CEO Maxpay
О безопасности онлайн-платежей и о том, что необходимо делать торговцам, чтобы помочь потребителям совершать покупки онлайн
Вопросами обеспечения безопасности покупок онлайн задавались еще со времен возникновения Интернета, и весьма не зря. Первоначальные шаги в создании онлайн-платежей были неудачными. Даже сегодня людей все еще приходится предупреждать о том, что делиться информацией о своей кредитной карте с кем-либо запрещено.
Согласно исследованию, проведенному Auriemma Consulting Group, чем выше стоимость онлайн-покупки, тем сильнее беспокойство потребителей, что их номер кредитной карты будет скомпрометирован (украден). Около 85% участников опроса отметили, что для них безопасность была значительно важнее, чем скорость, при совершении покупки на сумму около 100$. Но когда речь шла о покупке за 5$, только 70% беспокоились о безопасности. Но отражаются ли эти страхи в реальной жизни?
В последние годы онлайн-шопинг стал не только более удобным, но и более безопасным, чем оффлайн-покупки. Недавние нововведения для онлайн-продавцов и достижения в области криптографии сделали Интернет относительно безопасным местом для шопинга. До тех пор, пока вы следуете тем же правилам, что и при оффлайн-покупках, данные вашей кредитной карты в безопасности.
Около 2/3 потребителей в другом исследовании отметили обеспокоенность тем, что проверка в один клик делает их более восприимчивыми к мошенничеству.
На самом деле, покупки в один клик через такие платежные процессоры как Amazon Payments или PayPal Express используют технологию токенизации. Это означает, что вместо отправки всех ваших личных данных и информации о кредитной карте процессор оплаты просто отправляет защищенный идентификационный номер процессору (Amazon, PayPal и т.д) и запрашивает покупку на основе этого идентификатора. Это делает транзакции удобней и безопасней, поскольку ни один пункт вашей личной информации не вводится в устройство. Транзакция происходит с шифрованием на банковском уровне.
Даже если кому-то удастся перехватить токен, они будут очень ограничены в том, как его использовать. К тому же, платежный процессор сможет быстро определить, что ваш токен использовался с устройства, отличного от вашего, и отменит его.
Самая большая угроза для вашей онлайн-безопасности связана с совершением оффлайн-покупок. Розничные магазины и даже крупные компании построили большую часть своих систем безопасности до того, как обеспечение безопасности в сети, в принципе, стало проблемой.
Так, злоумышленники получили возможность украсть персональные данные у 70 млн клиентов Target в 2013 году, а Home Depot объявили, что 56 млн кредитных карт их клиентов были взломаны хакерами.
Даже использование наличных денег уже не настолько безопасно, как это было раньше. Количество скиммеров в банкоматах и POS-терминалах увеличивается экспоненциально. Скиммеры — это устройства, которые устанавливаются поверх клавиатур и слотов банкомата. Их очень сложно определить, поскольку они выглядят в точности также, как оригинальные детали АТМ. Когда вы вводите свою карту, они перехватывают информацию из магнитной ленты и ваш ПИН-код. Затем, воры могут создавать дубликаты карты и использовать ваш ПИН-код для прямого доступа к вашему банковскому счету или, непосредственно, к самой кредитной карте.
В заключении, есть несколько вещей, которые торговцам стоит сделать, чтобы помочь потребителям совершать покупки онлайн:
- По возможности, предлагать варианты оплаты, которые будут удобны вашим клиентам — PayPal, Mastercard, Visa;
- Убедиться, что ваш сайт зашифрован и использует https протокол;
- Если вам нужно что-то отследить, никогда не запрашивайте информацию о кредитной карте вашего клиента через телефонный звонок. Они не могут быть уверены в том, кто именно им звонит. Вместо этого, дайте им номер для вызова, если вам нужно проверить дополнительную информацию;
- Если вы используете токенизирующий платежный процессор, которому доверяют люди, например, Amazon Payments или PayPal, предоставьте им возможность проверки в один клик, чтобы клиентам не приходилось вводить данные о платежах вручную;
- Предлагайте сохранять их информацию для будущих покупок только если у вас налажена сетевая безопасность для хранения персональных данных. Для онлайн-магазина даже единственное нарушение данных может привести к краху бизнеса. Если ваш платежный процессор защищен, он не только более удобен для вашего клиента, но также их данные находятся в большей безопасности.
Следуя этим простым правилам, вы сможете повысить доверие потребителей и, следовательно, успешно пройдете проверку своего интернет магазина. Самые распространенные нарушения безопасности, как правило, случаются на фирмах, обслуживающих клиентов в офисе, а не с платежными процессорами онлайн.
Хотя сегодня опасения относительно безопасности онлайн-платежей, в основном, необоснованны, завоевание доверия клиентов (не в стиле “первый блин комом”) является самым большим препятствием для преодоления.