Карточные платежи и пандемия: аспект безопасности

​Пандемия COVID-19 внесла в жизнь на глобальном уровне такие изменения, что, как говорят эксперты, аналитики и футурологи, «мир уже никогда не будет прежним». Не претендуя на всеохватный взгляд на актуальные процессы, попробуем сфокусироваться на предмете нашего профессионального интереса и понять, что происходит с карточными платежами во время всемирного карантина. А точнее, с одним из важнейших аспектов функционирования индустрии – безопасностью. 

Позиция международных платежных систем по рискам в период пандемии

Платежные системы занимают активную позицию, стараясь помочь участникам рынка и вводя различные меры по их поддержке. МПС ведут регулярный мониторинг ситуации относительно пандемии и её влияния на платежную сферу, информируют участников о текущей ситуации, реализуют комплекс антикризисных мер. 

Так, технологические бизнес-релизы, которые обычно вступали в силу весной, отложены.  

Риск-программы, относящиеся к диспутам и мониторингу фрода, в особенности в тревел-мерчантах (туроператоры, авиалинии и т.д.), не будут применяться до окончания кризиса, то есть предположительно до осени 2020 года. Тем не менее сами программы продолжат работу, в уведомительном порядке сообщая участникам о нарушениях и превышении порога программ мониторинга по фроду и чарджбэкам, но без применения штрафных санкций. 

Современные способы оплаты как часть защиты от вируса

Пандемия самым радикальным способом актуализировала вопрос максимального масштабирования не просто «безналичной среды», а «Card not present среды». Токенизация, pay-сервисы становятся частью стратегии заботы о своем здоровье. Мы не платим наличными, не передаем карту другим лицам, соблюдая основное правило карантина – дистанцию. Безналичные расчеты, особенно с использованием бесконтактных технологий, более прозрачны с точки зрения экономики и более гигиеничны с точки зрения здоровья человека. 

Сценарии мошенничества и актуальные угрозы

В связи с вышесказанным очевидно, что количество мошеннических операций в сегменте Card present снизится, так как люди реже выходят из дома и совершают платежи в офлайне, теряют карты и т.д.  Социальная инженерия остается лидером в рейтинге мошеннических приемов, трансформируясь под имеющуюся действительность. К примеру, раньше мошенничество в виде звонков или смс по поводу блокировки карты было «нормой», а сейчас люди получают смс с текстом о том, что нарушен режим самоизоляции, в котором предлагают переводом на карту или иным способом оплатить некий «штраф».  

Если изучить статистику по количеству доменных имен, связанных с темой коронавируса, становится очевидным, что в этой нише наблюдается колоссальный рост. И, к сожалению, бОльшая часть из них – фейковые, распространяющие заведомо ложную информацию или якобы продающие защитные средства и «чудо-лекарства» от вируса. Очень много и фишинговых сайтов, копирующих официальные источники. 

Активизировались мошенники и в соцсетях, например, широко транслируются в social media «официальные» сообщения о выплате гражданам РФ пособий от государства  в рамках поддержки в период эпидемии. Разумеется, с гиперссылками, ведущими в сети к злоумышленникам. 

Одновременно увеличивается угроза разноплановых хакерских атак. Мы рекомендуем банкам особенно внимательно отнестись к этому моменту. Рабочие машины переместились в домашние сети, в которых в современных реалиях может быть много взломанных IoT-устройств: «умных» ТВ, микроволновок, холодильников, предоставляющих доступ в домашнюю сеть злоумышленникам. Кроме того, в домашних условиях концентрация внимания и бдительность снижаются, сотрудники лишились преимуществ «коллективного разума» в противостоянии мошенникам на рабочем месте. 

Работа ПЦ «КартСтандарт» в условиях пандемии

В сфере IT-услуг обеспечить высокий уровень непрерывности сервисов невозможно без удаленного подключения сотрудников к инфраструктуре. Поэтому у части сотрудников ПЦ «КартСтандарт» всегда была возможность вести работу удаленно. В текущих условиях команда использовала накопленный опыт и в сжатые сроки успешно осуществила перевод большинства сотрудников на удаленный режим работы.  

Службы информационной безопасности, фрод-мониторинга, аналитики полностью контролируют все элементы инфраструктуры в режиме 24х7. Уровень их скрупулезности, бдительности и профессионализма стабильно высок и не зависит от текущей ситуации. Поэтому сегодня можно констатировать, что «КартСтандарту» удалось обеспечить полнофункциональную, безопасную и непрерывную работу всех процессинговых сервисов в новых операционных реалиях.

Публикации

Платежи дошли до правительства

Российский союз промышленников и предпринимателей (РСПП) обратился к правительству с просьбой поддержать платежную индустрию в период кризиса.

«КартСтандарт» 26 ноября 2019
Регистрация
Регистрация на мероприятие закрыта