1 / 22

Обзор ситуации в области мошенничества в Украине.

Обзор ситуации в области мошенничества в Украине. Лариса Макарова, менеджер по предотвращению мошенничества в Украине Киев , 8 июня 2 00 7. Фрод в Украине . Эмиссия . Ukraine/CIS Issued Fraud to RSV.

jorn
Download Presentation

Обзор ситуации в области мошенничества в Украине.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Обзор ситуации в области мошенничества в Украине. Лариса Макарова, менеджер по предотвращению мошенничества в Украине Киев, 8 июня 2007

  2. Фрод в Украине. Эмиссия.Ukraine/CIS Issued Fraud to RSV $11.9k UKRAINE $33.5k CIS $20.8k $396k $576k $340k $351k $241k $347k $183k $298k $54.2k $26.9k $20.9k $13.0k $15.7k

  3. Эквайринговый фрод в Украине.Ukraine/CIS Acquired Fraud by RSV $413k $225k $267.5k $895k $680k $1.125k $97k $478k $92.5k $842k $72k $50.4k $857k $701k $1.081k $21.9k

  4. Эквайринговый фрод в Украине. • Продажа табачных изделий держателям США через интернет • Денежные переводы с карты на карту в сети интернет (Р2Р money transfer) • Покупка электронных авиа-билетов в туристических агентствах

  5. Эквайринговый фрод в Украине. Покупка электронных авиа-билетов в туристических агентствах: • мошенники представляются торговой точке в качестве корпоративного клиента • предоставляют фальшивую информацию о компании с указанием телефонов, сайта, контактных лиц • Инициируют сотрудничество с туристическим агентством с целью массовой закупки авиа-билетов для сотрудников

  6. Эквайринговый фрод в Украине. Мошенники предоставляют торговой точке по e-mail: • перечень номеров карт • фотокопии поддельных паспортов • фотокопии карточек с обеих сторон • фотокопии гарантийных писем от банков-эмитентов • заявления о согласии держателя на покупку авиабилетов другому лицу с использованием его карточки

  7. Эквайринговый фрод в Украине. Характерные особенности: • Фотографии карт, паспортов, гарантийных писем от эмитентов изготовлены с использованием программы “Photoshop” • Имя, фамилия и подпись в предоставленной копии паспорта и на карточке совпадают • Количество карт, предоставляемое мошенниками торговцу, превышает количество заказываемых авиа перелетов (на случай неуспешных операций по карточкам). • IP адрес компьютера не соответствует стране регистрации компании, указываемой мошенниками

  8. Эквайринговый фрод в Украине. Последствия: • среднемесячный оборот в торговой точке по таким операциям может составлять до 200 000 долл. США. • может привести к высокому уровню чарджбеков в адрес банка-эквайера и применения штрафных санкций к банку в соответствии с программой GMCMP (GlobalMerchantChargebackMonitoringProgram).

  9. Эквайринговый фрод в Украине. • Рекомендуемые меры: • Проинформировать соответствующий персонал банка; • Провести инструктаж торговых точек; • МОНИТОРИНГ операций ручного ввода в туристических агентствах; • МОНИТОРИНГ БИН-номеров иностранных эмитентов; • Пересмотреть/установить лимиты параметров мониторинга в соответствующих МСС; • Разработать внутренние процедуры реагирования при выявлении вышеописанных мошеннических действий в своей торговой сети;

  10. ATM Фрод в Украине. Эмиссия.Ukraine/CIS Issued ATM Fraud to Settlement $25.5k UKRAINE $11.7k $162k $13.9k $458k $92k $122k $196k $6.9k $106k $134k $3.4k $7.6k CIS $5.7k $4.3k $56k

  11. ATM Фрод в Украине. Эквайринг.Ukraine/CIS Acquired ATM Fraud to Settlement $484k $498k $376k $963k $240k $155k $109k $615k $423k $720k $885k $360k $783k $69k $479k $37k

  12. АТМ Фрод в Украине. Потери эквайеров. • Июль-август 2006 г., февраль 2007 в результате инкассации АТМ разными банками зафиксированы значительные суммы недостач; • В историях авторизаций АТМ операций на суммы недостач не обнаружено; • Хостом зафиксированы отключения АТМ (переход в off-line);

  13. Проведение расследования • При анализе АТМ log обнаружено: - авторизационные запросы на 5 грн., 10 грн. - авторизационные ответы на 4 000 грн., 8 000 грн. (40 купюр * 100грн., 200 грн.) - операции проводились в АТМ разных банков с использованием одних и тех же номеров карт. • Мошеннические операции не видны хосту (АТМ в off-line); • Не возможно осуществлять мониторинг мошеннических транзакций; • Все используемые АТМ подключены по R-pad.

  14. В результате расследования установлено… • Мошенниками осуществлялся перехват авторизационного запросапо определенным номерам карточек; • Перехват при помощи хост-эмулятора или более мощного радио-сигнала; • Хост-эмулятор давал авторизационный ответ: 40*100 или 40*200 • Авторизация не доходит до эмитента; • Потери несет эквайер;

  15. Меры предотвращения мошенничества • Соблюдение требований и рекомендаций платежных систем (VOL, CFIS, ML); • Соблюдение Cтандарта Защиты Данных Индустрии Платежных Карт (PCI DSS)– срок внедрения до января 2008; • Переход на TDES - срок внедрения до 1 июля 2007; • Миграция на CHIP;

  16. Требования по Chip-транзакциям (регион CEMEA) • С 1 января 2006 – перенос ответственности по INTRA-regional транзакциям (внутри региона CEMEA) (ATM и POS) • С 1 января 2006 – двусторонний договор о переносе ответственности по поддельным, утерянным, украденным картам между CEMEA и EU(POS) • С 1 апреля 2006 – все НОВЫЕ Сhip-Эквайеры должны заполнять поле 55 • С 1 января 2008 – ВСЕСhip-Эквайеры должны заполнять поле 55 • С 1 июля 2008 – двусторонний договор о переносе ответственности по поддельным, утерянным, украденным картаммежду CEMEA и EU(ATM) • С 1 января2010 – трехсторонний договор о переносе ответственности по поддельным, утерянным, украденным картаммежду CEMEA, EU, CANADA(ATM и POS)

  17. Эквайринг EMV карт в Украине • 30.316 торговцев, принимающих чип карты на конец декабря 2006* • 91% всех торговцев в Украине* (60.6% в Q3’06) • 32.392 торговцев, принимающих чип на конец марта 2006 • 94%всех торговцев в Украинена конец марта 2006 • 22 млн USD оборот по EMV POS через VisaNet в апреле 2007: • 52.4%от общего объема продаж в торговой сети в Украине (40.2% в апреле 2006) • 430 тыс. транзакций в торговых чип-терминалах в апреле 2007: • 47.4%от общего количества торговых операций в Украине (35.3% в апреле 2006) * Final Figures December 06 Operating Certificates

  18. Эмиссия EMV карт в Украине • 1,03 млн. карт эмитировано на конец декабря 2006г.* • 5.70% от общего объема Commercial* • 16.95% от общего объема Classic* • 25.09% от общего объема Visa Premium* • 1.13% от общего объема Visa Electron* • 5.06% от общего объема Visa products* • 16.60% от общего объема CPC products* • 14.0% в апреле 2007 / 10.6% в апреле 2006 - оборот в торговой сети по чип-картам эмитированным в Украине • 7.0% в апреле 2007 / 6.1% в апреле 2006 – количество транзакций в торговой сети по чип-картам эмитированным в Украине * Final Figures December 06 Operating Certificates

  19. Counterfeit и Card Present Chargeback в регионе CEMEA (торговый эквайринг) Торговые эквайеры - CEMEA, Эмитенты – CEMEA & EU

  20. Counterfeit Chargebacks в регионе CEMEA (ATM) Эквайеры - CEMEA, Эмитенты – CEMEA & EU

  21. Выводы: • фрод в Украине носит «волнообразный» характер; • обусловлен не соблюдением банками требований и рекомендаций платежных систем; • Рекомендации VISA: • Изучать правила, требования и рекомендации; • Принимать меры безопасности, рекомендуемые VISAв соответствии с установленными сроками; • Сотрудничать с представителями МПС, банков, правоохранительных органов в целях предотвращения распространения мошенничества.

  22. Спасибо за внимание

More Related