インターネット決済とは何ですか?
奇妙なことですが、支払いシステムの用語では、インターネット取引などはありません。 VisaとMasterCardの観点から見ると、インターネットトランザクションは、端末、電話、IVRなどでのトランザクションと変わりません。 決済システムは、インターネットをトランザクションを実行するための媒体としてのみ検討します。 また、カード所有者がカードを発行した銀行(発行者)と通信する際に混乱が生じます。 あなたのカードがインターネットでの支払いのために開かれているというコールセンターの従業員による声明と、それが閉じられているという声明は真実ではないかもしれません。
カードを定期的に使用している多くの人は、カードがインターネットでの支払いのために開かれているように見えますが、一部のサイトでの支払いが行われない状況に遭遇したと思います。 発行者がインターネット上での支払いの可能性についてカードを開くことについて契約書に示しておらず、一部のサイトでの支払いがまだ通過できる場合、反対の状況も可能です。 これはすべて、発行者側で許可されるトランザクションのタイプに関連しています。 トランザクションのタイプは、認証に関連するパラメーター(CVV2、磁気ストライプ、PIN、3DSecureパスワード、チップ、カード所有者の住所など)および端末のタイプ(従来のPOS端末、eコマースマーチャント、メール/電話注文、 ATM)。 トランザクションの環境、特にインターネットを示すようなプロパティはありません。 たとえば、セキュリティ上の理由により、発行者はCVV2入力を使用したeコマースタイプのトランザクションのみを承認できますが、一部のCVV2サイトはトランザクションをメール/電話注文として要求および形成しません。 後者の場合、支払いは機能しません。 または、発行者がeコマースを禁止している場合でも、メール/電話での注文を禁止することを忘れると、一部のインターネット販売店での支払いが許可されます。 したがって、特定の条件下で支払いが成功するかどうかが最終的に確定するまで、認証ソフトウェアの設定を自分の前で確認する処理センターの従業員のみが、常にではありません。
個人カードを使用する文化
上記を考慮して、給与、クレジット、ビジネス/企業または利用可能な資金がある他のカードには常に注意する必要があります。 まず、利便性にもかかわらず、これらのカードをインターネット上で使用しないことをお勧めします(常に手頃な金額があり、原則として、多くの種類の取引が許可されています)。 また、端末のキューにあるCVV2でカード番号と裏面を照らさないでください(ブレードまたは他の即興的な手段でCVV2を消去することもできます)。 場合によっては、CVV2を入力しなくても、カードから金額を引き落とすことができます。 つまり 攻撃者があなたのカード番号と有効期限をスパイしてインターネット上で支払いをするのに十分です。 インターネットで支払うには、別個のインターネットカードを用意するか、既存のデビットカードを使用して、利用可能な残高を常に監視することをお勧めします(たとえば、SMS通知サービスをアクティブにすることにより)。 また、銀行の発行者がそのようなサービスを提供する場合、カードでインターネット上の支払いに個別の制限を設定することをお勧めします。
救済
上記のヒントに従うことに加えて、現在技術的なカードセキュリティ機能の1つは3DSecureプロトコルです(VISA支払いシステムを備えたVisaプログラムおよびMasterCardを備えたMasterCard SecureCodeによって検証されます)。
決済システムによって3DSecureプロトコルを促進する試みにもかかわらず、CISの銀行はそれを習得することを急いでおらず、詐欺に対する独自の保護方法を発明しています。 なぜこれが起こり、3DSecureプロトコルとは何ですか?
要するに、3DSecureはVisaおよびMasterCardの支払いシステムプロトコルであり、オンライン購入時に発行者の銀行のウェブサイトにカード所有者をリダイレクトすることで、カード所有者の追加認証を可能にします。 同時に、発行銀行はカード所有者によって入力されたパスワードを確認し、取引の実行に対する同意または拒否について回答します。
明らかに、3DSecureプロトコルの主な目標は、カード所有者をそのカードの不正使用から保護することです。 しかし、実際には、これは、取得銀行と発行銀行の両方がプロトコルをサポートしている場合にのみ機能します。 つまり 詐欺師が、3DSecureをサポートしていない販売店で3DSecureに接続したカードで支払いを行おうとすると、保護は機能しません。 CISの加盟店の大部分は3DSecureプロトコルをまだサポートしていないか、私はそれをサポートしていますが、言葉でしか言えないため、このような保護によるカード所有者へのメリットはほとんどありません。 3DSecureをサポートしていない加盟店で安全なカードを不正に使用した場合、詐欺の責任はアウトレットにサービスを提供する銀行にあります。 この場合、カード所有者は払い戻しを完全に頼ることができますが、これはほとんど慰めではなく、銀行での請求に伴う赤字に悩まされているものを知っています。
したがって、CIS諸国での電子商取引の開発のこの段階での3DSecureの主な利点は、アウトレットを提供する銀行への責任の移転です。
まとめ
要約すると、詐欺師の行為から身を守る方法(結局のところ、コンピューターにウイルスを感染させない方法、泥棒がアパートに侵入するのを防ぐ方法に関する簡単なルールを使用しており、カードを使用するルールに従うのに負担はありません):
-公共の場でカードを照らさないでください
-商品やサービスの代金を支払うときにカードを見失ってはいけません
-この目的のために特別に開いたカードのみをインターネットで使用する
-カードの残高を追跡します(SMS通知を使用することが望ましい)
-インターネットカードに個別のインターネット支払い制限を設定する
-カードを3DSecureプロトコルに接続します
-信頼できるサイトでのみカードデータを入力し、できればVisaおよびMasterCard SecureCodeのロゴで確認してください
-カードデータを第三者(親transferや友人も含む)に転送しないでください
インターネット上の支払いカードの保護に関する一見嘆かわしい状況にもかかわらず、すべてがそれほど悪くはありません。 VisaおよびMasterCardの支払いシステムは、請求作業を行うための統一ルールを確立します。これは通常、カード所有者を保護し、不正行為や第三者へのデータ転送の事実がない場合、不正の場合の払い戻しを保証します。 これは常に「合法的な」状態で機能するとは限りませんが、取り消せないローカルの仮想支払いシステムと比較して、これは大きな利点です。 さらに、インターネット上の支払いカードは世界中で広く使用されており、私たちにとっては、キャッシュレス支払いの文化の発展の時間と速度の問題にすぎません。 ほんの数年前、店舗のターミナルでカードを使って支払いをしている人が立ち並ぶ店でproりを引き起こし、今日では、おそらく奥地の小さな店にはターミナルがありません。 したがって、あなたと私にとって、インターネットコミュニティの最も活発な部分ではないにしても、誰に電子商取引の発展を正しい方向に向けるか。 試してみて、オンラインで支払い、あなたの商人/スタートアップにカード支払いを接続することを恐れないでください。 突然、便利で安価になります:)