захист онлайн платежів

Захист онлайн платежів.

Кожен раз, купуючи або сплачуючи онлайн: вводячи дані своєї банківської картки, людина піддається потенційній небезпеці.

Стрімкий розвиток cashless-економіки і популяризація онлайн-платежів, розрахунків по карті створили сприятливе середовище для карткового і онлайн шахрайства. Однак, ситуація в цьому напрямі в Україні з недавніх пір почала поліпшуватися.

Останнім часом втрати від карткових шахрайств знизилися в Україні більш ніж удвічі.

Найнебезпечнішим шляхом крадіжки грошей залишається так звана "соціальна інженерія". Це тоді, коли шахраї дистанційно дізнаються у клієнтів ломбардів, інтернет-магазинів інформацію, яка так чи інакше дозволяє красти гроші з карток користувачів.

З таким способом так званої соціальної інженерії, як vishing українці стикаються, коли шахраї намагаються дізнатися у них конфіденційну інформацію про платіжну картку (термін дії, номер карти, CVV-код), про транзакцію що проводиться (код, присланий банком по телефону) або інфо про самого клієнта (дата народження, та ін.). Телефоном шахраї представляються, або співробітниками банку, або інших структур.

Ще шахраї використовують smishing - масову розсилку SMS про нібито блокування картки клієнта. Іноді, вказуючи банк. Такі повідомлення викликають паніку і вони змушують власника картки самостійно вийти на зв'язок і повідомити шахраям всю інформацію, за допомогою якої вони крадуть гроші з рахунку карти. 

онлайн безпека ломбардів

В безпеці інтернет-операцій при покупках і оплатах послуг зацікавлені не тільки власники карток, але і постачальники послуг і товарів: банки, мікрофінансові організації, ломбарди, інтернет-магазини і платіжні системи, які розробляють все більш досконалі засоби безпеки онлайн-платежів і захисту цих платежів від шахраїв. В Україні, та й в усьому світі, учасники транзакції ризикують своїми грошима, а ломбарди, магазини, банки і платіжні системи - ще і своєю репутацією.

Про те, які ж існують сучасні заходи забезпечення безпеки інтернет-платежів і про те, як уникнути шахраїв в online поговоримо в цій статті.

Зрозуміло, що кілька сторін бере участь в кожному процесі платежу. Перша - це власник картки. Друга - інтернет-магазин ломбард або будь-який online-майданчик, що пропонує товар або послугу. Між ними стоять банк-емітент (той, хто видав вам карту, на рахунку у якої знаходяться гроші) і банк-еквайєр (той, який здійснює дану фінансову операцію). Іноді, це один і той же банк. Також, важливими учасниками операції виступають міжнародні платіжні системи і сервіс-провайдери, які здійснюють процесинг операції.

І ось, коли ви натискаєте кнопку «Оплатити», то переходите на сторінку платіжної форми для заповнення даних. Після сервіс-провайдер передає дані в банк-еквайєр, який обслуговує, наприклад, наш ломбард. А еквайєр вже передає інформацію банку-емітенту, тобто банку, картою якого ви користуєтеся. Ваш банк перевіряє достовірність інформації - авторизуючи вас при необхідності і дозволяє (або забороняє) провести ту чи іншу операцію. Банк передає ваші дані платіжній системі, вона - в магазин, і вам приходить повідомлення про здійснення операції.

За безпеку цієї інтернет-операції відповідають всі, хто бере в ній участь. Це зрозуміло. 

безпека онлайн

Ось, наприклад, як пояснює це наш партнер Fondy, який забезпечує ломбарду Єв.Ро.Фінанс online транзакції.

Одним з технічних засобів захисту карти, є протокол 3DSecure.

Це протокол платіжних систем Visa і MasterCard, який дозволяє додатково аутентифікувати кардхолдера, перенаправивши його під час онлайн-покупки на сайт банку емітента. Банк емітент при цьому перевіряє пароль, введений кардхолдером і дає відповідь про згоду або відмову в проведенні транзакції.

Мета цієї дії - захистити від несанкціонованого використання картки. Хоча це працює тільки в тому випадку, якщо і банк еквайєр і банк емітент підтримують протокол і якщо шахрай спробує розплатитися вашою карткою, підключеною до 3DSecure в торговій точці, що не підтримує його, захист не спрацює. Так як більшість мерчант в СНД все ще не підтримують протокол 3DSecure.

Перевага 3DSecure - це всього-лише перенесення відповідальності на банк, що обслуговує торгову точку.

Є ще антіфрод-системи - системи-платформи, які оцінюють фінансові операції онлайн і здатні виявити сумнівні. Вони можуть запобігти списанню грошей, якщо є підозра на шахрайство.

Є ще стандарти PCI DSS розроблені міжнародними платіжними системами, які захищають дані банківських карт.

Але все ж, як захистити онлайн платежі і як застерегти себе від дій шахраїв:

1) не світити свою карту в публічних місцях

2) не втрачати її з уваги при оплаті товарів і послуг

3) користуватися в інтернеті тільки картами, які ви спеціально відкрили для цієї мети

4) стежити за залишками на картах 

5) встановити на інтернет-карту ліміт платежів в інтернет

6) підключити карту до протоколу 3DSecure

7) вводити дані карти тільки на перевірених сайтах, бажано з логотипами Verified by Visa і MasterCard SecureCode

8) не передавати дані карти третім особам

 

Так, в добу через платіжний сервіс EasyPay - ще одного нашого партнера - проходять мільйони транзакцій. Користувачі переводять гроші на віртуальні гаманці та банківські картки, оплачують послуги і товари online, поповнюють рахунки за реквізитами. І клієнти не бояться передавати таку інформацію, тому що система надійно захищає кожного користувача.

Якщо не хочете проводити платежі онлайн в інтернет, то у найбільших платіжних систем є термінали для прийому готівки. Зокрема, мережа-партнер ломбарду Єв.Ро.Фінанс EasyPay включає більше 11500 терміналів у всіх регіонах України.