Иллюстрация http://www.sxc.hu/

Современные банковские технологии все активнее используют всемирную «сеть» для осуществления оплат, расчетов и продаж.

Но, откровенно говоря, этими продуктами пользуется небольшая часть клиентов, тогда как основная масса владельцев счетов, кредитных карт и просто покупателей предпочитает виртуальному способу более «приземленные» – наличный или безналичный расчет с реальным продавцом. Почему так происходит? Ведь намного удобнее и быстрее (а зачастую и дешевле!) купить что-то, не выходя из офиса или дома, оплатив покупку кредиткой

Однако все эти преимущества утрачивают силу, когда покупатель или пользователь услуг начинает задумываться, насколько защищена в этом случае информация, предоставляемая им продавцу. В последнее время очень часто нам приходится читать об он-лайновом мошенничестве с кредитными картами. Суть в том, что «засветив» однажды реквизиты своего счета через кредитку, владелец может пострадать от рук хакеров. Насколько велика опасность стать их жертвой и стоит ли из-за этого отказываться от e-commerce, мы и попытались выяснить.

Два способа кражи при оплате кредиткой

То, что данные кредитки могут украсть, действительно так. Достаточно вспомнить громкую историю, когда хакеры взломали систему защиты компании Data Processors Int. и считали реквизиты 8 миллионов пластиковых карт, принадлежащих всем международным платежным системам.

Но если мошенники взламывают базу данных интернет-магазина и получают в руки данные по кредиткам, которыми в нем осуществляли оплату, этого недостаточно. Они еще должны каким-то образом использовать средства, к которым получили доступ. Практика показывает, что деньги могут похитить двумя способами: либо перевести куда-то, где их можно будет забрать, либо оплатить ими покупку товаров и услуг в интернете.

В интернет - коммерции эта ответственность ложится на банк-эквайр. Если владелец кредитки стал жертвой мошенников, он может оспаривать транзакцию, которую не совершал, и банк обязан будет возвратить ему деньги

Итак, у нас четыре участника процесса – интернет-магазин, банк-эмитент, банк-эквайр и международная платежная система. Когда клиент осуществляет оплату кредиткой, информация с нее из магазина передается в банк-эквайр, а оттуда – в банк-эмитент.

Там все проверяется и дается разрешение оплатить покупку кредиткой. Это является гарантией, что банк-эквайр получит деньги и перечислит их на счет магазина.

В обычной торговле, если клиент расплачивается кредиткой, ответственность за вмешательство мошенников несет банк-эмитент, и, в случае хищения, он возвращает деньги. В интернет-коммерции эта ответственность ложится на банк-эквайр. Если владелец карты стал жертвой мошенников, он может оспаривать транзакцию, которой не совершал, и банк обязан будет возвратить ему деньги.

Защищают кодом и парольной фразой

Все участники процесса защищаются от несанкционированного вмешательства.

Платежные системы предпринимают меры, чтобы никто, кроме владельца, не мог расплачиваться их картой. Например, есть системы, где в процессе регистрации пользователь вводит реквизиты своего банковского счета, на который впоследствии система делает два микроплатежа на сумму менее доллара, как бы проверяя, откуда идет запрос.

Пользователь, после получения платежей, вводит их суммы в специальное регистрационное окно системы, и если они совпадут, счет считается верифицированным (т.е. соответствующим). Для повышения безопасности интернет - транзакций некоторые платежные системы снабжают свои карты дополнительным кодом, который наносится на обратную сторону карты.

А система VISA ввела технологию, заключающуюся в том, что банк-эмитент привязывает к карте специальную парольную фразу, которую сообщает владельцу. Если покупка происходит в интернет-магазине, он вводит свой пароль в специальном окошечке на сайте и его проверяет банк-эмитент.

Система построена так, что пароль передается только ему, и ни магазин, ни банк-эквайр не имеют к нему доступа. Мошенник, похитивший реквизиты кредитки в результате взлома интернет-магазина, все равно не может получить этот пароль, потому что его знают только владелец и банк, выдавший карту.

Домашний адрес должен совпадать

Защищаются и интернет-магазины. Их страховка от мошенников выстраивается либо непосредственно на стороне магазина, либо на стороне обслуживающего его платежного шлюза или биллинговой компании. Это, как правило, набор фильтров и правил. Например, если домашний адрес владельца кредитки отличается от того, куда заказан товар, такая транзакция будет рассматриваться более пристально. Если же покупатель заходит на сайт через анонимный прокси-сервер, такая транзакция будет отклонена.

К сожалению, мошенничество как явление неистребимо, и чем выше технологии, тем «выше» поднимаются мошенники. При определенном техническом уровне можно украсть и виртуальные деньги. Но с таким же успехом можно потерять и наличные. Поэтому советуем не игнорировать e-commerce, но соблюдать осторожность, как, впрочем, при любом обращении с деньгами.

Цифра

76 322 терминалов сейчас установлено по всей Украине, тогда как еще в середине прошлого года в стране работало более 500 тыс. магазинов. Такое количество терминалов считается ничтожно малым.