Безпека платежів із використанням пластикових карток

Безпека платіжних карток клієнтів забезпечується SSL сертифікатом.

SSL (Secure Sockets Layer) – це протокол, що забезпечує безпеку каналу зв'язку між web-сервером та браузером користувача.

Наявність такого каналу гарантує:

перевірку та підтвердження справжності джерела;

справжність повідомлення;

конфіденційність і цілісність даних, що передаються.

Протокол SSL є промисловим стандартом та використовується мільйонами web-сайтів для забезпечення безпеки транзакцій користувачів. Технологія SSL підтримується всіма основними інтернет-браузерами та операційними системами, сумісність понад 99%.

Для створення захищеного з'єднання протоколу SSL між web-сервером і браузером є цифровий SSL сертифікат, який однозначно ідентифікує окремих користувачів та сервери.

Безпека каналу зв'язку забезпечується за допомогою двох елементів:

Аутентифікація - сертифікат прив'язаний до певного домену і не може використовуватись іншими доменами.

Шифрування - інформація перетворюється в такий спосіб, що розшифрувати її можна лише з використанням спеціального ключа.

SSL сертифікат дозволяє переглядати таку інформацію:

доменне ім'я, на яке оформлено сертифікат SSL;

юридична особа – власник сертифікату;

фізичне місцезнаходження (місто, країна);

термін дії сертифіката;

реквізити компанії-постачальника SSL сертифіката.

Також у сертифікаті міститься інформація про секретний ключ, автентифікатор. SSL сертифікат підтверджує належність домену, реальної компанії, та право його власника користуватися секретним ключем на законних підставах.

Під час встановлення з'єднання між веб-браузером користувача та захищеним сервером здійснюється перевірка доменного імені, центру сертифікації та терміну дії сертифіката. Цей процес безперервний та непомітний для користувача.

Про технологію 3D Secure

3D Secure - це протокол обробки Інтернет-транзакцій, призначений для забезпечення безпеки Інтернету платежів, що виконуються з використанням банківських карток.

Він був розроблений Visa як додатковий рівень безпеки онлайн платежів і називається Verified by Visa (VbV). Послуги, засновані на даному протоколі, були прийняті MasterCard під назвою MasterCard SecureCode (MCC).

3D Secure не слід плутати з кодом CVV (СVС), який надрукований на карті зі зворотного боку.

Якщо банк, який видав Вам картку, підтримує протокол 3D Secure, то під час здійснення платежу через Інтернет, покупець додатково перенаправляється на сторінку сайту банку-емітента, який видав картку для підтвердження платіжної транзакції одноразовим паролем або спеціальним паролем, виданим у банку для Інтернет-платежів. Одноразовий пароль діє тільки для однієї покупки та надсилається на номер мобільного телефону власника картки за допомогою SMS-повідомлення. Власник картки вводить отриманий пароль на сайті, підтверджуючи таким чином своє бажання зробити платіж. Це дозволяє максимально знизити ризик шахрайства за Вашою банківською карткою.

Обов'язково дізнавайтеся в банку, що видав Вам карту, чи підтримує він протокол 3D Secure, та технологію роботи з паролями.

Присутність цих логотипів на сайтах Інтернет-магазинів вказує на те, що вони беруть участь у програмах Verified by Visa (VbV) та MasterCard SecureCode (MCC).