Мошеннические операции в распределенных платежных системах

Наряду с развитием системы карточных расчетов наблюдается возрастание интереса к сфере обращения банковских карт со стороны криминальных кругов.[20] Глубокое внедрение платежных расчетов на банковских картах в инфраструктуру банковской информационной системы привело к появлению нового вида внешних и внутренних угроз – мошенничеству с использованием банковских карт. Банкоматное мошенничество – противоправные деяния в отношении банкоматов (их технологической инфраструктуры), направленные на хищение денежных средств и информационных ресурсов (в том числе приготовление к такому хищению). [29,43]Мошенничество с банковскими пластиковыми картами – преднамеренные обманные действия некоторой стороны, направленные на несанкционированное овладение финансовыми средствами, размещенными на счетах клиентов банков пластиковых карт, или причитающимися торговому предприятию за операции по карточкам, и основанные наприменении технологии пластиковых карт для доступа к счетам. [1,59]Воздействие данных угроз непосредственно через мошеннические операции нарушает устойчивое состояние платежной системы в целом, кроме того уязвимый элемент распределенной платежной системы после воздействия угрозы нередко сам становится её источником.
Платежные системы на основе банковских карт постоянно совершенствуются, растет сфера их применения, расширяется комплекс оказываемых услуг с их использованием, следовательно, увеличивается количество внешних и внутренних угроз.[12] Наиболее распространенным видом мошеннических операций является скимминг (англ. skim - подсматривать), т.е. считывание информации с магнитной полосы пластиковой карты, незаконное получение ПИН-кода и изготовление поддельной пластиковой карты с теми же характеристиками. Доля скимминга по версии EAST составляет более 80% от общего количества преступлений с БК. [95,97]

ВВЕДЕНИЕ 9
1 АНАЛИЗ МОШЕННИЧЕСКИХ ОПЕРАЦИЙ В РАСПРЕДЕЛЕННЫХ ПЛАТЕЖНЫХ АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ 13
1.1 Распределенные платежные автоматизированные системы 13
1.1.1 Основные сведения 13
1.1.2 Структурная схема функционирования 14
1.2 Основные сведения о банковских картах 18
1.3 Мошеннические операции с БК в РПАС 26
1.3.1 Основные понятия 26
1.3.2 Классификация мошеннических операций с БК 28
1.3.3 Особенности мошеннических операций с БК 37
1.4 Основные выводы по главе 39
2 ПОСТРОЕНИЕ РИСК-МОДЕЛИ РАСПРЕДЕЛЕННОЙ ПЛАТЕЖНОЙ СИСТЕМЫ ПРИ ВОЗДЕЙСТВИИ МОШЕННИЧЕСКИХ ОПЕРАЦИЙ С БАНКОВСКИМИ КАРТАМИ 40
2.1 Аналитический подход к расчету параметров рисков для компонентов распределенных систем 40
2.2 Обоснование выбора и доказательство гипотезы бета-распределения 41
2.3 Расчет параметров риска компонент РПАС для бета-распределения плотности вероятности наступления ущерба 46
2.4 Расчет аналитических выражений риска и его параметров для бета-распределения плотности вероятности наступления ущерба 49
2.5 Риск-анализ систем в диапазоне ущербов 57
2.6 Риск-анализ распределенных систем на основе параметров рисков их компонентов 59
2.7 Интегральная оценка риска воздействия мошеннических операций в распределенных платежных системах, ущерб которых имеет бета-распределение 65
2.8 Регулирование риска возникновения мошеннических операций в распределенных платежных системах, ущерб которых имеет бета-распределение 75
2.9 Основные выводы по главе 80
3 ОЦЕНКА ДИНАМИКИ РАЗВИТИЯ РИСК-МОДЕЛИ РАСПРЕДЕЛЕННОЙ ПЛАТЕЖНОЙ СИСТЕМЫ ПРИ МОШЕННИЧЕСКИХ ОПЕРАЦИЯХ С БАНКОВСКИМИ КАРТАМИ 81
3.1 Функции чувствительности и их применение 81
3.2 Построение матриц чувствительности рисков для компонент распределенной платежной автоматизированной системы, ущербы в которых в результате мошеннических операций имеют бета-распределение 84
3.3 Построение матриц коэффициентов относительной чувствительности рисков для компонент распределенной платежной автоматизированной системы, ущербы в которых в результате мошеннических операций
имеют бета-распределение 94
3.4 Расчет коэффициентов чувствительности риска РПАС в условиях синхронных и асинхронных атак 99
3.5 Основные выводы по главе 106
ЗАКЛЮЧЕНИЕ 144
ЛИТЕРАТУРА 147

Работа выполнена на высоком уровне

ЛИТЕРАТУРА
1 Авакова Ю.М., Быстров Л.В., Воронин А.С. Платежные карты: бизнес-энциклопедия,2008.– 760 с.
2 Андреев А.А., Морозов А.Г., Логинов Ю.В. "Пластиковые карты" - Банковский деловой центр, Москва, 1998. – C. 28, 30 – 42.
3 Анин Б. Защита компьютерной инфрмации. – СПб: BHV – 2000 – c. 65.
4 Анохин М.И., Варновский Н.П., Сидельников В.М., Ященко В.В. Криптография в банковском деле. Московский государственный инженерно-физический институт, – 1997 г.
5 Ануреев С.В. Платежные системы и их развитие в России. – М. Финансы и статистика,2004.–287 с.
6 Астахов А.М. Искусство управления информационными рисками. – М. ДМК Пресс, 2010. – 312 с.
7 Баврин И.И. Теория вероятностей и математическая статистика - М.: Высш. шк., 2005.— 160 с.
8 Балдин К.В. Управление рисками: Учеб.пособие / К.В. Балдин, С.Н. Воробьев. – М.: Юнити-Дана, 2005. – 511с.
9 Боровиков А.А. Теория вероятностей / А.А. Боровиков – М.: Наука, 1986. – 432 с.
10 Быстров Л.В., Воронин А.С., Гамольский А.Ю. и др. Пластиковые карты(5-е изд., перераб. и доп.). - БДЦ-пресс, 2005.– 624 с.
11 Василенко В. Пластиковые деньги.//Хозяйство и право, 2007.–№10.
12 Вентцель Е.С. Теория вероятностей и ее инженерные приложения. Учеб.пособие для втузов. / Е.С. Вентцель, Л.А. Овчаров. – М.: Высш. шк, 2003. – 464 с.
13 Вентцель Е.С., Овчаров Л.А. Теория случайных процессов и ее инженерные приложения. М.: Высшая школа, 1998.– C. 44, 52, 76.
14 Велигура А. Обеспечение информационной безопасности кредитных организаций на основе использования стандартов ЦБ РФ // Бухгалтерия и банки. - 2006. – № 7. – С.3-6.
15 Вертузаев М.С, Кондратьев Я.Ю. Способы совершения преступлений с использованием банковским платежных карт. – Материалы Центра исследования компьютерных преступлений, 2006 г.
16 Вороненко П. Современные методы защиты информации. – М. Банковский деловой мир, 1998. – 76 с.
17 Воронцовский А.В. Управление рисками: Учеб. пособие. 2-ое изд., испр. и доп / А.В. Воронцовский – СПб: Изд-во С.-Петерб. ун-та, 2000; ОЦЭиМ, 2004. – 458 с.
18 Выгодский М.Я. Справочник по высшей математике / М.Я. Выгодский. – М.: Наука, 1973. – 872 с.
19 Высоковский Д.В. Управление рисками в коммерческом банке // Расчеты и операционная работа в коммерческом банке. - 2006. - № 5. - С. 20-24.
20 Гайкович В., Першин А. Безопасность электронных банковских систем. – М.: Единая Европа, 1994. – 43 с.
21 Гамза В.А. Банковская безопасность: современная ситуация. //Информационная безопасность, 2005. –№5. –C. 14-15.
22 Герик Т. Информационная база для оценки риска / Т. Герик //LAN: журнал сетевых решений, 2006. – №9. – С. 22-25.
23 Гмурман В.С. Теория вероятностей и математическая статистика. – М.: Высшая школа, 2004. – 479 с.
24 Гмурман, В.С. Руководство к решению задач по теории вероятностей и математической статистике. – М.: Высшая школа, 2004.
25 Голдовский И.М. Банковские микропроцессорные карты. – М. Альпина Паблишер, 2010 . – 686c.
26 Голубович А.Д., Миримская О.М. Кредитные и другие банковские карточки в системе автоматизированных расчетов. – М. Менатеп-Информ, 1991. – 93 с.
27 Демин В.С. Безопасность электронных банковских систем. — М: Единая Европа, 2004.- C. 2-34.
28 Евтюхина Е. Как избежать “пластиковых” преступлений?//Банковское обозрение, 2008.–№4.
29 Жуков М.М. Алипьев К.М. Кисилев А.Е. Риск-модели мошеннических операций с банкоматами. Сборник научных трудов. Системы, процессы и безопасность, 2011–№7.
30 Завалаев А.В. Пластиковая карточка как платежный инструмент. – Центр информационных технологий, 1997. – 88 с.
31 Захаров А. Мошенничества с пластиковыми картами и их подделка. // Аферы, подделки, криминал. – 2010 г.
32 Зенкин Д.С. Пластиковые воины. //Информационная безопасность, 2009. –№4. –С. 18-21.
33 Зосимовская Н.С. Безопасность в индустрии платежных карт. //Информационная безопасность, 2008.–№1.– 61 с.
34 Иванов Н.В.Управление карточным бизнесом в коммерческом банке./ 2-е изд., М. БДЦ-пресс, 2006.
35 Калиниченко М.А. Проактивная защита банкоматов. //Информационная безопасность, 2010.–№1.–14 с.
36 Калугин Н.М. Кудрявцев А.В. Савинская Н.А. Банковская коммерческая безопасность: учеб.пособие. – СПб: ГИЭА, 2003.
37 Карпеев Д.О., Остапенко О.А., Андреев Д.А. Риски и шансы: оценка и управление./ Под редакцией А.Г. Остапенко – М: Горячая линия – Телеком, 2010. – 125 с.
38 Карпеев Д.О., Плотников Д.Г., Дуплищева А.Ю. Расчет рисков атакуемых компонент информационно-вычислительных систем для дискретных законов распределения вероятности наступления ущербов // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010. – Том. 13. – Часть. 2. - С. 195 – 202.
39 Кибзун и др. Теория вероятностей и математическая статистика.базовый курс с примерами и задачами. М.: Физматлит, 2002. - 224 с.
40 Криворучко С.В., Глисина В.Р. Современные платежные системы: учеб.пособие. / МГУЭСиИ – М., 2005. – 129 с.
41 Лестер А. Пратт. Обманные операции с банковскими картами: Пер. англ. М.: Перспектива, 1995. – C 33.
42 Легкодимов Н. Риски мошенничества в платежных терминалах и защита от них. // Аналитический банковский журнал, 2010.–№4.
43 Линец Е.А. Чуйков Д.И. Обобщенный риск-анализ для мошеннических операций с банкоматами. Сборник научных трудов. Системы, процессы и безопасность, 2010.–№5.
44 Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации. – М.: Горячая линия – Телеком, 2004. – 282 с.
45 Малашихина Н.Н., Риск-менеджмент / Н.Н. Малашихина, О.С. Белокрылова. Ростов н/Д : Феникс, 2004.– 320 с.
46 Материалы семинара «Особенности бизнеса с платежными картами». НОУ «Учебный центр Банкир.Ру», 2005 г.
47 Менжулин Р.В. Модели нарушения безопасности информации, циркулирующей в платежных системах на банковских картах с магнитной полосой, на основе сети Петри // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2009. – Вып. 4. – С. 615 – 618.
48 Менжулин Р.В. Меры безопасности при пользовании банковской пластиковой карты. // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2009. – Вып. 1. – С. 149 – 150.
49 Машин С. Пластиковая карта - мишень для мошенников.//Аферы, подделки, криминал. 2010,– №2.
50 «О национальной платежной системе» ФЗ №161 от 27.06.2011.
51 Остапенко А.Г. Функция возможности в оценке рисков, шансов и эффективности систем. // Информация и безопасность: Регион.науч-техн. журнал. – Воронеж. 2010.–Вып. 1. – С. 17-20.
52 Остапенко Г.А. Оценка рисков и защищенности атакуемых кибернетических систем на основе дискретных распределений случайных величин / Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж, 2005. – Вып. 2. – С. 70 – 75.
53 Остапенко Г.А., Карпеев Д.О., Плотников Д.Г., Батищев Р.В., Гончаров И.В., Маслихов П.А., Мешкова Е.А., Морозова Н.М., Рязанов С.В., Субботина Е.В., Траниин В.А. Риски распределенных систем: Методики и алгоритмы оценки и управления/ Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010, – Том. 13. – Часть. 4. - С. 485 – 530.
54 Остапенко Г.А., Карпеев Д.О. Методическое и алгоритмическое обеспечение расчета параметров рисков распределенных систем на основе параметров рисков их компонентов/ Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010. – Том. 13. – Часть. 3. - С. 373 – 380.
55 Остапенко Г.А., Маслихов П.А., Субботина Е.В. Способы регулирования рисков распределенных систем/ Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010. – Том. 13. – Часть. 3. - С. 435 – 438.
56 Остапенко Г.А., Мешкова Е.А. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия / Г.А. Остапенко, Е.А. Мешкова; Под редакцией Ю.Н. Лаврухина. – М: Горячая линия - Телеком, 2007. - 295 с.
57 Остапенко Г.А., Плотников Д.Г., Мешкова Е.А. Методическое и алгоритмическое обеспечение расчета параметров рисков для компонентов распределенных систем/ Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010. – Том. 13. – Часть. 3. - С. 335 – 350.
58 Остапенко Г.А., Транин В.А. Алгоритмическое обеспечение риск-анализа систем в диапазоне ущербов/ Г.А. Остапенко // Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2010, – Том. 13. – Часть. 3. - С. 447 – 450.
59 Пархоменко А.П., Менжулин Р.В. Анализ основных видов мошеннических операций в платежных системах на банковских картах с точки зрения предмета воздействия / Информация и безопасность: Регион.науч.-техн. журнал. - Воронеж. 2009, – Том. 12. – Часть. 2. - С. 289 – 292.
60 Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность./ ДМК пресс, 2004.–392 с.
61 Пикфорд, Д. Управление рисками / Пер.сангл.О.Н.Матвеевой .- М.: Вершина, 2004. - 352с.
62 Писаренко И.В. Оценка рисков информационной безопасности в банковской сфере. //Информационная безопасность, 2008. –№6. – 46 с.
63 Поллард Дж. Справочник по вычислительным методам статистики / Дж Поллард. – М.: Финансы и статистика, 1982. – 575 с.
64 Положение ЦБ РФ “Об эмиссии банковских карт и об операциях, совершаемых с помощью платежных карт”, №266-П от 24.12.2004 (действующая редакция).
65 Протасов К.В. Статистический анализ экспериментальных данных. – М. Мир, 2005. – 232 с.
66 Пятизбянцев Н.К. Мошенничество в эквайринговой сети банка. // Банковское обозрение, 2005.–№12.
67 Рябко С.Д. Сетевая безопасность платежных систем. //Информационная безопасность №1, 2005.–C. 28-29.
68 Семенов Д., Лисицын А. Управление рисками // Технология защиты банковских систем. - 2006. - № 9. - С.17-19.
69 Серегин В.В., Спесивцев А.В. "Технология SmartCard и ее применение"- Монитор, Москва, 1995.- C. 54- 56.
70 Симмонс Г. Дж. Защита информации. ТИИЭР, т. 76 N5, 1998 г.
71 Симонов С. Методология анализа рисков в информационных системах. //Конфидент, 2001.–№ 1.
72 Симонов С. Технологии и инструментарий для управления рисками. //JetInfo, 2003. –№2. – 32 с.
73 Симонов С. Анализ рисков, управление рисками. //JetInfo, 2000.
74 Скородумов Б.И. Информационная безопасность современных коммерческих банков. //Информационное общество, 2004.–вып. 6. –C. 41-45.
75 Скородумов Б.И. Безопасность информации кредитно-финансовых автоматизированных систем. Учебное пособие. – М.: МИФИ, 2002. – 164 с.
76 Слепов О.Д. Безопасность применения платежных систем. //Информационная безопасность №3, 2008. – 21 с.
77 Спесивцев А. "Интеллектуальные карты в качестве электронных денег"- АО "Скан-Тэк", Москва, 1995.-C. 34-76.
78 Стандарт ЦБР СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705).
79 Тавасиев А.М. Банковское дело, дополнительные операции для клиентов. //Финансы и статистика, 2005.–416 с.
80 Таненбаум Э., ванСтеен М. Распределенные системы/ Э. Таненбаум, М. ванСтеен - Спб: Питер, 2003 – 877 с.
81 Токаренко Г.С. Технология управления финансовыми рисками // Финансовый менеджмент, 2006. — №5.
82 Третьяк В. Безопасность системы обслуживания пластиковых карточек.// Банковские системы и оборудование, 2009. – № 4.
83 Унсельд И. Управление рисками и выполнение правил / И. Унсельд // LAN: журнал сетевых решений, 2006. – №8. – С. 86-88.
84 Уткин Э.А. Риск - менеджмент: Учебник. / Ассоц. авт. и изд. "ТАНДЕМ" - М.: Б.и., 1998 . - 287 с.
85 Федотов Н. В. Алешин В. А. Оценка и нейтрализация рисков в информационных системах: Методическое пособие по курсу «Основы информационной безопасности»/ Под ред. Н.В. Медведева. – М.: Изд-во МГТУ им. Н.Э.Баумана, 2004. - 52 с.
86 Феоктистов И. А., Минаков В. Ю. Пластиковые карты. – ГроссМедиа, 2006. - 58 с.
87 Хастингс Н. Справочник по статистическим распределениям/ Н. Хастингс, Дж. Пикок. Пер. с англ. А.К. Звонкина. – М.: Статистика, 1980. – 95 с.
88 Хохлов, Н.В. Управление риском: Учеб.пособие для вузов. – М.: ЮНИТИ, 2003. – 239 с.
89 Чернова Г.В. Управление рисками: Учебное пособие / Г.В. Чернова, А.А. Кудрявцев. – М.: ТК Велби, Изд-во Проспект, 2003. – 160 с.
90 Шапкин А. С., Шапкин В. А. Теория риска и моделирование рисковых ситуаций. Учебник.- Дашков и К, 2005.- 880 с.
91 Шоломицкий А.Г. Теория риска. Выбор при неопределенности и моделирование риска: учеб.пособие для вузов/ А.Г. Шоломицкий – М.: Изд. дом ГУ ВШЭ, 2005. – 400 с.
92 Эмм М.Н. Безопасность применения пластиковых карт – законодательство и практика. //Информационная безопасность №5, 2008, – С.18-19.
93 Ясенев В.Н. Информационная безопасность в экономических системах: Учебное пособие – Н. Новгород: Изд-во ННГУ, 2006.
94 Aquier Fraud Management Best Practice. Visa international, January 2010.
95 EASTATMCrimeReport 2008. – Электрон.дан. – Режимдоступа: https \\www.european-atm-security.eu/content/files/EAST20ATM%20Crime%20Report% 202008.pdf.
96 EAST publishes European Fraud Update (For release to Media on 15th November 2011).
97 EAST ATM Fraud Analysis Report 2011. - Электрон. дан. – Режимдоступа: https \\www.european-atm-security.eu/content/files/EAST 20ATM%20 Fraud %20 Analysis %Report %2011.pdf.
98 Internet Crime Complaint Center 2010 IC3 Annual Report.
99 Issuer Fraud Management Best Practice. Visa international, January 2010.
100 Википедия — свободная энциклопедия – Электрон.дан. – Режим доступа: http //ru.wikipedia.org.
101 Официальный сайт Центрального банка Российской Федерации – Электрон.дан. – Режим доступа: http //www.cbr.ru.
102 Официальный сайт МВД России – Электрон.дан. – Режим доступа: http //www.mvd.ru.
103 Financial Crimes Enforcement Network - Электрон. дан. - Режимдоступа:http://www.fincen.gov/news_room/rp/sar_tti.html.