Главная » Эксперты » Технологии в борьбе с фродом: как защитить клиента в эпоху цифровых платежей
10.04.2025, 09:05
Количество просмотров 6868

Технологии в борьбе с фродом: как защитить клиента в эпоху цифровых платежей

Банковские приложения, электронные платежные системы, онлайн-платежи становятся все более популярными за счет их простоты использования. Однако их распространение, как показывает практика, неминуемо связано с растущей угрозой безопасности пользовательских данных. О том, как защитить клиента от злоумышленников и предоставить безопасное пространство для проведения платежей, порталу PLUSworld рассказывает директор продукта Method финтех-компании Paygine Артем Журавлев.
Технологии в борьбе с фродом: как защитить клиента в эпоху цифровых платежей
Фото: предоставлено автором

Первые шаги

Первый шаг, который должна принимать платежная система перед подключением организации – это проверять ее деятельность. Речь идет о проверке безопасности по внутренним каналам и о проверке на использование мошеннических схем и отмывания денег.

Второй пункт – это проверка сайта клиента на соответствие определенному набору требований. В частности, на нем должна быть размещена информация о партнере, который будет принимать деньги, и информация о политике безопасности проведения платежей.

Сертификаты и протоколы

На рынке существует определенный стандарт, как должны выглядеть интегрированные платежные системы для организаций. Так, существует международный сертификат стандарта безопасности данных индустрии платежных карт (PCI DSS). Он подтверждает, что платежи обрабатываются именно банками, а не сторонними потенциально опасными ресурсами. Кроме того, он накладывает на сертифицированные компании ответственность за мошеннические операции. Соответствие требованиям к безопасности необходимо подтверждать ежегодно в ходе аудита.

Другой стандарт для организаций – это работа с криптографическими протоколами SSL/TLS, которые обеспечивают защищенную передачу клиентских данных во время оплаты. На сегодняшний день поисковые системы помечают страницы без такой сертификации как небезопасные.

Среди других механизмов, которые нужно использовать организациям для защиты клиентских данных, — это многофакторная аутентификация, работа с проверенными агрегатором платежей и наличие постоянной системы мониторинга уязвимостей.

Токен: для уже существующих организаций

Читайте также:
Ведущие финтех-компании мира 2025
Ведущие финтех-компании мира 2025

Главный тренд, который пришел в финтех из информационной безопасности – это метод токенизации. Токен представляет собой ключ, который подтверждает связь пользователя с определенным набором данных. Использование этого метода сокращает риски утечки данных за счет уникального зашифрованного идентификатора пользователя, который обеспечивает безопасные транзакции.

Помимо удобства, токенизация на сегодняшний день – это один из самых безопасных способов хранить банковские данные клиентов, так как злоумышленники видят лишь закодированный ключ вместо информации о клиенте.

Рубрика:
{}Безопасность
Теги:
#АРТЕМ ЖУРАВЛЕВ
#АНТИФРОД
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

Как мошенники захватили мессенджеры
JPMorgan включает Европу в сферу действия инициативы финансирования национальной безопасности
Web3-атаки - чем опасна новая специализация киберпреступников
Третий этап борьбы с кибермошенничеством: Минцифры анонсирует «Антифрод 3»
Как мошенники захватили мессенджеры
JPMorgan включает Европу в сферу действия инициативы финансирования национальной безопасности
Web3-атаки - чем опасна новая специализация киберпреступников
Третий этап борьбы с кибермошенничеством: Минцифры анонсирует «Антифрод 3»