Безопасность онлайн-платежей является комплексной и очень важной проблемой, которая затрагивает всех участников процесса оплаты – собственника карты, который производит оплату за товары или услуги в онлайн-магазине, посредника, который помогает произвести платеж, эмитента платежного инструмента, а также саму платежную систему, которая вкладывает значительные ресурсы для создания систем защиты от мошенничества при совершении онлайн-платежей.
Покупая товары в онлайн-магазинах и платя за них банковской картой, покупатель может потерять всю средства на своей карте, если мошенники получат необходимую информацию о его карте. Продавец товаров в интернете также может столкнуться с финансовыми потерями, в случае если товары или услуги были оплачены мошенниками с помощью украденной карты. Компания www.finaplace.ru использует современные средства защиты от мошенников в сфере онлайн-оплат для своих клиентов.
Процесс авторизации онлайн-платежа
В основных мировых платежных системах есть следующие участники процесса оплаты товаров и услуг: банки-эмитенты – это финансовые институты, которые выпускают и обслуживают платежные карты плательщиков; банки-эквайеры – это банки, которые обеспечивают принятие платежных карт в местах осуществления онлайн-платежей.
Процесс оплаты происходит следующим способом – собственник карты при осуществлении покупки в магазине передает свою карту для осуществления платежа; информация считывается с магнитной полосы карты и передается банку-эквайеру, а от него, через сервисы определенной платежной системы – банку-эмитенту. Банк-эмитент проводит проверку полученной информации о карте и ее собственнике, проверяет авторизационный лимит по карте (возможность осуществления именно этой транзакции в рамках лимитов банка и самого клиента) и по результатам проверки разрешает или отказывает в проведении оплаты.
Согласно правилам всех международных платежных систем мира, в традиционной торговле риски, связанные с совершением мошеннических операций, распределяются примерно поровну между банком-эквайром и банком-эмитентом, и в случае мошенничества клиенту возвращаются его денежные средства. В онлайн-торговле все немного по-другому – ответственность за совершение мошеннических действий с картой полностью ложится на банк, который принял карту к оплате, то есть на банк-эквайр. Этот банк в свою очередь имеет возможность переложить ответственность на онлайн-магазин, и чаще всего именно магазин в конечном счете осуществляет возврат средств покупателю.
Основные методы мошенничества при совершении онлайн-платежей
Есть большое количество методов мошенничества с платежами, совершаемыми онлайн через интернет, но долгое время основными методами такого мошенничества являются следующие:
- прямые сайты мошенников: многие мошенники создают так называемые сайты-однодневки или сайты-клоны известных интернет-магазинов, которые полностью похожи на оригинальные сайты; при введении там своих платежных данных вы сразу напрямую предоставляете мошенникам всю необходимую им платежную информацию;
- так называемый фишинг: мошенники звонят вам и предоставляются сотрудниками различных компаний или органов власти, с целью получения вашей платежной информации; они могут представляться сотрудниками банка, полиции, государственных органов или сообщать вам, что вы выиграли в лотерею и для получения приза надо предоставить платежные данные;
- ваш компьютер может быть подвержен атаке компьютерными вирусами, которые получают несанкционированный доступ к платежной информации с авторизированных сайтов интернет-магазинов, где вы совершали покупки; также такие вирусы могут взламывать базы данных интернет-магазинов или платежных систем, где хранится ваша платежная информация
- если вы передаете свою карту лично в руки определенным лицам (сотрудникам отелей, ресторанов, магазинов…), они могут воспользоваться вашей картой в мошеннических целях.
Из вышесказанного можно сделать вывод, что риски мошенничества при совершении онлайн-платежей являются разнообразными и значительными. Платежные системы делают все возможное для минимизации таких рисков со своей стороны, используя последние программные разработки в сфере защиты информации (например, SSL защита или 3D Secure технологии), но безопасность онлайн-оплат в большей степени зависит от действий самих покупателей, их осведомленности о способах мошенничества и внимательности при передаче своих платежных данных кому-либо.