Записи с меткой VISA

Системы расчета пластиковыми картами

visa

Целью создания платежных ассоциаций является создание стройной системы проведения безналичных расчетов между их участниками. Ассоциациями разрабатываются общие правила по организации и функционированию карточных расчетов. Органы управления таких систем строятся исходя из крупных масштабов их деятельности, например, ассоциация VISA имеет несколько дирекций, каждая из которых отвечает за деятельность в своем регионе. Расходы платежных систем покрываются за счет взносов банков-участников, которые делаются пропорционально объему проводимых ими карточных операций. Платежные ассоциации выполняют следующие функции:

  • выдача лицензий на эмиссию пластиковых карточек с логотипом системы;
  • разработка общих правил ведения операций по карточкам и расчетов между участниками;
  • разработка новых платежных продуктов и их продвижение на рынке;
  • охрана патентов и прав;
  • обмен финансовой информацией между участниками системы;
  • помощь в функционировании национальных международных систем расчетов. (далее…)

Типы мошенничества

электронная коммерция

Безопасность является ключевым вопросом для внедрения электронной коммерции. Легенды о мошенничествах, совершенных через Интернет (кстати говоря, часто преувеличенные), уже стали притчей во языцех. Мошеннические транзакции, совершенные с помощью украденных реквизитов карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, — все это постоянные спутники сегодняшней ЭК. (далее…)

Модели трех доменов

VISA

Летом 2000 г. компания VISA объявила о своей поддержке концепции (модели) «трех доменов» (Three Domain Model), суть которой состоит в следующем.

Весь процесс аутентификации, обеспечивающий безопасность транзакций ЭК, разбивается на три домена (области): Issuer Domain, Acquirer Domain и Interoperability Domain. (далее…)

Модель 3D Secure

e-commerce

В мае 2001 г. были опубликованы спецификации на стандарт 3D Secure, претендующий на роль глобального стандарта аутентификации в платежной системе VISA. Ниже приводится самое общее описание этого стандарта. (далее…)

Модель SSET

электронная коммерция

Как уже отмечалось, ключевыми вопросами для успешного внедрения проекта электронной коммерции являются его стоимость и безопасность операций, обеспечиваемая внедряемой системой. При этом очевидно, что чем выше безопасность системы электронной коммерции, тем выше и ее стоимость.

Использование протокола SET, обеспечивающего высокую степень защиты транзакций ЭК, в мире весьма ограничено (около ста тысяч карт и несколько сотен торговых предприятий). Тому имеется множество причин, решающей среди которых является высокая стоимость внедрения системы ЭК на базе протокола SET (стоимость SET-решения колеблется между $600 и 1500 тыс.). (далее…)

Аспекты повышения безопасности

безопасность

Как уже отмечалось ранее, сегодня большинство систем ЭК используют протокол SSL. Уровень защиты, обеспечиваемый SSL, таков, что аутентификация владельца карты не производится вообще, а аутентификация электронного торгового предприятия может быть признана с серьезными оговорками. Эффективность ранее обсуждавшихся методов повышения безопасности проведения электронных покупок с использованием протокола SSL (применение различных негатив-файлов, проверка CVV2/CVC2, VISA AVS) является весьма ограниченной. (далее…)

Виртуальные карты

Виртуальные карты

Идея виртуальной карты основана на том, что во время проведения CNP-транзакции пластиковая карта как физический объект не применяется. Используются лишь реквизиты карты, и совсем необязательно, чтобы они были нанесены на пластик. Поэтому можно выделить отдельные предназначенные специально для ЭК номера карт с сопутствующими им реквизитами и «привязать» к таким виртуальным картам счета с небольшим остатком. В этом случае клиент будет застрахован от крупных потерь, связанных с риском мошенничества в ЭК.

Таким образом, смысл виртуальной карты заключается в том, чтобы психологически «раскрепостить» клиента при совершении электронных покупок. Действительно, карта, которой пользуется покупатель, связана с небольшим по размеру счетом, и потому весь риск покупателя ограничен потерей средств на этом счете. (далее…)

Правила международных платежных систем

платежные системы

CNP-транзакции рассматриваются в платежных системах как транзакции повышенного риска. В связи с этим все CNP-транзакции выполняются только в режиме реального времени (значение величины floor limit, определяющей верхний размер транзакции, которая может быть проведена в режиме off-line, для CNP-транзакций определено равным нулю).

По правилам международных платежных систем обслуживающие банки имеют право на обслуживание ТП, расположенных в его зоне Area of Use, которая определена лицензией, выданной данному банку платежной системой. При этом адрес ТП определяется по адресу, указанному в договоре между обслуживающим банком и ТП.

В соответствии с теми же правилами обслуживающие банки имеют право обслуживать торговые предприятия, расположенные вне зоны Area of Use, но только по транзакциям владельцев карт, чьи банки-эмитенты расположены в зоне Area of Use обслуживающего банка. (далее…)

Вверх