PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Где крадут деньги с банковских карт: 100 банков признались в незаконных списаниях

Проблема неправомерных списаний по банковским картам и в системах интернет-банкинга за последние годы стала одной из самых актуальных для банков и их клиентов. Банки сетуют, что не могут угнаться за хакерами и мошенниками, придумывающими все новые способы использования чужих счетов, а также обвиняют самих клиентов в халатности, клиенты жалуются, что лишь в редких случаях им удается вернуть незаконно списанные деньги.

Чтобы оценить масштаб трагедии, Банк России в прошлом году ввел специальную форму отчетности для банков, в которой бы они предоставляли информацию о всех инцидентах при осуществлении денежных переводов. Банки отчитывались в течение второго полугодия 2012 года, и по результатам полученных данных ЦБ разместил аналитический обзор.

В нем приводятся такие данные: за июль – декабрь российские банки выявили 7870 таких инцидентов. Примечательно, что доля банков, которые сообщили об отсутствии неправомерных списаний, колебалась за эти полгода с 88% до 93%. То есть фактически только около 10% банков признались в таких инцидентах, то есть примерно 100 банков (с учетом, что количество зарегистрированных банков на 1 марта 2013 года составило 1027). 42% банков из этого количества выявили больше одного, но менее 10 инцидентов, больше 100 инцидентов – лишь у 3% банков, выявивших их. В региональном разрезе больше всего таких случаев – в Москве и Московской области как регионе с высокой концентраций банковских операций (см. карту).

В качестве основной причины банки назвали «осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами» (43,1% от общего количества инцидентов). Почти 30% списаний вызвано нарушением конфиденциальности информации, необходимой для совершения операции. Из-за воздействия вредоносного кода, фактически хакерских атак, произошло только 7% инцидентов, указали банки. То есть, по сути, в своих ответах банки перекладывают вину на клиентов, которые, по их мнению, по неосторожности предоставляют доступ к своим счетам третьим лицам.

Сразу напрашивается – а все ли банки сказали правду? В ЦБ оценивают данные отчетностей, как соответствующие действительности, так как активно работает с клиентами как раз первая сотня банков. «Полученные отчетности показали, что катастрофы нет, сумма убытков банков составила десятки миллионов рублей», – говорит источник Slon в ЦБ.

Впрочем, представитель крупного розничного банка в беседе со Slon предположил, что банки с большим количеством случаев неправомерных списаний могли умолчать о них. «За такой горькой правдой могут последовать санкции регулятора», – считает он. В ЦБ подтвердили, что по результатам сбора информации с банками будет проведена работа по усилению мер безопасности. Также не исключены изменения в нормативную базу ЦБ в целях повышения безопасности безналичных платежей.

Распределение инцидентов по федеральным округам

Источник: Slon
законодательство | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры