С целью обеспечения безопасности передачи данных между системой Sentry, клиентом и интернет-магазином, канал, через который устанавливается соединение, должен быть защищен протоколом SSL.
Для интернет-магазина наличие SSL-сертификата на его сайте не есть обязательным, но позволяет избежать ограничений, устанавливаемых для интернет-магазинов без SSL сертификата. Так как информация о результате транзакции, возвращаемая системой Sentry держателю карты является конфиденциальной, то получение этой информации клиентом на странице интернет-магазина возможно только при наличии у интернет-магазина коммерческого SSL сертификата безопасности. В этом случае интернет-магазин будет получать всю информацию о результатах транзакций на свою страницу, что позволит ему автоматически в программном режиме вести учет проданных товаров и услуг, выполнять мониторинг транзакций и вовремя предотвращать возможность мошеннических операций.
При отсутствии SSL-сертификата у интернет-магазина результат о транзакции клиент будет получать на странице сервера системы электронных безопасных платежей ПриватБанка, а интернет-магазин сможет получить эту информацию посредством самостоятельного доступа к вэб-интерфейсу администратора магазина системы Sentry.
Оптимальным вариантом подключения интернет-магазина является установка на его сайте по умолчанию последней версии SSL-сертификата, которую может поддерживать браузер клиента.
Приобрести SSL-сертификат для своего сайта Вы можете, например, здесь: www.thawte.com.
Предупреждение на сайте
В качестве превентивной меры рекомендуем Вам разместить на Вашем сайте явно видное предупреждение о том, что магазин принимает меры против мошенничества. Это психологически отпугнет и заставит задуматься мошенников. В том числе, важную роль играет размещение логотипов технологии безопасности: 3-D Secure, Verified By Visa и MasterCard SecureCode.
Проверка адресов
На опыте проверено, что вероятность мошенничества сильно повышается, если адрес плательщика и адрес получателя не совпадают. Рекомендуем разработать механизм сверки адресов плательщика и получателя и уделить особое внимание подобным транзакциям.
Физическая проверка карты
Если технология продажи товара предполагает личную встречу с покупателем (например бронирование гостиниц или доставка товара), целесообразно попросить покупателя предъявить карту и сверить реквизиты с указанными;
Если клиент, впервые совершает покупку в Вашем магазине, сделал заказ на большую сумму денег, предложите ему прислать Вам по факсу копию пластиковой карты.
Большое количество идентичного товара
Общеизвестно, что приобретение большого количества идентичного товара является одним из признаков того, что карта украдена. Рекомендуем уделить повышенное внимание подобным транзакциям.
Анализ e-mail адреса клиента
Если при оформлении покупки в магазине клиент оставляет e-mail, зарегистрированный на бесплатном сервере электронной почты, вероятность мошенничества с его стороны намного больше, чем покупателя с платнымдоменным e-mail.
Больше о борьбе с мошенничеством в интернет Вы можете прочитать на сайтах:
