После появления EMV-чипов электронная коммерция стала излюбленным полем деятельности карточных мошенников. Злоумышленники заранее точат зубы на отечественную карту «Мир», эмиссия которой должна начаться в декабре этого года. Портал Банки.ру выяснил, как будет защищена наша карта: разработчики «Мира» подготовили потенциальным мошенникам несколько высокотехнологичных сюрпризов.
Известно, что операции электронной коммерции относятся к зоне повышенного риска. Сегодня, после миграции европейских банков на микропроцессорные карты, около 70% карточного мошенничества в Европе приходится на CNP-трансакции, значительную часть которых составляют удаленные платежи через Интернет. Такой высокий уровень мошенничества связан с тем, что в простейшем случае для совершения покупки через Интернет мошенникам достаточно знать ограниченный статический набор параметров карты (номер карты, срок ее действия, СVN2), который попадает в руки преступников многочисленными хорошо известными способами.
Существует несколько подходов к решению проблемы безопасности операций электронной коммерции. Сегодня все ведущие международные платежные системы, включая Visa и MasterCard, выбрали для защиты операций электронной коммерции технологию 3D Secure, разработанную и запущенную на рынок в 2001 году. Патент на эту технологию принадлежит Visa, определенные отчисления за его использование платят все использующие технологию международные платежные системы. Причем 3D Secure – лишь общий стандарт, и каждая платежная система разрабатывает по ней собственный конкретный протокол для поддержки интернет-платежей. Например, в Visa этот протокол называется Verified-by-Visa, а в MasterCard — MasterCard SecureCode. Одним из приоритетов НСПК является обеспечение независимости нашей платежной системы от иностранной интеллектуальной собственности. Но начинать эмиссию карты «Мир» вообще без поддержки технологий защиты CNP-трансакций нельзя. Это заведомо ограничивает функциональность карты для ее первых держателей. Мы планируем предоставить держателям «Мира» возможность выполнения безопасных операций электронной коммерции с самого начала эмиссии. А в течение 2016 года должны быть реализованы две дополнительные технологии.