Эксперты Visa: О безналичных платежах, хакерских атаках и способах защиты от них

Финансы 28.09.2017 09:05

В интервью Kapital.kz Хади Раад и Лариса Макарова также рассказали о преимуществах электронных транзакций

Развитие безнала может увеличить ВВП Казахстана на $210 млн.

Согласно исследованию Moody’s, экономику к росту может подтолкнуть развитие безналичных транзакций. К тому же электронная коммерция простимулирует появление новых рабочих мест. О том, какого еще эффекта можно ожидать от безналичных платежей и какие планы стоят перед Visa, корреспонденту «Капитал.kz» рассказал руководитель департамента цифровых решений, CEMEA Visa Хади Раад.

- В последнее время регулятор продвигает развитие безналичной экономики. Скажите, каков экономический эффект от развития безналичных транзакций?

— В 2016 году рейтинговое агентство Moody’s по заказу Visa проводило исследование, как переход на кредитные и дебетовые карты повлияет на экономический рост стран в долгосрочной перспективе. В целом было проанализировано влияние электронных платежей на экономический рост в 70 странах мира, в период с 2011 по 2015 годы. Выяснилось, что электронные платежи оказывают положительное влияние на мировую экономику как развитых, так и развивающихся стран. Исследование Moody’s выявило, что увеличение использования электронных средств оплаты, таких как кредитные, дебетовые карты, способствовало росту ВВП в 70 странах мира на $296 млрд. Одновременно стимулирование безналичных расчетов привело к росту потребительских расходов в среднем на 0,18% в год. По оценкам экономистов рейтингового агентства, развитие безналичных платежей способствовало созданию ежегодно в среднем 2,6 млн новых рабочих мест.

По расчетам, в Казахстане наращивание объемов безналичных платежей увеличит ВВП республики на $210 млн. Потребительские расходы в РК в среднем вырастут на 0,06% в год. К тому же развитие безналичных платежей способствовало созданию ежегодно в среднем более 2 тыс. новых рабочих мест. Также аналитики выявили, что использование безналичных платежей способствовало сокращению доли теневой экономики. За счет этого увеличиваются налоговые поступления, сжимаются затраты на хранение и подсчет наличных средств. Кроме того, картой удобно пользоваться, оплата займет несколько секунд, можно маневрировать любыми суммами с карт-счета, а не ограничиваться деньгами в кармане. Нужно иметь в виду, что за счет развития электронных платежей предприниматели могут охватить больший сегмент покупателей, в том числе за пределами локации бизнеса.

- Как вы думаете, каким будет рынок безналичных платежей в будущем?

- Технологии не стоят на месте, они постоянно эволюционируют. Можно сказать, что мы уже сейчас заглядываем в будущее, где развитие получают интернет-вещи. Думаю, через несколько лет практически любой девайс сможет стать инструментом для оплаты покупки.

- Какие планы у Visa в Казахстане, в целом в мире?

- Первое направление, над которым мы серьезно работаем, — наращивание транзакций безналичных платежей через смартфоны, портативные устройства. Основной продукт, который мы будем раскручивать, — это Visa Token Service. Второе направление — расширение пула пользователей карт. Эту цель мы планируем реализовать через QR-коды, которые позволят подключать новых участников безналичных систем оплаты. Третье направление — это развитие электронной коммерции через Visa Checkout и 3D Secure.


Мошенники все чаще атакуют операционные базы банков

Изо дня в день мошенники все активнее изворачиваются в технологиях по вторжению в базы данных банков. Их цель — миллионный пул клиентов, с карт-счетов которых можно вывести миллиардные суммы. В интервью «Капитал.kz» директор по управлению рисками Visa в странах СНГ и Юго-Восточной Европы Лариса Макарова рассказала, какие фишки есть у Visa для защиты своих клиентов от атак и как чувствует себя Казахстан на мировой арене.

— Лариса, участились ли случаи мошенничества с картами?

— Моя деятельность покрывает 17 стран субрегиона, в который входят страны СНГ и Юго-Восточной Европы. Казахстан является одним из крупнейших рынков субрегиона. За последний год случаи карточного мошенничества увеличились. Но преимущественно мошенничество направлено не на держателя карты, а на банки.

Если говорить о других трендах, среди стран СНГ Казахстан лидирует как по доле чиповых карт, так и по бесконтактным платежам, эквайрингу: POS-терминалам, банкоматам. Казахстан является третьим по внедрению бесконтактных технологий по нашему субрегиону, пятым по Центральной Европе, Ближнему Востоку и Африке. Это очень хорошие показатели. По внедрению VbV-технологии в электронной коммерции Казахстан стал третьим по субрегиону. Здесь речь идет об объеме операций chip on chip, когда чиповая карточка находится в чиповой среде или когда с помощью карт, поддерживающих технологию Verified by Visa, осуществляются покупки в интернете.

— Какие именно атаки совершаются на банки? Можете их как-то идентифицировать…

— В нашем субрегионе в 2017 году было четыре атаки на банки, две из них в Азербайджане, две — в Казахстане. Эти атаки были направлены на взлом сети банка, на получение доступа к их операционным базам данных, оформление платежных карт на подставных лиц. Мошенники, получая доступ к базам данных, могли манипулировать карточными лимитами и получать деньги. В результате таких махинаций банк от одной атаки на операционную систему, которая может длиться несколько часов и может охватывать несколько стран, может потерять от $2−4 млн. Ответит банк на атаку или нет — будет зависеть от степени внедрения и использования технологий безопасности в банке. Обозначенные атаки набирают обороты не только в Казахстане, но и за его пределами, во многих странах СНГ.

— Насколько казахстанские банки подкованы, чтобы отвечать на атаки?

— Мы, как платежная система, работаем с различными вирусами и другими атаками. У нас есть специальный департамент, у которого имеется перечень банков с адресами, на которые направлялись вирусные атаки. Мы делимся этими адресами с банками, они смотрят, успешно ли прошла вирусная атака. В целом же практически все крупные банки подвергались атакам. Однако по Казахстану в этом отношении очень хорошие показатели. Только два казахстанских банка стали жертвами вирусных атак, остальные успешно борются с попытками взлома.

— Какова доля чиповых карт в Казахстане?

— Сейчас в РК доля chip on chip-операций в общем обороте безналичных платежей составляет 88%. Ваша республика является лидером по этому показателю. Для сравнения^ Украина по доле чиповых карт отстает от всех 17 стран субрегиона. Там уровень «чипа» очень низкий — 33%. Это связано с тем, что в Украине очень развиты зарплатные проекты, там банки исторически выдавали карты с магнитной полосой.

— Есть ли у карт Visa специальные степени защиты?

— Наши карты имеют несколько степеней защиты. Например, мы используем так называемую технологию токенизации, которая постепенно набирает популярность. Скоро эта технология придет и в Казахстан, пока же она в «пилоте» запускалась в Украине и Грузии. Токенизация — это возможность подмены 16-символьного номера карточки другим номером, который похож на номер карты, но номером карты не является. Этот 16-ти значный номер привязывается к какому-либо устройству, виду платежа. Расскажу подробнее. На сегодня за товар можно заплатить через «умные» кольцо, часы, телефон для бесконтактных платежей, то есть разными устройствами.

Каждому из устройств банком привязываются разные токены, определенные 16-символьные номера. При этом номер самой платежной карточки держателя в платежах нигде не фигурирует, фигурирует подмена. И если на каком-то этапе происходит компрометация подмененного токена, то карточка при этом остается нескомпрометированной. Банк в этот момент видит, где произошла компрометация: при оплате кольцом, часами или телефоном. При этом не нужно перевыпускать карточку, с ней все в порядке, никакие данные по карте не утеряны. Основная стратегия Visa в том и заключатся, чтобы данные по картам были защищены. Единственное, после компрометации под конкретное устройство, например, кольцо, нужно перевыпустить токен. Эту операцию банк производит автоматически, владельцу «умного» кольца не надо посещать банк, испытывать какой-то дискомфорт.

Еще одна из интересных ноу-хау-технологий нашей компании — Visa Advanced Authorization. Эта технология разработана на основе нейронных сетей с использованием технологий, которые позволяют программными способами оценивать поведенческие характеристики держателя карт. По транзакции можно определить, попадает каждая из операций в поведенческий портрет клиента или нет. В зависимости от результатов можно оценить степень риска каждой конкретной транзакции. Как правило, человек пользуется карточкой через определенные типы устройств в какой-то конкретной стране, городе, выезжает в отпуск в определенное время — к примеру, летом или зимой. Он обычно катается на лыжах на определенных курортах, загорает в определенных локациях, либо в отпуск никуда не выезжает. И если по карте проходит операция, которая выпадет из профиля человека, то ей будет присвоен определенный коэффициент риска. Коэффициент риска будет зависеть от того, насколько эта транзакция не типична для профиля данного клиента. Банк видит этот коэффициент риска и может работать с ним в режиме реального времени, он может предотвращать операцию до того, как она произошла.

— Казахстанские банки используют эту технологию?

— Да.

d57d4548d208f17ab62812af5b2.JPG

— Есть мнение, что при помощи терминалов мошенники могут бесконтактно списывать средства с карт без ведома владельца карты. Например, в метро. Миф ли это?

— Этот вопрос адресуется мне на протяжении трех-четырех лет. Около трех лет назад британский университет провел исследование. На практике ученые смогли воспроизвести возможность перехвата данных с бесконтактной карты. Данные этого опыта были переданы в компанию Visa, мы их тщательно исследовали и сделали следующие выводы. Выяснилось, что теоретически перехватить данные с бесконтактной карты возможно, но практически эту операцию можно провести только в лабораторных условиях. В результате исследования было определено, что считать информацию с бесконтактной карты терминалом можно только тогда, когда расстояние между ними не превысит 4 см. При этом в момент считывания карта должна несколько секунд находиться без движения, иначе считывание не произойдет. Кстати, при этом между картой и терминалом не должно быть преград. То есть не должно быть ни кошелька с другими картами или мелочью, ни сумки, ни одежды. Около трех лет назад в социальных сетях появлялась фотография, на которой в метро был изображен человек, который держал терминал на уровне карманов пассажиров. Многие пользователи соцсетей предположили, что этот человек считывал данные с бесконтактных карт. У этих фотографий очень интересная история. Сначала были предположения, что человек с терминалом находится в минском метро. Затем появилась информация, что он был в киевском метрополитене, позже — в московском. Спустя время выясняется, что этот мужчина на фото был с GSM-терминалом, который не сможет считать бесконтактные карты. Оказывается, герой фото являлся курьером одной из служб доставки.

Кстати, произвести списание с бесконтактной карты невозможно еще по одной причине. Если задуматься о сути операции, то происходит же не просто считывание — должна быть произведена покупка. По сути, терминал должен быть зарегистрирован на конкретную торговую точку, которая произведет операцию по продаже какого-то товара. И даже если через терминал будет совершена какая-то мифическая покупка, торговая точка в любом случае не в воздухе, она зарегистрирована в банке, других органах. И когда держатель карты узнает, что с его карт-счета бесконтактно без его ведома была списана какая-то сумма, он может опротестовать платеж в банке. Повторюсь, в реальных бытовых условиях несанкционированно считать бесконтактную карту, к примеру, в метро, невозможно.

— Сколько Visa тратит на технологии, направленные на борьбу с мошенническими схемами?

— К примеру, на разработку технологий Visa Advanced Authorization компания Visa потратила $1,5 млн. Мы также инвестируем в технологии, которые впоследствии передаем банкам, клиентам.

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Telegram

Загрузка...
Перейти на полную версию сайта