Динамическая верификация кода – минимизация риска мошенничества при сохранении удобства совершения покупок онлайн

    Технология Динамической верификации кода (DCV) – это прорыв в международной борьбе в карточным мошенничеством, т.к. оно обеспечивает безопасность CNP-транзакций на высочайшем уровне. По статистике, 70% мошенничества на рынке EMV-карт являются CNP-фродом. Как же именно решение DCV защищает CPN-операции?


    Динамическая верификация кода от Gemalto – это решение для защиты транзакций без предъявления карты (CNP), параметры которого задаются банком-эмитентом, и включающее три основных элемента – платежную карту с дисплеем, решение для мобильных устройств и подтверждающий сервер. Такая конфигурация позволяет банкам минимизировать вероятность мошенничества без ущерба для удобства совершения покупок в интернете.

    В 2013 году 41,3%1 от общего числа интернет-пользователей во всем мире покупали товары онлайн. Как ожидается, в 2017 году эта цифра возрастет до 46,4%. С ростом объема онлайн-покупок и усилением защиты транзакций с физическим предъявлением карты, мошенничество при осуществлении платежей предсказуемо смещается в сторону следующего (наиболее привлекательного для злоумышленников и, одновременно, самого слабого) звена цепи – транзакций без предъявления карты (CNP-операций). Общая сумма мошеннических транзакций, осуществленных с использованием карт, выпущенных в Едином европейском платежном пространстве (SEPA) и приобретенных во всем мире, составила в 2013 году 1,44 миллиарда евро2, что на 8% больше, чем в 2012 году.

    Основным фактором такого роста стало мошенничество при CNP-операциях, на долю которого пришлись в 2013 году убытки на сумму в 958 миллионов евро.

    Вот почему предотвращение мошенничества при CNP-операциях и противодействие такого рода преступлениям становится обязательным условием сохранения универсальности и удобства онлайн-покупок.

    Покупатели хотят, чтобы совершение покупок через интернет было удобным


    Большинство потребителей понимают необходимость обеспечения безопасности, но они также желают, чтобы совершение покупок через интернет было как можно более
    комфортным. По статистике, в среднем, оказываются незавершенными 68,53% транзакций: покупатели прекращают процесс оформления покупки, если он слишком сложен или занимает слишком много времени.

    Эмитенты хотят свести к минимуму изменения в существующей инфраструктуре


    Рост случаев мошенничества побуждает банки и магазины к реализации решений для аутентификации по технологии 3D Secure. Вместе с тем, такие решения не лучшим образом вписываются в инфраструктуру платежей и не всегда пользуются популярностью среди потребителей.

    Пакет решений Gemalto с динамической верификацией кода (DCV)


    Предлагаемый компанией Gemalto пакет средств с Динамической верификацией кода – это комплексное решение для обеспечения защиты CNP-операций, в основе которого лежит использование платежной карты с дисплеем, приложения для мобильных устройств и подтверждающего сервера. Это решение позволяет эмитентам карт заменить статическую защищенную криптограмму, традиционно используемую для совершения покупок онлайн, динамическим кодом, отображаемым на принадлежащей покупателю карте стандарта EMV или в мобильном приложении. Этот код, действующий в течение ограниченного времени, исключает использование злоумышленниками похищенных статических данных карты для осуществления мошеннических транзакций.

    Кроме того, DCV-решение от Gemalto позволяет эмитентам карт снизить риски мошенничества без изменения инфраструктуры онлайн-платежей интернет-магазинов, платежных систем.

    Optelio DCV – это классическая контактная или бесконтактная платежная карта стандарта EMV, на задней стороне которой отображается динамический код. Этот код автоматически изменяется с течением времени без участия держателя карты.

    Мобильное решение Ezio DCV позволяет Вашим клиентам хранить свои карты и считывать динамические коды на своем мобильном телефоне. По желанию пользователей, приложение может быть защищено PIN-кодом, что придает ему дополнительный уровень защиты аутентификации. Это решение дает возможность безопасно совершать покупки
    онлайн с помощью хранящихся в нем карт и с использованием функции DCV.

    На Сервере Ezio DCV хранится вся информация, относящаяся к пользователям, картам и устройствам. Этот сервер подтверждает динамические коды, генерируемые картой или мобильным решением, и направляет полученный результат на узел авторизации.



    Динамическая верификация кода по технологии Gemalto



    Выгоды для эмитентов карт


    Повышенная безопасность. Технология DCV от Gemalto – это настоящий прорыв в международной борьбе с CNP-фродом, позволяющий защитить CNP-транзакции, которые отныне перестают быть слабым звеном в карточном платежном бизнесе.

    Сокращение числа случаев фрода и сумм убытков от мошенничества. Предлагаемое решение помогает эмитентам немедленно положить конец мошенничеству и сократить издержки, связанные с противодействием CNP-фроду (в частности, в том, что касается работы колл-центра, урегулирования претензий и перевыпуска карт).

    Простота реализации. Решение DCV ориентировано на эмитента: последнему принадлежит полный контроль над внедрением; необходимость привлечения к процессу интеграции интернет-магазинов или банков-эквайеров отсутствует.

    Все компоненты – карта, мобильное приложение и сервер полностью интегрированы; подтверждающий сервер реализован в соответствии со стандартными компонентами
    IT-инфраструктуры. Все это гарантирует простоту интеграции DCV-решения Gemalto в любую существующую платежную архитектуру.

    Свобода выбора. Эмитенты имеют возможность развертывать решение только на карте, только в виде мобильного приложения, или использовать сочетание того и другого. Это позволяет им подстраиваться к потребностям определенных сегментов пользователей, предлагая последним оптимальные условия.

    Преимущества технологий Gemalto


    Опыт работы с банковскими услугами и технология создания карт с дисплеем. Выбирая карту Optelio DCV от Gemalto, Вы выигрываете от использования экспертизы лидера рынка EMV и дисплейных карт, а также от соответствующего ей высокого уровня качества и надежности производства, осуществляемого на площадках, сертифицированных MasterCard и Visa.

    Мобильная безопасность. Специалисты Gemalto обладают непревзойденным опытом обеспечения мобильной безопасности: наше мобильное решение уже внедрено в более чем 20 банках по всему миру. Оно гарантирует повышенную защиту миллионам пользователей услуг мобильного банкинга и мобильных кошельков.

    Безопасность электронного банкинга и электронной торговли. Gemalto – лидер отрасли, обладающий успешным опытом создания решений в области безопасности и обладающий комплексным портфелем средств аутентификации, защиты пользовательских устройств и фрод-менеджмента, который обеспечивает защиту более чем 100 миллионов пользователей.

    • –5
    • 2,2k
    • 6
    Gemalto Russia
    31,33
    Компания
    Поделиться публикацией

    Комментарии 6

      +5
      Ноль технической информации, зато SEO из текста просто течет.
      Весь пост можно ужать до "мы добавили к карточкам 2FA через мобильное приложение". И люди, у которых по каким-то причинам нет смартфона, уже шлют вас в лес, а то и дальше.
      Пожалуйста, не убивайте нам Хабр вот такими постами, а то он и так уже на ладан дышит.
        0
        Приятно встретить специалиста в такой специфической области. Спасибо за комментарий! Поделимся и техникой, где это возможно по правовым и прочим соображениям.
        +1
        Вам бы на мегамозг. Там не ругаются, когда обещают динамически код верифицировать, и не верифицируют, ни динамически, ни статически.
        Я уж думал, тут хешсумма выполняемого яваскрипт кода передаётся на сервер или ещё какое мясо.
          +1
          Существующая модель безопасности карт — чушь и ахинея.

          Я хочу как у paypal. Перед кликом "оплатить" я точно вижу кому и какая сумма. Если периодические платежи, то я их могу отключить в любой момент — и это проблемы принимающего, а не мои.

          А все эти CVV, CVS, VCS, MITM, пин-коды и прочее — это попытки латать безнадёжно сломанное. А безнадёжно сломано одно — возможность чарджнуть аккаунт пользователя без его явного соглания.
            0
            чарджнуть

            Что сделать?
            0
            *удалено. промахнулся веткой.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое