Инструменты защиты от мошенничества и системы управления рисками играют большую роль в электронной коммерции. В отличие от традиционной торговли интернет-продавец, принимая платежи через интернет, может только надеяться, что человек, находящийся по ту сторону монитора, действительно является владельцем банковской карты и добропорядочным покупателем.
Платежные данные, которые покупатель водит на платежной странице интернет-магазина или мобильного приложения легко украсть, скопировать и использовать. Для защиты от мошеннических транзакций платформа для приема онлайн платежей beGateway предлагает своим арендателям три интегрированных инструмента защиты от мошенничества. Плюс, дополнительную возможность подключения любого стороннего инструмента по желанию поставщика платежных услуг.
Инструменты защиты от мошенничества процессинговой платформы beGateway
- beProtected – система управления рисками, разработанная командой eComCharge
- minFraud Service от компании MaxMind – система оценки вероятности транзакции на мошенничество
- 3-D Secure – технология верификации владельца банковской карты
- Любая другая сторонняя система (требуется интеграция)
Совместное использование всех 3-х систем (или хотя бы 2-х) обеспечивает надежную защиту от мошенничества.
Система управления рисками beProtected
Система управления рисками beProtected – это система фильтров и правил, определяющих работу этих фильтров. beProtected также является оболочкой, предоставляющей интерфейс для настройки параметров других систем безопасности. Для выполнения своих функций beProtected использует определенные данные, собранные техническими возможностями платежной формы:
- Транзакционные данные, введенные покупателем на платежной странице (номер и срок окончания действия банковской карты, имя, почтовый и электронный адреса покупателя и т.д.)
- Данные об электронном устройстве покупателя, с которого он совершает платеж (название, версия, язык операционной системы и интернет-браузера, идентификационный номер оборудования, IP адрес и т.д.)
Из собранной информации beProtected извлекает дополнительные характеристики платежной транзакции. Например, по номеру карты определяется банк-эмитент и его географическое местонахождение. Из данных об электронном устройстве плательщика составляется его уникальный цифровой отпечаток (digital fingerprint). А по IP адресу определяется географическое месторасположение сети, из которой покупатель вышел в интернет. В среднем для каждой платежной транзакции система beProtected собирает и анализирует около 40 характеристик.
Правила безопасности, определяющие работу фильтров системы beProtected, задаются в формате «если.., то» с использованием логических «и» и «или». И позволяют создать сценарии, при которых платежная транзакция в зависимости от своих параметров может быть передана банку-эквайеру для дальнейшей обработки или должна быть отклонена, как чрезмерно рискованная. В случае обнаружения аномалий, требующих внимания риск-менеджера (сотрудника поставщика платежных услуг), система автоматически уведомит о них.
minFraud Service от MaxMind
minFraud Service – это система оценки степени риска платежной транзакции по шкале от 0 до 100 от компании MaxMind. 0 баллов означает, что рассмотренная платежная транзакция не содержит риска мошенничества. Тогда как 100 баллов говорят о том, что риск мошенничества недопустимо велик.
minFraud Service проинтегрирован в платежный софт beGateway. Результаты оценки платежной транзакции передаются в систему beProtected и могут быть использованы в ее сценариях. Оценка по технологии MaxMind является еще одним независимым источником информации о степени риска транзакции дополнительно к правилам безопасности, заданным в beProtected.
В ходе работы систем beProtected и minFraud Service от MaxMind принимается решения о том, передавать ли рассматриваемые платежные транзакции банку-эквайеру для дальнейшей обработки или отклонить их. И на этом первом этапе выявляется и отклоняется большинство мошеннических платежей.
На следующем этапе, когда платежная транзакция передается банку-эквайеру, в действие вступает 3-D Secure.
3-D Secure
3-D Secure -это технология верификации владельца банковской карты при совершении платежа через интернет. Эта технология была разработана компанией VISA, которая затем лицензировала ее Mastercard и другим крупным международным и локальным карточным платежным системам.
Сейчас эта технология под разными названиями (Verified by Visa, Mastercard SecureCode) является обязательной к использованию всеми интернет-продавцами.
В момент приема платежа поставщик платежных услуг определяет, поддерживает ли банк-эмитент и карта покупателя технологию 3-D Secure. И если да, то покупателю прямо на сайте продавца в платежном виджете открывается специальная страница в iframe от банка-эмитента, где ему предлагается ввести код подтверждения платежа (читайте про новый виджет оплаты от beGateway). Этот код обычно присылается владельцу карты банком-эмитентом по CMC в момент совершения платежа, или генерируется специальным электронным устройством, которое банк выдает своим клиентам вместе с платежными картами.
Если покупатель ввел правильный код подтверждения, банк-эмитент сообщает об этом поставщику платежных услуг. А тот, в свою очередь, информирует об этом банк-эквайер и далее карточную платежную систему.
Весь процесс занимает несколько дополнительных секунд, но в результате наступает так называемый «перенос ответственности».
Если платежная транзакция успешно прошла проверку 3-D Secure, и позже владелец карты обратится в свой банк-эмитент с требованием вернуть деньги, заявляя, что данная транзакция была совершена без его согласия, то ответственность за такую транзакцию снимается с банка-эквайера и интернет-продавца, принявшим данный платеж, а полностью переносится на банк-эмитент. Что банк-эмитент будет делать с жалобой своего клиента не касается ни продавца, ни банк-эквайер. Для интернет-продавца важно, чтобы никто не забрал у него деньги за уже поставленный товар или оказанную услугу.
На самом деле перенос ответственности при использовании 3-D Secure при определенных обстоятельствах наступает даже если код подтверждения вообще не был введен или информация о его корректности не была получена поставщиком платежных услуг от банка-эквайера. Поэтому 3-D Secure — это очень важный элемент защиты интернет-продавцов от мошеннических платежей.
Однако, необходимо понимать, что 3-D Secure защищает не столько от самих мошеннических платежей, сколько от финансовых потерь, связанных с ними. Жалоба владельца карты о неавторизированном списании денег все равно остается жалобой, даже если транзакция прошла успешную проверку по 3-D Secure. Нельзя сказать, что такие жалобы всегда безосновательны. К сожалению, иногда злоумышленники каким-то образом получают доступ к кодам подтверждения и используют их в своих корыстных целях. И даже если интернет-продавец и его поставщик платежных услуг никак не страдают финансово, большое количество жалоб все равно может испортить их отношения с банком-эквайером, вплоть до отключения от эквайринговых услуг.
При аренде процессиновой платформы beGateway, используйте комплексный подход для защиты своего бизнеса и бизнеса своих интернет-продавцов от мошеннических платежей, и ваши риски значительно снизятся. Как мы уже говорили, вы можете использовать предложенные нами инструменты зашиты от мошенничества, либо любые внешние, которые мы проинтегрируем для вас.
Помимо прочего, все инструменты защиты от мошенничества мы предлагаем, как отдельный модуль к вашей платформе приема платежей, без аренды платежного софта beGateway.