Хакерская атака

В наше время банковскими картами пользуется каждый второй и все наслышаны о таком термине как «фрод», но знают ли, что это на самом деле?
Давайте разберемся с терминологией. Фрод — это довольно популярный вид мошенничества, подразумевающий под собой незаконные операции с банковской картой. Сам мошенник может находиться в другой стране, в отличии от интернет-магазина и покупателя, и использовать ворованные средства удаленно. Для таких махинаций очень привлекательны сайты, которые предоставляют услуги удаленно. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежа и мало ознакомлены с рисками, связанными с фродом.

Как мошенник может получить данные карты?
-Клиент оплачивает товар на подозрительном непроверенном сайте или с низким уровнем защиты и данные по карте перехватывает мошенник.
-При использовании банкомата, оснащенного скимминговым устройством, клиент передает мошеннику полный доступ к средствам.
-Клиент произвел оплату товара через электронный кошелек, используя общественный Wi-Fi, что позволяет мошеннику легко оперировать всеми картами, привязанными к интернет-кошельку.

Какие же последствия нас ожидают?
Когда реальный обладатель карты все таки заметит необъяснимые исчезновения денег с его счета, тогда он забьет тревогу. Далее последует обращение в банк-эмитент с просьбой о возврате, списанной без его ведома суммы, то есть осуществления процедуры chargeback. Вся ответственность за допущение неправомерной оплаты лежит на продавце, так как он является получателем средств. Именно он должен противостоять мошенничеству и если им предприняты недостаточные меры, то при возврате средств банк накажет именно продавца, наложив на него штраф. Если количество chargeback-ов превышает допустимый рубеж, то существует вероятность потерять партнера-процессера.

Методы борьбы с карточным фродом.
В обязанности продавца входит проверка платежа, поэтому всегда хорошо иметь на сайте анти-фрод систему, которая распознает мошенника и не позволит ему провести оплату на сайте.
Международные платежные системы Visa (Verified by Visa) и MasterCard (MasterCard SecureCode) разработали современную технологию 3D Secure, которая позволяет дополнительно идентифицировать держателя карты обязательным вводом одноразового пароля, который в ходе операции автоматически направляется банком в SMS-сообщении на номер мобильного телефона. Если транзакция была проведена с помощью использования этого протокола, то вся ответственность за транзакцию ложится на банк-эмитент.
Чтоб снизить вероятность фрод-атаки всем клиентам необходимо пройти процедуру CDD (Customer Due Diligence). Это способ идентифицировать всех клиентов на подлинность с помощью документов, подтверждающих личность (паспорт, водительское удостоверение, свидетельство о временном гражданстве, фото карт и тд.), имеют силу документы только государственного образца.
Создайте на сайте «черный список», который будет блокировать платежи по номерам украденных карт и сохранять имена недобросовестных клиентов, совершивших мошеннические платежи на вашем сайте.

Лучшее заранее побеспокоиться о безопасности вашего бизнеса и снизить риск мошеннических операций, приводящих к chargeback-ам. Всем известно, что жадный платит дважды, поэтому не следует экономить на системе верификации клиентов и заказов.