Кредитные карты и мошенничество



Суть мошенничества с кредитными картами заключается в хищении хакерами данных кредитных карт. В истории известны случаи крупномасштабных краж баз данных с реквизитами кредитных карт. Например, одним из первых, промышлявших в данной области, был русский хакер Максим Иваньков (прозвище Максус), которому удалось похитить в американском интернет-магазине CDUniverse базу данных кредитных карт в количестве 300 000, за что он попросил выкуп в 100 тыс. долларов.

Однако, потребовать выкуп – не единственный способ получить вознаграждение за мошенничество с кредитными картами. Сумму с карт можно перевести на какой-либо счет и далее обналичить или же можно осуществлять покупки в интернет магазинах. Последний способ наиболее безопасен для хакеров.

В  международных платежных системах (Visa, American Express, MasterCard, Diners Club) существуют термин “банк-эмитент”, т.е. банк, выпускающий и выдающий клиенту кредитную карту, и “банк-эквайр”, обеспечивающий прием кредитных карт к оплате. Эмитент и эквайр могут быть представлены в лице одного банка. Когда с карты осуществляется покупка, информация с кредитной карты из магазина в виде запроса передается в соответствующий банк-эквайр, а оттуда в банк-эмитент. Последний проверяет правильность информации о кредитной карте, ее владельце и доступность денежных средств на счете, и по результатам проверки либо допускает, либо не допускает покупку. Положительный ответ эмитента есть гарантия, что эквайр получит деньги и переведет их на счет магазина. По правилам международных платежных систем в обычной оффлайновой торговле ответственность за мошенничество с кредитными картами несет банк-эмитент, следовательно в случае мошенничества именно он возмещает клиенту списанные средства. В Интернет-торговле ответственность за мошеннические операции ложится уже на банк-эквайр, который в свою очередь  перекладывает ее  магазинам, и возмещение средств владельцу карты производится за счет Интернет-магазина через который произошла мошенническая транзакация.

Из вышесказанного следует:

- каждый может без риска осуществлять покупки в интернет-магазинах с помощью своей кредитной карты, ибо даже в случае мошенничества потерянные средства полностью возмещаются;

- самое незащищенное звено от мошенничества является онлайновая торговая точка, ибо именно на её плечи в итоге ложится ответственность за возмещение убытков их клиентов. Следовательно, не стоит и сомневаться, что на этот момент в интернет-магазинах поготовлена надежная система безопасности. Безопасность онлайновой торговой точки может строиться как на стороне интернет-магазина, так и на стороне работающего платежного шлюза либо биллинговой компании. Чаще, эта защита являет собой определенный набор фильтров и правил, соответственно, если транзакция им удовлетворяет, то она пропускается, в ином случае - отклоняется.

Но на этом сопротивление мошенникам не останавливается. Международной платежной системой Visa была придумана система защиты 3DSecure. Суть её в специальной парольной фразе, которая привязывается банком-эмитентом к кредитной карте и её сообщается владельцу. При осуществлении покупки в онлайновой торговой точке, поддерживающей 3DSecure, пользователь в специальное окошко вводит парольную фразу, которая напрямую поступает в банк-эмитент, минуя магазин и банк-эквайр. Таким образом, даже в случае взлома злоумышленником торговой точки либо торгового шлюза не сможет получить данный пароль!

Сколько существует человек, столько существует и различного рода мошенничество. Этот неписанный закон касается абсолютно всех областей жизнедеятельности. В интернет-коммерции, несомненно, имеет место это явление, но этому существует очень надежная аппозиция. Поэтому хотелось бы заключить, что интернет-покупки с помощью кредитных карт угрожают утратой ваших средств не более, чем покупки в продуктовом магазине.

Поделиться: