Безопасность интернет эквайринга: как защитить свой сайт и клиентов?

Эквайринг — это безопасная технология совершения безналичных платежей. Интернет-эквайринг используют при проведении расчётов онлайн для оплаты товаров и услуг на сайтах, маркетплейсах, в интернет-магазинах, мобильных приложениях и социальных сетях. Несмотря на высокий уровень защиты данных со стороны провайдеров услуги, безопасный интернет-эквайринг для сайта возможен при соблюдении определённых требований. Они касаются как владельцев бизнеса, так и покупателей товаров и услуг.

В чём заключаются эти требования и как обезопасить себя и своих покупателей от кражи денег и платёжных данных, расскажем подробней.

Требования к площадке

Большинство защитных мероприятий в сфере онлайн-платежей относится к компетенции поставщика услуг эквайринга. Поэтому ИП и ООО так важно выбрать надёжного поставщика, который гарантирует безопасность платежей и обеспечивает круглосуточную техподдержку в режиме 24/7.

В основном оказанием услуг интернет-эквайринга занимаются банки. Для малого бизнеса финансовые организации в большинстве предлагают готовые решения для интеграции с существующими системами управления контентом сайтов (CMS). Возможна разработка индивидуальных решений, которые в силу значительных затрат интересны преимущественно крупным продавцам — маркетплейсам и онлайн-магазинам.

Предлагаемые решения имеют многоступенчатую систему защиты, которая включает:

• Защищённый протокол авторизации пользователей 3-D Secure.

• Обработку интернет-платежей через банковский шлюз, сертифицированный по стандарту PCI DSS. Он разработан специально для защиты платёжных данных на каждом этапе проведения транзакции. Требования стандарта включают защиту и сопровождение сети, данных держателей платёжных карт. В них также входят антивирус, строгий контроль доступа к данным и постоянный мониторинг сетевых подключений. Эмитенты должны разработать политику информационной безопасности и обеспечить её соблюдение и поддержку.

• Шифрование по технологии SSL/TSL, защищающей данные от перехвата третьими лицами.

• Фрод-мониторинг, позволяющий отследить случаи подозрительной активности и потенциального мошенничества.

Не только банк-эквайер, но и владелец ресурса должен выполнить ряд требований, чтобы безопасно принимать оплату от клиентов:

• Использовать расширение протокола HTTPS для повышения защиты сайта от атак.

• Установить и регулярно обновлять антивирусную защиту.

• Использовать решения для эквайринга, адаптированные под запросы конкретного бизнеса с учётом количества пользователей, объёмов совершаемых платежей и доступных способов оплаты.

Что могут сделать плательщики

• Установить лимиты на совершение платежей по картам.

• Подключить смс-оповещение обо всех операциях по карт-счетам, в особенности — по совершаемым расходным операциям. Регулярно следить за списаниями с карт и остатками по счетам через интернет-банк или мобильное приложение.

• Внимательно проверять сайты перед вводом платёжных данных и совершать оплату только на надёжных, проверенных сайтах. Убедиться перед этим, что в адресе сайта указан протокол HTTPS.

• Не переходить для совершения оплаты по подозрительным ссылкам.

• Немедленно связаться со службой поддержки банка-эмитента и блокировать карту при любых подозрениях на мошенничество.