27.08.2013 17:53
Новости.
Просмотров всего: 4721; сегодня: 1.

16 рекомендаций по безопасности онлайн платежей от Центробанка

5 августа было опубликовано письмо Банка России № 146-Т, содержащее ряд рекомендаций кредитным организациям по повышению безопасности предоставления розничных платежных услуг в Интернете. О том, как Центробанк переходит в своих публичных документах от общего к деталям, в аналитическом комментарии PayOnline (http://www.payonline.ru/).

Рынок интернет платежей наряду с рынком электронной коммерции еще несколько лет назад существовал в «параллельной реальности» относительно российского финансового рынка, Центробанка и изменений российского законодательства. Однако ежегодный рост рынка e-commerce более чем на четверть и возрастающий интерес россиян к безналичным платежам в Интернете и использованию банковских карт в целом изменили ситуацию.

Уже в апреле мы обсуждали перспективы реализации стратегии развития Национальной Платежной Системы - www.payonline.ru/news/ecommerce/375/. А теперь в Письме Центробанка мы видим, что его рекомендации становятся более узкими, точечными.

В Письме № 146-Т ряд пунктов описывает стандартные функции системы fraud-мониторинга организации, занимающейся обеспечением безопасности платежей. Актуализировать механизмы системы fraud-мониторинга рекомендуется не реже, чем раз в два года, а при появлении новых факторов риска и внесении кардинальных изменений в систему защиту информации – своевременно и оперативно адаптировать под них систему анализа рисков.

Для повышения уровня безопасности платежей в Интернете и снижения риска возникновения мошеннических операций рекомендуется использовать многофакторную аутентификацию плательщика. Как поясняют составители Письма, к факторам аутентификации относятся «обладание предметом или устройством (например, персональным идентификатором), знание определенной информации (например, пароля), обладание определенными постоянными неотъемлемыми свойствами (например, отпечатками пальцев)».

В тех же целях рекомендуется использовать динамическую аутентификацию клиента - аутентификацию, при которой на одном из этапов используется пароль с ограниченным сроком действия и ограничением на число использований. Рекомендации по подтверждению платежных операций с помощью одноразовых паролей, доставляемых клиенту по альтернативному каналу связи, соответствуют формату работы XML-протокола 3-D Secure и практике международных платежных систем: Verified by Visa, MasterCard SecureCode и J/Secure. Также внимание уделяется важности использования механизмов мониторинга платежей, в том числе в целях анализа рисков. В качестве критериев мониторинга указаны частота, сумма, место совершения и получатель платежа.

Все рекомендации по обеспечению безопасности предоставления розничных платежей должны учитываться как при передаче функций оператора по переводу денежных средств на аутсорсинг, так и при составлении договоров с субагентами, предоставляющими электронные средства платежа, позволяющие получить розничные платежные услуги через Интернет.

И, конечно же, значительное внимание в Письме уделяется мерам повышения грамотности физических лиц – плательщиков. Операторам по переводу розничных средств рекомендуется информировать клиентов о возможной приостановке получения услуг, о неудачных попытках получения доступа к ним, о возможности управления лимитами на совершение платежей через Интернет. Данные рекомендации направлены на повышение уровня доверия населения к безналичным формам денежных средств и мотивации к их активному использованию. Один из инструментов популяризации безналичных денежных операций среди населения - это возможность страхования рисков плательщика.

Таким образом, Письмо № 146-Т – это сборник базовых рекомендаций по повышению уровня безопасности при предоставлении розничных платежных услуг через Интернет, направленных как на развитие систем управления рисками и защиты информации на стороне операторов по переводу денежных средств, так и на повышение грамотности и информированности пользователей розничных платежных услуг в Интернете.

Процессинговый центр PayOnline продолжит знакомить вас с актуальными новостями Рунета и рынка электронной коммерции. Если у вас есть интересные темы для подготовки аналитических материалов, или вы хотите подготовить совместную аналитическую публикацию, пишите руководителю пресс-центра PayOnline, Марии Горячевой - m.goryacheva@payonline.ru.

О процессинговом центре PayOnline

PayOnline — универсальная система электронных платежей, позволяющая принимать на сайте оплаты по банковским картам, через QIWI Кошелек, WebMoney, Яндекс.Деньги, с помощью виртуальных карт мобильных операторов (Билайн, МегаФон). На сегодняшний день компания занимает одну из лидирующих позиций на рынке электронных платежей в Рунете. PayOnline оказывает услуги интернет-эквайринга (http://www.payonline.ru/products/) более чем 1 500 предприятий e-commerce и обрабатывает платежи свыше 5 млн. кардхолдеров.

Специалистами PayOnline разработаны специализированные платежные решения для различных сегментов электронной коммерции: туризм, мобильная коммерция, зарубежный эквайринг, малый бизнес, ЖКХ, страхование, финансовые сервисы, розничная торговля, благотворительность. Богатый опыт и инновационная технологическая платформа компании позволяют быстро и просто подключить прием платежей на сайте (http://www.payonline.ru/faq/). География деятельности PayOnline не ограничивается Россией. PayOnline работает с 8 ведущими банками-эквайерами в России, а также успешно сотрудничает с крупнейшими банками Евросоюза и Азии.

Следите за новостями PayOnline в социальных сетях!

• Facebook (Запрещенная в РФ организация) - www.facebook (Запрещенная в РФ организация).com/PayOnline

• HabraHabr - habrahabr.ru/users/payonline/topics/

• Twitter - twitter.com/payonline_ru

• G+ - plus.google.com/u/0/communities/116192477302754250868

• ВКонтакте - vk.com/processing_payonline

• LiveJournal - payonlinesystem.livejournal.com

• LinkedIn - www.linkedin.com/company/554564?trk=NUS_CMPY_TWIT

Источник: www.payonline.ru/news/ecommerce/470/


Ньюсмейкер: PayOnline — 368 публикаций
Поделиться:

Интересно:

Политика ЧОО изменилась
30.10.2024 18:39 Интервью, мнения
Политика ЧОО изменилась
В новые задачи частных агенств безопасности теперь входит анти-дроновая работа и помощь спецслужбам  Ряд новых законов, касающихся сферы безопасности, вступил в силу в этом году. Также с начала СВО произошли существенные изменения в охранной отрасли. О насущных проблемах и путях их решения в...
Большой этнографический диктант пройдет с 1 по 8 ноября
30.10.2024 13:43 Новости
Большой этнографический диктант пройдет с 1 по 8 ноября
С 1 по 8 ноября состоится Большой этнографический диктант. Эта всероссийская просветительская акция проходит в девятый раз и привлекает все больше участников. В 2023 году свои знания проверили свыше 3,4 миллиона человек из 89 регионов Российской...
Героическая оборона подземной крепости. Аджимушкайские каменоломни
30.10.2024 10:40 Аналитика
Героическая оборона подземной крепости. Аджимушкайские каменоломни
Сотни и сотни людей спускались под землю в катакомбы. Спускались солдаты, женщины, дети, старики. Спускались со своим скромным имуществом, угрюмые и мрачные. Все они бежали от неминуемой смерти, и предпочитали сделать хоть что-то для борьбы с жестоким врагом, и быть может всё равно умереть, и...
25 мая может стать всероссийской памятной датой
30.10.2024 10:06 Новости
25 мая может стать всероссийской памятной датой
В Архангельском областном институте открытого образования в рамках XVI Северного межнационального форума прошел круглый стол на тему сохранения морского культурного исторического наследия России. С докладом о деятельности РО РВИО выступил его руководитель Сергей Ковалев. Дистанционно в нем...
Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...