Наши данные практически всегда под защитой, конечно, если вы не вводите их на откровенно мошеннических сайтах. Рассказываем, кто и как следит за безопасностью онлайн-платежей, и какова ваша роль в этом процессе.

По статистике больше половины белорусов никогда не совершали платежей в интернете. Наверняка, одна из причин – в сомнениях. До сих пор жив стереотип о том, что покупки в сети могут быть небезопасными. Могут, но только если вы сами не соблюдаете «технику безопасности». Давайте разберемся, как происходит процесс онлайн-платежей, кто и на каком этапе защищает наши деньги, и как мы сами можем себя обезопасить.

Кто и как отвечает за безопасность

В каждом интернет-платеже принимают участие не только покупатель и магазин, но также:

  • банк-эмитент – тот, кто выпустил карту, по которой совершается оплата;
  • банк-эквайер – тот, который работает на стороне торговой точки или сервиса и обрабатывает входящий платеж;
  • а также платежные системы – в Беларуси это, как правило, Visa, Mastercard или Белкарт.

И все стороны заинтересованы в том, чтобы платежи совершались безопасно. Более того, они несут за это ответственность. Так каким же образом нас виртуально защищают?

Существует ряд протоколов и правил, которые не позволяют попасть данным вашей карточки в руки мошенников. Протокол SSL (Secure Socked Layer) используется браузером для соединения с сервером в тех случаях, если нужно обеспечить высокий уровень защиты передаваемой информации. О наличии безопасного соединения с нужным сайтом свидетельствует буква «s» в протоколе http в адресной строке – https, а также символ замка. Сайты, использующие SSL, передают данные, закрытые шифром, взломать который невозможно.

Технология 3d Secure позволяет максимально достоверно подтвердить, что именно вы совершаете данный платеж. У платежных систем услуга такой проверки называется Verified by Visa и Mastercard SecureCode.

– Изначально технология 3d Secure была разработана для Visa, – рассказал региональный директор Visa Игорь Ковалев. – До появления этой технологии клиенты при совершении покупки в интернет-магазине вводили свои имя и фамилию, номер карты, срок ее действия и код безопасности CVV2. Но поскольку код безопасности написан на самой карте, то его могли узнать другие люди. В связи с этим компания Visa предложила использовать еще один секретный код, который известен пользователю, но не написан на карте. Когда сервис только появился, этот дополнительный код был статичным – устанавливался банком или самим клиентом. Однако, как и все статичное, он мог быть подвергнут компрометации. Поэтому было принято решение создать динамичный пароль, который меняется при совершении каждой новой операции. Самый распространенный метод доставки такого пароля сейчас – СМС-сообщение.

Стандарт PCI DSS определяет требования к организациям, которые хранят, обрабатывают или передают данные платежных карт, а также к организациям, которые могут влиять на безопасность этих данных. С середины 2012 года все организации, задействованные в процессе хранения, обработки и передачи данных должны соответствовать требованиям PCI DSS. Visa и MasterCard требуют от торговых предприятий и поставщиков услуг, работающих в интернете, полного соответствия этому стандарту.

Антифрод-системы позволяют банкам и платежным системам с помощью определенных правил, фильтров и списков, по которым и проверяется каждая транзакция, выявить подозрительные операции и не допустить их. Такие системы помогают предотвратить списание денег, если есть подозрение на мошенничество. Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Что могу сделать я, чтобы защитить свои платежи

Да, за безопасность онлайн-платежей отвечают все участники процесса, в том числе и мы как покупатели (те, кто добровольно вводит данные своей карты). Мы попросили экспертов платежных систем Visa и Mastercard дать советы, как снизить риски мошенничества, рассказать о «технике безопасности».

  • Подключите в банке оповещение с помощью смс. Так вы будете оперативно получать информацию о том, какие платежи и когда были совершены с вашей карты.
  • Обязательно подключите технологию 3d Secure, при этом обращайте внимание на назначение платежа, которое приходит в СМС-сообщении от банка вместе с проверочным кодом. Если технология поддерживается онлайн-продавцом, на его сайте есть логотипы Verified by Visa (VbV) и (или) MasterCard® SecureCode™.
  • Обращайте внимание на безопасность интернет-соединения – то есть на наличие протокола https. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации и дальнейшее использование ее в мошеннических целях.
  • Не сообщайте третьим лица пароли от интернет-банка, а также не передавайте свою карточку даже родственникам.
  • Держите под рукой номер горячей линии вашего банка, чтобы связаться с ним в случае необходимости. Этот телефон вы всегда можете найти на оборотной стороне карты.
  • Если карта потеряна, оперативно свяжитесь с банком. Карту заблокируют, чтобы никто не мог ею воспользоваться.
  • Если вы совершаете покупку в новом интернет-магазине, то стоит сначала изучить отзывы о нем.

– Одной из наиболее распространенных сейчас техник мошенничества является так называемая «социальная инженерия», когда злоумышленники связываются с вами, например, по телефону. Пользуясь вашим доверием, они начинают задавать вопросы и получают информацию о номере вашей карты, кодовом слове и так далее. Люди должны понимать, что ни платежная система, ни банк не будут запрашивать у вас подобную информацию, – говорит вице-президент Мastercard в Беларуси Вадим Головчиц.

Будьте бдительны и внимательны к мелочам, и не бойтесь платить в интернете. Это не только удобно, но и очень приятно!