Владельцам банковских карт рекомендуется не ослаблять бдительности. Фото Интерпресс/PhotoXPress.ru
Уровень защиты данных владельцев банковских карт на сегодняшний день остается неудовлетворительным. Согласно исследованию аналитического центра InfoWatch, наибольшие потери конфиденциальной информации о клиентах – до 40% – происходят в торговле. Впрочем, в банках и процессинговых компаниях ситуация немногим лучше. В них соответственно фиксируется 29 и 31% случаев воровства платежных данных. Аналитики InfoWatch предупреждают о серьезных негативных последствиях вплоть до дискредитации системы безналичных платежей. Тем самым могут быть перечеркнуты планы российского Минфина на неуклонное снижение объема обращения наличных денег.Аналитический центр InfoWatch на днях представил первое глобальное исследование утечек информации о банковских счетах и пластиковых картах. Общий вывод – уровень защиты платежных данных в России и в мире остается крайне низким, что используют киберпреступники. На банки приходится 29% общего числа утечек платежных данных, на процессинговые компании – 31%, остальные инциденты фиксируются в торговых сетях. «Ритейлеры в большинстве случаев просто не воспринимают всерьез возможные последствия утечек в виде репутационных и финансовых потерь и, как следствие, не предпринимают усилий для повышения уровня защищенности данных клиентов. В результате ритейлеры превратились в излюбленную мишень киберпреступников. Последние легко получают доступ к агрегированной информации о клиентах, включая персональные и платежные данные», – отмечают аналитики InfoWatch.
Они предупреждают, что если участники рынка не усилят безопасность конфиденциальной информации о своих клиентах, то это подорвет доверие к системе платежных карт. И тогда под вопрос будут поставлены планы российского Минфина в среднесрочной перспективе ограничить оборот наличных денег в экономике. Напомним, ведомство подготовило законопроект, который предполагает уже с 2014 года все покупки свыше 600 тыс. руб. в обязательном порядке проводить в безналичной форме расчетов, а с 2015 года правило распространится на покупки более 300 тыс. руб. Если граждане, обоснованно опасаясь за сохранность своих сбережений, не захотят рисковать и выскажутся против, то властям не останется ничего другого, как отложить до лучших времен нововведение.
Сегодня утечки платежных данных носят, как правило, злонамеренный характер, отмечается в исследовании. Это характерно прежде всего для процессинговых компаний, где три четверти утечек совершаются умышленно, доля случайных не превышает 19%. Схожая картина в банковских организациях – здесь в 68% случаях конфиденциальная информация о владельцах счетов и карт разглашается умышленно и в 20% – случайно. «Высокий процент умышленных утечек через давно известные и теоретически контролируемые каналы говорит о том, что данные организации излишне полагаются на технические средства защиты и уделяют недостаточно внимания мерам организационного характера, работе с психологией сотрудников», – делают вывод аналитики InfoWatch. Их особенно тревожит отстраненная позиция ритейлеров, которые фактически закрывают глаза на слабость собственных систем защиты платежных данных клиентов.
«Операторам по переводу денежных средств пора всерьез задуматься о том, как противодействовать внутреннему нарушителю. Как мы видим, в подавляющем большинстве случаев утечки платежной информации происходят при непосредственном участии сотрудников пострадавших компаний. Средства DLP (Data Loss Prevention – предотвращение утечек) могут с легкостью блокировать утечку номеров кредитных карт и контролировать действия потенциальных инсайдеров. Однако те же ритейлеры совсем не используют DLP-системы, опасаясь их высокой стоимости, и в результате платежные данные продолжают утекать», – подчеркивает гендиректор компании InfoWatch Наталья Касперская.
У владельцев банковских карт велик риск стать жертвой мошенников, совершив покупку в Интернете. Рост киберпреступности в этом сегменте определяется тем, что Россия быстро превращается в один из ведущих рынков розничной онлайн-торговли. В глобальном рейтинге розничной онлайн-торговли наша страна по итогам 2013 года заняла 13-е место с объемом продаж 10 млрд долл. В среднесрочной перспективе рост продолжится примерно на 18% в год. Среди стран Европы именно в РФ самое многочисленное интернет-сообщество – 70 млн человек, и 33 млн пользователей уже покупают товары в интернет-магазинах, что предполагает расширение использования банковских карт.
Гендиректор торгового портала Fabrikant.ru Сергей Габестро призывает не экономить на мерах защиты. «Наш бизнес строится на доверии клиентов, которое складывается из их уверенности в конфиденциальности своих данных и бесперебойной работе площадки. Поэтому расходы на обеспечение информационной безопасности, безусловно, оправданны. Кроме того, мы не только принимаем серьезные меры для защиты от внешних угроз, но и усиливаем систему безопасности внутри компании. В частности, с недавнего времени фиксируем все сессии сотрудников, которые подключаются к серверам и базам данных. В любой момент можно посмотреть, кто из сотрудников, когда и какие действия совершал. Внедрены спецсредства, которые позволяют соотносить данные из различных источников и оповещать службу безопасности о возможных инцидентах в режиме реального времени», – подчеркнул Габестро.
Многие из клиентов банков совершают операции через Интернет. Для этого необходимо заполнить реквизиты пластиковой карты на сайте: номер карты, имя и фамилия владельца, срок действия карты, а также код CVV2 (три цифры на обороте карты), где стоит подпись владельца. Все достаточно просто, но здесь есть и подводные камни, считает председатель правления Златкомбанка Алексей Шитов. По его словам, не всегда держатель карты знает, как выглядит нужный сайт, чем и пользуются злоумышленники. Банкир советует для проведения операций в Интернете завести отдельную банковскую карту и пополнять ее баланс небольшими суммами. Вторая рекомендация – не заходить на подозрительные сайты в принципе и тем более не заполнять на них формы со своими реквизитами.