Безопасность эквайринга: как защитить себя от мошенничества и кражи данных клиентов

Эквайринг — универсальная банковская услуга. Её могут подключить как ООО, так и ИП, офлайн-торговля и интернет-магазины. Для оплаты товаров и услуг в розничных магазинах можно использовать банковские карты, смартфоны, устройства с NFC — часы, браслеты, брелоки. Также её применяют при продажах через интернет. Эквайринг — это одна из самых безопасных технологий расчётов. Данные передаются в зашифрованном виде по безопасным каналам связи. Поэтому риск столкнуться с финансовым мошенничеством минимальный. Какие меры безопасности необходимы для защиты платежей от мошенников? Расскажем подробнее. Защита данных со стороны продавца Для приёма платежей в розничных точках продаж используются различные типы терминалов: стационарные POS, мобильные mPOS другие. Все они имеют схожий принцип функционирования: продавец вводит стоимость покупки на экране терминала; покупатель подносит к терминалу карту или гаджет с NFC для считывания информации, необходимой для совершения оплаты; банк-эквайер передаёт данные платёжной системе; платёжная система связывается с банком-эмитентом, выпустившим карту. В его задачи входит проверка возможности совершения платежа — активность карты, наличие денег для оплаты покупки; информация об одобрении или об отказе в проведении операции передаётся через платёжную систему в банк-эквайер, а затем — в точку продаж; результат операции сообщается клиенту. При совершении онлайн-покупки через сайт или приложение покупателя перенаправляют на платёжный шлюз, в который передаются сумма платежа и платёжные реквизиты. Покупатель вводит данные карты, платёжная система их обрабатывает и передаёт в банк-эмитент. Если карта клиента активна и на ней есть деньги, необходимые для совершения покупки, транзакцию одобрят и спишут деньги. Как обеспечивают безопасность платежей со стороны продавца: Терминал считывает данные с платёжного устройства клиента и передаёт в банк-эквайер в зашифрованном виде. Безопасность передачи информации обеспечивает банк. Бизнесу достаточно соблюдать инструкции по использованию терминала — это обеспечит безопасное прохождение платежей и гарантирует зачисление денег на расчётный счёт продавца. За безопасность торгового шлюза при интернет-эквайринге также отвечает банк-эквайер. Соответственно, чтобы защитить себя и своих покупателей при проведении расчётов, бизнесу достаточно выбрать надёжного, проверенного эквайера. Какие меры принимают банки-эквайеры для защиты платежей Для безопасных безналичных платежей используют многоуровневую систему защиты. Она включает: передачу информации о транзакции по протоколу 3D-Secure. Он обеспечивает двухфакторную аутентификацию держателя карты; защиту данных о платёжных картах по стандарту PSIDSS. Стандарт применяется всеми международными платёжными системами, а также национальной платёжной системой «Мир». Стандарт предусматривает обеспечение защиты данных на всех этапах платежа, лишая тем самым мошенников стимула к краже денег; онлайн-мониторинг совершаемых операций с целью отслеживания подозрительной активности и пресечения мошеннических действий. При обнаружении подозрительных транзакций операции по карте клиента блокируются; установление лимитов платежей. Покупатель может настроить лимит на покупки таким образом, чтобы при операции выше установленного размера дополнительно запрашивался пин-код. Настроить можно суточный лимит, лимит по одной операции и пр. Перечисленные меры позволяют пресечь большинство попыток мошенничества ещё на стадии совершения транзакций и/или аннулировать транзакции после дополнительной проверки. Реклама. erid: 2RanymZ5erL