За неделю до рождественских праздников 2013 (розничная сеть) Target объявила о компьютерном взломе свыше 40 млн. карт пользователей, при взломе были также уничтожены ПИН-коды дебетовых карт.

The Target Test and the Financial System

Несмотря на заголовки новостей и создаваемое впечатление, что финансовые рынки и экономика возвращаются к некоему подобию нормального состояния и роста, такое представление далеко от объективной реальности.У броских заголовков и новейшего тройного пузыря недвижимости, облигаций и акций есть оборотная сторона, мрачная картина рекордного уровня долга, безработицы, вмешательства государства в экономику, социального финансирования. В самом деле, это масштабное вмешательство создало пороховую бочку риска, готовую взорваться от любой возможной искры.Как многим известно, за неделю до рождественских праздников (розничная сеть) Target объявила о компьютерном взломе свыше 40 млн карт пользователей. Позднее компания заверила, что нарушения были локализованы, однако, новости распространяются быстро. История быстро разошлась по всем основным источникам новостей. Как ни странно, со временем мы узнали, что при взломе были также уничтожены ПИН-коды дебетовых карт.
Хотя история была умело заблокирована вскоре после этого взлома, тот факт, что она получила огласку таким образом, уже можно считать новостью.

Широкое признание

Прежде чем рассматривать более зловещие перспективы, стоит отметить ту скорость, с какой эта история вышла из местных СМИ на международный уровень, с отзвуками в социальных сетях.
Правда состоит в том, что крупные СМИ принадлежат очень узкому кругу владельцев. Однако, вполне достаточно оказалось одной или двум обеспокоенным местным станциям решить заявить о себе и своих рекламодателях.

Последствия

Проблема была быстро локализована. Именно локализована, поскольку осадок этого инцидента рассыпался бы в виде бесчисленных отголосков.
Как сообщалось, в течение некоторого времени клиентам не позволялось использовать кредитные или дебетовые карты для совершения платежей. Аптечная сеть Walgreens приостановила такие транзакции. Когда один клиент пришёл в аптеку, чтобы забрать лекарство по рецепту, кассир не мог принять его кредитную карту для оплаты из-за мер предосторожности, связанных с ситуацией в Target.
Компания Walgreens решила оценить уровень своей уязвимости для компьютерных атак. Нетрудно ведь понять, что крупная розничная сеть предпринимает аналогичные меры предосторожности во имя защиты прав потребителей, или из соображений ответственности? Представляется очевидным, что Target возьмёт на себя максимум ответственности.

Ответ банка

Как насчёт эмитентов карт - в основном банков, принимающих решение о мерах предотвращения мошенничества? Большая часть финансовых операций обеспечена узкой инфраструктурой с весьма ограниченным резервированием. Действительно, мы видели начало подобных действий, когда банк JP Morgan Chase наложил ограничения на покупки и вывод средств для 10% дебетовых карт своих клиентов.

Если эмитент карты привлекается к участию в ограничительных действиях или принудительных мерах безопасности, сразу выходит на первый план неизбежный переход в мир финансовой помощи банкам и опасений вкладчиков. И ведь нарушения были связаны с дебетовыми картами, а не с мошенничеством по кредитным картам, когда обвинения можно переложить на эмитентов этих карт. Этот факт говорит о вероятности новых мер безопасности, которые могут появиться в ближайшем будущем.

Неизбежное

Ситуация в данном вопросе. как и физическая инфраструктура западного мира в целом, ухудшается. Комплексные системы развивались слишком интенсивно и слишком быстро, и аппарат, поддерживающий это развитие, отставал.

Финансовые транзакции подобны энергетическим, топливным и водным распределительным сетям. Как внутренние, так и международные сети не имеют достаточной системы резервирования для защиты в случае аварии.

Удивительно, что можно было взломать механизм электронных транзакций одним махом. И нетрудно представить себе другую крупную розничную сеть, предпринимающую подобные защитные меры.

Многие давно уже задавались вопросом, когда же придут банковские каникулы. Мне очень легко представить себе сценарий запуска предлога для реализации такой возможности.

Хаос будет развиваться очень быстро. И даже не из-за панического изъятия вкладов. Печально, но большинство людей не держит количества наличных, ресурсов, или запасов питания больше чем на одни выходные. Новости и паника могут выйти из-под контроля, что усугубит разрушение системы и хромой экономики, лежащей в её основе.

Время покажет, куда приведёт такое развитие событий. Но глядя через призму невероятной хрупкости мировой финансовой системы (и её денежной основы), имеет смысл готовиться к худшему и надеяться на лучшее.

Источник: http://www.goldenfront.ru/articles/view/test-roznichnoj-seti-target-i-finansovaya-sistema/

Дополнительно для смешных верующих в свои сбережения на банковских картах:

Acer сообщила о взломе ее интернет-магазина, в результате чего хакеры получили доступ к персональным данным 34,5 тыс. клиентов, совершавших покупки онлайн. Все эти пользователи проживают в США, Канаде и Пуэрто-Рико. http://safe.cnews.ru/news/top/2016-06-20_hakery_poluchili_dostup_k_dannym_345_tysklientov

Уязвимость пластиковых карт http://www.spytome.net/Uyazvimost-plastikovyh-kart.html

Как взламывают банкоматы Сбербанка и других банков http://set-os.ru/atm-vzlom-bankomata-sberbank/

"По данным отдела «К» МВД, в 2015 году хакеры нанесли ущерб российским банкам и платежным системам на сотни миллионов рублей...доля карт, реквизиты которых использовались при осуществлении несанкционированных операций, в 2015 году выросла и составила 84% от общего числа карт, с использованием которых осуществлялись несанкционированные операции в интернете и с помощью мобильных устройств (CNP-транзакции)...Половина из всех преступлений с банковскими картами связана с несанкционированными CNP-транзакциями. Суммарно таким способом было похищено более 560 млн руб. за год. С момента появления пластиковых карт компании, выпускающие их, пытаются найти идеальный способ защиты." https://www.gazeta.ru/tech/2016/08/04/9747563/security_vs_fishing.shtml