Три шага к безопасности

Интернет давно стал гигантской торговой площадкой. Во всем мире людирасплачиваются пластиковой картой. Но оказалось, что это наиболее опасныйспособ расчетов. Чтобы побороть рост мошенничества в Сети, VISA предложилаиспользовать технологию 3D-Secure. Идею поддержала и MasterCard. Сейчас обеплатежные системы активно продвигают 3D-Secure во всем мире, заставляябанки и сетевые торговые точки переходить на эту безопасную технологиюрасчетов. Наши банки заняли выжидательную позицию.За прошедший год в Европе число интернет-покупок, оплаченныхпластиковыми картами, удвоилось. Только с октября по декабрь прошлого годаевропейцы оплатили ими товаров и услуг на 2,6 млрд евро (это на 136% большепо сравнению с аналогичным периодом 2001 года). При этом держатели картпотратили в 13 раз больше средств на заказ через Интернет авиабилетов и в 9раз - на заказ и бронирование автомобилей. Такими же впечатляющими темпамирастет и число мошеннических транзакций в Сети. Хотя платежные системыкрайне неохотно раскрывают "печальную" статистику, некоторые данные есть. ВЕвросоюзе мошенническое использование кредитных карточек в Интернете за годвыросло на 50%, поставив под угрозу экономический смысл электроннойторговли.Понятно, что расставаться с обслуживанием интернет-расчетов никто несобирается - слишком это лакомый кусок. В результате на свет появиласьпрограмма Verified by Visa (Проверено Visa), основанная на технологии3D-Secure. Как она работает? Сначала человек регистрирует себя в системеэлектронной торговли. Он заходит на интернет-сайт банка-эмитента и поключевому слову (называется при оформлении карты) получает отдельный парольдля совершения покупок в Интернете. Далее он идет в интернет-магазин,выбирает товар и заявляет, что собирается расплатиться картой. Запроспоступает на сервер банка-эмитента, который и производит аутентификацию. Вэтот момент между персональным компьютером пользователя и банкоморганизуется закрытое соединение, в которое не получает доступ ни платежнаясистема, ни магазин. Человек вводит данные карты и пароль, банк ихпроверяет, после чего сообщает магазину результаты проверки - "да" или"нет". Дальше магазин обычным образом запрашивает авторизацию черезбанк-эквайер. Если банк-эмитент подтверждает наличие денег на счете -покупка совершается. При этом весь процесс занимает считанные секунды. Исамое главное, хакеры лишаются возможности воровать данные держателей картиз базы интернет-магазина, потому что этих данных там больше нет."Помимо пароля в 3D-Secure могут использоваться различные методыаутентификации, - рассказывает Сергей Елютин, менеджер по развитию новыхтехнологий компании Visa Int. - Можно, например, выдать чиповые карточки,можно каждый раз присылать клиенту SМS-сообщение на телефон, когда ончто-то покупает в Интернете. SМS-сообщение будет содержать одну надпись:"Введите пароль". Вы вводите пароль на телефоне, отправляете его через SMS,после чего на компьютере возникает сообщение: "Вы аутентифицированы,продолжайте покупку".Проблема лишь одна - чтобы программа действительно заработала, ее должныподдержать абсолютно все: банки-эквайеры, сетевые магазины, банки-эмитенты,а каждый держатель карточки - получить пароль. А если, к примеру,банк-эквайер программу поддержал и соответствующее оборудование поставил усебя и в своих виртуальных магазинах, а банк-эмитент технологию "3D"проигнорировал, то соответственно карточки его клиентов в этих передовыхторговых точках все равно будут обслуживаться по старинке.Программа Verified by Visa сейчас реализуется во всем мире. К примеру, вАмерике ее поддержало уже около 6 тыс. банков и примерно 75% магазинов.Российские же банки заняли выжидательную позицию. Пока только Альфа-банкобъявил об использовании технологии 3D-Secure.Причин тут несколько. Во-первых, у нас интернет-торговля пока неполучила такого развития, как во всем мире. Во-вторых, люди предпочитают запокупки в Сети расплачиваться наличными. В-третьих, сами магазины крайненеохотно принимают карточки, потому что в основном убытки после платежей сиспользованием краденых реквизитов карт несут не платежные системы и банки,а торговые точки. И наконец, статистика мошенничества в системе электроннойторговли у нас не такая угрожающая, как во всем мире. "Базы данныхкредитных карт сейчас массово взламываются русскими хакерами в США, -говорит Александр Слуцкий, заместитель начальника управления "Р" ГУВДМосквы, - поскольку там отношение к безопасности просто наплевательское. Уних каждый интернет-магазин хранит у себя базы данных клиентов со всемиидентифицирующими сведениями и защита очень слабая".Поэтому российские банки пока не поддерживают кардинальные решения, аобходятся полумерами, предлагая использовать для покупок в Сети виртуальныекарты и практикуя мониторинг транзакций через SMS.* * *.МНЕНИЯ.Собирается ли ваш банк использовать в работе технологию 3D-Secure?Альберт АНДРИАНОВ, начальник управления департамента розничного бизнесаБанка Москвы:- В настоящее время банк не использует данную технологию и не занимаетсяэквайрингом операций, проводимых в сети Интернет. Однако не исключено, чтов недалеком будущем мы примем решение об обслуживании интернет-магазинов.Не секрет, что внедрение 3D-Secure вещь дорогостоящая, а серьезныхинтернет-магазинов в России единицы. Да и Интернет есть далеко не укаждого, особенно в регионах. Поэтому банк внедрит такую услугу после того,как она будет действительно востребована.Алексей КОЛАБУХОВ, начальник управления пластиковых карт банка "БИН":- В настоящее время количество операций, проводимых с банковскимикартами в сети Интернет, составляет менее 1%. Исходя из этого,осуществление значительных вложений в развитие банковской электроннойкоммерции с применением пластиковых карт на данном этапе не являетсяочевидным. Однако мы внимательно следим за ситуацией в этой области, и приналичии достаточных оснований данное направление будет интенсивноразвиваться. При увеличении объемов операций в сети Интернет затраты навнедрение соответствующих технологий должны окупиться. Однако, скореевсего, сроки окупаемости будут значительны, и вложение средств в данноенаправление следует относить в первую очередь к перспективному развитию,нежели к операциям, направленным на получение прибыли.Виталий МАСЛЯЕВ, заместитель директора департамента управления платежныхкарт Гута-банка:- Пока установка 3D-Secure дорога и неоправданна. Мы посмотрим, какпрограмма будет реализована, насколько окажется живуча, востребована, итолько после этого будем принимать решение.Надежда ШИРОКОВСКИХ, первый вице-президент банка "Стройкредит":- В настоящее время в нашем банке не используется технология 3D-Secure,но в связи с возрастающим объемом интернет-транзакций существуетнеобходимость в дополнительной защите операций такого типа. На данныймомент банк не имел потерь от мошеннических операций, но для обеспечениянеобходимого уровня безопасности вопрос перехода на 3D-Secureрассматривается. Внедрение планируется на конец текущего года.