Rambler's Top100Рейтинг@Mail.ru be number one Русский | English  Главная |  О проекте | | Банкоматы | Тарифы | Контакты | Ссылки | Реклама | Размещение и управление информацией | Карта сайта | Новости | Пресс-релизы | Статьи  
АКЦИИ:
пластиковые карты
КРЕДИТЫ И КРЕДИТНЫЕ КАРТЫ:
акции и предложения
РЕЙТИНГ CREDCARD:
банки и карты
НАРОДНЫЙ РЕЙТИНГ:
что вы думаете о карте своего банка
CARDФОРУМ:
место встречи физиков и пластиков
КОНСУЛЬТАЦИЯ:
как правильно выбрать карточку
ОПЫТ:
рейтинг пластиковых карт
СТРАНЫ:
опыт путешествий
ВОПРОСЫ И ОТВЕТЫ:
готовые решения для кардхолдеров
ИНТЕРНЕТ-ПЛАТЕЖИ:
по пластиковым картам и без них
КАРТОЧНАЯ БЕЗОПАСНОСТЬ:
это должен знать каждый
ЗАКАЗ КАРТ ОН-ЛАЙН:
ссылки и описание
ИСТОРИЯ КАРТОЧЕК:
кредитные карты в России и мире
ВСЕ КАРТЫ РОССИИ:
ссылки CREDCARD


Поиск:

Новости и события
Новости
Пресс-релизы
Эксклюзив
No comment
 
Банкоматы
Поиск по России
Карта Москвы
Московское метро
 
Банки и карты
Тарифы банков
Сравнение карт
Спецпредложения
Совместные акции
 
Другие карты
Диcконтные карты
Интернет-карты
Карты IP-телефонии
Коллекция CREDCARD
 
Организациям
Размещение пресс-релизов
Размещение рекламы
Размещение информации
Контактная информация
 
Посетителям
Найти банкомат
Поиск тарифов по картам
Пообщаться на форуме
Задать вопрос экспертам
 


 
СТАТЬИ
ХОРОНИТЬ SET РАНО ИЛИ УЖЕ ПОРА?

Некоторое время назад Visa и Europay/MasterCard пропагандировали протокол безопасной передачи данных в интернете SET в роли глобального стандарта. Теперь обе от него отказались и начали внедрять собственные протоколы. И пока платежные системы ищут компромисс, может оказаться, что рынок интернет-коммерции найдет способ обойтись без их услуг, пишет газета ‘Коммерсантъ’, посвятившая проблеме полосу ‘Тенденции’.

Когда перед банками встал вопрос, как добиться того, чтобы держатель карты воспринимал оплату товара через интернет так же, как и оплату товара в обычном магазине, был разработан специальный протокол Secure Electronic Transaction (SET). Он обеспечивает полную безопасность оплаты через интернет. Держателю карты он дает гарантии, что данные его карты не украдут, а магазину - что покупатель не откажется от оплаты товара. Однако ни банки, обслуживающие интернет-магазины, ни сами торговые точки не спешат обезопасить себя от недобросовестных покупателей. Причина этого проста: банкам дешевле платить штрафы за мошенничества, чем устанавливать у себя SET, который для большинства из них непомерно дорог.

На сегодняшний день этот протокол реализовали у себя Транскредитбанк, обслуживающий МПС, и Альфа-банк, предоставляющий SET-сертификаты интернет-магазинам и держателям карт. Банк ‘Олимпийский’ также предоставляет своим клиентам SET-сертификаты, но пользуется при этом не своим процессингом, а датским.

В результате платежные системы Visa и Europay/MasterCard, до недавнего времени активно продвигавшие этот протокол, сдались и признали, что SET не стал глобальным стандартом. Одной из основных причин этого стало нежелание американских банков и магазинов использовать этот протокол. Они пользуются стандартом SSL (Secure Socet Layer), хотя большинство участников рынка интернет-торговли считают этот стандарт ‘дырявым’.

В качестве альтернативы международные платежные системы уже предложили каждая свои протоколы: 3D Secure (Visa) и UCAF (Europay/MasterCard). Но при этом обе понимают, что двух глобальных стандартов безопасности быть не может. И каждая надеется, что будет достигнут компромисс, но на основе того стандарта, который был предложен именно ею. При этом и Visa, и MasterCard действуют решительно.

Так, на способность использовать UCAF банки должны начать сертифицироваться уже 5 апреля. Продлится сертификация в течение полгода. Visa же не только установила еще более жесткие сроки, но и заручилась поддержкой Европейского союза. По его решению, сертификаты 3D Secure должны иметь все европейские интернет-магазины уже к июлю 2002. Однако наказание за неисполнение этого требования может и не испугать банки. Дело в том, что магазинам, не имеющим сертификатов, никто не запретит принимать карты международных платежных систем. Просто на них будет возложена вся ответственность по рискам, а к этому, как заявил Ъ один из интернет-эквайреров, им не привыкать.

Глава российского представительства Visa Int. Лу Наумовский согласен с тем, что SET не нашел спроса.

- Это очень хорошая технология. Но, судя по реакции банков, не только российских, но и зарубежных, - она дороговата. Банку-эмитенту, использующему протокол SET для отслеживания операций по картам, приходится самому держать базу данных банков-эквайреров и торговых точек.

Мы пытались найти более дешевую альтернативу этому протоколу. И полтора года назад в Сан-Франциско, где расположена техническая база Visa International, был разработан протокол 3D Secure - лицензия на этот продукт принадлежит Visa. По решению Европейского союза уже в июле этого года все интернет-магазины должны получить идентификацию на уровне этого протокола. Следовательно, банк-эквайрер таких интернет-магазинов должен иметь возможность предоставить им этот протокол. В случае отсутствия 3D Secure всю ответственность при спорных трансакциях несет он сам. Если он использует 3D Secure, а банк-эмитент нет, то ответственность берет на себя последний.

Принцип работы 3D Secure в том, что есть три различных домена - банка-эмитента, интернет-магазина и Visa, через домен которой идет сообщение между держателем карты, торговой точкой и банками. Очень важно, что все сообщения идут не через нашу сеть, а через интернет. При этом Visa обеспечивает конфиденциальность информации. После того как держатель карты нажимает на интернет-странице на наш лозунг Verified by Visa и вводит свой пароль, эта информация идет к банку-эмитенту и происходит идентификация. Банк-эмитент через домен Visa отправляет запрос в интернет-магазин, после чего этот магазин идентифицируется своим банком-эквайрером. Таким образом, данные держателя карты известны только банку-эмитенту. В то же время владелец карты уверен в том, что данный магазин имеет Verified by Visa, то есть сертифицирован Visa через банк-эквайрер. В том случае, если банк-эмитент не получит от домена Visa подтверждения, что магазин имеет Verified by Visa, трансакция не произойдет.

Конечно, владелец карты может сделать покупки и в других, не имеющих статуса Verified by Visa, интернет-магазинах. Тогда ответственность по спорным сделкам несет банк-эмитент, и он должен будет предупреждать своих клиентов об этом.

Еще в конце 2000 мы пришли к выводу, что из российских банков протокол SET готовы внедрить единицы. К тому же тогда еще не было известно, какой из протоколов станет мировым стандартом Visa. Поэтому банки не торопились и ждали, когда Visa примет окончательное решение. Это произошло в конце прошлого года: было решено, что мировым стандартом, используемым нашей платежной системой, будет 3D Secure. Поэтому руководством Visa по региону CEMEA, куда входит и Россия, было принято решение, что до апреля 2003 года все банки и торговые точки, работающие с Visa, должны внедрить 3D Secure.

Банки смогут приобрести необходимое обеспечение сами или работать через общий сервис, предоставляемый Visa. Конечно, банки могут и не вводить этот протокол, но тогда все риски они будут брать на себя. Если же они используют 3D Secure, то взаимные претензии эмитентов и эквайреров разбираются внутри Visa - у нас разработана для этого целая система.


Между тем, российскими банками уже освоен такой продукт, как виртуальная карта, защищающая от мошенничества не хуже протокола SET. Дело в том, что ее можно выпускать в одноразовом формате специально для каждой транзакции. А значит, подсматривать ее данные просто бессмысленно.

Вот что считает по этому поводу Наумовский:

- Visa Virtual была задумана как промежуточный шаг: в то время, когда мы разрабатывали этот продукт, банки не были готовы внедрять SET или 3D Secure. А процесс покупок в интернет-магазинах нам тем не менее хотелось сделать более безопасным. Конечно, с точки зрения банка эмитировать Visa Virtual, может быть, даже проще, чем использовать протокол 3D Secure, позволяющий делать покупки в интернете владельцам традиционным карт. Но конкуренция между банками покажет, какая политика окажется верной.

Но может оказаться, что для интернет-коммерции разработанные МПС стандарты просто не нужны. В России принят закон об электронной цифровой подписи (ЭЦП), с помощью которой можно однозначно идентифицировать как покупателя, так и продавца. Документ, подписанный ЭЦП, имеет полную юридическую силу - отказаться от оплаты или поставки товара будет тяжело. Аналогичные законы сейчас разрабатываются и в других странах.

Максим Буйлов
Кирилл Ячеистов


Коммерсантъ (14.03.02)


КАКОВЫ ПЕРСПЕКТИВЫ ПРОТОКОЛОВ БЕЗОПАСНОСТИ?
Алексей Чернуха, член правления банка ‘Олимпийский’:

- Нововведения Visa (3D Secure) и Secure Payment Aplication (SPA) от MasterCard являются промежуточными стандартами on-line платежей. Безусловно, существование двух разных протоколов вряд ли возможно. Судя по текущему опыту их внедрения, до окончания этого процесса, скорее всего, пройдут долгие годы. Текущее же развитие SET-протокола показывает уверенные темпы на избранной нише рынка. Абсолютные гарантии, безусловно, требуют определенного времени на интеграцию в программное обеспечение торговых точек и значительных затрат. Но стандарт и был изначально ориентирован на клиентов, требующих максимальных возможностей. Пользователи, которые могут допустить потери, используют в интернете стандарт SSL (Secure Socet Layer).

Ярослав Стешко, зампред Судостроительного банка:

- Выбирая стандарт передачи данных для работы в интернете, надо учитывать два фактора - его доступность и безопасность, которую он обеспечивает. Все решения в этой области пока сводятся к тому, что держателю карты необходимо скачать ту или иную программу, чтобы безопасно делать покупки в интернете. Но при таких условиях многие просто махнут рукой и пойдут в обычный магазин. При этом SET - это еще и дорогое решение. 3D Secure - более дешевый и гибкий, поэтому может быть принят банками теплее, чем SET. По-моему, на данный момент вовсе не обязательно ставить дорогостоящие решения - пока можно обойтись простым ужесточением требований к хранению и распространению информации.

Виталий Масляев, начальник управления платежных карт Гута-банка:

- SЕТ - это ресурсоемкий протокол, который предъявляет специфические требования не только к процессингу, но и к электронному магазину. Visa предложила альтернативу SЕТ - 3D Secure, который значительно дешевле в реализации, но тоже требует поддержки всеми элементами системы. А пока эти решения не приняты всеми процессинговыми центрами, эти алгоритмы не станут массовыми. Очень заманчивой представляется методика проведения платежа PayPal - с предварительной авторизацией для оценки платежеспособности карты и ее принадлежности держателю карты.

Вилен Тимирязев, вице-президент Альфа-банка:

- Несмотря на наличие планов Visa по внедрению нового стандарта 3D Secure, пока нет никаких конкретных деталей, касающихся его работы, соответственно нет готовых технических решений. В результате единственным реальным стандартом безопасности для расчетов в интернете на данный момент остается SET. В любом случае, магазинам, с которыми мы работаем, не придется ничего серьезно менять. Возможно, произойдут некоторые изменения в работе с держателями карт. Кроме того, в случае возникновения спроса на рынке, мы готовы предлагать держателям карт сторонних банков наши SET-сертификаты. Такого рода решение будет безусловно дешевле для банков, чем самостоятельное внедрение 3D Secure. Так что хоронить SET пока рано.

Сергей Кондрашкин, ведущий эксперт департамента информационных технологий платежной система CyberPlat.com:

- Реализация SET сложна для процессингов, поскольку требует существенного изменения протокола работы с магазинами, а для банка-эмитента необходима специальная процедура выдачи клиентам сертификатов. С этой точки зрения новый протокол 3D Secure более удобен для интернет-платежей - клиенту не нужно иметь специальное программное обеспечение. Этот протокол дает большую свободу в реализации как для банка-эквайрера, так и для банка-эмитента, хотя и состоит из нескольких промежуточных этапов.

Алексей Чуб, заместитель генерального директора платежной системы ‘КредитПилот.ком’:

- Протокол SET слишком тяжелый для повсеместного распространения. Он накладывает много ограничений и требует значительных технических затрат. Поэтому в существующей форме он вряд ли сможет стать глобальным протоколом. Выбор в пользу того или иного протокола определяется соотношением его цены и качества, или, другими словами, соотношением уровня защиты со стоимостью транзакции или передаваемой информации. В настоящее время в интернете доминируют средние и микроплатежи, что дает возможность использовать более простые и легкие, соответственно, более дешевые в использовании алгоритмы.

Владимир Кузнецов, директор по информационным технологиям платежной системы ‘Рапида’:

- Проблема SET в том, что банковские карты идеологически предназначены для офлайновых транзакций. Соответственно, возникла громоздкая - и технологически, и юридически - конструкция протокола, крайне затратная и трудоемкая при внедрении. По-моему, будущее платежных систем в интернете не за SET, а за специально созданными под интернет платежными инструментами по управлению банковским счетом. Опыт работы с плательщиками платежным системам можно позаимствовать у интернет-банкинга.

Борис Ким, председатель СД ЗАО ‘Автокард-холдинг’, представитель платежной системы e-port:

- С момента разработки SET-протокола в середине 1997 года прошло достаточно времени, чтобы убедиться, что он не стал и, видимо, уже не станет глобальным платежным протоколом. По мнению банков и продавцов, главная причина этого в том, что цена и техническая сложность решения несопоставимы с возможными потерями от мошенничества. Сейчас можно констатировать, что и упрощенная версия SET-протокола - 3D SET - не оправдала надежд разработчиков. Подавляющее большинство предпочитает пользоваться старым SSL-протоколом, встроенным в любой интернет-браузер и обеспечивающим достаточно надежное шифрование. Банки, потратившие значительные суммы на приобретение оборудования и программное обеспечение для работы по SET-протоколу, оказались, мягко говоря, в дурацком положении.

Коммерсантъ (14.03.02)
АРХИВ:
Последние 10:
Президент Ассоциации российских банков Гарегин Тосунян - за отсрочку c ответственностью банка за несанкционированное списание средств со счета клиента

Что за комиссия, Создатель… В журнале «Однако» интересная статья про все комиссии по пластику - кто их платит

«Правда.ру»: 5 сентября у оленинского банкомата выстроится очередь из 4 с лишним тысяч человек

Майкл О'Лафлин, вице-президент NCR: Банкоматы - в центре общения «поколения Y»

В Кургане судят банду мошенников, которые подделывали банковские карты

Взгляд Visa на развитие туристической отрасли
О чем банкиры просят Путина? С пояснительной запиской

Лучшие предложения на рынке кредитных карт знает Forbes

Слово пастыря об электронной карте: борясь против всеобщего контроля, вы боретесь за свои права, а не веру Христову

Великолепная пятерка женского банковского дела


Весь архив
ПОИСК СТАТЬИ:
НАРОДНЫЙ РЕЙТИНГ:
Лидер рейтинга:
ПЕТРОКОММЕРЦ
Индекс доверия: 97.90%
текущий рейтинг
ГОЛОСОВАНИЕ
Участвуете ли Вы в карточных акциях банков?
Нет
Да
Не знаю
посмотреть результаты
CREDCARD LIBRA
Мы предлагаем в Люксембурге:
Юридические и финансовые консультации;
Поиск партнеров;
Проведение семинаров;
Индивидуальный туризм.

Наше представительство:
79 rue d'Anvers, L-1130 Luxemburg, Libra Publishers Ltd.,

e-mail:lux@credcard.ru

подробнее...


СЕЙЧАС В МИРЕ
Загружается, подождите...


CREDCARD:  Главная |  О проекте | | Банкоматы | Тарифы | Контакты | Ссылки | Реклама | Размещение и управление информацией | Карта сайта | Новости | Пресс-релизы | Статьи  
PR-Impact
KaSpY Creative & Design studio
Sponsored by PR Impact
Copyright by CREDCARD 2000-2017 ©
E-mail: credcontact@credcard.ru kaspy
Designed by KaSpY C&D Studio