Nem akarok nagyon szöszözni, mert ettől még érdekes - de a cikk egy kicsit összemossa (vagy nem fejti ki) a kártyához kapcsolódó és az e-bankinghoz kapcsolódó csalásokat. Végül is, ha mind a kettőt tranzakcióként említjük, mindkettőre (e-bank/kártya) nyilván felállítható olyan szabályrendszer (protokoll), aminek a mentén figyelmeztetni lehet a valószínű "idegen", "csaló" tranzakció-kezdeményekre (viszont alapértelmezésben egy e-bank tranzakcióban nincs benne a VISA vagy nem okvetlenül kell, hogy benne legyen, legalább is Magyarországon, illetve).
VISA fejlesztések az e-banki csalások csökkentése érdekében
A növekvő bűnözés miatt mostantól jobban vigyáz a pénzre a vezető kártya-kibocsátó.
A világ egyik legnagyobb bankkártya-kibocsátó cége, az elsősorban a tengerentúlon aktív VISA bejelentette, hogy elkészült az Advanced Authentication elnevezésű csalás-megelőző rendszerének 3 hónapig tartó korszerűsítésével és az új technológiát már üzembe is helyezték.
A változásokból a lakossági kártya-használók vélhetően keveset fognak észrevenni, a VISA lépése azonban kiemelkedően fontos a bankok számára, amelyek az Information Security Media csoport 200 pénzügyi szervezetre kiterjedő felmérése szerint - megfelelő eszközök és tapasztalt személyzet híján - egyre inkább alulmaradnak a visszaélések, különösen a netbanki csalások ellen folytatott küzdelemben!
A VISA az amerikai pénzügyi évnek megfelelő 2009 és 2010 ősze közötti időszakban összesen 45 milliárd hitelkártya tranzakciót kezelt, amelyek mindegyike áthalad a VisaNet nevű elektronikus feldolgozó rendszeren. Az Advanced Authentication modul ennek a folyamatnak a része és azért felel, hogy az virtuális pénzmozgásokat engedélyezés előtt összehasonlítsák a fizetési szokásokról készített világméretű felméréssel.
Hamar megtérülhet a beruházás
A most szolgálatba állított VisaNet AA fejlesztések részletei természetesen nem nyilvánosak, de Kevin Siegel, rangidős VISA döntéselemző jelezte, hogy a beruházással a társaság elsősorban a csalásra utaló jelek automatikus felismerésének pontosítását és valós idejűvé tételét kívánja elérni - hatékonyabbá téve az online és a bolti kártyás tranzakciók átengedéséért vagy blokkolásáért felelős pontozási rendszert.
A VISA cég szerint az új, fejlettebb Advanced Authentication rendszer összességében 29%-kal több pénzügyi visszaélést fog észlelni és ezen belül is 122%-kal növeli a legkifinomultabb csalások felderítését - ami végeredményben évi akár 1,5 milliárd USA dollárral csökkentheti az automatizált klíring-rendszerekben bűncselekmények által okozott károkat.
Ez azért lenne jelentős eredmény, mert a gyakran szervezett bűnözői háttérrel is rendelkező elektronikus csalók mostanára kiismerték a hagyományos gépi elemző rendszerek gyenge pontjait és egyre többször sikerül meglépniük az alkalmanként több százezer vagy akár millió dolláros zsákmánnyal.
Gyorsan és messzire eltüntetni a pénzt
Az egyik módszer szerint a csalók között működő tranzakciós séma egy ideig mérsékelt összegeket mozgat normális ütemben, felépítve ezzel a tisztességes üzlet látszatát a pénzügyi hálózatot elemző rendszerben. A bűnözők ezután hirtelen, akár néhány perc, sőt másodpercek alatt lebonyolított, nagyszámú tranzakcióval "bankot robbantanak" - majd az "öszvérek", a pénzes-postásnak felfogadott balekok tucatjainak közvetítésével eltüntetik a zsákmányt.
Ezeknek a trükköknek a valós idejű felismerésén és blokkolásán felül az új generációs Advanced Authentication rendszer további előnye lehet a határokon átnyúló csalások jobb észlelése. A bankok ugyanis egyre kevésbé hajlandóak helyt állni az olyan káresetekért, ahol "Petruszo a kijevi kölyök" ellopja a belépési kódokat az amerikai webbanki felhasználók egyáltalán nem karbantartott és megfertőződött számítógépeiről, majd on-line elutalja a számlán talált pénzt.
A fejlettebb védelem elodázhatja a jogi vitát
A kritikusok szerint a fenti esetben épp akkora felelősség terheli az ügyfelet, mintha rongálás áldozatává vált, sérült autóval állna forgalomba és karambolozna egy iskolabusszal. A károsultak, főleg a fogyasztóvédelemi segítségre sem jogosult üzleti felhasználók azonban elutasítják ezt a magyarázatot és pereket indítanak - arra hivatkozva, hogy a bankjuk a csalás nyilvánvaló jeleire, például a hacker által használt ukrán IP-címre sem figyelt fel, továbbá elhanyagolja a védett, több faktoros ügyfél-azonosítás bevezetését.
Az intelligens kockázatkezelő üzleti rendszerek és a szükséges infrastruktúra azonban drága, így a kisebb bankok néha emberi ellenőrzést iktatnak a rendszerbe - a kártyás és elektronikus tranzakciók közel valós idejű jellegéből adódóan azonban ez csak kevés pénzmozgás vizsgálatát teszi lehetővé. A tőkerős VISA cég, amely kártya-kezelőként központi helyet foglal el a pénzvilágban, a fejlettebb csalás-felismerés bevezetésével nagyban segítheti a bankok és az ügyfelek hatékonyabb védelmét. (ThreatPost/VírusHíradó)