Рубрики
Статьи

Электронная бдительность

Электронная бдительность
Электронная бдительностьРассчитываться картой через интернет просто. Достаточно зайти на сайт магазина, выбрать покупку и заполнить специальную форму заказа, указав там номер карты, срок ее действия и CVV (CVV2) — трехзначный код, который содержится на обратной стороне пластика. Возникает вопрос: насколько эта информация защищена от мошенников?
Ненадежный замок. Существует масса способов опустошения чужих счетов — от взлома базы магазина с данными карт до подсовывания клиентам подложных сайтов, которые ничего не продают, а просто собирают данные наивных покупателей. Кроме того, часто каналы, по которым проходят данные при оплате со счетов, ничем не защищены и также подвергаются атаке хакеров. Поэтому лучше пользоваться специализированными системами, ограждающими пластиковые деньги от посягательств мошенников. О защищенности сайта может свидетельствовать появление пиктограммы желтого замочка, расположенного в левой нижней части окна монитора. Впрочем, ее наличие ничего не гарантирует — значок легко подделать.
Банки создают защищенные каналы платежей либо самостоятельно, либо сотрудничают с платежными интернет-системами. Так, у системы Rapida свыше 100 банков-партнеров, у CyberPlat — 26, у Kvint — 15, у Assist — 4, у RBS — 2. Партнерство банка не означает, что только его карты принимаются к оплате — пригодны все пластики, имеющие необходимые реквизиты. Разумеется, при условии, что кредитная организация-эмитент разрешает использовать свои продукты в интернете. Посредничество специализированных систем позволяет магазину больше доверять держателю карты, так как при совершении транзакции авторизация проводится в банке-эмитенте. Покупателю тоже гораздо спокойнее, когда информация о реквизитах пластика попадает не в магазин, а в зашифрованном виде переходит напрямую на сервер системы платежей.
Чтобы воспользоваться таким каналом, надо в интернет-магазине в разделе «способ оплаты» выбрать нужную систему из списка (иногда она одна). После этого клиент автоматически переадресовывается на ее сайт, где и происходит ввод данных карты. Большинство магазинов работают только с одной системой, и переадресация происходит автоматически. Однако на сайт магазина все же безопаснее выходить через ресурс специализированной системы, где есть список электронных торговых точек. Дело в том, что указать у себя на портале поддельный логотип платежной системы, не сотрудничая с ней, не так уж сложно.
Официальный брак. Надежность платежей повышается, если вы предварительно зарегистрируетесь в системе. Некоторые магазины вообще не принимают незарегистрированные карты к оплате, а некоторые для таких пластиков устанавливают ряд ограничений — например, лимит на сумму покупки (допустим, не больше $100).
Регистрация происходит путем заполнения специальной анкеты на сайте системы, где покупатель указывает свои паспортные данные, фактический адрес проживания, контактные телефоны, e-mail и реквизиты карты. После этого проводится тестовый платеж, например на $1, который определяет физическое наличие карты. Эта сумма блокируется на счете пластика, а по завершении транзакции возвращается держателю. После этого клиент связывается с банком, выпустившим карту, и тот, удостоверившись в личности владельца, выдает ему специальный код, который присваивается тестовому платежу. Этот код клиент передает системе, она его проверяет и выдает окончательный регистрационный пароль, который вводится при оплате товаров в интернет-магазинах наряду с другими реквизитами карты. Такую схему использует компания «Киберплат.ком» (система CyberPlat).
В других системах при регистрации клиент сам придумывает логин и пароль, которые вводятся при совершении покупки, а реквизиты карты не указывает. В RBS регистрацию можно провести при осуществлении первой покупки. Asist предлагает приобрести за 100 рублей небанковскую карту AssistID, которая высылается по почте после уплаты комиссии. При совершении покупки необходимо вводить ее 16-значный номер и пин-код. Владельцу банковской карты не надо «светить» данные банковского пластика, так как он вводит только коды AssistID. Однако пользоваться ими можно только в магазинах — партнерах системы (их более 500), но при этом их список не находится в открытом доступе, а предоставляется только владельцам AssistID.
Транзитный покупатель. В интернет-торговле применяется еще один способ, который предполагает не мгновенное перечисление средств с карты, а предварительную их задержку на специальном транзитном счете банка-партнера — так работает Kvint. В процессе оплаты покупки клиент получает одноразовый секретный код. Когда товар получен и у покупателя нет к нему никаких претензий, он сообщает код магазину, а тот — системе. Только после этого деньги за товар перечисляются с транзитного счета на счет продавца. Если покупатель недоволен качеством товара, он код не сообщает и деньги возвращаются ему на банковскую карту по окончании срока, указанного в договоре (период времени, в течение которого должен быть сообщен код, оговаривается заранее).
Кроме того, иногда банки предлагают специальные пластики для расчетов в интернете (MasterCard Virtual, Visa Virtuon). Такие карты есть у Собинбанка, Альфа-банка, Москомприватбанка. У них нет магнитной полосы, а размер меньше обычных банковских карт и для использования в банкоматах и обычных магазинах они непригодны. Такие пластики привязываются к банковскому счету, с которого расходуются средства. Лучше установить лимиты на проведение платежей, например не больше $100 в месяц, чтобы в случае мошенничества не потерять все деньги. Можно открыть для виртуальной карты специальный счет и хранить на нем ровно ту сумму денег, которую планируется направить на электронные покупки.
«Рапида» к своим собственным локальным картам привязывает счет в Бинбанке и Лефко-банке. Клиент заключает дополнительное соглашение, и ему выдают пластик «Рапиды» с серией и номером — они вводятся на сайте системы при совершении платежей, при этом деньги будут списываться с банковской карты.
Проверяй контакты. Некоторые системы электронных расчетов предлагают оплачивать покупки в электронных магазинах без помощи банковских карт. Оплата может осуществляться со счета с использованием систем интернет-банкинга (ИБ) через специальный платежный сервис, предоставляемый партнером (Faktura.ru, CyberPlat, Kvint). Покупателю надо подключиться к услугам ИБ в кредитной организации, а потом зарегистрироваться на сайте системы. При совершении платежа реквизиты клиента не вводятся — только выбирается нужный счет, а транзакция подтверждается с помощью специальных файлов, которые хранятся на дискете либо в памяти компьютера. Эти файлы клиент получает при подключении к ИБ, и они содержат его электронно-цифровую подпись (стр. 24).
Перед тем как провести электронный платеж, оцените, с кем вы имеете дело. Фирма, предоставляющая услуги по проведению платежа, а также сам интернет-магазин должны иметь не только виртуальную, но реальную контактную информацию — адреса и телефоны. Еще лучше, если на сайте будут данные о регистрации компании — всю эту информацию можно проверить. На российском рынке электронная коммерция не получила достаточного развития. Поэтому хакеры предпочитают более «интересных» западных клиентов, которые намного больше пользуются пластиками, да и средства на них держат более значительные. Однако не стоит обольщаться и при расчетах картой лучше проявить максимальную бдительность и не раздавать реквизиты пластика всем подряд.
КАК ОБЕЗОПАСИТЬ ЭЛЕКТРОННЫЙ ПЛАТЕЖ1 Не показывайте никому и не сообщайте номер карты, пароли и коды регистрации.
2 Не отвечайте на электронные письма, присланные якобы из банка или магазина с просьбой уточнить реквизиты карты.
3 Не делайте покупок с чужого компьютера, особенно работающего в общественном месте (например, в кафе), так как на нем могут быть установлены «шпионские» программы.
4 Следите за расходами по карте. Если вы не знаете происхождение какого-то платежа, обязательно выясните, откуда он взялся. Если быстро это выяснить не получилось, блокируйте карту.
5 Проверяйте указанные на сайте интернет-магазина контактные данные и реквизиты. Не вводите реквизиты карты на сайтах магазинов, в которых вы не уверены.
6 Узнайте, каким способом магазин защищает свои каналы по передаче данных. Лучше, если он сотрудничает с банком или платежной системой. Обратитесь к ним и проверьте, действительно ли существует партнерство.
7 Уточните контактные данные партнеров и наличие у них лицензии (обычно ее копия публикуется на сайте).
8 Пользуйтесь специальными банковскими картами для интернет-расчетов.l