EMV – standard służący podniesieniu bezpieczeństwa transakcji kartowych

Data: 15 czerwca 2010 | Autor: | Brak komentarzy »

Smart cardPonieważ w ostatnim wpisie o statystyce oszustw kartowych za 2009 rok rzuciłem trochę karcianym żargonem technologicznym, spieszę wyjaśnić, cóż to takiego jest standard EMV. Otóż jest to standard elektronicznych kart płatniczych, oparty na technologii smart card – co oznacza po prostu kombinację “czip + PIN”. Kartami EMV są wszystkie karty, które oprócz paska magnetycznego, mają jeszcze wtopiony w nie mikroprocesor. W zasadzie – podchodząc do tego w dość uproszczony sposób – standard EMV określa pewien sposób autentykacji i autoryzacji kartami płatniczymi, a więc można powiedzieć, że jest pewnego rodzaju protokołem.

Nazwa jest akronimem pochodzącym od trzech organizacji, które ten standard opracowały – Europay, MasterCard i Visa. Rozwojem tego standardu zajmuje się powołana przez nie organizacja EMVCo., zaś aktualnie, tj. od roku 2008, obowiązuje specyfikacja 4.2 standardu. Aktualnie EMVCo. rozwija równolegle standard płatności bezstykowych (PayPass w przypadku MasterCarda i payWave dla Visy).

Czytaj dalej »


Oszustwa kartowe – statystyki za 2009

Data: 15 czerwca 2010 | Autor: | Brak komentarzy »

Podaję za “Gazetą Bankową”, a ona za NBP (dla zainteresowanych: szczegółowe statystyki dotyczące informacji o transakcjach kartami płatniczymi można znaleźć na stronach NBP).

W 2009 roku liczba nielegalnych transakcji kartami płatniczymi wyniosła 35.841, zaś ich wartość to niebagatelna kwota 26.072.284 PLN. To o trochę ponad 13% więcej ilościowo niż w roku 2008 (31.673 transakcje), ale aż 22% więcej wartościowo (21.309.504 PLN). Wynika z tego zatem, że biznes karciany staje się dla przestępców coraz bardziej opłacalny. Należy też pamiętać, że przytoczone przeze mnie dane nie są do końca pełne, ponieważ nie obejmują transakcji dokonanych na terenie Polski za pomocą kart wydanych w innych krajach (skradzionych lub skopiowanych). Na pewno obciążyły one koszty polskich banków, przynajmniej w wypadku kart z chipem (jak wiemy, zgodnie z liability shift ostateczne koszty nielegalnej operacji ponosi strona niekompatybilna ze standardem EMV).

Czytaj dalej »


Przekręt 419, czyli szwindel nigeryjski

Data: 14 czerwca 2010 | Autor: | 1 komentarz »

Dzisiejszy artykuł został zainspirowany przez wiadomość, jaka trafiła do mnie w portalu społecznościowym GoldenLine, a przedstawia się następująco (kliknij, żeby powiększyć):

Przekręt nigeryjski - wiadomość na GoldenLine

Hmmm… Prawda, że ciekawa oferta? I na upartego mogę zaprezentować ją urzędowi skarbowemu jako spadek! Cóż, niestety ten świat jest tak zaprojektowany, że w przeważającej większość przypadków, kiedy Ci coś dają za darmo, należy uciekać jak najszybciej, trzymając się za portfel. Tak jest również w tym przypadku.

Czytaj dalej »


Proceder przejmowania rachunków – podejście American Bankers Association

Data: 10 czerwca 2010 | Autor: | Brak komentarzy »

Serwis BankInfoSecurity publikuje interesujący wywiad z Dougiem Johnsonem z Amerykańskiego Stowarzyszenia Bankowców, dotyczący ryzyka przejmowania przez przestępców rachunków firmowych w celu wytransferowania z nich środków. Ten proceder staje się również coraz większym problemem w Polsce, więc warto poświęcić chwilę i zainteresować się nad podejściem do tego problemu w USA. Tytuł wywiadu jest znamienny: Nie wszystko stracone.

W największym skrócie Johnson podkreśla łączną odpowiedzialność za zabezpieczenie rachunku, tj. leżącą zarówno po stronie banku, jak i jego posiadacza. Dementuje on także powszechne podejście do problemu w postaci “technologia załatwi wszystko” i zwraca uwagę na słabość, jaką w procesach reprezentuje czynnik ludzki. Jako dwa podstawowe remedia na ten problem Johnson wymienia po pierwsze – tak, tak! – należyty poziom kontroli wewnętrznej po stronie klienta. Po drugie postuluje odpowiednią współpracę między bankiem a klientem, która pozwoli na określenie typu i charakteru powszechnie realizowanych transakcji, tak aby systemy bankowe potrafiły zidentyfikować i zapobiec transakcjom atypowym, które potencjalnie mogą oznaczać próbę wyprowadzenia środków. Wydaje się, że to dość trywialne i podstawowe rzeczy, tymczasem życie pokazuje, że na tym polu jest jeszcze wiele do zrobienia.


Rozpoczął się proces Jerome Kerviela

Data: 10 czerwca 2010 | Autor: | komentarze 2 »

We wtorek w Paryżu rozpoczął się proces Jerome Kerviela, “szalonego tradera” z banku Societe Generale. Dla przypomnienia, Kerviel wygenerował gigantyczną stratę 4,9 miliona euro na handlu kontraktami futures na europejskie indeksy giełdowe.

Oficjalnie Kerviel oskarżony jest o fałszerstwo, nadużycie zaufania i niedozwolonego wprowadzanie danych informatycznych do systemów SG. Grozi mu za to do pięciu lat więzienia oraz grzywna do 375.00 euro. Societe Generale domaga się także od niego pokrycia strat. Niestety żaden dziennikarz nie pokusił się jeszcze o przekalkulowanie przez jaki czas i na jakim stanowisku trader musiałby pracować, aby oddać bankowi równowartość strat. Niemniej jednak, może to być częściowo możliwe, ponieważ Kerviel w trakcie dwóch lat od ujawnienia nadużycia napisał o nim książkę, Trapped in a Spiral: Memoirs of a Trader, która zapewne będzie się świetnie sprzedawała (podobnie jak wcześniejsze podobne publikacje Nicka Leessona czy też Dennisa Levine’a).

Czytaj dalej »