Банк будущего — это полностью автоматизированная система. Легко ли будет ее обмануть?

Банкомат уже сегодня умеет делать почти все то же, что и сотрудник банка, обслуживающий частных клиентов: выдавать наличные, принимать вклады, плату за коммунальные услуги. Продвинутые граждане предпочитают не стоять в очереди к операционисту, а иметь дело с машиной. «Обеспечение постоянного доступа к банкоматам раньше не было приоритетным, но сейчас выходит на первый план, — говорит Дуглас Скотт, вице-президент по региону EMEA компании Diebold, производителя банкоматов. — Теперь в наших контрактах почти всегда прописывается условие, что доступ к ним будет обеспечен 98-99% времени». В кризис многие банки сократили персонал, но продолжают закупать банкоматы. Не далее как в прошлый четверг президент Сбербанка Герман Греф сообщил о планах банка сократить 4000 сотрудников в отделениях Москвы и еще 2500 — в Санкт-Петербурге. Одновременно — и это не совпадение — проводится тендер на покупку новых банкоматов. За пять лет будет приобретено 27 000 штук, причем 60% из них должны «уметь» принимать наличные.

Вообще производители банкоматов уже сейчас стараются превратить их из устройства, совершающего банковские транзакции, в инструмент интерактивного общения с клиентом и получения дополнительной прибыли. Чем дальше, тем активнее будет идти этот процесс, не сомневается Скотт. Взять систему Campaign Office, которая сможет использовать данные владельца банковской карты (пол, возраст, семейное положение), чтобы оперативно предоставлять информацию, интересную для него. Программное обеспечение будет включать в себя базу данных о клиентах с регулярно обновляемой информацией. Студенту банкомат расскажет о кредитах на оплату обучения, топ-менеджеру сообщит условия по кредитам на автомобили премиум-марок, вкладчику с истекающим сроком депозита вовремя подскажет новые условия вклада.

Все шире будет и интеграция банкоматов с интернет-банкингом. Предоставление через банкомат доступа к интернет-банку — это интересно и перспективно: не всякому хочется бегать в поисках интернет-кафе. На банкоматы будут переведены массовые и стандартные услуги. Но и для банковских служащих останется работа: они займутся продажей нестандартных продуктов. Банкомату такое едва ли будет по силам и через 10 лет.

Автоматизация — это, конечно, хорошо. Но не только для клиента банка: мошенникам она тоже окажется на руку.

ПРОСТО ПЛАСТИК

С одной стороны, риск вроде бы невелик. По данным The Global ATM Security Alliance, сейчас из миллиона совершаемых транзакций мошенникам удается поучаствовать лишь в 16. С другой стороны, убытки от банкоматного мошенничества довольно ощутимы. За первую половину 2008 г. только в странах Евросоюза они составили €263,2 млн. Причем, если уж клиенту не повезло нарваться на банкомат, который жулики оборудовали считывающим устройством, шансов вернуть деньги практически нет.

Сейчас в подавляющем большинстве случаев пострадавшие становятся жертвами скимминга, рассказывает Скотт. Данные с магнитной полосы карты считываются специальным устройством — скиммером, — которое мошенники закрепляют на то место, куда она вставляется. А чтобы получить еще и ПИН-код, умельцы делают электронные накладки на клавиатуру. «При сегодняшнем развитии технологий мошенники могут снимать процесс ввода ПИНа на установленную поблизости видеокамеру и дистанционно передавать запись одновременно с его вводом», — добавляет консультант по управлению проектами компании NCR Станислав Никишкин.

Технологии меняются: раньше, например, преступники распыляли на клавиатуру спрей или наклеивали пленку, чтобы было видно, какие клавиши нажимал клиент. Что дальше? Злоумышленники наносят сворованные данные на любой кусок пластика и с помощью ПИН-кода снимают деньги в банкомате подальше от страны проживания владельца карточки. В прошлом году украденные в Западной Европе данные использовались в Аргентине, Бенине, Бразилии, Камеруне, Кении, Южной Корее, Марокко, Южной Африке, Тунисе, Турции, США. А также на Украине и в России.

Куда реже встречается траппинг — удержание карты в банкомате. Обычно для этого используются механические приспособления, после срабатывания которых карта застревает в картридере. Клиент идет разбираться с банком, после чего появляется преступник и достает его карту. Мошенники используют разные схемы — например, «ливанскую петлю», которая позволяет задержать карту в картридере, а потом достать пинцетом за веревочку, объясняет Никишкин.

КТО БЫСТРЕЕ

Естественно, разработчики банкоматов не сидят сложа руки, говорит Дуглас Скотт. Современные банкоматы оснащаются детектором, который распознает наличие в них чужеродного устройства. Обнаружив скиммер, система посылает сигнал тревоги в службу безопасности банка, мониторинговый центр или отделение милиции. Но удалось ли поймать хоть одного злоумышленника таким образом? Ни в Diebold, ни в NCR не смогли припомнить таких случаев. При том что обнаруживать скимминговые устройства на банкоматах приходилось: два года назад, например, их нашли по жалобам клиентов сотрудники банка «ВТБ 24». Конечно, самое простое и технологичное решение проблемы безопасности — это чиповая карта, скопировать данные с которой сегодня практически невозможно. Однако риск утраты ПИН-кода при пользовании банкоматом сохраняется: на чиповой карте присутствует и магнитная полоса с информацией, поскольку устройства, читающие чип, есть далеко не везде.

Кто же в конечном счете одержит победу — злоумышленники или разработчики банкоматов? Полностью победить злоумышленников не удастся никогда, уверен Скотт. «К сожалению, в России есть очень много хороших программистов, которые могут писать программы для перехвата данных о транзакциях, — признает он. — Воровство из банкоматов становится очень высокотехнологичным. Вы никогда не победите мошенников до конца, это будет постоянная битва».