Безопасность карточного бизнеса : бизнес-энциклопедия
Шрифт:
Сговор работника ТСП с ворами-карманниками или организованными криминальными структурами с целью получения товара или денежных средств с использованием украденных, утерянных или поддельных карт. Работники ТСП могут пойти на сговор под давлением преступников, контролирующих бизнес ТСП (его владельцев), или «гастролеров».
К этому же виду относится мошенничество работника ТСП, связанное с использованием служебного положения:
• двойное проведение операции посредством POS-терминала (electronic data capture);
• неоднократное
• ручной ввод на POS-терминале платежных реквизитов карты в отсутствие карты и ее владельца (PAN key entry).
Здесь же уместно напомнить о таком старом виде мошенничества, как подделка торговых слипов (altered sales drafts), когда после подписания законным держателем карты слипа работником ТСП изменяется в большую сторону сумма операции, которая без ведома держателя авторизуется.
Выявить компрометацию карт в ТСП — организационно сложная задача. Во многих сетевых ресторанах и супермаркетах текучка кадров — явление постоянное, на работу принимаются нерезиденты-мигранты, студенты, временные работники. Низкая оплата труда, правовая и финансовая безграмотность, а также запугивание и шантаж со стороны криминала — причины, по которым сотрудники ТСП начинают сотрудничать с мошенниками. Следует помнить, что работники ТСП являются самым слабым звеном в построении системы безопасности карточного бизнеса.
Мероприятия по противодействию данному мошенничеству:
• комплексная проверка ТСП до подписания договора на предоставление услуги;
• мониторинг за случаями опротестовывания операций из данной ТСП, расследование их причин;
• финансовые санкции и зафиксированная договором ответственность ТСП за убытки, связанные с мошенничеством со стороны работников ТСП;
• контроль со стороны банка за использованием слипов в ТСП.
Оформление и передача банку-эквайреру платежных документов на оплату за товары или услуги (как фактические, так и несуществующие), реализованные иным ТСП, не имеющим договора с этим банком-эквайрером. Обычно таковыми являются торговые организации, не прошедшие проверку банков-эквайреров по причинам наличия юридических проблем или их негативной репутации. Имеющий договор на эквайринг владелец ТСП за представление к оплате чужих платежных документов получает процент от суммы операций. Понятно, что проверить законность происхождения чужих платежных документов ему не представляется возможным, чем и пользуются мошенники, оформляя операции по украденным и поддельным картам. Такая схема активно работает в течение ограниченного несколькими неделями времени, а затем мошенники переходят под другое легальное ТСП до того, как начнется массовое опротестовывание операций.
Мероприятия по противодействию данному мошенничеству:
• комплексная проверка ТСП до подписания договора на предоставление услуги;
• мониторинг за опротестовываниями операций из ТСП, расследование их причин;
• финансовые штрафные санкции и зафиксированная договором ответственность ТСП вплоть до расторжения договора в случае предоставления к оплате платежных документов, оформленных третьими лицами.
Направление
Мероприятия по противодействию данному мошенничеству:
• настаивать на открытии расчетного счета ТСП в банке-эквайрере;
• осуществлять проверку извещений об изменении платежных реквизитов ТСП на предмет соответствия заверяющих подписей образцам подписей, хранимых в банке, а также печати организации;
• направить ТСП ответное письмо с подтверждением изменений.
Деятельность по обналичиванию денежных средств характеризуется переводом со счета юридического лица на множество текущих счетов физических лиц с последующим снятием наличных в банкоматах. В схемах по обналичиванию широко используются платежные карты, появились зарплатные проекты для фиктивных компаний, основная задача которых — массовое легальное распыление крупных сумм и последующее обналичивание. Признаки деятельности «обнальщиков» следующие: нетипичные переводы со счетов юридических и физических лиц на карточные счета; массовое снятие наличных сразу после таких переводов; одновременное либо за короткий промежуток времени снятие наличных с одной карты в разных регионах; переводы на счета электронных денег.
Следует отметить, что контроль за операциями VIP-клиентов банка должен вестись с учетом индивидуальных особенностей их бизнеса и личных привычек.
Мероприятия по противодействию данному мошенничеству:
• разъяснительная работа с лицами, замеченными в регулярном обналичивании больших сумм денежных средств;
• использование фрод-мониторинга для выявления фактов обналичивания денежных средств. Критерием для мониторинга являются транзакции на суммы более 300 тыс. руб.;
• установка лимитов выдачи наличных через банкоматы и POS-терминалы ПВН.
Иные виды мошенничества
Мы уже упоминали скимминг выше, поговорим о нем подробнее.
Для банка-эквайрера скимминг — не меньшая головная боль, чем для несущего финансовую ответственность эмитента, тем более что зачастую эмитент и эквайрер выступают в одном лице в качестве пострадавшего. К сожалению, в большинстве случаев о скимминге эквайрер узнает последним, когда потерпевшие убытки банки-эмитенты вычислили устройство, где были скомпрометированы карты. Реже службам эквайрера или бдительным клиентам удается заметить накладки на банкоматы и ликвидировать их. Но и в этом случае карты, по которым прошли транзакции во время нахождения накладки на банкомате, подлежат блокировке и перевыпуску. Здесь платежные системы являются связующим звеном в оперативном обмене информации между банками по скомпрометированным картам.