Безопасность платежей

Для исключения компрометации передаваемых данных между интернет-магазином или покупателем и платежным шлюзом они должны быть защищены. Для разных методов взаимодействия с платежным шлюзом применяются различные технологии и методы защиты передаваемых данных.

При работе покупателя с платежным шлюзом применяется технология, обеспечивающая аутентификацию сервера платежного шлюза и шифрацию передаваемых данных – SSL.

Передача параметров запроса из интернет-магазина к платежному шлюзу и уведомление платежным шлюзом интернет-магазина о результатах обработки транзакций, защищены подписью параметров по алгоритму MD5 секретным ключом. Читать далее «Безопасность платежей»

Условия работы с платежным шлюзом

Покупатель при работе с платежным шлюзом по защищенному протоколу SSL должен иметь Web-броузер, который поддерживает работу по этому протоколу. В этом броузере должен быть установлен сертификат, того центра сертификации, сертификатом которого пользуется платежный шлюз.
Если у покупателя нет броузера, поддерживающего работу по протоколу SSL, то он может работать с платежным шлюзом, но конфиденциальность, переданных им данных, не гарантируется.

Интернет-магазину для работы с платежным шлюзом потребуется установленный пакет программ PGP на том компьютере, на который будет приходить электронная почта. Адрес электронной почты указывается в профиле интернет-магазина. Версия пакета PGP должна быть не ниже 6.
Для того, чтобы платежный шлюз мог убедиться, что параметры, переданные интернет-магазином верны, интернет-магазин должен подписать свой запрос при помощи алгоритма MD5. При получении от платежного шлюза уведомления об оплате, интернет-магазин имеет возможность удостовериться в полученных данных, проверив подпись по такому же алгоритму. Читать далее «Условия работы с платежным шлюзом»

Как защититься от мошенничества?

Трудности организации интернет платежей связаны с тем, что без применения специальных мер со стороны электронного магазина невозможно убедится в правомочности применения клиентом пластиковой карты. Наиболее эффективными средством является применение безопасных платежей на основе протокола SET, но это связано с большими финансовами затратами всех участников. А у пользователя должено быть установлено специальное программное обеспечение «Электронный кошелек». Подобные трудности привели к тому, что с применение SET во всем мире совершается 1 — 2 процента транзакций.

Другой мерой снижения уровня мошенничества является комплекс мер, который позволяет установить контакт с покупателем или получить любую информацию позволяющую установить его личность. Например: доставка товара физически, предварительная регистрация покупателя на сайте продавца. В том же случае, когда магазин ничего не знает про покупателя, а товар — это информация, доставляемая средствами ИНТЕРНЕТ — мошенничества неизбежны и в большом количестве. Читать далее «Как защититься от мошенничества?»

Как происходит защита информации?

На сайте указано «Асимметричный алгоритм шифрования с ключем 512 бит». Но какой конкретно алгоритм? Верба? Какой софт надо установить? Как передается ключ и номер кредитной карточки?

Алгоритм у нас свой, аналогичный RSA. При регистрации Вы загружаете инсталлятор, который ставит у Вас наше клиентское ПО, генерит ключи и регистрирует Ваш открытый ключ в системе. Кстати, у нас работает режим тестовой регистрации, где все как в реальной системе, только деньги «игрушечные» и магазины демонстрационные.

Сама регистрация — пара минут, попробуйте пройти ее до конца, я надеюсь, что Вы много интересного увидите. А клиентское ПО взаимодействует с браузером через буфер обмена Windows. Читать далее «Как происходит защита информации?»

Порядок подключения к платежному шлюзу

Для подключения к платежному шлюзу интернет-магазин обязан принять ряд требований к подключению:
операция оплаты товара/услуги обязательно сопровождается оформлением платежного документа (слипа) с собственноручной подписью держателя платежной карты,
если оформление платежного документа не осуществляется, то  Банк предлагает проводить регистрацию платежной карты в предприятии на основании соответствующего распоряжения держателя платежной карты осуществлять списание средств с карточного счета в пользу предприятия за оказанные услуги,
предприятие электронной коммерции обязано открыть расчетный счет юридического лица в  Банке.
Финансовые условия (тарифы по договору, стоимость подключения и т.п.) с каждым предприятие электронной коммерции Банк оговаривает в индивидуальном порядке. Читать далее «Порядок подключения к платежному шлюзу»

Забыл кодовую фразу, что делать в этом случае?

При попытке перегенерации ключа, система говорит, что такой клиент уже есть.

Перегенерировать ключ на свой старый счет нельзя! Легко понять, что это является принципиальным ограничением системы — если утерян контроль над закрытым ключом, никто (и даже банк!) не способен восстановить контроль над ним, либо привязать новый закрытый ключ к счету.

Иначе система имела бы явную погрешность в защите. Единственный выход — заново пройти процедуру регистрации и защитить закрытый ключ вспоминаемой кодовой фразой.

В случае ненулевого остатка на Вашем счете Вам придется посетить наш дополнительный офис по любому из указанных на нашем сайте адресов и собственноручно написать заявление о переводе остатка на новый счет. В следующий раз будьте внимательны! Читать далее «Забыл кодовую фразу, что делать в этом случае?»