Według globalnego raportu opracowanego przez Forrester Consulting na zlecenie Visa, jednym z najczęstszych rodzajów oszustw związanych z kontem bankowym były ataki na bankomaty typu „ATM cashout”, w których przestępcy wykorzystują luki w zabezpieczeniach na linii instytucje finansowe – procesorzy, w celu pokonania zabezpieczeń i dokonania nieuprawnionej wypłaty środków z bankomatów.

Nowy pakiet zabezpieczeń Visa ma zapobiegać fraudom

Bardzo popularne jest również zautomatyzowane testowanie ciągów znaków i danych do logowania, w celu uzyskania nieautoryzowanego dostępu do informacji i funkcji (ang. enumeration attacks). Okazało się również, że oszustwa dokonywane przy zdalnych płatnościach kartowych, które pojawiają się w obszarze e-commerce, a także przy zamówieniach telefonicznych i pocztowych, są co prawda rzadsze, ale powodują większe szkody. Stanowią one niemal 40% wartości wszystkich poniesionych strat i kosztów operacyjnych wynikających z tego rodzaju incydentów. W związku z tym Visa wprowadza nowy pakiet zabezpieczeń.

Wśród nowych rozwiązań znalazły się takie usługi jak Visa Vital Signs, Visa Account Attack Intelligence, Visa Payment Threats Lab, czy Visa eCommerce Threat Disruption. Pierwsze z nich to aktywne monitorowanie transakcji i ostrzeganie instytucji finansowych o możliwych nieuprawnionych działaniach w bankomatach i u detalistów, mogących sugerować ataki typu „cashout”. Aby ograniczyć straty instytucji finansowych, Visa może, automatycznie lub w porozumieniu z klientami, podjąć kroki w celu udaremnienia oszukańczej operacji.

Jeśli chodzi o Visa eCommerce Threat Disruption to, jest to autorskie rozwiązanie wykorzystujące zaawansowaną technologię i techniki śledcze do skanowania interfejsów użytkownika platform e-commerce w poszukiwaniu złośliwego oprogramowania przechwytującego dane płatnicze.

Z kolei Visa Payment Threats Lab pozwala na stworzenie środowiska do testowania ustawień klientów dotyczących przetwarzania, organizacji procesów biznesowych i ogólnej konfiguracji, w celu zidentyfikowania błędów mogących powodować luki w zabezpieczeniach. Visa może więc na przykład sprawdzić, czy instytucja finansowa skutecznie weryfikuje kryptogramy, czyli dynamicznie generowane niepowtarzalne kody przypisane do poszczególnych transakcji, wykorzystujących technologię mikroprocesorową EMV.