Как утверждают в компании Visa, за последние двадцать лет уровень мошенничества с ее картами снизился почти в три раза — в среднем по миру крадут 50 коп. на 1000 руб. транзакций. Этого удалось достигнуть благодаря переходу на микропроцессорные EMV-карты, вводу специальных атрибутов для интернет-торговли, совершенствованию процесса авторизации и внедрению стандартов защиты данных в системах обработки платежей по картам — PCI и PA DSS.
В России уровень мошенничества еще на порядок ниже — 5 коп. на 1000 руб. Основным способом кражи является скимминг — несанкционированное считывание магнитной полосы и подглядывание с помощью камеры за вводом PIN-кода. Для этого используется специальное оборудование для банкоматов — накладки на картоприемник и клавиатуру для ввода PIN-кода. Однако российские банки уже довольно давно начали устанавливать специальные антискимминговые устройства. Кроме того, применение EMV-карт с чипом позволяет защититься от этой самой распространенной атаки. Тем не менее на долю скимминга в России приходится до 49% мошенничеств.
Второй по популярности способ хищения — посредством Интернета, когда злоумышленники, получив информацию, нанесенную на карту (номер, код CVV, имя владельца и т. д.), совершают покупки в интернет-магазинах. На долю этого метода приходится 29%. Комментируя эти цифры, Толан Стили, старший вице-президент Visa и глава службы по управлению рисками, отметил, что часто люди в социальных сетях публикуют данные о себе, которыми вполне могут воспользоваться злоумышленники. А для защиты интернет-платежей можно использовать специальные считыватели карт или другие устройства аутентификации в интернет-коммерции, которые позволяют не передавать подобные статические секретные данные по Интернету.
Для решения проблемы интернет-платежей компании Visa, MasterCard и American Express разработали стандарт на так называемую токенизацию. Эта технология предлагает использовать для проведения платежей специальные одноразовые метки — токены, повторное применение которых невозможно. Такие токены позволяют скрыть от магазина данные о владельце карты и его персональную информацию, что делает их перехват бесполезным для злоумышленников. Кроме того, для защиты интернет-платежей предлагаются системы привязки карты к магазину и использование электронных кошельков, которые позволяют минимизировать передачу секретных данных по Интернету.
Третьим по популярности методом мошенничества с картами является их кража и последующее несанкционированное использование. Таких мошенничеств всего 15%, и от них вполне защищает применение EMV-карт с защитой по PIN-коду.
Нынешний уровень мошенничества является не самым низким, в последние два года он немного вырос. Это связано с тем, что появились новые угрозы для платежей. В частности, активно развиваются технологии мобильных продаж, в которых основным компонентом управления счетом клиентов становится мобильный телефон. Для защиты таких транзакций Visa предлагает технологии, базирующиеся на стандарте беспроводных локальных коммуникаций NFC, встраивание которых уже начали производители мобильных телефонов. Впрочем, чтобы воспользоваться этой технологией, совсем не обязательно иметь специальный телефон — можно применить наклейку на телефон, которая содержит процессор NFC. При этом по радио передаются только данные, относящиеся к конкретной транзакции, которые невозможно будет использовать повторно. Пока технология NFC не очень распространена, но точек беспроводных продаж становится все больше, и Visa активно участвует в этом процессе с технологией PayWave.