Краткая история безопасности онлайн платежей

Дата публикации: 10 марта 2016

Краткая история безопасности онлайн платежей

За последние несколько лет мировые лидеры индустрии обработки онлайн транзакций неплохо поработали над созданием комплексной системы защиты онлайн платежей. Эта система гарантирует, что покупатель получит тот товар, за который он заплатил, а также защиту конфиденциальной информации о плательщике, например, его платежных данных. О краткой истории защиты платежей – в переводе, подготовленном пресс-центром системы электронных платежей PayOnline.

С развитием интернета электронная коммерция поддерживает технологии, которые улучшают процесс обмена данными, развивают мобильные разработки, процессинг онлайн транзакций, автоматизируют сбор данных, денежные переводы. Эти технологии значительно изменили процессы, которыми руководствуется бизнес. Теперь он приспосабливается к технологиям совершенствования и внедрения онлайн оплаты и предлагаемым требованиям систем безопасности.

Предприятия долго работали над тем, чтобы обеспечить защищенность денежных средств, когда дело касается онлайн платежей. Тем не менее, всему есть своя цена. Предполагается, что в 2017 году бизнесы потратят до $93 миллиардов на обеспечение кибер безопасности. Технологии защиты, которыми люди ежедневно пользуются, появились не моментально – потребовались десятки лет, чтобы создать и внедрить их.

Файерволы.

Многие бизнесы перепрыгнули из оффлайна в онлайн, намереваясь урвать свой «кусок цифрового пирога». Фактически, если бизнес не может позволить потребителям приобрести их продукцию с помощью нескольких кликов мышкой, он теряет большую долю своей потенциальной аудитории. Это определенно важная причина, почему большинство компаний внедрили e-commerce и m-commerce сайты в свои бизнес-модели.

Первая защищенная и успешная онлайн транзакция в ритейле была совершена в 1994 году в компаниях Internet Shopping Network и NetMarket. Крупнейшие ритейл корпорации на тот момент, сравнимые с eBay и Amazon, открыли онлайн бизнес в 1995 году, тогда как Alibaba и Tmall пришли на рынок (в 2003 и 2008 годах соответственно). Ни один из этих ритейлеров не был бы сейчас там, где он сейчас находится, если бы не внедрение файерволов, которые завоевали доверие их покупателей.

Файерволлы, которые функционируют как барьер между интернетом и соединенным с ним компьютером, гарантируют, что доступ к данным на компьютере получит только доверенное соединение, получившее на то разрешение пользователя. Благодаря файерволлам пользователи могут выходить в сеть с уверенностью, что их онлайн шоппинг защищен.

В 1991 году сэр Тим Бернерс Ли, английский компьютерный гуру и ученый, открыл первый сервер мировой паутины (World Wide Web), используемый для коммерческих целей.

Создание сети, плюс некоторые технологические инновации привели к открытию онлайн магазина Pizza Hut в 1994 году. В результате ресторан может по праву называться одним из первопроходцев на рынке онлайн покупок.

SSL

Глядя на то, как люди заинтересовались интернетом, и его коммерческий потенциал, Netscape Communications создали возможность для онлайн банкинга и ритейлеров предлагать клиентам совершать покупки с помощью передачи закодированной информации через интернет браузер. Так появился протокол Secure Sockets Layer (SSL), защищающий передаваемые данные.

Популярными платежными методами, защищенными протоколом SSL, являются онлайн переводы, подарочные карты, дебитовые и кредитные карты, электронные деньги, PayPal. Год назад протокол SSL был заменен на более новое и совершенное криптографическое решение TLS, но принцип работы остался тем же.

Персональная идентификация.

Наверное, это наиболее старый, проверенный и надежный способ защиты онлайн платежей. Персональная идентификация используется сотни лет, превратясь за это время из номера социального страхования, введенного в 1936 году, в современные ПИН-коды (PIN, personal identification numbers).

ПИН-код используется практически ежедневно. Каждый раз, когда вы снимаете деньги в банкомате, первый из которых появился в 1960-х годах, или вводите четырёхзначное число для разблокировки своего iPhone, большинство используют персональный идентификационный номер. Это происходит не реже раза в неделю, а то и ежедневно.

Чтобы укрепить силу ПИН-кода и обеспечить защиту клиентов, многие организации вводят дополнительные параметры безопасности, такие как двухфакторная авторизации. Двухфакторная авторизация предполагает, что пользователи используют комбинацию нескольких компонентов защиты для подтверждения личности.

Первой компанией, использовавшей двухфакторную авторизацию, был Google. Они сделали так, что для создания и доступа к аккаунту нужно было знать не только пароль, но и личный мобильный номер пользователя.

С этого момента такие компании как PokerStars, сайт, через который ежедневно проводится миллионы финансовых транзакций, вывели данную систему на новый уровень, предоставляя пользователям множество возможностей удостовериться в защите их онлайн платежей, включая пароли безопасности, шестизначный ПИН, ключи защиты аккаунта (токены) и СМС валидацию. Трудно не согласиться, что более надежным способом подтвердить свою личность может быть только анализ ДНК.

Конфиденциальность информации, особенно если это касается финансовых данных, необходимое условие для удовлетворения клиента. Ежедневно совершаются миллионы финансовых транзакций, включая платежи в онлайн магазинах и банкинге. Защита безналичных денежных переводов происходит на виртуальных платформах, невидимых глазу покупателя, и требует доверия пользователей, которого можно добиться только работой с надежными партнёрами, лидерами в индустрии.

Система электронных платежей PayOnline заботится о защите плательщиков и мерчантов. В процессе обработки платежей используются такие технологии как 3-D Secure и система мониторинга мошеннических операций Antifraud, которые позволяют обезопасить участников рынка eCommerce и предотвратить атаки злоумышлеников.

Источник - http://payonline.ru/news/ecommerce/24824/.