- – Насколько, по вашему мнению, Гектор, безопасна сегодня безналичная оплата товаров и услуг? В последнее время мы все чаще слышим о случаях мошенничества в этой сфере и все более изощренных приемах мошенников.
- – Visa встраивает в свою платежную систему использование биометрических данных, в частности, сканирование отпечатка пальца. Как широко эти механизмы распознавания личности уже используются?
- – Если человек теряет бесконтактную платежную карту, велик ли риск, что ею могут воспользоваться злоумышленники и снять крупную сумму? Ведь пин-код не нужно вводить.
- – Если говорить о распространенных мошеннических приемах, какие из них вы бы поставили на первое место для нашего региона?
- – В ближайшей перспективе на какие инструменты и механизмы по повышению безопасности платежей нацелена Visa?
- – Что можно сказать о безопасности сервиса по переводу средств с карты на карту при работе с несколькими платежными системами?
- – А с криптовалютами Visa какую-то работу планирует?
- – Приведите, пожалуйста, интересные примеры, связанные с мошенничеством, из вашей практики?
- – Что главное в вашей стратегии ответственных инноваций?
Об этом и многом другом рассказал в эксклюзивном интервью Myfin.by Гектор Родригес, глава департамента по управлению рисками Visa в регионе CEMEA (Центральная и Восточная Европа, Ближний Восток, Африка) во время своего визита в Минск.
– Насколько, по вашему мнению, Гектор, безопасна сегодня безналичная оплата товаров и услуг? В последнее время мы все чаще слышим о случаях мошенничества в этой сфере и все более изощренных приемах мошенников.
– Мы считаем, что на данный момент платежный ландшафт в целом безопасный. При этом, мы неустанно работаем над обеспечением самых современных методов безопасности безналичных платежей. В частности, уровень мошенничества с карточками Visa в Беларуси находится на чрезвычайно низком уровне, одном из самых минимальных в мире.
Если говорить об электронной коммерции, важно отметить, что сегодня к онлайн-платежам применяются очень надежные методы безопасности. Для нас важно, чтобы потребители знали три простых вещи об онлайн-покупках.
Также крайне важно, что мы работаем с банками, предоставляя им инструменты для обеспечения безопасности платежной информации держателей карт.
Кроме этого, потребителям необходимо знать, что ко всем нашим продуктам и сервисам применяется многоуровневая защита. Например, при использовании технологии Samsung Pay держатель счета получает токен – уникальный цифровой идентификатор, который заменяет реальный номер банковской карты, привязанной к этому мобильному устройству. Таким образом, обеспечивается безопасность платежей, так как мошенники не могут воспользоваться данными карты. Есть и другие инструменты, доступные нашим банкам-эмитентам и торгово-сервисным предприятиям, которые помогают им идентифицировать высокорисковые операции и сообщать нам об этом.
Для безопасных покупок в интернет-среде, мы используем технологию Verified by Visa. Если вы совершаете транзакции или покупки в интернете, то банк-эмитент или торгово-сервисное предприятие высылают на ваш телефон одноразовый пароль, который необходимо ввести для подтверждения того, что именно держатель карты осуществляет покупку. В свою очередь держатели карт должны понимать, что нельзя делиться конфиденциальной информацией о своих счетах, кодах, паролях, а также другими персональными данными.
– Visa встраивает в свою платежную систему использование биометрических данных, в частности, сканирование отпечатка пальца. Как широко эти механизмы распознавания личности уже используются?
– Да, наряду с использованием тех инструментов и методов защиты, которые я уже обозначил, мы работаем и над другими возможностями более точного подтверждения личности держателя счета. Например, геолокация и биометрическая идентификация: распознавание отпечатка пальца, голоса, лица, радужной оболочки глаза.
Сейчас мы тестируем различные технологические решения, поскольку разным пользователям доступны разные методы. В некоторых телефонах есть функция биометрического распознавания, в других нет. Поэтому наша задача – предложить такое решение, при котором в телефонах, где есть возможность распознавать лица, использовался бы этот способ биометрической идентификации, а в других – идентификация по голосу или иному доступному методу.
– Если человек теряет бесконтактную платежную карту, велик ли риск, что ею могут воспользоваться злоумышленники и снять крупную сумму? Ведь пин-код не нужно вводить.
– На самом деле бесконтактная и контактная чипованая карты основаны на одной и той же технологии с использованием криптограмм. Криптограмма каждый раз меняется при проведении новой транзакции, поэтому эти карты нельзя подделать. Что касается бесконтактной карты, чтобы считать с нее данные, нужно поднести ее непосредственно к устройству считывания на расстояние менее 4 сантиметров. И в любом случае она не содержит ваши личные данные, что минимизирует риск кражи этой информации.
Даже если предположить, что ее смогут считать, криптограмма изменится для следующего платежа. Мы наблюдаем тенденцию снижения уровня мошенничества с использованием бесконтактных карт по мере роста их популярности в таких странах как Великобритания, Канада, Австралия и другие. Существует установленный лимит для транзакций по картам, свыше которого нужно вводить PIN-код. Мы устанавливаем определенное пороговое значение, и если транзакция его превышает, то запрашивается PIN-код. Таким образом, снять крупную сумму по бесконтактным картам без PIN-кода невозможно. Наши данные свидетельствуют, что запрос PIN-кода для транзакций на сумму, скажем, 2 белорусских рубля, – это не так удобно для держателя карт, с другой стороны, такие транзакции не является целью мошенников.
В случае кражи карты, независимо от ее типа – контактная она или бесконтактная, вам необходимо немедленно позвонить в банк и заблокировать ее. Сейчас все больше банков дают возможность потребителям самим заблокировать свою карту. Можно зайти в мобильный банкинг и деактивировать карту самостоятельно. Мы полагаем, что в тех немногочисленных случаях, когда карточки воруют, мы минимизируем или полностью предотвращаем возможность мошенничества благодаря контролю со стороны банка или через возможность индивидуальной деактивации карты самим пользователем.
– Если говорить о распространенных мошеннических приемах, какие из них вы бы поставили на первое место для нашего региона?
– Прежде всего – социальная инженерия. Это очень распространенное явление в странах СНГ, когда мошенники звонят вам и под разными предлогами пытаются выудить у вас персональную информацию. Держатели банковских карт не должны предоставлять персональные данные по телефону. В случае такой ситуации, необходимо перезвонить на горячую линию банка и выяснить все вопросы. Также бывают случаи, когда пользователи беспечно обмениваются данными о платежах в интернете, и мошенники получают к ней доступ.
К этим двум популярным видам мошенничества можно добавить еще один — фишинг. Чтобы от него уберечься, важно не переходить по ссылкам в сообщениях от незнакомых людей. И даже в том случае, если вы получаете якобы официальное письмо от своего банка, рекомендую не заходить по ссылке в этом сообщении, так как мошенник может создать фейковую страницу, очень схожую с настоящей. Получив такое сообщение, напечатайте в браузере адрес сайта банка и зайдите на правильную страницу.
– В ближайшей перспективе на какие инструменты и механизмы по повышению безопасности платежей нацелена Visa?
– Прежде всего, мы планируем продолжать популяризацию технологии токенизации для каждого устройства, которая обесценивает информацию для мошенников. Также мы продолжим развивать технологии для безопасных покупок в интернете - Verified by Visa и 3D Secure. Также мы будем инвестировать в биометрию, чтобы улучшать аутентификацию пользователя. Еще одно направление, в меньшей степени связанное с технологиями, – это повышение финансовой грамотности держателей карт. Потому что в конечном итоге мы хотим убедиться, что наши держатели карт знают, как обезопасить себя, и что платежная система Visa минимизирует риски и защищает пользователей.
– Что можно сказать о безопасности сервиса по переводу средств с карты на карту при работе с несколькими платежными системами?
Чтобы перевести деньги, достаточно знать 16-значный номер карты Visa получателя. Отправить деньги можно через банкомат, в офисе банка, с помощью мобильного телефона или через интернет. К примеру, мы со знакомыми идем вместе в ресторан, я плачу за всех, а они затем свою долю перечисляют мне на карту. Разумеется, здесь могут быть задействованы несколько платежных систем. При этом используется одинаковая технология с применением единых стандартов, которые позволяют идентифицировать владельца и осуществить управление рисками. В целях безопасности мы придерживаемся таких общих стандартов нашей отрасли, как EMV, PCI DSS. Для предоставления сервиса P2P (переводы денег между двумя владельцами банковских карт), важно иметь общие стандарты отрасли и обеспечивать надежный уровень защиты.
Сервис денежных переводов с карты на карту Visa Direct доступен в Беларуси уже много лет. И необходимо отметить, что Беларусь является одним из лидеров по его применению в регионе Центральной и Восточной Европы, Ближнего Востока и Африки. Сервис особо удобен для перечисления денег родственникам, знакомым и, в частности, для погашения задолженности по кредитным картам в различных банках. Это очень комфортно, так как можно совершать платежи, не выходя из дома или офиса.
– А с криптовалютами Visa какую-то работу планирует?
– Мы фокусируемся на технологии, которая стоит за криптовалютами — это блокчейн. Думаем, как использовать блокчейн для своих платежей и работаем над программой, которую мы уже анонсировали - B2Bconnect. Она позволяет на основании технологии блокчейна производить выплаты на большие суммы. Оценку этой технологии осуществляют наши коллеги в Инновационной лаборатории в Сан-Франциско и нашем недавно открывшемся финтех инкубаторе в Бангалоре.
– Приведите, пожалуйста, интересные примеры, связанные с мошенничеством, из вашей практики?
– Я лучше расскажу о том, что держателям карт нельзя делать и в качестве примера использую реальный случай, который периодически происходит в городе Дубай (ОАЭ), где я сейчас живу. Это очень жаркий город, и поэтому некоторые люди не хотят выходить из кондиционированного автомобиля, чтобы заплатить за бензин на заправке. На одной из заправочных станций я наблюдал, как автовладелец просто отдал свою карту заправщику, потом прокричал ему свой PIN-код, чтобы тот ввел его для оплаты. Вот пример абсолютно неправильной практики, которая может привести к мошенничеству.
– Что главное в вашей стратегии ответственных инноваций?
– Ответственные инновации – один из основных наших приоритетов. На более ранних этапах деятельности компании Visa мы придумывали программную надстройку, затем показывали специалистам по безопасности, которые, в свою очередь, давали оценку потенциальным угрозам, связанным с этой технологией. Вслед за этим к технологии добавлялась система защиты. Сейчас мы поступаем иначе – система безопасности внедряется сразу. К примеру, когда вы разрабатываете систему проведения оплаты с помощью мобильных телефонов, вы одновременно внедряете систему безопасности таких платежей. Мы хотим, чтобы Visa являлась самым безопасным способом совершения и получения оплаты, независимо от используемого устройства.