Позиция международных платежных систем по рискам в период пандемии

Платежные системы занимают активную позицию, стараясь помочь участникам рынка и вводя различные меры по их поддержке. Международные платежные системы ведут регулярный мониторинг ситуации относительно пандемии и ее влияния на платежную сферу, информируют участников о происходящем, реализуют комплекс антикризисных мер.

Так, технологические бизнес-релизы, которые обычно вступали в силу весной, отложены. Риск-программы, относящиеся к диспутам и мониторингу фрода, в особенности в тревел-мерчантах (туроператоры, авиалинии и т.д.), не будут применяться до окончания кризиса, то есть предположительно до осени 2020 года. Тем не менее сами программы продолжат работу, в уведомительном порядке сообщая участникам о нарушениях и превышении порога программ мониторинга по фроду и чарджбэкам, но без применения штрафных санкций.

Современные способы оплаты как часть защиты от вируса

Пандемия самым радикальным способом актуализировала вопрос максимального масштабирования не просто «безналичной среды», а «Card not present среды». Токенизация, pay-сервисы становятся частью стратегии заботы о своем здоровье. Мы не платим наличными, не передаем карту другим лицам, соблюдая основное правило карантина — дистанцию. Безналичные расчеты, особенно с использованием бесконтактных технологий, более прозрачны с точки зрения экономики и более гигиеничны с точки зрения здоровья человека.

Сценарии мошенничества и актуальные угрозы

В связи со сказанным очевидно, что количество мошеннических операций в сегменте Card present снизится, так как люди реже выходят из дома, реже совершают платежи в офлайне, реже теряют карты и т.д. Социальная инженерия остается лидером в рейтинге мошеннических приемов, трансформируясь под действительность. К примеру, раньше мошенничество в виде звонков или СМС по поводу блокировки карты было «нормой», а сейчас люди получают СМС с текстом о том, что нарушен режим самоизоляции, и предлагают переводом на карту или иным способом оплатить некий «штраф».

Если изучить статистику по количеству доменных имен, связанных с темой коронавируса, станет очевидным, что в этой нише наблюдается колоссальный рост. К сожалению, большая часть из них — фейковые, распространяющие заведомо ложную информацию или якобы продающие защитные средства и «чудо-лекарства» от вируса. Очень много и фишинговых сайтов, копирующих официальные источники.

Риск-программы, относящиеся к диспутам и мониторингу фрода, не будут применяться до окончания кризиса, то есть предположительно до осени 2020 года

Активизировались мошенники и в соцсетях; например, широко транслируются в social media «официальные» сообщения о выплате гражданам РФ пособий от государства в рамках поддержки в период эпидемии. Разумеется, с гиперссылками, ведущими в сети злоумышленников.

Одновременно увеличивается угроза разноплановых хакерских атак. Мы рекомендуем банкам особенно внимательно отнестись к этой угрозе. Рабочие компьютеры переместились в домашние сети, в которых в современных реалиях может быть много взломанных IoT-устройств: «умных» ТВ, микроволновок, холодильников, предоставляющих доступ в домашнюю сеть злоумышленникам. Кроме того, в домашних условиях концентрация внимания и бдительность снижаются, сотрудники лишились преимуществ «коллективного разума» в противостоянии мошенникам на рабочем месте.

Работа «КартСтандарт» в условиях пандемии

В сфере IT-услуг обеспечить высокий уровень непрерывности сервисов невозможно без удаленного подключения сотрудников к инфраструктуре. Поэтому у части сотрудников «КартСтандарт» всегда была возможность вести работу удаленно. В текущих условиях команда использовала накопленный опыт и в сжатые сроки успешно осуществила перевод большинства сотрудников на удаленный режим работы.

Службы информационной безопасности, фрод-мониторинга, аналитики полностью контролируют все элементы инфраструктуры в режиме 24х7. Уровень их скрупулезности, бдительности и профессионализма стабильно высок и не зависит от текущей ситуации. Поэтому сегодня можно констатировать, что «КартСтандарту» удалось обеспечить полнофункциональную, безопасную и непрерывную работу всех процессинговых сервисов в новых операционных реалиях.