BEE-PORTALBEE-PORTAL
 BEE-PORTAL
 
BEE-PORTAL   МЕНЮ САЙТА
   Закон и право, юридические услуги
Транспорт, мото, Авто, расписание
 Товары и услуги, доставка
 Интернет магазины
 Недвижимость, аренда-продажа
  Медицина,здоровье, лечение
 Мода, красота, салоны красоты
 Развлечения, отдых, хобби
Интернет, реклама, услуги
Компьютеры, Софт, ремонт
 Фото, фотоуслуги, картинки, обои
 Анекдоты, Юмор, приколы
  Ежедневный гороскоп
  Магия,гадание, сонник
  Цветы и подарки, сувениры
  Поздравления, Открытки
  Знакомства, чат, доски объявлений
КОНСУЛЬТАЦИЯ ЮРИСТА
Вид консультации:
Ваш регион:
Ваше имя:
Телефон:
Ваш вопрос
(можно кратко)


  Юлькин Улей   BEE-PORTAL


Жизнь-это та дистанция, на которой глупо торопиться к финишу.
 

                                                                           Платим виртуальной Визой

Чем вы рассчитываетесь в Интернете? На этот вопрос большинство читателей, скорее всего, ответит — с помощью WebMoney или UkrPay и т.п. Но многие, имеющие доллары (WMZ) в электронном Z-кошельке, подтвердят, что даже они не смогут оплачивать, например, покупки на eBay или Amazon и т.п. Просто там, за бугром, признают собственную, уже достаточно развитую, работающую вот уже полвека и общепринятую для всех систему платежей через кредитные карты. В США, Европе и развитых странах Азии при покупках в Сети больше 70% платежей проходит через кредитные карты, а остальное распределяется между различными платежными системами: PayPal, e-Gold и т.п. У нас, к сожалению, нет такой традиции, нет развитой системы торговли, работающей с кредитками. Так что же теперь, выстраивать новую «берлинскую стену» и делить мир на «наших» и «чужих»?

Нет, с недавних пор мы тоже получили возможность оплачивать покупки в Сети кредитными картами. И не надо думать, что эти услуги доступны только тем, кто располагает тысячами долларов. Хотя, конечно, чтобы, например, открыть Visa Classic, вам понадобится несколько сотен долларов. Однако для работы в Интернете можно спокойно обойтись ее аналогом — Visa Internet. С этого года многие коммерческие банки начали работать с этими картами и предлагают открыть виртуальную Visa всем желающим. Итак, что же потребуется для регистрации карты и как с ней работать?

Регистрация

Дальше я расскажу, как сам открывал кредитную карту Visa Internet в Приватбанке. Думаю, за исключением мелких деталей процедура для большинства банков будет одинаковой.

Итак, для открытия карты вам понадобится личное присутствие в банке, гражданский паспорт, копия справки об идентификационном коде и определенная сумма валюты. Причем вы можете заранее подготовиться к визиту в банк, сделав ксерокс справки о кодах и паспорта (с тех страниц, где ваше фото, регистрационные данные и сведения о прописке), хотя в Приватбанке мне все эти копии сняли сами и бесплатно. В банке вам предложат заполнить заявление установленной формы и бланки договора в 2-ух экземплярах. В общем, все достаточно просто, единственное, что хотелось бы отметить — обратите внимание на валюту, с которой будет работать карта. Если вы выберите американский доллар, то соответственно, с евро вы работать не сможете, и наоборот. После заполнения документов вас попросят заплатить регистрационный сбор и минимальную сумму остатка (первого взноса на карту). В Приватбанке при открытии карточки необходимо внести $20, из которых $5 — оплата за регистрацию карточки. Оставшимися $15 вы вправе распоряжаться самостоятельно (оплатить ими что-то или оставить их в виде остатка на счете). Вы можете внести и большую сумму, но помните, что из нее будут изъяты $5 за регистрацию. Что касается вопроса о том, какой валютой вносить эти 20 у.е., то я бы посоветовал использовать доллары. Банки принимают их через обменную кассу, и ничего криминального в этом действии нет. Если же вы решитесь работать с национальной валютой, то, будьте уверены, вы будете рассчитываться за эту «оплошность» по максимальному обменному курсу. После оплаты вам выдадут квитанцию, а саму карту и договор вы получите на следующий день или же через день.

Чем же отличается виртуальная карта от настоящей, пластиковой? Прежде всего, отсутствием этого самого пластика. В банке вам просто выдадут визитку (или даже обычный листок бумаги), внешне напоминающую кредитку, где будут вписаны от руки ваш номер и дата, до какой действительна карта. В отличие от классической кредитки, с помощью виртуальной карты вы сможете оплачивать товары и услуги только в Интернете (в принципе исключительно для этих целей она и была создана). Виртуальная карта не имеет никакого пароля, так как ее нельзя использовать для снятия денег в банкомате. По той же причине она не представляет особого интереса для потенциальных воров. Чтобы данными вашей карты не воспользовались сетевые мошенники, лучше, если там не будет большого остатка средств. На Visa Internet также нельзя получать платежи и переводы от третьих лиц, а ее пополнение осуществляется простым внесением средств в кассу банка.

Использование

Получив на руки карту, вы в тот же день можете проводить по ней оплату. Если же денег на картсчете не достаточно для оплаты покупки, то их предварительно (как минимум за сутки) надо внести в кассу банка на свой счет (хоть в долларах, хоть в нацвалюте).

С помощью виртуальной карты вы можете расплачиваться за услуги и товары на тех сайтах, где указано, что к оплате принимается кредитные карты. Visa является достаточно распространенной картой, поэтому ищите в выпадающих меню слово «Visa». Иногда на сайтах (внизу страницы) просто помещается значок, изображающий кредитную карту Visa, который говорит о том, что на сайте к оплате принимаются кредитки этого типа. После того, как выбран товар и нажата кнопка Order (или любая аналогичная, отвечающая за расчет), откроется форма, где необходимо заполнить четыре основных поля для оплаты (причем последовательность этих полей может быть и отличаться от указанного ниже).

1) Имя и фамилия держателя карты.

2) Номер карточки. Причем поле для ввода может быть как общим (одной строкой), так и разделенным на 4 поля по 4 цифры. Кстати, в выдаваемой вам банком карточке-«визитке» номер тоже разделен на 4 блока по 4 цифры.

3) Срок действия карточки — месяц и год (истечения срока) , которые указаны в вашей виртуальной карте.

4) Код безопасности, или CVV (используется со всеми картами Visa, Mastercard, American Express). Если в вашей карте никакой код не указан, имейте в виду, что у всех карт Visa последние 3 цифры номера карты и есть тот самый CVV.

Списание денег с карточки происходит в момент принятия платежа (обычно это 10–30 секунд после нажатия кнопки «Оплатить»). По идее за каждую транзакцию (перевод денег) банк должен снимать свои комиссионные за услугу, но как мне объяснили в Приватбанке, комиссионные не снимаются за операции по виртуальным картам. Возможно, это мера временная, призванная привлечь внимание потенциальных пользователей, но очевидно одно — с проведенных мною транзакций банк не снял с меня ни цента.

С помощью Visa Internet я оплачивал товары и услуги в США, Новой Зеландии, Германии, и каких-то проблем не возникало. Что касается информации об остатках, то некоторые банки предлагают услугу интернет-банкинга (статистика по платежам и остаткам на счету) в течение месяца бесплатно, а дальше в виде отдельно оплачиваемой услуги. Хотя, если вы контролируете свои платежи самостоятельно и осуществляете их достаточно редко, то подобный сервис вам вряд ли понадобится. По истечению срока действия карточки вы можете продлить ее, оплатив все те же $5. Требований по обязательным минимальным остаткам на картсчете Приватбанк не выдвигает.

В заключение могу сказать, что, например, для меня виртуальная кредитная карточка — удобное и наиболее простое средство оплаты в Интернете, надеюсь, таким же инструментом она станет и для вас.

                                                     Тонкости кредиток

В статье я хочу немного обратить ваше внимание на нюансы, с которыми рано или поздно сталкиваются пользователи Visa Internet, а также поделиться опытом.

А начну я с изменений, которые произошли в обслуживании этих карт. Самое неприятное (чего не было раньше): теперь при снятии всех денег с карточки сама карта закрывается. Я столкнулся с этим, когда транзакция с карты не прошла, и мне необходимо было срочно переводить деньги, невзирая на возможные потери. Уже после закрытия карты обслуживающий меня оператор сообщил, что в принципе такого развития событий можно было избежать, воспользовавшись списанием денег с карты на карту. Но в тот момент выписанный мне счет на оплату оказался ограничен по времени, и мне было просто не до перебросок (да и других карт в «Приватбанке» у меня тогда не было открыто). В тот день мне удалось лишь больше узнать о такой возможности.

Итак, если вы внесли энную сумму на свою Visa Internet и попытались с помощью карты оплатить некую покупку, но платеж по каким-то не прошел, не спешите закрывать карту. Вы можете написать заявление о переводе средств с Visa Internet на Visa Electron в центральном отделении «Приватбанка» того города, где у вас открыта карта. Сама переброска денег бесплатна, главное, чтобы Visa Electron была открыта в том же «Приватбанке», а вот снятие денег с карты через банкомат обойдется вам в 1% от суммы. Но как уже говорилось, прежде всего необходимо открыть эту самую Visa Electron.

Visa Electron — реальная пластиковая карта, на которую можно класть и переводить деньги, а также снимать их через многочисленные банкоматы. Хочу обратить ваше внимание на то, что карту Electron лучше открывать в той же валюте, что и Visa Internet, тогда будет легче вести учет средств, да и потери на конвертацию окажутся сведены к минимуму. Для открытия карты вам понадобится написать стандартное заявление, предоставить копию справки с идентификационным кодом и ксерокопию главных страниц паспорта, а также внести на нее хотя бы минимальную сумму. Я хотел обзавестись долларовой Visa Electron, поэтому мне необходимо было внести на свою карту минимум семь долларов. Обращаю ваше внимание на то, что эти деньги не исчезают где-то в кулуарах банка, а благополучно, все до копейки, оседают на вашей же карточке (а снять вы их сможете через пять минут после получения самой карты). Оформление Visa Electron заняло не больше получаса, но получить сам пластик оказалось возможным (по условиям банка) только через две недели.

Некоторые читатели могут подумать, что владелец Visa Internet может обойтись и без Visa Electron. Теоретически, конечно же, да, но вот практически вряд ли. За последние два года я сталкивался дважды с такой ситуацией, когда карту не принимали, а платить надо было, поэтому приходилось снимать все деньги. Раньше банк за это брал 3%, а с учетом суммы в 1000$ (именно столько мне порой приходилось снимать) это приличные комиссионные, в последний раз пришлось даже карточку закрыть. Если ваши платежи не превышают $10–15, и делаете вы их нечасто, то думаю, Visa Electron вам действительно ни к чему. Но если вы платите иногда и больше 500 долларов, и при том не хотите, чтобы такие деньги висели пару месяцев без дела, то все же рекомендую обзавестись такой картой.

К сожалению, Electron’ом нельзя расплачиваться в Интернете, но на нее можно получать деньги из-за рубежа! Это, наверное, самое главное преимущество такой карты, по сравнению с Visa Internet, которое оценят все, кто занимается электронной коммерцией. Получив Electron, попросите оператора банка, чтобы он дал вам реквизиты для перевода на нее денег из-за границы. После этого, открыв в какой-нибудь онлайн-службе мерчант для приема платежей с кредиток, укажите при регистрации реквизиты банка и вашей карты. Все, теперь платежи с вашего сайта будут попадать прямо вам на карточку! И обойдется это удовольствие (с учетом комиссионных за мерчант и перевод денег) в 3–7% от суммы перевода (размер комиссионных не зависит от суммы перевода, как, например, в Western Union). Вам также могут перечислить деньги из-за рубежа банковским переводом, для этого отправителю необходимо знать только реквизиты банка-корреспондента и данные вашей карточки.

Также Electron облегчит жизнь всем, кто на территории Украины торгует, например, на интернет-аукционах или пытается с помощью Интернета что-то продать из одного города в другой, и не будет ехать в командировку за суммой в $20–50. Достаточно передать реквизиты вашей карточки покупателю, и он в ближайшем отделении «Приватбанка» сможет пополнить счет вашей карты, но самое главное, что за такой перевод денег ни с вас, ни с покупателя не возьмут ни копейки (а, как известно, даже за почтовый перевод взимают комиссионные). Таким образом, имея долларовую карту, вы сможете переводить доллары по Украине, не открывая валютного счета. Тут, конечно, у многих возникнет вопрос, насколько безопасно сообщать номер своей кредитки малознакомым людям? На что я могу ответить — не бойтесь кардеров! Ведь для того, чтобы снять деньги с Visa Electron, необходимо не только иметь сам пластик, но и знать ПИН-код карты, а он известен только хозяину карты (даже оператор банка, в котором вы откроете карту, не знает его), и как я сказал ранее, эту карту не принимают в Сети.

Деньги с карты снимаются в любом банкомате, где стоит значок VISA Electron, при этом сам банкомат может принадлежать какому угодно банку. Правда, если вы будете снимать деньги в «чужом» банкомате, с вас возьмут не 1%, а 3%. Но согласитесь, это небольшая цена за безопасность, доступность и удобство. Не забывайте, со своей долларовой карты вы сможете снимать не гривну по курсу «Нацбанка», а именно доллары :-). Другим преимуществом карты является то, что она международная, а значит, деньги с нее вы сможете снять в любой стране от России до Америки.

Среди основных недостатков карты существенным является лишь то, что не все магазины принимают Visa Electron как платежное средство. Дело в том, что для оплаты по таким картам необходим pos-терминал с возможностью введения ПИН-кода, а такой имеется не во всех торговых точках. Если же вы не сторонник покупки чего бы то ни было по кредитке, то для вас этот недостаток просто не является таковым :-).

На вопрос: а может, вместо того, чтобы, вместе с Visa Internet, открывать еще одну карту, проще один раз вложить средства в Visa Classic, я отвечу отрицательно по двум причинам. Во-первых, две карты, даже за 9 долларов, дешевле, чем открыть одну карту Classic. Во-вторых, зачем рисковать деньгами? Ведь шансов «взломать» Classic у кардеров гораздо больше, ведь с ее помощью можно не только снимать наличность в банкоматах, но и оплачивать покупки в Сети.

Вот вроде и все, что мне хотелось рассказать еще об одной карте Visa. Нужна ли она вам, думайте и решайте сами. Я лишь хотел показать возможности вывода средств с Visa Internet. И буду считать свою задачу выполненной, если вы будете хотя бы помнить о существовании этого варианта.

Ну а теперь давайте поговорим о проблемах, которые иногда возникают у владельцев и пользователей Visa Internet. Одну из них, самую главную, на мой взгляд, прекрасно охарактеризовала Марина Двораковская в своей статье «Web-shopping» (МК, № 35, 2003). Действительно, по статистике Visa International большая часть отказов в принятии карт связана с тем, что при заполнении web-форм делаются ошибки при указании реквизитов карты. Самым простым вариантом решения этой проблемы может быть специально созданный вами файл (например, cards.txt). В спокойной обстановке, не спеша, занесите все данные, проверьте их сохраните их. В дальнейшем вы сможете просто копировать этот файл и таким образом заполнять любую форму.

Следующей по значимости ошибкой является неправильное указание CVV. CVV (или CVV2) — это трехзначный код (только для карт Visa и Master, для некоторых других используется 4 цифры), который применятся для подтверждения карты в сделках без физического предъявления самой карты. Хитрость состоит в том, что при сделках, сумма которых не превышает, если я не ошибаюсь, 25 долларов, этот самый CVV у вас могут и не запросить, хотя солидные конторы требуют его предъявления при проведении любого платежа. Очевидно, в Штатах так много карт, что этим кодом банкиры решили себе не морочить голову, и по умолчанию везде используются 3 последние цифры номера карты. Об этом сообщается на всех сайтах, хоть как-то связанных с CVV. Например, я в свое время платил за хостинг, домен и т.п., везде указывая последние 3 цифры карты, и проблем не возникало. Все проходило гладко до тех пор, пока мне не пришлось переводить 300 долларов. Вот тут я попал в какой-то кошмар. Платеж провести нельзя, а при обращении к саппорту меня просят вновь ввести данные карты. Так продолжалось несколько дней, но самое интересное, наверное, в целях безопасности мне не сообщали, в чем моя ошибка, а просили лишь внимательнее заполнять данные о карте. В общем, даже предоставив для подтверждения своей личности сканкопию прав, карты и паспорта, я не смог своевременно произвести перевод. Уже потом, спустя несколько месяцев, я случайно узнал, что у нас банки благоразумнее и в качестве CVV используют не связанные с номером карты цифры. Поэтому рекомендую всем, кто стал обладателем Visa Internet, прямо в день получения карты позвонить в службу поддержки и узнать свой номер CVV. Запомните или запишите его, так как именно от этих 3 цифр во многом зависит успех вашей сделки.

Иногда проблемы возникают не из-за плательщика, а из-за ошибок web-мастера. Так, совсем недавно, я столкнулся с тем, что web-мастер из США не знал, где это Украина (что совсем не удивительно), и после заполнения мной формы в графе Country появлялось UK (Великобритания). Пришлось писать письма, объяснять, что Украина — это ExUSSR, но такого названия уже давно не используют при оформлении платежей. Этот человек так долго не решался написать «Украина» (так как думал, что это штат какой-то страны), что пришлось выбрать другую форму перевода денег.

Хочу специально отметить, что при контактах со службами поддержки следует вести переговоры внимательно и осторожно. Например, не пытайтесь объяснять, что у вас виртуальная карта Visa Internet, к вам, скорее всего, отнесутся с большой настороженностью. Дело в том, что за рубежом тоже есть виртуальные кредитки, но это разовый продукт. Однажды мне пришлось объяснять продавцу, что у меня виртуальная карта, и я буду платить именно с ее помощью. Однако он не смог разобраться в этом вопросе и во избежание возможных недоразумений переадресовал меня к сотруднику своего банка. Я ему объяснил, что уже платил с помощью этой карты, и проблем не возникало. Его удивлению не было предела :-). В итоге, пришлось рассказывать не только о карте, но и об уровне жизни в Украине, возможностях нашего среднего человека и т.п. В общем, этот клерк объяснил мне, что у них виртуальная карта действует всего один раз. То есть «купив» карту, например, за 100 долларов, вы можете оплатить с ее помощью товары или услуги всего один раз (на полную сумму карты), после этого карта не действительна и не принимается ни для пополнения, ни для платежей. Именно в этом большое различие между их виртуальными картами и нашими.

Поэтому если вам когда-то кому-то придется объяснять, с помощью какой карты вы будете производить расчеты, скажите, что у вас Visa Classic, и вопросов в ваш адрес больше не последует.

Общаясь с сотрудниками службы поддержки, ведите себя корректно, но уверено, не пытайтесь давить на кого-то, эти люди часто не имеют к вашей сделке (а иногда и к вашему продавцу) никакого отношения. И если в последующем выяснится, что это вы сделали какую-то нелепую ошибку, то просто так они от вас не отстанут.

Если по каким-то причинам ваш платеж не прошел, а вас вновь и вновь просят подтвердить свою личность, принадлежность карты или выслать сканкопии документов, скорее всего, это говорит о том, что какой-то из идентификаторов карточки указан вами неверно. И самым разумным действием в такой ситуации будет вновь попытаться внимательно заполнить web-формы.

Клиент всегда прав

Как происходит покупка в Интернете с помощью кредитной карты1? Клиент выбирает в онлайновом магазине понравившийся товар, указывает, что будет расплачиваться кредиткой, и переходит на сайт платежной системы2, которой сообщает данные своей карты. Авторизовав клиента и приняв данные от продавца, платежная система связывается с банком, в котором находится счет магазина (так называемый банк-эквайер), и после проверки платежеспособности карты переводит нужную сумму продавцу, вычитая процент комиссии. Затем в течение нескольких суток заказ комплектуется и отправляется покупателю.

Проблема, с которой столкнулся бизнесмен, в том, что через определенное время после отправки товара некоторые покупатели заявляли своему банку (эмитенту), что никаких покупок не совершали. Банк-эмитент, крайне незаинтересованный в потере доверия клиента, связывался с банком-эквайером и снимал с него необходимую сумму. Последний же возмещал свой убыток за счет продавца. Магазин в этом случае ничего сделать не может, поскольку никаких подписанных документов о совершенной сделке у него, как правило, нет. Подобная схема называется чарджбек (chargeback). В результате хозяин Интернет-магазина теряет и товар, и прибыль. Столкнувшийся с эпидемией чарджбеков бизнесмен упорно доказывал, что никоим образом не может проверить чистоплотность покупателя, а потому не понимает, с какой стати деньги должны взиматься именно с него.

Кроме того, банк-эквайер, переводя платеж на счет магазина, берет комиссию с транзакции, например 4%. А вот снимает со счета в случае чарджбека не оставшиеся 96, а все сто. Может сложиться впечатление, что банкам чарджбеки выгодны, однако это не так. Если количество возвратов превышает некий предел, установленный правилами МПС, банк выплачивает штраф и увеличивает свой страховой депозит на несколько сотен тысяч долларов. В особо тяжелых случаях банки лишаются статуса эквайера. Чтобы избежать этого, банк отслеживает количество чарджбеков и отказывает в обслуживании самым невезучим торговцам. МПС, поддерживая авторитет своих карт, действует в соответствии с правилом «клиент всегда прав», а торговцы и эквайеры вынуждены играть по ее законам.

Чарджбеки могут быть как фродовыми, так и нет. Фродовым (от англ. fraud — обман) на жаргоне сетевых торговцев называется чарджбек, который представляет собой мошенническую акцию кардеров с использованием ворованной кредитки (или же собственной — просто платить неохота, а потом всегда можно сказать, что карту украли). Естественно, продавцы, особенно те из них, кто торгует программным обеспечением или услугами, то есть «нематериальным» товаром, озабочены именно этим видом отказов от платежа. Практически все страны СНГ3, Восточной Европы, Юго-Восточной Азии, Израиль и даже Дания входят в «группу риска» с повышенным процентом фродовых операций. И если владельцы зарубежных магазинов решили проблему одним махом, отказав в обслуживании клиентам из вышеназванных регионов, то их российским коллегам приходится искать менее легкие пути.

Фродо и недремлющее око

Старым и проверенным методом борьбы с кардерами является занесение информации о «засветившихся» в неприглядном деле картах и/или их хозяевах в «черные списки». Список представляет собой базу данных, которую формирует платежная система на основе эвристического анализа. Данные клиента, проходящего авторизацию, сравниваются с содержимым базы, и если обнаруживается, что клиент не чист на руку, в обслуживании отказывается. Таким образом, человек, не оплативший покупку в одном магазине, больше не сможет отовариваться в большинстве других. Конечно, этот метод не свободен от недостатков; если для покупок или игры используется краденая карта, то в «черный список» может попасть имя законного владельца, который потом еще долго будет гадать, почему ему постоянно отказывают в авторизации. Кроме того, мошенники плодятся ежедневно, если не ежечасно. Благо базы данных, содержащие номера ворованных кредиток, продаются в Рунете на каждом углу за гроши, а кое-где можно получить подобную информацию и вовсе даром (адреса таких ресурсов я по понятным причинам не указываю). А потому немалая часть фродовых операций осуществляется по «чистым» картам, и предупредить действия злоумышленника вышеуказанным способом невозможно.

Тогда в дело вступают иные методы борьбы с фродом. Обычно Интернет-магазины не имеют доступа к данным о кредитной карте клиента, поскольку заполнение необходимых форм идет на сайте платежной системы. Однако некоторые системы, например российская ASSIST, допускают, как один из вариантов, возможность получения данных самим магазином для проверки и последующей их передачи системе по защищенному протоколу SSL. На специализированных форумах часто обсуждается эффективность различного программного обеспечения для фрод-мониторинга Интернет-магазинов и других коммерческих заведений, алгоритмы которого (разумеется, ПО, а не мониторинга) базируются на анализе поступивших данных. Анализ производится как «вручную», то есть непосредственно фрод-менеджерами, так и в автоматическом режиме. Подробное описание критериев отсева представляет собой конфиденциальную информацию, но известно, что их эвристические принципы по большей части имеют статистическую основу. Поведение клиента сравнивается с некоторым набором распространенных и характерных для кардеров вариантов поведения. Если в результате сравнения обнаруживается схожесть, система посылает предупреждение службе безопасности. И уже человек решает, отказать клиенту в обслуживании или же отложить авторизацию, созвониться с банком клиента и запросить подтверждающую документацию.

Некоторые продукты используют технологии нейросетей или применяют на практике теорию нечетких множеств. Системы фрод-мониторинга постоянно совершенствуются, однако кардинг не собирается сдавать позиций, и мошенники используют все новые и новые методы обхода защиты. Ситуация с фродом очень похожа на ситуацию со спамом и вирусами. Как невозможно создать идеальный антивирус или почтовый фильтр на все времена, так невозможна и разработка идеального алгоритма для контроля над транзакциями в электронном бизнесе.

Решения сверху

Рассмотренные выше виды фрод-мониторинга можно назвать средством самообороны Интернет-магазинов и платежных систем. Впрочем, они не в одиночку сражаются с жуликами. Представители МПС, в частности Visa, прекрасно понимают, что ситуация с чарджбеками существенно снижает популярность карточных платежей в Сети. Однако отмена возможности отказа от платежа вызвала бы такой же подрыв авторитета МПС среди держателей карт. Для решения проблемы с учетом интересов сторон, стоящих по обе стороны виртуального прилавка, Visa в разное время выдавала революционные решения. Среди наиболее значимых можно отметить введение технологий обеспечения безопасности SET (Secure Electronic Transaction) и 3D Secure. MasterCard тоже не сидела сложа руки и выпустила свой аналог 3D Secure — технологию SPA/UCAF (Secure Payment Application/Universal Cardholder Authentication Field).

Стандарт SET имеет две разновидности: полный и неполный (MIA SET). При этом защищает продавца от покупателя только полный, поскольку он подразумевает использование продавцом и покупателем специального ПО и так называемого SET-сертификата, служащего, по сути, аналогом электронной цифровой подписи (ЭЦП). Сертификаты «прилагаются» к пластиковым картам, которые поддерживают стандарт, а также выдаются Интернет-магазинам. При авторизации уникальные ключи сертификатов магазина и клиента передаются платежной системе, и покупатель уже не сможет откреститься от сделки, поскольку «подпись» какую-никакую он все же оставил. К сожалению, карты с поддержкой SET эмитируют далеко не все российские банки. Самым известным эмитентом SET-карт в России является Альфа-банк. В том случае, если у клиента нет карты с поддержкой SET, применяется MIA SET. Сертификат в этом случае имеет только магазин, и соответственно стандарт обеспечивает лишь безопасность покупателя от нечистого на руку продавца. Но это уже тема для отдельной статьи. По данным ASSIST, при использовании этой технологии уровень чарджбеков составляет 0,1–0,2%. Однако стоимость внедрения SET достаточно высока, а потому стандарт не получил массового распространения.

Тогда Visa предприняла попытку номер два и анонсировала 3D Secure. Основная идея технологии заключается в том, чтобы переложить заботы о чарджбеке с больной головы на здоровую. Причем «перекладывание» происходит в три приема. Ответственность за факт чарджбека снимается с Интернет-магазина и возлагается на банк-эквайер, последний передает банку-эмитенту реквизиты карты, с которой был отозван платеж, а эмитент, в свою очередь, начинает выяснять отношения со своим клиентом. В 3D Secure используется пароль, который банк-эмитент выдает клиенту. При авторизации платежная система посылает эмитенту запрос. Банк связывается с покупателем, запрашивает у него пароль и информирует платежную систему об ответе. Для обеспечения безопасности покупателя его банку предъявляется 3D Secure-сертификат магазина. И теперь, если клиент решит сделать чарджбек, банк-эмитент уже не сможет уведомить эквайера, что надо бы вернуть деньги, а вынужден будет выплачивать их сам. Правда, только в том случае, если клиент сможет убедительно рассказать и доказать свои слова в суде, каким образом пароль, известный только ему и банку, стал достоянием злоумышленника. Недостатком 3D Secure является то, что стандарт должен поддерживаться одновременно покупателем, эмитентом, эквайером и Интернет-магазином, что случается вовсе не сплошь и рядом. У нас эта технология запущена совсем недавно, и никаких определенных выводов о ее успешности сделать пока нельзя.

Решения на местах

Среди других важных мер, предпринятых отечественными платежными системами, можно отметить выпуск пластиковых карт ASSIST, не привязанных к конкретному банку-эмитенту, и использование технологии CyberPOS.

Платежи при помощи карт ASSIST поддерживаются большим числом магазинов, подключенных к системе. Каждой карте присвоен идентификатор (AssistID), который, впрочем, аналогично номеру кредитной карты может быть похищен. Но при прохождении авторизации на сервере ASSIST покупателю нужно ввести ID плюс четыре цифры pin-кода карты. Поскольку мошенникам неизвестны pin-коды карт, если только мошенник не является законным владельцем карты, сделка сорвется. Впрочем, не раз бывало, что при краже кредитной карты злоумышленнику доставался и pin, поскольку владельцы носили бумажку с кодом вместе с картой. Но против такой безалаберности наука бессильна. Карты ASSIST выпускаются с августа 2002 года.

Также нельзя пройти мимо технологий российской платежной системы CyberPlat. Ее подсистема CyberPOS, ориентированная на карточные платежи, напоминает технологию SET, но с некоторыми отличиями. Во-первых, Интернет-магазину, работающему с CyberPlat, не нужно внедрять никакого дополнительного ПО. Во-вторых, ЭЦП может получить любой покупатель независимо от того, где была эмитирована его карта, просто пройдя регистрацию в системе. По аналогии с полным и неполным SET платежи в CyberPOS делятся на CyberPlatPay (для покупателя с ЭЦП) и «стандартные». У CyberPlat есть одно немаловажное достоинство — Интернет-магазину не нужно отдельно оплачивать CyberPOS. Но остается и недостаток — при «стандартном» платеже через CyberPOS безопасность продавца не обеспечивается.

А в результате…

В результате сейчас, когда для многих держателей карт стали привычными Интернет-магазины, Интернет-казино, Интернет-биржи и прочие прелести электронной коммерции, и страх сообщать свои карточные реквизиты платежным системам стал понемногу исчезать, бояться начали сами продавцы. Средний уровень чарджбека в Интернете составляет 0,5–2,5%, причем в странах повышенного риска (см. выше) он ближе к верхнему рубежу. Visa и MasterCard применяют штрафные санкции к некоторым продавцам (в основном к тем, чей товар относится к категории high-risk), когда возврат денег превышает 1%. При этом штрафы, мягко говоря, немаленькие и могут доходить до 100 тысяч долларов. Для большинства российских Интернет-магазинов упущенная выгода от приема кредитных карт во много раз меньше, отсюда вывод: а стоит ли рисковать? Не проще ли купить «аттестат доверия» у одной или нескольких электронных платежных систем (WebMoney, E-Port, Яндекс.Деньги) и торговать, используя электронную наличность? Количество торговых точек в отечественной части Интернета постоянно растет, и наверняка их владельцы задают себе те же вопросы. Как ответ, в лучшем случае появляются различные ограничения на максимальную сумму транзакции, а то и вовсе отказы в обслуживании клиентам, не имеющим сертификата SET или же ЭЦП CyberPOS. А в худшем — Интернет-магазины вообще перестают принимать кредитные карты.

Но думается, что не все так мрачно. Сейчас объем карточных транзакций превышает 90% от общего оборота в системе ASSIST. Так что позиции карточных платежей еще сильны даже в России. К тому же всегда есть вероятность появления deus ex machina для спасения «карточной» индустрии в Интернете. Возможно, Visa и Master Card, наконец, оставят кнут в покое и начнут использовать пряники, желательно не золотые по цене, как это было с SET. Именно таким пряником вполне может оказаться 3D Secure. Или же светлые головы изобретут новый защитный алгоритм, пропускающий лишь мизерные 0,01% фрода. Западные представители е-бизнеса уже давно смирились с чарджбеками как с неизбежным злом и просто закладывают 2% фродовых убытков в стоимость продаваемой продукции. Возможно, со временем смирятся с этим и их российские коллеги. Будущее покажет.


Контакты
г. Москва, написать On-line cообщение

Все права на материалы, находящиеся на нашем сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта, ссылка на наш сайт  обязательна.

 

Юлькин Улей
2002