156

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

156 Глава 2. Международные стандарты безопасности документах сказано, что члены платежных систем МОГУТ быть оштра¬ фованы за нарушение требований программы соответствия. «Могут» не означает «обязательно будут». Вот все и ждут, пока кого-нибудь (ви¬ димо, не очень крупного) не оштрафуют в назидание всем и, может быть, даже лишат лицензии. 3. Относительно низкий уровень мошенничества в российском сег¬ менте сети Интернет и отсутствие публичных серьезных утечек инфор¬ мации в процессинговых центрах российских банков. Ни для кого уже не секрет, что существенную часть подпольного кар¬ точного бизнеса контролируют выходцы из России и стран СНГ, в пер¬ вую очередь Украины. До недавнего времени существовало негласное правило не трогать банки в своем регионе — в основном не из патрио¬ тических, конечно, убеждений, а исходя из вопросов личной безопасно¬ сти — ведь достать же могут и правоохранительные органы, и службы безопасности банков, что может быть хуже. Тем более когда через Ин¬ тернет легко получить доступ к базам данных мерчантов и процессинговых компаний США, Европы. Карточные лимиты у клиентов западных банков побольше, а уровень взаимодействия российских правоохрани¬ тельных органов с зарубежными далек от совершенства. В результате мошенничество по картам на территории России в основном сводится к скиммингу в банкоматах и получению наличных с использованием поддельных карт. А если и взломают какой процессинг — так не для по¬ лучения данных платежных карт, а скорее для устрашения и передела нелегального рынка. 4. Относительно низкая степень развития российского рынка эквайринга в целом по сравнению с Европой и США. Количество транзакций по картам в России в несколько раз меньше, чем в Европе, и на порядки меньше, чем в США. Наши крупнейшие тор¬ говые сети только доходят до уровня 6 млн транзакций в год и могут быть посчитаны по пальцам одной руки, тогда как безопасность мерчантов 1 уровня (выше 6 млн транзакций в год) в США, которых там на¬ считываются сотни, — основной приоритет последних четырех лет ра¬ боты консула по безопасности США. Стандарт PCI DSS, следует признать, во многом был написан именно с учетом специфики работы крупных мерчантов, и в связи с этим иногда