Электронные платежи: Береженого кто бережет?
Автор: admin | Категория: Новости Среда 30 апреля 2008Электронные платежи – несказанно модный тренд. После эйфории от возможностей приходит вопрос о безопасности.
Электронная коммерция занимает сегодня в мировой экономике заметные позиции. После нескольких лет обсуждений и дискуссий на рынке наблюдается реальное становление высокотехнологичного Интернет-бизнеса и в России. Однако даже при таком, казалось бы, успешном и бурном развитии рынка на его пути встречаются немало препятствий. Основным из них является недостаточная защита Интернет-платжей.
По данным экспертов рынка, развитие электронных платежных систем (ЭПС) в России проходит стремительными темпами. За последний год этот рынок вырос на 100–130%, и это еще не предел. Одной из причин такого развития стала ускоряющаяся “интернетизация” страны. Данные различных источников говорят об устойчивом росте российских пользователей Интернет. Достаточно быстро увеличивается и число электронных магазинов.
Рассматривая платежные инструменты, нельзя не упомянуть и такое средство, как “электронные наличные”. За рубежом, а также в нашей стране развивается ряд проектов, реализующих этот подход. Однако из-за неурегулированности вопросов правового обеспечения, а также недостаточной защите, возникающих при работе с этими инструментами, представляется преждевременным говорить об их полномасштабном практическом использовании.
Интернет-обман: миф или реальность?
Таким образом, безопасность является ключевым вопросом для внедрения электронной коммерции. Легенды о мошенничествах, совершенных через Интернет, уже стали притчей.
Аналитики отмечают, что основным препятствием, возникающим на пути развития рынка Интернет-платежей, является психологический фактор, связанный с осознанием угрозы потенциального мошенничества. Люди до сих пор не рассматривают Интернет как безопасную среду, чему способствуют как объективная информация о степени безопасности работы в Интернете, так и новомодные фильмы и рассказы о хакерах, успешно преодолевающих любые препятствия на пути к сколь угодно защищенной информации. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA около 23% транзакций ЭК так и не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.
Мошеннические транзакции, совершенные с помощью украденных реквизитов карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, полная “очистка” электронных счетов – все это постоянные спутники сегодняшнего рынка Интернет платежей.
Как результат, люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации.
Что и говорить, даже некоторые интернет-продавцы утверждают, что каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты. Еще более угрожающе выглядят данные системы VISA, утверждающей, что 47 % случаев предъявления ее карточек через Интернет оказываются мошенническими.
От А до Я
Существует несколько видов классификации возможных типов мошенничества через Интернет. Наиболее часто используемой аналитиками рынка считается следущая:
- компрометация данных (получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях;
- магазины, возникающие, как правило, на непродолжительное время, для того чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;
- транзакции, выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);
- магазины и торговые агенты (Acquiring Agent), предназначенные для сбора информации о реквизитах карт и других персональных данных покупателей.
Решение проблем
Как уже отмечалось выше, многие потенциальные пользователи платежных интернет-услуг сомневаются в безопасности электронных расчетов. Эксперты утверждают, что защита системы интернет-банкинга более совершенна, чем, например, защита платежей с кредитных карт.
В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN-кода для идентификации владельца карты его банком-эмитентом. Секретной информацией, которой обладает владелец карты, является PIN-код. Напомним, что основные преступления, которые сегодня совершаются в сети, основаны на воровстве номеров кредитных карт: для оплаты по счету необходимо ввести номер своей кредитной карты, и в момент ввода он может быть перехвачен. Специалисты по банковской безопасности сходятся во мнении, что в системе интернет-банкинга перехват информации во время работы клиента в программе исключен. Возможности обеспечения безопасности электронных платежей таковы, что даже у самого современного компьютера на расшифровку информации уйдет 100 лет непрерывной работы.
Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может “скачать” на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java-апплет в форме ТП. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.