Рубрика «процессинг кредитных карт»

Месяц назад технический комитет по стандартизации «Криптографическая защита информации» (ТК26) принял решение разработать отечественный стандарт для приема карт «Мир».

Карты всех международных систем работают по общему стандарту (EMV), в который вряд ли включат нашу криптографию, так что «для обеспечения национальных интересов нам необходимо создать свой аналог этого стандарта», объясняет консультант по безопасности Cisco Systems Алексей Лукацкий.

Выпуск первой карты «Мир» намечен на декабрь. Пока отечественный стандарт не создан, наша платежная система будет работать по глобальному стандарту, к которому Национальная система платежных карт (НСПК) присоединилась в сентябре. На отечественном аналоге сможет работать только карта «Мир», а карты международных платежных систем продолжат работать на EMV. Поэтому потребуется два криптографических модуля и два канала взаимодействия с платежными системами – международными и отечественной.

«Уже сейчас понятно, что в каждый банкомат и POS-терминал придется ставить сертифицированный в ФСБ аппаратный криптографический модуль, стоимость которого может достигать нескольких тысяч долларов», оценивает Лукацкий. Читать полностью »

В последнее время инвесторы высоко оценивали стремительный рост доходов молодых частных компаний. Одна из таких компаний вот-вот проверит на себе их благосклонность.

В среду вечером платежный сервис Square начнет публичное размещение. В Square планируют, что акции будут продаваться в четверг утром на Нью-Йоркской фондовой бирже.

Глава Renaissance Capital LLC Кейтлин Смит видит Square в двух разных ипостасях: быстрорастущая интернет-компания и процессинговая компания с более низким мультипликатором и медленным ростом, пишет Bloomberg.

По факту, 95% выручки Square получает с обработки платежей. Компания предлагает платформу для приёма банковских карт на мобильных устройствах. Платёжные терминалы, совместимые со смартфонами на iOS и Android, используют торговцы уличной едой, таксисты и владельцы кофеен. Square берет комиссию в размере 2,75%.

Однако тогда получается, что компания фактически ограничена предоставляемым продуктом — модификацией привычных POS-терминалов, на которых инновационность бизнеса и заканчивается.Читать полностью »

Выбор компании, которая обеспечит достойный интернет-эквайринг для сайта, довольно непростой процесс. При приеме онлайн платежей есть много тонкостей, некачественная реализация которых может привести к потерям прибыли вместо расширения канала онлайн-продаж.

В Сети уже есть материалы о том, на какие пункты следует обратить внимание при выборе партнера по организации приема онлайн платежей на сайте. В этом материале постараемся углубиться и расширить перечень пунктов.

Тонкости выбора платежного агрегатора для подключения приема платежей на сайт - 1
Читать полностью »

В первой части эксперимента было описано, почему проблема мошеннических платежей (fraud) стоит остро перед всеми участниками рынка online-платежей, какие сложности на пути создания собственной системы мониторинга мошеннических платежей (antifraud-системы) предстоит преодолеть, и почему для большинства мерчантов такие системы – дорогое удовольствие, за которое они не всегда готовы платить.

Еще одно, усложняющее разработку подобных систем, обстоятельство — то, что antifraud-система является business-critical системой и ее простой будет вести либо к остановке бизнес-процесса (приема оплаты), либо при некорректной работе системы к увеличению рисков финансовых и репутационных потерь для компании (интернет-магазина, банка).

Поэтому практики и подходы, перечисленные в статье применимы не только на стороне мерчанта, но на стороне других участников интернет-эквайринга – агрегаторов, платежных систем, банков. Более того, перечисленные в статье подходы зачастую являются закрытыми от сообщества best practices в соответствующих организациях.

В этой части будут описаны требования к antifraud-системе, чье влияние на программную архитектуру является существенным.

Читать полностью »

Эта статья представляет собой описание эксперимента по созданию системы обнаружения мошеннических платежей по банковским картам.

В первой части статьи я расскажу почему вопрос мошеннических платежей (fraud) стоит так остро для всех участников рынка электронных платежей – от интернет-магазинов до банков – и в чем основные сложности, из-за которых стоимость разработки таких систем подчас является слишком высокой для многих участников ecommerce-рынка.

Во второй части будут описаны требования технического и нетехнического характера, которые предъявляются к таким системам, и то, как я собираюсь снизить стоимость разработки и владения antifraud-системы на порядок(и).

В третьей части будет рассмотрена программная архитектура сервиса, его модульная структура и ключевые детали реализации.

В четвертой части статьи подробно обсудим наиболее сложную с технической точки зрения и наиболее интеллектуальную часть системы – аналитическую систему распознания мошеннических платежей.

Get Started!

Стремительный рост количества операций с пластиковыми картами, совершаемых через интернет, ставит перед разработчиками систем приема online-платежей все новые и новые вызовы, связанные с ростом масштаба таких систем и усложнением подходов к обеспечению их надежности и безопасности.

Не менее интенсивно растет количество мошеннических операций и разнообразие видов мошенничества. Россия, наряду с Англией, Францией, Германией, Испанией, входит в топ-5 европейский стран по годовому объему мошеннических операций с банковским картами. Общий объем потерь от мошенничества по картам в 2013 году в Европе превысило 1 млрд. евро. На Россию приходится 110 млн. евро, из них 2,4 млн. евро мошенничество при оплате через интернет.

Полная цепочка участников проведения online-платежа при покупке товара/услуги через интернет в общем случае выглядит приблизительно так:

Online Payment Flow

Читать полностью »

Сравним 3-D Secure и CheckCode (Payture).

Банковские решения: 3-D Secure (Verified by Visa, MasterCard SecureCode и JCB J/Secure).

Технология 3-D Secure, которая анонсируется как дополнительная защита от карточного фрода для всех участников транзакции, в конечном счете, перекладывает ответственность на обычных держателей банковских карт. Если покупка была проведена мошенником с использованием 3DS, держателю карты деньги не вернут. На первом этапе требуется ввод реквизитов карты (на стороне ТСП или шлюза), на втором этапе на сайте банка-эмитента нужно ввести код (динамический или статический), подтверждающий авторизацию. Уровень безопасности платежей с 3DS высокий, но не дает 100% гарантии. Кроме того, усложняется сам процесс оплаты. Использование таких технологий вынуждает покупателя переходить со страницы на страницу разных сайтов и плохо влияет на конверсию онлайн-платежей.
imageЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js