Безопасность и борьба с мошенничеством в электронных платежах | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 9 июля, печатный экземпляр отправим 13 июля.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №51 (341) декабрь 2020 г.

Дата публикации: 21.12.2020

Статья просмотрена: 15 раз

Библиографическое описание:

Пилецкая, А. В. Безопасность и борьба с мошенничеством в электронных платежах / А. В. Пилецкая. — Текст : непосредственный // Молодой ученый. — 2020. — № 51 (341). — С. 15-16. — URL: https://moluch.ru/archive/341/76764/ (дата обращения: 29.06.2022).



Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — это глобальная проблема, поскольку преступники вступают в электронный век и обманывают ничего не подозревающих людей и организации по всему миру. Методы и средства, с помощью которых действуют мошенники, постоянно меняются. Это означает, что сегодня нет единой линии защиты от мошенничества.

Ключевые слова: безопасность, электронное мошенничество, бесконтактные платежи, данные.

Финансовые учреждения должны использовать несколько уровней защиты, которые имеют многоуровневую структуру, чтобы обеспечить наилучшую возможную защиту. Комплексное внедрение инструментов борьбы с мошенничеством, а также управление данными и их анализ могут стать мощным оружием в прогнозировании, предотвращении и контроле мошеннического поведения.

Развитие технологий и расширение доступа к глобальным электронным коммуникациям создали текучую среду, которая означает, что борьба с мошенничеством является проблемой 24/7/365. Воры приспосабливаются-от разбойников до хакеров, преступники всегда использовали самые эффективные средства для достижения своей цели. IT-грамотные преступники 21-го века постоянно совершенствуют свои навыки. Распространение кредитных и дебетовых карт и онлайн-транзакций, растущая популярность интернета и мобильного банкинга, а также все более широкое использование мобильного телефона в качестве платежного устройства предоставляют мошенникам множество возможностей для изучения. Мошенники действуют по-разному, и финансовые учреждения и их клиенты должны быть бдительны и знать, какими путями будут пользоваться преступники.

— Вредоносное ПО — также известное как вредоносное программное обеспечение, используется преступниками для заражения устройства доступа клиента в Интернет с помощью Троян-код, который может идентифицировать, когда клиент использует карту для онлайн-покупки или при доступе к банковскому счету онлайн. Трояны также используются для перехвата и перенаправления денежных переводов в режиме реального времени, а также для кражи и хранения данных карты клиента.

— Фишинг-когда клиентов обманом заставляют раскрывать конфиденциальные данные либо по телефону, либо по электронной почте, либо вводя данные своей карты или коды доступа к интернет-банку и пароли на поддельном веб-сайте.

— Скимминг-копирование данных карты во время законной транзакции или физическое клонирование карт для последующего мошеннического использования ворами.

— Внутреннее мошенничество — скимминг данных, в том числе физических карт, недобросовестными сотрудниками для продажи преступным контактам.

Плохо управляемые права доступа могут привести к открытой двери для конфиденциальной информации клиентов.

Фишинг находится на подъеме. «Атака» определяется как фишинговый сайт, нацеленный на определенный бренд или организацию. Например, одно доменное имя может содержать несколько отдельных атак против разных банков. Вредоносное ПО, возможно, является самой большой проблемой. Существует множество специализированных поставщиков, которые могут предоставить услуги защиты браузеров, сертификаты безопасности, программное обеспечение для обнаружения вредоносных программ и антифишинговые решения. Это периметр защиты от мошенничества. Они, безусловно, важны в борьбе с мошенничеством, однако они обеспечивают только первый уровень защиты, который может быть успешно преодолен мошенниками, как показывает приведенная выше статистика. Финансовые учреждения должны задать вопрос — что происходит после того, как преступник нарушил этот первый уровень защиты?

Финансовые учреждения (в основном это банки) должны применять многоуровневый подход к защите от мошенничества, предусматривающий комплекс мер по нескольким каналам, типам транзакций и объектам (Карта, Счет, владелец карты, продавец и т. д.). Кроме того, эти меры должны быть интегрированы для создания согласованной стратегии, которая является краеугольным камнем сети управления мошенничеством финансового учреждения.

Уровень № 1: аутентификация пользователя

Первый уровень защиты состоит в том, чтобы защитить данные учетной записи клиента от вредоносных программ и фишинговых атак или значительно ограничить ущерб, если мошенник уже получил эти данные.

Уровень № 2: Защита и виртуальные карты

3D Secure обеспечивает аутентификацию интернет-транзакций. Процесс аутентификации будет либо автоматическим, либо запросит у клиента дополнительную информацию, если будет сочтено, что транзакция нуждается в дополнительной аутентификации.

Уровень № 3: лимиты и уведомления клиентов

Допустим, слои № 1 и № 2 для защиты были нарушены. Существует простой слой, через уведомления клиентов, который может ограничить мошенничество. Например, СМС уведомления.

Литература:

  1. Compass Plus.The rise and fall of a fraudulent transaction White paper, 2018. 1–5 с.
  2. Magdalena Radulescu. The Fraud In Electronic Payments And Measures To Fight Against It Researchgate, 2015. 4 с.
  3. W. Diffie and M. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, 22(6) pp.644–654, November 1976.
  4. W. Harrison. Suspect Documents pp.373–426. New York: Praeger Publishers, 1958.
Основные термины (генерируются автоматически): уровень защиты, мошенничество, данные, мошенник, преступник, уведомление клиентов.


Ключевые слова

данные, безопасность, электронное мошенничество, бесконтактные платежи

Похожие статьи

Цифровое мошенничество: современные тенденции, способы...

Выделены основные способы защиты и превенции в отношении мошенничества в сфере

Выявлены цели, которые преследуют преступники, совершая данное преступление.

Ключевые слова: цифровая экономика, цифровое мошенничество, мошенничество в сфере...

Проблема отграничения мошенничества с использованием...

Жукова, А. А. Проблема отграничения мошенничества с использованием электронных средств платежа от кражи / А. А. Жукова.

охватываемые данными составами, а также последствия, выраженные в причинении имущественного ущерба потерпевшему, являются схожими, в связи...

Технологии профилирования заёмщиков в банковской сфере...

Анализируя данные по клиенту или группе клиентов, банки строят профили потенциальных заемщиков с учетом их полной истории взаимоотношения с банком, в том числе и по закрытым договорам. С помощью передовых технологий интеллектуального анализа данных банк может...

Мошенничество с использованием пластиковых карт

Статья раскрывает сущность состав мошенничества с использованием пластиковых карт и его проблематику. Указываются разновидности такого мошенничества. Дается подробная характеристика каждому виду, приведены примеры.

Мошенничество среди сотрудников банка | Статья в журнале...

Мошенничество можно рассматривать как один из видов операционного риска, который может нанести любому банку существенный урон. Все виды мошенничества делятся на две группы: внутреннее и внешнее. Что показательно, в количественном выражении больший ущерб...

Организация деятельности по раскрытию дистанционных...

В статье рассмотрены актуальные проблемы борьбы с дистанционными мошенничествами. Указаны основные проблемы организации работы оперативных подразделений органов внутренних дел по борьбе с указанными мошенничествами.

Мошенничество с использованием платежных карт: вопросы...

В соответствии с данной нормой мошенничество с использованием платежных карт — это хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного...

Биометрические технологии как механизм обеспечения...

Сегодня к инновационным инструментам защиты персональных данных относят, прежде

ЕБС способна не только выявлять мошенничество, но и усилить банковские системы защиты от

Нельзя не отметить и проблему обеспечения безопасности данных. Хоть и ЕБС высоко...

К вопросу о способах защиты банковских карт с функцией...

На практике были зафиксированы случаи мошенничества, заключающиеся в том, что, если злоумышленники, обладая

С изобретением новых технологий оплаты появляются и новые способы мошенничества, которые следует разоблачать и находить способы защиты от них.

Похожие статьи

Цифровое мошенничество: современные тенденции, способы...

Выделены основные способы защиты и превенции в отношении мошенничества в сфере

Выявлены цели, которые преследуют преступники, совершая данное преступление.

Ключевые слова: цифровая экономика, цифровое мошенничество, мошенничество в сфере...

Проблема отграничения мошенничества с использованием...

Жукова, А. А. Проблема отграничения мошенничества с использованием электронных средств платежа от кражи / А. А. Жукова.

охватываемые данными составами, а также последствия, выраженные в причинении имущественного ущерба потерпевшему, являются схожими, в связи...

Технологии профилирования заёмщиков в банковской сфере...

Анализируя данные по клиенту или группе клиентов, банки строят профили потенциальных заемщиков с учетом их полной истории взаимоотношения с банком, в том числе и по закрытым договорам. С помощью передовых технологий интеллектуального анализа данных банк может...

Мошенничество с использованием пластиковых карт

Статья раскрывает сущность состав мошенничества с использованием пластиковых карт и его проблематику. Указываются разновидности такого мошенничества. Дается подробная характеристика каждому виду, приведены примеры.

Мошенничество среди сотрудников банка | Статья в журнале...

Мошенничество можно рассматривать как один из видов операционного риска, который может нанести любому банку существенный урон. Все виды мошенничества делятся на две группы: внутреннее и внешнее. Что показательно, в количественном выражении больший ущерб...

Организация деятельности по раскрытию дистанционных...

В статье рассмотрены актуальные проблемы борьбы с дистанционными мошенничествами. Указаны основные проблемы организации работы оперативных подразделений органов внутренних дел по борьбе с указанными мошенничествами.

Мошенничество с использованием платежных карт: вопросы...

В соответствии с данной нормой мошенничество с использованием платежных карт — это хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного...

Биометрические технологии как механизм обеспечения...

Сегодня к инновационным инструментам защиты персональных данных относят, прежде

ЕБС способна не только выявлять мошенничество, но и усилить банковские системы защиты от

Нельзя не отметить и проблему обеспечения безопасности данных. Хоть и ЕБС высоко...

К вопросу о способах защиты банковских карт с функцией...

На практике были зафиксированы случаи мошенничества, заключающиеся в том, что, если злоумышленники, обладая

С изобретением новых технологий оплаты появляются и новые способы мошенничества, которые следует разоблачать и находить способы защиты от них.

Задать вопрос