«Для новых функций банкомату часто достаточно добавить модулей — например, на Западе банкоматы продают лотерейные билеты», — говорит директор департамента платежных карт Промсвязьбанка Елена Дворовых. Выдавать кредиты через банкоматы и сейчас возможно по аналогии с приемом вкладов — идентифицируя владельца карты банка, которую он когда-то получил. Сейчас многие банки предлагают клиентам при первом обращении подписать генеральный договор на предоставление разных услуг, чтобы не посещать банк многократно: это облегчает предоставление новых продуктов к уже существующим. Сбербанк тоже внедряет подобный договор, напомнила Дворовых.

«Многие банки думают о кредитовании через банкоматы, но это затратная процедура — надо “научить” банкоматы обсуждать с клиентом кредитные лимиты и знакомить их под роспись (или ее электронный аналог) с реальной стоимостью кредита. А это новое программное обеспечение на всю сеть», — говорит Дворовых.

Есть у банков и возможность предоставить кредит через платежный терминал. «Многие розничные банки ведут переговоры с крупными сетями терминалов о прескоринге плательщиков», — рассказал председатель комитета по платежным системам и банковским инструментам Национальной ассоциации участников электронной торговли (НАУЭТ) Борис Ким. «Самое трудное и дорогое для банка в привлечении заемщика — это отобрать правильного. И один из способов это сделать — посмотреть, за что и какие суммы он регулярно платит. Например, через терминал», — говорит он. Банк может заключить соглашение с сетью терминалов, которая будет автоматически отбирать клиентов с определенным объемом платежей и показывать им на терминале баннер или посылать sms-сообщение с текстом: «Вам предварительно одобрен кредит банка Х, можете посетить отделение». Данные плательщика банкам при этом не предоставляются. Если клиент согласится и получит кредит банка, тот поделится прибылью с сетью терминалов — по словам Кима, банки готовы отдавать до 3-6% годовой ставки, которую платит заемщик. Пока ни один такой проект не заработал, но сотрудничество возможно даже при том, что 1 января вступит в силу более жесткий закон о защите персональных данных. В таком случае сетям терминалов придется просить клиентов давать согласие на то, чтобы им поступали предложения третьих лиц, говорит Ким.

Кроме новых банкоматов Сбербанк хочет устанавливать в отделениях устройства, которые смогут идентифицировать клиентов по биометрии лица и отслеживать эффективность их обслуживания, сообщил Орловский. Для предотвращения конфликтов с операционистами будет установлена система «измерения напряженности разговора», добавил он.

«В западных банках есть такие устройства — они фиксируют время разговора операциониста с клиентом, автоматически включают запись разговора при повышении голоса», — говорит Ким. Такие устройства имеют две или три кнопки для того, чтобы клиент выразил степень удовлетворения обслуживанием. Вся информация с устройств собирается и анализируется специальной системой, по отдельности такие приборы не имеют смысла, говорит Ким. Для сети, подобной Сбербанку, установка такой системы обойдется в миллионы долларов.

Источник: Ведомости

Генпрокурор считает, что банкоматы не должны располагаться в темных местах без видеонаблюдения и охраны, где к ним можно легко и незаметно подобраться, особенно в темное время суток. В некоторых случаях сами банковские учреждения отказываются от установки видеонаблюдения, так как их риски застрахованы и им дешевле ничего не делать. «Это неправильно. Значит у нас не дорабатывают в этой части страховые компании», — считает Василевич.

Вместе с тем генпрокурор назвал случаи ограбления обменных пунктов и банкоматов «мини-эпидемией», пояснив, что это не более чем просто звучные дела, так как в общей структуре преступлений они не доминируют.

Источник: Белта

Не бойтесь блокировки

По вине банка первое свидание моего приятеля оказалось последним. И ведь он не один такой. На днях одна крупная столичная контора практически в полном составе оказалась без денег. Райффайзенбанк, в котором обслуживались сотрудники, заподозрил неладное и, не глядя, заблокировал все подряд карточки. Естественно, это ставит людей в неудобное положение. Но в самом банке говорят о том, что это забота службы безопасности о клиентах.

На интернет-форумах, посвященных банковской тематике, полно сообщений о том, что мошенникам удалось стырить деньги со счетов Райффайзенбанка. И волна отключений пошла именно после того, как злоумышленники увели кучу денег у его клиентов. Получается, обжегшись на молоке, на воду дуют? С другой стороны, оно и правильно.

— Кризис и рост безработицы всегда приводят к тому, что мошенники активизируются, — объясняет Андрей Гамольский, директор департамента банковских карт Росбанка. — Банк блокирует карту клиента, если есть подозрения в том, что она может быть атакована мошенниками. Конечно, мы стараемся оповестить клиента перед блокировкой, но не всегда возможно быстро до него дозвониться.

— Обычно банк не блокирует карту без предупреждения, — говорит Елена Биндусова, начальник управления платежных карт Промсвязьбанка. — Существует такая практика — если поступил сигнал о том, что карта могла быть скомпрометирована, нужно сначала связаться с ее держателем. Например, чтобы у него была возможность снять деньги в банкомате и не остаться за рубежом без копейки в кармане. В случае же если ваш банк с вами не посоветовался, звоните в его колл-центр (номер всегда указан на обратной стороне карты) и попросите карту разблокировать. Это можно сделать буквально за пару минут. Снимите деньги и потом можете снова заблокировать карту.

Киберпреступники приходят ночью

Банки не с бухты-барахты вдруг стали вырубать «пластик». Они-то хорошо знают, что киберпреступники не спят даже по ночам, особенно в разгар финансового кризиса.

Взять, к примеру, неприятность, которая случилась с одним из сотрудников «Комсомолки»: он пользовался своей карточкой, в ус не дул. А как-то утром просыпается и видит: за ночь на мобильный телефон пришло 20 SMS-сообщений от банка о том, что со счета списаны все деньги. Оказалось, мошенники каким-то образом умудрились скопировать электронный код пластиковой карты, да еще и пин-код взломали. А дальше для профессионального электронного мошенника — дело техники. Чистый «пластик», который используется для изготовления банковских карт, продается через Интернет. На него записывается украденная с помощью специальных устройств — скиммеров — информация. А затем человек идет в банкомат и снимает деньги с вашего счета с помощью поддельной карты.

С помощью накладки на клавиатуру мошенники узнают пин-код. В случае с нашим коллегой жулики обналичили всю его зарплату в магазине «Уолл-Март» в американском штате Флорида. Так безопаснее: не знаешь даже, в чью милицию заявление подавать — в нашу или американскую. Пока они там с Интерполом разберутся, кто это дело расследовать будет, сколько воды (и чужих денег) еще утечет… Ну а банк в этой ситуации только развел руками: ничего не знаем — пишите претензию. Наш коллега, конечно, написал эту претензию, но ее уже 3 месяца рассматривают.

Полушепотом банкиры раскалываются: расследовать дело об украденных денежках можно годами. Если облапошенный владелец «пластика» будет вести себя жестко — звонить, требовать, скандалить, грозить судом, — то деньги, скорее всего, вернут. А если ограничится парой писем-претензий, на него плюнут и разотрут.

Если вы видите на экране мобильного SMS о том, что кто-то снял ваши деньги в банкомате или расплатился в интернет-магазине, то последовательность действий такова.

— Немедленно звоните в банк и блокируйте карту, — рассказывает Андрей Гамольский, — затем идите в отделение и пишите заявление, что это не вы деньги снимали. Причем придется предоставить банку алиби. Например, если карточку обналичивали в США, то покажите загранпаспорт, в котором нет штампов о въезде в Америку. Если на другом конце города в будний день — возьмите справку, что в это время вы были в поликлинике или на работе.

По словам представителя Росбанка, процедура рассмотрения этого заявления долгая. По идее банк может возместить убытки клиенту за свой счет, но не факт, что он это сделает — все слишком индивидуально.

— Вот поэтому многие крупные банки страхуют свои риски от мошенничества, — рассказывает Биндусова. — Это значит, что страховая компания в любом случае вернет деньги клиенту, если он докажет, что они были именно украдены.

Страховка есть не у всех. Узнать, застрахована ли именно ваша карта, вы можете в своем банке. А если вы только собираетесь завести кредитку, то лучше выбрать тот банк, который страхуется от электронных воров. Так надежнее.

Если страховки нет, а деньги украли, остается только посочувствовать. В случае ухода банка «в отказную» подавайте в суд — шансы выиграть дело велики.

Денежки осторожность любят

Увы, обезопаситься на 100% от компьютерного воровства нельзя. Мошенники каждый год придумывают все новые и новые технические устройства, чтобы заполучить ваши денежки. Но свести риск к минимуму можно, если следовать советам:

Старайтесь не снимать деньги в банкоматах, расположенных на улице. Лучше обналичить карту в отделении или в банкомате у вас на работе.

Когда набираете пин-код — прикрывайте клавиатуру рукой, на случай если в банкомате установлена миниатюрная видеокамера.

Делайте покупки только в проверенных интернет-магазинах.

Не сообщайте никому не только пин-код, но и секретный CVV-код (на оборотной стороне вашей карточки).

Самые опасные страны для пользователей карт — Украина, Египет, Турция, Таиланд. Имейте это в виду, когда собираетесь в отпуск.

Не держите сбережения на зарплатной карте, которой расплачиваетесь в магазинах. Лучше переложите их на другой счет или откройте депозит.

Автор: Андрей Лавров
Источник: Комсомольская правда

Среди основных причин роста преступности в отношении банков — увеличение количества безработных, снижение доходов населения и плохая охрана финучреждений. Кроме того, по словам пресс-секретаря Ощадбанка Ярославы Титовой, увеличение количества нападений на Ощадбанк было спровоцировано появлением ложных сообщений о том, что отделения банка не охраняются.

Чаще всего преступники нападают на отделения Приватбанка и Ощадбанка. В финучреждениях это объясняют большими размерами филиальной сети. У Приватбанка насчитывается около 3 тыс. отделений и филиалов, у Ощадбанка — более 6 тыс. «Каждое четвертое отделение коммерческого банка — это отделение Ощадбанка», — объясняет Ярослава Титова.

В Приватбанке утверждают, что львиная доля нападений совершается дилетантами, которым так и не удается ничего унести. «Небольшие отделения, по мнению преступников, ограбить проще всего. При этом они даже не предполагают, что в таких отделениях нет крупных сумм наличности. К тому же деньги хранятся в защищенных от взлома сейфах», — рассказывает пресс-секретарь Приватбанка Олег Серга.

Несмотря на плохую статистику в целом по первому полугодию, квартальная динамика количества нападений улучшилась. Если с января по апрель было совершено 62 преступления, то за последующие три месяца — 47. Отчасти это заслуга банков, которые начали активно внедрять новые методы защиты. «В планах на этот год у нас стояло усиление охраны отделений, но из-за роста количества нападений мы активизировали работу в этом направлении», — рассказывает пресс-секретарь Ощадбанка.
На прошлой неделе председатель правления Ощадбанка Анатолий Гулей заявил, что из 600 млн гривен прибыли, которые банк планирует получить по итогам первого полугодия, часть средств будет направлена на усиление охраны финучреждения. По его словам, банк отрабатывает комбинированную систему охраны, включающую собственную охрану и охрану с помощью правоохранительных органов.

В Приватбанке назвать сумму расходов на охранные мероприятия отказались. Правда, при этом сообщили, что также проводят работу по улучшению системы охраны. «Каждое отделение имеет несколько степеней защиты, различные технические средства безопасности, подключено к единой сети видеонаблюдения. Все денежные средства надежно защищены, и если грабитель даже проник в кассу, ему просто нечего взять», — уверяет Серга.

Проминвестбанк, филиальная сеть которого входит в десятку крупнейших (более 800 отделений и филиалов), на защиту своих отделений от преступников ежегодно тратит около 40 млн долларов. «Сейчас мы отказываемся от очень дорогой государственной охраны, модернизируем систему охраны, что позволяет нам сэкономить и одновременно совершенствоваться», — рассказывает первый зампредседателя правления Проминвестбанка Вячеслав Юткин.

В Индустриалбанке филиальная сеть более чем в 10 раз меньше, чем у Проминвестбанка, при этом расходы на охрану ниже всего в 2 раза. «Мы тратим около 1,4 миллиона долларов в месяц на охрану своих отделений, в год — приблизительно 20 миллионов. У нас в каждом отделении стоит физическая охрана, от государственной охраны мы не отказывались», — говорит председатель правления Индустриалбанка Леонид Гребинский.

Источник: Дело

Кроме распылителей установлены также камеры, которые будут следить за поведением людей, снимающих деньги. «Благодаря камерам мы сможем наблюдать, снимает ли данный человек деньги, или он еще пытается подложить мини-бомбу, или намерен установить оборудование, которое будет регистрировать ПИН-коды», — сказал представитель банка. Если будет видно, что данный человек имеет такие намерения, ему в лицо тут же выстрелит перцовый газ. Пока к преступнику вернется сознание, к банкомату успеет подъехать полиция или охрана.

Источник: Дело

Обычно, когда у людей банкомат съедает карточку, они напрочь забывают о бозопасности, и идя на поводу у лжесоветчиков, начинают открыто судорожно вводить пин-код. Раз, второй – ничего не выходит. Тогда советчик подводит итог: «Ну все, заблокировали. Теперь надо в банк обращаться.» И Вы в расстроенных чувствах уходите, ломая голову, когда же теперь в банке Вам вернут Вашу карточку.

Как только Вы отойдете от банкомата, мошенник отклеит кончики петли, вытащит Вашу карточку и незамедлительно снимет все деньги с Вашего картсчета. Вот такой способ развод.
Как уберечься от такого развод:
- если банкомат не отдает карточку, проведите пальцами по щели картоприемника, так Вы сможете обнаружить края петли и самостоятельно вытащить карточку.
- если карточку не удалось вернуть, незамедлительно звоните в банк (телефон банка желательно предварительно забить в мобильный телефон). Желательно не пользоваться телефонами банка, которые указаны возле банкомата, иногда мошенники вывешивают вместо банковских свои телефоны, чтоб в разговоре выведать у Вас информацию.
- подключитесь к услуге SMS-банкинг, и в случае несанкционированного снятия денег, Вы тут же об этом узнаете, сможете вовремя заблокировать карточку и сберечь часть денег.
- можно установить лимит ежедневного снятия, исходя из Ваших потребностей. Тогда мошенники смогут снять лишь доступную сумму, а не все деньги.
- по возможности пользуйтесь банкоматами, установленными в отделениях банков, там мошенникам будет сложно закрепить свои приспособления.
А теперь о еще сравнительно новом, но более изощренном способе развод с использованием специальных устройств: скиммера, маленькой видеокамеры и/или накладки на клавиатуру банкомата.
Оборудование заранее устанавливается на банкомат. Скиммер – считывает информацию с магнитной ленты Вашей карточки. Он представляет собой своеобразную накладку на картоприемник, обычно выполненная так, что при ее закреплении, смотрится как неотъемлемая часть банкомата.
Для того чтобы узнать Ваш пин-код, используют накладку на клавиатуру, которая запоминает клавиши, которые Вы нажимаете. Накладка зрительно делает клавиатуру более высокой. Хотя обычно в банкоматах клавиатура расположена на одном уровне с корпусом, как бы влитая.
Вместо накладки мошенники могут также закрепить миниатюрную видеокамеру, которая запишет, как Вы набирали пин-код. Иногда камеры маскируют, а иногда выдают за банковские камеры слежения.
После того, как Вы воспользуетесь банкоматом, у мошенников будет вся необходимая информация для изготовления поддельной карты, с помощью которой и снимут все Ваши деньги.
Этот РАЗВОД еще не так часто встречается в Украине, но думаю, у него есть все шансы стать популярным. Чтобы уберечься от мошенников соблюдайте меры предосторожности, о которых уже говорилось в этой заметке.
В случае если Вы заподозрите неладное, незамедлительно сообщите о подозрениях в банк.

Источник: Stoprazvod

В Diebold создано подразделение, названное «целевая группа по глобальной безопасности» (Global Security Task Force). Его задача — помогать заказчикам компании вырабатывать стратегию по защите банкоматов, воплощать эту стратегию в реальных мерах, а также облегчить им знакомство с передовыми инструментами и технологиями в этой области. Целевая группа собирает и анализирует новостные сообщения и различную информацию, связанную с нападениями на банкоматы, а затем рассылает обобщенные сведения тем, кто в ней нуждается. Члены группы участвуют в отраслевых форумах, включая Целевую группу по борьбе с мошенничеством Ассоциации электронных платежей (США), Нормативную группу по борьбе с мошенничеством Ассоциации индустрии банкоматов и Всеобщий альянс по безопасности банкоматов.

Мерилл уверен, что все эти усилия снизят привлекательность нападений на банкоматы. «Вы должны сделать атаку на банкомат невыгодной для злоумышленника, — говорит Мерилл, — сделать так, чтобы вероятность быть пойманным стала для него настолько высокой, что нападение потеряло бы смысл».

Источник: Security news

В период с января 2008г. по апрель 2009г. Пол Стритер (Paul Streater) воровал различные суммы денег из банкоматов, которые он обслуживал или ремонтировал, сообщает Northampton Chronicle.

Кража была замечена, когда в декабре риск-менеджер банка изучал функционирование ряда машин и обнаружил пропажу наличности в некоторых из них.

Служащая догадалась о личности преступника, сопоставив факты обслуживания банкоматов и обнаружения недостающих средств. По ее подсчетам, из 19 банкоматов было украдено 6.430 фунтов.

В апреле старший менеджер допросил инженера о подозрительных пропажах, после чего преступник признался в содеянном.

Стритер был приговорен к тюремному заключению на 4 месяца, поскольку признал себя виновным в преступлении. Судья отметил важность доверия к работникам такой сферы и, что преступление было бы раскрыто рано или поздно.

По словам судьи, смягчающим обстоятельством послужило то, что Стритер зарекомендовал себя как надежный сотрудник, проработавший в компании 18 лет.
Источник: bankir.ru

Метод позволяет при проведении операций на POS-терминалах, информационных киосках или банкоматах с повышенной степенью быстроты и надежности идентифицировать держателя карты по отпечатку пальца, приложенного к встроенному биосканеру.

Биометрическая система безопасности позволяет отказаться от стандартной защиты карты при помощи ПИН-кода. Изображение отпечатка пальца, полученное с помощью биосканера, преобразуется в цифровой код (шаблон) и сравнивается с набором шаблонов, записанным на карту во время ее персонализации.

Услуга может быть реализована на Java картах нового поколения, которые сейчас активно внедряются в проектах компании BGS Smartcard Systems в России, а также в ряде стран СНГ, Ближнего Востока и Юго-восточной Азии. Такие карты обладают большим объемом памяти, что позволяет кроме платежного апплета и других небанковских приложений хранить на карте до 10 шаблонов отпечатков пальцев держателя.

По желанию держателя карты на нее может быть записан и так называемый «Палец тревоги», который позволяет предотвратить финансовые потери держателя карты в ситуации, когда его незаконно принуждают использовать карту для снятия наличных и т.д.

Для обеспечения гарантированности обслуживания клиентских карт в системе сохранен и классический метод аутентификации держателя с предъявлением ПИН кодов, который может быть использован в терминалах и банкоматах, не оборудованных биосканерами.

Новая разработка компании BGS Smartcard Systems A.G. позволяет производить удобную и быструю идентификацию пользователя при обеспечении высокого уровня защиты от несанкционированного использования карты. Технология биометрической идентификации может быть особенно востребована в проектах по распределению социальных льгот, где важны простота интерфейса взаимодействия держателей социальных карт с банкоматами, киосками и платежными терминалами, а также обеспечение получения социальных пособий именно теми, кому они предназначены.
Источник: Компания «BGS Smartcard Systems»

Чтобы справиться с подобными «подглядываниями», Undercover скрывает не ответ пользователя, а вопрос, на который он отвечает, или, по крайней мере, его часть.

В системе-прототипе, на которой остановился Кристин, используется трекбол с электроприводом и клавиатура с пятью клавишами с цветовой кодировкой. Пользователь помещает левую руку на трекбол, скрывая его.

Проверка пользователя заключается в выводе на экран набора из пяти изображений, одно из которых пользователь предоставил ранее – например, фотография домашнего любимца или снимок из отпуска. Пользователя просят найти собственное изображение или нажать на клавишу, сигнализирующую, что ни один из предложенных вариантов не подходит.

Трекбол вращается в определенном направлении, которое указывает значения, присваиваемые клавишам, закодированным цветом – то есть, теоретически, наблюдатель не сможет подглядеть. Пользователь затем вводит свой ответ с клавиатуры.

Преимущество данной системы в том, что она затрудняет подглядывание, утверждают исследователи.

Систему опробовали на 38 пользователях, используя как стандартную систему PIN, так и Undercover, причем камера записывала все шаги пользователя. Это позволило исследователям обнаружить все 38 PIN-кодов, даже с учетом того, что более острожные пользователи прикрывали клавиатуру одной рукой, с одной стороны.

С другой стороны, с помощью подглядывания удалось несколько раз взломать и систему Undercover, когда, например, пользователи случайно показывали движения трекбола.

При этом стиль аутентификации Undercover, несомненно, менее удобен в использовании – процедура подтверждения занимает минимум 25 секунд по сравнению с 3,2 секундами, требуемыми на ввод PIN.

В целом исследователи обнаружили, что система доказала свою практичность, при этом некоторые аспекты выглядят особенно перспективными для будущих систем аутентификации.

Источник: bankir.ru