Пластикові картки за останні 10-20 років стали дійсно дуже популярним способом проведення фінансових операцій – за їх допомогою можна купити майже всі товари чи послуги, є дуже велика кількість онлайн-магазинів та супермаркетів, де можна це зробити.
Однією з найбільших переваг користування картками для сплати за товари чи послуги є їхня безпека на протязі усього процесу здійснення платежів, а також підвищена безпека зберігання коштів на картці, ніж у готівковому вигляді. Компанія Finaplace забезпечує максимальну безпеку клієнта при здійсненні платежів за допомогою своєї платіжної системи, а також безпечно зберігає кошти клієнтів на їх віртуальних рахунках.
Для аналізу безпеки здійснення онлайн платежів нам необхідно оцінити можливі дії та ризики кожної зі сторін при проведенні таких платежів. Одна зі сторін – це саме платник як тримач картки. Інша сторона – це інтернет-магазин або інша торговельна площадка, яка пропонує товари та послуги. Також між ними є банки-посередники, а саме банк-емітент, що випустив платіжну картку, та банк-посередник, за допомогою якого інтернет-магазин здійснює обробку онлайн-платежів. Також в процесі здійснення платежів можуть приймати участь платіжні системи чи провайдери фінансових сервісів, які надають допомогу в здійсненні фінансової операції.
Коли ви здійснюєте платіж та тисните кнопку «Сплатити» на інтернет-сторінці, ви починаєте заповняти платіжні дані у відповідній формі. Після підтвердження платіжних даних (ПІБ, номер картки, строк дії картки, CVV код тощо), платіжна система передає ваші дані в банк-посередник, в якому цей магазин обслуговується. Банк-посередник передає інформацію банку-емітенту, який в свою чергу перевіряє, чи є на карті кошти для здійснення операції, чи є ліміти, які впливають на можливість сплати, а також іноді запитує додаткову авторизацію клієнта за допомогою технології 3D Secure. Після отримання всіх підтверджень банк-емітент підтверджує (чи ні) можливість здійснення операції, а покупцю приходить повідомлення про те, що операція проведена.
За безпеку усієї операції з оплати за товар чи послугу відповідають всі учасники процесу, але кожен з них має свій обсяг відповідальності. Відповідальні банки, інтернет-магазини, платіжні системи завжди працюють над підвищенням безпеки платіжних операцій, які надають можливість провести безпечну операцію як зі сторони внесення та конфіденційного збереження даних клієнта, так і з технічної сторони передачі інформації між учасниками транзакції. Одним з прикладів безпечної технології є протокол SSL (Secure Socket Layer). Ця технологія дозволяє передавати зашифровану інформацію від користувача до серверу, уникаючи ризику перехвату або пошкодження інформації. Сайти, що застосовують SSL, передають зашифровані дані за допомогою протоколу HTTPS, який можна розшифрувати лише за допомогою спеціального секретного ключа. Якщо бачите в адресі сайту літери HTTPS – розумійте, що цей сайт має додатковий захист SSL.
В свою чергу, будь-яка компанія, що планує здійснювати інтернет-платежі, зобов’язана дотримуватися стандартів PCI DSS (Payment Card Industry Data Security Standard), які, наприклад, є обов’язковими для всіх учасників міжнародної платіжної системи Visa починаючи з 2006 року.
Деякі великі платіжні системи, наприклад PayPal або Apple Pay, самі попередньо авторизують та ідентифікують клієнта. При вході в систему клієнт одноразово вводить всі необхідні платіжні дані, які зберігаються для здійснення наступних платежів.
Так звані antifraud-системи призначені для виявлення шахрайських операцій, аналізуючи такі операції за допомогою евристичних алгоритмів та технологій штучного інтелекту. Кожна операція, яка не пройшла таку перевірку, повинна бути додатково підтверджена покупцем.
Отже, використовуючи деякі поради щодо здійснення онлайн-платежів (підключити смс-банкінг або інтернет-банкінг, використовувати адреси магазинів з «https», використовувати функцію 3D Secure), а також за рахунок присутності в платіжних системах останніх розробок в сфері безпеки проведення онлайн-платежів, безготівкові платежі стають дійсно безпечним інструментом купівлі майже будь-яких товарів чи послуг.