Мошенничество с кредитными картами процветает по-прежнему
Target Corp еще 19 декабря минувшего года впервые призналась в том, что так или иначе повинна в нарушениях, связанных с использованием 40 миллионов кредитных и дебетовых карточных счетов. И только позже выяснилось, что масштабы проблемы куда более трагичны – не в те руки попала информация о 70 миллионах клиентов, в том числе их имена, адреса и номера телефонов. Клиенты Target Corp., понятное дело, возмущены. Государственные регуляторы начали расследование. Конгресс посылает запрос за запросом. Акционеры на себе смогли ощутить последствия скандала, так как стоимость акций Target Corp. с 18 декабря уже снизилась на 3%. Ситуацию усугубляет то, что история с данными пользователей банковских (в том числе и кредитных) карт, в США возникает не впервые.
Финансовая грамотность – не решающий фактор
Главный исполнительный директор Target Corp пытался загладить свою вину открытым письмом к клиентам (компания предпочитает называть их «гости»). В письме сказано, что компания планирует сформировать «коалицию, которая поможет просвещать общественность о вреде со стороны мошенников. Была выражена надежда на то, что разговоры о принятии новых, более безопасных технологий, которые защитят потребителей, станут более важными и активными – среди клиентов, розничных поставщиков услуг, в финансовых кругах и среди регуляторов. «Гости» Target Corp уже имели возможность ускорить повышение своей
финансовой грамотности – правда, привело это к совсем иным последствиям. Продажи продуктов компании стали «осмысленно слабее» после того как компания начала раскрывать подробности той или иной сделки. И все же в чем-то директор Target Corp прав – помимо рассказов о том, что нужно не терять бдительность, требуются и более совершенные технологии.
Массовые атаки
Кстати, в то же время, когда была совершена атака на Target Corp, взломали целый ряд других поставщиков аналогичных услуг, связанных с кредитными картами, в том числе и прямого конкурента Target - Neiman Marcus Group. В связи с этим сектор решил действовать решительно – впрочем, единственное по-настоящему важное, что могут представители сектора кредитных карт предпринять, это ускорение принятия карт типа «смарт-чип», шифрование которых является более безопасным, чем устаревшие магнитные полосы, карты с которыми используют очень многие американцы. США в отношении принятия и внедрения технологий, могущих сократить попытки мошенничества, отстают от многих развитых государств. Теперь же компании, выпускающие карты, и розничные торговцы планируют реформировать свою ответственность за мошенничество таким образом, чтобы способствовать внедрению умных «чиповых» карт. При этом решили даже не ждать до конца 2015 года, а торопиться настолько, насколько это возможно.
Мошенничество с кредитными картами – вина не только банков
Впрочем, есть и другие технологичные реформы, которые следует учитывать хотя бы из здравого смысла. Так, розничные торговцы должны обеспокоиться шифрованием данных, которые перемещаются от их кассовых аппаратов до непосредственно финансовых институтов. Они должны применять многослойные процедуры безопасности, которые обеспечат невозможность даже случайной постановки под угрозу безопасность данных пользователей и самих компаний. И они должны обмениваться информацией о вторжениях и их угрозах – особенно, если речь заходит об уязвимости программного обеспечения и цепочки поставки рисков. Обмениваться с конкурентами, разумеется. При этом имеет смысл воспользоваться той хорошей моделью, которую предлагает индустрия финансовых услуг, добившаяся в сфере «онлайн-обороны» достаточно неплохих результатов.
6
