Построение собственных систем безопасности, хранения и передачи данных, процесс трудоемкий, дорогостоящий, а при недостаточном опыте и низких затратах, малоэффективный и многие интернет-магазины для защиты от мошенничества уже используют средства защиты от сторонних поставщиков.
Внешний процессинг, профессионально защищает данные пользователей, становясь защитной «прослойкой» между интернет магазином и платежной системой. В этом случае после принятия решения оплатить покупку, клиент переводится на защищенную страницу процессинговой компании и в режиме шифрования указывает данные о своей карте, не подвергая себя риску. Данные в процессинговой компании надежно защищены от посягательств извне целым комплексом средств активной и пассивной защиты, включая постоянный мониторинг и анализ, командой специалистов, совершаемых операций, сложные алгоритмы выявления попыток взлома и мошеннических операций.
3-D Secure - защищенный протокол авторизации пользователей для операций без физического предъявления карты. Данная технология разработана для безопасности оплаты товаров и услуг в Интернет. Изначально протокол был предложен платежной системой VISA, но позже с некоторыми изменениями был принят и другими платежными системами. У VISA протокол называется Verified by Visa (VbV), у MasterCard - MasterCard SecureCode (MCC), а у JCB International - J/Secure.
3-D Secure добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки подлинности карты (например, CVC2). На втором шаге, используя протокол 3-D Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код, который клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, код может быть постоянным, заранее установленным самим клиентом, но это снижает его надежность.
Существует мнение, что 3-D Secure не столько защищает интернет магазины от мошенничества, сколько переносит ответственность по мошенническим операциям с предприятия на банк – эмитент (выпустивший карту).
Не все он-лайновые магазины и банки поддерживают 3-D Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. На сегодняшний день магазинов, которые принимают платежи строго с использованием 3-D Secure, очень мало. Узнать их можно по размещенным на сайте логотипам: MasterCard SecureCode и/или Verified by Visa .
Предлагаем ознакомиться с услугой интернет-эквайринга от ChClub
Обсудить в блоге ChClub
Поделитесь ссылкой с другими