Безопасность платежей в интернете: как защитить данные клиентов

Когда пользователь оформляет заказ через интернет, то на странице оплаты ему приходится указывать все данные банковской карты: номер, срок действия и даже секретный код CVV. Если в онлайн-магазине подключён эквайринг, то беспокоиться об утечке информации не стоит. Банк берёт на себя защиту конфиденциальной информации. Разберёмся, как эквайринг для сайта обеспечивает безопасность расчётов онлайн.

Кто обеспечивает безопасность онлайн-платежей

В процедуре онлайн-платежей задействовано несколько участников:

• Клиент. Он инициирует оплату: выбирает товар на сайте, добавляет в корзину, оформляет заказ и указывает реквизиты банковской карты, чтобы деньги списались со счёта и ушли продавцу.

• Банк-эквайер, оказывающий услугу эквайринга. После того как покупатель заполнил данные на странице оплаты, эквайер отправляет запрос банку-эмитенту, выпустившему карту клиента. Нужно выяснить, достаточно ли на счёте денег для оплаты заказа.

• Банк-эмитент. Он проверяет информацию и даёт ответ: одобрить транзакцию или отклонить. Если платёж одобрен, то покупателю на телефон приходит одноразовый код. Его нужно ввести, чтобы подтвердить действие.

Вся информация между участниками передаётся по защищённым каналам связи в зашифрованном виде. Доступ посторонних к секретным данным исключён.

Как защищают платежи

Каждая сторона, участвующая в схеме онлайн-платежей, обязана обеспечить безопасность транзакции. Используется многоуровневая система защиты:

• Надёжные протоколы шифрования. Информация между участниками передаётся в виде криптографических алгоритмов.

• Двухфакторная аутентификация пользователей. Когда клиент заходит в аккаунт на сайте, то он вводит пароль. Для подтверждения оплаты заказа нужно ввести ещё один пароль: его присылают на телефон, он генерируется автоматически, и его невозможно подделать.

• Регулярное обновление программного обеспечения. Мошенники придумывают новые схемы для взлома аккаунтов и похищения персональных данных. Чтобы снизить риск уязвимостей и защитить данные пользователей, банки-эквайеры постоянно обновляют программные компоненты системы.

• Мониторинг и анализ транзакций. Если банк увидит подозрительную активность со стороны пользователя, то он может приостановить исполнение транзакции для выяснения: действительно ли покупки совершает клиент или его аккаунт взломан.

Пользователи, заказывающие товары и услуги через интернет, тоже должны соблюдать правила безопасности. Запрещено сообщать посторонним одноразовые пароли из смс и разглашать данные банковской карты. Важно делать покупки только на официальных сайтах компаний, в проверенных интернет-магазинах и на маркетплейсах. Если вам звонят и просят назвать по телефону секретные сведения, сразу кладите трубку. Сами перезвоните на официальную горячую линию той компании, от лица которой вам якобы звонили, и выясните, в чём дело.

Для бизнеса главное — выбрать такой банк-эквайер, который возьмёт на себя все вопросы безопасности при проведении онлайн-платежей. Надёжные банки проводят регулярные проверки, обновляют системы защиты и руководствуются в работе международными стандартами безопасности.

Подписывайтесь на Кафу в Facebook, страницу ВКонтакте, блог в Twitter и группу в Одноклассниках. А также в «Яндекс.Дзене» и на канал Youtube.