3. Електронний кардинг.

Електронний картинг базується на хакерстві, тобто зламуванні електронних баз даних, що містять інформацію про ППК та їх власників.

Мішенню зловмисників в першу чергу стають бази даних інтернет-магазинів та компаній, що обслуговують клієнтів за інтернет замовленнями (продаж квитків тощо) в режимі онлайн.

Другим джерелом отримання інформації кардерам служать самі банки-емітенти ППК. Використовуючи працівників банку або влаштовуючи своїх людей на роботу в банк, кардери отримують доступ до даних ППК та їхніх власників.

4. Зловживання службовим становищем.

Слід зазначити, що зловживання службовим становищем, як правило, є похідним від якихось інших економічних злочинів або являє собою один із інструментів таких злочинів. Тобто за зловживанням службовим становищем працівників банку приховуються більш гучні і серйозні злочини.

Розвиток економічних відносин стимулює появу нових форм банківської діяльності з використанням сучасних технічних досягнень. Такі форми обумовлені постійним зростанням кількості інформаційних операцій, що виконуються в банках. Тому виникають загрози втрат капіталу банку, які безпосередньо не мають економічного характеру, але результати реалізації їх призводять до значних збитків банків.

Проникнення зловмисників до платіжних систем банків через інформаційні банківські системи є досить небезпечним і непередбаченим явищем. Особливо поширеною є загроза посягання на капітал банку через несанкціоновані прийоми використання ППК.

Забезпечення безпеки роботи банку з ППК

На сьогодні банківські установи вже мають відповідний досвід щодо забезпечення безпеки операцій з ППК, який у цілому ґрунтується на комплексному підході організації їх захисту протягом усіх циклів, з яких ці операції складаються. Зокрема, такий підхід включає:

- розроблення і вдосконалення нормативної бази технологій як самих платіжних карток, так і операцій з ними;

- протидію втратам банків від шахрайських дій у процесі емісії та еквайрингу;

- навчання співробітників банку та підприємств торгівлі (послуг).

Серед документів банку, які регулюють ті чи інші види його діяльності, відповідне місце посідають документи щодо забезпечення банківської безпеки, у тому числі й операцій з платіжними картками.

Враховуючи особливість роботи з платіжними картками, підвищеній увазі зі сторони працівників ДББ у філіях банку та нормативному регулюванню підлягають такі питання:

1. Забезпечення безпеки роботи, пов’язаної з емісією платіжних карток.

Особливу увагу звертати на фізичне обмеження доступу сторонніх осіб до нових емітованих ППК, які не роздані власникам та недопущення зловживань працівниками банку. Однією з найважливіших умов безпеки і зниження витрат є перевірка заявника на початковому етапі, що ускладнює зловмисникам отримання пластикової картки шахрайським способом (за підробленими, недійсними документами, наданням про себе неправдивої інформації тощо);

2. Дії банку, спрямовані на мінімізацію ризиків від операцій з платіжними картками:

- обмеження доступу сторонніх осіб до інформації на будь-яких носіях, що містять дані про ППК або їх власників;

• періодичний огляд банкоматів банку на предмет присутності, або слідів колишньої присутності скімерів, а також присутності та функціонування штатних камер відеоспостереження за банкоматом;

• перевірка відповідальних осіб на дотримання ними вимог положення про організацію роботи банкоматів;

• перевірка відповідальних осіб на дотримання ними вимог інформаційної безпеки;

- контроль за діяльністю юридичних осіб, що заключили договір еквайрінгу з банком на предмет дотримання договору та вимог роботи з ППК.

3. Забезпечення безпеки під час надання послуг з платіжними картками та роботи з овердрафтною заборгованістю клієнтів.

Обмеження доступу та забезпечення контролю за робочим місцем, з якого встановлюються ліміти та розмір овердрафту ППК.