Только ленивый инопланетянин не знает, что вторую крупнейшую (после Wal-Mart) сеть розничных супермаркетов США Target Corp. на праздниках обидели хакеры. Собрали с терминалов пунктов продаж 11 гигабайт информации, умыкнули личные данные 110 миллионов покупателей, в том числе по 40 миллионам банковских карт, реквизиты которых сегодня гуляют по интернету и продаются на профильных рынках.
А виной всему русские преступники со своими вирусами Trojan.POSRAM и «Kaptoxa». Из чего все загалдели о вредоносном влиянии русского нигилизма, который не только наполняет депрессией мировую культуру (как справедливо и очень метко подметил Хью Лори), но и потихоньку шмонает карманы.
Что ж, кого-то, вероятно, подобная информация вполне устраивает, ибо совпадает с ментальной установкой (одни находят подтверждение догадкам об Империи Зла, другие довольно потирают руки: «Подходи, буржуй, глазик выколю! Глазик выколю, другой останется, чтоб видал, говно, кому кланяться!»), но хочется верить, что у мыслящих людей подобные тоскливые и неоригинальные шутки должны вызывать отвращение. Мне лично всегда хочется докопаться до истины, которая почему-то вечно прячется за фасадом социальной мифологии.
О том, что с Target не все так просто, как нам хотят представить, я догадался совсем неожиданно — просмотрев на днях фильм «Капитан Филлипс» с обаятельным Томом Хэнксом. Фильм мне жутко не понравился (поэтому никакого обсуждения в субботней киноголубятне не предвидится), зато дал апофатическую подсказку. В «Капитане Филлипсе» глупые американские фильмоделы в миллион первый раз поведали биомассе сказку о «рядовом Райане»: злые сомалийские пираты (в количестве четырёх штук доходяг с «калашами») украли американского капитана торгового флота, а дядя Сэм послал на его спасение целый авианосец, эсминец, вертолёты, самолёты и группу спецназа с полутораметровым диаметром бицепсов, которые дружными усилиями разнесли клочки трёх штук сомалийских пиратов по закоулочкам Индийского океана (четвёртого посадили на 33 года).
Все, конечно, замечательно, но боевой мощи задействованных сил хватило бы не только на уничтожение четвёрки доходяг, а и на то, чтобы стереть с лица Земли все побережье страны под названием Сомали. И вот мне стало интересно: а почему бы американским режиссёрам не взять и не рассказать зрителям, каким образам невесть откуда взявшимся «сомалийским пиратам» удаётся терроризировать торговые флоты всех государств мира?! Потому что тема этого сомалийского пиратства технически закрывается за два–три дня. Не нужно даже коллективных действий: хватило бы сил российского, британского, французского или американского флота.
Ан нет, никак не могут одолеть: сражаются-сражаются уже 10 лет — и никак не получается. Так что приходится исправно платить регулярные выкупы, списывать на «пиратов» грузы на сотни и сотни миллионов долларов. Ай, какая незадача! А может, дело всё-таки не в незадаче? Может, дело в… сговоре? Может, сомалийские пираты цветут только потому, что их существование (как и собственно появление на свет) выгодно огромному количеству заинтересованных сторон (правительств и коммерческих структур)? Выгодно, потому что под пиратский форс-мажор можно списывать столько денег и товаров, равно как и латать такие дыры в бухгалтерии, что, не будь сомалийских пиратов в природе, их нужно было бы придумать?
Все эти мысли пришли мне в голову и при ознакомлении с драматическими подробностями финансовых операций Target Corp. Подробности эти, я вам скажу, в миллион раз пикантнее любого «картошечно»-хакерского бреда.
Для начала немного истории. Читателям, безусловно, будет интересно узнать, что торговая сеть Target была пионером по внедрению банковских карт с чипами на территории Соединённых Штатов Америки. А вы, наверное, ожидали услышать про нерадивых торговцев, плюющих на финансовую безопасность транзакций своих клиентов? Сюрприз-сюрприз!
В 2001 году Target анонсировала кампанию за безопасность платёжных операций и, нарушив больную американскую традицию, стала эмитировать карты со встроенным чипом. Для компании это было серьёзным финансовым испытанием, поскольку себестоимость обычной (прокатной) карточки — 10 центов, а карты с чипом — 1 доллар 30 центов! Тем не менее Target пошла на издержки и на протяжении двух лет полностью переоснастила все платёжные терминалы, установив 37 тысяч новых точек, способных обрабатывать карты с чипом.
Дабы подсластить пилюлю американским покупателям, для которых единственным критерием хорошего финансового сервиса является его безгеморройность и простота, Target снабдила новые платёжные карты программой дополнительных бонусов. К 2004 году Target эмитировала 9 миллионов VISA-карт под собственным логотипом и взялась подводить итоги.
Итоги оказались плачевными. Во-первых, клиенты торговой сети с огромной неохотой переходили на платёжные карты с чипом, потому их процессинг требовал лишних телодвижений (введение PIN-кода). Во-вторых, на кассах во всех супермаркетах Target стали образовываться гигантские очереди, потому что тот же самый процессинг каждой карты с чипом занимал на 10–20 секунд больше, чем карты с магнитной полосой, в результате чего случилось колоссальное снижение объёмов продаж. В-третьих, дополнительные купоны оказались слабым стимулом для того, чтобы заставить ленивых покупателей менять существующую карту на новую, заполнять какие-то анкеты, бумаги и выполнять прочие формальности. В-четвёртых, американские банки, равно как и все остальные американские ритейлеры, не поддержали инициативу Target и напрочь отказались тратить миллиарды долларов на переоснащение платёжных терминалов, поскольку не были уверены, что смежные стороны поддержат их начинание (банки ждали, что первыми начнут ритейлеры, ритейлеры ждали, что инициатива должна идти от банков).
В 2004 году Target заявила о прекращении эксперимента, и всё вернулось на круги своя. Сегодня Соединённые Штаты являются самой отсталой страной с развитой экономикой по темпам внедрения платёжных средств, усиленных микрочипом. Статистика просто чудовищная:
— из 5 миллиардов 600 миллионов (!!!) банковских карт, находящихся в обращении, только 20 миллионов снабжены чипами (для сравнения: в 80 странах находится в обращении полтора миллиарда карт с чипами);
— лишь 14 % американских платёжных терминалов оборудовано для приёма платежей, совершенных картами с чипами;
— как следствие, потери от хищения данных платёжных карт с магнитными лентами в США в период с 2007 года по настоящее время более чем удвоились (5 с лишним тысяч эпизодов хищения!). Для сравнения: в Великобритании, которая ввела обязательное использование карт с чипами в том же 2007 году, объем краж, напротив, сократился на 70 %.
Ну а теперь момент истины: если все так ужасно и финансово мучительно, почему же такая великая технологическая держава, как Америка, не наведёт порядок в своих платёжных системах и не проведёт тотальный переход к более защищённым средствам платежей? Самое время вспомнить о «сомалийских пиратах»!
В 2012 году из-за краж данных с карт с магнитными лентами американские банки и торговцы потеряли — страшно вымолвить — 11,3 млрд! А теперь — ещё один surpirise-surprise! Знаете, сколько это в сравнении с торговым оборотом? На каждые $100, потраченных и оплаченных американскими потребителями, на долю украденных карт приходится… 5 центов! Это пять сотых одного процента!
То есть — в переводе на язык здравого смысла — доля воровства до того ничтожна, что тратить ресурсы и время на борьбу с этим воровством не только накладно, но и безумно. Я не говорю уже о том, что существование «русских хакеров» — это манна небесная для продавцов и банков, поскольку позволяет списывать на этот роскошный форс-мажор что угодно и в любом количестве. Где деньги, Зин? Как где?! Пираты ж украли! Ещё в прошлом квартале! Почему не заявили вовремя? Так не знали же! Только вчера обнаружилось!
Обратите внимание, что хор возмущённых голосов подозрительно ограничивается одними журналистами: банкиры не жалуются, торговцы разводят руками. Понять их, конечно, можно: не они покрывают издержки от краж, а страховые компании. Но вот незадача: страховые компании словно воды в рот набрали и «ужастики» про 40 миллионов карт, украденных русскими хакерами, вообще игнорируют. Даже в пресс-релизах. С чего бы это?