Паи без правил

В прошедшем году из 248 открытых паевых инвестиционных фондов со стоимостью чистых активов

А бочка темная была

Рекорды нефти помогают акциям, но не экономике Этот год на финансовых рынках начался

Более 15 тысяч учащихся зарегистрировалось на XIII Всероссийскую олимпиаду по финансовой грамотности

Целью проекта является формирование нового поколения финансово-грамотных потребителей,

Благотворительность - не удел избранных

Участие в благотворительных программах, помощь больным и животным давно стала неотъемлемой

Вероломное падение

Последние данные Росстата в декабре 2017 года шокировали многих – индекс

Сценарии и прогнозы: главные темы 2018

Аналитики "Финансовой газеты" определили ключевые темы наступившего года и дали

«Галс-Девелопмент»: рекорды года

«Галс-Девелопмент»: рекорды года

Компания «Галс-Девелопмент» подвела предварительные итоги 2017 года. Поступления от арендной

Обвал биткоина

Причина обвала - готовящиеся ограничения со стороны ряда стран

Продажи авто растут

Самой продаваемой стала LADA

События 2017: турецкие томаты, рекордный урожай зерна, антитабачное законодательство

Возвращение турецких томатов в Россию, рекордный урожай зерна, смена лидера в продуктовой

Бизнес на фитнесе

Есть, по крайней мере, три повода поговорить о фитнесе именно сейчас. Во-первых, длительные

Московские кадеты дали присягу в Зале Воинской Славы

Московские кадеты дали присягу в Зале Воинской Славы

22 декабря в московском Музее Победы состоялось торжественное принятие присяги кадетов Школы

Красота имеет потенциал

Благодаря стремлению к здоровому образу жизни уже сегодня люди старше 50 лет могут выглядеть

Игристое настроение бизнеса

В преддверии Нового года игристая тема приобретает особую актуальность. Сразу внесем ясность

Дорогое время

Для успешных людей часы уже давно перестали выполнять свою изначальную функцию хронографа.

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


High Tech и связь   02.04.2012 13:50:51

Взлом на миллион

Взлом на миллион

pravo.ru

В конце прошлой недели стало известно о том, что международные платежные системы Visa и MasterCard предупредили банки США о высокой вероятности утечки персональных данных своих клиентов. За выходные страсти несколько улеглись и стало возможно проанализировать ситуацию за океаном.

Утечка произошла из процессинговой системы Global Payments Inc., которая обслуживает паркоматы в Нью-Йорке и пригородах в период с 21 по 25 февраля. Злоумышленники настолько хорошо подготовились, что смогли не только просмотреть, но и скопировать пользовательские данные к себе на внешние носители информации. Кроме того, если речь идет о том, что эта информация может быть использована для подготовки «клонов» таких карт, то исключение Global Payments из списка сертифицированных платежных партнеров той же Visa — совершенно правильное решение, ибо соблюдение норм безопасности здесь явно было не на высоте.

Объем скомпрометированных банковских карт, на первый взгляд, поражает воображение — сначала речь шла о 10 млн. уникальных записей. Однако, по факту, реальной краже подверглись «всего» 1,5 млн. записей, которые содержали не только данные о пользователях (имя и фамилия), номер карты, а также дату действия «пластика», но и информацию с магнитной полосы. Возможно — и PIN-код. В отличие от крупных утечек в 2011 году, о которых сообщали Sony, Citigroup и Google, проблемы Global Payments Inc. куда как значительнее — похищенных данных не хватает для online-транзакций (надо знать еще CVV-коды, кроме того может быть подключена система 3DSecure), но достаточно для обналичивания денег в банкоматах. Правда, защищенными оказываются те пользователи, которые используют карты с чипом — там одной копией магнитной полосы не обойтись. Вызывает удивление и тот факт, что о взломе стало известно спустя почти месяц после компрометации данных — за  недели платежные данные пользователей можно было бы продать уже несколько раз. Что, скорее всего, и было сделано.

В настоящий момент, после заявления платежных систем, значительная часть скомпрометированных карт блокирована и банки-эмитенты автоматически выпустили своим клиентам новые банковские продукты. Некоторые, к слову, в виде извинения отправили клиентам карты более высокого уровня или отменили комиссию за обслуживание. Поскольку подавляющая часть карт была «засвечена» в Нью-Йорке, то больше 90% их держателей находятся на территории США, им карты отправятся по почте с активацией по звонку в телефонный центр банка. То есть никаких действий для смены «пластика» клиентам предпринимать не надо. Почтовые отправления, скорее всего, будут отправлены по самым скоростным вариантам, поэтому все неприятности закончатся для пользователей за пару дней: надо будет только активировать карты и «привязать» их к системам интернет-банков и PayPal. Неприятно, не смертельно. Тем более, у пользователей в США, обычно, в кошельке есть больше одной банковской карты — так что без средств к существованию никто не останется. На крайний случай деньги с карты можно снять в любом отделении банка-эмитента по предъявлении документа, который будет удостоверять личность владельца «пластика».

Основные потери, которые понесли банки — репутационные. У каждого финансово-кредитного учреждения есть своя отработанная система массовой замены карт в случае компрометации. Одновременно с этим у пользователей есть возможность провести бесплатный аудит своих расходов на предмет мошеннических транзакций — ведь похищенные данные какое-то время находились в руках злоумышленников и часть из них вполне могла быть продана для совершения покупок, обналичивания денег в банкоматах и т. д. Разумеется, теперь эти средства банки вернут клиентам и сами получат возмещение от страховых компаний.

Отметим, что в этом случае взломанными оказались не внутренние системы платежных гигантов Visa и MasterCard: хакеры «врубились» в систему безопасности процессинговой компании, которая не выдержала их напора. Хотя, если в компании соблюдались все положения стандарта PCI DSS, этого не должно было случится — или человеческий фактор или атака на каналы связи.

Максим Букин

High Tech и связь   02.04.2012 13:50:51   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.