Электронные банковские услуги

CoolReferat.com

Федеральное агентство  по образованию

ГОУ ВПО

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ  ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ

 

ФИНАНСОВО-КРЕДИТНЫЙ  ФАКУЛЬТЕТ

Кафедра банковских технологий

 

 

 

 

КОНТРОЛЬНАЯ РАБОТА

 

по дисциплине

«Банковские электронные  услуги»

 

Вариант № 10

 

 

                                                      

 

                                Выполнила:

                              № группы:

                                                                        Руководитель:

 

 

 

 

 

 

Курск 2010

Содержание

 

Введение………………………………………………………………………….3

1. Возможные мошенничества при использовании банковских карт…....4
2. Меры безопасности при использовании карты…………………………8

Заключение……………………………………………………………………...12

Практическое  задание…………………………………………………………..14

Список литературы……………………………………………………………..16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Долгое время  локомотивом рынка «пластиковых»  карт в России были «зарплатные проекты», реализуемые коммерческими банками  совместно с организациями и  предприятиями. По разным оценкам таких карт в нашей стране 95% от их общего числа. В последнее время ситуация стала меняться. Сейчас рынок прирастает за счёт активной реализации банками кредитных карт среди населения. На смену высокорискованным потребительским экспресс - кредитам, которые заёмщик может получить прямо в магазине, приходят «револьверные» (с возобновляемой кредитной линией) карты. Ещё один показатель того, что рынок банковских карт стал не только массовым, но и качественно развивается - это появление кредитных карт в premium-сегменте. Одновременно с увеличениями объёма рынка пластиковых карт (на данный момент в России выпущено более 50 миллионов) растёт и рынок мошеннических операций, связанных с банковскими картами. Мошеннические транзакции, совершенные с помощью украденных  реквизитов кредитных карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, - все это постоянные спутники сегодняшней электронной коммерции. В настоящее время в арсенале мошенников существует огромное множество способов получения информации о владельце карт и о самих картах.

Целью данной работы является проведение исследования возможного мошенничества при использовании  банковских карт, а также изучение современных подходов к идентификации клиентов. Для достижения поставленной цели необходимо решить следующие задачи:

1) рассмотреть  возможные виды мошенничества  с банковскими картами, 

2) проанализировать  подходы к идентификации клиентов,

3) определить меры безопасности банковских карт.

 

1. Возможные мошенничества при использовании банковских карт

 

Сохранность денежных средств клиента, сохранность банковской карты и/или ее реквизитов во многом зависит от самого держателя карты, от его знаний правил пользования картой, соблюдении им мер безопасности при проведении операций с использованием карты, а также информированности о схемах мошенничества с банковскими картами, используемых преступниками.

Наиболее распространенными  схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services -Ассоциация систем клиринговых платежей— Великобритания), являются следующие:

Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Если банковская карта утеряна или украдена (обычно вместе с бумажником, барсеткой, сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг).

Дружественное мошенничество. Член семьи, близкий  друг, коллега по работе, имея доступ к месту хранения банковской карты, берет ее без разрешения ее держателя, а затем, предварительно узнав ПИН-код, использует карту в своих целях.

Подглядывание из-за плеча. Мошенник может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит свой код, осуществляя операции в банкомате или в электронном терминале. При этом могут использоваться специальные оптические приборы. Затем мошенник осуществляет кражу карты и использует её в своих целях.

Фальшивые банкоматы. В последнее время преступники воспользовались ростом числа банкоматов и стали применять "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства.

Мошенники разрабатывают  и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Они размещают свои банкоматы в таких местах, как, например, оживленные торговые районы, где ничего не подозревающие держатели банковских карт попытаются получить из таких фальшивых банкоматов деньги. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной  полосы (skimming). Данный вид мошенничества  подразумевает под собой использование  устройств, считывающих информацию с магнитной полосы банковских карт при ее использовании в электронных  устройствах (банкоматах, электронных  терминалах). Специально изготовленные клавиатуры, которыми накрывают существующие клавиатуры настоящих банкоматов/терминалов, для считывания конфиденциальных данных магнитной полосы, запоминания ПИН-кода.

Законный держатель  банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий  ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбления  держателей банковских карт. При получении  наличных денежных средств в банкоматах, преступники нападают на держателя банковской карты и в результате ограбления или разбоя завладевают денежными средствами.

Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Термин появился для обозначения новых схем, в результате которого путем обмана становятся доступными реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Фишинговое  письмо может выглядеть следующим  образом.

От: VISA Сервис [mailto:VisaService@visa.com]

Отправлено: Пятница, Февраль, 24, 2006 8:37 AM

To: держатель  карты

Тема: Внимание! Потеряна база данных кредитных карт VISA!

Здравствуйте, к сожалению, в виду того, что некоторые  базы данных были взломаны хакерами, Visa установила новую систему безопасности. Вам следует проверить Ваш  остаток, и в случае обнаружения  подозрительных транзакций обратиться в Ваш банк-эмитент. Если Вы не обнаружите подозрительных транзакций, это не означает, что данные карты не потеряны и не могут быть использованы. Возможно, Ваш банк-эмитент еще не обновил информацию. Поэтому мы настоятельно рекомендуем Вам посетить наш Интернет-сайт и обновить Ваши данные, иначе мы не сможем гарантировать Вам возврат украденных денежных средств. Спасибо за внимание. Нажмите сюда для обновления Ваших данных.

Вишинг (англ. vishing) - новый  вид мошенничества – голосовой  фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

- автоответчик предупреждает  потребителя, что с его картой  производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;

- когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;

- как только номер введен, вишер становится обладателем  всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

- затем, используя этот  звонок, можно собрать и дополнительную  информацию, такую, как PIN-код,  срок действия карты, дата рождения, номер банковского счета и  т.п.]

Неэлектронный фишинг —  новый вид мошенничества с  банковскими картами. Его появление  обусловлено увеличением объемов  эмиссии микропроцессорных карт и связанной с этим процессом  программой международных платежных  систем «чип и ПИН», т.е. осуществление  покупки в предприятии торговли (услуг) посредством обязательного ввода ПИН-кода. В отличие от традиционного— электронного фишинга (см. выше), в схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись персонального идентификационного номера. Далее мошенники изготавливают поддельную банковскую карту, и в банкоматах производится снятие денежных средств со счета клиента. Данный вид мошенничества возможен в Турции, но может происходить и в других странах мира.

2. Меры безопасности при использовании карты

 

ПИН-код является аналогом собственноручной подписи  и используется для доступа к  денежным средствам на счете. Никому не нужно сообщать ПИН-код, в том числе родственникам, знакомым, кассирам и людям, помогающим в использовании карты. При получении через электронную почту писем от Банка с просьбой подтвердить данные своей карты и сообщить свой ПИН, сообщите об этом в Банк и ни в коем случае не следуйте указанным в письме инструкциям. Имитирование запросов от банков с просьбой подтверждения данных держателей карт (владельцев счета) является одним из видов мошенничества, позволяющим получить конфиденциальные данные о карте для последующего их использования в мошеннических целях.

Не нужно  передавать карту другим лицам, только держатель банковской карты, чьё  имя на ней написано, имеет право  её использовать.

При получении  карты необходимо расписаться шариковой  ручкой на обратной её стороне в  месте, предназначенном для подписи  держателя банковской карты. Подпись  на карте является образцом для сверки при оформлении операций с использованием карты в присутствии кассира и служит для предотвращения несанкционированного использования карты.

Необходимо  предохранять карту от сильных механических, температурных и электромагнитных воздействий.

Регулярно получать выписки по счету и контролировать все операции. Иногда возможность опротестовать операцию зависит от того, как быстро подано заявление об этом в банк.

Необходимо  сохранять все документы по операциям  с использованием карты, в том  числе и по неуспешным операциям (попыткам). Никогда не выбрасывать  документ с реквизитами Вашей карты во избежание несанкционированного использования этих данных.

Необходимо  стараться не сообщать реквизиты  карты (номер банковской карты, ее срок действия, три последние цифры  на полосе для подписи) по открытым каналам связи, особенно в письмах электронной почты, где они могут стать добычей мошенников. В случае, если предоставление данных необходимо для проведения операции оплаты (операции по телефону, через интернет, факс для бронирования отеля, тура), старайтесь пользоваться услугами компаний с безупречной репутацией и использовать максимально безопасный способ предоставления данных (например, Интернет сайты с использованием современных технологий защиты данных). ПИН-код не входит в число реквизитов карты для удаленного проведения операций, соответственно, предоставление кому-либо информации о ПИН-коде (под каким бы предлогом она ни требовалась) должно быть исключено.

При звонке по телефону от имени сотрудника банка с просьбой сообщить конфиденциальные данные запишите Ф.И.О., должность и номер телефона звонившего; не нужно ничего сообщать ему.

Застраховать  себя от больших потерь можно, установив  суточный лимит на сумму операций по карте. Если понадобится снять  сумму, превышающую сумму лимита, всегда можно обратиться в банк и  на время повысить лимит.

Также можно  подключиться к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной операции по карте, но и самостоятельно ее сразу же заблокировать.

Меры безопасности при использовании банковской карты  в сети Интернет