en uk
Зв'яжіться з нами
Блог

Фінансові технології

Електронні платежі та їх безпечність

Автор: Попова Анна

02.02.2024

5 хвилин

306 views

Електронні платежі - невіддільна частина електронної комерції, від безпеки та зручності їх здійснення залежить існування усього ecommerce-світу.

Згідно з дослідженнями у 2021 році об’єм продажів онлайн у всьому світі перевищив 5,2 трильйона доларів США, експерти прогнозують і подальше зростання річної суми, за рахунок зростання популярності онлайн-шопінгу.А згідно зі статистикою НБУ за рік проводиться приблизно 446 млн платежів, сума яких може складати понад 57 трлн грн. Кожного року показник зростає як за кількістю, так і за сукупною сумою. Ця статистика відображає лише проведення електронних платежів у системі НБУ, не враховуючи статистику за альтернативними методами.

Доступні способи здійснення платежів в інтернеті

В залежності від платіжних систем пропонуються різні методи оплати, також вони залежать й від країни. Якщо узагальнити, можна виділити наступні способи здійснення онлайн-платежів

  • платежі за допомогою електронних гаманців - сервісів, що забезпечують зберігання електронних грошей користувачів, що мають реальний еквівалент та дозволяють проводити безготівкову оплату в інтернеті (приклад електронного гаманця - PayPaL);
  • мобільні платежі, що здійснюються через Apple Pay або Google Pay. Основна перевага цих платежів це швидкість та відсутність необхідності вводити додаткові дані; 
  • операції по оплаті, здійснені через інтернет-банкінг, де оператором є банк, який слугує гарантом безпеки проведення таких транзакцій. Він може використовувати динамічні паролі, зворотні дзвінки для підтвердження особистості  платника;
  • оплата, що реалізується за допомогою кредитних і дебетових карт, таких як Visa або Mastercard.
  • операції за допомогою криптовалютних гаманців. Наразі цей метод стає все більш популярним, що зумовлено високим рівнем їх надійності та можливістю зберігати конфіденційність.

Впровадження безготівкових розрахунків передбачає підключення на сайт платіжних систем. З інформацією, що стосується поняття, особливостей і відмінностей платіжних систем можна ознайомитися у іншому нашому матеріалі за посиланням. 

Проблеми проведення електронних платежів.

 Умовно можно виділити три категорії:

  1. проблеми пов'язані зі зручністю впровадження;
  2. проблеми пов’язані зі зручністю проведення; 
  3. проблеми з безпекою.

Але перші дві групи проблем фактично вирішуються наявністю альтернативних методів, тобто можна вибрати платіжну систему з готовими рішеннями, впровадження якої не буде складним та вибрати саме ту систему, що дозволятиме оплату бажаними засобами. Так і проблеми зі зручністю вирішуються у першу чергу наявністю можливості обрати найбільш зручний метод проведення оплати.

Несанкціоноване використання даних. 

Мова йдеться про використання даних шахраями. Наразі частим явищем є кібератаки на інтернет-магазини з ціллю заволодіти особистими даними користувачів.

Це може статися у разі, якщо компанії не в змозі забезпечити належний рівень безпеки особистої інформації клієнтів. 

Враховуючи це, обов’язковим є використання SSL/TLS сертифікатів для захисту передачі даних та  фаєрволів для захисту від атак. Двофакторна аутентифікація також є бажаним додатковим елементом системи  безпеки. 

Рекомендованою практикою є проведення систематичного аудиту та моніторингу систем безпеки з метою виявлення потенціальних загроз, слід пам’ятати що злодії так само удосконалюють свої методи та технології.

Підроблені сторінки та сайти.

Вже деякий час злочинці ініціюють викрадення коштів користувачів використовуючи підроблені сайти, які віддзеркалюють оригінальні сторінки сайту банка, це може буті реалізовано як сайт, так і мати вигляд окремої сторінки яка начебто веде до оплати товару. Платник, який нічого не підозрює вводить секретні дані свого особистого рахунку, що дає змогу шахраям списати кошти. 

Варто доносити інформацію про належне користування до своїх користувачів, вони повинні чітко усвідомлювати яким чином проходить оплата на сайті та мати змогу відрізнити підроблену сторінку від оригінальної.

Хибне списання коштів, використовуючи протокол 3-D Secure.

Шахрайство з 3-D Secure 

Цей механізм злочинці навчились також підлаштовувати під свої цілі.

3-D Secure використовується на сторінці підтвердження платежу. Фактично наявність цього протоколу знижує ризик шахрайства, але й цей.

Таким чином користувач відвідує фальшиву сторінку інтернет-магазину та потрапляє на підроблену сторінку підтвердження платежу, де вводить свої платіжні дані, у цей момент сервер ініціює звернення до 3-D Secure та банк-оператор не вважає цю операцію підозрілою, не відслоняє її та списує кошти з рахунку користувача. 

Що на практиці допоможе підвищити рівень безпеки проведення онлайн-платежів

  1. Перевірка відповідності ІР та платіжної адреси. У разі, якщо службою перевірки  буде виявлено, що ІР-адреса покупця не відповідає  адресі кредитної картки, транзакція може вважатися небезпечною та це допоможе попередити шахрайство.
  2. Високі вимоги до паролів користувачів. Для того, щоб отримати доступ до даних користувачів шахраї можуть зламувати їх облікові записи шляхом підбору пароля, використовуючи дати народження або нескладні комбінації цифр. Таким чином, чим складнішим є пароль, тим рівень захисту виший.
  3. Дотримання SCA. Сувора автентифікація клієнтів вимагає від емітентів платіжних карт використовували кілька методів підтвердження особистості при проведенні транзакції.
  4. Впровадження токенізації платежів. Це допоможе деідентифікувати платіжну інформацію користувача, що є конфіденційною, вона перетворюється на комбінацію випадкових чисел. У такому вигляді захищена інформація передається в процесі проведення платежу.
  5. Використання протоколів шифрування. Transport Layer Security та Secure Sockets Layer - це криптографічні протоколи, що гарантують безпечну передачу даних. Конфіденційна інформація шифрується та буде доступна лише одержувачу.
  6. Використання спеціальних платіжних шлюзів. Власниками сайтів можуть використовуватись платіжні шлюзи задля виявлення шахрайства та керування ним, Алгоритми та вимоги виявлення виставляються залежно від окремої ситуації та допустимого рівня ризику. Вони можуть відхиляти операції або вимагати додаткового підтвердження.
  7. Постійний моніторинг ситуації. Оскільки шахраї постійно вдосконалюють свої методи для виключення можливості проведення несанкціонованих онлайн-платежів важливо не тільки впровадити технології, що гарантують безпеку, а й бути в курсі нових методів зловмисників. 

Для попередження цих проблем і забезпечення максимальної безпеки онлайн-платежам на вашому сайті, ми рекомендуємо використовувати наші послуги кібербезпеки. Ми надаємо комплексні рішення, що включають в себе впровадження токенізації платежів, використання протоколів шифрування, встановлення спеціальних платіжних шлюзів та багато інших заходів. Дізнайтеся більше про наші послуги за посиланням.


Зміст

Share

Готові поговорити?

We will be happy to contribute to your success!

Contact us

Відкрийте для себе більше

Subscribe to our blog and receive notifications in your inbox about the latest news from the world of technology.

Ми ділимося знаннями

Переглянути більше

Сила технологій: наші кейси

Розробка системи оптимізації логістичних потоків для окремого підприємства, Україна Online Service Київський академічний театр "Золоті ворота", Україна Веб-сайт Beauty Trends, Україна E-commerce Розробка сервісу збору та попереднього пакування харчових продуктів, США MVP Startup "Zoonyanya", Ukraine Web development