Быть в офлайне – не модно… и небезопасно

На сегодняшний день в Узбекистане платежные карты работают в режиме Online и Offline. В настоящее время число карточек, работающих в режиме онлайн, быстро растет. Практически все банки  эмитируют пластиковые карточки, работающие в режиме онлайн и со временем, карточки старого образца сами выйдут из оборота.

Обычно банки предлагают клиентам перейти на более современную систему безналичного расчета «UZCARD», то есть стать владельцами Online карточки, куда и перечисляются остатки баланса с прежней карты. Но среди держателей карт есть и те, кто владеет обоими видами карт.

Преимущество всех типов пластиковых карточек заключается в том, что у них имеется ПИН-код, который защищает их от несанкционированного использования. Что происходит в случае утери пластиковой карточки «DUET»? «Ровным счётом ничего, так как она защищается ПИН-кодом, который известен лишь ее владельцу» – скажет рядовой обыватель и будет неправ.

Тем не менее, можно быть уверенным в том, что в пластиковых карточках «DUET» лишены всех уязвимостей?

По мнению специалистов карточки платформы «DUET» на сегодняшний день считаются морально устаревшими. Потому что в данной платформе существуют некоторые недостатки:
Во-первых, на мобильный телефон держателя карточки «DUET» нет возможности установить мобильное приложение, с помощью которого можно просмотреть историю платежей по привязанной пластиковой карточке, нет возможности создать платежное пространство, проверять баланс карт и даже вести список произведенных операций.

Во-вторых, если держатель данной карты защитил ПИН-кодом свою карту общепринятым паролем (1 или 5), то можно считать что он деньги потерял, так как злоумышленник, завладевший данной картой, в считанные минуты может потратить денежные средства, находящиеся на карточке. Из-за того, что карта работает по Offline технологии, нет возможности оперативно заблокировать  и осуществить мониторинг движений средств по карточке. При утере карточки «DUET» держатель карточки должен бежать в учреждение банка, которое ему выдало карту, и писать заявление о размещении карты в стоп-лист. В стоп-лист заносятся карточки согласно письменным заявлениям клиентов-владельцев карточек и/или по заявлениям коммерческих банков. Данный список формируется и рассылается централизовано из процессингового центра коммерческим банкам. Стоп-лист записывается при выполнении инкассации на торговую карточку терминала, установленного в торгово-сервисном предприятии. В торгово-сервисном предприятии, в котором несвоевременно производится инкассация, велика вероятность того, что по утерянным/украденным карточкам могут пройти транзакции, что может повлечь за собой серьезные финансовые потери для держателя карты.

На сегодняшний день наиболее острой проблемой с карточками «DUET» это отправка для дальнейшей обработки в Процессинговый Центр «старых» межбанковских транзакций. Данные транзакции возникают по следующим причинам:
— несвоевременная инкассация торгово-сервисными предприятиями своих торговых терминалов, из-за чего страдает обслуживающий данное предприятие банк;
— несвоевременное проведение клиринговых сессий в учреждениях банка.

Кроме того, еще одним недостатком системы «DUET» является проблема стоп-листа. Не все торгово-сервисные предприятия четко соблюдают регламент работы в данной системе, и из-за невыполнения своевременной инкассации возникает риск того, что по украденным/утерянным картам проходят транзакции. В итоге банки-участники МПС «UZCARD», обслужившие украденные/утерянные карточки несут прямые финансовые убытки.

Режим инкассации денежных средств предусмотренный в системе «DUET» также открывает лазейку для мошеннического сговора торгово-сервисного предприятия с недобросовестным сотрудником банка, когда в налоговые органы передаётся информация о пониженном обороте  торгово-сервисного предприятия. А это влечёт за собой снижение поступлений в государственный бюджет.

Кто и как пытается украсть ваши деньги с вашей пластиковой карты «DUET»?

В мошеннических схемах могут участвовать не только посторонние злоумышленники, но и те, кому принято доверять: представители сферы торговли и услуг, недобросовестные банковские работники. Хищение денег с офлайн пластиковых карт может происходить даже там, где этого никак не ожидаешь. Один из самых распространенных на сегодняшний день способов мошенничества с пластиковыми картами платформы «DUET» является двойная транзакция. Совершая оплату в торгово-сервисной сети, покупатель передает карту оператору, он проводит ее через считывающее устройство, покупатель или же оператор вводит ПИН-код, и сотрудник сообщает, что произошла ошибка. Затем действия повторяются еще раз, и транзакция выполняется успешно, а спустя какое-то время владелец карты обнаруживает, что деньги за покупку списаны дважды. При этом многие держатели карт не замечают этого по простой причине – отсутствия СМС-информирования в пластиковых картах «DUET», считая второе списании средств ошибкой или дублем, так как суммы совпадают. Такие транзакции нелегко опротестовать и вернуть свои деньги. Однако и виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора. Всё же стоит учитывать, что двойная транзакция действительно может оказаться не мошенничеством, а сбоем в работе платежного терминала. Подобные ситуации возникают нередко, и от них практически никто не застрахован.

Кроме того, запись о денежных средствах на картах «DUET» хранится непосредственно на самой карте и технологически никак не контролируется серверами финансовых учреждений в режиме Online – это открывает безграничные возможности по взлому карт и несанкционированному зачислению или списанию средств. Т.е. мошенник, взломавший защиту Offline карты, имеет возможность управления записями о денежных средств на карте без ведома банка.

В чем преимущество новой системы?

Главное отличие в том, что все операции происходят в режиме Online. Владельцу «UZCARD» нет необходимости производить загрузку средств на карту, все происходит автоматически, так как сумма находится не на самой карточке, как прежде, а на его счету в банке. Когда держатель «UZCARD» делает покупку, при вводе необходимого кода, сумма списывается с его счета в банке, то есть, карточка – это своеобразный «ключ», открывающий доступ к нему. Продавец же, не приходя в банк, в конце рабочего дня может произвести инкассацию.

Другое преимущество карточки «UZCARD» в том, что при ее утере, держатель в банке пишет письменное заявление о пропаже, его счета замораживаются, и никто не может потратить средства. А если кто-то воспользовался карточкой до обращения клиента в банк, то «передвижение» денег можно легко и быстро отследить. Восстановить карту можно уже на следующий день. При утере карточки старого образца, держателю приходится ждать 20 суток, по истечению которых можно сказать, снимались ли с нее средства, так как предприниматели делают инкассацию тогда, когда их обычный терминал перегружен, а это может происходить 2-3 раза в месяц.

Кроме того, при блокировке Offline карты (например, у которой истек срок действия или по любой другой причине, которую нельзя устранить простой авторизацией в банкомате или в магазине, где есть такая возможность), разблокировать ее можно лишь в том отделении банка, где ее выдали. В случае с «UZCARD» это можно сделать в любом филиале по всей стране.

Источник

Orphus system