Ataki.jpgДовольно часто в последнее время в наше информационное агентство стала поступать информация, связанная с атаками на сети платежных заведений, которые проводятся хакерами. Эта информация порой заставляется задумываться над тем фактом, а хорошо ли защищена наша системы электронных платежей?
Не далее как в прошлый четверг было получено по электронной почте сообщение о попытке взлома одного из супермаркетов Франции. Злоумышленники долгое время готовили данную акцию. После ее успешного проведения ими были получены практически восемьдесят процентов номеров кредитных счетов потенциальных покупателей данной сети супермаркетов.
Компания "Мастер Кард", которая является пожалуй второй по величине ассоциацией кредитно-карточного типа Америки (первое место по-прежнему занимает "Виза"), разместила через средства массовой информации своего рода заявление о том, что на данный момент проводятся мероприятия по усилению системы безопасности в сфере проведения электронного вида транзакций. Уже разработан ряд целый план предстоящих действий и получены необходимые денежные вливания. Сам процесс по дополнительной защите стартует совсем скоро. 
Руководство французской компании высказало предположение, что высокого уровня риску взлома могут быть подвержены особенно обладатели так называемых дебетовых карт. 
Как правило, банки делают возмещение тех убытков, что наносят их клиентам мошенники посредством взлома кредитных карт. Однако некоторые преступники вполне могут и полностью вывести все деньги со счета клиента, а ему придется доказывать свою непричастность и просить возмещения.
Согласно текстов договоров "Виза" и "Мастер Карт" с теми торговыми компании, которые торгуют в розницу было оговорено, что те в свою очередь не имеют права обнародовать источник информации при взломе базы данных. На протяжении довольно большого периода времени этот пункт предлагалось изменить. Предполагалось при этом, что если не известно в систему какого риелтора была сделана попытка проникновения, банки не способны адекватно реагировать и проводить собственное расследование. Что же касаемо потребителей непосредственно, то они тоже находятся при этом в невыгодном положении, потому как не имеют понятия о том, какой именно риелтор представляет определенного рода угрозу
Некоторые представители юридических фирм справедливо полагают, что такого рода позднее оповещение ставит потенциальных клиентов в весьма проблематичное положение. Ведь большое число их даже не догадывается о том, попали ли они под действие какой- либо угрозы или нет.
Случай с данным супермаркетом Франции, взят под контроль не только службой безопасности самой страны, но и были разосланы уведомления во все дочерние организации данной сети. Повсеместно проводятся мероприятия, направленные на устранение данной проблемы и на усиление мер безопасности.
Потенциальные клиенты банков так же уведомлены о данного рода угрозе проникновения.


vzlom.jpgВесьма внушительная сеть супермаркетов сообщала о взломе платежной системы. Под угрозой может оказаться большое количество пластиковых карт.
Проникновение сквозь защиту системы безопасности крупной сети магазинов на Восточном побережье Америки повлек за собой возникновение высокого уровня опасности пластиковые карты, число которых превышает уже четыре миллиона номеров, а так же уже на данный момент создал более полутора тысяч случаев мошенничества.
Служба безопасности супермаркета сообщила, что номера четырех миллионов кредитных пластиковых, а также и дебетовых карт были похищены непосредственно при прохождении процедуры авторизации. А этот, пожалуй, самый крупный за последнее время взлом смог нанести весьма существенный ущерб, который оценивается в пятнадцать миллионов долларов. От этого взлома пострадало 165 универсамов на Северо-Востоке страны, а также сто сорок магазинов в штате Висконсин. В несколько меньшей степени досталось от взломщиков независимым, которые занимались продажей продуктов "Ханафорд".
В службу по учету общественного мнения компании поступили многочисленные сведения об отмеченных случаях хищений, которые имеют непосредственное отношение к этому взлому. Общее число таковых превысило число в полторы тысячи. Надо заметить при этом, что служба внешней связи с клиентами высказала предположение, что аферистам не удалось получить сведения личного характера, как то: имена, адреса или же номера телефонов тех клиентов, которые пострадали. Похищены были лишь номера счетов.
О том, что "Ханафорд" был подвержен взлому, стало известно лишь в конце этого месяца. Это уже гораздо позднее дознаватели службы безопасности выяснили, что атака на саму систему началось гораздо раньше этого времени, а именно парой месяцев ранее. Прекращение же данного своего рода вторжения на запретную территорию отмечено было только недавно. несколько дней назад.
Руководством компании были приняты весьма активные меры, направленные на усиление защиты своей сети супермаркетов. Так же, согласно заявлению генерального директора данной организации, они не хранили и не собирали личной информации о клиентах. И посему информация такого характера не могла быть похищена.
Служба безопасности самой компании высказала ряд рекомендаций своим персональным клиентам, которые заключались по большей части в том, чтобы покупатели чаще обращали внимание на состояние своих счетов. Эти меры направлены в основе своей на выявление странного рода транзакций. Так же была высказана просьба о том, чтобы клиенты своевременно сообщали руководству службы безопасности о замеченных странного рода транзакциях. Заявление о которых, как ожидается, будут поступать в устной или письменной форме посредством телефонной связи или электронной почты соответственно.
Своим клиентам компанией были разосланы электронные письма с уведомлением о том, чтобы ни под каким видом покупатели сети супермаркетов не сообщали свои персональные данные.




PCI_SSC.jpgКомпания с лаконичным названием БПЦ вступает в Совет по стандартам и безопасности производства платежных пластиковых карт (PCI SSC).
Компания БПЦ является на данный момент ведущим поставщиком программных продуктов, предназначенных для проведения электронных платежей, а также розничного банковского бизнеса, заявила о своем вступлении в так называемый Совет по стандартам безопасности производства платежных пластиковых карт (PCI SSC), который был образован ведущими международными банковскими системами. На данный момент эта компания не только продолжит вносить свои предложения оригинальных решений, который в свою очередь абсолютно соответствуют всем требованиям Стандарта безопасности данных PCI DSS, но также сумеет оказывать влияние на все последующие модификации и изменения этого и других стандартов данной индустрии.
Совет по развитию стандартов безопасности производства платежных пластиковых карт был основан широко известными международными платежными системами, такими как: American Express, CBJ, MasterCard Worldwide, Discover Financial Services и Visa International с одной единственной целью направленной на усовершенствование тех технологий, которые влияют на уровень защищенности абсолютно всех типов транзакций, которые как известно совершаются при непосредственном использовании платежных пластиковых карт. Данным Советом разрабатывался в свое время такой стандарт защиты как - Payment Card Industry Data Security Standard (PCI DSS). Которому суждено было стать настоящим стандартом защиты информации, как в индустрии, так и в использовании платежных карт. Этот стандарт получил свое распространение на все без исключения компании (процессинговые центры, платежные шлюзы, финансовые и торгово-сервисные организации), которые работают с международными системами по платежам, которые в свою очередь имеют прямой и непосредственный доступ к данным держателей пластиковых карт. 
Сами основные требования данного стандарта направлены, прежде всего, на защиту конфиденциальной информации посредством реализации разнообразных мер, таких как: шифрование данных владельцев карт в момент передачи их по каналам связи, а также прослеживание сетевых ресурсов и разграничение прав доступа к данным исходя из принципа "служебной необходимости". Именно этот всесторонний подход должен претендовать на звание единственного эффективного способа защиты всех коммерческих организаций от преступных действий, которые совершаются в карточной сфере сегодняшнего времени.
Те решения БПЦ, которые были реализованы на базе основополагающей разработки организации - семейства продуктов SmartVista, - отвечают всем современным требованиям данного стандарта безопасности PCI DSS 1.1, так же они периодически обновляются в полном соответствии с необходимыми и вносимыми изменениями требований стандарта. 
После того, как компания войдет в число участников Совета, она не только получит доступ к полному спектру современных стандартов Совета, но и, наряду с этим, также сможет и предлагать внесение изменений требований Стандарта.


18-bank.jpgСегмент российской международной системы обслуживания банковских карт, который расположен в Интернете под названием ЗАО "Хронопэй" совсем недавно был подвергнут массированной DDoS-атаке. Специалиста самого "Хронопэй" в один голос утверждают, что данного рода атаку, вероятнее всего, организовали их конкуренты в данной сфере банковского бизнеса. Сделано это было, как утверждают потерпевшие, прежде всего, с целью дискредитирования данной системы в общем процессе раздела банковского сектора рынка онлайн-платежей. В частности его части, отвечающей непосредственно за электронные авиабилеты. Согласно некоторым прогнозам аналитиков, уже к 2010 году в рунете вполне вероятно будут продаваться авиабилеты на общую сумму от пяти до десяти млрд. долларов в год.Данная атака, проведенная на серверы ЗАО "Хронопэй", которые расположены в Америке, началась уже 30 марта и до сего момента не прекращается. По словам генерального директора, мощность данного рода атаки на российский сегмент международной системы платежей составила 600 Мбит/сек. и как следствие способствовала десятичасовому перебою в работе системы. 
При непосредственной помощи американского провайдера, обеспечиающего их хостинг все же ЗАО "Хронопэй" удалось отразить данную атаку. И как следствие - на данный момент сервис работает, даже невзирая на указанные атаки. Компания пока не берется подсчитывать свои убытки, но по предварительным оценкам, прошлогодний вариант подобной атаки обошелся компании примерно в $700 тыс. 
Как отметил генеральный директор ЗАО "Хронопэй"- компания уже подала соответствующее заявление в так называемое бюро специальных технических мероприятий МВД РФ.
ЗАО "Хронопэй" является дочерним предприятием голландской "Хронопэй" B.V., которая была основана в 2003 году. Данная компания, по сути, считается на данное время одним из самых крупных и влиятельных игроков рынка процессинга банковских карт в рунете. Непосредственно именно через ее систему по обслуживанию процессов обрабатывается большая часть информации о платежах клиентов банку, который на данный момент обслуживает получателя платежа (нужно заметить, что комиссия за эту услугу составляет порядка 1,5% суммы платежа). За период прошлого года непосредственно через "Хронопэй" B.V. проходили платежи по банковским картам непосредственно в виде электронных денег на общую сумму двести пятьдесят млн. долларов. Сама же компания принадлежит определенной группе физических лиц, в числе которых числится так же и основатель "Хронопэй" - Павел Врублевский.
Как полагает сам Павел Врублевский, эту атаку на "Хронопэй" мог заказать кто-то из многочисленного числа конкурентов. Компанию однако, никто не шантажировал и деньги, как известно, не вымогал. Только исходя из этих соображений, можно полагать, что это дело рук конкурентов. Согласно выдвинутой им же версии целью атаки является, вероятнее всего, именно удар по репутации компании, который будет весьма кстати в разгар борьбы за раздел рынка электронных билетов для авиакомпаний.


zaschita.jpgКаждый пятый житель туманного Альбиона пострадал от мошенников с кредитными картами.Злоумышленники клонировали в банкоматах, а также и в устройствах Chip and PIN карты у двадцати процентов британцев. Исходя из этих статистических данных, потребители уже более не в состоянии довольствоваться таким утверждением, как - «с кем угодно, но не со мной».
В настоящее время именно Интернет является как и ранее одним из основных источников мошенничества, высокому уровню риску подвергаются на улицах обладатели кредитных, дебетовых и ATM-карт. В соответствии с новыми данными, одним из самых опасных в данном отношении городов стал Лондон, он значительно опередил Бирмингем по тому количеству случаев, когда мошенники устраивали аферы с картами.
Посредством исследование, которое было проведено компанией CPP, было выявлено около десятка «горячих точек» по всей Великобритании, а именно в таких городах как: Лондон, Бирмингем, Манчестер, Кардифф, Бристоль, Лидс, Норвич, Глазго, Ноттингем и Эдинбург.
Хотя потенциальной жертвой кредитно-карточного жульничества может оказаться абсолютно каждый человек, все же преимущественному риску подвергаются большей частью женщины, а так же пожилые люди. В результате проведенного исследования было также выявлено, что почти пятьдесят процентов людей даже не догадываются, что пострадали от злоумышленников, до тех пор, пока не получат банковскую выписку. Именно по этой причине проверка остатка на счете, дважды в неделю может стать наиболее действенной мерой предосторожности.
«Махинации с банковскими картами являют собой довольно серьезную проблему, которая, как и многим ранее, не перестает быть довольно распространенной, даже несмотря на многочисленные противоборствующие меры, одной из которых является и введение Chip and PIN. А ведь именно эти самые меры предпринимаются только для того чтобы бороться с этим явлением как таковым. Размер мошенничества возрос почти на четверть в первом полугодии прошлого года при сравнении его с тем же периодом года предшествующего и достиг уже размера 264 млн." - отмечает Зое Мэнтон, который в свою очередь является главой подразделения Card Protection, CPP.
Справедливости ради нужно заметить, что 56,7% респондентов скрупулезно проверяют свои банковские отчеты именно с целью выявления подозрительной активности. Но если учесть тот факт, что 21% взрослых людей все же подверглись мошенническим махинациям, то можно сказать, проблема по-прежнему требует внимательного к себе отношения, простого же наблюдения за финансами на данный момент не вполне достаточно.
Поэтому поводу было созвано внеочередное собрание акционеров ведущих банков, где во главу угла и был поставлен данный вопрос. 
Было решено, что борьбе с кредитным мошенничеством будет уделено большее количество внимания и денежных средств.
Так же было внесено предложение об увеличении финансирования проекта по уведомлению широких масс потенциальных клиентов банков о том, как принято действовать у мошенников.



Категории

Страницы

Октябрь 2009

Вос Пон Вто Сре Чет Пят Суб
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31


Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Разное