После прочтения это тема , я видел, что многие хабралюди (в том числе и автор темы) понятия не имеют, как работает оплата банковскими картами в Интернете.
Руководствуясь домыслами и предположениями, а не фактами, автор приходит к выводу, что карты Сбербанка наиболее уязвимы для мошенничества в Интернете.
Поэтому я решил рассказать о том, как на самом деле работает оплата банковскими картами в Интернете, чтобы хабралюди, основываясь на фактах, а не домыслах, могли представить, как это работает, и где их могут поджидать реальные, а не мнимые опасности.
Дисклеймер: Я работаю в Сбербанке России.
Моя работа связана с помощью клиентам, а не с картами, но раньше я работал в сфере электронной коммерции и прекрасно знаю, как работает схема карточной оплаты в Интернете.
1. Так, автор вышеупомянутой темы упрекнул Сбербанк в том, что он якобы показывает имя клиента при переводе на карту через терминал или Сбербанк Онлайн, тем самым облегчая работу карточных мошенников.
Это утверждение неверно, и вот почему: При оплате в Интернете картой, выпущенной американским банком, банк-эквайер (название банка, обслуживающего платежи по картам интернет-магазина) имеет возможность проверить как имя владельца карты, так и его платежный адрес (это адрес, куда банк, выпустивший карту, отправляет ежемесячную выписку по этой карте).
Это происходит, если банк-эквайер или платежный шлюз, через который проходит платеж, использует услугу под названием AVS (система проверки адреса).
Данную услугу предоставляют, как правило, независимые от банков компании, которые делают запрос в бюро кредитных историй о том, соответствуют ли введенные имя и платежный адрес данному номеру карты, и получают ответ «да» или «нет» от там.
Помимо США, воспользоваться данной услугой могут банки-эквайеры или сами интернет-магазины в Канаде, Австралии, Великобритании и Новой Зеландии.
В других странах, в том числе и в России, AVS не существует, поэтому ни российские, ни зарубежные интернет-магазины не могут проверить, действительно ли карта с таким-то номером принадлежит человеку с таким-то именем и фамилией.
Таким образом, вывод о том, что отображение имени держателя карты создает риск карточного мошенничества, не соответствует действительности.
Зная реквизиты карты (а это не только номер карты), мошенники могут использовать любое имя и фамилию для совершения покупок в интернет-магазинах, а магазин, как и его банк-эквайер, не смогут это проверить.
Это системная ошибка международных платежных систем, связанная с их принципиально устаревшей архитектурой, основы которой были заложены еще в начале второй половины прошлого века и не были рассчитаны ни на появление Интернета, ни на появление терминалов.
которые позволяют авторизовать карту в режиме реального времени в автономном режиме.
2. Автор рассматриваемой темы обвиняет Сбербанк в том, что он якобы придумал делать переводы между картами, тогда как для этих целей можно было бы использовать номер счета.
Однако переводы между картами придумал не Сбербанк, а международные платежные системы.
Вот описание такого сервиса от международной платежной системы Visa. .
Размещать в Интернете данные своей карты (даже если не полные реквизиты) – не лучшая идея, но это делает не банк, а сами люди.
3. Автор утверждает, что в Amazon можно выбрать срок действия карты, и на основании этого делает вывод, что номера карты достаточно для совершения мошеннических карточных операций.
Я не знаком с тем, как работает борьба с мошенничеством конкретно в Amazon, но уверяю вас, что этот интернет-магазин давно бы развалился, если бы не боролся с такими базовыми видами мошенничества, как выбор номера карты и срока действия.
Я думаю, что их автоматизированная система борьбы с мошенничеством увеличивает ее оценку риска каждый раз, когда дата истечения срока действия карты вводится неправильно.
Поэтому утверждение о том, что для совершения платежа на Amazon вам «всего» нужно пройти «не более 36 вариантов» — не более чем плод буйного воображения.
4. Тот, кто расплачивается картой в Интернете, должен точно знать одно: все споры между банком-эмитентом (то есть наименование банка, выпустившего карту) и банком-эквайером по поводу интернет-транзакций, разрешаются в в пользу банка-эмитента (а значит, и в пользу держателя карты).
Из этого правила есть одно исключение – о нем речь пойдет в следующем параграфе.
Неважно, правильное ли мошенники ввели имя держателя карты или даже правильный CVC/CVV — правила платежных систем для транзакций без предъявления карты всегда благоприятствуют владельцу карты.
Убытки по спорным сделкам ложатся на банк-эквайер, который передает их интернет-магазину.
При этом за каждую опротестованную транзакцию на интернет-магазин налагается штраф со стороны международных платежных систем.
Поэтому ему гораздо выгоднее быстро вернуть деньги владельцу карты, если он обратился в интернет-магазин с требованием вернуть деньги за транзакцию, которую он не совершал, чем в 100% случаев делать это после официального опротестование транзакции, но с дополнительным штрафом в пользу платежной системы.
5. Единственным исключением являются транзакции с использованием 3D Secure (так называет эту технологию Visa) и MasterCard SecureCode (думаю понятно, что это технология международной платежной системы MasterCard).
Стоит подробнее рассмотреть, как работает эта технология.
Когда и банк-эмитент, и банк-эквайер (обязательно оба!) проводят интернет-транзакции с использованием одной из этих технологий, держатель карты, совершая покупку, после ввода реквизитов карты видит окно своего банка, выпустившего ему карту, с просьбой ввести пароль, который знают только он и его банк.
Ввод этого пароля эквивалентен вводу PIN-кода для офлайн-транзакций, и эти технологии были разработаны для обеспечения дополнительной защиты интернет-магазинов.
Однако этот план для международных платежных систем не сработал, и вот почему.
Дело в том, что описанная выше схема работает только в том случае, если и банк-эквайер, и банк-эмитент сертифицированы по этим технологиям.
Если только один из них использует эти технологии, то банк, который их не использует, оказывается в проигрышной ситуации в случае спорных операций.
Из-за этого банки-эмитенты, увидев, что к ним поступает запрос на авторизацию с использованием Visa 3D Secure или MasterCard SecureCode от банка-эквайера, просто отказывались от авторизации, чтобы не «попасться» в случае спорных транзакций.
А магазины, видя, что из-за этого количество успешных авторизаций снижается, решили, что выгоднее будет «попасться» на какой-то из спорных транзакций, чем получить меньшую прибыль из-за того, что банки-эмитенты дают "взрыв" ( вы можете сами убедиться, сколько банков в России сертифицировано по MasterCard SecureCode ).
Но это теория, а на практике вы должны знать следующее: если вы используете кредитную карту Сбербанка, которая сертифицирована как Visa 3D Secure, так и MasterCard SecureCode, то независимо от того, использует ли банк-эквайер, обслуживающий тот или иной интернет-магазин Благодаря этой технологии ваши транзакции полностью защищены.
Надеюсь, этот пост помог всем понять, чего следует опасаться в сети, а что такое домыслы и мифы.
Теги: #Сбербанк #visa #visa #банковские карты #банки #оплата в Интернете #мошенничество #безопасность #Интернет-банкинг #mastercard #3d Secure #securecode #Управление электронной коммерцией
-
Какая У Вас Домашняя Сеть?
19 Oct, 24 -
Выбор Спортивных Наушников До 2500 Рублей.
19 Oct, 24 -
Подводный Дрон...
19 Oct, 24 -
Asterisk Продолжает Говорить По-Русски!
19 Oct, 24 -
Idial — Дисковый Набор Номера На Iphone
19 Oct, 24 -
Озвучка Английских Текстов
19 Oct, 24
