Рейтинг безопасности электронных платежных систем

Дмитрий Денежко aka Denga

Спецвыпуск: Хакер, номер #061, стр. 061-070-4

Однако сотрудники Webmoney также хорошо осознают наличие в системе потенциальной уязвимости перед мошенниками, если пользователям позволено сохранять анонимность. Вот почему в этой платежной системе разработана специальная иерархическая система аттестации: человек или компания предоставляют WebMoney необходимый набор документов, которые однозначно идентифицируют просителя, и получают специальный сертификат, который подтверждает статус каждого конкретного участника системы, повышая уровень доверия к нему со стороны других участников. Своего рода выстраивание социальной среды пользователей.

Кроме того, различные аттестаты предоставляют различные уровни сервиса со стороны системы, и это значительно стимулирует участников системы быть максимально открытыми. Тем не менее, система аттестации является добровольной — вот и лазейка для мошенников. Подобное решение имеется только в WebMoney, поэтому по параметру «анонимности», с учетом весового коэффициента, выставим ей 1,5 балла.

Я не случайно упомянул о построении некой социальной сети пользователей электронных платежных систем. Это действительно очень полезное и необходимое действие для выстраивания прозрачного рынка электронных платежей. Третий параметр, который мы рассмотрим для оценки «организационно-правового обеспечения безопасности транзакций», — система «черных списков».

Увы, это решение реализовано в одной-единственной рассмотренной платежной системе — Webmoney, которая вообще уделяет много внимания необходимости построения социальной сети пользователей. Система аттестации, о которой мы говорили, и система «черных списков» (англ. blacklist) весьма эффективно решают эту задачу. Суть blacklist состоит в том, что любой участник системы, который считает, что его обманули или что с ним поступили нечестно, может оставить жалобу или претензию на другого участника системы. Очень важно то, что подобные жалобы/претензии доступны для просмотра всем участникам системы, которые пытаются провести транзакцию с пользователем, на которого выставлена подобная информация. Удобно! Плюс наличие blacklist повышает доверие между конкретными участниками системы и, соответственно, позволяет эффективно выстраивать упомянутую социальную сеть.

Дополнительно в Webmoney реализована так называемая система арбитража. Если складывается неоднозначная ситуация, любой пользователь системы может обратиться в «арбитражный суд» Webmoney и, описав возникшие спорные моменты, после детального анализа получить определенное решение по данному вопросу. Итого, по совокупности данных параметров система Webmoney завоевала максимальный бал (с учетом весового коэффициента — 1,5), а другие участники рейтинга, из-за несоответствия данным параметрам, получают минимальную оценку.