Какой будет «договорная» цена?

Cоглашение по сокращению добычи нефти может быть продлено 25 мая. Большая часть сомнений в

Пенсионный фонд больше не заплатит фиксированных пенсий

Пенсионный фонд больше не заплатит фиксированных пенсий

Минфин предлагает финансировать фиксированную часть пенсии из бюджета

Преходящий профицит

Почему оздоровились региональные бюджеты

Греция договорилась с МВФ, но не с ЕС

Греция может договориться с ЕС в течение нескольких недель

Всемирный банк пессимистичен

Всемирный банк ухудшил прогноз экономики РФ

Чай? Элементарно!

Драги недоволен инфляцией

Драги недоволен инфляцией

ЕЦБ пока не будет сворачивать программу стимулирования

Дефицита продовольствия нет

Производство продукции АПК стабилизировалось

МС-21 получит сертификат в 2019 г.

МС-21 заменит Ту, Boeing и Аirbus

Сбербанк выплатит дивиденды в 6 руб

Акционеры Сбербанка утвердили дивиденды

Трудовое лето

Многие планируют обойтись без отпуска

Может ли бургер быть люксовым?

В России бургер – булочка с куском мяса – справедливо ассоциируется с быстрым и недорогим

Такие разные индексы

Покупательная способность в стиле «популярной классики»

Дефляция на марше

На 1,5% за апрель

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   02.04.2012 13:50:51

Взлом на миллион

Взлом на миллион

pravo.ru

В конце прошлой недели стало известно о том, что международные платежные системы Visa и MasterCard предупредили банки США о высокой вероятности утечки персональных данных своих клиентов. За выходные страсти несколько улеглись и стало возможно проанализировать ситуацию за океаном.

Утечка произошла из процессинговой системы Global Payments Inc., которая обслуживает паркоматы в Нью-Йорке и пригородах в период с 21 по 25 февраля. Злоумышленники настолько хорошо подготовились, что смогли не только просмотреть, но и скопировать пользовательские данные к себе на внешние носители информации. Кроме того, если речь идет о том, что эта информация может быть использована для подготовки «клонов» таких карт, то исключение Global Payments из списка сертифицированных платежных партнеров той же Visa — совершенно правильное решение, ибо соблюдение норм безопасности здесь явно было не на высоте.

Объем скомпрометированных банковских карт, на первый взгляд, поражает воображение — сначала речь шла о 10 млн. уникальных записей. Однако, по факту, реальной краже подверглись «всего» 1,5 млн. записей, которые содержали не только данные о пользователях (имя и фамилия), номер карты, а также дату действия «пластика», но и информацию с магнитной полосы. Возможно — и PIN-код. В отличие от крупных утечек в 2011 году, о которых сообщали Sony, Citigroup и Google, проблемы Global Payments Inc. куда как значительнее — похищенных данных не хватает для online-транзакций (надо знать еще CVV-коды, кроме того может быть подключена система 3DSecure), но достаточно для обналичивания денег в банкоматах. Правда, защищенными оказываются те пользователи, которые используют карты с чипом — там одной копией магнитной полосы не обойтись. Вызывает удивление и тот факт, что о взломе стало известно спустя почти месяц после компрометации данных — за  недели платежные данные пользователей можно было бы продать уже несколько раз. Что, скорее всего, и было сделано.

В настоящий момент, после заявления платежных систем, значительная часть скомпрометированных карт блокирована и банки-эмитенты автоматически выпустили своим клиентам новые банковские продукты. Некоторые, к слову, в виде извинения отправили клиентам карты более высокого уровня или отменили комиссию за обслуживание. Поскольку подавляющая часть карт была «засвечена» в Нью-Йорке, то больше 90% их держателей находятся на территории США, им карты отправятся по почте с активацией по звонку в телефонный центр банка. То есть никаких действий для смены «пластика» клиентам предпринимать не надо. Почтовые отправления, скорее всего, будут отправлены по самым скоростным вариантам, поэтому все неприятности закончатся для пользователей за пару дней: надо будет только активировать карты и «привязать» их к системам интернет-банков и PayPal. Неприятно, не смертельно. Тем более, у пользователей в США, обычно, в кошельке есть больше одной банковской карты — так что без средств к существованию никто не останется. На крайний случай деньги с карты можно снять в любом отделении банка-эмитента по предъявлении документа, который будет удостоверять личность владельца «пластика».

Основные потери, которые понесли банки — репутационные. У каждого финансово-кредитного учреждения есть своя отработанная система массовой замены карт в случае компрометации. Одновременно с этим у пользователей есть возможность провести бесплатный аудит своих расходов на предмет мошеннических транзакций — ведь похищенные данные какое-то время находились в руках злоумышленников и часть из них вполне могла быть продана для совершения покупок, обналичивания денег в банкоматах и т. д. Разумеется, теперь эти средства банки вернут клиентам и сами получат возмещение от страховых компаний.

Отметим, что в этом случае взломанными оказались не внутренние системы платежных гигантов Visa и MasterCard: хакеры «врубились» в систему безопасности процессинговой компании, которая не выдержала их напора. Хотя, если в компании соблюдались все положения стандарта PCI DSS, этого не должно было случится — или человеческий фактор или атака на каналы связи.

Максим Букин

High Tech и связь   02.04.2012 13:50:51   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.