Какие платежные системы безопасны

65% хакерских атак нацелены на финансовый сектор

Рейтинг самых безопасных электронных платежных систем (ЭПС) в текущем году возглавляет WEB Money. Согласно исследованиям аналитического центра Falconqaze, PayPal на пятом месте, а Yandex.Money – на третьем. При этом от всего объема безналичных платежей в Казахстане в прошлом году почти 10 трлн тенге пришлось на интернет и мобильные телефоны – в 3,4 раза больше, чем в 2018 году. Доля сегмента, как показывает статистика ranking.kz, выросла с 52,1% до 72,6%.

Более половины пользователей Казнета использует ЭПС для оплаты связи и коммунальных услуг, бронирования гостиниц и интернет-шопинга. На фоне увеличения доли сегмента выявлено и количество инцидентов по нарушению информационной безопасности в прошлом году: 21 тыс. кибератак. Наиболее распространёнными случаями являются ботнеты: 17,7 тыс. инцидентов, делится данными finprom.kz. Здесь стоит отметить, что ботнет, или зомби-сеть, – это сеть компьютеров, зараженных вредоносной программой, позволяющей злоумышленникам удаленно управлять чужими машинами без ведома их владельцев. С помощью ботнетов злоумышленники могут рассылать спам, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления.

На втором месте среди инцидентов в секторе фишинг: 883 случая. Основная цель этого компьютерного мошенничества – обманным путем вынудить жертву предоставить злоумышленнику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону. Сегодня фишинг – один из самых распространенных в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию. Также распространены такие инциденты, как вредоносное программное обеспечение, взломы на интернет-ресурсах, отказ в обслуживании (DDoS-атаки) и другое.

Около 65% хакерских атак нацелены именно на финансовый сектор. Их совершают транснациональные хакерские группировки Cobalt, MoneyTaker и другие, отмечает эксперт информационной безопасности казахстанского центра реагирования на компьютерные инциденты ЦАРКА Медет Турин.

«Как показывает практика, любая система может быть взломана. Это вопрос ресурсов, затрачиваемых злоумышленниками на хакерскую атаку. Другое дело, что легче и дешевле атаковать самих пользователей, нежели целые платежные системы. Компании, работающие непосредственно с финансами, все-таки стараются защититься от таких инцидентов. Вместе с этим их обязывают соблюдать международные стандарты безопасности. Однако атаки непосредственно на платежные системы (ПС) и банковский сектор более прибыльны. Вследствие атак на крупные ПС хакерам удавалось получить доступ ко внутренней инфраструктуре, что позволяло отключать лимиты на переводы и дополнительную защиту у пользователей, а позже выводить с их счетов денежные средства», - отмечает Медет Турин.

Самыми популярными платежными системами в Казахстане, с учетом, что их используют все банки второго уровня, остаются международные VISA и MasterCard. При этом популярность в последние годы набирает казахстанская система платежных карт Kaspi Bank. Кроме него, платежные карточки локальных систем выпускают Народный банк Казахстана (Altyn Card) и Ситибанк Казахстан. По данным Национального банка, на 1 января 2020 года эмитирование платежных карточек фактически осуществляли 22 банка и АО «Казпочта». Указанные организации выпускают и распространяют платежные карточки международных систем VISA International, MasterCard Worldwide, UnionPay International, American Express International и Diners Club International.

Данных, насколько уязвимы локальные ПС, нет, но как уверяет Медет Турин, когда производителям программного обеспечения становится известно о критических уязвимостях в продуктах, брешах в безопасности, то выпускаются обновления. Своевременное обновление ПО гарантирует, что используется наиболее актуальная версия без багов и уязвимостей. «Естественно, необходимо соблюдать рекомендации используемой платежной системы», – отмечает он.

Работать на опережение

По прогнозам Cybersecurity Ventures, в 2019 году атаки хакеров во всем мире происходили каждые 14 секунд, а к 2021 году их частота возрастет до каждой 11 секунды. Также прогнозируется, что к следующему году глобальный ущерб от киберпреступности достигнет $6 трлн.

Согласно отчету Международного союза электросвязи (ITU), Казахстан занял 40 место в Глобальном индексе кибербезопасности 2018-2019, поднявшись на 42 пункта в сравнении с предыдущим годом (82 место). То есть страна вошла в список государств с высоким уровнем готовности противостоять угрозам, которые исходят от киберпространства. Исследование оценивает уровень кибербезопасности государств по пяти основным критериям: законодательная база, технические и организационные мероприятия, деятельность на международной арене и создание потенциала развития сферы.

За последние несколько лет в Казахстане были выработаны базовые концептуальные подходы по развитию сферы кибербезопасности страны, разработан и утвержден целый ряд законодательных актов, Концепция кибербезопасности «Киберщит Казахстана». Помимо этого, созданы испытательные лаборатории в сфере информбезопасности, по исследованию вредоносного кода, запущен национальный координационный центр информационной безопасности, увеличено число грантов по данной специальности и приняты другие меры.

«Казахстан активно развивается в направлении кибербезопасности, о чем свидетельствуют государственные программы, направленные на цифровизацию и защиту данных в масштабах страны, форумы и конференции в этом направлении. Республика успешно старается реализовать условия необходимости и достаточности в области киберзащиты. На мой взгляд, условия необходимости выполняются, условия достаточности – приближаются к этому», – отмечает генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов. 

Быть или не быть: вот в чем вопрос

В Казахстане действительно сильно представлены Visa и MasterCard. И по большому счету у граждан нет особого выбора, считает Руслан Рахметов (бренд Security Vision). Ведь решение о выпуске карт той или иной платежной системы зачастую принимает банк. С недавних пор на рынок выходят системы UnionPay (Китай), JCB (Япония) и МИР (Россия). Последняя, правда, пока только в части эквайринга – приема российских карт Мир в Казахстане.

«С одной стороны, доминирование международных платежных систем на рынке означает наличие самых современных и удобных средств платежа. На другой чаше весов находятся стоимость услуг и возможность адаптации под местные нужды, а также возможность создания локальных продуктов. Международные платежные системы в одностороннем порядке устанавливают тарифы, которые представлены в долларах и евро, а банки в конечном итоге переносят все расходы на держателей карт и продавцов. Также немаловажным фактором являются вопросы платежного суверенитета и национальной безопасности. Например, в России в 2014 году Visa и MasterCard отключили некоторые банки от процессинга, в результате чего несколько миллионов людей остались без платежных услуг», – говорит Руслан Рахметов.

Местные национальные платежные системы есть почти в каждой стране СНГ, а платежная система МИР сейчас занимается тем, что объединяет их инфраструктуры для взаимного приема карт, предоставляя свои технологии. По мнению эксперта, создание в Казахстане национальной системы, а также интеграция в единое платежное пространство принесет конечным пользователям только одни выгоды.

Справка

По итогам прошлого года объем безналичных платежей по карточкам, использованным на территории РК, составил 13,3 трлн тенге, увеличившись в 2,4 раза в сравнении с прошлым годом, делится данными Ассоциация финансистов Казахстана. Между тем 73% объема безналичных платежей по карточкам, использованным на территории страны в прошлом году, приходятся на оплату в интернете, в то время как 26% – на оплату через POS-терминалы. При этом в 2019 году доля POS-терминалов в общем объеме транзакций по карточкам в Казахстане снизилась почти в два раза, с 43 до 26%.

Основная доля количества безналичных операций на территории Казахстана, по статистике Нацбанка, совершена посредством POS-терминалов: 45,7% и 26% от общего количества и объема безналичных платежей. На интернет и мобильный банкинг приходится – 53,7% и 72,6% соответственно.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.
Читать все последние новости ➤