Оплата банківською картою в Інтернеті: як це відбувається
До інтернет-платежів долучаються не тільки молоді люди, але і представники старшого покоління. Причина проста: купувати в мережі дешевше, ніж у магазині.
Однак, багато українців побоюються здійснювати онлайн-покупки за допомогою своїх банківських карток, вважаючи, що їх платіжні дані можуть опинитись у розпорядженні зловмисників. Найчастіше цей страх продиктований тим, що користувач погано розуміє технологію здійснення платежу. Розберемось, що відбувається після того, як ви натискаєте кнопку «Оплатити», і чи варто переживати за свої гроші.
Трохи про терміни
Інтернет-магазин, у якому можна розрахуватися міжнародною пластиковою карткою Visa, MasterCard або іншої платіжної системи, використовує послугу еквайрингу (від англійського дієслова to acquire – отримувати, купувати).
Процес оплати здійснюється через банк-еквайр, який може самостійно виконувати подібні операції. Це електронна система, який забезпечує взаємодію між інтернет-магазином, банком-партнером (еквайром), міжнародною платіжною системою МПС і банком-емітентом, що випустив карту.
Кожна платіжна система висуває власні вимоги до процесингових центрів. Так, Visa і MasterCard зобов’язують компанії, що приймають до оплати або випускають платіжні карти, проходити сертифікацію по стандарту PCI DSS.
Анатомія розрахунку
Отже, яким же чином відбувається оплата з використанням платіжної картки?
Онлайн-платіж за товар або послугу проходить у кілька етапів.
Крок 1. Клієнт здійснює замовлення на сайті інтернет-магазину. Система пропонує різні способи оплати, з яких клієнт обирає розрахунок банківською карткою.
Крок 2. Інтернет-магазин «перекидає» користувача на захищену сторінку (в адресному рядку браузера має обов’язково відображатись https://ім’я сайту) форму оплати банку чи посередника. Платіжна система є сполучною ланкою між банком та клієнтом (покупцями).
Крок 3. Покупець вводить дані своєї банківської картки (16-значний номер, термін дії, CVV2/CVC2-код) .Visa та MasterCard висувають вимоги до банків-еквайрів та посередників, виконання яких гарантує надійність системи і безпеку платежів.
Крок 4. Якщо ваша карта підключена до програми 3D Security (підтримує двохфакторну автентифікацію), то після введення даних, ви опинитесь на сторінці банку-емітента картки, для введення одноразового паролю. Пароль, як правило, надходить у смс або по іншому сервісу доставки повідомлень на номер телефону, до якого прив’язана банківська картка.
Крок 5. Дані з форми оплати передаються банку-еквайру для виконання запиту на авторизацію з метою списання грошових коштів.
Крок 6. Банк-еквайр надсилає запит до платіжної системи (Visa, MasterCard, ПРОСТІР), якій належить картка.
Крок 7. Платіжна система визначає банк, який випустив картку покупця (банк-емітент) та відправляє запит на авторизацію до його процесингового центру.
Крок 8. Підтвердження платежу. Банк-емітент сповіщає банк-еквайр за допомогою платіжної системи про можливість виконання транзакції.
Крок 9. Отриману відповідь на авторизацію, банк-еквайр передає інтернет-магазину як підтвердження/відхилення платежу.
Крок 10. Покупець отримує повідомлення про оплату замовлення.
Ризики
Як бачимо, процес включає багатоступеневу авторизацію. Це дозволяє гарантувати, що з вашої картки буде списана тільки сума замовлення та банківська комісія, якщо така передбачена.
Оскільки розрахунок здійснюється через захищену форму оплати, а інформація передається по закритих каналах зв’язку, ви можете бути впевнені в повній конфіденційності. Ваші платіжні дані не зможуть побачити ні менеджери інтернет-магазину, ні мережеві хакери.
Сміливо розплачуйтесь кредиткою онлайн, але перед цим:
- ретельно вивчіть сайт інтернет-магазину (перевагу слід надавати давно працюючим на ринку інтернет-магазинам, до нових ставтеся з обережністю);
- почитайте відгуки про його роботу;
- перевірте контактну інформацію та фактичну адресу компанії;
- переконайтесь, що платіж здійснюється на сторінці процесингового центру, URL якої починається з https://secure.
- при використанні комп’ютера, планшета, мобільного пристрою для оплат за допомогою платіжних карт обов’язково встановіть офіційне антивірусне програмне забезпечення, яке регулярно оновлюється й сканує пристрій на наявність шкідливого ПЗ. Також рекомендується, щоб програмне забезпечення було ліцензійним. Для мобільних пристроїв небажано використовувати пристрої з отриманими правами root-користувача, так як вони більш уразливі.
- при оплаті бажано уникати використання публічних Wi-Fi мереж (кафе, вокзали тощо), так як вони не забезпечують належного рівня безпеки переданої інформації.
- будьте уважні при переході до інтернет-магазину за результатами пошуку. Шахраї створюють ресурси подібні справжнім сервісам та магазинам (навіть копіюють дизайн сторінок), але в цьому випадку буде відрізнятись назва у адресному рядку браузера. Завжди перевіряйте відповідність назви справжньому магазину.
Ці прості запобіжні заходи захистять вас від недобросовісних продавців та інтернет-аферистів, що полюють за чужими грошима. Все інше зроблять сучасні технології. Вдалих покупок!