Yvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
1
03:37, 05 апреля 2016

КАК ОБЕЗОПАСИТЬ ПЛАТЕЖИ С БАНКОВСКИХ КАРТ В ИНТЕРНЕТЕ?

Сегодня, электронная коммерция в Казахстане активно развивается. Все больше людей начинают совершать покупки онлайн, больше доверять интернет-магазинам и способам оплаты интернете.  Пожалуй, самым распространённым и удобным платежным инструмент в интернете является оплата банковской картой.

 

Для совершения оплаты за товары или услуги в интернете, достаточно того, чтобы карта поддерживала технологию 3DSecure и была участником программы Verified By Visa и MasterCard Secure Code. Если карта не поддерживает 3DSecure, то тогда необходимо снять ограничение с карты для платежей в интернете. Так как очень часто, в целях безопасности наши банки по умолчанию, ставят такое ограничение.

3DSecure – это специальная технология, разработанная международными платежными системами для обеспечения дополнительного уровня защиты при совершении платежей в интернете. 
3DS shema

Само название технологии 3DSecure, говорит о том, что безопасность транзакции обеспечивается на уровне трех доменов – банка-эквайера, платежной системы, банка-эмитента. 
На рисунке выше, приведена общая схема взаимодействия основных компонентов, обеспечивающих поддержку технологии.  К домену эквайера относятся все системы и функции эквайера и торгово-севрсиных предприятий. К домену эмитента относятся все системы и функции эмитента и аутентификация держателей карт. Домен палетжной системы обеспечивает взаимодествие между доменами эквайера и эмитента.
Пользовательский сценарий вглядит следующим образом:

  • Покупатель на сайте интернет магазина офрмляет заказ, проходит на страницу оплаты и вводит платежную информаци.
  • Домен-эквайера посылает в платежную систему запрос, содержащий номер карты держателя карты (и информацию о типе устройства, если есть).
  • Платежная система находит соответствующего эмитента карты и посылает запрос эмитенту.
  • Эмитент проверяет, подписан ли данный клиент на сервисе3D Secure, и передаёт результат в платежную систему.
  • Платежная система возвращает ответ эмитента эквайеру.
  • Эквайер отсылает запрос на аутентификацию плательщика эмитенту через устройство покупателя.
  • Эмитент производит аутентификацию покупателя с помощью процедур, применимых для номера карты (пароль, chipPIN и т.д.). Далее эмитент формирует ответное сообщение  и подписывает его.
  • Эмитент возвращает ответ эквайеру.
  • Интернет-магазин приступает к авторизации через эквайера.

Внедрение 3DSecure имеет преимущества для всех участников схемы. 
Для банков-эмитентов:

  • Увеличение объемов онлайн платежей благодаря повышения доверия к ним держателей карт
  • Уменшение риска мошеничества, снижение спорных транзакций и издержев по их урегулированию

Для банков-эквайеров:

  • Привлечение новых клиентов – электронных магазинов за счет возможности обеспечивания современной технологии проведения безопасных платежей
  • Уменшение риска. Использование технологии 3-D Secure обеспечивает идентификацию покупателей магазина банком-эмитентом и таким образом переносит на него ответственность (liability shift) за проведение платежной транзакции

Для держателей карт:

  • Увеличение безопасности и конфиденциальности при проведении покупок через Интернет
  • Простота пользования системой
  • Не требуется установка дополнительных программ (за исключением случаев использования специальных методов аутентификации)
  • Контроль использования карты

Для интернет-магазинов:

  • Увеличение доходов. Охват аудитории держателей карт расширяет возможности офлайн-магазина и существенно увеличивает конкурентные способности интернет-магазина
  • Неограниченная география целевой аудитории. Для интернет-торговли практически не существует границ. Клинентом интернет-магазина может стать держатель карты, выпущенной банком-эмитентом на другом материке
  • Повышение лояльности клиентов. С большой вероятностью покупатель, воспользовавшийся картой однажды, вернется в интернет-магазин за новой покупкой

Для поддержки такой технологии, банкам, как эмитентам, так и эквайерам необходимо приобрести и внедрить соответсвующие решения. На рынке СНГ есть несколько поставщиков таких решений. Одним из них является группа компаний Интервэйл. Интервэйл – сертифицированный поставщик решений для обеспечения проведения безопасных удаленных транзакций в открытых телекоммуникационных сетях.   http://intervale.kz/index.php/features/3-d-secure

 
1
588
0