Tęsiame straipsnių ciklą apie bankomatų pramonės asociacijos ATMIA veiklą, svarbiausią dėmesį skirdami organizacijoms GASA ir COGNITO.
Videoreportažas iš ATMIA konferencijos Vilniuje
BS/2 atstovo Vlado Lapinsko pranešimas ATMIA konferencijoje Vilniuje (VIDEO)
Vakarinė dalis (VIDEO)
Tęsiame straipsnių ciklą apie bankomatų pramonės asociacijos ATMIA veiklą, svarbiausią dėmesį skirdami organizacijoms GASA ir COGNITO.
ATMIA (angl. ATM Industry Association) – bankomatų pramonės asociacija, vienijanti per 600 narių daugiau kaip 30-yje pasaulio šalių. ATMIA pristato ATM pramonę visame pasaulyje informaciniu ir politiniu lygmeniu. ATMIA sudaro įmonės-bankomatų gamintojai, įmonės, kurios rūpinasi jų įrengimu, privatūs asmenys, finansinės organizacijos, paslaugų ir prekių tiekėjai, konsultavimo institucijos. Šiuo metu veikia oficialus puslapis ATMIA Rytų Europa.
GASA
Tyrimų kompanijos RBR prognozėmis, 2007 metų pabaigoje Europos bankomatų rinką sudaryso beveik 350 000 įrenginių. Nusikalstami veiksmai prieš bankomatus pastaraisias metais taip pat turi tendenciją augti. ATM pramonei padeda Tarptautinė sąjunga dėl ATM saugumo (angl. The Global ATM Security Alliance – GASA). 2003 metais sąjungą GASA įkūrė pagrindiniai ATMIA nariai siekdami užkirsti kelią tarptautiniams nusikaltimams, kuriuos įgyvendina itin mobilios nusikaltėlių grupės. Tarp tokio pobūdžio sukčių nusikaltimų – apgavystės naudojant debeto korteles, duomenų nuskaitymas ir perkėlimas ant suklastotos mokėjimo kortelės, sukčiavimai su bankomatais. GASA naudoja globalius resursus norint užtikrinti saugumą vieningoje sąjungoje, kad būtų galima apsaugoti ATM pramonę nuo nusikalstamos veiklos.
Informacinę GASA sistemą apie globalius nusikaltimus suprojektavo ir parengė Pietų Afrikos tarnyba siekiant apsisaugoti nuo sukčiavimo (angl. South African Fraud Prevention Services – http://www.safps.org.za).
GASA priklauso VISA ir „MasterCard“ atstovai. Jos nariais yra teisėsaugos organai, agentūros dėl apsaugos nuo sukčiavimo, ATM tinklai, pramonės susivienijimai iš bene dešimties šalių, bankomatų įrangos gamintojai, grynųjų pinigų pervežimo grupės, konsultantai dėl saugumo (Didžioji Britanija, JAV, Pietų Afrika, Pietų Amerika, Kanada, Australija ir Indija). Tarp pagrindinių sąjungos projektų – duomenų bazė apie globalių nusikaltimų prieš bankomatus, globali perspėjimo apie sukčiavimus sistema, geriausias praktinis žinynas apie bankomatų apsaugą, pavyzdžiui, mokėjimo kortelio savininkų saugumo užtikrinimas (taip pat virtualioje erdvėje), komunikacinė programa.
Taip pat GASA atlieka nusikaltimų tendencijos analizes, kontroliuoja visuomeninius ryšius bankomatų saugumo srityje. GASA publikavo Tarptautinį nusikaltimų prieš bankomatus katalogą (angl. International ATM Crime Directory), kuriame išdėstytos skirtingos ATM nusikaltimų kategorijos. Visuotinė duomenų bazė, į kurią įtrauktos šios kategorijos, suteikia visiems sistemos vartotojams galimybę naudoti tas pačias visuotines nusikaltimo kategorijas.
Kaip pranešė ATMIA vykdantysis direktorius tarptautiniais klausimais Maikas Li (Mike Lee), visi vartotojai Australijoje, Kanadoje, JAV, Europoje, Pietų Afrikoje, Pietų Amerikoje ir Didžiojoje Britanijoje gali palyginti nusikalstamumo tendencijas savo šalyse su tarptautiniais pavyzdžiais, priešpastatydami juos su atitinkamais nusikaltimais. Tai rodo, kad mes galime lengvai nustatyti geografinį nusikaltimų judėjimą, nuspėti tikėtinas nusikaltimų tendencijas ir perspėti atitinkamus valdžios organus.
Sukčiavimo prieš bankomatus būdai skirtingose šalyse ir kova su jais
Šiuo metu egzistuoja keletas dešimčių mokėjimo kortelių klastojimo ir sukčiavimo būdų. Vienas labiausiai paplitusių – duomenų nuskaitymas nuo kortelių magnetine juostele atsiskaitymo metu restoranuose ar kitose vietose ir naujos kortelės suklastojimas (angl. skimming „nuimti, nugiebti grietinę, putas“). Šiuolaikiniai nuskaitymo įrenginiai yra nedideli – pavyzdžiui, naudojami restoranuose, yra du kartus mažesni už mobilųjį telefoną, tačiau vienu metu gali saugoti šimtų magnetinių juostelių duomenis. Kai padavėjas paima kortelę ir ją nusineša, kad įvykdytų mokėjimą, jis nepastebimai perbraukia ją per įrenginį, paslėptą rankoje. Kartais jie visai nepastebimi – gaminami iš skaidraus plastiko ir dedami į sąskaitos aplanką: norint nuskaityti informaciją, padavėjui pakanka perbraukti kortelę per vidinį aplanko sulenkimą. Dienos pabaigoje nuo magnetinės juostelės nuskaitytus duomenis įrenginys apdoroja ir toliau išplatina. Specialia įranga pagaminama suklastota kortelė – originalo kopija, tik joje nurodytas kitas vardas ir pavardė.
Priminsime, jog prieš metus Maskvoje aptikta mokėjimo kortelių gamybos laboratorija, kurioje visiškai parengtas kortelių gamybos procesas, kaip ir bet kuriame stambaus banko procesingo centre. Būtina kortelių gamybos įranga beveik niekuo nesiskiria nuo originalios, šeimininkų legaliai įsigyta įranga buvo saugoma įprastame sostinės bute.
Didžiausias pavojus dėl šio sukčiavimo būdo iškilęs Azijos-Ramiojo vandenyno regiono, Naujosios Zelandijos, Ukrainos prekybos centruose. Tokia kortelė naudojama prekybos ir paslaugų centruose, kuriuose neprašoma įvesti PIN kodo. Rusijoje, kuriose atsiskaitant mokėjimo kortele parduotuvėse beveik visada prašoma pateikti pasą, padirbtoje kortelėje užrašomas naujo savininko vardas.
ATMIA vykdančiojo direktoriaus Europos šalyse Grehemo Makėjaus (Graham McKay) nuomone, pasaulinį mastą pasiekęs kortelių duomenų nuskaitymas vartotojams kelia didelę grėsmę.
GASA parengė rekomendacijas, kaip kovoti su bankomatų ir kortelių nusikaltimais. 2004 metų vasario mėnesį sukurta Europos grupė dėl bankomatų saugumo „European ATM Security Team“ (EAST), turinti kovoti su didėjančia tarptautinių sukčiavimų mokėjimo kortelėmis, duomenų nuskaitymo, bankomatų srities nusikaltimų Europoje grėsme. EAST grupę sukūrė ATMIA asociacija ir kompanija „Banksys“. Ji dalyvauja GASA veikloje. EAST steigėjai yra ATMIA, „Automatia“ (Suomija), „Banksys“ (Belgija), „BenAlpin“ (Didžioji Britanija), „CB – Groupement des Cartes Bancaires“ (Prancūzija), „Cetrel“ (Liuksemburgas), „Danske Bank“ (Danija), „EuroKartensysteme“ (Vokietija), „Europol“, GZS (Vokietija), ING Bank (Nyderlandai), „Interpay“ (Nyderlandai), LINK (Didžioji Britanija), „Nationwide Building Society“ (Didžioji Britanija), SEB (Švedija).
Finansinių nusikaltimų augimą sąlygoja dar vienas faktorius – tai interneto bankininkystė. JAV namų ūkių, kurie naudojasi interneto bankininkystės paslaugomis, skaičius išaugo nuo 600 tūkst. 1995 metais iki 33 mil. 2003 metais. Remiantis tyrimais, kuriuos atliko kompanija „Datamonitor“, 2007 metais ES šalyse interneto bankininkystės vartotojų skaičius pasieks 84 mil. Šiandien šias paslaugas ES šalyse pristato daugiau kaip 800 bankų.
COGNITO – globalių duomenų apie nusikaltimus sistema
GASA paleido pirmą pasaulyje informacinę sistemą apie globalius nusikaltimus prieš bankomatus. Sistema skirta rengti analitinius pranešimus apie nusikaltimus prieš bankomatus visame pasaulyje. Tai strateginė priemonė, kuria siekiama užkirsti kelią nusikaltimams.
Tarptautinėje konferencijoje ATM Sec4 dėl bankomatų saugumo, kuri įvyko 2004 metų rudenį Londone, ekspertai pasidalijo rimtų grėsmių, su kuriais susiduria ATMIA pramonė, vizija. Jie išskyrė tokius grėsmių faktorius:
klientų abejingumas;
POS terminalai, kurie yra daugiau ar mažiau labiau pažeidžiami nei bankomatai;
svarbios informacijos apie saugumą pardavimas organizuotoms nusikaltėlių struktūroms;
tarptautinis nusikaltimų prieš bankomatus mastas.
Elektroniniai nusikaltimų metodai plečiasi, tampa sudėtingesni ir sparčiau įgyvendinami, tačiau fizinio pobūdžio nusikaltimai (vagystės ir grobimai) vis dar neišnyksta. Tai abiejų frontų kova. Bet kokioje kovoje pergalė pasiekiama turint tikslius duomenis apie priešininką. Jų strateginė svarba išryškėja apdorojus turimą informaciją dinaminėje informacijos apdorojimo sistemoje, kurioje ši informacija suskirstyta, sąveikauja su kitais duomenimis, yra įvertinama ir analizuojama.
Sistema „Cignito“ valdo duomenis apie nusikaltimus prieš GASA bankomatus. Terminas „duomenų bazė“ ne visiškai atspindi dinamines, operatyviai veikiančias „Cignito“ sistemos duomenų apdorojimo savybes. Ši sistema sukurta pagal objektyvias technologijas naudojant programinę įrangą: kiekviena individuali duomenų dalis užkoduota ir sąveikauja su bet kuriais kitais informacijos elementais sistemoje. Tai nepriekaištingas ir stabilus instrumentas, pritaikytas analizuoti globalaus nusikaltimo tendencijas. Intelektinės sistemos „Cognito“ galimybės neapsiriboja duomenų apie nusikaltimus kaupimu ir jų analize. Sistema taip pat pasiūlo geriausias apsaugos priemones kiekvienam konkrečiam nusikaltimo prieš bankomatus tipui. Ji perspėja apie globalaus masto sukčiavimus ir nusikaltimų prognozes.
Kaip pabrėžia Maikas Li, „mes norime, kad visi registruoti sistemos „Cognito“ vartotojai, taip pat kaip ir bankomatų pramonės saugumo tarnybų vadovai ir specialistai arba teisėsaugos agentūros žinotų, kas vyksta nusikaltimų prieš bankomatus sferoje ir galėtų priimti sprendimus. Mes tikimės, jog sistema Cognito padės mums žinoti apie šiuos nusikaltimus ir imtis atitinkamų priemonių“.