Международная компания Global Payments, главный офис которой находится в США, в ближайшее время планирует расстаться со своим российским активом — компанией UCS, независимой процессинговой компанией. В числе покупателей акционеры UCS видят крупнейших игроков на рынке процессинговых и эквайринговых услуг: Сбербанк, ВТБ, Русский стандарт, Газпромбанк, процессинговый центр «Картстандарт» и группу Qiwi, а для поиска покупателей был нанят инвестбанк Goldman Sachs.
Российская компания UCS создана в 1992 году. Сейчас, по информации на сайте компании, UCS обслуживает около 20% оборота по сделкам держателей международных и локальных платежных систем. Услугами UCS пользуются около 100 банков, однако 80% оборотов приходится на исторического партнера компании — Росбанк. Global Payments приобрела 100% UCS в 2009-м году за $75 млн.
Ещё до недавнего времени Global Payments рассчитывала продать UCS примерно за $100 млн, но сейчас компания готова рассмотреть любые предложения потенциальных покупателей. А они оценивают бизнес UCS в $10 — 15 млн. Такая низкая оценка — следствие того, что и процессинговый, и эквайринговый бизнес UCS связан с Росбанком. В последнее время отношения между UCS и Росбанком существенно охладели, особенно после того, как Росбанку пришлось выплатить банкам-партнерам почти 500 млн руб. за сбой в UCS: в августе 2015-го мошенники, используя платёжные карты, получили 470 млн руб. Вот некоторые детали истории: обычно мошенники делают по 5-10 подходов к банкомату, каждый раз снимая максимально возможную сумму (40 купюр по 5000 руб., 200 000 руб.). Здесь же за сутки было сделано более 3 000 таких операций, а общая сумма достигла почти 470 млн руб. Мошенникам пришлось за сутки опустошить более 200 банкоматов разных банков. Детали на Хабрахабр: Очередное крупное мошенничество с использованием платежных карт.
Сама же международная компания Global Payments ранее также подвергалась успешной атаке хакеров. Так, в 2012-м году при взломе было скомпрометировано 1,5 млн платёжных карт Visa и MasterCard (по другим данным, мошенниками была получена информация о данных 7 миллионов карт), из-за чего компания Global Payments потеряла около $100 млн. суммарно.
Таким образом, действия киберпреступников наносят финансовым компаниям не только прямые, но и значительные косвенные убытки.
По материалам: Habrahabr.ru, Kommersant.ru и Securitylab.ru
Российская компания UCS создана в 1992 году. Сейчас, по информации на сайте компании, UCS обслуживает около 20% оборота по сделкам держателей международных и локальных платежных систем. Услугами UCS пользуются около 100 банков, однако 80% оборотов приходится на исторического партнера компании — Росбанк. Global Payments приобрела 100% UCS в 2009-м году за $75 млн.
Ещё до недавнего времени Global Payments рассчитывала продать UCS примерно за $100 млн, но сейчас компания готова рассмотреть любые предложения потенциальных покупателей. А они оценивают бизнес UCS в $10 — 15 млн. Такая низкая оценка — следствие того, что и процессинговый, и эквайринговый бизнес UCS связан с Росбанком. В последнее время отношения между UCS и Росбанком существенно охладели, особенно после того, как Росбанку пришлось выплатить банкам-партнерам почти 500 млн руб. за сбой в UCS: в августе 2015-го мошенники, используя платёжные карты, получили 470 млн руб. Вот некоторые детали истории: обычно мошенники делают по 5-10 подходов к банкомату, каждый раз снимая максимально возможную сумму (40 купюр по 5000 руб., 200 000 руб.). Здесь же за сутки было сделано более 3 000 таких операций, а общая сумма достигла почти 470 млн руб. Мошенникам пришлось за сутки опустошить более 200 банкоматов разных банков. Детали на Хабрахабр: Очередное крупное мошенничество с использованием платежных карт.
Сама же международная компания Global Payments ранее также подвергалась успешной атаке хакеров. Так, в 2012-м году при взломе было скомпрометировано 1,5 млн платёжных карт Visa и MasterCard (по другим данным, мошенниками была получена информация о данных 7 миллионов карт), из-за чего компания Global Payments потеряла около $100 млн. суммарно.
Таким образом, действия киберпреступников наносят финансовым компаниям не только прямые, но и значительные косвенные убытки.
По материалам: Habrahabr.ru, Kommersant.ru и Securitylab.ru
Поделиться с друзьями
Комментарии (17)
DMGarikk
23.09.2016 13:37+1А почему вдруг такой вывод что «возможно из-за хакеров»? GP собиралась продать UCS до этих событий.
iqiaqqivik
23.09.2016 14:13+2> Крупный процессинг планирует уйти [...]
Людей, пишущих такие заголовки к таким текстам, имеет смысл принудительно охолащивать, чтобы генофонд не портили.
mmMike
26.09.2016 07:35Осмелюсь предположить, что дело совсем не в этом.
Скорее всего это связано с появлением НСПК и административным давлением на перевод всего на нее.
r85qPZ1d3y
Много обвинений в сторону хакеров, и ни как правило ни одного камня в огород безопасников.
У них обязанности вообще есть, кроме зарплаты?
TimsTims
Всегда везде есть ошибки, недоработки. В задачи «безопасников», про которых вы говорите(ит-безопасность?) входит минимизация рисков возникновения таких ошибок. Невозможно на 100% защититься от всего. Всегда где-то есть ошибки, дыры итд. Можно сделать свою работу отлично и закрыть 99% дыр, но ушлый хацкер найдет ту 1% дыру, воспользуется ей и будет проблема.
Т.е. прежде чем обвинять безопасников, поймите вот что:
Безопасник должен на 100% защититься.
Хакеру достаточно найти 1 дыру, чтобы проникнуть.
В таком ключе, безопасник должен во много раз больше проделать работы, чем хакер, тыкающий палцем в возможные слабые места.
Saffron
> Всегда везде есть ошибки, недоработки.
Расскажите это тем, кто решал школьные олимпиадные задачи. Проблема в приоритетах. Индустрия (и конечный пользователь) хочет фич, а не надёжности.
TimsTims
Я совсем не понял, что вы имели ввиду, и при чем здесь решатели школьных олимпиад, индустрия, хакеры и безопасники?
merlin-vrn
Простой пример.
Если пользователю предложить на выбор два банка — тот, у которого есть мобильный банк с "двухфакторной" безопасностью на основе СМС и другой, у которого только одноразовые пароли — то большинство пойдёт в первый. Потому, что удобнее. Хотя он небезопасен, конечный пользователь ногами проголосует за удобство и против безопасности.
А значит и банки будут экономить на безопасности, раз её никто не покупает. Второй банк просто либо уйдёт из бизнеса, либо забьёт на безопасность ради фич — чтобы выжить в конкурентной борьбе.
Saffron
А если сказать клиенту, что вся ответственность лежит на нём и банк не будет возвращать денег, если обнаружится дыра в безопасности?
merlin-vrn
А если законодательство потом скажет банку — ай-яй-яй, возвращай и больше так не говори?
Saffron
Решатели олимпиад при том, что они не удивляются программам, работающим на 100%, безо всяких исключений и «дырок». Индустрия при том, что выбирает более дешёвый путь. В том числе сократить безопасников и платить хакерам.
Toshiro
От всего не нужно, главная проблема — защититься от людей. Копье против щита, старо как мир.
Удивляет другое — казалось бы с каждой успешной атакой, которая потом до последнего байта разбирается сообществом безопасников, количество людей способных придумать новые способы атак должно постоянно уменьшаться в мире.
Однако оно остается примерно тем же, т.к. эффект усложнения поиска уязвимостей нивелируется притоком девственно-свежих идиотов, для которых весь накопленный цивилизацией опыт ИТ безопасности сводится к тому, чтобы придумать пароль чуть сложнее, чем день рождения.
mtivkov
А я бы развернул обвинения в сторону топ-менеджмента, который наверняка сэкономил и на ИТ и на ИБ.
Текучка кадров и ее последствия.
Так и спросил бы этих "боссов": "Ну чо, экономия на специалистах оправдалась, да"?
merlin-vrn
Решения принимали не те, кто сейчас у власти. Те, с кого надо это спрашивать, давно уже свалили.