзакциях не те заработки. А приучить людей платить картами в магазинах плохо получается. У нас и терминалы то не везде есть и ими зачастую предпочитают не пользоваться. Общая финансовая грамотность населения еще низкая.

Alexey Kornilov Себестоимость карт с чипом заметно высока, следовательно доходность будет снижаться. Но благодаря требованиям ПС уже практически все устройства в украине умеют работать с чипом (тут мы опережаем россию).
Рост мошенничества связан с тем, что тотальное внедрение чипа в европе выдавливает преступников на восток, т.е. к нам. Плюс украинское государство оказывает максимальную поддержку преступным группировкам на всех уровнях, что благотоворно влияет на развите этого бизнеса и способствует притоку валюты в страну.
Надо отметить важный в вклад оказываемый самими технологиями в рост этого бизнеса. Благодаря талантливым решениям и заботе о потребителе код cvv2 печатается на самой карте, что облегчает использование карт в сети интернет, развивает рынок электронных платежей ;)

Vladimir Tkachenko To Dmitriy Tsygankov . А как насчет Кабминовских инициатив обязать всех торговцев в населенных пунктах с населением от 25 тыс. человек и торговыми площадями от 20 кв. м. до конца 2011 года оборудовать торговые точки POS терминалами? Т.е. на правительственном уровне тему продвигают я так понимаю

Ihor Kolyanovskiy Для Dmitriy Tsygankov:
интересный факт про Англию и Казахстан, если их карты (чип+полоса) приезжают на Украину и в банкомате обслуживаются по полосе - банк эмитент сразу же выставляет банку эквайру чардбэк, который успешно оплачивают.
По чиповым картам заметно выше "претензионная" безопасность от МПС. Например, если была мошенническая операция в торговой сети, а карту прочитали по полосе (читать как устаревшее оборудование и не может читать чип) - эквайр сразу возвращает деньги эмитенту, без долгих споров в суде МПС.

Для создания условий безопасного использования платежных карт, надо всем выпускать чиповые карты и везде ставить терминалы и банкоматы, которые работают по чипу. а не по полосе.

Alexey Chaika На мой взгляд проблема также еще и в том что даже люди которые готовы платить картами за товар часто сталкиваются с тем, что это получаться дольше чем расчет наличкой и результат не гарантирован. По моим наблюдениям около 30% моих попыток оплатить товар картой оканчиваются неудачей по непонятным причинам (ответ кассира "не проходит"). Ес-но банки не будут вкладываться в новые терминалы с чипами, если и старые то едва покрывают расходы на свое содержание из за неболшого кол-ва транзакций.

Alexey Kornilov Игорь, не совсем верно. Банк-эмитент чиповой карты не "сразу же выставляет банку эквайру чардбэк". Если их клиент оспаривает транзакцию, то тогда банк ваставляет чарджбэк и в этом лишь случае претензия эмитента удовлетворяется автоматически. В америке вообще забивают на карточную безопасность во всех ее проявлениях и ничего - прогибают весь мир.

Dmitriy Tsygankov Владимир, кабмин давно пытается обязать всех. Но как то плохо работает. Про это много есть на банковском форуме уабанкер. Там где терминалы стоят часто все равно просят платить налом. Проблема, например, некоторых магазинов в том, что товар серый и продавать его в белую тяжело. Но инициативы установки терминалов это хорошо. Постепенно дело идет!

Игорь, технология чарчбеков по чип картам вами описана правильно. Даже пару лет назад были случаи, когда знающие люди находили банкоматы (а раньше банкоматов с чип ридарами было совсем мало) и снимали деньги по чип картам иностранных банков. Потом выставляли чарчбеки и повторяли это опять по кругу. Когда банки стали попадать появились и чип терминалы. Я с вами согласен, что надо устанавливать чип терминалы и карты выпускать. Но как видно по ситуации в Украине не сильно хотят банки. Кстати, в чем проблема ставить в ресторанах переносные терминалы, например, в ресторанах чтобы не давать карточку официанту а самому за столиком расплачиваться. Банкиры говорят, что рестораны не хотят карточки принимать. Не все конечно, но сопротивляется рынок. Тем более с нашей надежностью... ТО сеть не работает, то процессинг, то еще что то. Нет доверия и у польхователей.
Ну и чип не защищает от он лайн транзакция с cvv2.

Alexey Kornilov Дедо не в технологиях, а в том, что с каждой операции по карте надо банку отдать определенный процент (около 2%). Вот вы, если бы были бизнесменом, согласились бы отдать 2% оборота каким-то там банкирам не понятно за что? Я бы нет. Несколько лет назад хотел купить авиабилет в турагентсве по карточке. Так мне заявили, все хорошо, но стимость билета увеличивается на 2%. От 700$ два процента это уже что-то, что-бы встать и пойти в ближайший банкомат за наличностью.

Ihor Kolyanovskiy To Alexey Kornilov:
как бы да, но приведенные мной случаи имели место быть. Без ведома клиента, британский банк возвращал себе его суммы :)

Во всем мире с помощью карты заставляют покупать больше (товара), человек визуально не видит свои деньги и может расщедриться на большую сумму. В этом и выгода для торговой точки, они платят банку 2%, но увеличивают свой оборот. В теории как бы :)

Alex Grebenyuk смею вас уверить, что это самовольное решение турагенства. Во-первых, платите вы авиакомпании, а не агентству (оно свои агентские таки так получит), а во-вторых, в ценах авиабилетов этот процент давно учтен. Они хотят увеличить вознаграждение за кассу - вот тут и основа их заявления.
Ну и о ресторанах. В Голландии в аэропорту не было в прошлом году мобильных терминалов. Официанты очень настойчиво подводили к стойке, чтобы клиент либо лично контролировал проведение расчета, либо лично выполнил некоторые операции при расчете. Отдать карточку - "рассчитайте, плз" - никак не проходило. Ответ - "вы хотите, чтобы меня уволили?"

Alex Grebenyuk да, забыл - -а это важно. Все терминалі числом 6 стояли в центре зала, откуда официанты брали ножи, вилки и пр.

Oleksandr Nadtoka Да, вот точно! У меня банк крадёт с каждой операции по 1-2% процента...))) Мелочь но не приятно))) Если бы не крал может быть я бы и не снимал всё сразу а давал немного попользоваться моими деньгами))

Alexey Trofimenko Владимир, говорите, мошеннические операции с картами? Хочу услышать мнение профессионалов по поводу информации на страничке: http://www.life.com.ua/index.php?area=mylife&lng=ru&page=6-8 . Называется «Линия пополнения» - номер 500. И тут продолжение: http://kyianyn.wordpress.com/2010/09/30/задачка/

Andriy Tereshchenko В Украине все еще хуже чем думаете - кроме того что карты нечипованные - так еще и в Интернете только у ПриветБанка (и то глючно) реализованна система Verified by Visa (дополнительного фактора при авторизации карт в интернете).

При том что сайт самой Визы (и еще некоторых банков которые с него содрали данные) пишет что система работает для всех карт =
http://www.visa.com.ua/uv/online_security.jsp "До неї (VbV) легко підключитися, її легко використовувати, послуга діє для всіх карткок Visa. Вона є також безкоштовною."

Alex Grebenyuk 2 Oleksandr Nadtoka

А какой это банк?

Ihor Kolyanovskiy Alexey Trofimenko
По поводу лайфа, сейчас Стиран придет и расскажет, как у них защищается информация:)))
А вообще там на номере 500, кто звонил. как это реализовано? ДТМФ сигналами записываем в базу номер карты и пр?
Подобные сервисы уже давно были, некоторые операторы позволяют заможным контрактникам указать банковский счет или реквизиты карты, с которой автоматически будут списываться деньги за все номера привязанные к контракту (за всю семью или фирму). МТС, каюсь, и я так делаю, позволяет позвонить на номер 111 и в общении с робобабой с помощью тональных сигналов набить одноразово номер карты и сумму для оплаты услуг оператора. Очень удобно :)

Alexey Chaika Если я верно понимаю, операция ежемесячного списания денег со счета требует хранения в БД номера карты и CVV2, а значит соответствия PCI DSS на стороне эквайера. Либо переносит все риски по мошейническим операциям с банка на эквайера. Интересно как это реализовано у МТС.

Dmitriy Tsygankov ежемясечное списание по правильному должно проходить по рекурентным платежам. cvv2 вводится только первый раз в все последующие транзакции идут без cvv2

Alexey Chaika 2 Dmitriy Tsygankov
буду благодарен за ссылку на документ в котором можно прочитать про рекурентное списание без CVV2. Консультации на эту тему с одним из украинских процессинговых центров не дали ничего.

Dmitriy Tsygankov В Украине с этим проблема. Процессинги не поддерживают этит тип операций у нас. Я таких не знаю. У нас делают это немного криво. Ссылку на документ надо мнепоискать. Если тема итересная могу в личной переписке подсказать идею. dmitriy.tsygankov@gmail.com

Comments