Более трети всех утечек информации в банках, розничных магазинах и процессинговых компаниях приходится на платежные данные владельцев банковских карт. К такому выводу пришли аналитики компании Infowatch (бывшая "дочка" "Лаборатории Касперского") в своем "Глобальном исследовании утечек данных о пластиковых картах в 2012 году" (есть в распоряжении "Ъ"). В нем отражена мировая статистика киберпреступлений. При этом по количеству утечек Россия занимает третье место вслед за США и Великобританией.
"Реквизиты карты, позволяющие осуществлять электронные платежи,-- один из наиболее ликвидных товаров на внутреннем рынке киберпреступности",-- отмечают аналитики, добавляя, что, по оценкам McAfee, одна запись о кредитной карте может стоить $15-200. При этом совокупные доходы киберпреступников от мошенничества с использованием платежных данных только в России оцениваются в $446 млн, отмечают эксперты со ссылкой на данные компании Group-IB.
Основная цель киберпреступников -- ритейлеры, принимающие к оплате пластиковые карты, в особенности игровые сервисы и крупные офлайн-ритейлеры. Они обладают большим объемом платежных данных, но уровень информационной безопасности у них невысок. Так, если в банках доля утечек платежных данных составляет 29% от всех утечек информации, у процессинговых компаний -- 31%, то у ритейлеров -- почти 50%.
В то же время в банках и процессинговых компаниях, по мнению Infowatch, с хранением конфиденциальных данных ситуация обстоит лучше. Доля случайных утечек у них не превышает 20%. При этом доля злонамеренных операций с участием сотрудников достигает 75% у процессинговых компаний и 68% у банков. И искоренить проблему внутреннего мошенничества не удается.
В банках неофициально проблему признают. Число попыток сотрудников воспользоваться доступом к данным клиентов не сокращается, отмечает сотрудник службы информационной безопасности банка из топ-100. "Мы, со своей стороны, пытаемся бороться с этой проблемой, в частности, разделяя функции по обработке платежных данных между разными сотрудниками,-- говорит он.-- В то же время меняется сама архитектура платежных карт, которая также должна ограничить несанкционированный доступ к данным клиента,-- это чипы, технология 3D-Secure и т. д.".
SIA.RU: Главное
