Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяПубликации  Публикации  Интернет Финансы Банки осваивают безопасные расчеты в интернете Есть единственная область, в которой платежные системы никогда не конкурируют между собой, а наоборот - всегда сотрудничают, внедряя и продвигая общие разработки. Это борьба с мошенничеством.

V Международный Форум «ВБА-2018»
V Международный Форум «ВБА-2018»
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XVIII Международный Форум iFin-2018 "Электронные финансовые услуги и технологии"

VIII Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2018»

Рекомендуем:

Итоги XVIII Международного Форума iFin-2018, 20-21 февраля 2018
Итоги IV Международного форума "Вся банковская автоматизация 2017" 18-19 октября 2017
Итоги VII Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2017», 18 апреля 2017


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
П У Б Л И К А Ц И И


Банки осваивают безопасные расчеты в интернете
Ольга ЗАСЛАВСКАЯ

Есть единственная область, в которой платежные системы никогда не конкурируют между собой, а наоборот - всегда сотрудничают, внедряя и продвигая общие разработки. Это борьба с мошенничеством. Сейчас впечатляющими темпами растет число мошеннических транзакций в интернете. Чтобы побороть рост мошенничества в Сети, платежные системы предложили банкам и торговым точкам при расчете пластиковыми картами использовать технологию 3D-Secure. Visa и MasterCard активно продвигают 3D-Secure во всем мире, заставляя банки и все работающие с ними сетевые торговые и сервисные точки переходить на эту безопасную технологию расчетов.

За прошедший год в Европе число интернет-покупок, оплаченных пластиковыми картами, удвоилось. Только с октября по декабрь прошлого года европейцы оплатили ими товаров и услуг на 2.6 млрд. евро. При этом держатели карт потратили в 13 раз больше средств на заказ через интернет авиабилетов и в 9 раз больше - на заказ и бронирование автомобилей. Такими же впечатляющими темпами растет и число мошеннических транзакций в Сети. Хотя платежные системы крайне неохотно раскрывают "печальную" статистику, некоторые данные есть. В Евросоюзе мошенническое использование кредитных карточек в интернете за год выросло на 50%, поставив под угрозу экономический смысл электронной торговли.

Понятно, что расставаться с обслуживанием интернет-расчетов никто не собирается - слишком это лакомый кусок. В результате на свет появились программы Verified by Visa (Проверено Visa) и MasterCard Secure Code Program. И та и другая для безопасных расчетов в Сети предлагают использовать технологию 3D-Secure. Как она работает? Сначала человек регистрирует себя в системе электронной торговли. Он заходит на интернет-сайт банка эмитента и по ключевому слову (называется при оформлении карты) получает отдельный пароль для совершения покупок в интернете. Далее он "идет" в интернет-магазин, выбирает товар и заявляет, что собирается расплатиться картой. Запрос поступает на сервер банка-эмитента, который и производит аутентификацию. На экране компьютера появляется окно банка-эмитента с просьбой ввести пароль. В этот момент между персональным компьютером пользователя и банком организуется закрытое соединение, в которое не получает доступа ни платежная система, ни магазин. Человек вводит данные карты и пароль, банк их проверяет, после чего сообщает магазину результаты проверки - "да" или "нет". Дальше магазин обычным образом запрашивает авторизацию через банк-эквайер. Если банк-эмитент подтверждает наличие денег на счете, покупка совершается. При этом весь процесс аутентификации занимает считанные секунды. Но самое главное - хакеры лишаются возможности воровать данные держателей карт с магазинных баз, потому что этих данных там больше нет.

Помимо пароля в 3D-Secure могут использоваться различные методы аутентификации. Например, с помощью чиповой карты - к компьютеру подключается "ридер", туда вставляется карточка, и происходит аутентификация клиента и по паролю, и по чиповой карте. Можно каждый раз присылать клиенту SMS-сообщение на телефон, когда он что-то покупает в интернете. SMS-сообщение будет содержать одну надпись: "Введите пароль". Он набирается на телефоне и отправляется через SMS, после чего на компьютере возникает сообщение: "Вы аутентифицированы, продолжайте покупку".

Проблема лишь одна - чтобы программа действительно заработала, ее должны поддержать абсолютно все: банки-эквайеры, сетевые магазины, банки-эмитенты, а каждый держатель карточки - получить пароль. А если, например, банк-эквайер программу поддержал и соответствующее оборудование поставил у себя и в своих виртуальных магазинах, а банк-эмитент технологию 3D проигнорировал, то соответственно карточки его клиентов в этих передовых торговых точках все равно будут обслуживаться по старинке.

В настоящее время технология 3D-Secure активно внедряется во всем мире, например, в Европе ее поддерживают уже более 90% магазинов. Российские же банки заняли выжидательную позицию. К программе Verified by Visa присоединилось 6 российских банков-эквайеров: Альфа-банк, "МЕНАТЕП Санкт-Петербург", Росбанк, Импэксбанк, Балтийский банк и Гута-банк. К программе MasterCard Secure Code Program - Импэксбанк. Причин тут несколько. Во-первых, у нас интернет-торговля пока не получила такого развития, как во всем мире. Во-вторых, люди предпочитают за покупки в Сети расплачиваться наличными. В-третьих, статистика мошенничества в системе электронной торговли у нас не такая угрожающая, как во всем мире. И наконец, до недавнего времени сами интернет-магазины крайне неохотно принимали карточки к оплате, потому что в основном убытки после платежей с использованием краденых реквизитов карт несли они, а не платежные системы и банки.

Но сейчас ситуация изменилась. Платежные системы ввели перенос ответственности. Visa - с 1 апреля 2003 года. MasterCard - с 30 июня 2004 года. Это означает, что теперь за мошеннические транзакции в интернете платит тот, кто не реализовал технологии безопасности, предлагаемые системами, в частности - 3D-Secure. При этом за каждый такой прокол банки штрафуются. Платежные системы действуют очень жестко. По признанию банкиров, штрафы доходят до $100000, деньги безакцептно списываются со счета, и лишь потом приходит бумага с разъяснениями. Результат не замедлил сказаться. Сетевые магазины перестали бояться пластиковых карт и стали требовать от своих банков-эквайеров внедрения 3D-Secure.

Но банков-эмитентов, которые ввели новый протокол, среди российских банков до сих пор нет. Причина тоже понятна: довольно сложно всем владельцам карт раздать пароли. Поэтому многие наши банки решили отложить это хлопотное дело до массовой замены магнитных карт на чиповые. По всем признакам массовая замена магнитных карт на смарт-карты нас ожидает в следующем году. Тогда скорее всего и появятся банки-эмитенты, поддерживающие 3D-Secure, и технология будет не только спасать от убытков, а действительно станет обеспечивать безопасность расчетов в интернете.

Опрос:

Собирается ли ваш банк использовать технологию 3D-Secure?

АЛЕКСЕЙ КОЛАБУХОВ, директор департамента пластиковых карт БИН-банка:

- В России рынок интернет-платежей с использованием пластиковых карт находится в стадии становления. Появляются интернет-магазины, готовые принимать к оплате пластиковые карты. Однако пока подобный бизнес является достаточно рискованным ввиду определенной доступности секретной информации, предоставляемой держателем карты при покупке товара в интернете. Для преодоления этого недостатка международные платежные системы внедряют 3D-технологии оплаты покупок. Пока эти технологии весьма дорогостоящие и при текущем уровне интернет-коммерции окупятся весьма нескоро. Поэтому наш банк пока не использует указанные технологии, но планирует их внедрение с ростом заинтересованности в интернет-платежах клиентов банка и интернет-магазинов.

АРКАДИЙ КОМЯГИНСКИЙ, директор департамента платежных систем Гута-банка:

- Наш банк сертифицирован платежной системой Visa Int. на технологию VbV (Verified By Visa), в ближайшее время планируется приступить к сертификации аналогичной технологии MasterCard SecureCode. Наше решение обусловлено двумя факторами: во-первых, значительным количеством предложений и заявок от предприятий на осуществление такой деятельности, т.е. востребованностью услуги на рынке, а во-вторых, возможностью переложения рисков, связанных с мошенничеством, с эквайера на эмитента. Магазины в этом случае получают выигрыш, поскольку расходы, связанные с операциями, признанными мошенническими, ложатся не на них, а на банки - эмитенты карт. А так как в интернет-магазинах доля мошеннических операций выше, чем в обычных, это может быть существенным фактором, обеспечивающим устойчивое положение предприятия.

СВЕТЛАНА ВАСИЛЬКОВА, начальник управления информационных технологий банка "Стройкредит":

- Несмотря на то что это потребует определенных вложений, мы будем внедрять у себя эту технологию. Мы внимательно следим за развитием электронной коммерции с применением пластиковых карт и будем развивать у себя данное направление, поэтому и планируем внедрение 3D-Secure для обеспечения необходимого уровня безопасности и минимизации потерь от мошеннических операций.

ЕЛЕНА ЗАПРЯГАЕВА, начальник управления пластиковых карт Межрегионального инвестиционного банка:

- Пока мы не "приняли на вооружение" систему безопасности 3D-Secure. Международная платежная система Visa, которая, собственно, и продвигает ее на рынок для большей безопасности интернет-расчетов по своим картам, использует также другую систему. Это Secure Electron Transaction (SET) - кстати, довольна дорогая в обслуживании. Необходимость внедрения 3D-Secure объясняется довольно большими рисками проведения интернет-платежей. Чтобы расчеты стали безопасными, 3D-Secure должны сертифицировать как эмитенты карт, так и эквайеры, что, естественно, произойдет не сразу. В дальнейшем ее повсеместная сертификация будет способствовать увеличению числа покупок через интернет. Помимо этого, вместо двух карт Visa (в практике нашего банка одна используется для традиционных, а другая - для интернет-платежей) можно будет осуществлять расчеты с помощью одной карты.

18.11.2004Источник: Финансовые Известия
все публикации | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, 2000
TopList Rambler's Top100