close-btn

О киберугрозах в онлайн-торговле и будущем платежей — интервью с Кристианом Шмиелем

Главная задача для торговца — найти подходящего партнера и подключить как можно больше вариантов оплаты

Кристиан Шмиель

Кристиан Шмиель, руководитель WebShield

17-18 ноября в Риге проходила международная конференция eCom21. Во время мероприятия редакция PaySpace Magazine пообщалась с гендиректором компании WebShield, которая специализируется на безопасности интернет-коммерции.  Кристиан Шмиель рассказал нам о том, что является главной проблемой для онлайн-торговцев и банков, которые обрабатывают интернет-платежи.

Кристиан, что бы вы назвали самым большим испытанием для продавцов, которые работают в e-commerce?

Торговцы обслуживают международную аудиторию клиентов, которые пользуются не только Visa и Mastercard. Существует так много альтернативных методов оплаты, которые варьируются в зависимости от страны. Поэтому главная задача для торговца — найти подходящего партнера и подключить как можно больше вариантов оплаты.

Из вашего опыта, какие киберугрозы наиболее распространены в онлайн-торговле? Как киберпреступники действуют в 2016 году?

Самая большая угроза, с которой мы сталкиваемся в нашей части экосистемы платежей прямо сейчас – это отмывание денег.

Торговцы, которые продают нелегальные товары — наркотики, например — уже знают, что банк не откроет торговый счет под их бизнес.  Однако, им известно, что существует довольно большой спрос на эти товары со стороны держателей карт. Поэтому они создают поддельные веб-сайты под совершенно легальный бизнес – например, продажу цветов. И предъявляют их в банке вместе с запросом на открытие счета. После подключения их используют для приема оплаты за запрещенные товары.

Это является главной угрозой для банков-эквайеров.

Кроме того, существует много сайтов, которые анонсируют наличие брендовых товаров. А на самом деле просто собирают карточные данные покупателей и используют их несколькими днями позже для совершения покупок или других незаконных действий.

web-shield-limited

Эти мошенники пытаются убедить покупателя в своей надежности. На сайтах часто есть  возможность расплатиться картами Visa и Mastercard. Использую доверие пользователей к брендам этих платежных систем, преступники обманывают покупателей и получают доступ к их финансам.

Как же обычному покупателю, например, в Украине или в России, защитить себя от мошенников при покупке на Aliexpress, Amazon или других веб-сайтах?

С одной стороны, мы видим, что этот вид мошенничества в основном характерен для интернет-магазинов, продающих нелегальные товары.

С другой стороны, есть, конечно интернет-магазины, которые «продают» обычные товары. Но по факту просто собирают карточные данные жертв.

Вы всегда должны проверять торговцев. Для начала введите URL-адрес в Google или Яндекс. Обычно жалобы клиентов на работу сервиса находятся в пределах первых двух страниц.

Большие сайты вроде Amazon или Aliexpress научились контролировать такие случаи. Поэтому покупателю нужно просто соблюдать основные правила безопасных интернет-покупок – устанавливать надежные пароли, применять двухфакторную аутентификацию, не реагировать на фишинговые письма и спам.

Что предпринимают банки и платежные системы для защиты своих клиентов?

Будем честны. В настоящее время банки делают много. Если вы посмотрите на процедуру комплексной проверки торговца, сегодня банки используют гораздо больше информации, чем 8 лет назад. Раньше нужно было просто заключить контракт, показать удостоверение личности на соответствие подписи и получить одобрение. Но все изменилось.

Теперь банки требуют документы акционеров и проверяют кредитные данные торговца. Только после этого начинается оформление договоров.

При проверке также проводится комплексное исследование всех деталей, связанных с бизнесом продавца – анализ сайта, потенциальных финансовых рисков и возможной причастности торговца к отмыванию средств.

В целом, банк тратит до шести часов на проверку торговца.

web-shield-limited

Эта процедура выполняется вручную. Конечно, ее можно частично автоматизировать. Но чтобы понять, является продавец мошенником или нет, нужен человеческий опыт.

Сейчас EMVCo и PCI SSC готовят масштабное обновление для стандарта 3D Secure. Как будет выглядеть 3D Secure 2.0?

Технология 3D Secure сама по себе была действительно хорошей идеей. Основная проблема в том, что она снижает конверсию сайта. Именно по причине падения продаж многие торговцы отказываются внедрять эту технологию. Особенно в тех областях, которые зависят от эмоций — например, азартные игры или сайты знакомств. В этих случаях 3D Secure – это скорее угроза для бизнеса, чем преимущество.

Поэтому будет интересно посмотреть, как будет выглядеть 3D Secure 2.0. И сможет ли упростить процесс подтверждения покупки.

Считаете ли вы, что биометрические данные могут заменить пароли?

Я думаю, что отпечатки пальцев или даже скан радужной оболочки могут найти применение в некоторых областях.  Это направление продолжит развиваться. Но я бы не сказал, что биометрия заменит пароли в ближайшие 5 лет. Ведь это дорогая технология.

Что касается электронной коммерции, вы уже можете подтверждать транзакции отпечатком пальца. Но это ненадежный метод аутентификации.

С какими проблемами связано развитие Интернета вещей? Как обеспечить безопасность платежей, которые холодильники будут совершать от имени своих владельцев?

Я не стал бы доверять платежи своему холодильнику! Интернет вещей в настоящее время не является безопасным. Сейчас хакеры могут легко взломать любое ваше устройство. Так что перед тем, как добавлять в бытовую технику платежный функционал, нужно придумать недежную систему защиты.

Если бы я был мошенником, и мне стало известно, что платежи собираются внедрить в IoT, это стало бы моей целью номер один.

Какие компании сейчас работают над обеспечением безопасности IOT?

В основном PCI DSS компании. В будущем должны появится какие-то нормы и сертификации для этой технологии. ЕС и США уже работают в этом направлении.

Я уверен, что уже в 2017 мы увидим первые наработки.

Как вы считаете, какие платежные инструменты — карты, электронные кошельки, наличные деньги, мобильные платежи или даже Интернет-вещей будут массово распространены в далеком будущем?

Я думаю, что главное – это удобство. Сегодня хорошо развиваются электронные кошельки. Идея заключается в том, чтобы объединить все способы оплаты в одном интерфейсе, используя только логин и пароль для аутентификации. Конечно, такие кошельки можно взломать. Тем не менее, в будущем мы будем расплачиваться мобильными телефонами.

Расплачиваетесь ли вы своим смартфоном сегодня?

В большинстве случаев для доставки еды. Во всех остальных онлайн-магазинах по-прежнему покупаю с компьютера. Но я уверен, что со временем это изменится.

ЧИТАЙТЕ ТАКЖЕ — О трендах в e-commerce и функционале PayPal в Украине: интервью с Владимиром Малюгиным

Материалы по теме