С развитием Интернет-пространства появились новые проблемы для обывателя. Нередко в наше время участились Интернет-мошенничества, каждые из которых имеют свой алгоритм действий. В качестве примера можно привести популярный вид мошенничества – поддельные страницы сайтов. Например, пользователь хотел приобрести товары с Интернет-магазина OZON, но получилось так, что поисковая система выдала фальшивую страницу с наименованием OZOON. Потенциальный покупатель выбирает необходимый товар, отправляет в корзину, а затем вводит все необходимые реквизиты при покупке. Сначала мошенник получает эти данные, которые потом вводит их на другом реальном ресурсе, предназначенном для транзакций. Затем жертве мошенничества приходит проверочный код, он вводится в специальное окно, которое также передает злоумышленнику эти данные. Вследствие чего денежные средства уходят в карман похитителя. Этот вид мошенничества называется “фишинг”. Его можно избежать, как и другие виды, обладая необходимой информацией.

Как устроена операция онлайн-транзакции?

В каждом процессе платежа участвуют несколько сторон:

Физическое лицо, т.е. держатель карты – лицо, совершающее операцию;

Торговая площадка, предоставляющая товары и услуги;

Банк-эквайер – банк, который производит финансовую операцию. Банк-эмитент – банк, выдавший физическому лицу карту, на счету у которого находятся денежные средства. Чаще всего эти роли может играть один и тот же банк;

Платежная система – выполнение процессинга операции.

При совершении покупки в некой торговой площадке вы нажимаете на кнопку “Оплатить”, куда далее вас направляют на страницу платежной формы для заполнения данных. Далее этот сервис-провайдер передает информацию в банк-эквайер, обслуживающий эту торговую площадку. Затем обработанная информация передается банку-эмитенту. Он проверяет данные о карте, наличии средств на ней, а также идентифицирует физическое лицо, совершающее финансовую операцию посредством технологии 3-DSecure. Если все отлично, то банк-эмитент дает разрешение на проведение транзакции, передавая данные платежной системе, а она, в свою очередь, – в магазин. Покупателю на устройство приходит оповещение о статусе операции.

Как обеспечивается безопасность онлайн-транзакции?

Появление новых видов мошенничества побуждает стороны финансовой операции к усовершенствованию своих систем, чтобы обезопасить себя и своего клиента от злоумышленников.

В настоящее время существую несколько протоколов и систем, которые помогают обезопасить денежный перевод:

Технология 3-DSecure. Как было сказано ранее, эта технология является одной из основных ступеней защиты, которую в себя включает банк-эмитент. Суть ее состоит в том, что на устройство держателя карты приходит СМС с секретным кодом, при введении которого он подтверждает свою личность. Если аутентификация происходит успешно, то банк-эмитент разрешает провести операцию;

Внутренняя процедура платежных систем. Например, PayPal, Apple Pay или Google Pay сами авторизуют и идентифицируют клиента. При прохождении этих процедур потом не требуется повторное введение реквизитов, что снижает риск утечки информации о банковской карте;

Протокол SSL (Secure Socked Layer).При помощи него безопасно отправляются зашифрованные данные от покупателя к серверу. Сайты, имеющие SSL, передают информацию по протоколу HTTPS, над которой затем происходит криптоанализ при помощи секретного ключа;

Стандарт PCI DSS (Payment Card Industry Data Security Standard). Это стандарт защиты, которому необходимы соответствовать любые кампании. Разработан PCI DSS международными платежными системами. Например, VISA обязывает всех, кто ею пользуется, проходить проверку на соответствие этим стандартам;

Anti-Fraud System. Эта система оценивает онлайн-транзакции. Если она расценивает операцию как сомнительную, то может происходить отмена списания денег. Каждая операция, проходя через эту платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Что же в этом случае делать физическому лицу?

Каждому Интернет-покупателю необходимо ответственно и серьезно подходить к онлайн-транзакциям. Нужно знать некоторые элементы финансовой грамотности, которые стоит соблюдать.

Вот несколько советов, как обезопасить свои денежные средства:

Не заходите на подозрительные сайты. Как было сказано про SSL, защищёнными сайты являются те, что начало адресной строки будет с https://, а также рядом с ней будет находится значок закрытого замка;

Используйте технологию 3-D Secure. Но обязательно проверяйте назначение платежа, которое приходит вместе с СМС на устройство с проверочным кодом;

Используйте антивирусные программы (ОС iOS не требует, поскольку каждое обновление содержит встроенный антивирус). Для ОС Android существуют антивирусные программы, которые можно скачать в Google Play;

Подключить интернет-банк и СМС-оповещение. Это позволит вам отслеживать операции в режиме реального времени;

Никому нельзя сообщать данные своей банковской карты, даже если это спрашивает сотрудник банка;

На торговых площадках ищите надпись Verified by Visa или MasterCard Securecode. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и использовать технологию 3-D Secure.

Список использованных источников

А.В. Мордвинцев «Безопасность в интернете. Как защитить свои платежи?» [Электронный ресурс]: Журнал FORBES. - http://www.forbes.ru/finansy-i-investicii/346943-bezopasnost-v-internete-kak-zashchitit-svoi-platezhi (дата обращения - 12.12.2021)

«БЕЗОПАСНАЯ ЭЛЕКТРОННАЯ ТРАНЗАКЦИЯ (SET)» [Электронный ресурс] https://nesrakonk.ru/secure-electronic-transaction-set/ (дата обращения - 12.12.2021)

«Информационная безопасность электронных платежных систем» [Электронный ресурс] https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/informatsionnaya-bezopasnost-v-otraslyakh/bezopasnost-informatsionnykh-sistem/informatsionnaya-bezopasnost-elektronnykh-platezhnykh-sistem/ (дата обращения 12.12.2021)

Код для цитирования: Скопировать