27.08.2013 17:53
Новости.
Просмотров всего: 4838; сегодня: 2.

16 рекомендаций по безопасности онлайн платежей от Центробанка

5 августа было опубликовано письмо Банка России № 146-Т, содержащее ряд рекомендаций кредитным организациям по повышению безопасности предоставления розничных платежных услуг в Интернете. О том, как Центробанк переходит в своих публичных документах от общего к деталям, в аналитическом комментарии PayOnline (http://www.payonline.ru/).

Рынок интернет платежей наряду с рынком электронной коммерции еще несколько лет назад существовал в «параллельной реальности» относительно российского финансового рынка, Центробанка и изменений российского законодательства. Однако ежегодный рост рынка e-commerce более чем на четверть и возрастающий интерес россиян к безналичным платежам в Интернете и использованию банковских карт в целом изменили ситуацию.

Уже в апреле мы обсуждали перспективы реализации стратегии развития Национальной Платежной Системы - www.payonline.ru/news/ecommerce/375/. А теперь в Письме Центробанка мы видим, что его рекомендации становятся более узкими, точечными.

В Письме № 146-Т ряд пунктов описывает стандартные функции системы fraud-мониторинга организации, занимающейся обеспечением безопасности платежей. Актуализировать механизмы системы fraud-мониторинга рекомендуется не реже, чем раз в два года, а при появлении новых факторов риска и внесении кардинальных изменений в систему защиту информации – своевременно и оперативно адаптировать под них систему анализа рисков.

Для повышения уровня безопасности платежей в Интернете и снижения риска возникновения мошеннических операций рекомендуется использовать многофакторную аутентификацию плательщика. Как поясняют составители Письма, к факторам аутентификации относятся «обладание предметом или устройством (например, персональным идентификатором), знание определенной информации (например, пароля), обладание определенными постоянными неотъемлемыми свойствами (например, отпечатками пальцев)».

В тех же целях рекомендуется использовать динамическую аутентификацию клиента - аутентификацию, при которой на одном из этапов используется пароль с ограниченным сроком действия и ограничением на число использований. Рекомендации по подтверждению платежных операций с помощью одноразовых паролей, доставляемых клиенту по альтернативному каналу связи, соответствуют формату работы XML-протокола 3-D Secure и практике международных платежных систем: Verified by Visa, MasterCard SecureCode и J/Secure. Также внимание уделяется важности использования механизмов мониторинга платежей, в том числе в целях анализа рисков. В качестве критериев мониторинга указаны частота, сумма, место совершения и получатель платежа.

Все рекомендации по обеспечению безопасности предоставления розничных платежей должны учитываться как при передаче функций оператора по переводу денежных средств на аутсорсинг, так и при составлении договоров с субагентами, предоставляющими электронные средства платежа, позволяющие получить розничные платежные услуги через Интернет.

И, конечно же, значительное внимание в Письме уделяется мерам повышения грамотности физических лиц – плательщиков. Операторам по переводу розничных средств рекомендуется информировать клиентов о возможной приостановке получения услуг, о неудачных попытках получения доступа к ним, о возможности управления лимитами на совершение платежей через Интернет. Данные рекомендации направлены на повышение уровня доверия населения к безналичным формам денежных средств и мотивации к их активному использованию. Один из инструментов популяризации безналичных денежных операций среди населения - это возможность страхования рисков плательщика.

Таким образом, Письмо № 146-Т – это сборник базовых рекомендаций по повышению уровня безопасности при предоставлении розничных платежных услуг через Интернет, направленных как на развитие систем управления рисками и защиты информации на стороне операторов по переводу денежных средств, так и на повышение грамотности и информированности пользователей розничных платежных услуг в Интернете.

Процессинговый центр PayOnline продолжит знакомить вас с актуальными новостями Рунета и рынка электронной коммерции. Если у вас есть интересные темы для подготовки аналитических материалов, или вы хотите подготовить совместную аналитическую публикацию, пишите руководителю пресс-центра PayOnline, Марии Горячевой - m.goryacheva@payonline.ru.

О процессинговом центре PayOnline

PayOnline — универсальная система электронных платежей, позволяющая принимать на сайте оплаты по банковским картам, через QIWI Кошелек, WebMoney, Яндекс.Деньги, с помощью виртуальных карт мобильных операторов (Билайн, МегаФон). На сегодняшний день компания занимает одну из лидирующих позиций на рынке электронных платежей в Рунете. PayOnline оказывает услуги интернет-эквайринга (http://www.payonline.ru/products/) более чем 1 500 предприятий e-commerce и обрабатывает платежи свыше 5 млн. кардхолдеров.

Специалистами PayOnline разработаны специализированные платежные решения для различных сегментов электронной коммерции: туризм, мобильная коммерция, зарубежный эквайринг, малый бизнес, ЖКХ, страхование, финансовые сервисы, розничная торговля, благотворительность. Богатый опыт и инновационная технологическая платформа компании позволяют быстро и просто подключить прием платежей на сайте (http://www.payonline.ru/faq/). География деятельности PayOnline не ограничивается Россией. PayOnline работает с 8 ведущими банками-эквайерами в России, а также успешно сотрудничает с крупнейшими банками Евросоюза и Азии.

Следите за новостями PayOnline в социальных сетях!

• Facebook (Запрещенная в РФ организация) - www.facebook (Запрещенная в РФ организация).com/PayOnline

• HabraHabr - habrahabr.ru/users/payonline/topics/

• Twitter - twitter.com/payonline_ru

• G+ - plus.google.com/u/0/communities/116192477302754250868

• ВКонтакте - vk.com/processing_payonline

• LiveJournal - payonlinesystem.livejournal.com

• LinkedIn - www.linkedin.com/company/554564?trk=NUS_CMPY_TWIT

Источник: www.payonline.ru/news/ecommerce/470/


Ньюсмейкер: PayOnline — 368 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...