журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
СЛИЯНИЯ И ПОГЛОЩЕНИЯ

Банковские стратегии

ТЭНДЕНЦИИ РЫНКА

Банковские кризисы

Новые рыночные страны

БАНКОВСКИЕ СИСТЕМЫ

СТРАХОВАНИЕ ДЕПОЗИТОВ

Банковская деятельность

ИНТЕРНЕТ-БАНКИ

БАНКОВСКИЙ КОНТРОЛЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №3, 2001

ИНТЕРНЕТ-БАНКИ

Работа по повышению безопасности электронных операций продолжается

Специалисты стремятся свести к нулю шансы совершения мошеннических действий с использованием похищенных данных
по кредитным карточкам

В последнее время случаи мошенничества с применением похищенной информации по кредитным карточкам стали настоящим проклятием электронного бизнеса. Рост числа таких правонарушений привел к двум основным последствиям. Во-первых, многие американцы весьма скептически относятся к "разглашению" в Интернете данных по своим кредитным карточкам, что тормозит Интернет-торговлю. А, во-вторых, многие компании ускорили разработку специального программного обеспечения, предназначенного именно для защиты от мошеннических электронных операций с кредитными карточками.

Банки, занимающиеся эмиссией и обслуживанием кредитных карточек, крайне заинтересованы в сохранении безопасности электронного рынка, ведь в интернетовских торговых операциях доля кредитных карточек превышает аналогичный показатель "реального" рынка. Пытаясь побороть опасения клиентов, несколько компаний разработали так называемые "свободные" операционные номера, которые позволяют владельцам карточек проводить электронные сделки без разглашения какой-либо дополнительной информации, которой могли бы воспользоваться мошенники.

Программное обеспечение, делающее возможным проведение электронных покупок без предоставления данных по кредитным карточкам, практически одновременно создали ирландская компания Orbiscom Inc. и две американские компании – Apletix Inc. и Cyota. В настоящее время разработками Orbiscom Inc. пользуются, в частности, MBNA America и Discover Financial Services (DeskShop 2.0), продуктом Apletix Inc (Nexus-1) – канадский банк CIBC, а продуктом Cyota (SecureClick) – израильская компания Isracard. Подобное программное обеспечение разработала и American Express Co.

Несмотря на некоторые различия принцип действия всех данных программных продуктов, примерно, одинаков. Сначала клиент загружает небольшую программу с сайта компании. Она активируется, когда клиент приступает к электронным операциям, автоматически заполняет контрольную форму и выбирает по принципу случайных чисел операционный номер, который соотносится с номером кредитной карточки. Однако полученный таким образом номер работает только с данной электронной торговой компанией и исключительно в данный отрезок времени. Если кто-то все же похитит его и попытается использовать в другом месте и в другое время, у него ничего не выйдет. При этом, при любой попытке мошеннического использования номера все заинтересованные стороны незамедлительно извещаются об этом, т.е. ценность такого номера для хакера равна нулю.

Продукт, разработанный Discover Financial Services, в отличие от программ Apletix Inc. и Cyota работает с номерами, создаваемыми специально для отдельных сайтов и неоднократно применяемыми. Так, один и тот же номер будет использоваться при операциях с помощью DeskShop на Amazon.com, однако при операциях на сайте, скажем Garden.com, будет создан и использован совсем иной номер. Для максимально широкого внедрения новой программы Discover Financial Services разместила печатные объявления и известила 4.5 млн. клиентов, зарегистрированных на ее сайте. Кроме того, Discover Financial Services готова высылать клиентам CD-ROMы с новым электронным финансовым продуктом.

По словам руководителей компаний, разработавших новое программное обеспечение, этот шаг был вызван обеспокоенностью клиентов и их нежеланием разглашать излишнюю информацию по кредитным карточкам. Кроме того, новые продукты обеспечивают защиту не только клиентам, но и электронным торговым компаниям, которые их обслуживают. При этом, от торговцев не требуется даже модифицирования существующих операционных систем.

Эксперты в целом положительно отзываются о новых разработках в сфере безопасности электронных операций. В то же время они подчеркивают, что, если применение этих разработок будет требовать приложения больших усилий, клиенты вряд ли будут широко использовать их. В ответ на это представители компаний-разработчиков поспешили заверить всех участников рынка в том, что применение их программного обеспечения не требует особого труда и все, что нужно клиентам, – это ввести имя и пароль пользователя.

Много внимания в новых продуктах уделяется и вопросам маркетинга. Каждый из разработчиков стремится снабдить свой программный продукт дополнительными опциями, которые, как ожидается, будут привлекать потенциальных клиентов. К примеру, созданная Cyota программа SecureClick не только обеспечивает безопасность электронных операций, но и позволяет осуществлять ряд сделок, в частности, продажу финансовых продуктов. В то же время, как подчеркивают представители Apletix Inc., их продукт (Nexus-1) обеспечивает пользователям более высокий уровень безопасности, требуя подтверждения аутентичности не только пароля, но и компьютера, с которого осуществляется приобретение. Nexus-1 в отличие от программ Orbiscom Inc. и Cyota не показывает созданный им номер, так как весь процесс аутентификации проводится непосредственно на сайте компании.

Таким образом, мы имеем три компании, создавшие свои, примерно, одинаковые программы, предназначенные для защиты электронных операций от покушений мошенников. Ни одна из этих программ не требует интеграции электронных торговых компаний, все они просты в пользовании и предлагают банкам-эмитентам возможность продавать с их помощью другие финансовые продукты. Все это дает экспертам основания предполагать, что вскоре примеру Orbiscom Inc., Apletix Inc. и Cyota во внедрении новых систем безопасности электронных операций могут последовать и другие компании.

Алексей Вересюк,
по материалам
Credit Card Marketing

 
© агенство "Стандарт"