`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Дмитрий Гадомский

Имеет ли смысл ужесточение наказания за скимминг?

+44
голоса

ВРУ в последнее время радует своей деятельностью. Регистрируются, рассматриваются и, что самое приятное, принимаются законопроекты, улучшающие бизнес-климат Украины. Отменив более сотни разрешительных документов, ВРУ несколько дней назад нанесла сильный удар по бюрократии. Еще в Раде массово регистрируются проекты законов о поддержке разных сфер ИТ-бизнеса. Например, зарегистрирован проект закона о запрете правоохранительным органам изымать компьютерную технику.

Кроме того, в марте в ВРУ был зарегистрирован проект закона об усилении уголовной ответственности за скимминг (Прим.: кража данных банковских карт при помощи специального считывающего устройства, устанавливаемого на банкомат).

Представьте, что у Вас есть дом, а перед домом лужайка, которую Вы два раза в день подстригаете маникюрными ножницами. Все остальное время Вы сгоняете с лужайки собак, которые норовят пробежать и помять траву, или что еще хуже, «попудрить носик». Сперва Вы просто злитесь. Потом швыряете в собак камнями. Потом, когда злость достигаете апогея, Вы берете ружье и начинаете отстреливать животных. Вы все делаете правильно, это Ваша собственность и Вы имеете право не допускать к ней никого. Никто не может заставить Вас, человека небедного и неглупого построить забор. Вы и без забора можете отвоевать право на мирное владение своей собственностью.

Нечто похожее можно найти в уголовном кодексе Украины. Статьей №200 Уголовного кодекса предусмотрена уголовная ответственность за скимминг – штраф. Упомянутым выше проектом закона эту ответственность предлагают значительно увеличить, а именно, установить верхний предел ответственности лишением свободы на срок от 1 до 8 лет.

Мотивировка автора законодательной инициативы в целом понятна: преступления этой категории совершаются зачастую иностранцами. Покуда статья не предусматривает наказания в виде лишения свободы, подозреваемого невозможно оставить в СИЗО на время следствия.

Однако такой подход вызывает и сомнения. Вернемся к примеру с надсмотрщиком за лужайкой. Основной источник работы скиммеров – это человеческая глупость. Люди, не задумываясь, передают копию обеих сторон платежной карточки в компанию, которая занимается получением виз; оплачивают товар в интернет-магазине, который они впервые видят, пишут пин-код на карточке. Или используют для хранения пин-кодов специальное программное обеспечение, предварительно скачанное с какого-то торрент-ресурса.

Конечно же, использовать такую человеческую слабость, как глупость, неправильно. Но правильно ли увеличивать, да тем более так сильно, уголовную ответственность за преступление, если проблема вовсе не в этом. Тот факт, что его могут посадить на 8 лет, остановит только 10% злоумышленников. А вот что действительно могло бы остановить остальных 90%, так это соблюдение пользователями простых правил обращения с платежными карточками.

К примеру, оплачивать услуги в ресторане карточкой следует только в присутствии клиента. Однако в каком ресторане официант приходит к столику с терминалом? Мало в каком. Обычно официант уносит карточку и выносит чек. Или второй пример – удобно хранить на зарплатной карточке все деньги, которые у вас есть. И этой же карточкой расплачиваться в сети Интернет. Это все равно, что носить все свои сбережения при себе в кошельке: это безусловно удобно, вы можете купить подержанную Bentley в любой момент, но где гарантия, что вы не потеряете перед этим сознание в неблагополучном районе города?

Но банки заинтересованы в том, чтобы их продукт был прост и удобен. Следовательно, заморачивать клиента вопросами безопасности не выгодно.

В сухом остатке, я не думаю, что ситуацию с криминогенной обстановкой в состоянии изменить увеличение уровня наказания. Но если такой проект пройдет, это сразу развяжет руки лоббистам из других сфер. К примеру, давайте установим уголовную ответственность за невозврат денег банку.

Хотя, в проекте есть и безусловный позитив, в лучах которого меркнет все, что я написал выше. В угоду сторонникам сионистского заговора, проектом закона предлагается отменить уголовную ответственность за неправомерный выпуск электронных денег. Все помнят ситуацию с WebMoney – тогда из-за разногласий эмитента с НБУ по поводу прочтения норм закона, пострадали владельцы электронных денег и репутация сервиса. Т.е. уголовный кодекс вмешался в гражданско-правовые отношения: ну хотят граждане пользоваться эквивалентом денежных средств в своих правоотношениях, почему при диспозитивности гражданского процесса, уголовный процесс вдруг это запрещает?

+44
голоса

Напечатать Отправить другу

Читайте также

Кредитка это все равно что даешь в руки свой кошелек и говоришь бери сколько нужно. Кто виноват? Кард-холдер? Не согласен. Виноват тот кто выдал карточку. Он и должен нести полную ответственность за такой кривой инструмент как карточка или сделать его безопасным. Обвинять кард-холдера так же глупо как и официанта.

да я вроде как и с вами согласен. но и с собой тоже согласен. вот если я на телефон пин код не поставил, да посеял его. кто-то взял и всем моим контактам бранные смс-ки отправил; да потом еще все деньги созвонил. кто виноват? ну я же виноват. вендор ни при чем здесь. вот и с картами что-то похожее. хотя, повторюсь, вы тоже правы. карты - крайне кривые и небезопасные.

но идея-то не в этом. идея в том, что если увеличить ответственность за скимминг, скажем, до смертной казни, это уменьшит процент преступлений в рамках арифметической погрешности. вот и ратую я, что не стоит этого делать. а вы что думаете, что стоит?

Я предлагаю коренным образом решить эту проблему - повесить всех собак на тех кто выпускает карты. Есть техническое решение - вам на мобилку приходит код, который вы должны ввести, например. В общем мы (они) в ответе за тех кого приручают (c)

А я не хочу давать свой номер телефона никакому банку. Практика показывает, что с этим возникают большие спамовые проблемы. Вообще не понимаю: почему сканер пальца не установлен во все банкоматы.

Мой банк мне не спамит.

Это не значит, что Ваш банк не продаст ваш номер кому-то другому.
В моём случае: хватило того, чтобы я дважды, досрочно, погасил существенные кредиты и - пошёл спам не от банка, а от кого-попало.
И звонки дебильные, типа "Компьютер выдал Ваш номер и наш финансовый аналитик готов расчитать для Вас супер-пупер и т.д."

Мои соболезнования. А есть возможность не указывать номер мобилки?

При походе в банк я использую одноразовые "симки", в случае с получением кода - необходимо указывать номер, который с собой, а это "две большие разницы ©". Пример из жизни: кэшематы "Приват" - требуют введения кода для каждой операции (для получения кода нужно указать номер мобильника) - я перестал использовать эти машины, в крайнем случае - указываю номер офис менеджера и звоню ей, чтобы узнать код.

так тоже нельзя. я не защищаю банки. считаю их злом злющим. но двухэтапную аутентификацию научились ломать. тут единственный радикальный способ есть - использовать только кэш.

Я вообще ничего не имею против банков. Если государство придумало банкноты то обязано или защить их или отвечать финансово за фальшивки. Так и с карточками. Когда произвители карт начнут финансово отвечать за их кривизну то они или разорятся или найдут решение. Вот и все.

Можно обязывать отвечать кого угодно, только когда нужно сделать такую ныне простую вещь как купить авиабилет или забронировать отель, необходимо либо использовать международные платежные системы такими, какими они есть, либо сидеть дома и строить свою защищенную систему электронных платежей и прочий глонасс.

Вы действительно внимательно читали? Главная мысль это кто должен отвечать. Мне казалось что я внятно все объяснил. Задавайте вопросы. Что не понятно?

Меня сложно упрекнуть в излишней любви к банковской системе, и я во многом с Вами согласен, но заранее возлагать всю ответственность за действия преступников или небрежность пользователя на банк под предлогом недостаточной защищенности карт, это фактически значит заставить банки отказаться от выпуска международных платежных карт. Кардер, по сути тот же карманник, должен быть пойман и наказан, вне зависимости от того в каком кармане вы носите деньги.

Что касается платежной системы со всеми техническими плюшками, то она у нас уже существует более 10 лет, но результат как бы немного предсказуем.

Я ВООБЩЕ НИЧЕГО НЕ ИМЕЮ ПРОТИВ БАНКОВ. В общем перечитайте еще раз. Я уже начал повторятся ;)

По теме: Необходимо усилить наказание за скимминг для банка - владельца банкомата. Вплоть до лишения лицензии.

+1

Начали о "скимминге", а кончили о ... "глупости".

Не понял какое отношение приведенные примеры имеют к скиммингу.

"...преступления этой категории совершаются зачастую иностранцами." - а откуда такая статистика?

интересная статистика, да. Я не в курсе, где ее Белькова взяла. Но из того, что мне известно, действительно скиммингом занимаются россияне и соседи с кавказа. Есть еще интересные случаи с приднестровцами, абхазцами - но это не по скиммингу, а по 361.

Дмитрий, я прошу прощения, но в статье немного перепутаны разные виды атак на держателей "пластика", ну да ладно, это не столь важно...

Ваша статья практически одновременно вышла с новым DBIR от Verizon, а это уже "понятная" и "уважаемая" статистика. Гляньте, может будет интересно

У Verizon, кстати,"скимминг" и атаки на "конечные точки продаж" разделены. На, что также хочется обратить внимание, что "линия водораздела" проходит не просто по технической сути самой атаки, но и по секторам экономики...

ага посмотрел, спасибо. Странно, а почему они не делают статистику по странам? Каспер, Нод и Нортон делают статистику по источникам атак обычно мы на 5-6 местах...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT