Индустрия платежных карт сегодня находится на стадии трансформации: грядет переход на стандарт EMV (Europay + MasterCard + Visa).
Индустрия платежных карт сегодня находится на стадии трансформации: грядет переход на стандарт EMV (Europay + MasterCard + Visa).
В результате большинство стран неминуемо столкнется со значительным ростом мошенничества при платежах без карт (card-not-present, или CNP — операции по карте без ее физического присутствия), говорится в заявлении компании RSA (подразделении по кибербезопасности компании EMC).
По подсчетам аналитической компании Aite Group, в 2014 г. этот вид мошенничества обойдется, например, банкам США примерно в $2,9 млрд. К 2018 г. около 98% платежных карт в США будут поддерживать EMV, и возможные потери вырастут более чем в два раза — до $6,4 млрд.
RSA собрала информацию о миллиардах онлайн-транзакций, которые защищает каждый год, и выделила ряд тенденций. В системе аутентификации RSA существует более 100 параметров для анализа рисков — они позволяют своевременно идентифицировать мошеннические транзакции. Один из важнейших индикаторов при этом — средняя стоимость транзакции. Примечательно, что размеры мошеннических платежей почти всегда существенно превышают средний показатель для легитимных платежей. Так, например, если сумма обычной покупки украшений в онлайн-магазине составляет $307, то мошенники делают покупку на сумму $1300, что в 4 раза выше нормального показателя, указали в компании. В то же время, пользуясь крадеными платежными картами, киберпреступники активно заказывают туры, снимают наличные, покупают компьютеры и даже оплачивают счета за квартиру.
RSA также выявила наиболее популярные категории транзакций при покупках в Интернете: авиабилеты (39%); розничные покупки (15%); компьютеры/электроника (12%); билеты (10%); телеком — телефоны, приложения и т.д. (5%); денежные переводы (4%); автомобильные расходы (3%); игрушки (3%); одежда (3%); рестораны и кафе (1%).
«Переход на новый стандарт EMV станет лишь первой ласточкой серьезных изменении в индустрии, — считают в RSA. — Начиная с октября 2015 года, ответственность за платежи с помощью карт ляжет на плечи интернет-магазинов и банков-эмитентов. Это значит, что финансовым организациям и розничным сетям необходимо заблаговременно начать инвестировать в новые технологии, которые помогут им справиться с новыми рисками в области электронной коммерции».