Интернет-эквайринг используется предпринимателями и компаниями, поскольку остается удобным способом проведения платежей покупателем и приема – продавцом. Безопасность играет важную роль при осуществлении транзакций. Надежная защита данных о платежах и меры по предотвращению мошенничества повышает лояльность к бренду, избавляя покупателей от переживаний о сохранности денег и риске утечки персональной информации.
В проведении платежа участвует несколько сторон. Первая – покупатель, который оплачивает услугу или товар онлайн. Если компания подключила эквайринг через сайт, для совершения покупки нужно нажать соответствующую кнопку. Плательщик перенаправляется на платежную страницу, вносит данные своей банковской карты и подтверждает платеж. После этого:
платежная система передает информацию в банк, который предоставляет услуги эквайринга продавцу;
банк-эквайрер отправляет данные банку-эмитенту, который выдал карту плательщику;
последний проверяет сведения о владельце пластика, наличии средств на счете, дает или не дает разрешение на проведение операции;
данные передаются сервис-провайдеру, затем – продавцу, после чего покупатель получает уведомление о совершении операции.
Все звенья этой цепи отвечают за безопасность транзакций и принимают соответствующие меры. Это касается банков, интернет-магазинов, платежных систем, которые применяют специальные правила и протоколы, постоянно совершенствуют их.
Для обеспечения безопасности проводится постоянный мониторинг транзакций. Это необходимо для выявления подозрительной активности, предотвращения мошенничества. Если оплата для сайта проводится с признаками мошенничества, система блокирует транзакцию. Рабочими инструментами считаются:
стандарты PCI DSS – предусматривают защиту платежных карт, регулярные проверки на предмет безопасности;
антифрод-комплексы – проверяют финансовые транзакции онлайн, выявляют признаки мошенничества, при необходимости рекомендуют дополнительную проверку;
сертификат SSL – протокол шифрования данных между пользовательским браузером и сервером сайта, предназначен для предотвращения перехвата информации;
3-D Secure – технология идентификации личности держателя карты при помощи отправки на зарегистрированный номер телефона СМС с секретным кодом.
Некоторые меры безопасности финансовых транзакций бизнес может предпринять самостоятельно. Для этого необходимо выбрать эквайринг, который обеспечивает должный уровень защиты. Не менее важно соблюдение требований при интеграции эквайринга. Разработка внутренних политик безопасности поможет снизить риск мошеннических действий и финансовых потерь. Еще один фактор – обучение сотрудников корпоративной культуре кибербезопасности.
Обеспечение безопасности интернет-эквайринга – это не разовая мера, а постоянный процесс, в котором задействованы все участники транзакций. Борьба с мошенничеством работает только при взаимодействии бизнеса, банков и промежуточных сервисов.
