Как обеспечить безопасность электронных платежей

Как обеспечить безопасность электронных платежей

You are here

Больше 19% покупателей, оплачивающих покупки одежды по банковской карте или с помощью смартфона, считают важным вопрос безопасности платежей. Таковы данные «Барометра предпочтений онлайн-покупателей 2018» компании DPD. На российском форуме банковских инноваций FinNext 2019 были представлены сразу несколько новых решений, повышающих безопасность электронных платежей в торговле одеждой.

Если нет времени читать.Вам как владельцам и директорам магазинов одежды — всех видов и всех форматов нужно думать о безопасности платежей, потому что если у покупателя возникнет проблема с банком при оплате, покупатели всех собак спустят на вас. А оно вам надо?

Электронные платежи переживают третью ветвь эволюции — сначала мы платили банковскими картами с магнитной полосой, потом появились карты стандарта EMV (с чипами) и мобильные кошельки, привязанные к номеру телефона, а теперь переходим на виртуальные карты, NFC-стикеры и платежные чипы, которые встраиваются в пуговицы пиджаков, браслеты, кольца и брелоки для ключей. Наличных становится меньше, но количество проблем остается на прежнем уровне, просто они другие. В идеальном бизнесе поставщики платежных решений сами думают о профилактике мошенничества с использованием банковских карт и мобильных счетов, но на практике владельцам магазинов приходится самим включаться в решение этого вопроса. Например, ваши клиенты могут получить от вас неожиданный счет, который предложит им бесплатный пробник чего бы то ни было, а вы об этом даже не узнаете. Или ваши покупатели не смогут отменить повторные платежи в вашу пользу. И когда у них раз за разом будут списываться деньги, недовольны они будут вами, а не банком — эмитентом карты. Усугубляет ситуацию беспечность покупателей. По данным Лаборатории Касперского, 43% онлайн-покупателей уверены, что крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении платежей соблюдать не нужно.

Технология оплаты NFC (Near field communication, «коммуникация ближнего поля», «ближняя бесконтактная связь») — это технология беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около десяти сантиметров.

Система быстрых платежей Банка России: безопасность за счет альтернативы

Cистема быстрых платежей (СБП), разработанная Банком России вместе с НСПК (Национальной системой платежных карт), начала работу в конце января, но пока для расчетов между «физиками». Во второй половине 2019 года при помощи системы быстрых платежей можно будет переводить деньги юридическим лицам, совершать мгновенные платежи в круглосуточном режиме. Именно на этом этапе клиенты смогут оплачивать покупки и в онлайн-магазинах.

Идентификатором будет номер мобильного телефона покупателя. В пилотном проекте участвуют 12 банков, еще 100 банков готовы к внедрению. Оплата будет производиться двумя способами.

Первый способ. Магазин дает свои реквизиты клиенту через QR-код. Дальше клиент переводит платеж в Систему быстрых платежей. Покупатель либо сам вбивает сумму операции, а вы делаете один QR-код на магазин, либо для каждого платежа генерируется отдельный QR-код и сумма операции выставляется автоматически.

Второй способ. Клиент дает номер мобильного телефона магазину. Магазин выставляет счет на телефон, отправив предварительно запрос на подписку. Деньги списываются так же, как это уже происходит у такси-операторов. Расчеты делаются моментально и от СБП в ваш магазин деньги тоже попадают моментально. Крупный ритейл пока считает решение более сложным, чем оплату картой, однако у Ozon уже есть предложения, как упростить систему.

Как снижаются издержки

Снижается комиссия. Банк России обещает довести ее до 0,5%.

Не нужно оборудование для эквайринга. Магазин сможет принимать деньги на том кассовом оборудовании, которое уже установлено.

Моментальное зачисление денег на счет компании.

Если есть своя розница и сеть выходит в онлайн, то не нужно будет ничего придумывать, все платежи можно будет проводить в той инфраструктуре, которая уже создана.

Пока в России доля наличных в торговле остается высокой. Даже в e-сommerce 40% заказов оплачиваются кэшем. Считается, что россияне не умеют платить картами, но это не так. Уровень проникновения карт в России сопоставим с мировым. Проблема в том, что у нас нет альтернативного способа оплаты. СБП предлагает сделать таким способом оплаты QR-коды.

bezopasnost_platezhey_otkryvayushchee_foto.jpg

В 2016 году убытки бизнеса и физлиц из-за мошенничества с использованием
данных банковских карт составили 22 млрд долларов

QIWI Касса: безопасность за счет имени

Компания QIWI тоже думает, какие альтернативы банковским картам возможны для приема электронных платежей. И пока в качестве решения предлагает сервис QIWI Касса. Касса объединяет все популярные способы оплаты: банковские карты, QIWI Кошелек, платежи с баланса мобильного телефона и карту рассрочки «Совесть». «По статистике, даже при покупках в крупных онлайн-магазинах клиенты не всегда готовы вводить реквизиты карты на стороне партнера. QIWI выступает брендом, который гарантирует безопасность карточных данных», - отмечает Георгий Коннов, директор по развитию продуктов для электронной коммерции QIWI.

Masterpass: безопасность за счет облака

Облачный сервис Masterpass от Mastercard делает онлайн-оплату картой проще и быстрее. Сохранив карту в Mаsterpass один раз, клиенты смогут ее использовать для оплаты и переводов во всех интернет-магазинах, подключенных к платформе. Покупатели смогут сохранять данные банковских карт в связке с номером телефона в защищенном хранилище платежной системы, и их не надо будет вводить заново для каждой следующей оплаты. Не потребуется вводить номер и срок действия карты в каждом магазине, достаточно выбрать карту из списка. К одному верифицированному номеру телефона можно «привязать» несколько карт разных банков и платежных систем. В России систему Masterpass в режиме апробации запустил интернет-магазин «Юлмарт». Эквайринг и техническое решение обеспечивает банк «Русский Стандарт» вместе с процессинговым центром Uniteller.

k_odnomu_nomeru_telefona_klient_mozhet_privyazat_neskolko_kart_raznyh_bankov.jpg

К одному номеру телефона клиент может «привязать» несколько карт разных банков

Платежные агрегаторы перейдут под контроль банков

Платежные агрегаторы, принимающие платежи физических лиц за товары и услуги, а потом перечисляющие их интернет-магазинам за вычетом своей комиссии, должны перейти под контроль банков. Такое предложение внесли в Госдуму глава думского Комитета по финрынку Анатолий Аксаков, первый зампред Комитета Совета Федерации по бюджетам и финрынкам Николай Журавлев и еще два депутата. На FinNext говорили, что, если предложение утвердят, то интернет-магазинам нужно будет перезаключать договоры с платежными агрегаторами на оказание услуг от имени кредитной организации — банка или НКО. Соответственно они будут требовать больше отчетности.

Пока крупнейшие игроки на этом рынке — «Яндекс.Касса» и Robokassa. Перезаключать договоры придется и тем, кто работает с Payeer, UnitPay, PayAnyWay, Wallet One, Interkassa, RBK Money, PayMaster, Platron, PayU, Uniteller, PayOnline, Assist и EcommPay. Заодно вы получите представление о разнообразии платежных агрегаторов в России.

Законодатели предлагают сделать апгрейд системы безопасности на каждом этапе платежа:

  • когда клиент подтверждает, кто он (обычно для этого используется пин-код или доступ в личный кабинет через логин-пароль, предлагают добавить биометрию — сканирование пальца, зрачков, интонаций голоса, распознавание лица);
  • когда клиент подтверждает операцию: сейчас самый распространенный вариант — это разовый смс-пароль с ограниченным сроком действия.

Поправки регулируют возможность оператора подтверждать право клиента на проведение операции или устанавливать ограничения, среди которых: максимальная сумма перевода, перечень возможных получателей денежных средств, время совершения операции, местоположение устройств, с помощью которых клиенты проводят операции.

tri_procenta_rossiyan_uzhe_nachali_platit_chasami_brelkami_i_pugovicami.jpg

Три процента россиян уже начали платить часами, брелками и пуговицами

Оплата по смарт-часам

На FinNext можно было попробовать оплату с помощью смарт-часов. Голландский банк ABN Amro выводит на рынок услугу оплаты с помощью смарт-часов Garmin, Modaine, Olympic и электронных браслетов Laks и K-Ring со встроенными чипами Mastercard. Часы и браслет можно привязать к своему банковскому счету. В день можно оплачивать до 100 покупок. Для дорогих покупок достаточно ввести пин-код. Банк взимает 0,5% в месяц за обслуживание виртуальной карты, через которую проходят транзакции. При потере устройства клиент может заблокировать его через свой аккаунт в онлайн-банке.

В России самыми популярными часами с функцией оплаты в 2018 году были Apple, Samsung, Garmin, Amazfit, Krez и Huawei.

Как защитить платежи покупателя и свой бизнес

  1. Что обязательно должно быть у вас настроено для обеспечения кибербезопасности вашего fashion-бизнеса.
  2. Принципы создания и обновления надежных паролей для почты, личных кабинетов и других ресурсов.
  3. Многофакторная аутентификация. К факторам аутентификации относятся «обладание предметом или устройством (например, персональным идентификатором - пин-кодом), знание определенной информации (например, логина и пароля для личного кабинета), обладание определенными постоянными неотъемлемыми свойствами (например, отпечатками пальцев). Тем же целям служит динамическая аутентификация - пароль с ограниченным сроком действия и ограничением на число использований.
  4. Резервное копирование критически важных данных.
  5. Антивирусная база для предотвращения фишинга и вирусов.
  6. Стандарты безопасности: материалы с инструкциями, обучающие видеоролики и другие основополагающие документы.

Цифры и суммы
1. Первая в мире покупка с помощью электронных денег была совершена в 1994 году.
2. За три года с 94% до 56% сократилось число тех, кто предпочитает наличные.
3. Каждый десятый россиянин пользуется бесконтактным способом оплаты при помощи смартфонов.
4. 3% россиян пользуются для платежей «умными» часами и браслетами.
5. 32% пользователей считают бесконтактные платежи по карте самыми безопасными.
6. В России 84% пользователей делают покупки с помощью смартфона – это один из самых высоких показателей в Европе.
7. 58% кибератак направлены против малого бизнеса.
8. В 2017 г. Центробанк России составил перечень требований к безопасности платежей в интернете, а в 2018 г. дополнил его списком угроз безопасности при оплате с использованием биометрических данных.
9. До 2024 года на информационную безопасность из бюджета РФ планируется выделить свыше 30 млрд руб. для создания собственных сервисов защиты данных.
10. 5 августа 2013 года было опубликовано письмо Банка России № 146-Т с 16-ю базовыми рекомендациями по безопасности онлайн-платежей.

Тайная рассылка

Все подробности в первом письме