Платежные карты: Бизнес-энциклопедия
Шрифт:
Совокупный объем эмиссии чиповых карт, выпущенных банками-участниками платежной системы MasterCard в мире, по итогам 1-го полугодия 2007 г., превысил 261 млн. Порядка 6,3 млн POS-терминалов по всему миру принимают EMV-карты. В результате наблюдаемого роста чиповых карт системы MasterCard и числа терминалов, принимающих такие карты, создана инфраструктура, способствующая дальнейшему увеличению количества транзакций. Переход к чип-технологиям поддерживает специализированная программа внедрения чипов MasterCard M/Chip Deployment. Эта программа — основа зонтичной чип-программы OneSMART MasterCard, которая поддерживает аспекты перехода к чип-технологиям по трем направлениям: развитие продуктового ряда, техническая
Использование карт в среде электронной торговли
В качестве приоритетных задач настоящего времени для любой современной платежной системы, в том числе и MasterCard, является создание и поддержание условий для безопасных платежей в глобальной сети Интернет.
Для этих целей MasterCard использует стандарт SET (Secure electronic transactions) [220] , обеспечивающий возможность применения карт с магнитной полосой платежной системы для осуществления безрисковых транзакций в электронной коммерции.
220
Подробнее см. раздел «Платежные карты в системах электронной коммерции».
В целях снижения рисков при совершении транзакций в среде Интернет MasterCard реализует платежное приложение SPA (Secure Payment Application). Данная система предназначена для аутентификации держателей карт при онлайн-платежах. SPA генерирует уникальный идентификационный номер транзакции при каждой онлайн-операции держателя карты, используя специальное приложение SPA-wallet на сервере. Этот номер основывается на специальном 32-значном коде, который связывает данные о держателе карты, торговой точке, размере платежа и специфические элементы совершаемой транзакции. Код использует UCAF (Universal Cardholder Authentication Field) — Универсальное поле для аутентификации держателя карты. USAF представляет собой скрытое поле на сайте торговой точки, предназначенное для сбора и передачи аутентификационных данных покупателя, которую сгенерировал SPA. Приложение работает со стандартными данными: имя держателя и пароль, а также с чиповыми картами, цифровыми сертификатами, биометрическими и иными системами контроля.
В 2007 г. платежная система MasterCard представила рынку новое решение Product Graduation, позволяющее выпускать для физических лиц сразу несколько различных карт, имеющих один общий 16-значный номер. Кроме общего номера, у таких карт может быть и общий банк-эмитент. Такой единый номер для разных карт может быть особенно полезен держателю карт в случае, если он проводит с помощью разных карт большое число всевозможных платежей. Прежде всего это касается интернет-транзакций по таким картам. Поскольку 16-значный номер карты является ключевым параметром идентификации плательщика, новое решение MasterCard позволяет не только облегчить автоматизацию распознавания держателя карты, но и значительно сокращает число случаев отказа в совершении платежа.
Для обеспечения безопасности электронной коммерции при онлайновых расчетах и обеспечения дополнительных гарантий получения возмещения интернет-магазинами служит многоцелевая программа MasterCard secure code (MCSC), о запуске которой с января 2006 г. объявила MasterCard. MCSC использует для этого механизм Универсального поля аутентификации держателя карты (UCAF). Посредством использования скрытых полей и программ, устанавливаемых на сайтах интернет-магазинов, а также подтверждений данных по клиенту, получаемых от банков-эмитентов, MCSC позволяет с высокой достоверностью подтверждать факт совершения операции действительным
В качестве оналайновых программ аутентификации могут быть использованы;
• программа аутентификации SPA, (реализовано для установки на компьютере клиента);
• программа аутентификации с использованием чиповой карты (может быть исполнена как с использованием автономных карт-ридеров, так и подключенных к персональному компьютеру);
• программа аутентификации на базе стандарта 3-D Secure, которая происходит без участия держателя карты и применяется эмитентами, которые используют системы безопасности, не требующие загрузки соответствующих программ в клиентские персональные компьютеры.
В начале 2007 г. в программе MasterCard Secure Code принимали участие свыше 3000 финансовых учреждений и более 80 000 продавцов со всего мира. На сегодняшний день стандарт поддерживают также American Express, Discover/Novus, Diners Club, JCB.
Технологии предупреждения и борьбы с мошенничеством
В качестве эффективного инструмента мониторинга данных MasterCard применяется продукт Aristion, который обрабатывает неограниченное число условий, объединяет их по классам и вырабатывает единый критерий поиска, который, в свою очередь, выдвигает на первый план специфические образцы. К примеру, можно выявлять карту, которая в течение короткого промежутка времени была представлена к оплате в нескольких магазинах, расположенных в разных странах или регионах.
Задействовав функционал Aristion в анализе данных и мониторинге, банки-участники платежной системы могут превратить систему сообщений в эффективную коммуникационную услугу. Таким образом, держателям карт MasterCard может быть предложено подписаться на рассылку специализированных электронных писем или SMS-сообщений.
К стандартному набору этого продукта регулярно добавляются встроенные приложения, которые позволяют эффективно решать задачи отслеживания процесса мошенничества на различных стадиях и его предотвращения.
В сентябре 2006 г. American Express, Discover Financial Services, JCB, MasterCard Worldwide и VISA объявили о создании независимого совета для координации работы по развитию Стандарта безопасности данных индустрии платежных карт PCI (Payment Card Industry). Независимый совет был создан с целью усовершенствования защиты данных транзакций. Создание Совета по стандартам безопасности PCI стало важным этапом в деятельности платежных систем по защите персональных данных в мировом масштабе. Повышение уровня защиты от мошенничества и кражи данных сможет принести очевидную пользу более чем миллиарду держателей карт по всему миру. Совет будет действовать как консультационная группа и осуществлять общую разработку стандартов безопасности PCI. Новый стандарт направлен на определение уровня безопасности, а также формирование рекомендаций для торгово-сервисных предприятий и производителей, какие действия необходимо предпринять для повышения уровня защиты используемого программного обеспечения. Эта инициатива станет основой для дальнейшей унификации PCI. Однако каждая платежная система по-прежнему будет нести ответственность за внедрение собственных стандартизированных программ.
Система безналичных переводов MasterCard
Летом 2003 г. компания MasterCard анонсировала программу MasterCard MoneySend — программу безналичных расчетов между физическими лицами. Реализация данной программы является первым этапом создания новой формы Р2Р-сервиса. MoneySend представляет из себя хостинговый сервис, который предлагается совместно с компаниями-партнерами Magex и Paybox. Основой служит существующая сеть MasterCard, крупнейшая из имеющихся в Европе сетей Р2Р-сервиса.