Платить предохраняясь Петя Мокин (toffler@mail.ru) Спецвыпуск: Хакер, номер #061, стр. 061-076-6 XS: Приносят ли какую-либо пользу эти проверки? Феликс Мучник: значительную пользу. Например, в этом году с нашей помощью была обнаружена целая группа лиц, занимающаяся мошенничеством с пластиковыми картами в интернете. И по этому поводу было возбуждено уголовное дело. XS: Какие советы по поводу защиты платежей вы могли бы дать владельцам других онлайновых магазинов? Феликс Мучник: Главный способ защиты – не экономить на безопасности системы, не делать системы на бесплатных и широко известных скриптах (их очень легко взломать), не ставить систему на виртуальных хостингах, в обязательном порядке устанавливать антивирусную и антишпионскую защиту, брандмауэры. Ну, а вообще-то лучше всего ставить систему, поддерживающую интернет-магазин в защищенном data-центре, с защищенными каналами связи, с опытными системными администраторами и администраторами баз данных, чья работа и заключается в защите и сохранении системы. Процессинговый центр ASSIST XS: Что такое ASSIST? Марина Исаева, руководитель отдела PR и маркетинга ООО "АССИСТ": Assist - это шлюз, основные функции которого заключаются в том, чтобы ASSIST получал от магазина описание заказа, затем производил аутентификацию плательщика с помощью банка-эмитента, после чего инициировал снятие денег с карты плательщика банком-эквайрером и в итоге сообщал магазину о результатах оплаты. При этом ASSIST обеспечивает защиту данных кредитной карты. XS: Каким образом обеспечивается защита и как отслеживаются мошенники? Марина Исаева: ASSIST имеет собственную службу мониторинга интернет-транзакций, которая отслеживает платежи мошенников. Кроме того, в 2003 году ASSIST стала первой российской системой электронных платежей, прошедшей совместно с Балтийским банком сертификацию VISA по технологии безопасных платежей 3D-Secure. Для интернет-магазина данная технология делает платежи значительно более безопасными. Магазин, в случае платежа по 3D-Secure, не будет нести потерь в результате действий карточных мошенников, так как аутентификация личности держателя карточки происходит на стороне банка-эмитента. Таким образом, снимается один из основных барьеров, мешающих магазину принимать кредитные карты в интернете. Технология 3D-Secure, по утверждению VISA, на данный момент является наиболее безопасной из всех существующих, а это, безусловно, влияет на конкурентоспособность магазинов и лояльность держателей карточек. Также для обеспечения безопасности владельцев карточек мы реализовали сервис AssistID. 16-значный идентификатор Assist-ID привязан к кредитной карте и используется при оплате товаров или услуг вместо данных реальной карты, защищая тем самым кредитку от ненужного внимания мошенников. На данный момент пластиковые карты ASSIST c эмбоссированными на них AssistID получили более 15 000 человек. |