Три способи захисту «світу»

Відомо, що операції електронної комерції відносяться до зони підвищеного ризику. Сьогодні, після міграції європейських банків на мікропроцесорні карти, близько 70% карткового шахрайства в Європі припадає на CNP-трансакції, значну частину яких складають віддалені платежі через Інтернет. Такий високий рівень шахрайства пов'язаний з тим, що в найпростішому випадку для здійснення покупки через Інтернет шахраям досить знати обмежений статичний набір параметрів карти (номер карти, термін її дії, СVN2), який потрапляє в руки злочинців численними добре відомими способами.

До моменту запуску карти «Мир» клієнти зможуть використовувати рішення по специфікації 3D Secure. Це не внутрішня розробка, НСПК планує використовувати рішення 3D Secure третьої сторони на умовах аутсорсингу. Ні магазинах, ні банкам нічого не доведеться міняти зі свого боку - все буде працювати точно так само, як зараз з протоколами Visa і MasterCard. Але це тимчасове рішення, яке буде заміщено новими протоколами, що розробляються паралельно.

При оплаті покупки в інтернет-магазині клієнт встановлює в зчитувач свою карту «Мир» і вводить ПІН-код (спеціальний, для інтернет-платежів). Програма формує шифрований канал між платіжним шлюзом і платіжним додатком карти. Причому шифрування проводиться апаратно, в чіпі карти. Фактично виходить вже не CNP-трансакція, так як передається рівно той же набір даних, що і при роботі через звичайний платіжний термінал. Перехоплення даних, що передаються між картою і віртуальним терміналом, неможливий через використання стійкого шифрування.

З точки зору магазину, реалізувати таку взаємодію зовсім неважко: потрібно лише організувати стандартне підключення магазину до інтернет-шлюзу НСПК (або еквайра), який виступає в ролі віртуального терміналу.