Нижче наведена статистика втрат для Visa і MasterCard (дані 1993 р.) [186, с. 24].
Таблиця 6
|
Причина |
Частка в загальних збитках, % |
|
Шахрайство продавця |
22.6 |
|
Украдені картки |
17.2 |
|
Підробка карток |
14.3 |
|
Зміна рельєфу картки |
8.1 |
|
Загублені картки |
7.5 |
|
Неправильне застосування |
7.4 |
|
Шахрайство по телефону |
6.3 |
|
Шахрайство при пересиланні поштою |
4.5 |
|
Поштове шахрайство |
3.6 |
|
Крадіжки при виробництві, пересиланні |
2.9 |
|
Змова із власником картки |
2.1 |
|
Інші |
3.5 |
Одна з найважливіших вимог безпеки при роботі з пластиковими картками — забезпечення безпеки банкоматів.
Сьогодні на автоматичні касові апарати (БАК) покладаються такі завдання:
— ідентифікація й аутентифікація клієнта;
— видача готівки;
— оповіщення про стан рахунка клієнта;
— переказ грошей клієнта з одного рахунка на інший;
— реєстрація всіх зроблених операцій і видача квитанцій.
Основне завдання БАК — видача готівки клієнту. Усередині БАК крім
різних пристроїв знаходиться і готівка, отже повинно бути передбачено його серйозний фізичний захист.
За наявними даними [192, С.82] у Великій Британії БАК встановлені:
— 67% — вмонтовані в стіну;
— 21% — усередині банків;
— 5% — у вестибулях банків;
— 7% — окремо стоять банкомати поза банками.
При розгляді подальшого захисту збереженої в БАК інформації передбачається, що порушення його зовнішнього фізичного захисту малоймовірно.
Автоматичний касовий апарат може працювати в одному з двох режимів:
1. Off-line (автономний режим). В автономному режимі БАК функціонує незалежно від комп’ютерів банку. При цьому запис інформації про трансакції робиться на внутрішній магнітний диск і виводиться на вбудований принтер.
2. On-line (режим реального часу). Для роботи в цьому режимі БАК повинен бути приєднаний (безпосередньо або через телефонну мережу) до головного комп’ютера банку. При цьому реєстрація трансакцій провадиться безпосередньо на головному комп’ютері, хоча підтвердження про трансакції видається на принтер БАК.
Як автономний режим роботи БАК, так і режим реального часу мають свої переваги і недоліки.
Перевагами автономного режиму БАК є його відносна дешевизна і незалежність від якості ліній зв’язку. Особливо за вітчизняних умов, коли якість телефонних ліній, м’яко кажучи, не ідеальна. Водночас низька вартість установки зумовлює високу вартість експлуатації цих апаратів. Адже для того, щоб поновляти списки загублених карток, «чорні списки», слід хоча б раз у день спеціально виділеній людині оновляти їх в місцях розташування БАК. При значній кількості таких пристроїв подібне обслуговування є складним. Відмова від щоденного оновлення списків може призвести до великих збитків для банку у випадку підробки картки чи при користуванні украденою карткою.
Складності виникають також і за ідентифікації (аутентифікації) клієнта. Для захисту інформації, що зберігається на магнітній картці, застосовується її шифрування. Для того, щоб БАК того самого банку сприймали пластикові картки, у них для шифрування/розшифрування повинен бути використаний один ключ. Компрометація його хоча б на одному з БАК призведе до порушення захисту на всіх БАК.
Крім одиночних сьогодні експлуатуються і мережі БАК, у яких беруть участь кілька банків. Учасники такої мережі ставлять за мету:
— поділ витрат і ризику при розробці нових видів послуг між учасниками мережі;
» следующая страница »
1 ... 229 230 231 232 233 234235 236 237 238 239 ... 381