16 рекомендаций по безопасности онлайн платежей от Центробанка

5 августа было опубликовано письмо Банка России № 146-Т, содержащее ряд рекомендаций кредитным организациям по повышению безопасности предоставления розничных платежных услуг в Интернете. О том, как Центробанк переходит в своих публичных документах от общего к деталям, в аналитическом комментарии PayOnline (http://www.payonline.ru/).

Рынок интернет платежей наряду с рынком электронной коммерции еще несколько лет назад существовал в «параллельной реальности» относительно российского финансового рынка, Центробанка и изменений российского законодательства. Однако ежегодный рост рынка e-commerce более чем на четверть и возрастающий интерес россиян к безналичным платежам в Интернете и использованию банковских карт в целом изменили ситуацию.

Уже в апреле мы обсуждали перспективы реализации стратегии развития Национальной Платежной Системы - www.payonline.ru/news/ecommerce/375/. А теперь в Письме Центробанка мы видим, что его рекомендации становятся более узкими, точечными.

В Письме № 146-Т ряд пунктов описывает стандартные функции системы fraud-мониторинга организации, занимающейся обеспечением безопасности платежей. Актуализировать механизмы системы fraud-мониторинга рекомендуется не реже, чем раз в два года, а при появлении новых факторов риска и внесении кардинальных изменений в систему защиту информации – своевременно и оперативно адаптировать под них систему анализа рисков.

Для повышения уровня безопасности платежей в Интернете и снижения риска возникновения мошеннических операций рекомендуется использовать многофакторную аутентификацию плательщика. Как поясняют составители Письма, к факторам аутентификации относятся «обладание предметом или устройством (например, персональным идентификатором), знание определенной информации (например, пароля), обладание определенными постоянными неотъемлемыми свойствами (например, отпечатками пальцев)».

В тех же целях рекомендуется использовать динамическую аутентификацию клиента - аутентификацию, при которой на одном из этапов используется пароль с ограниченным сроком действия и ограничением на число использований. Рекомендации по подтверждению платежных операций с помощью одноразовых паролей, доставляемых клиенту по альтернативному каналу связи, соответствуют формату работы XML-протокола 3-D Secure и практике международных платежных систем: Verified by Visa, MasterCard SecureCode и J/Secure. Также внимание уделяется важности использования механизмов мониторинга платежей, в том числе в целях анализа рисков. В качестве критериев мониторинга указаны частота, сумма, место совершения и получатель платежа.

Все рекомендации по обеспечению безопасности предоставления розничных платежей должны учитываться как при передаче функций оператора по переводу денежных средств на аутсорсинг, так и при составлении договоров с субагентами, предоставляющими электронные средства платежа, позволяющие получить розничные платежные услуги через Интернет.

И, конечно же, значительное внимание в Письме уделяется мерам повышения грамотности физических лиц – плательщиков. Операторам по переводу розничных средств рекомендуется информировать клиентов о возможной приостановке получения услуг, о неудачных попытках получения доступа к ним, о возможности управления лимитами на совершение платежей через Интернет. Данные рекомендации направлены на повышение уровня доверия населения к безналичным формам денежных средств и мотивации к их активному использованию. Один из инструментов популяризации безналичных денежных операций среди населения - это возможность страхования рисков плательщика.

Таким образом, Письмо № 146-Т – это сборник базовых рекомендаций по повышению уровня безопасности при предоставлении розничных платежных услуг через Интернет, направленных как на развитие систем управления рисками и защиты информации на стороне операторов по переводу денежных средств, так и на повышение грамотности и информированности пользователей розничных платежных услуг в Интернете.

Процессинговый центр PayOnline продолжит знакомить вас с актуальными новостями Рунета и рынка электронной коммерции. Если у вас есть интересные темы для подготовки аналитических материалов, или вы хотите подготовить совместную аналитическую публикацию, пишите руководителю пресс-центра PayOnline, Марии Горячевой - m.goryacheva@payonline.ru.

О процессинговом центре PayOnline

PayOnline — универсальная система электронных платежей, позволяющая принимать на сайте оплаты по банковским картам, через QIWI Кошелек, WebMoney, Яндекс.Деньги, с помощью виртуальных карт мобильных операторов (Билайн, МегаФон). На сегодняшний день компания занимает одну из лидирующих позиций на рынке электронных платежей в Рунете. PayOnline оказывает услуги интернет-эквайринга (http://www.payonline.ru/products/) более чем 1 500 предприятий e-commerce и обрабатывает платежи свыше 5 млн. кардхолдеров.

Специалистами PayOnline разработаны специализированные платежные решения для различных сегментов электронной коммерции: туризм, мобильная коммерция, зарубежный эквайринг, малый бизнес, ЖКХ, страхование, финансовые сервисы, розничная торговля, благотворительность. Богатый опыт и инновационная технологическая платформа компании позволяют быстро и просто подключить прием платежей на сайте (http://www.payonline.ru/faq/). География деятельности PayOnline не ограничивается Россией. PayOnline работает с 8 ведущими банками-эквайерами в России, а также успешно сотрудничает с крупнейшими банками Евросоюза и Азии.

Следите за новостями PayOnline в социальных сетях!

• Facebook (Запрещенная в РФ организация) - www.facebook (Запрещенная в РФ организация).com/PayOnline

• HabraHabr - habrahabr.ru/users/payonline/topics/

• Twitter - twitter.com/payonline_ru

• G+ - plus.google.com/u/0/communities/116192477302754250868

• ВКонтакте - vk.com/processing_payonline

• LiveJournal - payonlinesystem.livejournal.com

• LinkedIn - www.linkedin.com/company/554564?trk=NUS_CMPY_TWIT

Источник: www.payonline.ru/news/ecommerce/470/