Способы обеспечения безопасности интернет-платежей

Вместе с теми несомненными удобствами, которые людям даёт развитие информационных технологий, приходят и такие проблемы, как мошеннические операции. Каждый год появляются новые схемы незаконного снятия денег с банковских карт. Поэтому банки, интернет-магазины, наш сервис по приёму платежей с партнёрской программой и т. д. внедряют всё более совершенные механизмы защиты конфиденциальных данных своих пользователей.

Основные участники интернет-платежей

В общих чертах любая онлайн-операция осуществляется при участии двух сторон и посредника между ними. Первой стороной является покупатель, выбирающий товар или услугу и оплачивающий их при помощи банковской карты, электронных денег и т. д. Второй – интернет-магазин, крупный маркетплейс и другие торговые ресурсы. Посредники между ними – банки-эмитенты платёжных дебетовых и кредитных карт и банки-эквайеры. К функции последних относится проведение конкретной транзакции. Довольно часто обе роли совмещает в себе один и тот же банк. К посредникам также относятся и платёжные системы. Они непосредственно отвечают за процесс перевода денежных средств от покупателя к интернет-магазину.

При нажатии на кнопку “Оплатить заказ” пользователь переходит на страницу в платёжной системе, где вводит данные своей банковской карты. Сервис передаёт информацию в банк-эквайер, в котором располагается счёт интернет-магазина. От него данные поступают в банк, обслуживающий покупателя, где проверяются, а пользователь идентифицируется. После подтверждения операции платёжная система проводит транзакцию, о завершении которой и пользователь, и интернет-магазин получают уведомление.

Кто заинтересован в безопасности онлайн-транзакций

В первую очередь, несомненно, о сохранности своих персональных данных должны заботиться сами пользователи интернета. Совершая платёж за товар, человек вводит полные реквизиты своей банковской карты на сайте. Без должного уровня защиты транзакции и при невнимании к деталям со стороны покупателя данные могут попасть в руки к мошенникам.

Не только пользователи заинтересованы в противодействии мошенникам. Если, например, утечка данных произошла по вине банка или платёжной системы, они не только теряют деньги, но и снижают свою репутацию в глазах клиентов. Поэтому на сегодняшний день было разработано несколько основных механизмов защиты.

Технологии защиты онлайн-платежей

Пожалуй, один из основных способов обеспечения безопасности конфиденциальных данных пользователей при оплате товаров и услуг – подключение антифрод-системы к интернет-магазину. Данная технология предназначена для отслеживания операций и выявления наиболее подозрительных. В качестве ключевого параметра для анализа могут быть выбраны частота совершения операций с одного IP-адреса, максимальная сумма одной транзакции, количество покупок и т. д. Алгоритмы антифрод-систем постоянно меняются, что позволяет им оценивать всё новые параметры, например поведение пользователя, статистику транзакций и т. д. На основании этих данных операции, не вызывающие подозрений, проводятся без дополнительной авторизации по СМС, что экономит время пользователя и повышает репутацию ресурса в его глазах.

При оплате товаров в интернет-магазине посредством банковской карты происходит переадресация на сервер банка-эмитента. Для проверки личности держателя карты он отправляет на номер телефона, к которому она привязана, секретный ключ-код. Данный механизм защиты носит название “технология 3-D Secure”.

Надёжные сервисы приёма платежей сами автоматически идентифицируют пользователя, что освобождает последнего от необходимости заново вводить свои данные при каждой новой покупке. Это существенно снижает риск утечки конфиденциальной информации. Крупнейшие международные платёжные системы совместно разработали стандарты информационной безопасности при осуществлении онлайн-платежей – PCI DSS. Им должны соответствовать все сервисы, собирающиеся заниматься переводом платежей.

В качестве стандарта безопасности выступает и протокол SSL. Обыкновенные сайты, не имеющие механизмов защиты персонализированной информации, для её передачи используют протокол HTTP. Те же ресурсы, которые надёжно шифруют данные своих пользователей, передают всю информацию по протоколу HTTPS. Для расшифровки сведений, передающихся подобным путём, требуется секретный ключ.

Правила защиты данных для пользователей

Основной способ защиты от незаконных операций, который полностью зависит от пользователя, – тщательная проверка надёжности и подлинности того ресурса, на котором он вводит реквизиты банковской карты.

Одна из самых частых схем мошенничества – создание фишинговых сайтов, которые почти полностью копируют оригинальный ресурс. Данные, введённые на них, попадают в руки мошеннику, который сразу переводит деньги на свой счёт. Такой сайт можно вычислить по пометке “реклама” внизу записи, отсутствию значка подлинности (обычно обозначается галочкой), а также по незначительным деталям, которые могут отличать его от оригинального ресурса. Кроме того, название оригинального сайта, обеспечивающего защиту данных, начинается на https:// и содержит значок закрытого замочка, в то время как подозрительные ресурсы помечены открытым замком.

Чтобы в режиме реального времени отслеживать все операции, происходящие по банковской карте, стоит подключить СМС-оповещения и интернет-банкинг. Это позволит оперативно принять меры в случае оповещения о совершении подозрительной операции по карте: перевести деньги на другой счёт, заблокировать карту и др. Авторизация транзакции по СМС позволяет отследить назначение платежа. При нежелании вводить данные банковской карты или недоверии к интернет-магазину лучше воспользоваться PayPal, Apple Pay и т. д. Для защиты от вирусных программ следует регулярно обновлять устройство и вовремя устанавливать надежные антивирусы.

Разумным будет завести отдельную карту для интернет-платежей и переводить на неё конкретную сумму покупки или же держать там небольшое количество денежных средств. Это обезопасит от потери крупных сумм в случае перехвата мошенниками данных банковской карты.

Post a comment