Стоит ли расплачиваться пластиковыми картами в Интернете?

Однако все эти преимущества утрачивают силу, когда покупатель или пользователь услуг начинает задумываться, насколько защищена в этом случае информация, предоставляемая им продавцу. В последнее время очень часто нам приходится читать об он-лайновом мошенничестве с кредитными картами. Суть в том, что «засветив» однажды реквизиты своего счета через кредитку, владелец может пострадать от рук хакеров. Насколько велика опасность стать их жертвой и стоит ли из-за этого отказываться от e-commerce, мы и попытались выяснить.

Два способа кражи

То, что данные кредитной карты могут украсть, действительно так. Достаточно вспомнить громкую историю, когда хакеры взломали систему защиты компании Data Processors Int. и считали реквизиты 8 миллионов пластиковых карт, принадлежащих всем международным платежным системам.

Но если мошенники взламывают базу данных интернет-магазина и получают в руки данные по кредитным картам, которыми в нем расплачивались, этого недостаточно. Они еще должны каким-то образом использовать средства, к которым получили доступ. Практика показывает, что деньги могут похитить двумя способами: либо перевести куда-то, где их можно будет забрать, либо оплатить ими покупку товаров и услуг в интернете.

Что же касается дальнейшего, то нам надо сделать небольшое отступление, чтобы ознакомить читателей с субъектами процесса работы с кредиткой.

Все пластиковые карты (в том числе и кредитные) принадлежат международным платежным системам. Однако сами системы их не выпускают. Это делают банки-партнеры, называемые банками-эмитентами. Но во многих случаях покупку по кредитке оплачивает не банк-эмитент, а другой банк, обслуживающий магазин, где приобретается товар. Банк, обеспечивающий прием карты к оплате, называется банком-эквайром.

В интернет-коммерции эта ответственность ложится на банк-эквайр. Если владелец карты стал жертвой мошенников, он может оспаривать транзакцию, которую не совершал, и банк обязан будет возвратить ему деньги

Итак, у нас четыре участника процесса – интернет-магазин, банк-эмитент, банк-эквайр и международная платежная система. Когда клиент расплачивается картой, информация с нее из магазина передается в банк-эквайр, а оттуда – в банк-эмитент.

Там все проверяется и дается разрешение оплатить покупку. Это является гарантией, что банк-эквайр получит деньги и перечислит их на счет магазина.

В обычной торговле, если клиент расплачивается картой, ответственность за вмешательство мошенников несет банк-эмитент, и, в случае хищения, он возвращает деньги. В интернет-коммерции эта ответственность ложится на банк-эквайр. Если владелец карты стал жертвой мошенников, он может оспаривать транзакцию, которой не совершал, и банк обязан будет возвратить ему деньги.

Защищают кодом и парольной фразой

Все участники процесса защищаются от несанкционированного вмешательства.

Платежные системы предпринимают меры, чтобы никто, кроме владельца, не мог расплачиваться их картой. Например, есть системы, где в процессе регистрации пользователь вводит реквизиты своего банковского счета, на который впоследствии система делает два микроплатежа на сумму менее доллара, как бы проверяя, откуда идет запрос.

Пользователь, после получения платежей, вводит их суммы в специальное регистрационное окно системы, и если они совпадут, счет считается верифицированным (т.е. соответствующим). Для повышения безопасности интернет-транзакций некоторые платежные системы снабжают свои карты дополнительным кодом, который наносится на обратную сторону карты.

А система VISA ввела технологию, заключающуюся в том, что банк-эмитент привязывает к карте специальную парольную фразу, которую сообщает владельцу. Если покупка происходит в интернет-магазине, он вводит свой пароль в специальном окошечке на сайте и его проверяет банк-эмитент.

Система построена так, что пароль передается только ему, и ни магазин, ни банк-эквайр не имеют к нему доступа. Мошенник, похитивший реквизиты кредитки в результате взлома интернет-магазина, все равно не может получить этот пароль, потому что его знают только владелец и банк, выдавший карту.

Домашний адрес должен совпадать

Защищаются и интернет-магазины. Их страховка от мошенников выстраивается либо непосредственно на стороне магазина, либо на стороне обслуживающего его платежного шлюза или биллинговой компании. Это, как правило, набор фильтров и правил. Например, если домашний адрес владельца карты отличается от того, куда заказан товар, такая транзакция будет рассматриваться более пристально. Если же покупатель заходит на сайт через анонимный прокси-сервер, такая транзакция будет отклонена.

К сожалению, мошенничество как явление неистребимо, и чем выше технологии, тем «выше» поднимаются мошенники. При определенном техническом уровне можно украсть и виртуальные деньги. Но с таким же успехом можно потерять и наличные. Поэтому советуем не игнорировать e-commerce, но соблюдать осторожность, как, впрочем, при любом обращении с деньгами.