Что такое онлайн-платеж? Как ни странно, в терминологии платежных систем нет такого понятия, как интернет-транзакция.
С точки зрения Visa и MasterCard транзакция в Интернете ничем не отличается от транзакции в терминале, по телефону, IVR и т. д. Платежные системы рассматривают Интернет только как среду транзакций.
И это вносит некоторую путаницу при общении держателя карты с банком, выпустившим карту (эмитентом).
Заявление сотрудника колл-центра о том, что ваша карта открыта для онлайн-платежей, так же, как и заявление о том, что она закрыта, может не соответствовать действительности.
Думаю, многие из вас, кто регулярно пользуется картами, сталкивались с ситуацией, когда карта вроде бы открыта для онлайн-платежей, но платежи на некоторых сайтах не проходят. Возможна и обратная ситуация, когда эмитент не указывает в договоре на открытие карты, что оплата может быть произведена онлайн, но оплата на некоторых сайтах все равно может пройти.
Все это связано с типами транзакций, которые разрешены на стороне эмитента.
Тип транзакции зависит от параметров, участвующих в авторизации (CVV2, магнитная полоса, PIN-код, пароль 3DSecure, чип, адрес владельца карты и т. д.) и от типа терминала (традиционный POS-терминал, торговец электронной коммерции, заказ по почте/телефону).
, банкомат).
Видите ли, не существует такого свойства, которое бы указывало на среду транзакций, в частности Интернет. Так, например, в целях безопасности эмитент может разрешить авторизацию только транзакций типа электронной коммерции с вводом CVV2, в то время как некоторые сайты не запрашивают CVV2 и формируют транзакцию как заказ по почте/телефону.
В последнем случае платеж не пройдет. Или эмитент может запретить электронную коммерцию, но забыть запретить заказ по почте/телефону, тогда оплата в некоторых интернет-магазинах будет разрешена.
Поэтому единственный человек, который может быть полностью уверен, пройдет платеж или нет при определенных условиях, это разве что сотрудник процессингового центра, который видит перед собой настройки авторизационной программы, и то не всегда.
Культура использования личных карт
Учитывая вышеизложенное, вы всегда должны быть осторожны со своей зарплатной, кредитной, деловой/корпоративной или любой другой картой, на которой есть свободные средства.Прежде всего, я бы рекомендовал не использовать эти карты в Интернете, несмотря на удобство (всегда есть доступная сумма, как правило, разрешены многие виды операций).
Также не показывайте номер карты и обратную сторону с CVV2 в очередях у терминалов (CVV2 можно даже стереть лезвием или другими подручными средствами) и не выпускайте карту из поля зрения при передаче ее кассиру/официанту.
/Другой персонал.
В некоторых случаях сумма может быть списана с карты даже без ввода CVV2. Те.
Злоумышленнику достаточно будет узнать номер вашей карты и срок ее действия, чтобы совершить платеж онлайн.
Для оплаты онлайн лучше всего завести отдельную интернет-карту, либо использовать уже существующую дебетовую карту, постоянно контролируя доступный баланс на ней (например, подключив услугу смс-информирования).
Также, если банк-эмитент предоставляет такую услугу, желательно установить по карте индивидуальный лимит онлайн-платежей.
Средства защиты
Помимо следования данным выше советам, одним из средств защиты карты, теперь уже технического, является протокол 3DSecure (программа Verified by Visa для платежной системы Visa и MasterCard SecureCode для MasterCard).
Несмотря на попытки платежных систем продвигать протокол 3DSecure, банки СНГ не спешат осваивать его и продолжают изобретать собственные методы защиты от мошенничества.
Почему это происходит и что такое протокол 3DSecure? Если кратко, то 3DSecure — это протокол платежных систем Visa и MasterCard, который позволяет дополнительно аутентифицировать держателя карты, перенаправив его на сайт банка-эмитента во время онлайн-покупки.
При этом банк-эмитент проверяет введенный владельцем карты пароль и дает ответ о согласии или отказе на проведение операции.
Казалось бы, очевидно, что основная цель протокола 3DSecure — защитить держателя карты от несанкционированного использования его карты.
Но на самом деле это работает в полной мере только в том случае, если протокол поддерживают и банк-эквайер, и банк-эмитент. Те.
Если мошенник попытается расплатиться вашей картой, подключенной к 3DSecure, в точке продаж, которая его не поддерживает, защита не сработает. Поскольку большинство торговцев в СНГ до сих пор не поддерживают протокол 3DSecure, либо поддерживают его только на словах, то пользы держателю карты от такой защиты мало.
В случае несанкционированного использования защищенной карты в магазине, не поддерживающем 3DSecure, ответственность за мошенничество ложится на банк, обслуживающий торговца.
Хотя в этом случае владелец карты может полностью рассчитывать на возврат средств, это мало утешает, зная, чем чревата волокита с претензией в наших банках.
Таким образом, главным преимуществом 3DSecure на данном этапе развития электронной коммерции в странах СНГ является передача ответственности банку, обслуживающему торговую точку.
Нижняя граница
Подведем итог, как защититься от действий мошенников (ведь они все равно пользуются простыми правилами, как не заразить компьютер вирусами, как не допустить проникновения вора в квартиру, и нет ничего обременительного в соблюдении правил с помощью карточек): - не прошивайте карту в общественных местах — не теряйте карту из виду при оплате товаров и услуг - пользуйтесь Интернетом только с картами, которые вы специально открыли для этой цели — контролировать баланс карты (желательно через СМС-уведомление) — установить индивидуальный лимит интернет-платежей по интернет-карте — подключить карту к протоколу 3DSecure — вводите данные карты только на проверенных сайтах, желательно с логотипами Verified by Visa и MasterCard SecureCode - не передавайте данные карты третьим лицам (даже родственникам и друзьям) Несмотря на, казалось бы, плачевную ситуацию с защитой платежных карт в Интернете, все не так уж и плохо.Платежные системы Visa и MasterCard устанавливают единые правила рассмотрения претензий, которые обычно защищают держателя карты, и гарантируют возврат средств в случае мошенничества, если не было компрометации и передачи данных третьему лицу.
Хотя в нашем «легальном» государстве это не всегда работает, но это существенное преимущество по сравнению с невозвратными локальными виртуальными платежными системами.
Кроме того, платежные карты в Интернете широко используются во всем мире и для нас это лишь вопрос времени и скорости развития культуры безналичных расчетов.
Еще пару лет назад человек, расплачивающийся картой в терминале магазина, вызывал бы возмущение у стоящих в очереди, а сегодня терминалов нет только в небольших магазинах в глубинке.
Поэтому кто, как не мы с вами, самая активная часть интернет-сообщества, сможет направить развитие электронной коммерции в правильное русло.
Не бойтесь экспериментировать, платите онлайн и подключайте оплату картами своим мерчантам/стартапам.
Может быть это будет удобно и дешево :) Теги: #3dsecure #Verified by Visa #mastercard #visa #visa #securecode #онлайн оплата #пластиковые карты #информационная безопасность #платежные системы
-
Федора 11: Предварительный Просмотр
19 Oct, 24 -
Игрушка Рофлбалт В Ascii (С Цветом Ansi!)
19 Oct, 24 -
Любимый Клиент Почты России
19 Oct, 24 -
Две Реализации Дао
19 Oct, 24
