Почему-то считается, что опасность быть обманутым подстерегает только владельца кредитной карты. На самом же деле у продавца в несколько раз больше шансов стать жертвой мошенников.

В последнее время возможность торговать в онлайне появилась у многих: все, что для этого нужно - это конкурентоспособный товар, веб-сайт и подключение к платежной системе для приема кредитных карт. И народ, что называется, "пошел в сеть". А скопления "чайников" всегда были приманкой для мошенников. И в этом случае также нашлось немало желающих поживиться за счет всеобщей e-commerce лихорадки..

Имея опыт подобного общения, могу достаточно четко выделить несколько признаков тех случаев, когда Вас пытаются "надуть". Потому существует большое число посредников, сдающих в аренду уже настроенное оборудование и программное обеспечение на тех или иных условиях. Часто для исследования того или иного механизма не достаточно ознакомления с информацией на веб-сайте. Как правило, требуется дополнительный контакт с менеджером, а зачастую и достаточно длительная переписка для выяснения всех деталей.

Из личного опыта я выделил 10 основных пунктов, на которые следует обратить внимание, чтобы не остаться в дураках. Это ж до какой степени нужно наглость потерять, чтобы не достичь договоренности о единой "ценовой" политике, если уже не о том, кому отвечать на запросы.

2. Использование торговой марки известной компании Для увеличения кредита доверия клиента часто может использоваться имя неплохо известной платежной системы или фирмы-посредника. Причем, обычно это делается не на собственном веб-сайте - за это могут жестоко покарать, если данный факт обнаружится.

3. Отсутствие ссылок на клиентов Этот пункт напрямую связан с предыдущим. 4. Отсутствие отзывов или FAQ Наиболее пристальному исследованию должен быть подвергнут в первую очередь FAQ, так как отзывы на таких сайтах наверняка будут фальсифицированы. Отсутствие FAQ может быть только подтверждением тому, что эта фирма никогда не работала или не заинтересована раскрывать клиенту что-либо, выходящее за рамки рекламной информации.

Если FAQ есть, исследуйте вопросы, которые он содержит и сравните их с теми, которые в первую очередность задали бы Вы.

На мошеннических сайтах, как правило, скудный FAQ содержит совершенно "отфонарные" вопросы, очень отдаленно связанные с реалиями трудовых будней клиентов или фрагменты все той же рекламной "лабуды". 5. Ламерский дизайн А точнее - иногда полное его отсутствие. Когда смотришь на такое, первая мысль "учащийся 6-го класса средней школы сделал бы лучше". Некоторые, однако, снисходят до того, чтобы более того изучить html-таблицы, фреймы или вкрапить картинки.

Хотя, безусловно, дизайн - это последнее, на что следует обращать внимание. Большинство "забугорных" сайтов не отличается изяществом, даже у очень-очень известных компаний. 6. Явная некомпетентность при ответах на вопросы Где наша не пропадала! Если на западе разделение труда достигло уже того, что вкрутить лампочку, передвинуть столик и открыть кожух компьютера должны делать 3 разных человека, то наш отечественный служащий универсален: в быту он и плотник, и слесарь, и сантехник, и электрик, и автомеханик.

Аналогичная многозадачность проявляется и в других областях. Когда мы попадаем в интернет, то становимся и дизайнером, программистом, финансистом и рекламистом одновременно. Поэтому общаясь с представителями таких сервис-компаний, не стесняйтесь спрашивать обо всем: начиная от финансовых условий и заканчивая "прикруткой" системы к сайту.

Тревожным сигналом должны послужить: - попытки отвечать фразами из рекламного проспекта - заверения о том, что "мы все сделаем, как только Вы нам заплатите" - явная некомпетентность Хотя, если Вы сами разбираетесь в вопросе не более этого менеджера, данное предостережение Вам вряд ли чем-то поможет.

7. "Уход" от ответов Менеджеры западных компаний не должны уставать отвечать на ваши вопросы! Если Вам что-то не понятно - переспрашивайте, не опасаясь показаться идиотом. Пусть таким образом себя чувствуют они, если не могут дать четкого и конкретного ответа! Помните, для Запада все еще актуален лозунг: "Покупатель всегда прав!" Если ОНИ хотят получить Ваши деньги, путь убедят Вас их отдать.

Если ВЫ не удовлетворены ответом, открыто признайте свою некомпетентность: "Извините, я не очень в этом разбираюсь", и попросите уточнить, что имелось в виду: "Не могли бы Вы разъяснить мне этот пункт более детально". Тот, кто устает отвечать на Ваши вопросы - примерно так же будет оказывать и сервисную поддержку. В случае с мошенническими компаниями, некоторые пункты вопросов умышленно "не замечаются".

8. Слишком заманчивые обещания О том, насколько предложение заманчиво, можно определить только исследовав с десяток имеющихся альтернатив. В целом же, настораживать должны очень выгодные позиции в сочетании с платой за установку и недостатком информации на сайте. А настораживать вдвойне: "Как только Вы заплатите, мы сразу же..

К примеру, менеджер одной компании мне заявил: "Как только Вы переведете плату за установку, мы задействуем нашего программиста и он выполнит все работы по интеграции системы в Ваш магазин, даже если для этого придется перепрограммировать часть кода." 8-O Работа программиста в Штатах оценивается от 20 до 100 долларов в час.

Как нормальная компания может делать такие заявления, даже не оценив объемы предстоящих работ? 10. Форма платежа - банковский перевод или чек Интересный факт: accept-credit-card-online-now-мошенники, как правило, кредитные карты к оплате за свои услуги сами не принимают. Угадайте - почему? Хочу заметить, что каждый из этих факторов в отдельности может и не быть признаком того, что Вас пытаются обмануть.

Например, множество фирм просто не может позволить себе нормальный дизайн из-за его дороговизны, а менеджер недостаточно полно отвечает на Ваши вопросы по причине все той же специализации, характерной для западных корпораций. А вот совокупность этих факторов в том или ином виде должна заставить Вас все лишний раз взвесить. Где рекламируются такие фирмы и как они находят своих "клиентов"? 40 дол).

Баннерная реклама на специализированных информационных серверах стоит дорого и в какой-то степени контролируется владельцами, вследствие этого респектабельность продавца отчасти гарантируется имиджем конкретной площадки - шанс попасть на мошенника таким образом невелик. Ну а в общем можно посоветовать только одно - не теряйте осторожности, или, как сказал Козьма Прутков: "Бди!" Советовал Вячеслав Горобец

По материалам http://e-commerce.com.ua/ecpc011.html

Трудно переоценить появление в 1996 году стандарта EMV. Разработанный совместно Europay, MasterCard и VISA он положил конец хаосу в развитии платежных приложений смарт-карт приведя процесс к общему знаменателю.

Этим стандартом регламентируется функциональность универсального приложения для дебетовой или кредитной карточки и устанавливаются соответствующие правила для карточки и терминала при реализации и обслуживании этого приложения.

Согласно EMV, приложение может иметь некоторые возможности контроля за авторизациями в режиме off-line, но полноценным кошельком его назвать нельзя. Наряду со стандартизацией платежного приложения, в рамках EMV сделан огромный шаг вперед с точки зрения защиты от подделки по сравнению с общепринятой магнитной полосой. К сожалению, EMV не настолько строг как этого хотелось бы разработчикам программного обеспечения.

По всей видимости, создатели стандарта испытывали на себе серьезное давление со стороны производителй смарт-карт и пытались за счет смягчения требований обеспечить соответствие уже существовавших тогда карт разрабатываемому стандарту. Не получилось. Поэтому написание программного обеспечения, например, для POS-терминала превращается в нетривиальную задачу, что в конечном итоге явилось одним из факторов, достаточно долгое время сдерживавшим широкое внедрение EMV смарт-карт.

Но об этом ниже. По моему глубокому убеждению основная ценность смарт-карт стандарта EMV заключается не в самом EMV-приложении.

Да, эти карты практически невозможно подделать или скопировать, да, есть возможности по контролю за количеством последовательных авторизаций в off-line, но эти неоспоримые преимущества актуальны для эмитентов с большой эмиссией у которых потери от мошенничества в разных формах составляют значительные суммы и заставляют напрячься над инвестированием в новые технологии для снижения этих потерь.

Главный плюс при использовании смарт-карт EMV заключается в новых бизнес-возможностях, открываемых дополнительными приложениями, которые могут размещаться совместно с EMV-приложением на чипе. В принципе, набор приложений ограничивается только объемом памяти карточки. Нужно только сразу оговориться, что VISA и MasterCard разрешают размещать на своих карточках не все приложения. С loyalty, идентификационными приложениями, приложениями для безопасного доступа в Интернет проблем нет.

Ни VISA, ни MasterCard не хотят видеть по соседству со своим приложением, будь то VSDC или M-chip, конкурирующие приложения. В частности, получение разрешения на размещение собственного денежного кошелька на этих карточках мне видится весьма проблематичным.

Внедряя карточки EMV банк может предложить своим клиентам весьма привлекательный инструмент в виде смарт-карты с помощью которой можно оплачивать покупки в магазинах, получать деньги в банкоматах, совершать безопасные платежи в Интернет, накапливать очки для получения скидок в магазинах, иметь доступ к своему счету с домашнего компьютера и т.д.

Эти возможности сейчас уже не только и не столько вопрос престижа, а вопрос удержания существующих и привлечения новых клиентов, если хотите - выживания и построения прибыльного бизнеса в новых условиях. А изменения уже не за горами. Несколько лет внедрение EMV проходило достаточно вяло в силу, как мне кажется, двух основных причин. Первая заключается в революционном характере изменений в технологии, привносимых EMV.

Производители карточек, оборудования и программного обеспечения в условиях низкого спроса со стороны банков не особенно торопились реально поддерживать EMV. Вторая причина - дороговизна смарт-карт и, как следствие, низкая их привлекательность с точки зрения коммерциала.

Уже все производители смарт-карт предлагают сертифицированные VISA и MasterCard EMV смарт-карты с различными объемами памяти. Разработчики программного обеспечения один за другим объявляют о поддержке этих карточек в том или ином виде. Американские банки вдогонку за английскими начали масштабную эмиссию EMV смарт-карт.

На волне спроса карточки получают новые возможности и одновременно дешевеют становясь все более и более доступными. Появились очень интересные чипы, использующие принцип так называемой "виртуальной машины" для выполнения приложений, разработанных на Java или C.

В принципе, эмитент может выбирать из множества готовых приложений те, которые нужны его клиентам и загружать эти приложения в карту не заботясь об особенностях системы команд карты, правилах организации ее файловой системы и т.д. Загрузка дополнительных приложений может быть организована и в процессе использования карты клиентом, например, с помощью мобильного телефона, оборудованного соответствующим устройством.

И хотя не все проблемы здесь еще окончательно решены, мне кажется, что дальнейшее развитие индустрии смарт-карт пойдет именно этим путем. Ясно, что для реализации всех этих возможностей требуется соответствующее программное обеспечение. Поскольку технологические изменения носят радикальный характер, то и подходы в построении этого программного обеспечения должны быть соответствующими.

Банку нужно получить не просто программный продукт для выпуска и обслуживания смарт-карт, а инструмент, позволяющий оперативно внедрять те или иные услуги. А вот как раз с этим у существующих систем, мягко говоря, определенные проблемы. Они просто не предназначены для работы в таком режиме. То, что было актуально при их проектировании и создании 20, 10 или даже 5 лет назад сейчас безнадежно устарело. Наиболее яркий пример - ситуация с BASE24.

Кто бы мог себе такое представить три года назад? Клиентам уже недостаточно просто механизма авторизации, поддержки банкоматов и POS-терминалов. Им нужна полноценная работа с различными приложениями смарт-карт, поддержка электронной коммерции, доступа из Интернета и т.д. Вывод напрашивается сам собой - наступает время качественно иных процессинговых систем следующего поколения, построенных на новых принципах.

Благодаря высоким темпам развития технологии то, что казалось сказкой вчера, стало былью уже сегодня. Завтра откроет новые возможности о которых мы сегодня можем только мечтать.

А поскольку подготовка и реализация самого простого проекта EMV требует, по моим оценкам, никак не меньше года напряженной работы, то задумываться о построении системы выпуска и обслуживания EMV смарт-карт заинтересованным банкам необходимо уже сейчас. Это с одной стороны. С другой - при грамотной реализации проекта затраты на его реализацию окупятся сторицей и выведут банк на качественно новый уровень работы как с пластиковыми картами, так и с клиентами вообще.

Максим Казаков, Генеральный директор ООО "Открытые системы транзакций" Комментарии читателей: 15.02.2008 08:34 Почему терминал не поддерживает Application Visa Gold? Apllication Visa Classic and Application Visa Electron. И в чем разница между данными прриложениями? Правда о прошлом и пронозы на будущее. Молодой блог с большими планами. Стань автором! Новости e-commerce на вашем сайте Лента новостей электронной коммерции теперь доступна для синдикации!

В настоящий момент все желающие разместить ленту новостей e-Commerce на своем сайте, могут воспользоваться данной ссылкой: http: rsslenta.ru Дизайн ленты, формат вывода новостей и содержание можно настроить по своему усмотрению! 2005, e-Commerce.com.ua Все права защищены.

По материалам http://e-commerce.com.ua/ecpc018.html

Спецификации SET (Secure Electronic Transaction) версии 1.0 датированы 31 мая 1997 года. SET был призван положить конец мошенничеству с пластиковыми карточками при совершении покупок в Интернет. С тех пор утекло немало воды, но должного распространения SET так и не получил. Попробуем разобраться почему. Если описывать в двух словах, то оригинальный SET подразумевает следующую схему взаимодействия между участниками процесса платежа в Интернете.

Владелец карточки и магазин устанавливают у себя программное обеспечение - Cardholder Wallet и Merchant Server соответственно. Эквайер должен определить себе Payment Gateway. Кроме того, необходимо чтобы все участники получили в Certificate Authority так называемые сертификаты, которые используются для формирования цифровых подписей и шифрования данных. Владелец карточки, покупая в Интернет-магазине товар, выбирает в качестве средства платежа пластиковую карточку.

Его Cardholder Wallet инициирует обмен с Merchant Server магазина по протоколу SET с соответствующим шифрованием и генерацией цифровых подписей. Авторизация операции проводится магазином через Payment Gateway эквайера. При этом очень важно, что номер карточки остается скрытым от магазина.

Тем самым ставится заслон на пути хакеров и недобросовестных администраторов Интернет-магазинов, ворующих номера карточек. Основная проблема SETа заключается в том, что он был создан людьми далекими от реального бизнеса в Интернете. Теоретически SET хорош. Им гарантируется надежная защита от мошенничества.

Только внедрение этой защиты весьма дорогое и сложное дело, влекущее за собой существенные изменения в уже работающем программном обеспечении магазинов и эквайеров. Очень существенный минус в том, что владельцу карточки требуется установить на свой компьютер довольно сложный в настройке Cardholder Wallet. Он оказался не выгодным экономически.

Более того учитывая надобность отнюдь не дешевой сертификации этих решений в SETCo, мне не совсем понятно, что в этом программном обеспечении может стоить так дорого. Поэтому оказалось глупо тратить, условно говоря, 20 долларов для предотвращения потерь в 10 долларов.

В дополнение к этому, по крайней мере на начальном этапе, были выявлены проблемы с совместимостью Cardholder Wallet, Merchant Server и Payment Gateway различных фирм-разработчиков. В 2000 году была сделана попытка вдохнуть новую жизнь в SET упростив для владельцев карточек и магазинов его использование. Его плюс в том, что владельцу карточки и магазину не нужно устанавливать у себя сложного программного обеспечения.

По сути дела, Cardholder Wallet перекачевывает на сервер эмитента, а Merchant Server - на сервер эквайера. Эмитент и эквайер обмениваются между собой по SET от имени владельца карточки и магазина. Это же правило распространяется и на эквайера при идентификации магазина.

Благодаря этому 3D SET более прост во внедрении и эксплуатации чем традиционный SET. Но похоже, что продвижение SET все-таки обречено на неудачу.

Рынок хочет еще более простого во внедрении решения, требущего минимальных изменений и дополнений в программном обеспечении магазинов и владельцев карточек и обеспечивающего надежную идентификацию участников проводимого платежа. В этой связи весьма показателен пример Дании. Именно в Дании была проведена первая в мире транзакция с использованием SET. К концу 2000 года датская национальная платежная система PBS заключила почти 2,000 контрактов с магазинами на прием карточек в Интернете.

Остальные предпочитают решение, основанное на SSL, несмотря на риск возможных потерь. Соединенные Штаты, являясь крупнейшим рынком пластиковых карточек, уже окончательно отказались от внедрения 3D SET. Сейчас американцы экспериментируют с использованием протоколов на базе SSL.

VISA объявила о разработке нового протокола, который призван заменить SET и стать, ни много ни мало, универсальным средством борьбы с мошенничеством в Интернет. Первые спецификации этого протокола ожидаются в марте 2001 года. Что же делать банкам в сложившейся ситуации? Во-первых, не покупать SET. Инвестиции в данное решение разумными и выгодными в сложившейся ситуации назвать никак нельзя.

Во-вторых, не дожидаясь пока все стандарты окончательно устоятся, начинать работать в условиях, сложившихся на рынке Интернет-эквайринга уже сейчас. Панацеи от мошенничества, увы, пока не существует, но соблюдая несложные правила предосторожности при работе с Интернет-магазинами, мошенничество можно слить к минимуму и сделать работу на этом рынке прибыльной.

Может быть золотые горы сейчас там и не заработать, но приобрести ценнейший опыт практической работы и приготовиться к быстрому росту спроса на данные услуги можно и нужно.

По материалам http://e-commerce.com.ua/ecpc017.html