авця завжди є можливість провести аутентифікацію (визначення особистості) клієнта при доставці товару. Правила карткової торгівлі припускають обов'язкову аутентифікацію покупця як держателя пред'явленої картки. При пред'явленні картки в звичайному магазині касир зобов'язаний переконатися в тому, що бере оплату саме з її держателя. При доставці товару за замовленням, зробленому по телефону або поштою, служба доставки несе відповідальність за передачу товару саме замовнику, передавшему дані про банківську карту. Що ж стосується Інтернету, то тут повною мірою дотримати всі ці правила не представляється можливим. Особливо з його головним специфічним товаром - інформацією, яка може бути отримана безпосередньо в момент платежу. Проблема аутентифікації людини в Інтернеті не може бути вирішена. Інтернет-магазин здатний лише провести авторизацію (перевірку платоспроможності) карти, але не аутентифікацію людини надав інформацію про карту.
При пред'явленні картки через Інтернет всі операції, описані нижче, з точки зору продавця, виглядають абсолютно однаково.
Ви пред'являєте свою картку для оплати товару;
Ви пред'являєте карту свого родича або знайомого з його згоди;
Ви пред'являєте карту, дані якої Вам чомусь виявилися відомі, без згоди її власника.
При отриманні інформації про карту продавцем її дані будуть передані в процесинговий центр, звідки буде отримана відповідь про платоспроможність карти, потім буде проведено операцію з зніманню грошей з відповідного карткового рахунку в банку, що випустив карту. Наслідки ж цих операцій будуть різні. У перших двох випадках держатель картки протягом місяця отримає виписку по картковому рахунку і погодиться з проведеною операцією. В останньому ж випадку держатель картки опротестує операцію, яку він не здійснював. За правилами карткових платіжних систем, опротестовані грошові кошти безакцептно знімаються з магазину, яка вчинила операцію. Тепер вже магазин зобов'язаний доводити факт здійснення покупки банку, в цьому випадку при особистому візиті покупця у магазина залишається підпис під чеком або аналогічні документи служби доставки товару, за якими можна визначити покупця. При продажу товару через Інтернет, особливо у випадку продажу віртуального товару, подібних документів не залишається. Доказ факту здійснення покупки і доставки товару стає вельми важким і дорогим заходом. У більшості випадків шахрайство з банківськими картами основні втрати несе продавець, вимушений компенсувати їх, як це прийнято у світовій практиці, з різних страхових фондів, що, в кінцевому підсумку, збільшує ризик і вартість торгових операцій через Інтернет та зменшує їх привабливість для магазинів. Найчастіше за все це призводить до звуження географічного регіону, що обслуговується даними Інтернет-магазином або платіжною системою. p> Крім неприємностей, принесених продавцям, подібні шахрайства виявляються чутливими і для власників карт. Необхідність оскаржувати платіж віднімає час і сили власника картки. Велика кількість відмов може спричинити за собою необхідність дострокового перевипуску картки і навіть в деяких випадках бути причиною відмови в обслуговуванні несумлінного, на думку банку, клієнта.
Чи не будемо зупинятися на способах отримання інформації про карти, розглянемо шляхи вирішення цієї проблеми.
Деяким проміжним рішенням, що дозволяє знизити ризик карткових операцій у Інтернеті, стало створення закритих клубних систем прийому карткових платежів. Характерний приклад - система "Ассіст" банку "Платина" і рішення від Internet Billing Company та ін Зазвичай всі учасники такої системи повинні зареєструватися спеціальним чином або розмістити кошти в якомусь фонді, яким може служити, наприклад, кошти на звичайному банківському рахунку з тим, щоб платіжна система змогла Вас легко знайти для вирішення виниклої спірної ситуації. Тобто, фактично, платіжна система пропонує розкрити персональні дані своїм учасникам, даючи взамін гарантії здійснення більш безпечних операцій через Інтернет та зобов'язання щодо нерозголошення отриманої інформації. У таких системах власникам карток можуть присвоюватися особливі постійні або тимчасові ідентифікатори, які пред'являються в платіжну систему і вже вона виробляє далі розрахунки через картковий або інші рахунки учасників, або ж безпосередньо в момент платежу відбувається перенаправлення користувача на сайт клубної системи, що володіє всіма необхідними атрибутами захисту. [1]
Крім того, одним з рішень став випуск спеціалізованих интернет-карт. Ідея полягає в випуску карти, аналогічної звичайної з нульовим кредитним залишком, але не має пластикового виконання. Але це - повнофункціональна карта, що має всі атрибути звичайної: номер, термін дії, дані користувача. Що стосується результату впровадження такої технології, то слід визнати, що, незважаючи на деяке кількісне покращення характеристик, всі якісні недоліки у цих карт такі ж...
