ії функціонування окремих платіжних систем. Фактично це все, що необхідно для здійснення спроб скоєння подібних злочинів. У даному випадку основні збитки несе безпосередньо електронний магазин.
Організація шахрайських Інтернет-магазинів - дане діяння є менш поширеним, в силу необхідності досить великих фінансових вкладень, залучення кваліфікованих програмістів і придбання дорогих засобів обчислювальної техніки. Метою створення даних Інтернет-магазинів є переказ грошових коштів з рахунків власників пластикових карт на розрахункові рахунки шахраїв з подальшим їх переведенням у готівку. Збиток, що заподіюється діями подібними підприємцями raquo ;, може обчислюватися мільйонами рублів. В даному випадку весь тягар фінансової відповідальності перед утримувачами пластикових карт, чиї номери були використані в шахрайських цілях, ляже на платіжну систему, яка зареєструвала цей Інтернет-магазин.
Злом баз даних, що містять відомості про власників пластикових карт, що здійснюють покупки в електронних магазинах - найменш поширений вид протизаконних дій, що вимагає найвищої кваліфікації осіб, які вчиняють дані дії. Основною метою при подібних дій (злому комп'ютерної системи) ставиться формування бази даних кредитних карт, з подальшим її продажем або використанням в організованому цими ж шахраями електронному магазині.
Як показала практика, основними об'єктами для нападу зловмисників є Інтернет-магазини зарубіжних торговців. У першу чергу це пов'язано з тим, що за кордоном Інтернет-магазини зберігають у себе дані по кредитних картах покупців (номер картки, ім'я власника, термін дії картки), які вчинили оплату за товар або послугу.
Злом баз даних платіжних систем і комерційних банків суттєво утруднений і зажадає величезних організаційних витрат, фінансових вкладень і залучення кваліфікованих фахівців. Як правило, банки приділяють величезну увагу захисту подібних інформаційних ресурсів і залучають високо кваліфікованих фахівців із захисту інформації, з метою недопущення прояви подібних фактів шахрайства.
Ефективність побудови системи безпеки в чому залежить від максимально повного врахування та задіяння усього безлічі факторів, що впливають на її рішення. Нижче представлені основні напрямки діяльності служби безпеки платіжної системи (інтернет-магазину) вирішення яких необхідно врахувати при розробці заходів, спрямованих на виявлення і запобігання шахрайських дій з використанням пластикових карток в середовищі Інтернет.
До таких можна віднести наступне:
· контроль за розробкою та реалізацією технології, що забезпечує безпечне проведення електронних платежів (вироблення рекомендацій та пропозицій);
· супровід всіх етапів підготовки, узгодження, внесення змін та підписання договорів (тільки для роботи СБ в платіжних системах);
· організація всебічного моніторингу транзакцій і відстеження діяльності підприємств (клієнтів) але різними параметрами;
· організація особливого внутрішнього контролю в підрозділах, де але родом своєї діяльності співробітники мають доступ до конфіденційної інформації та баз даних, що містять відомості але пластикових карт, використаним в системі при здійсненні покупок.
Технологічні аспекти забезпечення безпеки проведення платежів в середовищі Інтернет є одними з основних напрямків, які доводиться вирішувати при створенні платіжної системи або електронного магазину.
Стосовно до платіжним системам до них можна віднести:
розробка ідеології функціонування платіжної системи, вибір протоколів взаємодії між її учасниками (визначення методів захисту інформації від перехоплення і зміни);
· підготовка технічних завдань і написання програмного забезпечення; тестування програмного забезпечення, виявлення помилок його доопрацювання;
· підтримання безперервного функціонування платіжної системи, організація технічної підтримки роботи клієнтів; вдосконалення технології.
Основним документом, який регулює взаємовідносини між учасниками платіжної системи, є договір на обслуговування юридичної особи. З метою виключення можливості підключення до системи магазинів шахраїв, служба безпеки повинна супроводжувати всі етапи, які передують підписанню договору і впливати на результат його підписання. Необхідно виробити процедуру з перевірки відомостей, поданих підприємством при реєстрації, сформулювати критерії їх попередньої оцінки, результатом якої буде вироблення рекомендацій про доцільність підключення того чи іншого клієнта.
Наступним етапом щодо запобігання шахрайських дій, є організація моніторингу функціонування електронного магазину з метою раннього виявлення шахрайс...
