Любые платёжные мошенничества, связанные с деятельностью торговой компании или банка, могут привести к тяжёлым финансовым потерям и причинению серьёзного вреда репутации организаций.
Однако решение данной проблемы нашла Visa, когда объявила о создании набора сервисов для предотвращения кражи денежных средств. Данный функционал является новым продуктом во всей отрасли и предоставляется без дополнительной платы и подписки.
Перед запуском новых сервисов Visa поручила сотрудникам американской компании Forrester Consulting изучить типы преступлений, связанных со счетами всемирного банка.
В докладе, подготовленном сотрудниками компании, сообщается о том, что к самым распространённым видам совершения краж относятся так называемые атаки «обналичивания», при помощи которых преступники устраняют внедрённый финансовой организацией и центром обработки транзакций механизм контроля борьбы с мошенничеством и тем самым обманным путем изымают деньги из банкоматов. К числу популярных методов также относятся «атаки методом перебора», в ходе которых выполняется автоматизированное тестирование характеристик и идентификационных данных программного обеспечения для получения неавторизованного доступа к информации и функционалу системы.
Кражи без участия платёжной карточки совершаются реже, однако причиняют больший ущерб клиентам. К этой категории преступлений относятся купля-продажа через Интернет, заказы по телефону и посылочные операции. Вкупе преступления подобного типа составляют до 40% всех убытков от мошенничества и операционных издержек.
Для нового сервиса Visa разработчики используют целостный подход. Он сочетает меры по предотвращению по устранению уязвимости, прежде чем ею смогут воспользоваться злоумышленники, и срочные действия по устранению утечки, если таковая будет иметь место.
В соответствии с новым четырёхсторонним подходом, который начал функционировать в настоящее время, услуга Visa Vital Signs будет контролировать все операции с использованием банкомата, предупреждая финансовые организации о любой потенциально мошеннической деятельности. В этом случае вредоносная активность может быть прекращена автоматически или по согласованию с клиентом.
Второй уровень защиты обеспечивает сервис Visa Account Attack Intelligence. Здесь к многочисленным транзакциям без использования банковской карты применяется технология глубокого обучения. Она помогает идентифицировать финансовые учреждения и продавцов, на которых могут быть направлены хакерские атаки с использованием автоматизированного тестирования. Использование данного метода позволяет определить номер счета в банке, дату истечения срока действия банковской карточки и секретный код.
Третий уровень защиты, Visa Payment Threats Lab, создаёт среду, в которой алгоритмы обработки данных, логика функционирования приложения и параметры конфигурации тестируются на наличие ошибок, способных привести к появлению изъянов в защите системы.
Замыкает список собственная разработка Visa под названием eCommerce Threat Disruption. Данный сервис использует сложную технологию и особый метод исследования для предварительной проверки клиентского компонента веб-сайта, предназначенного для осуществления электронной торговли, на наличие вредоносного ПО, которое может быть встроено в электронную платёжную форму.
Ссылка на источник:
https://www.infosecurity-magazine.com/news/visa-announces-new-payment/
Ссылка на изображение: https://mosheniki.ru/blog/43757095002/Vyi-debilyi:-Bank-trizhdyi-blokiroval-kartu-zhitelya-Ekaterinbur?nr=1
