bankomatchik.ru

Форум по ремонту банкоматов и прочей банковской техники.
http://bankomatchik.ru/forum/

Transaction Reversal Fraud

http://bankomatchik.ru/forums/56/8812

Страница 1 из 1

Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 05 дек 2019, 23:30
Dan
Есть ли у кого статистика, где, нпа каких банкоматх, как часто были случаи TRF (Transaction Reversal Fraud).
Кто, что предпринял против этого?

Вот кое-что по этому поводу

https://www.finextra.com/blogposting/18 ... uk-edition

https://www.inetco.com/blog/2019/09/def ... sal-fraud/

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 06 дек 2019, 19:36
booby
Это скорее проблемы процессинга, чем банкомата.
По РФ найти такую статистику маловероятно - местные банки не выставляют реверсалы банкоматных транзакций по статусу операции, полученному от банкомата. Все разборки - только после инкассации.

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 09 дек 2019, 22:02
gy1610
У нас настроен функционал Card Before Cash. То есть, банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту. И только после того, как клиент забрал карту, открывается заслонка шатера, и деньги выдаются клиенту. При таком раскладе что-то не соображу, как сделать TRF.

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 10 дек 2019, 23:49
Dan
 Посмотреть
The threat actors insert a legitimate payment card into a targeted ATM and begin a cash
withdrawal. The transactions are CHIP enabled.
2. The card is removed, and the threat actors physically prevent the shutter, or ATM cash dispensing
door, from closing. The dispenser cartridge is then held from retracting back into the ATM.
3. While the shutter and dispenser cartridge are physically held, the actors remove the cash from the
dispenser.
4. The physical tampering of the ATMs generates an error code. In some cases, this causes the
targeted ATM to shut down, and renders the ATM unusable until the ATM is restarted via onsite
maintenance.
5. The threat actors move to a new ATM after a successful attack, and conduct the same activity on
the newly targeted ATM.
The attacks are successful due to host handling of the error codes generated by the physical tampering of
the ATMs. These physical error codes are processed as reversals without the withdrawal ultimately posting
to the associated account balance. However, the threat actors can physically remove the cash and receive
Visa Confidential
Visa Payment Fraud Disruption
PFD-19-023 2
Visa Confidential
the funds despite the reversal on the transaction. This enables the attackers to fraudulently withdraw funds
repeatedly without impacting the total available account balance on the utilized payment account. The
error codes generated by the physical tampering are specific to each targeted acquirer and may not be
consistent across institutions. The respective codes, however, were consistently processed as a reversal by
the affected acquirers.
PFD is aware of previous schemes over the past few years in which threat actors physically tampered with
ATMs to create an error condition that led to reversals. The schemes were also seen across numerous
countries and targeted various acquirers. While the recent activity, as described, targets ATMs with shutter
drawers and cash dispenser arms, previous activity used different tactics to create the error condition on
the ATM. Therefore, the attack does not necessarily target a specific type of ATM, rather the threat actors
take advantage of the acquirer handling of these error codes. Moreover, there is no indication that the
threat actors have any insider knowledge and it is possible the actors discovered the threat vector through
trial-and-error.

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 12 дек 2019, 21:13
booby
Dan писал(а):The respective codes, however, were consistently processed as a reversal by the affected acquirers.

Ну и кто им дохтур выставлять реверсал после того как банкомату был отправлен TResp с FunctionID выдать деньги.

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 17 дек 2019, 18:33
jesusharold
Если правильно помню по РФ волна была в 2015 или 2016 годах.
Ломали NCR так во всю.
Лечилось усилением шаттера...

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 18 дек 2019, 15:19
OUTCASH
gy1610 писал(а):банкомат набирает деньги в кламп, доставляет в презентер, но не открывает шатер. Затем выдаёт карту.

В данном алгоритме есть уязвимость и банкоматы подвержены атакам.

Добавлено спустя 8 минут 38 секунд:
Dan писал(а):Кто, что предпринял против этого?


изменение алгоритма набора купюр, в правильной версии работы АТМ денежные средства остаются в сейфе до тех пор пока клиент не забрал карту, в подверженных атакам АТМ подводка денег к шаттеру производится одновременно с выдачей карты клиенту. Но эти настройки делаются изменениями в софте, тут необходимо обращаться к вендору ПО за помощью. Самим можно реализовать примитивный способ защиты, менее затратный, но не очень удобный --> Cash Before Card. НО учтите всплеск забытых карт клиентами и как вытекающие негативные нарекания на работу банкоматов.

Добавлено спустя 6 минут 14 секунд:
jesusharold писал(а):Лечилось усилением шаттера...


усиление шаттера возможно не всегда поможет, без изменения алгоритма подачи купюр возможно сведёт к 0 защиту.

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 20 дек 2019, 23:33
Norman_krsk
Был признак, когда при операции выдачи открывался шаттер, то "деньги могли быть доступны клиенту" и операция "замораживалась" до инкассации банкомата.
Дальше съем видеоматериала и разборки.
Хуже были "щипачи", которые выдергивали несколько купюр из поданной пачки и позволяли остальным уехать обратно как "забытые".

Re: Transaction Reversal Fraud

Непрочитанное сообщениеДобавлено: 23 дек 2019, 14:42
OUTCASH
Метод шипачей более актуальный. При первом описанном вами примером суть дела теряется.