Объемы карточного мошенничества в Украине не угрожающие

Председатель правления ЗАО «Украинский процессинговый центр» Антон Романчук прокомментировал Maanimo.сom заявление Нацбанка о росте мошеннических операций с картами VISA и MasterCard:

— Антон, насколько адекватны обвинения Нацбанка в отношении международных платежных систем?

— По данным НБУ, в 2009 г. держателями карт было совершенно 590 млн. операций на сумму 353 166 млн. грн. из них количество мошеннических операций составило всего 39,338 тыс. операций, а сумма потерь банков — 12970 тыс. грн.. Эти данные указывают на то, что по сравнению с общим объемом оборотов по картам доля мошеннических операций небольшая и  угрожающей ситуации для дальнейшего развития карточного бизнеса нет. 

— Какого рода мошеннические операции были наиболее распространены в 2009 г.?

— Мошеннические операции можно различать по частоте их совершения и по объемам потерь. Наиболее часто мошенничество совершается в интернете, при этом суммы потерь незначительные. Для борьбы с мошенничеством в Сети банки могут устанавливать различные ограничения на операции.

Другой вид мошенничества — это скиминг. Он подразумевает, что данные карты были считаны, и мошенниками изготовлен дубликат пластика без ведома клиента. В этом случае, если еще злоумышленнику известен еще и ПИН-код, возможны большие потери. Мошенники могут снимать большие суммы денег в банкоматах, расплачиваться в торговых POS-терминалах. Чаше всего такие операции в Украине совершаются по картам иностранных банков. В этом случае украинский банк-эквайер не несет денежные потери, если его банкоматы оснащены устройствами для считывания чиповых карт.

— Компенсировали ли банки в полном объеме убытки клиентам по фактам мошенничества?

— После подачи заявления клиента о мошеннических операциях с его картой банк начинает расследование. И если в ходе расследования будет доказан скиминг и непричастность клиента к потери данных по своей карте, банк возмещает сумму в полном объеме.

— По каким причинам клиентов банков отказывали в возмещении мошеннических потерь?

— Банки отказывают в возмещении мошеннических потерь в тех случаях, когда было доказано, что клиент нарушал правила договора, если картой пользовался кто-то другой или она была потеряна вместе с ПИН-кодом. Во многих случаях расследования показывали, что картой без уведомления держателя карты пользовались дети или родственники, знакомые, которые знали ПИН-код. Были случаи, когда сам клиент забывал о том, что он совершал операции. В этом случае очень полезной становится видео запись на банкомате.

— Какие меры предпринимались для минимизации объемов мошенничества?
 
— Глобальным изменением в карточном бизнесе стал стандарт безопасности Payment Card Industry Data Security Standard (PCI DSS), внедренный международными платежными системами. Все компании и банки, которые работают с данными платежных карт, в обязательном порядке, должны проходить аудит на соответствие этому стандарту. Этот стандарт был внедрен платежными системами с целью не допустить большие потери данных платежных карт как, например, это произошло в декабре 2006 года, когда корпорация TJX Companies обнаружила крупнейшую утечку конфиденциальной информации в истории. В результате внешнего вторжения были скомпрометированы данные владельцев 45 млн. платежных карт, делавших покупки в магазинах TJX. Соответствие стандарту PCI DSS  делает практически невозможным утечку данных по картам.
 
В прошлом году банки вели разъяснительную работу со своими клиентами, информировали их о возможных мошеннических операциях и о том, как предотвратить их. С другой стороны, банки усовершенствовали свои системы мониторинга. Как правило, они используют в своей работе системы on-line мониторинга, программы, которые основываются на поведении клиентов. В последнее время банки часто предлагают своим клиентам услугу SMS-информирования обо всех движениях по карточному счету. Клиенты могут вовремя заметить мошенническое использование своих карт и вовремя предупредить банк.

— Какие меры банки и платежные системы намерены предпринимать в 2010 г.?

— Платежные системы выдвинут новые требования по стандарту PCI DSS, которые еще более ужесточат правила безопасности работы с данными по картам.

— Как может меняться количество случаев мошенничества и объемы потерь от таких операций?
 
— В 2010-2011 гг. возобновится более активная эмиссия чиповых карт, которая была немного приостановлена из-за кризиса, так как чиповые карты стоят дороже для банков. Это будет способствовать снижению количеству мошеннических операций.