По последним статистическим данным, число пользователей Интернета в России составляет около 18,5 млн, а число держателей банковских карт – более 35 млн. Казалось бы, для счастливого обладателя карты и доступа в Интернет нет ничего проще – совместить эти два понятия и пользоваться Интернетом как удобной средой для совершения покупок и оплаты различных услуг. Однако процент картодержателей, решающихся воспользоваться всемирной сетью, как отмечают многие участники российского карточного рынка, ничтожно мал. Что останавливает держателей? Какие им чудятся беды, и какие опасности действительно могут угрожать? Как защитить свои деньги от мошеннических операций? Что вообще можно сделать через Интернет с помощью карты?
Самая распространенная операция, которую в настоящее время держатели карт российских банков могут совершать с использованием Интернета – это оплата своих покупок в интернет-магазинах. Согласно последним данным системы интернет-статистики SpyLOG, в российской части Интернета в настоящее время работает порядка полутора тысяч интернет-магазинов, из которых около половины функционирует уже на протяжении двух лет. Сведений о том, сколько из них принимает карты, нет, но известно, что таких магазинов не очень много. Правда, в последнее время своими виртуальными близнецами обзавелись многие настоящие магазины. Крупные розничные торговцы предлагают свои товары через Интернет, и часто именно на их сайтах можно расплатиться карточкой. Но и это не стимулирует покупателей оплатить покупки кредиткой – гораздо надежнее и проще заплатить требуемую сумму курьеру.
Есть еще один вид товара, который не доставляется курьером, а пересылается с помощью того же Интернета – например, «софт» для компьютера или музыкальные файлы. Даже здесь покупатели предпочитают использовать в качестве безналичного средства платежа не карты, а интернет-деньги – WebMoney, например, или «Яндекс.Деньги».
Немногие банки предлагают сегодня не только оплатить через Интернет покупки с помощью банковской карты, но и заплатить за коммунальные услуги, телефон /как сотовый, так и стационарный/, электроэнергию. Полный пакет этих услуг /ЖКХ, электроэнергия, МГТС/ есть пока что только у ИМПЭКСбанка и только в Москве.
«Есть несколько преувеличенные опасения у держателей карт, - говорит заместитель директора департамента платежных карт и электронной коммерции ИМПЭКСбанка Юрий Стрельченко, - что оплачивать свои покупки через Интернет с помощью карты – это очень опасно, что стоит набрать номер карты, и его тут же перехватят злые хакеры и продадут за большие деньги. Такое мнение сложилось благодаря фильмам, которые, конечно, не соответствуют действительности, и нескольким громким, как следует «раскрученным» в прессе делам, гремевшим в конце 90-х годов». Тогда, добавляет Ю.Стрельченко, действительно были выявлены случаи очень крупного мошенничества с банковскими картами через Интернет. Однако с той поры многое изменилось.
Во-первых, сейчас стали гораздо более совершенными технологии защиты данных, передаваемых через Интернет. Например, если раньше пользователь вводил сведения о карте прямо на полях сайта интернет-магазина, то теперь он автоматически переходит на сайт банка-эквайера, где предусмотрены очень высокие степени защиты данных. Во-вторых, эквайеры стали более тщательно проверять свои магазины. «Мы устанавливаем для новых магазинов лимиты по объему транзакции, по ежедневному и ежемесячному обороту, - говорит Ю.Стрельченко. – Эти лимиты могут поменяться в сторону увеличения только через полгода, но окончательно мы их не отменим. Таким образом, выявляются недобросовестные торговцы».
Если хорошенько порыться в Интернете, то и сейчас можно найти некоторое количество предложений купить номера кредитных карт, причем размещены они бывают на вполне приличных сайтах объявлений. Проведенный обозревателем ПРАЙМ-ТАСС эксперимент показал, что таких предложений в Рунете, во-первых, меньше, чем ожидалось, а во-вторых, что попытки перейти на специализированные сайты, адреса которых были указаны в довольно свежих объявлениях, довольно часто оканчиваются надписью «Невозможно отобразить страницу». Хотя удалось обнаружить пару сайтов «кардеров», которые пестрели замечательными рекламными высказываниями типа «Качество карт безупречное – 99 проц!!!» или «Мы уже работаем в этом бизнесе более 4 лет». Расценки на карты в Интернете следующие – от 1 долл за американскую кредитку /российские и европейские дороже – от 3 долл/ до 20 долл за «карту с полной информацией про владельца /вплоть до девичьей фамилии матери – часто используемого кодового слова – ПРАЙМ-ТАСС/ с cvv2» /специальным кодом, который позволяет дополнительно идентифицировать клиента как держателя карты/.
Для защиты от попыток украсть номера банковских карт платежные системы и банки-участники взяли на вооружение технологию 3D-Secure. Протокол 3D-Secure был разработан платежной системой VISA с целью повышения безопасности платежей, проводимых в Интернете и сетях мобильной коммерции. Основной принцип работы протокола состоит в том, что есть три различных домена - банка-эмитента, интернет-магазина и платежной системы, поэтому и называется этот протокол 3D /Three Domain Model/. Передача данных между держателем карты, магазином и банками идет через домен системы, которая обеспечивает конфиденциальность информации. Таким образом, держатель вводит свои данные не в интернет-магазине, а на сайте банка, и его информация известна только банку-эмитенту. 3D-Secure не требует установки дополнительного оборудования на компьютере покупателя, что выгодно отличает ее от ранее внедрявшихся технологий /например, SET/. Кроме того, 3D-Secure гораздо дешевле того же SET. Как отмечает Ю.Стрельченко, установка 3D-Secure окупается для банка-эквайера за полгода, максимум за год.
Платежная система VISA разработала основанную на технологии 3D-Secure программу Verified by VISA /VbV/ с целью проверки подлинности держателя карты при осуществлении электронных платежей в Интернете. Программа призвана укрепить доверие покупателей и продавцов к электронной коммерции и сократить число спорных транзакций в интересах увеличения объемов интернет-торговли. Программа VbV может быть интегрирована в уже существующую систему электронной коммерции с минимальными затратами.
Интернет-магазины, поддерживающие программу Verified by VISA, должны придерживаться определенных стандартов обслуживания. Деятельность виртуальных магазинов тщательно отслеживается, и таким образом покупатель защищен от попадания в фиктивный интернет-магазин.
VISA установила для своих банков-членов сроки перехода на технологию 3D-Secure для аутентификации держателя карты при расчетах в интернет-магазинах. В России этот срок вступил в силу 1 апреля 2003 года. В случае если банк-эквайер, обслуживающий интернет-магазин, не прошел сертификацию по технологии 3D-Secure, ответственность по спорным транзакциям в Интернете переносится на него.
Как сообщили ПРАЙМ-ТАСС в пресс-службе VISA, в настоящее время к VbV присоединились 6 российских банков-эквайеров. После того, как достаточное количество банков-эквайеров будет поддерживать данную технологию, VISA приступит к сертификации банков-эмитентов. Сегодня систему Verified by VISA, созданную 3 года назад, поддерживают 30 тысяч интернет-магазинов и 10 тысяч банков-членов платежной системы по всему миру.
Платежная система MasterCard разработала и внедрила аналогичную программу Secure Code Program, гарантирующую безопасность проведения расчетов картами MasterCard в интернет-магазинах. Внедрение программы дает возможность всем участникам электронных расчетов /эмитенту, эквайеру, держателю карты и электронному магазину/ в равной степени разделить ответственность между собой. Прошлой осенью первый российский банк – ИМПЭКСбанк – прошел сертификацию MasterCard в соответствии с программой Secure Code Program. Помимо этого, банк впервые зарегистрировал российский интернет-магазин, согласно этой технологии, на официальном сайте MasterCard.
В любом случае, всегда надо смотреть, с каким магазином имеешь дело. Если на виртуальной «витрине» размещен значок VbV /Verified by VISA/ или программы MasterCard Secure Code Program, можно быть уверенным в защищенности своего платежа, останется только преодолеть естественное сомнение и совершить покупку. Если же магазин ненадежен со всех точек зрения, лучше не делать в нем покупок вовсе, а не только по кредитной карте. «Сейчас вероятность того, что у вас украдут деньги или номер карты, не выше, чем вероятность совершения мошенничества с картой в ресторане или «реальной» торговой точке», - отмечает Ю.Стрельченко.
Есть еще один, самый надежный способ обезопасить себя от возможных мошеннических операций с картсчетом, если очень хочется покупать по карте, но боязно, – открыть виртуальную карту. Такие карты сертифицированы именно как виртуальные, то есть они принимаются только в Интернете и не могут быть приняты в торговых точках, а также применяться для снятия наличных. На виртуальных картах нет магнитной полосы, торговой марки платежной системы и места для подписи. Ряд российских банков выпускает виртуальные карточки международных платежных систем VISA и MasterCard /например, Альфа-банк, ГУТА-банк, Мастер-банк, банк «Платина»/.
Пользователям всемирной сети, что-то уже покупавшим через Интернет, известно, что это не только удобно, но и дешево: большая часть товаров /кроме, пожалуй, книг и CD-DVD/ имеет гораздо более низкую цену, чем в настоящем магазине. Кроме того, в электронных магазинах порой можно найти редкие товары /например, специализированные/, которые не отыщешь в обычных торговых точках. Но платежи через Интернет среди наших соотечественников почему-то не очень популярны. «Больше всего, как мне кажется, мешает психологический барьер – что это опасно», - считает Ю.Стрельченко. Правда, в платежной системе VISA уверены, что доверие потребителей к Интернету как к глобальной розничной сети постоянно растет. «Цифры по операциям в режиме он-лайн по карточкам VISA, выпущенным российскими банками, пока что невелики, однако наблюдается положительная тенденция в их увеличении, - отмечают в пресс-службе VISA. – С дальнейшим проникновением Интернета во все сферы жизни россиян, с появлением большего количества интернет-магазинов, банков-эквайеров и банков-эмитентов, поддерживающих программу Verified by VISA, платежи по картам VISA через Интернет станут популярными в стране и доступными массовому потребителю».