Заказать счет на подписку у менеджера
Intersec forum Russia
Поделитесь с друзьями:

"Так ли опасны онлайн-платежи?"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

Дмитрий Авдосьев


Немало лет прошло с момента развала СССР, но психологический шлейф сознания общества тех лет прослеживается и сейчас. К примеру, большинство людей по прежнему больше доверяют свои деньги матрасам, шубам и полотенцам в шкафу, чем вкладу в банке. А если где-то вдруг образовывается очередь, у человека подсознательно срабатывает «инстинкт дефицита» и слова «кто последний» уже сами стремятся сорваться с губ. Но всё меняется. Меняются моральные ценности, технологии, но некоторые страхи и пережитки «идут в ногу со временем». Ниже мы попробуем разобраться с одной из подобных фобий – мифом об опасности онлайн-платежей.

Удобство

Спрос, как известно, порождает предложение. А ещё говорят, что лень – это двигатель прогресса. Думается, именно эти два принципа можно усмотреть в онлайн-платежах. Но всё же главное – удобство и скорость. Посудите сами, не нужно носить с собой полный кошелёк «бумажек», не нужно стоять в очередях «Сбера», чтобы оплатить коммунальные услуги. Интернет-банкинг сегодня и вовсе включает в себя весь перечень сервисов, доступных «в окошке» и даже больше. С помощью пластиковой карты можно совершать покупки в интернет-магазинах, бронировать гостиницы, покупать железнодорожные и авиабилеты, совершать всевозможные транзакции, переводы и обмены валют. И всё это не покидая «родных пенатов».

Ложка дёгтя

В то же время, спрос на онлайн-услуги не мог не привлечь внимание преступников. Ведь всегда найдутся те, кто предпочтёт не зарабатывать самостоятельно, а запустить руку в чужой карман. Как правило, для успешного осуществления мошенничества преступникам необходимо заполучить некоторые данные: фамилию и имя владельца карты, номер телефона, а также данные самой карты (номер, пин-код и т.п.). В итоге, совершив онлайн-платёж, в худшем случае «жертва» может не только не получить услугу, но и потерять все деньги со счёта. В итоге складывается интересная картина: с одной стороны платить по карточке через Сеть очень выгодно, с другой же – очень опасно. Так как обстоят дела на самом деле?

Реалии

«Не так страшен чёрт», - уверен Александр Сизинцев, генеральный директор Biletix.ru – онлайн-ресурса, предоставляющего услуги бронирования авиационных и железнодорожных билетов, а также отелей. «На самом деле интернет-покупки не так кардинально отличаются от «традиционных», как многие привыкли думать. Первое, на что стоит обращать внимание при посещении виртуальных торговых ресурсов – их репутация, известность и время работы в сфере. Если кто-то в Интернете предлагает очень дёшево купить товар в магазине www.roga-i-kopyta-u-uncle-bensa.nks.ru, наверняка это мошенники. Уважающая себя и клиентов площадка как минимум не будет использовать неизвестные домены дальше 1 уровня. Тоже самое касается и времени на рынке. К примеру, наш ресурс успешно работает с 2008 года, а это напрямую влияет на уровень доверия покупателей».

Также полезно прежде, чем вводить какие-либо данные и совершать платёж, поискать отзывы о «продавце». Смотреть соответствующий раздел прямо на сайте, конечно, можно, но неэффективно – при желании злоумышленники могут написать там что угодно. Поэтому лучше воспользоваться любой поисковой системой и посмотреть выдачу по запросам «имя площадки отзывы», «имя площадки обман», «имя площадки мошенничество» и т.п. Здесь снова в выигрыше честный бизнес. За его плечами будет и история, и множество отзывов, в то время как у фирм-однодневок ничего этого нет.

Теперь перейдём непосредственно к платежам. Отдельное внимание стоит уделить самой странице, на которой вы вводите данные для оплаты. Она обязательно должна быть защищена. Самый простой способ проверить это – обратить внимание на строчку в адресной строке браузера. В адресе всегда будет фигурировать https вместо http и рисунок замочка, что также является показателем шифрованного соединения.



Но что делать, если ваши данные всё-таки попали к злоумышленникам? «Хорошего в этом ничего, конечно, но всё не так плохо – со стороны хорошего продавца должна работать собственная служба безопасности, предотвращающие подобные сделки», - уверен Александр Сизинцев.

«В нашей компании мы называем это общепринятым термином фрод (от англ. fraud), и имеем ввиду попытки купить авиабилеты, используя чужую банковскую карту. Чаще всего фродовые атаки приходят из стран африканского континента. У каждой системы, работающей с банковскими картами, в том числе и у нас, есть свои фильтры для защиты от фрода. Фильтры могут работать по географическим принципам, отсеивая транзакции из Латинской Америки, Африки, Канады и Тайваня — общепризнанных мировых лидеров по фроду, а также могут функционировать по определенным IP-адресам. Еще существует черный список, в который занесены данные всех проходивших ранее фродовых атак.

Если у наших сотрудников есть подозрения на фродовую атаку, мы запрашиваем скан банковской карты и документа, удостоверяющего личность ее держателя. Часто эти данные тоже подделывают. Однако наши специалисты умеют отличать даже самые искусные подделки. Поэтому процент проведенных фродовых транзакций у нас сведен до минимума. Некоторые наши клиенты живут за рубежом и оплачивают свои заказы по зарубежным банковским картам. У таких клиентов наши операторы запрашивают данные и в случае их успешной проверки проводят телефонную авторизацию».

«Зачем выстраивать такую серьёзную защиту? Дело в том, что от действий мошенников, во-первых, у нас могут быть финансовые убытки: после проведения фродового платежа настоящий держатель карты обратится в свой банк, и банк отзовет деньги у проводившей фродовую операцию организации. Visa и MasterCard также штрафуют и даже могут лишить права продажи компании, фродовые транзакции в которых достигают 2%-4%. Во-вторых, это удар по имиджу и репутации — авиакомпании не захотят сотрудничать с онлайн-тревел агентством, постоянно пропускающим фродовые транзакции. Для них это значит, что уровень информационной безопасности у такого игрока рынка крайне низок и ему нельзя доверять».

Таким образом, сегодня в безопасности потребителя заинтересованы все, кроме злоумышленников. Банки и платёжные системы внедряют дополнительные проверочные шаги (верификационные коды, 3D-Secure и т.д.), не подключают клиентам банкинги без обязательного уведомления о платежах по SMS. Покупателю же остаётся быть чуть более внимательным и не спешить отдавать деньги «безымянным» продавцам






Все статьи

Журнал

В следующем номере

  • Методы саморегуляции в работе менеджера по безопасности
  • СКУД с использованием биометрии
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Открытый Бизнес-завтрак: "Гарантированное выявление злоупотреблений в строительстве"
Mon, 24 Sep 2018 08:24:21