Центр исследования компьютерной преступности

home контакты

Проблемы обеспечения информационного суверенитета государства и информационного суверенитета личности

Дата: 02.04.2004
Источник: www.crime-research.ru
Автор: Родион Насакин


... етному банку-эмитенту, и использование технологии CyberPOS.


Платежи при помощи карт ASSIST поддерживаются большим числом магазинов, подключенных к системе. Каждой карте присвоен идентификатор (AssistID), который, впрочем, аналогично номеру кредитной карты может быть похищен. Но при прохождении авторизации на сервере ASSIST покупателю нужно ввести ID плюс четыре цифры pin-кода карты. Поскольку мошенникам неизвестны pin-коды карт, если только мошенник не является законным владельцем карты, сделка сорвется. Впрочем, не раз бывало, что при краже кредитной карты злоумышленнику доставался и pin, поскольку владельцы носили бумажку с кодом вместе с картой. Но против такой безалаберности наука бессильна. Карты ASSIST выпускаются с августа прошлого года, так что и здесь рано делать какие-либо выводы, однако идея хорошая.


Также нельзя пройти мимо технологий российской платежной системы CyberPlat. Ее подсистема CyberPOS, ориентированная на карточные платежи, напоминает технологию SET, но с некоторыми отличиями. Во-первых, Интернет-магазину, работающему с CyberPlat, не нужно внедрять никакого дополнительного ПО. Во-вторых, ЭЦП может получить любой покупатель независимо от того, где была эмитирована его карта, просто пройдя регистрацию в системе. По аналогии с полным и неполным SET платежи в CyberPOS делятся на CyberPlatPay (для покупателя с ЭЦП) и «стандартные». У CyberPlat есть одно немаловажное достоинство – Интернет-магазину не нужно отдельно оплачивать CyberPOS. Но остается и недостаток – при «стандартном» платеже через CyberPOS безопасность продавца не обеспечивается.



В результате сейчас, когда для многих держателей карт стали привычными Интернет-магазины, Интернет-казино, Интернет-биржи и прочие прелести электронной коммерции, и страх сообщать свои карточные реквизиты платежным системам стал понемногу исчезать, бояться начали сами продавцы. Средний уровень чарджбека в Интернете составляет 0,5–2,5%, причем в странах повышенного риска (см. выше) он ближе к верхнему рубежу. Visa и MasterCard применяют штрафные санкции к некоторым продавцам (в основном к тем, чей товар относится к категории high-risk), когда возврат денег превышает 1%. При этом штрафы, мягко говоря, немаленькие и могут доходить до 100 тысяч долларов. Для большинства российских Интернет-магазинов упущенная выгода от приема кредитных карт во много раз меньше, отсюда вывод: а стоит ли рисковать? Не проще ли купить «аттестат доверия» у одной или нескольких электронных платежных систем (WebMoney, E-Port, Яндекс.Деньги) и торговать, используя электронную наличность? Количество торговых точек в отечественной части Интернета постоянно растет, и наверняка их владельцы задают себе те же вопросы. Как ответ, в лучшем случае появляются различные ограничения на максимальную сумму транзакции, а то и вовсе отказы в обслуживании клиентам, не имеющим сертификата SET или же ЭЦП CyberPOS. А в худшем – Интернет-магазины вообще перестают принимать кредитные карты.


Но думается, что не все так мрачно. Сейчас объем карточных транзакций превышает 90% от общего оборота в системе ASSIST. Так что позиции карточных платежей еще сильны даже в России. К тому же всегда есть вероятность появления deus ex machina для спасения «карточной» индустрии в Интернете. Возможно, Visa и Master Card, наконец, оставят кнут в покое и начнут использовать пряники, желательно не золотые по цене, как это было с SET. Именно таким пряником вполне может оказаться 3D Secure. Или же светлые головы изобретут новый защитный алгоритм, пропускающий лишь мизерные 0,01% фрода. Западные представители е-бизнеса уже давно смирились с чарджбеками как с неизбежным злом и просто закладывают 2% фродовых убытков в стоимость продаваемой продукции. Возможно, со временем смирятся с этим и их российские коллеги. Будущее покажет.



Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей



TraCCC