Основные опасности, подстерегающие держателя карты в Интернет:
• возможность просмотра посторонними лицами передаваемой через Интернет информации о карте;
• возможность предъявления данных о карте и ее владельце в поддельный магазин, собирающий эту информацию с криминальными целями;
• возможность утраты данных о карте, переданных держателем магазину, в случае взлома или иных причин.
Частичным решением указанных проблем может быть использование описанного ранее протокола SSL. Однако и он обладает некоторыми недостатками. Хотя перехватить информацию во время транзакции практически невозможно, важная информация в случае недобросовестного ее хранения на сервере продавца может находиться под угрозой доступа к ней злоумышленников. К тому же существует возможность подделки или подмены торговца или личности пользователя как продавцом, так и покупателем. Фирма может предоставить о себе недостоверную информацию, а покупатель произвести покупку, а затем отказаться от оплаты — доказать, что это именно он пользовался своей картой практически невозможно из-за отсутствия подписи.
Самым надежным вариантом является применение специальных средств, например, рассмотренного выше стандарта SET. Сегодня использование систем на базе SET является наиболее безопасным вариантом, но в силу различных причин он еще не получил достаточного распространения.
Еще одним из ограничений использования пластиковых карт является нижний предел производимых покупок, составляющий около $3–5. Так как за проведение каждой транзакции эмитент карты берет порядка 1,5–3 % от ее суммы, но не менее 20 центов, то производить оплату товаров в нижнем ценовом диапазоне становится невыгодно.
Схема проведения платежей при помощи кредитных карт
Кредитные системы на основе кредитных карт являются аналогами обычных систем, работающих с ними. Отличие состоит в проведении всех транзакций через Интернет, и как следствие, в необходимости дополнительных средств безопасности и аутентификации.
Как было описано выше, одним из самых надежных стандартов проведения платежей при помощи кредитных карт является стандарт SET. В виду высоких затрат на его внедрение многие финансовые институты пытаются разработать частные решения. Одно из таких решений предложено компанией Assist.
Система платежей в Интернете, разработанная Assist (www.assist.ru) запущена в коммерческую эксплуатацию в марте 1999 г. компанией Рексофт. Система позволяет в реальном времени с любого компьютера, подключенного к Интернету, осуществлять авторизацию и проведение платежей, совершаемых при помощи кредитных карт. Необходимо отметить, что на момент написания настоящей книги данная система проходила сертификацию на соответствие стандарту SET. Это позволяет предположить, что к моменту выхода книги из печати система Assist будет первой в России, удовлетворяющей этому стандарту.
Никакого дополнительного программного обеспечения, кроме браузера, для работы с системой в качестве пользователя устанавливать не требуется. Серверным программным обеспечение является DynaSite. Для обеспечения безопасности передаваемых данных от покупателя в Assist используется протокол SSL. Сертификат сервера выдан компанией Verisign. Система не анонимна, но конфиденциальная информация о кредитной карте клиента (реквизиты) в Интернет-магазин не передаются.
В проведении платежей через Интернет с помощью кредитных карт участвуют следующие стороны, ряд из которых отображены на представленной ниже схеме.
• Покупатель. Клиент, имеющий компьютер с web-браузером и доступом в Интернет.
|
1st Май 2011
|
Теги:
|