Например, одним из самых частых случаев мошенничества являются поддельные страницы на интернет-порталах. Например, потенциальный клиент хочет купить полис ОСАГО в электронном виде. Поисковая система выдает ему поддельную страницу. Пользователь выбирает услугу и вводит реквизиты для оплаты. Все реквизиты карты немедленно становятся доступны мошеннику, который одновременно вводит их на другом, реальном веб-сайте, но предназначенном, например, для денежных переводов или пополнения услуг связи. Пользователь также отправляет мошеннику проверочный код, но деньги уходят в его карман. Этот вид мошенничества называется фишингом. Этого и многих других видов мошенничества можно избежать, уделяя пристальное внимание деталям и следуя алгоритму, описанному ниже.
В безопасности онлайн-транзакций заинтересованы не только держатели карт, но и банки, интернет-магазины и платежные системы, которые разрабатывают новые, более совершенные и в то же время более дорогие инструменты для защиты онлайн-платежей и защиты от мошенничества. Все стороны сделки рискуют своими деньгами; магазины, банки и системы также рискуют своей репутацией.
Каковы текущие меры безопасности для онлайн-платежей, кто за что отвечает во время транзакции и как избежать онлайн-мошенничества?
Кто тут хозяин?
В каждом процессе оплаты участвуют несколько сторон. Одна из сторон — владелец карты, лицо, совершающее транзакцию. Другая сторона — это интернет-магазин или другая торговая площадка, предлагающая товары или услуги. Между ними находятся банк-эмитент и банк-эквайер. Первый — это тот, кто выпустил вашу карту и у кого есть деньги на счету. Второй — это банк, совершающий финансовую операцию. В некоторых случаях роль эмитента и покупателя может играть один и тот же банк. Наконец, в транзакции участвуют международные платежные системы и поставщики услуг, которые обрабатывают транзакцию.
После совершения покупки в интернет-магазине и нажатия кнопки «Оплатить» пользователь перенаправляется на страницу платежной формы для ввода необходимых данных. Затем платежная система (поставщик услуг) передает все ваши данные банку-эквайеру, который управляет интернет-магазином. Банк-эквайер, в свою очередь, отправляет информацию банку-эмитенту, который выпустил и выпустил вашу карту. Эмитент карты проверяет информацию о вас, карте и наличии средств на карте, иногда запрашивая авторизацию через 3-D Secure, что мы обсудим более подробно ниже. Затем он разрешает или отказывается принять транзакцию, отправляет данные в платежную систему, платежная система отправляет данные в магазин, и покупатель получает уведомление о том, что транзакция завершена.
Кто отвечает за безопасность?
Каждый, кто принимает в нем участие, несет ответственность за безопасность онлайн-транзакций. Ответственные банки, интернет-магазины и платежные системы постоянно совершенствуются, изобретая новые способы защиты себя и своих клиентов от возможных угроз. Существует ряд протоколов и правил, которые вам, как участнику транзакции, необходимо знать и помнить каждый раз, когда вы совершаете онлайн-платеж.
SSL — Secure Socked Layer. Это обеспечивает безопасную передачу зашифрованной информации от пользователя на сервер. Веб-сайты, использующие SSL, передают зашифрованные данные через HTTPS, которые можно расшифровать с помощью специального секретного ключа. Это отличает их от небезопасных веб-сайтов, использующих стандартный протокол HTTP.
PCI DSS (Стандарт безопасности данных индустрии платежных карт). Этот стандарт безопасности данных, разработанный международными платежными системами, защищает данные вашей банковской карты. Любая компания, которая намеревается совершать онлайн-платежи, должна соответствовать стандартам PCI DSS. Например, Visa, международная платежная система с 2006 года, требует, чтобы каждый, кто ее использует, ежегодно проверял ее на предметСоответствие этим стандартам.
3-D безопасная технология. Важным уровнем защиты является проверка идентификации держателя карты в режиме реального времени, которое участвует в карточке, выдающей карту. Обычно это подтверждено SMS. После ввода номера карты держатель карты перенаправлен на банковский сервер, который выпустил карту. Обычно, как подтверждение банка отправляет покупателю SMS с секретным кодом. Ввод в код, вы подтверждаете свою личность, после чего банк позволяет сделать транзакцию. Например,
MasterCard использует MasterCard Securecode при подтверждении каждого онлайн-платежа.
Система аутентификации и идентифицирует клиента. Крупнейшие системы, такие как PayPal или Apple, оплачивают себя, разрешают и идентифицируют клиента. Клиент не должен вводить данные платежей каждый раз — это снижает риск утечки на банковской карте.
Системы для предотвращения мошенничества. В литеральном переводе это означает «противодействие мошенникам». Это платформенные системы, которые оценивают онлайн-транзакции онлайн и могут обнаруживать тех, которые вызывают сомнения. Они могут предотвратить бремя в случае подозрения в мошенничестве. Проанализирована каждая транзакция через платформу, а затем выдается рекомендация отторжения или применения дополнительной проверки.
Антифраудические системы могут работать на основе различных параметров: ограничение количества транзакций к одному IP-адресу, ограничение на сумму, время или количество покупок, постоянно меняющихся алгоритма, оценка поведения покупателя во время платежного процесса, сделки на основе статистики, И т. Д. Система оценивает транзакции и идентифицирует эти ненормальные и подозрительные. Современные антирудические системы могут идентифицировать мошенники или определять операции с клиентами как доверенные и не выполнять дополнительные разрешения на оплату через SMS. Это, безусловно, увеличивает удобство для покупателя и способствует покупке в Интернете.
Что делать.
Познакомлюсь со всеми мерами безопасности, используемые интернет-магазинами, банками и платежными системами, сделайте свой собственный алгоритм. Другие участники транзакции используют повышенные меры безопасности, но пользователи также должны не повлиять на них, избежать или лечить их небрежно. В противном случае любые попытки обеспечить безопасность будут совершенно бесполезными.
