Виртуальные номера карт

виртуальная карта

Идея виртуальной карты получила развитие в технологии виртуального номера карты (используются также термины pseudo card number и proxy card number). Суть этой технологии заключается в том, что при заполнении формы торгового предприятия во время операции ЭК владелец карты вместо реального номера карты сообщает Интернет-магазину некоторый случайный номер. После того как транзакция поступает в систему эмитента для авторизации, производится обратное преобразование виртуального номера карты в реальный номер. В результате при выполнении операций ЭК реальный номер карты никогда не передается в платежную сеть и остается в системе эмитента. Таким образом, вероятность компрометации реальных номеров карт, а также вероятность успешного совершения транзакции ЭК мошенником становятся близкими к нулю. (далее…)

Решения по расчетам пластиковыми картами

расчетам пластиковыми картами

О некоторых других схемах проведения транзакций ЭК, повышающих безопасность платежей, говорилось ранее. Безусловный интерес представляет идея применения ПИН2, реализованная для банков-участников платежной системы STB CARD. Идея проста в реализации и эффективна с точки зрения защиты электронных платежей от мошенников.

Об идее системы банка First Virtual также уже коротко говорилось здесь. Суть идеи состоит в том, чтобы вместо реального номера карты ее владелец при инициализации транзакции ЭК представлял некоторый код, называемый VirtualPIN, которой, в свою очередь, на платежном сервере First Virtual заменяется на реальный номер карты. В результате ТП не видит реального номера карты и не хранит его в своих БД, что понижает шансы мошенников на успех. Кроме того, даже если мошенникам удастся украсть БД VirtualPIN, это не будет иметь для эмитентов карт столь серьезного значения, поскольку эту БД можно просто обновить — перевыпускать карты клиентам не понадобится. Более того, обновление БД VirtualPIN целесообразно для повышения безопасности электронных платежей. (далее…)

Системы электронной наличности

электронная наличность

Идея электронных наличных появилась более 10 лет назад. В 1980-х годах голландец Давид Шаум (David Chaum, после переезда в США чаще именуемый на англо-американский манер Дэвидом Чомом) получил патенты на разработанные им криптографические алгоритмы «слепой подписи», которые закладывали фундамент для альтернативы всем существовавшим системам платежей. Протоколы Чома позволяли создавать виртуальные электронные монеты, которые могли циркулировать подобно деньгам в онлайновой среде, абсолютно никак не раскрывая личности своих хозяев.

Сначала в Нидерландах, а потом и в США Чом основал компанию DigiCash, предназначенную для распространения технологии электронной наличности. В 1995 г. были запущены первые реальные проекты, когда систему электронных наличных лицензировал американский банк Mark Twain, а также несколько крупных банков и компаний в Европе, Австралии и Японии. Сама идея электронных наличных очень проста. Система электронных наличных оперирует электронными монетками, каждая из которых представляет собой файл-обязательство эмитента системы, подписанное цифровой подписью эмитента. Клиент обращается к эмитенту, отдает ему некоторое количество реальных денег и получает взамен некоторый файл-монету, который подтверждает тот факт, что эмитент должен клиенту соответствующую сумму денег. При наличии авторитетного эмитента такой файл ничем не хуже обычных денег. Более того, схема электронных наличных обладает грандиозным преимуществом перед обычными деньгами. Файл-монету можно передать по Интернету (или другим способом, например на дискете), осуществляя платеж, и получатель может обналичить его у того же эмитента или его доверенного лица. (далее…)

Системы, не использующие пластиковые карты

система без пластиковых карт

Другой тип системы ЭК, в общем случае не использующий для расчетов пластиковые карты, иллюстрирует система Earthport. В основе системы находится сервер Earthport, выполняющий функцию многопользовательского электронного бумажника.

В самом начале работы через систему Earthport клиент должен зарегистрироваться на сервере Earthport и открыть на нем свой бумажник. Пользователь в защищенной сессии предоставляет серверу информацию о себе, включая имя, адрес, телефон, а также средства расчета за покупку. В качестве средств расчета может быть либо номер счета в банке, либо реквизиты пластиковой карты. (далее…)

Правила международных платежных систем

платежные системы

CNP-транзакции рассматриваются в платежных системах как транзакции повышенного риска. В связи с этим все CNP-транзакции выполняются только в режиме реального времени (значение величины floor limit, определяющей верхний размер транзакции, которая может быть проведена в режиме off-line, для CNP-транзакций определено равным нулю).

По правилам международных платежных систем обслуживающие банки имеют право на обслуживание ТП, расположенных в его зоне Area of Use, которая определена лицензией, выданной данному банку платежной системой. При этом адрес ТП определяется по адресу, указанному в договоре между обслуживающим банком и ТП.

В соответствии с теми же правилами обслуживающие банки имеют право обслуживать торговые предприятия, расположенные вне зоны Area of Use, но только по транзакциям владельцев карт, чьи банки-эмитенты расположены в зоне Area of Use обслуживающего банка. (далее…)

Стандарты в области электронной коммерции

Стандарт

Мы уже писали о таких стандартах в области протоколов ЭК, как SET, 3D SET, 3D SSL, 3D Secure. Помимо стандартов, определяющих авторизационно-расчетную часть общего процесса ЭК, появляются стандарты, описывающие процессы сбора данных в области торговли и обмена данным между ТП и клиентом. Так, в июне 1999 г. такими лидерами в области ЭК, как America Online, American Express, Compaq, CyberCash, IBM, MasterCard, Microsoft, SETCo, Sun Microsystems, Transactor Networks, Trintech и VISA USA, был объявлен стандарт ECML (Electronic Commerce Modelling Language). Это открытый стандарт, позволяющий любой торговой организации принять и обработать данные от электронного бумажника. Он также позволяет владельцу бумажника быстро заполнить поля бланка своими данными (имя, адрес, реквизиты карты и т. п.) и автоматически передает введенные данные в ТП. Пользователю бумажника для этого достаточно выбрать функцию autofill (автоматическое заполнение). Такой подход принято называть One Click Shopping. Клиенту достаточно выбрать только логотип платежной системы, заполнение остальной части формы автоматически производится электронным бумажником. (далее…)

Правовые аспекты использования

Правовые аспекты

Некоторые вопросы, связанные с правовым обеспечением электронной коммерции, уже обсуждались при рассмотрении проблем защиты информации от несанкционированного доступа и использования электронной наличности для расчетов за электронные покупки.

Сегодня существует ряд юридических проблем, затрудняющих использование Интернет-коммерции. Во-первых, до 1 января 2001 г. существовал юридический казус, связанный с тем, что в соответствии с законом «О банках и банковской деятельности» операции с пластиковыми карточками не отнесены к банковским, а значит, могут подпадать под налогообложение. И только юридические ухищрения, связанные с возможностью расширительного толкования банковских операций на основе некоторых прецедентов, дают возможность вывести их из-под налогообложения. (далее…)

Основные выводы

рынок электронной коммерции

В мире уже сейчас существует и быстро развивается в перспективе колоссальный по своим размерам . В России этот рынок станет представлять серьезный коммерческий интерес примерно через 3-5 лет.

Ни у кого не возникает сомнений в том, что банки, активно занимающиеся обслуживанием предприятий торговли и сервиса по покупкам, совершаемым с использованием пластиковых карт, в ближайшее время возьмут на вооружение технологию электронной коммерции.

Несомненно также, что на первых этапах развития электронной коммерции пластиковые карты будут играть доминирующую роль в качестве инструмента для безналичных расчетов по электронным покупкам. В ближайшие годы платежные системы на основе пластиковых карт будут оставаться единственной универсальной инфраструктурой безналичных расчетов, гарантирующих возврат средств продавцу за оказанные им услуги и проданные товары. (далее…)

Это нужно помнить при общении в сети

social media

Cоциальные сети новейшая и самая лучшая, доступная сегодня, система взаимодействия с другими пользователями в Интернете. Тридцать пять процентов взрослых в Интернете имеют аккаунт, по крайней мере на одном сайте социальных сетей, а 51 процент больше, чем на одном. Три четверти пользователей в возрасте от 18 до 24 лет имеют online профиль . Исследования показали, что 89 процентов из этих людей используют сайты чтобы идти в ногу с друзьями, 57 процентов строить планы с друзьями и 49 процентов для поиска новых друзей.

Facebook, MySpace, LinkedIn, Friendster и Black Planet лишь несколько из более чем 100 веб-сайтов соединяющих людей по всему миру, готовых поделиться своими мыслями и чувствами. Но, как и в реальной жизни, есть такая вещь, как совместное использование слишком большого количества личной информации (TMI). Легко попасть в социальные сети таких сайтов, как Facebook, но то, чем Вы решили поделиться — на виду у огромного числа пользователей, если вы не ограничиваете, тех кто может просматривать вашу информацию. То же исследование показало, что 40 процентов пользователей имеют открытый доступ к их профилям, что позволяет всем пользователям просматривать их информацию. Остальные 60 процентов разрешили доступ друзьям, родственникам и коллегам. Совместное использование личной информации с незнакомыми людьми может быть очень опасным. (далее…)

Как обеспечить безопасность на Facebook

facebook security

Этот пост дает вам руководство по безопасной работе популярной социальной сети Facebook. Соблюдение конфиденциальности в настоящее время является актуальной проблемой, так что позвольте дать вам несколько полезных советов по безопасной работе на Facebook. (далее…)

Вверх