Поиск

Emergency PIN

13.09.2009 от Andrew

Мы у себя в компании заинтересовались следующим сообщением:

ЧЛЕН ГОРОДСКОГО СОВЕТА ЛОС-АНДЖЕЛОСА ПРИЗЫВАЕТ ВНЕДРИТЬ В БАНКОМАТЫ СИСТЕМЫ ВВОДА КОДА В СИТУАЦИИ ПРИНУЖДЕНИЯ
Член городского совета Лос-Анджелоса призывает внедрить в банкоматы системы ввода PIN-кода в ситуации принуждения. Новые системы могли бы стать способом информирования полиции о случаях ограбления. Об этом говорится в сообщении Finextra.
Согласно LA Times, Грейг Смит /Greig Smith/ считает, что люди, которых грабители заставляют снимать наличные через банкоматы, должны иметь возможность заявить в полицию с помощью ввода PIN-кода в обратном порядке.
В сделанном предложении комитету общественной безопасности города Смит заявил, что, по меньшей мере, один производитель уже разработал такую систему. Стоимость ее установки на одном банкомате будет составлять для банков примерно 25 долл.
Такое предложение поступило после случая похищения и убийства 17-летней Лили Берк в июле этого года.

Конечно, PIN в обратном порядке это чистая журналажа, но сама по себе идея показалась интересной, поэтому параллельно обсудили промеж себя возможность реализации в рамках TranzWare и опросили клиентов насчет того, есть ли вообще такая необходимость и насколько часто клиентов принуждают к вводу PINа, или грабят забирая карту и требуя назвать PIN.


С точки зрения реализации нет проблем сделать следующее на стороне эмитента:

  1. клиент на банкомате подключает услугу Emergency PIN и вводит некое число, которое будет служить таким аварийным PINом, служащим сигналом тревоги для банка
  2. Emergency PIN (на самом деле просто дополнительное числовое поле) параллельно хранится в процессинговой системе и на его ввод назначается нестандартная логика: генерация сообщения в службу безопасности, блокировка карты, выдача «нейтрального» сообщения типа «сервис временно не доступен» и т.п. 

Однако, есть ограничение: по чиповой карте терминал может проверять PIN в оффлайне и человеку открутят голову, банкомат вроде бы стандартно не должен off-line PIN проверять, но теоретически тоже может захотеть это сделать, а полосатые терминалы вообще PIN проверять не будут и, соответственно, возможности передать сигнал тревоги не дают в принципе. Вообщем, сервис ограниченно применим только на банкоматах, но ведь не факт, что грабители карту будут использовать только в ATM.

В процессе обсуждения один из наших ключевых разработчиков следующим образом резюмировал практический смысл реализации:

На мой взгляд — вешь полезная, но и спорная. Ведь мошенники тоже будут знать, что есть второй пин. Они тоже начнут что-нибудь придумывать. Самый простой вариант — взять у пациента карту и пин, пойти к банкомату и проверить. Если не получилось — пациенту отрезать яйца. Если паре пациентов сделают операцию, другие будут с первого раза говорить правильный пин-код
Обслуживание возле банкомата длится 30 секунд. Ни одна охрана подъехать не успеет, чтобы взять «горяченьким»

Результаты опроса среди нескольких клиентов, владеющих крупнейшими банкоматными сетями в России и Украине показал, что такой угрозы они вообще не видят и их клиентов если и грабят, то обычно уже после того, как они сняли деньги в банкомате. Вообщем банкиры необходимости в таком сервисе совершенно не видят.

А вчера мне в голову интересная мысль пришла: а передает ли эквайер эмитенту адрес банкомата в авторизационном запросе? И насколько достоверна эта информация (коллега, ранее занимавшаяся сервисом банкоматов утверждает, что  банки часто в адресах установки собственных банкоматов путаются)? Ну и даже если адрес у нас есть, чем мы можем оперативно помочь клиенту, который подвергся нападаению в другом городе\другой стране, кроме блокировки его карты? Если карта заблокируется — клиента все равно покалечат, а если он готов ради денег принять муки — может просто 3 раза говорить не правильный PIN и будет тот же результат :)

А тут БПЦ порадовал оперативностью:

11.09.2009 15:30
БПЦ предложила технологию двойного ПИН-кода как способ борьбы с преступлениями в сфере пластиковых карт
Компания БПЦ Банковские Технологии разработала технологию двойного ПИН-кода, которая предназначена для оперативного информирования банка и полиции о случаях ограбления и на сегодняшний день является одним из самых действенных способов защиты от преступлений, совершаемых против держателей карт.
Новая функциональность базируется на технологии смены ПИН-кода. Владелец карты может изменить свой ПИН-код на банкомате, и при этом новый ПИН-код будет использоваться для совершения операций по карте, а старый — исключительно в ситуациях принуждения в качестве оповещения о том, что жизнь клиента, снимающего деньги с банкомата, подвергается опасности. В реальной инсталляции в самом простом случае допускается снятие определенной суммы денег с последующей блокировкой карты и появлением на экране банкомата оповещения, не связанного с блокировкой (к примеру, «лимит по карте исчерпан» или «извините, в банкомате закончились деньги»), что позволяет держателю карты избежать дальнейших материальных потерь. Процессинговое решение SmartVista предоставляет возможность гибкого управления параметрами системы (при определении количества и лимита финансовых операций) и каналами уведомления, среди которых SMS, прямой канал с горячей линией и электронное сообщение банковскому сотруднику. В том числе, допускается управление статусом банкомата, который можно «закрыть на обслуживание». При этом у транзакций, осуществляемых с использованием технологии двойного ПИН-кода, существует целый ряд отличительных признаков, позволяющих сотруднику процессингового центра оперативно реагировать на появление уведомления.
Данная технология может быть реализована на любых устройствах самообслуживания и POS-терминалах. Подобные разработки позволят банкам значительно повысить безопасность финансовых транзакций, и потому они широко востребованы по всему миру, в особенности на рынках Латинской Америки, США и Азии.
«Являясь компанией, которая стремится предлагать своим клиентам только лучшие и наиболее востребованные решения для организации их карточного бизнеса, БПЦ постоянно развивается и своевременно выводит на рынок новые программные продукты и технологии. В связи с участившимися случаями преступных нападений, совершаемых с целью грабежа, в ряде регионов банки всерьез задумываются о повышении безопасности пользователей пластиковых карт. Технология двойного ПИН-кода станет эффективным способом защиты от подобных дерзких преступлений», — заявил Василий Григорьев, директор направления банковских технологий компании БПЦ.
 

Судя по описанию их реализация ориентирована только на транзакции в своих банкоматах (как можно заставить чужой банкомат выдать сообщение «у меня кончились бабки» или закрыть его?). Тоже имеет место быть, конечно, но с какой радости грабители пойдут именно к банкомату эмитента?

Рубрики: Банковские карты | 2 комментария »»»

2 комментария

  1. Andrew пишет:

    в VISA в авторизационном запросе передается адрес банкомата, а в MasterCard только город.

    еще вопрос — способен ли клиент запомнить и в стрессовой ситуации выдать второй PIN, которым он никогда не пользуется? а если у него несколько карт?

  2. Der_hamster пишет:

    Мы рассматривали этот вопрос, даже было предложение открыть проект, но повременили, потому что, как правильно сказали сотрудники Привата — грабят после снятия налички, а не до.

    Но все равно идея была немного другая, а именно: предоставлять авторизацию которая отображала например 1% от остатка, как баланс так и выдачу наличных. Дело в том, что местные робин гуды видят остаток, из которого видно, что клиент беден как церковная мышь или у клиента есть шанс лишиться 1% от суммы.

    Насчет БПЦ, да действительно, данная операция предназначена, только для on-us и вообще я сильно сомневаюсь, что виза либо мастер в запросе содержит поля куда можно было бы вставить данную информацию. Я лично не помню. Да и где взять responce коды на такие случаи для domestic and international trnx.

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.