17 августа 2012, 16:17
Количество просмотров 171

Access Control Service: новые горизонты безопасности электронной коммерции

<p></p> На фото (слева направо): Александр Беспалый, директор по развитию бизнеса TSYS в России и СНГ; Джаффар Ага-Джаффар, генеральный...
Access Control Service: новые горизонты безопасности электронной коммерции

В сегодняшнем быстро меняющемся мире электронной коммерции розничные банки стремятся закрепить свои позиции на переднем крае борьбы с мошенничеством в этой сфере, обеспечивая все более высокий уровень мер безопасности при осуществлении клиентами платежей через Интернет. Использование комплекса средств контроля доступа Access Control Service от TSYS, который сочетает в себе разработанную TSYS надежную платформу управления работой с картами PRIME и возможность онлайн-авторизации, обеспечиваемую решениями CA Technologies на базе разработок для хостинга фирмы Arcot TransFort и Riskfort, позволяет создавать более безопасную среду для проведения транзакций электронной коммерции. Характерно, что первые в мире проекты внедрения этого инновационного решения сейчас запущены именно в России, что еще раз подтверждает как инновационный характер отечественного розничного банковского бизнеса, так и повышенный интерес мировых вендоров к нашему рынку, ставшему для большинства из них стратегически важным сегментом.


TSYS Access Control Service используется банками для поддержки 3D-Secure протоколов Verified By Visa и MasterCard SecureCode. Защищенный паролем сервис проверки личности клиента на основе отраслевого XML-3D-Secure протокола обеспечивает дополнительный уровень безопасности транзакций электронной коммерции, выполняемых держателями карт, и способствует снижению риска торгово-сервисных предприятий (ТСП).

Банки, в настоящее время внедряющие решение TSYS Access Control Service, смогут предлагать всем своим клиентам эту услугу, причем регистрация клиентом для ее получения может быть осуществлена либо в отделении банка, либо дистанционно, через Интернет. В рамках процедуры регистрации держатели карт, как предполагается, выберут ряд личных вопросов и дадут на них уникальные ответы. После регистрации при совершении покупок в среде электронной коммерции на участвующих в программе торговых сайтах держателям карт будет предложено авторизоваться во время покупки/расчета и ввести динамический SMS-пароль, генерированный и отправленный им из банка на мобильный телефон. Этот проверенный, простой, но эффективный метод позволяет банкам, внедрившим TSYS Access Control Service, проводить аутентификацию держателей карт без задержек или отклонения действительных, легальных транзакций и гарантировать своим клиентам безопасность при осуществлении покупок в Интернете.

Как комментирует представитель руководства одного из банков, в настоящее время практически завершивших внедрение данного решения TSYS, «Мы стремимся обеспечить надежную и безопасную среду для совершения держателями наших карт транзакций в физических и виртуальных торговых точках, используя лучшие в своем классе технологии, и сотрудничаем с ведущими провайдерами платежных решений, такими как TSYS, чтобы достичь этого».

Интернет-мошенничество относится к категории CNP-мошенничества (т.е. мошенничества, осуществляемого во время проведения транзакции, при которой карта физически отсутствует в точке совершения транзакции) наряду с мошенничеством при заказах товара по телефону и по почте. Как правило, эта категория транзакций характеризуется самыми высокими показателями фрода по сравнению с количеством случаев мошенничества с поддельными, утерянными/украденными картами, скомпрометированными идентификационными данными карт и не полученной почтой. Имея такой инструмент, как TSYS Access Control Service, российские банки получают возможность обеспечить держателям своих карт дополнительные меры безопасности. Благодаря этому продукту с помощью технологии аутентификации на основе оценки риска действий пользователя и модели скоринговой оценки риска в реальном времени производится анализ данных осуществляемых держателями карт транзакций в сравнении с традиционным для них потребительским поведением, определяемым данными из системы управления картами и системы авторизации, что обеспечивает дополнительный уровень защиты держателей карт.

«Мы предоставили еще более мощные возможности обнаружения и контроля мошенничества в режиме реального времени благодаря решению PRIME Fraudgard и рады объявить о пополнении нашего арсенала средств предотвращения интернет-мошенничества системой TSYS Access Control Service», – отмечает Андрей Поваров, зам. генерального директора TSYS по России и СНГ.


КАЛЕЙДОСКОП

Access Control Service: новые горизонты безопасности электронной коммерции - рис.1

MasterCard и Intel обезопасят электронные платежи

Компании MasterCard Worldwide и Intel официально объявили о заключении соглашения о сотрудничестве. Их совместная деятельность будет заключаться в развитии электронных платежей, как через Интернет, так и посредством NFC. Партнеры начнут совместную работу над созданием более современных систем безопасности, чтобы потребители могли быть уверены в том, что их платеж дойдет до места назначения и не будет перехвачен. В то же время MasterCard и Intel собираются существенно упростить системы электронных платежей, сделав их более понятными. Эта два направления действия имеют один общий результат – рано или поздно они приведут к росту популярности, как online-платежей, таки технологии NFC.

Решение «Ай-Теко» по автоматизации УОС получило одобрение ФУО ОАО «УЭК»

Компания «Ай-Теко», ведущий российский поставщик комплексных ИТ-решений и консалтинговых услуг, сообщает о том, что ее решение по автоматизации деятельности уполномоченных организаций субъектов (УОС) РФ успешно прошло испытания на соответствие правилам единой платежно-сервисной системы УЭК (ЕПСС УЭК) в части процесса эмиссии карт.

Испытания проведены аттестационной комиссией ФУО ОАО «Универсальная электронная карта», которая является официальным координатором и оператором проекта УЭК на территории России. Результаты тестов подтвердили, что разработанная «Ай-Теко» информационная сис тема реализует часть функционала, необходимого для автоматизации деятельности УОС, а именно решает задачу эмиссии универсальных электронных карт. Кроме того, система «Ай-Теко» обеспечит взаимодействие УОС с поставщиками услуг (государственными учреждениями, органами власти, банковскими и коммерческими организациями).

На данный момент «Ай-Теко» является первой ИТ-компанией, решение которой признано соответствующим правилам ЕПСС УЭК. Проекты внедрения этого решения уже стартовали в Краснодарском крае и Дагестане.

«Мы завершили первые успешные испытания решения, которое прошло дополнительные доработки и сегодня соответствует правилам единой платежно-сервисной системы УЭК в части эмиссии карт, – добавляет Евгений Шаравин, начальник отдела авторского надзора и контроля ФУО «Универсальная электронная карта».

«Разработка нового решения – это всегда непростая и очень ответственная задача. Тем более, когда речь идет о проекте общенационального масштаба. Успешно достичь этой цели в числе первых нам помогли компетенция и экспертиза, накопленные в ходе многолетнего сотрудничества как с госучреждениями, так и с банковскими структурами. Прекрасно понимая схемы их работы и взаимодействия, мы разработали решение, которое отлично интегрируется с остальными частями инфраструктуры УЭК», – отметил Шамиль Шакиров, президент компании «Ай-Теко».

Полный текст статьи читайте в журнале «ПЛАС» 11 (175) ’2011 с. 10

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube