использование карт клиентами в основном носит недетерминированный характер.
Для решения задачи предотвращения мошенничества целесообразно передать часть функций управления рисками непосредственно держателям карт. На стадии выпуска и функционирования карты ее держатель сможет сам определять стандартную для себя модель поведения. Для этого банк должен обеспечить держателя карты возможностью оперативно изменять параметры модели ее использования.
Такой подход требует со стороны банка определенных ресурсных затрат на доработку программного обеспечения, разработку новых технологий по управлению параметрами карты, доработку программного обеспечения кол-центра*(109) и организацию соответствующей рекламной кампании в среде держателей карт.
Для этого необходимо обеспечить держателя карты соответствующими пособиями, объясняющими его действия в случае ее утраты. Со стороны банка должна быть организована доступная круглосуточная служба поддержки, отвечающая на телефонные запросы держателей карт. Желательно в этой службе выделить отдельный телефонный номер для блокировки карт.
Можно организовать автоматическую службу поддержки клиентов, позволяющую клиенту по телефону в автоматическом режиме, указав номер карты и кодовую последовательность, самостоятельно блокировать карту.
Предоставление клиентам услуги Мобильный банк позволяет блокировать карту, послав соответствующие SMS-сообщение на номер банка или выбрав в меню мобильного телефона пункт блокировки карты.
Как превентивную меру от потерь можно рекомендовать клиентам использовать систему лимитов на операции - дневных, недельных и т.д.
Применение офлайн-мониторинга позволяет выявить случаи мошеннического использования утраченных карт, однако это не приносит ощутимого финансового результата.
Мошеннические операции возврат покупки
Этот вид мошенничества характеризуется тем, что на счет клиента поступает операция возврат покупки и увеличивает доступный баланс, а через определенный промежуток времени поступает операция списания на ту же сумму и из той же торговой точки. Если за этот интервал времени доступный баланс будет израсходован, то соответственно на счете клиента возникнет неразрешенный овердрафт. Обычно для этой схемы используются карты, держатели которых введены в заблуждение мошенниками, и возмещение ущерба вызывает большие проблемы. Сама процедура возникновения подобных пар (возврат покупки - операция списания) может происходить по двум причинам:
1) мошенник работает в торговой точке. Тогда процессирование сначала кредитной операции, а затем, через определенный промежуток времени, дебетовой операции не отражается на балансе предприятия;
2) мошенник - хакер и использует несовершенство технологии возврата покупки в некоторых интернет-магазинах. Осуществляется мошенническая операция покупки товара в интернет-магазине (например, по чужой карте), и затем оформляется возврат покупки, но для возврата подставляется нужный номер карты, и деньги снимаются в банкомате. После урегулирования претензий держателя карты, с которой была списана мошенническая транзакция, интернет-магазин соответственно дебетует номер подставной карты, и на счете возникает овердрафт.
Для исключения подобного рода проблем необходимо организовать автоматическую процедуру сопоставления всех входящих операций возврат покупки с транзакциями, проведенными по счетам клиентов. Сопоставление необходимо осуществлять за определенный промежуток времени и начиная с определенной суммы, исключив из него ряд стандартных операций возврат (возврат НДС и т.д.) по усмотрению банка. Сопоставление осуществляется по номеру карты, имени и типу торговой точки при условии непревышения суммы возврата суммы платежа.
Если операция возврат покупки не сопоставилась, то осуществляется автоматическое блокирование суммы на счете клиента до окончания проведения расследования по этому случаю.
Операции по поддельным картам
Наносят большой ущерб банкам. В последнее время отмечается большой рост подобного мошенничества. Это связано с высоким технологическим уровнем устройств, позволяющих копировать магнитную полосу карты, и доступностью средств производства высококачественного поддельного пластика.
Как уже отмечалось, эффективным способом уменьшения потерь банка является сочетание ограничения функциональности карты с мониторингом активности, а также подключение клиентов к услуге Мобильный банк, которая позволяет клиенту быстро среагировать на первую мошенническую операцию и заблокировать карту, однако ущерб от одной операции может оказаться значительным. Оптимальным является пропаганда в среде держателей карт, пользующихся услугой Мобильный банк, возможности разблокировки карты только на период проведения операции. Все остальное время карта должна быть заблокирована.
В среде держателей карт, не подключенных к услуге Мобильный банк, целесообразно рекламировать возможность ограничения региона использования карты с целью минимизации риска проведения мошеннических операций. Особенно важно это делать для клиентов, посетивших страны повышенного риска мошеннического использования банковских карт. Таким клиентам необходимо рекомендовать установить для карты регион ее использования, например Россию.
И в случае выезда клиента в другой регион ему будет необходимо позвонить в службу поддержки клиентов и открыть для карты требуемую страну/регион.
Управление рисками мошенничества при эквайринге
Управление рисками при обслуживании торгово-сервисной сети заключается в реализации комплекса организационных и технологических процедур, направленных на ограничение возможности проведения несанкционированных платежей и создание устойчивого непривлекательного имиджа торгово-сервисной сети банка у мошенников.
Организационные методы направлены на повышение уровня компетентности сотрудников торгово-сервисной сети по приему карт и методам противодействия мошенничеству. Особое внимание необходимо уделять наглядным пособиям и четкости инструкций по противодействию мошенничества.
Технологические процедуры предотвращения мошенничества: - 100-процентная авторизация всех операций в торгово-сервисной сети;
- принудительный ввод на терминале последних 4 эмбоссированных цифр номера карты при формировании авторизационного запроса и сопоставление их с данными на магнитной полосе. В случае если данные не совпали, операция не разрешается;