На российском карточном рынке выявлено крупное мошенничество: ущерб от несанкционированного снятия средств с карт банка — участника Объединенной расчетной системы составил почти полмиллиарда рублей. Об инциденте на карточном рынке, происшедшем 16 августа, газете «Коммерсант» рассказали несколько источников, знакомых с ситуацией.
По их словам, проблема затронула около 15 крупных банков — участников ОРС. Эта система, куда на данный момент входит около 250 банков, позволяет держателям карт банков-участников снимать средства с карт Visa и MasterCard по выгодным тарифам. Пострадавшие банки, выдав 16 августа в своих банкоматах клиентам банка «Кузнецкий» почти 500 млн рублей, столкнулись с проблемами при получении возмещения от ОРС. Эти операции, как выяснилось, носили мошеннический характер. Наличие проблемы подтверждается письмом ОРС, направленным банкам-участникам (есть в распоряжении газеты). Согласно ему, ОРС заблокировала операции по картам «Кузнецкого» в своей системе и проинформировала управление «К» МВД.
До сих пор информация о подобных крупных инцидентах в публичной плоскости не появлялась — этого не допускают сами банки, указывают собеседники «Коммерсанта». Как правило, банки выбирают финансовые, нежели репутационные потери, рассчитываясь с партнерами из своего кармана. Сейчас в ОРС заявляют, что по состоянию на конец дня 24 августа все обязательства со стороны ОРС в отношении банков-участников выполнены. Однако, по информации «Коммерсанта», сделано это за счет самой ОРС, а не банка «Кузнецкий». В банке факт инцидента вообще отрицают: «Требования от банков — участников ОРС о возврате денежных средств не поступало».
Несмотря на заявление ОРС, действиями системы остались недовольны некоторые ее участники. «ОРС как платежная система должна контролировать платежеспособность банков-участников через остатки на их корсчетах», — отмечает один из пострадавших банкиров. В зависимости от среднего объема проводимых операций по картам каждого банка он хранит на своем корсчете в ОРС определенную сумму для расчетов с банками-эквайерами. При приближении этого объема к нулевой отметке система прекращает обслуживание участника до тех пор, пока он не пополнит счет. Однако в данном случае мошенники через удаленный доступ к базе данных банка «Кузнецкий» «отменяли» уже совершенные операции, в результате чего лимит на корсчете банка не снижался, хотя фактически деньги снимались. В ОРС поясняют, что в зону ее ответственности не входит контроль за расходными лимитами участников системы, это обязанность процессингового центра, который выбирает банк. Название процессингового центра «Кузнецкого» в ОРС не раскрывают.
Комментарии
Сильно настораживает тот факт, что платформа Open Way используется НСПК. Учли они эту уязвимость или нет при разработке карты Мир, и маршрутизации операций карт МПС, кто ж ответит?
И немаловажный момент: "До сих пор информация о подобных крупных инцидентах в публичной плоскости не появлялась — этого не допускают сами банки, указывают собеседники «Коммерсанта». Как правило, банки выбирают финансовые, нежели репутационные потери, рассчитываясь с партнерами из своего кармана." Пока банки будут вздыхать и закрывать убытки, вместо того, чтобы всем миром бороться с жульём, их так и будут доить.
Пока все будут думать, что с жульем должен бороться весь мир, а не профильные специалисты (читай - правоохранительные органы), то особо действительно ничего не изменится. Банки - это финансовые институты, и у специалистов там работающих нет ни умений ни полномочий бороться с жульем.
Заблуждение. Если банк не заявит в МВД о мошенничестве, то о нём никто и не узнает. Если банк не будет предоставлять следствию информацию, допускать до своего оборудования - то вряд ли кто разберётся, каким образом жулики похищают деньги. Читайте статью внимательней - там как раз о предпочтении банков нести финансовые потери, нежели репутационные.