Aercom.by - Новости безопасности в Беларуси и СНГ

17 октября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Как ВТБ-24 защищал «Аэрофлот» от онлайн-мошенничества. Условия уникальной сделки
29 апреля, 2013

«Аэрофлоту» не удалось отсудить у ВТБ-24 убытки на 195 млн руб., якобы полученные авиакомпанией из-за нарушения работы системы онлайн-покупки билетов. Но и ВТБ-24 не получил от «Аэрофлота» премию в размере 13 млн руб., обещанную авиакомпанией за удачную фильтрацию платежей по фальшивым кредитным картам.

Девятый апелляционный суд отклонил жалобу «Аэрофлота» на прошлогоднее решение Арбитражного суда Москвы по иску авиакомпании к банку ВТБ-24. «Аэрофлот» требовал от банка возместить упущенную выгоду в размере 195 млн руб. (впоследствии сумма иска была сокращена до 145 млн руб.). Убытки авиакомпании образовались летом 2010 г, когда из-за DDoS-атаки на сайт контр-агента ВТБ-24 — платежной системы «Ассист» — в течении недели нельзя было оплатить электронные билеты на сайте «Аэрофлота».

В «Аэрофлоте» еще не определились, будут ли они обжаловать решение суда, заявил CNews представитель компании.

В качестве третьих лиц к делу были привлечены «дочка» ВТБ-24 — «Мультикарта», «Ассист», а также владелец платежной системы Chronopay Павел Врублевский, которого ФСБ считает заказчиком данной атаки. ВТБ-24 подавал встречный иск к «Аэрофлоту» с требованием выплаты 23,5 млн руб. Из этой суммы 1 млн руб. банк потратил на модернизацию своей ИТ-системы для обслуживания авиакомпании, 9,5 млн руб. — на поддержание «уникальной» системы мониторинга мошеннических транзакций, а 13 млн руб. банк должен был получить в качестве премии за поддержание низкого уровня финансовых потерь «Аэрофлота».

Как выяснил CNews, последний пункт встречного требования банка был связан с уникальной особенностью контракта между «Аэрофлотом» и ВТБ-24. Сам договор, копия которого присутствует в материалах уголовного дела Врублевского (имеются в распоряжении CNews), был заключен в 2006 г., а в 2008 г. в него были внесены ряд изменений. Комиссия, которую получал банк за осуществление платежей по картам Visa и Mastercard, была повышена с первоначальных 1,8% до 2,5%. При этом, если платеж осуществлялся с использованием технологий Verified by Visa или Mastercard Secure Card, то размер банковской комиссии был несколько ниже – 2%.

Более важным изменением стало введение системы мотивирования банка на борьбу с транзакциями по мошенническим картам. Если по итогам квартала доля транзакций, отмененных по признакам мошенничества, в общем платежей по банковским картам превышала 0,5%, но была меньше 0,8%, то ВТБ-24 должен был выплатить «Аэрофлоту» штраф. Его размер составлял четверть от суммы мошеннических платежей, объем которых превышает 0,5% от общего числа платежей.

Условия оплаты «Аэрофлотом» услуг ВТБ-24 по защите от онлайн-мошенничества

Доля мошеннических транзаций, отмененных «Аэрофлотом» Финансовые последствия для банка ВТБ-24
Более 0,5%, но менее 0,8% общего числа платежей Штраф в четверть от суммы мошеннических платежей, превышающих 0,5% общего числа платежей
Более 0,8% общего числа платежей Штраф размером в сумму мошеннических платежей, превышающих 0,8% и, а также 0,075% от общего числа платежей
Менее 0,5% общего числа платежей Премия размером в четверть разницы между 0,5% от общего объема транзакций и объемом мошеннических операций

Если доля пропущенных мошеннических операций превышала 0,8%, то банк штрафовался еще сильнее. Размер штрафа определялся как сумма мошеннических платежей, объем которых превышал 0,8% от общего числа платежей, а также 0,075% от общего числа платежей. Если же объем пропущенных мошеннических транзакций был меньше 0,5%, то тут уже «Аэрофлот» должен был выплачивать ВТБ-24 премию. Ее размер рассчитывался как четверть от разницы между 0,5% от общего объема транзакций и объемом мошеннических операций.

Соответственно, ВТБ-24 ввел в отношении «Мультикарты» аналогичную систему премий и штрафов, а та, в свою очередь, — в отношении «Ассист». Базовая ставка комиссии «Ассиста», которую система получала от «Мультикарты», составляла 0,3% от объема платежей, не превышающего в месяц 125 млн руб. Если же общая сумма платежей была больше, то комиссия составляла 375 тыс. руб. плюс 0,2% от общего объема платежей, превышающего 125 млн руб.

Если по итогам месяца объем мошеннических транзакций превышал 0,5% от общего объема платежей, то на «Ассист» накладывался штраф. Как и в случае с контрактом между ВТБ-24 и «Аэрофлотом», «Ассист» штрафовался тогда, когда доля мошеннических транзакций превышала 0,5% от общего числа платежей. Размер штрафа в процентах от общего объема платежей составлял одну восьмую от разницы между долей мошеннических платежей и цифрой «0,5». Если же доля мошеннических транзакций, наоборот, была меньше 0,5%, то «Ассист» получал премию. Ее размер в процентах составлял одну восьмую от разницы между цифрой «0,5» и долей фальшивых платежей.

Таким образом, если, например, при объеме платежей в размере 100 млн руб. объем мошеннических транзакций составлял 900 тыс. руб., то «Аэрофлот» оштрафовал бы ВТБ-24 на 175 тыс. руб. А банк в лице «Мультикарта» штрафовал бы «Ассист» на 50 тыс. руб. Если же при аналогичном объеме платежей объем мошенничества составил бы только 100 тыс. руб., то ВТБ-24 получил бы от «Аэрофлота» премию в размере тех же 100 тыс. руб., а «Ассист», в свою очередь, был бы премирован «Мультикартой» на 50 тыс. руб.

С учетом того, что ВТБ-24 требовал премии от «Аэрофлота», получается, что банку удавалось поддерживать долю мошеннических транзакций на уровне менее 0,5%. Другой пункт встречных претензий ВТБ-24 был связан с уникальной системой автоматического обнаружения мошеннических платежей по кредитным картам. Эту систему разработал «Ассист», начав работать с «Аэрофлотом». «По требованиям авиакомпании время проверки транзакции не должно было превышать времени пересадки между авиарейсами — 15 — 20 минут, — вспоминает гендиректор «Ассист» Игорь Войтенко. — Поэтому ручной мониторинг мошеннических транзакций не подходил».


«Аэрофлот» не отсудил у ВТБ-24 195 млн руб. убытков от нарушений в системе онлайн-покупки билетов, но сам он не заплатит банку премию за удачную фильтрацию платежей по фальшивым кредиткам

Система работает на базе трех моделей: нейронно-сетевой, статической и скоринговой. Система проходила обучение на основе базы данных фальшивых транзакций, скопившейся у «Ассиста» за 10 лет работы. В результате анализа кредитная карта попадает в «белый», «черный» или «серый» список. В последнем случае данные о карте передавались в «Аэрофлот», который принимал решение, стоит ли обрабатывать данный платеж.

Впрочем, даже несмотря на наличие такой системы по борьбе с мошенничеством, «Ассист» более не берет на себя обязательства выплачивать клиентам штраф в случае, если объем мошеннических транзакций превышает определенную долю. Соответствующая опция, присутствовавшая в контракте с «Аэрофлотом», в целом для рынка онлайн-коммерции была уникальной. Например, в другом контракте между ВТБ-24 и «Мультикартой» — на обслуживание платежей на сайте МТС — такого пункта нет (данный контракт также присутствует в материалах дела Врублевского).

Chronopay, по словам Врублевского, предоставила такую возможность только одному своему клиенту, название которого не разглашается. «Такие опции предоставляются только очень крупным клиентам, — говорит председатель комитета по платежным система Национальной ассоциации участников электронной торговли Борис Ким. — Впрочем, в конце 2000-ых годов на «Аэрофлот» приходилась почти половина рынка онлайн-платежей в России, поэтому в данном случае наличие такого пункта в контракте неудивительно».

Встречные претензии ВТБ-24 также были отклонены. Суд посчитал, что «Аэрофлот» не должен был оплачивать банку расходы на создание каких-либо систем, а необходимость выплаты премии за предотвращение мошенничества банк так и не доказал. ВТБ-24 не стал обжаловать этот отказ: видимо, для банка было достаточно отказа суда в удовлетворении иска «Аэрофлота».

Источник: safe.cnews.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.