インターネット経由の銀行カードによる支払いについて知っておくべきこと

こここのトピックを読んで、多くのhabra人(トピックの著者を含む)がインターネット上の銀行カードによる支払いがどのように機能するか想像できないことを見ました。 事実ではなく推測と仮定に導かれ、著者はSberbankカードがオンライン詐欺に対して最も脆弱であると結論付けています。 したがって、インターネット上の銀行カードによる実際の支払いが、推測ではなく事実に基づいてハブララムがどのように機能し、想像上のものではなく現実的な危険が彼らを待つことができるかを想像するように実際にどのように配置するかについて話すことにしました。



免責事項:私はロシアのズベルバンクで働いています。 私の仕事はカードではなくクライアントの助けに関連していますが、以前はeコマースの分野で働いていました。また、インターネットでのカード支払いスキームの仕組みをよく知っています。





1.そのため、前述のトピックの作成者は、端末またはSberbank Onlineを介してカードに転送する際にクライアントの名前を表示したとしてSberbankを非難し、カード詐欺師の仕事を促進しました。 この声明は真実ではありません。その理由は次のとおりです。

アメリカの銀行が発行したカードでインターネットで支払う場合、取得銀行(オンラインストアのカードで支払いを行ういわゆる銀行)は、カード所有者の名前と彼の請求先住所(これは、カードを発行した銀行が毎月送信する住所です)このカードの声明)。 これは、取得銀行または支払いが通過する支払いゲートウェイがAVS(アドレス検証システム)と呼ばれるサービスを使用している場合に発生します。

このサービスは、原則として、入力した名前と請求先住所がこのカード番号と一致するかどうかを信用調査機関に要求し、そこから「はい」または「いいえ」の回答を受け取る銀行から独立した企業によって提供されます。 米国に加えて、買収銀行またはオンラインストア自体が、カナダ、オーストラリア、英国、およびニュージーランドでこのサービスを使用できます。 ロシアを含む他の国では、AVSは存在しないため、ロシアや外国のオンラインストアは、そのような番号のカードがその名前と姓を持つ人のものであるかどうかを確認できません。



したがって、カード所有者の名前の表示がカードでの詐欺のリスクをもたらすという結論は真実ではありません。 カードの詳細(これはカード番号だけではありません)を知っているため、詐欺師はオンラインストアでのショッピングに任意の名前と姓を使用でき、ストアとアクワイアラバンクはこれを確認できません。 これは国際決済システムの体系的なバグであり、その基盤は前世紀の後半に構築された根本的に時代遅れのアーキテクチャに関連しており、インターネットの出現またはオフラインでのカードのリアルタイム認証を可能にする端末の出現のために設計されていませんでした。



2.問題のトピックの著者は、Sberbankがカード間で送金をするふりをしたことを非難しますが、これらの目的でアカウント番号を使用することもできます。 ただし、Sberbankはカード間の振替を発明したのではなく、国際決済システムを発明しました。 Visaの国際決済システムからのこのようなサービスの説明を次に示します 。 インターネット上でカードの詳細を照らすことは(完全ではないにしても)最良のアイデアではありませんが、これは銀行ではなく、人々自身によって行われます。



3.著者は、Amazonでカードの有効期限を選択することが可能であると主張し、これに基づいて、カード番号が不正なカード取引を実行するのに十分であると結論付けます。 アマゾンで詐欺との戦いが具体的にどのように組織されているのか私はよく知りませんが、カード番号や有効期限の選択などの基本的な詐欺と戦わなければ、このオンラインストアは長く曲がっていることを保証します。 彼らの自動不正防止システムは、カードの有効期限が間違って入力されるたびに、そのリスク評価を高めると思います。 したがって、Amazonで支払いを行うには「36個以下のオプション」を「ただ」選別する必要があるという主張は、単なる空想の結果に過ぎません。



4.インターネット上のカードで支払いをする人は、必ず1つのことを知っておく必要があります。発行銀行(カードを発行した銀行の名前)と取得銀行とのインターネット取引に関するすべての紛争では、発行銀行に有利に解決されます(つまり、カード所持者を支持して)。 この規則には1つだけ例外があります。次の段落で説明します。 詐欺師が正しいカード名義人の名前を入力したか、正しいCVC / CVVを入力したかは関係ありません。カードが存在しない取引を伴う支払いシステムのルールは、常にカード名義人の側にあります。 論争の的となっている取引の損失はアクワイアラー銀行に落ち、そこからオンラインストアに転送されます。 さらに、国際決済システムによるオンラインストアでの抗議された取引ごとに、罰金が課されます。 したがって、彼がトランザクションの公式抗議後の100%の場合よりも、彼がコミットしなかったトランザクションのためにお金を返還する要求でオンラインストアに申請した場合、彼はすぐにお金をカード所有者に返還する方がはるかに有益です。



5.唯一の例外は、3D Secure(このテクノロジーはVisaによって呼び出されるため)とMasterCard SecureCode(これが国際決済システムMasterCardのテクノロジーであることは明らかだと思います)を使用したトランザクションです。 この技術のスキームは、さらに詳しく説明する価値があります。

発行銀行と取得銀行の両方(両方が必要です!)これらの技術のいずれかを使用してインターネット取引を行う場合、カード所有者は、カードの詳細を入力した後に購入を行うと、銀行からリクエストのあるカードを発行したウィンドウが表示されます彼と彼の銀行だけが知っているパスワードを入力してください。 このパスワードの入力は、オフライントランザクションのPINコードの入力に似ており、これらのテクノロジーはオンラインストアをさらに保護するように設計されています。



ただし、この国際決済システムの計画は機能しませんでした。その理由は次のとおりです。 実際、上記のスキームは、取得銀行と発行銀行の両方がこれらの技術を使用して認証されている場合にのみ機能します。 これらのテクノロジーの1つだけがこれらのテクノロジーを使用している場合、それらを使用していない銀行は、紛争のあるトランザクションで、故意に損失する状況になります。 このため、発行銀行は、取得銀行からVisa 3D SecureまたはMasterCard SecureCodeを使用した承認のリクエストを受け取っていることを確認すると、紛争のある業務に「入らない」ように承認を拒否しました。 そして、このために成功した承認の数が減少していることを知った店は、発行銀行が「たわごと」を与えるという事実のために利益を失うよりも、係争中の取引の一部に「陥る」方が利益があると判断しましたロシアのどのくらいの銀行がMasterCard SecureCodeによって認証されているかをご覧ください )。



ただし、これは理論であり、実際には次のことを知っておく必要があります:Visa 3D SecureとMasterCard SecureCodeの両方で認証されているSberbankクレジットカードを使用する場合、いずれかのオンラインストアにサービスを提供するアクワイアラーバンクを使用するかどうかに関係なく、このテクノロジーにより、トランザクションは完全に保護されます。

この投稿が、ネット上で何を恐れるべきか、推測や神話とは何かを誰もが理解するのに役立つことを願っています。



All Articles