Риски, связанные с осуществлением мобильных платежей: как обезопасить себя от мошенничества?
Платежи за товары и услуги с мобильных устройств становятся в Беларуси все более массовыми, однако по мере роста популярности этого удобного способа расчетов увеличивается и активность мошенников в данном сегменте. Экономическая газета рассказывает о том, как не стать их жертвой.
В среднем в Беларуси на каждого работающего в 2017 г. приходится по 3 банковские карты, а 30% платежей в рознице совершается в безналичной форме. Рост популярности оплаты картами отмечают все крупнейшие участ¬ники рынка и международные платежные системы.
Услугу интернет-эквайринга (онлайн-¬оплата банковскими картами) подключают многие интернет-магазины и сервисы, чтобы обеспечить удобство расчетов для своих клиентов.
Процесс онлайн-платежа выглядит следующим образом: держатель карты заходит на сайт, выбирает товар или услугу и способ оплаты картой онлайн. Затем интернет-ресурс перенаправляет его на страницу провайдера электронных платежей для ввода карточных данных. Когда они введены, провайдер отправляет запрос банку-эмитенту и банку-провайдеру. Эти банки обмениваются информацией с платежными системами и по цепочке передают ее провайдеру платежей. Тот, в свою очередь, показывает результат операции плательщику. Все это происходит в считанные секунды. Если все в порядке, производится оплата. Если платеж не проходит, указывается причина такого результата.
Любые онлайн-оплаты сопровождают определенные риски.
Действия мошенников бывают раз¬нообразными. Например, они могут попытаться украсть данные банковской карты покупателя, который платит в Интернете. Предотвратить это можно только разумным поведением: нельзя никому передавать данные карты и ее саму, также не стоит расплачиваться картой на сомнительных сайтах. Нужно своевременно обновлять антивирусное ПО на том устройстве, с которого совершается оплата. Многие эксперты по сетевой безопасности советуют заводить для онлайн-платежей отдельную карту, на которую обычно заранее переводится сумма, нужная для конкретной покупки в интернет-магазине. И, конечно, не стоит пренебрегать SMS-информированием об изменении баланса вашей карты.
Есть свои риски и для интернет-магазина. По сообщениям портала www.banki.ru, самый популярный тип мошенничества с банковскими картами – это friendlyfraud. Суть его в том, что держатель карты совершает покупку в Интернете, а затем требует от банка-эмитента проведения процедуры возврата средств на карту по причине неоказания услуги. Если онлайн-магазин не может доказать необоснованность претензий плательщика, банк-эмитент должен воз¬местить владельцу карты требуемую сумму. Убытки здесь несет интернет-¬торговец, т.к. сумму возмещения банк взыщет с него. Интернет-магазины также могут по¬страдать от действий хакеров и соб¬ственных недобросовестных сотрудников.
Банковские риски связаны с репутацией. Банк-эквайер – этот тот банк, с которым интернет-магазин и провайдер электронных платежей со¬трудничают при приеме карточных онлайн-оплат. Если выяснится, что интернет-магазин сам оказался мошенником (в некоторых сферах это не редкость), то компенсировать убытки покупателям будет банк-эмитент, а ему в свою очередь – банк-эквайер.
Если интернет-магазин нарушил какое-либо правило платежных систем, то штрафные санкции также будут наложены на банк-эквайер. Поэтому банки, предоставляющие услуги интернет-¬эквайринга, требуют от интернет-магазина довольно внушительный пакет документов для принятия решения о сотрудничестве.
Провайдер электронных платежей при совершении карточных оплат связывает между собой плательщика с банками и платежной системой. При этом средства со счета плательщика списывает только банк, а провайдер лишь обрабатывает такую транзакцию. Тем не менее, во многом безопасность карточных оплат в сети зависит от действий провайдера.
Компания, обрабатывающая платежи, также сталкивается с разного рода трудностями. К примеру, серверы провайдера электронных платежей могут подвергаться DDOS-атакам. Это значит, что провайдер временно не способен обрабатывать платежные операции, при этом магазин несет убытки, покупатели уходят, а провайдер теряет доверие.
Также злоумышленники могут попытаться взломать серверы провайдера платежей. Если им это удастся, то в их руках окажутся карточные данные, что принесет ущерб и провайдеру, и держателям карт. Платежные системы в таких случаях штрафуют провайдера эле¬ктронных платежей. Именно поэтому сервис-провайдеры обязаны ежегодно проходить сертифицированный аудит, включающий поиск уязвимостей на всех уровнях инфраструктуры.
Существует множество инструментов минимизации рисков в электронной коммерции. Один из мощнейших – используемая провайдерами электронных платежей антифродовая система. Это программно-технический комплекс, который анализирует и защищает онлайн-платежи, совершенные с помощью банковских карт. Каждый раз, когда плательщик вводит карточные данные на защищенной странице оплаты, антифродоваясистема провайдера проверяет детали операции. При этом анализируется множество параметров, от IP-адреса компьютера до платежной истории по конкретной карте. Каждый из этих критериев характеризует персональные и карточные данные пользователя. Цель системы – убедиться в том, что пользователь является истинным держателем карты, совершающим покупку на сайте.