Add to collection(s) Add to saved
  1. No category

Эквайринговый фрод в Украине.

advertisement 
Обзор ситуации в области
мошенничества в Украине.
Лариса Макарова,
менеджер по предотвращению
мошенничества в Украине
Киев, 8 июня 2007
VISA INTERNATIONAL CONFIDENTIAL
Фрод в Украине. Эмиссия.
Ukraine/CIS Issued Fraud to RSV
Fraud as a % of Volume
0.12
$11.9k
0.1
0.08
UKRAINE
0.06
$33.5k
CIS
$20.8k
0.04
$340k
$241k
$183k
$351k
$396k
$347k
$298k
0.02
$54.2k
$26.9k
$15.7k
0
1Q05
Slide 2
$576k
2Q05
3Q05
4Q05
1Q06
$20.9k
$13.0k
2Q06
3Q06
4Q06
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Ukraine/CIS Acquired Fraud by RSV
0.3
$413k
Fraud as a % of Volume
0.25
0.2
$225k
0.15
$267.5k
$895k
$680k
0.1
$97k
$478k
$50.4k
0.05
$1.125k
$92.5k
$842k
$72k
$857k
$701k
$1.081k
$21.9k
0
1Q05
2Q05
3Q05
4Q05
UKRAINE
Slide 3
1Q06
2Q06
3Q06
4Q06
CIS
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Продажа табачных изделий держателям
США через интернет
Денежные переводы с карты на карту в
сети интернет (Р2Р money transfer)
Покупка электронных авиа-билетов в
туристических агентствах
Slide 4
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Покупка электронных авиа-билетов в
туристических агентствах:
мошенники представляются торговой точке в качестве
корпоративного клиента
предоставляют фальшивую информацию о компании с
указанием телефонов, сайта, контактных лиц
Инициируют сотрудничество с туристическим агентством
с целью массовой закупки авиа-билетов для сотрудников
Slide 5
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Мошенники предоставляют торговой
точке по e-mail:
 перечень номеров карт
фотокопии поддельных паспортов
фотокопии карточек с обеих сторон
фотокопии гарантийных писем от банков-эмитентов
заявления о согласии держателя на покупку авиабилетов
другому лицу с использованием его карточки
Slide 6
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Характерные особенности:
Фотографии карт, паспортов, гарантийных писем от
эмитентов изготовлены с использованием программы
“Photoshop”
 Имя, фамилия и подпись в предоставленной копии
паспорта и на карточке совпадают
Количество карт, предоставляемое мошенниками
торговцу, превышает количество заказываемых авиа
перелетов (на случай неуспешных операций по карточкам).
IP адрес компьютера не соответствует стране
регистрации компании, указываемой мошенниками
Slide 7
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Последствия:
среднемесячный оборот в торговой точке по таким
операциям может составлять до 200 000 долл. США.
может привести к высокому уровню чарджбеков в
адрес банка-эквайера и применения штрафных санкций
к банку в соответствии с программой GMCMP (Global
Merchant Chargeback Monitoring Program).
Slide 8
VISA INTERNATIONAL CONFIDENTIAL
Эквайринговый фрод в Украине.
Рекомендуемые меры:
Проинформировать соответствующий персонал банка;
Провести инструктаж торговых точек;
МОНИТОРИНГ операций ручного ввода в туристических
агентствах;
МОНИТОРИНГ БИН-номеров иностранных эмитентов;
Пересмотреть/установить лимиты параметров мониторинга в
соответствующих МСС;
Разработать внутренние процедуры реагирования при
выявлении вышеописанных мошеннических действий в своей
торговой сети;
Slide 9
VISA INTERNATIONAL CONFIDENTIAL
ATM Фрод в Украине. Эмиссия.
Ukraine/CIS Issued ATM Fraud to Settlement
Fraud as a % of Volume
0.07
$25.5k
0.06
0.05
0.04
UKRAINE
0.03
$11.7k
$13.9k
$162k
0.02
$106k
$92k
$122k
$6.9k
$196k
$458k
0.01
$134k
CIS
0
1Q05
Slide 10
2Q05
3Q05
$4.3k
4Q05
$7.6k
1Q06
$3.4k
$56k
2Q06
3Q06
$5.7k
4Q06
VISA INTERNATIONAL CONFIDENTIAL
ATM Фрод в Украине. Эквайринг.
Ukraine/CIS Acquired ATM Fraud to Settlement
0.8
$484k
Fraud as a % of Volume
0.7
0.6
0.5
$498k
0.4
0.3
$376k
0.2
$963k
$155k
0.1
$423k
$885k
$783k
$360k
$720k
$479k
$37k
2Q05
3Q05
4Q05
UKRAINE
Slide 11
$109k
$615k
$69k
0
1Q05
$240k
1Q06
2Q06
3Q06
4Q06
CIS
VISA INTERNATIONAL CONFIDENTIAL
АТМ Фрод в Украине. Потери
эквайеров.
 Июль-август 2006 г., февраль 2007 в результате инкассации
АТМ разными банками зафиксированы значительные суммы
недостач;
 В историях авторизаций АТМ операций на суммы недостач
не обнаружено;
 Хостом зафиксированы отключения АТМ (переход в off-line);
Slide 12
VISA INTERNATIONAL CONFIDENTIAL
Проведение расследования
 При анализе АТМ log обнаружено:
- авторизационные запросы на 5 грн., 10 грн.
- авторизационные ответы на 4 000 грн., 8 000 грн.
(40 купюр * 100грн., 200 грн.)
- операции проводились в АТМ разных банков с
использованием одних и тех же номеров карт.
 Мошеннические операции не видны хосту (АТМ в off-line);
 Не возможно осуществлять мониторинг мошеннических
транзакций;
 Все используемые АТМ подключены по R-pad.
Slide 13
VISA INTERNATIONAL CONFIDENTIAL
В результате расследования
установлено…
 Мошенниками осуществлялся перехват авторизационного
запроса по определенным номерам карточек;
 Перехват при помощи хост-эмулятора или более мощного
радио-сигнала;
 Хост-эмулятор давал авторизационный ответ:
40*100 или 40*200
 Авторизация не доходит до эмитента;
 Потери несет эквайер;
Slide 14
VISA INTERNATIONAL CONFIDENTIAL
Меры предотвращения
мошенничества
Соблюдение требований и рекомендаций платежных
систем (VOL, CFIS, ML);
 Соблюдение Cтандарта Защиты Данных Индустрии
Платежных Карт (PCI DSS) – срок внедрения до
января 2008;
 Переход на TDES - срок внедрения до 1 июля 2007;
 Миграция на CHIP;
Slide 15
VISA INTERNATIONAL CONFIDENTIAL
Требования по Chip-транзакциям
(регион CEMEA)
 С 1 января 2006 – перенос ответственности по INTRA-regional
транзакциям (внутри региона CEMEA) (ATM и POS)
 С 1 января 2006 – двусторонний договор о переносе ответственности по
поддельным, утерянным, украденным картам между CEMEA и EU (POS)
 С 1 апреля 2006 – все НОВЫЕ Сhip-Эквайеры должны заполнять поле 55
 С 1 января 2008 – ВСЕ Сhip-Эквайеры должны заполнять поле 55
 С 1 июля 2008 – двусторонний договор о переносе ответственности по
поддельным, утерянным, украденным картам между CEMEA и EU (ATM)
 С 1 января 2010 – трехсторонний договор о переносе ответственности по
поддельным, утерянным, украденным картам между CEMEA, EU, CANADA
(ATM и POS)
Slide 16
VISA INTERNATIONAL CONFIDENTIAL
Эквайринг EMV карт в Украине
30.316 торговцев, принимающих чип карты на конец декабря 2006*
 91% всех торговцев в Украине* (60.6% в Q3’06)
 32.392 торговцев, принимающих чип на конец марта 2006
 94% всех торговцев в Украине на конец марта 2006
22 млн USD оборот по EMV POS через VisaNet в апреле 2007:
 52.4% от общего объема продаж в торговой сети в Украине (40.2% в
апреле 2006)
430 тыс. транзакций в торговых чип-терминалах в апреле 2007:
 47.4% от общего количества торговых операций в Украине (35.3% в
апреле 2006)
* Final Figures December 06 Operating Certificates
Slide 17
VISA INTERNATIONAL CONFIDENTIAL
Эмиссия EMV карт в Украине
1,03 млн. карт эмитировано на конец декабря 2006г.*
 5.70% от общего объема Commercial*
• 16.95% от общего объема Classic*
• 25.09% от общего объема Visa Premium*
• 1.13% от общего объема Visa Electron*
 5.06% от общего объема Visa products*
 16.60% от общего объема CPC products*
14.0% в апреле 2007 / 10.6% в апреле 2006 - оборот в
торговой сети по чип-картам эмитированным в Украине
7.0% в апреле 2007 / 6.1% в апреле 2006 – количество
транзакций в торговой сети по чип-картам эмитированным
в Украине
* Final Figures December 06 Operating Certificates
Slide 18
VISA INTERNATIONAL CONFIDENTIAL
Counterfeit и Card Present Chargeback в
регионе CEMEA (торговый эквайринг)
Торговые эквайеры - CEMEA, Эмитенты – CEMEA & EU
1,200,000
Intl-COUNTERFEIT TRAN
Intl-FRD-CARD PRSNT ENV
1,000,000
800,000
600,000
400,000
2007 Q1
2006 Q4
2006 Q3
2006 Q2
2006 Q1
2005 Q4
2005 Q3
2005 Q2
0
2005 Q1
200,000
Calendar Quarter
Slide 19
VISA INTERNATIONAL CONFIDENTIAL
Counterfeit Chargebacks в регионе CEMEA
(ATM)
2007 Q1
2006 Q4
2006 Q3
2006 Q2
2006 Q1
2005 Q4
2005 Q3
2005 Q2
550,000
500,000
450,000
400,000
350,000
300,000
250,000
200,000
150,000
100,000
50,000
0
2005 Q1
Эквайеры - CEMEA, Эмитенты – CEMEA & EU
Calendar Quarter
Slide 20
VISA INTERNATIONAL CONFIDENTIAL
Выводы:
- фрод в Украине носит «волнообразный» характер;
-обусловлен не соблюдением банками требований и
рекомендаций платежных систем;
Рекомендации VISA:
-Изучать правила, требования и рекомендации;
-Принимать меры безопасности, рекомендуемые VISA в
соответствии с установленными сроками;
-Сотрудничать с представителями МПС, банков,
правоохранительных органов в целях предотвращения
распространения мошенничества.
Slide 21
VISA INTERNATIONAL CONFIDENTIAL
Спасибо за внимание
VISA INTERNATIONAL CONFIDENTIAL
Related documents
F1 APPLICATION FORM FOR VISA INVITATION 18
F1 APPLICATION FORM FOR VISA INVITATION 18
2. Data for visa / Данные для оформления приглашения на визу
2. Data for visa / Данные для оформления приглашения на визу
Заявлении
Заявлении
Visa: Визуальный рекорд
Visa: Визуальный рекорд
заявка на приглашение для получения визы
заявка на приглашение для получения визы
тарифы - ВУЗ-банк
тарифы - ВУЗ-банк
Дополнительная безопасность в режиме on-line для
Дополнительная безопасность в режиме on-line для
6 Оплата банковских карт
6 Оплата банковских карт
F2А - FIDE World Rapid and Blitz Championship 2013
F2А - FIDE World Rapid and Blitz Championship 2013
Эти документы надо взять с собой в посольство:
Эти документы надо взять с собой в посольство:
Download
advertisement