Эквайринг — это безопасная технология совершения безналичных платежей. Интернет-эквайринг используют при проведении расчётов онлайн для оплаты товаров и услуг на сайтах, маркетплейсах, в интернет-магазинах, мобильных приложениях и социальных сетях. Несмотря на высокий уровень защиты данных со стороны провайдеров услуги, безопасный интернет-эквайринг для сайта возможен при соблюдении определённых требований. Они касаются как владельцев бизнеса, так и покупателей товаров и услуг.
В чём заключаются эти требования и как обезопасить себя и своих покупателей от кражи денег и платёжных данных, расскажем подробней.
Большинство защитных мероприятий в сфере онлайн-платежей относится к компетенции поставщика услуг эквайринга. Поэтому ИП и ООО так важно выбрать надёжного поставщика, который гарантирует безопасность платежей и обеспечивает круглосуточную техподдержку в режиме 24/7.
В основном оказанием услуг интернет-эквайринга занимаются банки. Для малого бизнеса финансовые организации в большинстве предлагают готовые решения для интеграции с существующими системами управления контентом сайтов (CMS). Возможна разработка индивидуальных решений, которые в силу значительных затрат интересны преимущественно крупным продавцам — маркетплейсам и онлайн-магазинам.
Предлагаемые решения имеют многоступенчатую систему защиты, которая включает:
Защищённый протокол авторизации пользователей 3-D Secure.
Обработку интернет-платежей через банковский шлюз, сертифицированный по стандарту PCI DSS. Он разработан специально для защиты платёжных данных на каждом этапе проведения транзакции. Требования стандарта включают защиту и сопровождение сети, данных держателей платёжных карт. В них также входят антивирус, строгий контроль доступа к данным и постоянный мониторинг сетевых подключений. Эмитенты должны разработать политику информационной безопасности и обеспечить её соблюдение и поддержку.
Шифрование по технологии SSL/TSL, защищающей данные от перехвата третьими лицами.
Фрод-мониторинг, позволяющий отследить случаи подозрительной активности и потенциального мошенничества.
Не только банк-эквайер, но и владелец ресурса должен выполнить ряд требований, чтобы безопасно принимать оплату от клиентов:
Использовать расширение протокола HTTPS для повышения защиты сайта от атак.
Установить и регулярно обновлять антивирусную защиту.
Использовать решения для эквайринга, адаптированные под запросы конкретного бизнеса с учётом количества пользователей, объёмов совершаемых платежей и доступных способов оплаты.
Установить лимиты на совершение платежей по картам.
Подключить смс-оповещение обо всех операциях по карт-счетам, в особенности — по совершаемым расходным операциям. Регулярно следить за списаниями с карт и остатками по счетам через интернет-банк или мобильное приложение.
Внимательно проверять сайты перед вводом платёжных данных и совершать оплату только на надёжных, проверенных сайтах. Убедиться перед этим, что в адресе сайта указан протокол HTTPS.
Не переходить для совершения оплаты по подозрительным ссылкам.
Немедленно связаться со службой поддержки банка-эмитента и блокировать карту при любых подозрениях на мошенничество.
