Выбор, описание предметной области и выявление требований, предъявляемых к информационной системе

Выбор предметной области Предметная область под названием «Компрометация банковских карт» выбрана по причине своей актуальности в настоящее время. Фонд «Общественное мнение» представляет результаты исследования распространенности банковских карт в РФ, количестве их пользователей, активности, социально-демографического портрета держателей карт. По данным статистики более чем 70% населения РФ владеют банковскими карами, и каждый год количество пользователей увеличивается (например, на 2011 год количество пользователей банковскими картами составил 40% населения РФ).

При оформлении банковских карт помимо предоставления банку своей личной информации мы доверяем банку хранение своих денежных средств, на выделенном банковском счете. За безопасность содержащейся информации банк несет ответственность. Но утечка информации может происходить по другим каналам. Мы используем банковские карты при оплате в магазинах, при снятии наличных через банкоматы либо при совершении покупок через сеть интернет. Некоторые из этих способов могут быть небезопасны. Работая в сфере банковских услуг, я сталкивалась не раз с ситуациями утечки конфиденциальной информации при использовании ненадежных платежных систем. Со стороны службы безопасности банка применяются некоторые метода, для того, чтобы избежать подобные случаи.

Описание предметной области Компрометация карты — ситуация, при которой реквизиты банковской карты стали известны другому лицу, в результате чего ее дальнейшее использование представляется небезопасным и может привести к несанкционированному списанию денежных средств со счета.

Производится компрометация банковской карты с помощью специальных скимминговых устройств, способных считывать всю вышеуказанную информацию. Вышеупомянутые устройства устанавливаются на банкоматы заблаговременно — вам остается только один раз использовать свою кредитную карту, и вся ее информация незамедлительно попадет в считывающее устройство. Кстати сказать, именно благодаря получению ваших защищенных данных впоследствии может быть изготовлен дубликат используемой вами кредитной карты, так же известный как «белый пластик» — с его помощью и снимаются деньги с вашего счета.

Если взглянуть на карту мира, то территориально наиболее опасные страны в плане компрометации карт — Болгария, Украины, Египет и страны Юго-восточной Азии. Правда, если вы успеете своевременно заметить пропажу с вашего счета денег, к снятию которых вы не имеете никакого отношения, незамедлительно сообщайте в ваш банк — при установлении вашей непричастности к списанию денег со счета указанная сумма будет компенсирована.

Случаи компрометации:

Физическая утеря вашей кредитной карты. Довольно распространенный вариант развития событий. Вы в чужой стране, на отдыхе. Вы прогуливаетесь по окрестностям и карта совершенно случайно выпадает из вашего кармана при прогулке по незнакомой вам улице. Конечно, не факт, что карту найдут именно мошенники. При утере существовали и будут существовать случаи возврата. Но лучше перестраховаться, особенно если дело касается немаленькой суммы денег.

Открытая передача информации. Имеются в виду открытые каналы связи типа интернета в кафе или ресторане. Никогда не сообщайте свои секретные сведения таким опасным способом! Риск попадания информации не в те руки слишком велик.

Несанкционированный доступ злоумышленников к носителю информации. Имеется в виду подробный визуальный осмотр или проникновение в место хранения карты. Даже при подозрении на произошедшее следует обращаться в свой банк.

Шимминг и скимминг физических носителей. Об этом уже упоминалось выше. При помощи установленных в банкомат считывающих устройств злоумышленники похищают секретные данные.

Это далеко не полный список случаев компрометации банковской карты. Скорее это самые общие положения, которые необходимо запомнить рядовому пользователю кредитной карты любого банка. При вашем незамедлительном обращении в банк предпринимаются следующие действия: скомпрометированный ключ моментально выводится из действия, после чего вы вводите либо запасной, либо новый ключ.

О факте компрометации сразу же оповещаются все стороны, участвующие в обмене информацией. После этого сертификат или ключ вносят в соответствующий список — так называемый стоп-лист. У ключевых систем, имеющих несколько ключей, имеется устойчивость к попыткам компрометации. Вероятность компрометации При долгом пользовании одним и тем же ключом вероятность, что он будет скомпрометирован, увеличивается. Поэтому банки советуют периодически менять ключи с целью уменьшения шансов компрометации.

Выявление требований, предъявляемых к информационной системе Рассмотрим ситуацию, которая может возникать у владельцев банковских карт. Для того, чтобы избежать больших затрат со стороны банка и клиента, платежные системы периодически присылают в банки списки скомпрометированных карт. Речь идет о карточных данных, которые могли быть украдены мошенниками (номер карты, CVV2 код, номер счета, дата выпуска карты и т. д.). В таких случаях платежные системы рекомендуют банкам обратиться к своим клиентам и сообщить, что данные с их карт могли быть украдены. Хотя это всего лишь рекомендация, многие банки, чтобы обезопасить деньги клиентов, могут сразу заблокировать карту.

В нашем примере мы рассмотрим весть процесс с момента поступления в банк информации от платежной системы до момента блокировки карты.

Нужно построить систему таким образом, чтобы не производилось блокирование карт без предупреждения клиента, а так же блокировались карты строго попавшие в список «риска».