Как банки расследуют случаи кардинга? (Процесс обработки чарджбеков, взаимодействие с платёжными системами)

S

Student

Professional
Messages
171
Reaction score
138
Points
43
Для образовательных целей я подробно разберу процесс расследования случаев кардинга (мошеннических операций с банковскими картами) и обработки чарджбеков, уделяя внимание ключевым аспектам, техническим деталям, ролям участников и мерам предотвращения. Кардинг — это форма мошенничества, при которой злоумышленники используют украденные данные банковских карт для совершения несанкционированных транзакций. Чарджбек (возвратный платёж) — это механизм защиты держателей карт, позволяющий вернуть средства в случае мошенничества или спора. Рассмотрим процесс шаг за шагом, включая взаимодействие с платёжными системами, технические аспекты и вызовы, с акцентом на кардинг.

1. Что такое кардинг и как он происходит?​

Кардинг — это использование украденных данных банковских карт (номер карты, CVV-код, имя владельца, срок действия) для совершения несанкционированных транзакций, таких как покупки в интернете, снятие наличных или перевод средств. Основные способы кражи данных:
  • Фишинг: Мошенники получают данные через поддельные сайты, электронные письма или сообщения.
  • Скимминг: Установка устройств на банкоматы или терминалы для считывания данных карты.
  • Взлом баз данных: Кража данных из онлайн-магазинов, платёжных систем или других платформ.
  • Даркнет: Покупка украденных данных на чёрных рынках (например, дампы карт с треками для физических транзакций или данные для онлайн-покупок).
  • Социальная инженерия: Обман пользователей для раскрытия данных.

После получения данных мошенники совершают транзакции, часто маскируя их под легитимные, используя VPN, прокси или устройства, имитирующие местоположение владельца карты.

2. Инициирование чарджбека: роль держателя карты​

Когда держатель карты замечает несанкционированную транзакцию (например, через выписку в онлайн-банке), он инициирует процесс чарджбека. Этот процесс начинается с обращения в банк-эмитент (банк, выпустивший карту).

Шаги держателя карты:
  • Обнаружение мошенничества: Клиент видит подозрительную транзакцию в выписке или получает уведомление от банка о необычной активности.
  • Обращение в банк: Клиент связывается с банком через:
    • Онлайн-банк (раздел споров или чарджбека).
    • Колл-центр.
    • Личное посещение отделения.
  • Подача заявления: Клиент заполняет форму, указывая:
    • Детали транзакции (дата, сумма, мерчант).
    • Причину спора (например, «несанкционированная транзакция» или код мошенничества, такой как Visa Reason Code 10.4 или Mastercard Reason Code 4837).
    • Доказательства, если они есть (например, уведомление о краже карты, отсутствие контакта с мерчантом).
  • Подтверждение мошенничества: Клиент может указать, что:
    • Карта была утеряна или украдена.
    • Данные скомпрометированы (например, через фишинг).
    • Транзакция совершена без его участия (нет 3-D Secure, подозрительное местоположение).

Действия банка-эмитента:
  • Проверяет заявление на соответствие правилам платёжной системы.
  • Может временно вернуть средства клиенту (процесс называется provisional credit), чтобы минимизировать неудобства.
  • Запрашивает дополнительные доказательства, если случай неоднозначен (например, переписка с мерчантом, скриншоты, данные о местоположении).
  • Блокирует карту, если подтверждается её компрометация, и выпускает новую.

3. Расследование банком-эмитентом​

Банк-эмитент проводит первичное расследование, чтобы подтвердить, что транзакция действительно мошенническая. Это ключевой этап, так как банк несёт ответственность за соблюдение правил платёжной системы.

Процесс расследования:
  • Анализ данных транзакции:
    • Метаданные: Дата, время, сумма, идентификатор мерчанта (MID), терминал или IP-адрес.
    • Геолокация: Сравнение местоположения транзакции с местоположением клиента.
    • Тип транзакции: Онлайн (CNP, Card-Not-Present) или офлайн (с использованием физической карты).
    • Использование 3-D Secure: Проверяется, применялась ли двухфакторная аутентификация (например, SMS-код, биометрия).
  • Системы мониторинга мошенничества:
    • Банки используют платформы, такие как Falcon Fraud Manager (FICO), ThreatMetrix или собственные решения, которые анализируют транзакции в реальном времени.
    • Алгоритмы машинного обучения выявляют аномалии: необычное время, частота транзакций, несоответствие геолокации или устройства.
  • Проверка истории клиента:
    • Анализируется поведение клиента: были ли ранее спорные транзакции, как часто он использует карту.
    • Проверяется, не является ли запрос ложным (например, клиент совершил покупку, но пытается вернуть деньги).
  • Контакт с клиентом:
    • Банк может запросить дополнительные данные, например, подтверждение, что клиент не находился в месте совершения транзакции.
    • Если карта использовалась в офлайне, банк может запросить информацию о возможном скимминге (например, использование банкомата).

Результат:
  • Если случай подтверждается как мошеннический, банк инициирует чарджбек через платёжную систему.
  • Если есть сомнения (например, клиент ввёл PIN-код или использовал 3-D Secure), банк может отказать в чарджбеке и рекомендовать клиенту обратиться к мерчанту или в правоохранительные органы.

4. Взаимодействие с платёжной системой​

Платёжные системы (Visa, Mastercard, Мир и др.) выступают посредниками между банком-эмитентом и банком-эквайером (банк, обслуживающий мерчанта). Они устанавливают правила обработки чарджбеков и обеспечивают их соблюдение.

Шаги платёжной системы:
  • Получение запроса: Банк-эмитент отправляет запрос на чарджбек через платформу платёжной системы (например, Visa Resolve Online или Mastercard Connect). Запрос включает:
    • Код причины чарджбека (например, Visa 10.4 — «Fraud – Card Absent Environment», Mastercard 4837 — «No Cardholder Authorization»).
    • Данные транзакции (идентификатор, сумма, дата).
    • Доказательства мошенничества (если требуется).
  • Проверка соответствия: Платёжная система проверяет, подан ли запрос в установленные сроки (обычно 45–120 дней с даты транзакции) и соответствует ли он правилам.
  • Передача эквайеру: Запрос направляется банку-эквайеру, который уведомляет мерчанта.

Роль платёжной системы:
  • Обеспечивает стандартизированный процесс обработки споров.
  • Хранит данные о транзакциях в своих системах для сверки.
  • Может вводить дополнительные меры защиты, такие как Visa Account Updater (для актуализации данных карты) или Ethoca (для обмена информацией о мошенничестве).

5. Расследование банком-эквайером и мерчантом​

Банк-эквайер получает запрос на чарджбек и передаёт его мерчанту. Мерчант должен доказать, что транзакция была легитимной, иначе он потеряет деньги.

Действия банка-эквайера:
  • Уведомляет мерчанта о споре, предоставляя детали транзакции и причину чарджбека.
  • Устанавливает срок (обычно 7–30 дней), в течение которого мерчант должен ответить.

Действия мерчанта:
  • Сбор доказательств:
    • Для онлайн-транзакций: Подтверждение использования 3-D Secure, IP-адрес, данные об авторизации (CVV, AVS — Address Verification System).
    • Для офлайн-транзакций: Подпись клиента, данные терминала, видеозаписи (если доступны).
    • Для товаров: Подтверждение доставки (трекинг-номер, подпись получателя).
    • Переписка с клиентом, если она была.
  • Анализ транзакции:
    • Мерчант проверяет, использовались ли защитные меры (например, токенизация, 3-D Secure).
    • Проверяется, не является ли транзакция частью известной мошеннической схемы (например, тестирование карты небольшими суммами).
  • Ответ на чарджбек:
    • Мерчант может согласиться с чарджбеком (возврат средств клиенту).
    • Или оспорить его, направив доказательства через эквайера в платёжную систему (representment).

Проблемы для мерчанта:
  • Мерчанты, особенно малые, часто не имеют ресурсов для эффективного оспаривания чарджбеков.
  • Если транзакция совершена без 3-D Secure, ответственность обычно ложится на мерчанта.
  • Высокий уровень чарджбеков может привести к штрафам или расторжению договора с эквайером.

6. Решение по чарджбеку​

После получения ответа от мерчанта платёжная система и банк-эмитент анализируют данные:
  • Одобрение чарджбека:
    • Если доказательства мошенничества убедительны (например, транзакция без 3-D Secure, явные признаки кардинга), средства возвращаются клиенту.
    • Деньги списываются со счёта мерчанта. Эквайер может взимать дополнительную комиссию (обычно $15–50 за чарджбек).
  • Отказ в чарджбеке:
    • Если мерчант предоставил доказательства (например, подтверждение 3-D Secure или доставки), чарджбек отклоняется, и клиент теряет право на возврат через этот механизм.
  • Арбитраж:
    • Если стороны не согласны с решением, дело передаётся в арбитраж платёжной системы.
    • Платёжная система (Visa, Mastercard) рассматривает все доказательства и выносит окончательное решение. Этот процесс может занять до 60 дней и включает дополнительные комиссии.

7. Дополнительные меры при кардинге​

Кардинг — это серьёзная угроза, и банки, платёжные системы и мерчанты принимают меры для его предотвращения и расследования:
  • Блокировка и мониторинг:
    • Если подтверждается, что карта скомпрометирована, банк-эмитент блокирует её и выпускает новую.
    • Транзакции мерчанта могут быть приостановлены, если выявляется высокий уровень мошенничества.
  • Обмен данными о мошенничестве:
    • Платёжные системы используют базы данных, такие как MATCH (Mastercard) или VMAS (Visa), для отслеживания мошеннических мерчантов и карт.
    • Системы вроде Ethoca и Verifi позволяют банкам и мерчантам обмениваться информацией о подозрительных транзакциях в реальном времени.
  • Уведомление правоохранительных органов:
    • В случае крупных схем кардинга (например, организованные группы, использующие дампы карт) банки передают данные в полицию или киберподразделения (в России — отдел «К» МВД).
    • Международное сотрудничество может быть задействовано через Интерпол или Europol.
  • Технологические меры:
    • 3-D Secure: Обязательная двухфакторная аутентификация (пароль, SMS, биометрия) снижает риск мошенничества. В Европе с 2021 года внедрён стандарт SCA (Strong Customer Authentication) в рамках PSD2.
    • Токенизация: Замена данных карты на уникальные токены (например, Apple Pay, Google Pay), которые бесполезны для мошенников.
    • Машинное обучение: Системы выявляют аномалии, такие как множественные транзакции с одного IP или несоответствие геолокации.
    • AVS и CVV: Проверка адреса и кода CVV для онлайн-транзакций.
  • Обучение клиентов:
    • Банки информируют клиентов о мерах безопасности: не раскрывать данные карты, использовать антивирусы, проверять сайты перед оплатой.

8. Технические аспекты и сроки​

  • Сроки обработки:
    • Первичное рассмотрение банком-эмитентом: 5–10 дней.
    • Передача через платёжную систему: 1–5 дней.
    • Ответ мерчанта: 7–30 дней.
    • Окончательное решение: 30–90 дней.
    • Арбитраж (при необходимости): до 60 дополнительных дней.
  • Технологии:
    • Банки используют API платёжных систем для автоматизации обработки чарджбеков.
    • Системы мониторинга (например, FICO Falcon, SAS Fraud Management) анализируют миллионы транзакций в секунду.
    • Протоколы 3-D Secure (версия 2.0) включают динамическую аутентификацию на основе рисков (Risk-Based Authentication).
  • Ответственность:
    • Если использовался 3-D Secure, ответственность за мошенничество обычно лежит на банке-эмитенте.
    • Без 3-D Secure ответственность чаще всего несёт мерчант или эквайер.

9. Особенности в контексте России (платёжная система «Мир»)​

В России процесс обработки чарджбеков для карт «Мир» схож с международными системами, но имеет особенности:
  • Роль НСПК: Национальная система платёжных карт (НСПК) управляет транзакциями карт «Мир» и координирует процесс чарджбека.
  • Сроки и правила: Аналогичны Visa/Mastercard, но сроки ответа могут быть короче (например, 30 дней для ответа мерчанта).
  • Локальные особенности: Высокая популярность онлайн-платежей через СБП (Система быстрых платежей) снижает количество чарджбеков, так как переводы через СБП сложнее оспаривать.
  • Киберпреступность: В России активно работают киберподразделения МВД, которые расследуют случаи массового кардинга, особенно связанные с даркнетом.

10. Проблемы и вызовы​

  • Ложные чарджбеки (friendly fraud):
    • Некоторые клиенты инициируют чарджбеки, чтобы вернуть деньги за законные покупки (например, после получения товара).
    • Это создаёт нагрузку на мерчантов и банки, увеличивая затраты.
  • Высокие расходы:
    • Чарджбеки обходятся дорого: комиссии за обработку, штрафы для мерчантов, операционные расходы.
    • Малые бизнесы особенно уязвимы, так как не могут оспаривать большое количество чарджбеков.
  • Сложность расследования:
    • Кардинг часто включает сложные схемы: использование прокси, поддельных личностей, тестирование карт небольшими суммами.
    • Международный характер мошенничества затрудняет расследование (например, данные карты украдены в одной стране, а транзакция совершена в другой).
  • Баланс между безопасностью и удобством:
    • Строгие меры защиты (например, обязательный 3-D Secure) могут отпугнуть клиентов из-за неудобств.
    • Слишком мягкие меры увеличивают риск мошенничества.

11. Примеры реальных сценариев​

  1. Кардинг через онлайн-магазин:
    • Мошенник покупает электронику, используя украденные данные карты.
    • Клиент замечает транзакцию и инициирует чарджбек.
    • Банк-эмитент подтверждает, что транзакция совершена без 3-D Secure, и возвращает средства.
    • Мерчант теряет товар и деньги, если не может доказать доставку.
  2. Скимминг в банкомате:
    • Мошенники устанавливают скиммер, получают данные карты и снимают наличные.
    • Клиент подает запрос на чарджбек, банк подтверждает аномалию (транзакция в другой стране).
    • Деньги возвращаются, а банк передаёт данные в полицию.
  3. Ложный чарджбек:
    • Клиент покупает авиабилет, использует его, но инициирует чарджбек, утверждая, что не совершал транзакцию.
    • Авиакомпания предоставляет доказательства (данные бронирования, IP-адрес), и чарджбек отклоняется.

12. Меры предотвращения кардинга​

  • Для банков:
    • Внедрение 3-D Secure 2.0 и токенизации.
    • Использование систем мониторинга на основе ИИ.
    • Регулярное обновление баз данных мошенников.
  • Для мерчантов:
    • Обязательное использование 3-D Secure для онлайн-платежей.
    • Проверка CVV и AVS.
    • Мониторинг подозрительных транзакций (например, множественные заказы с одного IP).
  • Для клиентов:
    • Использование виртуальных карт для онлайн-покупок.
    • Включение уведомлений о транзакциях.
    • Проверка безопасности сайтов перед оплатой (HTTPS, отзывы).

Заключение​

Расследование случаев кардинга и обработка чарджбеков — это многоуровневый процесс, включающий взаимодействие держателя карты, банка-эмитента, платёжной системы, банка-эквайера и мерчанта. Основные этапы: инициирование спора, расследование банком, передача запроса через платёжную систему, проверка мерчантом и принятие решения. Технические инструменты, такие как 3-D Secure, токенизация и системы мониторинга, помогают минимизировать риски, но кардинг остаётся серьёзной угрозой из-за его организованного характера. В России процесс аналогичен, но включает локальные особенности, такие как роль НСПК для карт «Мир». Для эффективной борьбы с кардингом необходима координация между всеми участниками и внедрение передовых технологий.

Если вы хотите углубиться в конкретный аспект (например, технологии предотвращения, роль правоохранительных органов или особенности системы «Мир»), дайте знать, и я предоставлю ещё более детальную информацию!
 
You must log in or register to reply here.

Similar threads

Mutt
Как работают чёрные списки (Visa TC40, MasterCard SAFE) в борьбе с кардингом?
Replies
0
Views
159
Mutt
Mutt
S
Как мерчанты могут защитить свои сайты от кардинга? (Настройка фильтров, проверка IP, интеграция с антифрод-системами)
Replies
0
Views
28
Student
S
S
Как банки и мерчанты используют чёрные списки помимо TC40 и SAFE? (Примеры других баз данных, таких как MATCH от MasterCard)
Replies
0
Views
26
Student
S
Mutt
Как банки используют машинное обучение для борьбы с кардингом?
Replies
0
Views
133
Mutt
Mutt
Mutt
Как банки и магазины совершенствуют антифрод-системы?
Replies
0
Views
188
Mutt
Mutt
Back
Top