22 октября, воскресенье 05:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Где основные риски при работе банка с ПК(+)?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Где основные риски при работе банка с ПК(+)?

    т.е. где и каким образом хакеры, "смышленые" держатели или др. мошенники могут обудь банк?
    Это я спрашиваю для того, чтобы подумать о страховании от подобного риска.
    Прошу указать на такой риск тезисно (для экономии времени и сил отвечающих).
    Спасибо.
    правды, правды ищи...(Второзакон.16,20)

  • #2
    Сознательное надувалово (не по значимости, а как вспомнилось):
    1. Подлимитные операции.
    2. Скимминг (ворованные вторые трэки, иногда + ПИН-коды)
    3. "Студенты" - оплата интернет-покупок по реальным (большинство случаев) или удачно сгенерированным номерам (с совпадением Expiry Date, CVV не везде проверяют)
    4. Расширение п.3 - собранные на тех же сайтах, а потом проданные реальные номера со всеми реквизитами
    5. "Интеллектуалы" - разные гофманы.
    6. Псевдо-утерянные карты (потеряла, не успела заявить, ...)
    7. Дети и ближайшие родственники (друзья, ...) клиентов
    8. "Автомобилисты" - игра на разнице между суммой авторизации и транзакции
    Технические:
    1. На суммах комиссий за кэш, если при авторизации они не учитываются
    2. На скачках курса
    3. Ошибки банка (лишние зачисления, ошибки в номиналах кассет банкомата и т.д.)
    4. Коллеги (ошибки в суммах и/или валютах представления)
    Yak

    Комментарий


    • #3
      Я бы все-таки не стала бы валить все в одну кучу и ответила на поставленный вопрос проще:

      Первое место - мошенничество.
      Второе - "плохое поведение" клиентов - отказ от платежей, безнадежные долг и т.д.

      А вот про виды и типы мошенничества с ПК стоит открыть отдельный топик.

      Комментарий


      • #4
        Я бы на первое место поставил риски не сознательного объегоривания банка клиентами, а собственные технологические риски банка, которые не зависят от клиента, а зависят от организации работы самого банка, хотя вопрос был поставлен именно о мошенничестве.

        С уважением
        Robot
        С уважением,
        Robot

        "Быть получше худшего еще не значит быть хорошим"
        Публий Сир

        Комментарий


        • #5
          Укажите пож-та на такие риски, т.к. начинающему банку не все еще ясно. Поскольку нет опыта, то невозможно что то предвидеть.
          Спасибо
          правды, правды ищи...(Второзакон.16,20)

          Комментарий


          • #6
            Согласен с Yak
            Могу добавить только авторизацию по STIP кодам, внутреннюю диверсию и флор лимитс
            С уважением

            Комментарий


            • #7
              Пожалуй, соглашусь, что технические риски самого банка сопоставимы с рисками от мошенничества. Был один замечательный случай в одном уважаемом банке, когда по технической ошибке клиенту установили лимит снятия по карте в несколько сот тысяч долларов (вместо нескольких тысяч). Ну, он и воспользовался.

              Комментарий


              • #8
                С такими случаями как у alexve не проборешься - вот был случай, когда кассирша в ПВН авторизовала 3000 рублей, а выдала $3000 (дело было до деноминации, естественно ).
                Сначала программа спросила "Выберите валюту операции - Рубли/USD" - она выбрала рубли.
                Потом программа сказала "Введите сумму в рублях"
                Она ввела. Потом программа сказала - "авторизовано 3000 рублей". Кассирша подтвердила. Потом в слипе напечаталось - "сумма 3000" рублей". А кассирша выдала доллары.
                А программу я писАл, и вот наш зампред ходит вокруг и спрашивает "что ж у нас и виноватых нет?" и на меня поглядывает

                Комментарий


                • #9
                  У нас тоже была аналогичная ситуация. CASH выдавался по карте французского банка. Кассир-операционист выдала вместо 1500 рублей, 1500 долл. Клиента уехала обратно во Францию. А через месяц при следующем визите в Москву как ни странно пришла в банк и вернула долл., получив как и положено рубли. Вот такие честные иностранные граждане.

                  Комментарий


                  • #10
                    А у нас был случай на фронте! Стоим мы под Курском ...
                    С уважением

                    Комментарий


                    • #11
                      Это я к тому, что от ошибок персонала не застрахуешься.
                      А вот при выдаче кэша надо внимательно смотреть, что печатается (или пишется) на чеке - документ картхолдера, имя-фамилия и т.п. - смотри правила.
                      Есть категория людей, которая этим на жизнь зарабатывает - смотрит на всякие неправильности кэшевого чека и chargback'и шлют. К кэшевым операциям без ПИНа платежные системы особенно придирчивы. И потом думай - технологическая это ошибка или fraud - а денежки - тю-тю

                      Комментарий


                      • #12
                        vict (hi!) напомнил.

                        Была голосовая авторизация. Кассир в магазине, по-домашнему так, говорит: "Четыре сто восемьдесят". Авторизатору слышится "Четыреста восемьдесят" - он ее и авторизует. Слип, естественно, приходит на 4180. Не помню, чем кончилось.

                        А еще был один шустрик - подходит к обменнику, пытается кэш получить. Отказ. Он ни мало не смущаясь, уверенно так кассиру: "А, я знаю, у них технические проблемы. Но вот тут у меня телефончик есть - только для своих, по нему должны авторизовать". Кассирша поверила, позвонила по указанному - действительно, аппрув. Силь ву пле, ваши деньги...

                        Этот шустрик, правда, идиот какой-то - то карточку на веревочку привяжет, чтобы из банкомата выдернуть, то еще что-нибудь учудит. Живут же (?) такие на белом свете.
                        Yak

                        Комментарий


                        • #13
                          2 Vict
                          Распознать технологический глюк или фрод можно без проблем, но пугаете Вы случаями довольно нелепыми, не это есть опасность для эмитента

                          Комментарий


                          • #14
                            Проверенно, что в 90 % случаев подобных проблем виноват сам банк. А именно, не предусмотрел, не проконтролировал, отнесся с не должным вниманием к тем проблемам, к которым должен был отнестись заранее.

                            Вот, например, еще до эмиссии карт, банк решает, эмитировать ли ему карты с фотографиями кардхолдеров или без оных. Решив сэкономить, банк принимает решение эмитировать карты без фото. Однако никто не подумал заранее о том, что мошеннические действия в отношении карт без фото держателя применяются преступными элементами намного (в несколько раз чаще), чем в отношении карт с фотографией кардхолдера. И эта, копеечная экономия выливается для банка в будущем массой проблем. Начиная от банальных краж карт у клиентов банка, с последующими оплатами многочисленных стоп-листов до конца валидности карт (за счет средств банка разумеется), и, кончая бесконечными спорами с МПС по поводу многочисленных не согласий с транзакциями по картам клиентов. А ведь не все транзакции удастся отбить.

                            Естественно, что все эти проблемы начнутся не сразу, а спустя много времени, но стоят ли силы, отданные на решение этих проблем в будущем, этой изначальной экономии на фотографиях кардхолдеров??

                            И это лишь один из десятков примеров , начиная с идиотской экономии (ну совсем уж грошовой) на разработке дизайна карт МПС, до элементарного объяснения операционисткам о правилах выдачи карт конечным держателям и необходимости контроля подписи на карте. Это вроде бы совсем уж просто, но... в свое время (до кризиса) дизайн всей линейки карт Виза был абсолютно одинаковым у Моста, Автобанка и Промстройбанка. Вроде бы банки нормальные, но нафига было копировать друг у друга дизайн карт? Да еще такой примитивный??

                            А что касается контроля подписи клиента на карте, проводимой операционистками банка, то насколько я знаю, лишь в 2 ух банках это реализовано. Это Альфа и Славянский. А как в других? Или они еще не сталкивались с подобными проблемами? И глупо надеется, что ответственная операционистка в любом банке обязательно проконтролирует, поставит ли клиент свою подпись или нет. Я могу Вам предъявить десятки карт МПС весьма солидных и уважаемых банков без подписей законных держателей, полученных ими (держателями) законным путем в отделениях банков. А можете ли себе представить, какие проблемы может создать для банка карта без подписи??? Вывод -прежде чем эмитировать карты, необходимо заранее все продумать, просчитать и предусмотреть возможные проблемы. Ибо исправить эти проблемы до их появления в несколько раз быстрее и дешевле, чем после. Увы, научены горьким опытом и можем поделится в назидание последователям, так как глупо наступать на грабли, если кто-то уже наступал ранее.

                            С уважением, Марко

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X