Навигация
5.4 Интернет-банкинг
Основное назначение Интернет - банкинга заключается в управлении текущим счетом клиента через Интернет (рис. 2). С его помощью можно осуществлять покупки в Интернете. Для этого Интернет-магазин должен указать ссылку на сервер Интернет-банка, при переходе по которой клиентскому ПО Интернет-банка передаются реквизиты магазина и сумма платежа. Если клиент согласен с выставленным ему счетом, он производит платеж через Интернет-банк. Далее деньги переводятся на лицевой счет магазина по обычным банковским каналам.
 |
Рис. 2. Реализация Интернет- банкинга на примере украинского банка
6. Безопасность электронной коммерции
Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, остается основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA, около 23% транзакций электронной коммерции не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию о клиенте.
Масштабы мошенничества
Примерно 25% всех сообщений chargeback (отказ от платежа), генерируемых в платежных системах, приходится на транзакции Cardholder Not Present. Транзакции электронной коммерции занимают второе место среди всех видов мошенничества по кредитным картам, уступая лишь мошенничествам, совершенным по украденным или потерянным картам (Lost/Stolen) - 40%, и сравнявшись с мошенничествами по подделанным картам (Counterfeit) - 25%). Полезно также отметить, что создание и отправка одного сообщения chargeback обходится банку-эмитенту в среднем в $10-15, а во многих случаях, связанных с электронной коммерцией, эта сумма может быть в несколько раз больше.
По данным консалтинговой компании Meridien Research, например, только в 2000 году сумма похищенных через Интернет средств достигла $1,6 млрд. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам той же компании, если ситуация с безопасностью в электронной коммерции не поменяется кардинальным образом, в 2005 году объем потерь уже составлял 15,5 млрд. долларов.
Некоторые Интернет-продавцы утверждают, что каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Большинство таких транзакций завершаются отказом от авторизации из-за неправильного номера карты и/или срока действия карты.
Приведем классификацию возможных типов мошенничества через Интернет, приводимую международными платежными системами:
- транзакции, выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);
- компрометация данных (получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях;
- магазины-бабочки, возникающие, как правило, на непродолжительное время, для того чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;
- злоупотребления торговых предприятий, связанные с увеличением стоимости товара по отношению к предлагавшейся покупателю цене или повтором списаний со счета клиента;
- магазины и торговые агенты (Acquiring Agent), предназначенные для сбора информации о реквизитах карт и других персональных данных покупателей.
Кратко рассмотрим некоторые из перечисленных выше типов мошенничества. Так, первый тип мошенничества является наиболее массовым. Для совершения транзакции электронной коммерции мошеннику достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранящим информацию о реквизитах карт в своих базах данных. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.
Другой способ получения информации о реквизитах карт, ставший популярным в последнее время, - кража баз данных карточек в торговом предприятии.
Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агенты с главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты.
Второй тип мошенничества - компрометация персональных данных владельцев пластиковых карт - связан со взломом баз данных. Так только в последние несколько лет наиболее громкими «делами» стали кража в Уэльсе двумя подростками 26 ООО реквизитов карт из баз данных одного из электронных магазинов, российским хакером была вскрыта база даннх объемом 300 ООО записей, кража реквизитов 485 ООО карт, выставленных в сети National Aeronautic & Space Administration.
Поданным компании Meridien Research, уязвимость Интернет - магазинов усугубляется еще и тем, что лишь 30% онлайновых продавцов используют надежные системы защиты для борьбы с компьютерными мошенниками.
Третий тип мошенничества - магазины-бабочки, которые открываются с целью «отмывания» украденных реквизитов карточек. После того как у мошенников появляются украденные реквизиты карточек, они организуют виртуальный магазин, торгующий всякими безделушками. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карточек, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки».
Магазины-бабочки обычно выбирают две крайние стратегии своей работы. Выбор стратегии определяется размером украденной базы данных карточек. Если размер украденной БД достаточно большой, то выбирается стратегия, в соответствии с которой транзакции делаются на небольшие суммы. В этом случае владелец карты заметит небольшую потерю средств на своем счете не сразу.
Когда же база данных о карточках незначительная, то транзакции выполняются на крупные суммы.
Похожие работы
... -времени (в магазинах, на ярмарках, рынках и т.д.). Такой способ продвижения товаров получил название push, от английского слова "толкать", а маркетинг получил название - push-marketing. В условиях развития Интернет-коммерции формируется новый тип маркетинга - pull-marketing (от английского слова pull - "тянуть"). В этом случае потребителю уже не "толкают" товар, а ненавязчиво провоцируют его на ...
... таких специалистов в российских компаниях - огромное достижение. И такая практика должна использоваться на всех предприятиях так или иначе задействованных в ИТ – секторе. Каковы же перспективы развития электронной коммерции в России сегодня? Сегодня уже все компании, у которых есть необходимые средства, вышли в интернет. Поэтому ожидать стремительного роста не стоит. Необходимо развивать ...
... со стороны клиента за своими операциями. К 2001 г.: · число банков, предлагающих банковское обслуживание на дому, возрастет втрое; · количество бумажных чеков уменьшится на 60%; · использование сети Интернет для банковского обслуживания увеличится в 40 раз. При этом: · дополнительный доход финансового рынка от Интернет составит 300 млрд. долл.; · банки затратят свыше ...
... Для Интернет магазина лучше всего подходит торговая Интернет система Intershop4, на основе которой базируются многие наши и зарубежные Интернет магазины. 12.1 Технические характеристики INTERSHOP 4 представляет собой полнофункциональную Торговую Интернет-Систему, в которой интегрированы все функции обычной торговой системы (ТС) и Интернет-торговли. Компанией eTopS Consulting разработан ...
0 комментариев