На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Безопасность электронных платежей

03.09.2002 / Интернет / Александр Якутский

Во-первых, основным средством электронных платежей является пластиковая карта. Но россияне сей эквивалент денег недолюбливают. И справедливо: недоброй памяти август 98 года у многих засел в памяти надолго. Впрочем, на экономической улице отчего-то потеплело и интерес к этому средству платежа вновь растет. Правда, на Рунет это особого влияния не оказывает: пластиковые карточки в России все еще используются, в основном, для выдачи заработной платы, то есть довольно примитивно. Проведенные исследования и опросы показывают, что лишь 5-7% российских пользователей Сети пользуются карточками. С другой стороны, даже эти счастливые обладатели VISA и прочих MasterCard, не спешат применять их для совершения онлайновых покупок: боятся краж реквизитов и мошенничества, довольно распространенного в Сети. Уж лучше по старинке: сделать заказ на сервере магазина, дождаться курьера и отдать ему наличные. Бывают сбои и казусные ситуации, подобные двухгодичной давности истории взаимоотношений Макса Фрая со "Шведской лавкой". Но лучше уж так помучаться-позабавляться, чем потерять кровно заработанное.

Да и вторая сторона, продавец, все еще не в восторге от существующих механизмов электронных платежей. Огорчить интернет-магазин и банк, обрабатывающий онлайновые платежи, иногда бывает довольно просто. Пользователи международной платежной системы VISA, к примеру, имеют полное право потребовать признания покупки недействительной в течение 180 дней. Вот и получается, что некто через полгода заявляет: "Ничего я у вас не покупал, это хакеры реквизитами моей карты воспользовались!" Установить, насколько это утверждение соответствует истине очень трудно и, как правило, магазин безоговорочно возвращает такому покупателю деньги, неся определенные убытки. Но престиж дороже. Подобная ситуация отзыва транзакции получила название chargeback и является сущим наказанием для торговых компаний и банков.

Ситуация упрощается, если покупка доставляется курьерской службой магазина: курьер заставляет покупателя подписать чек и тем самым подтвердить транзакцию. Но в таком случае магазин вынужден сознательно сжимать границы своей деятельности, ограничиваясь лишь теми городами, где существуют его собственные подразделения и службы доставки. Еще один вариант – постоянно отслеживать случаи chargeback и блокировать карты, платежи с которых постоянно приходится возвращать. Но и это – полумера, поскольку злоумышленнику не составит труда завести новую карту и продолжить свою неблаговидную деятельность.

Однако подобные препятствия не способны остановить неизбежного: электронные онлайновые платежи развиваются, а методы защиты от различного рода мошенничеств постоянно совершенствуются. Естественно, основная надежда – на лидеров рынка. В Рунете такой лидер один, это система CyberPlat, контролирующая по собственным оценкам 90-95% онлайновых карточных платежей. На сегодняшний день в системе зарегистрировано более двухсот магазинов, предлагающих более миллиона единиц товаров и услуг. За прошедший год 600 тысяч покупателей осуществили платежи через CyberPlat. 14 банков поддерживают платежи, произведенные в системе. Оборот CyberPlat за 2001 год составил $57,4 млн., что в восемь раз превысило показатели 2000 года. Эта система является единственной из существующих в России, удостоившейся сертификации западными партнерами, Diners Club International. Кроме того, CyberPlat воплощает несколько удачных технологических решений, что повышает ее привлекательность. Например, немаловажно, что при осуществлении платежа никто, даже магазин, не получает данных о реквизитах пластиковой карты. Система лишь передает в магазин подтверждение о правомочности платежа. Одним словом, популярность системы неуклонно растет и достигает космических высот. Множество СМИ в декабре прошлого года разнесло весть о том, что с помощью CyberPlat российские космонавты, находившиеся на МКС, сумели приобрести новогодние подарки родным и близким. Эффективнее рекламу и не придумаешь.

Само собой, такое положение на рынке заставляет компанию активно участвовать в развитии всей отрасли электронных платежей. Например, в июле прошлого года КиберПлат.Ком обратилась к общественности с призывом присоединиться к обсуждению законопроектов "Об электронной коммерции" и "Об электронной цифровой подписи". Но главный вклад – борьба с разного рода мошенничествами в сфере электронной торговли. Широкую огласку получили два инцидента, дела о магазинах "Политшоп" и "Алексия-Х". Суть аферы и в том, и в другом случае, была одной. Группа злоумышленников получала доступ к серверам, на которых хранилась информация о пластиковых картах пользователей. Но мало знать реквизиты счета, необходимо снять с него и получить деньги. Как это сделать? Во-первых, необходимо зарегистрировать собственный интернет-магазин в системе. А дальше остается лишь делать в этом магазине покупки с чужих карт и обналичивать полученную "прибыль". При этом реальных товаров в магазине может не быть вовсе.

И если организаторы "Политшопа" кутили вовсю, то банда "Алексии-Х", в которую входил родственник Лаврентия Берия, вела себя осторожно, снимая с чужих счетов не более сотни долларов. Состоятельные западные кардхолдеры попросту не замечали исчезновения таких сумм со своих счетов. Деятельность преступников была прекращена сотрудниками службы безопасности КиберПлат.Ком и управления "Р" на взлете, когда ими было похищено что-то около $25.000. Как утверждают представители CyberPlat, они сразу же обратили внимание на подозрительные платежи: западные пользователи вдруг проявили повышенный интерес к "информации о российском рынке круглого леса и пиломатериалов", предоставляемой магазином "Алексия-Х". Запрос в банки, эмитировавшие карты, участвовавшие в платежах, подтвердил: кардхолдеры и не думали ничего покупать в российских интернет-магазинах. Ну а дальше, как говорится, дело техники. Кстати, деньги кардхолдеров так и не были сняты с их счетов: система CyberPlat после обнаружения мошенничества сразу же пометила соответствующие транзакции как отложенные.

Интересно то, что 25 мая 2000 года в интервью газете "Ведомости" начальник московского управления "Р" Дмитрий Чепчугов сказал: "Преступники (Политшоп)бесшабашно тратили деньги, и мы раскрыли это преступление "в одно касание". В случае с "Алексией-X" мы столкнулись с достойным противником." А через год, 31 мая 2001 года начальник службы безопасности КиберПлат.Ком Виталий Дегтярев заявил обратное: "Мы уже на второй день существования "Алексии-Х" знали, что это мошенничество, причем если "Политшоп" - изощренное мошенничество, то с "Алексией-Х" было все на удивление просто.". Забавное разночтение, не правда ли?

Но и в том, и в другом случае, злоумышленники были обнаружены довольно быстро благодаря имеющимся разработкам систем безопасности электронных платежей. В качестве одной из своих разработок КиберПлат.Ком называет технологию фрод-мониторинга (fraudобман). Само собой, технические детали скрыты от посторонних глаз. Известно лишь, что "Система фрод-мониторинга включает в себя онлайновый контроль за транзакциями, защиту от сгенерированных и необеспеченных карт, офлайновый контроль операторами службы безопасности CyberPlat (в том числе анализ личностного фактора клиентов и контроль по IP-адресу, e-mail и другим параметрам)." (Цитата взята их журнала "ПЛАС. Платежи, системы, карточки"). Именно использование этой и подобных технологий (например, аналог собственноручной подписи, АСП) ограждает систему от множества неприятностей. Согласимся, что два инцидента за два года существования на рынке – не так много.

Однако недавно авторитету компании был нанесен ощутимый удар. И подвели не технологии, а тот самый "офлайновый контроль операторами службы безопасности". Сработал человеческий фактор. Дело в том, что российские системы онлайновых платежей и банки отказываются принимать деньги за посещение сайтов, содержащих запрещенный контент. Например, порнографических ресурсов. Такие сайты вообще не должны обслуживаться платежными системами, за этим следят службы безопасности. Но оказалось, что в CyberPlat не все благополучно в этом отношении. В мае сотрудниками ОАО КиберПлат.Ком, контрольный пакет которой принадлежит банку "Платина", совместно с VISA International была проведена контрольная закупка на ряде сайтов, содержащих в своем URL слово lolita. Оказалось, что эти ресурсы предлагают покупателям отнюдь не бессмертный набоковский роман, а обычную детскую порнографию. И таких ресурсов оказалось около сорока.

Два месяца проводилось внутреннее расследование, в результате которого выяснилось, что ответственные сотрудники КиберПлат не выполняли должным образом своих обязанностей в рамках фрод-мониторинга. Что это? Одно дело, если халатность, но возможен и вариант сговора с владельцами порносайтов. А это уже – уголовное преступление. Материалы расследования переданы в правоохранительные органы, им предстоит установить вину (меру, степень, глубину) отдельных сотрудников компании. Сделать это будет непросто, процесс затянется на долгие месяцы. А пока из компании были уволены шесть менеджеров высшего звена, в том числе уже упоминавшийся Виталий Дегтярев и его заместитель – как несоответствующие занимаемой должности, а коммерческий директор Гурфинкель В.С., исполнительный директор Семериков А.В. и еще двое сотрудников – по собственному желанию. Ситуация усугубилась еще и тем, что трудовых книжек половины из уволенных менеджеров в отделе кадров компании не оказалось. Выходит, что внутри компании прихрамывает и дисциплина делопроизводства. Вполне возможен вариант, что эти книжки всплывут через некоторое время на поверхность с не совсем верными записями о карьере их владельцев.

Подобные скандалы серьезно подрывают авторитет любой компании, связанной с платежами в любой сфере экономики. В случае Рунета это правило не имеет исключений – слишком узок рынок и мало число его участников. Компании КиберПлат.Ком придется приложить немало усилий, чтобы этот инцидент забылся и, тем более, не повторился впредь. Всем же пользователям компьютеров и Сети предоставлен очередной наглядный урок: как бы не были развиты высокие технологии, все их достижения могут быть запросто перечеркнуты одним неблаговидным человеческим поступком.

Автор статьи: Александр Якутский


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Апрель 2018   »  
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
30      
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»