Константин Слащев: «Стопроцентной защиты никогда не будет»

91
Интервью. «Ф.» уже описывал приспособления, которые мошенники используют в банкоматах для проведения незаконных операций (см. «Ф.» № 41). Генеральный директор компании «Эн Си Ар» Константин Слащев рассказал, как с ними борются.
- Константин Юрьевич, как часто в России банкоматы (АТМ) подвергаются «взлому»?

- Я не могу сказать, что у нас сильно распространено банкоматное мошенничество - количество АТМ в прямом доступе не так велико. Всего в России установлено около 20 тыс. АТМ, из них большая часть - около 70% - работают на территории предприятий и организаций, с которыми банки реализуют зарплатные карточные проекты. Мало кому из работников придет в голову взламывать банкомат, который стоит у всех на виду, а посторонним доступ к нему, как правило, закрыт. Так что пока российские банки не слишком озабочены проблемами банкоматного мошенничества, их больше волнуют фроды (мошеннические операции. - «Ф.») в торговой сети, когда используются краденые карточки. Ведь далеко не во всех магазинах и ресторанах при оплате пластиком у вас потребуют предъявить документ, удостоверяющий личность, и будут сличать стоящую там подпись с той, что указана на оборотной стороне карточки. Однако не стоит думать, что наши банкоматы беззащитны перед мошенниками: изобретено уже достаточно много устройств, обеспечивающих безопасность транзакций.

- Каких именно?

- Например, клавиатура с инкриптором (Encrypting Pin Pad - EPP), которая значительно усложняет систему шифрования ПИН-кода, поскольку шифровальное устройство вмонтировано прямо в клавиатуру и передача ПИН-кода на сервер идет уже в защищенном режиме. Так что мошенникам «перехватить» его стало гораздо сложнее. С 2002 года все новые АТМ, поставляемые в Россию, имеют клавиатуру с EPP, а на старых банкоматах она устанавливается при апгрейде (upgrade, модернизация оборудования. - «Ф.»). Еще один способ обезопасить операции - система видеонаблюдения за банкоматом, когда в него встраиваются 2-3 видеокамеры, которые снаружи практически не видны. Они фиксируют клиента с нескольких позиций: его лицо, руки, щель АТМ, момент получения денег - то есть всю последовательность снятия наличных, кроме, разумеется, набора ПИН-кода. Процесс записывается на жесткий диск банкомата или прямо на сервер, иногда на одном диске запоминается информация с нескольких АТМ. При возникновении спорных ситуаций такое «кино» просматривается. Например, бывают случаи, когда клиент сознательно пытается ввести в заблуждение банк, утверждая, что банкомат деньги с его счета снял, а купюры не выдал. Он называет примерное время и день совершения транзакции, близкие по времени записи просматриваются и выясняется, как все было на самом деле. Ну а если видеокамера снимет хулигана, который пытается вскрыть банкомат кувалдой, есть шанс, что с помощью видеонаблюдения он быстрее попадет в руки правоохранительных органов.

- И как используется такой метод?

- Почти все банкоматы Сбербанка оснащены видеокамерами, а у него самая большая сеть в России. Газпромбанк просит нас поставлять ему только такие АТМ. Но существует еще много других устройств, которые российские банки пока почти не используют - по причинам, которые я уже называл. Основной вид банкоматного мошенничества - копирование данных магнитной полосы с помощью механизмов, которые встраиваются в картридер (устройство считывания карты. - «Ф.»). Чтобы этого избежать, используются усовершенствованные модификации картридера, так называемые джиттеры. Благодаря им банкомат «глотает» карточку не плавно, как обычно, а толчками, что делает невозможным процесс копирования данных. Такая технология называется Enhanced Card Drive. Существуют и специальные накладки из прозрачного пластика (технология Enhanced Card Reader Surround), которые устанавливаются перед входом в считывающее устройство и не позволяют засовывать в щель посторонние предметы. Если пластик удерживается внутри АТМ по вине злоумышленников (как, например, в ливанской петле - см «Ф.» № 41), то используется устройство ESS - Enhanced Shutter Security (усиленная защита затвора). Оно может обнаружить приспособление, которое держит затвор картридера открытым, в то время как он должен быть закрыт.

- И на много удорожают подобные устройства защиты стоимость банкомата?

- Совсем нет - например, джиттер стоит всего несколько десятков долларов. Для сравнения: базовая модель внутреннего АТМ (который устанавливается внутри помещений. - «Ф.») стоит $14-15 тыс., уличного (вмонтированного в стену здания) - $16-17 тыс. За некоторые системы защиты наши банки-партнеры напрямую вообще не платят - это входит в стоимость сервисного обслуживания. Так, NCR разработала систему управления сетями банкоматов - Gasper Vantage. Она оповещает банк или его обслуживающую компанию о наличии проблем. В случае захвата карты или отказа три раза подряд от ее приема на мониторе слежения многократно выводится сообщение типа «ошибка устройства считывания». К банкомату выезжает мастер и смотрит, в чем дело. Это позволяет реагировать на сбои в работе АТМ гораздо раньше, чем они становятся очевидны. У NCR пять глобальных сервисных центров Gasper Vantage - один находится в Европе, в Амстердаме, «Эн Си Ар» к нему подключен. В свою очередь мы можем подключать к Gasper и российские банки - соответствующие интерфейсы сейчас как раз разрабатываются. Мы уже ведем переговоры с несколькими кредитными организациями и планируем в первом квартале следующего года запустить систему мониторинга в России.

- Существуют ли какие-то нестандартные методы защиты банкоматов?

- У NCR есть еще довольно оригинальное предложение, которое разработало ее дочерняя компания Fluiditi. С ее помощью при несанкционированном вскрытии банкомата деньги заливаются несмываемыми чернилами, в результате чего они становятся непригодными к использованию. В АТМ помещается баллон с углекислым газом, который в определенных ситуациях поступает в резервуар с чернилами, и они под давлением подаются в кассету, где хранятся кассеты с наличными. Это очень эффективное средство, в Европе многие банки им пользуются, особенно оно популярно в Италии. Если на АТМ поместить соответствующую картинку, показывающую, что он «заряжен» чернилами, то мошенники в него вообще не полезут - ведь испачканы будут не только деньги, но и все близ стоящие объекты, в том числе и люди.

- А что с такими деньгами-то банку потом делать?

- Вот это для нас самый «больной» вопрос. В Европе, если банк предъявляет залитые чернилами банкноты, в обмен получает новые - ну разве что с него вычтут стоимость бумаги. У нас же пока вообще непонятно, допустима ли такая процедура в принципе или нет. Мы у банкиров спрашивали, разрешает ли ЦБ обмен купюр, которые были преднамеренно испорчены, но пока так никто и не смог нам ответить на этот вопрос. Поэтому в России «чернильных» банкоматов пока вообще нет.

- Переход на чиповые технологии поможет решить все проблемы безопасности банкоматов?3

- Стопроцентной защиты никогда не будет, потому что на самую умную защиту найдется умный хакер, который ее вскроет. Конечно, по сравнению с магнитной полосой чип более надежен: там все данные зашифрованы, и чтобы их вскрыть, требуется специальная аппаратура. С магнитной полосой в этом отношении все достаточно просто - достаточно простейшего скриммера (устройство для копирования данных. - «Ф.»)

- Какова емкость российского рынка АТМ?

- Давайте посчитаем. Сейчас в Европе на 1 млн человек приходится 600-650 АТМ, а в России на 150 млн жителей - всего около 20 тыс., то есть 133 банкомата на миллион жителей. Так что достичь европейского уровня Россия сможет, если увеличит количество своих банкоматов почти в пять раз.

ЗАО «Эн Си Ар» - стопроцентная российская «дочка» американского концерна NCR - одного из крупнейших мировых производителей АТМ и кассовых аппаратов. На его долю приходится 40% мирового и 50% европейского рынка банкоматов. По итогам 2003 года чистая прибыль компании составила $58 млн, всего NCR произвела 600 тыс. ATM.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль