Если хакеры пойдут в атаку…

Как защищены латвийские обладатели расчетных карт?

Из-за утечки банковской информации, имевшей место в США, преступники могли получить доступ к личным данным 40 млн. держателей карт разных платежных систем. От взлома могут пострадать 22 млн. держателей карт VISA, 14 млн. держателей MasterCard и 6 млн. пользователей карт American Express и Discover Financial (принадлежит инвестиционному банку Morgan Stanley). Может ли среди них оказаться один из 1,3 млн. держателей карточек, выданных латвийскими банками?



Океан не преграда
Опрошенные Телеграфом эксперты “карточной отрасли” утверждают, что теоретически такое возможно, хотя пока информации об этом не поступало. Тем не менее, даже если худшее случится, банки обязательно возместят клиентам все потери.
Как рассказал Телеграфу руководитель управления SEB Unibanka по обеспечению электронных расчетов Эрвин Озолиньш, по газетным публикациям трудно судить, какая именно информация была похищена хакерами в США. Скорее всего, это были данные о трансакциях, которые в определенный период времени проходили через процессинговую компанию CardSystems. В таком случае, по мнению Эрвина Озолиньша, к злоумышленникам могла попасть информация, позволяющая создать точную копию беcчиповых расчетных карт, оснащенных только магнитной полосой.
Эрвин Озолиньш допускает, что среди пострадавших могут оказаться и держатели карт, выданных латвийскими банками, если эти пользователи, находясь в США, расплачивались за что-то своими карточками. Как утверждает Озолиньш, MasterCard International и Visa International всегда информируют банки о возможных угрозах для клиентов, которые пользуются расчетными картами, выданными соответствующим банком. В SEB Unibanka по следам “американской истории” таких предупреждений пока не поступало, хотя вообще банк неоднократно получал подобные сообщения.


Украденного до двух месяцев ждут
Руководитель отдела расчетных карт Hansabanka Инара Пилтиня сообщила Телеграфу, что к ней пока тоже не поступало никаких предупреждений в связи с американскими событиями. Она заверила Телеграф, что, согласно тексту договора с банком, международным правилам, а также латвийскому Закону о защите потребителей, в случае подделки карточки (а кража данных о карте и их последующее использование квалифицируются именно так) банк обязан компенсировать все убытки клиента, если злоумышленники действительно сняли деньги с его счета.
При этом Инара Пилтиня подчеркнула, что деньги банк вернет не сразу. Перед этим он проверит, действительно ли клиент стал жертвой мошенничества, а не подстроил его сам. На проверку может уйти от нескольких дней до двух месяцев.


Зашифрованный BankServiss
Если судить по публикациям в прессе, то пока главным виновником крупнейшего за всю историю похищения данных о карточках в США считают процессинговую компанию CardSystems, систему защиты которой и взломали хакеры. Возможно ли такое в Латвии?
Отвечая на этот вопрос, исполнительный директор крупнейшей латвийской процессинговой компании BankServiss Занда Бривуле заявила Телеграфу, что данные о 99% расчетных карт, выданных латвийскими банками, хранятся в самих банках, а не в BankServiss, поэтому подобный вопрос нужно адресовать им.
По ее словам, для кражи “чувствительной” карточной информации необходимо каким-то образом получить доступ к соответствующим базам данных банков. Как утверждает Занда Бривуле, “прослушка” каналов BankServiss злоумышленникам ничего не даст, так как информация по ним передается в шифрованном виде.


Человеческий фактор
В свою очередь отказавшийся от публикации своего имени многолетний участник латвийской “карточной отрасли” пояснил Телеграфу, что из того же BankServiss “чувствительные” данные в принципе могут быть похищены. А слабое место системы кроется в “человеческом факторе”.
Например, обидевшийся на руководство сотрудник может записать файл, содержащий список “карточных” трансакций, за определенный период времени прошедших через BankServiss. В этом файле и будет содержаться вся “чувствительная” информация о карточках, необходимая для их подделки. А уж выгодная продажа подобных данных заинтересованным лицам не составляет никакого труда.

21.06.2005, 08:55

Телеграф


Написать комментарий