Вход для магазинов, введите свой логин и пароль
Главная
Новости
О системе
[Подключение]  
Регистрация
Документы
Вопросы безопасности
Вопросы безопасности

Одной из основных целей платежной системы RBS является обеспечение возможности проведения максимально безопасных платежей в интернет. Максимальная безопасность таких операций обеспечивается используемой в системе технологией 3D-Secure. В этом случае, обмен цифровыми сертификатами обеспечивает однозначную идентификацию всех участников сделки. Но, учитывая то, что технология 3D-Secure не распространена еще достаточно широко, в системе реализована и возможность проведения платежей по технологии 3D-Secure. В этом случае от держателя карты не требуется наличия цифрового сертификата. Безопасность такой транзакции ниже, чем при "полном" 3D-Secure. Представленная здесь система безопасности дает возможность максимально обезопасить и такой платеж. С помощью специального аппарата, торгово-сервисное предприятие может самостоятельно настроить систему безопасности "под себя", разумно определив степень рискованности операций. В основе антифродовой системы RBS лежит идея максимальной гибкости параметров фильтра, отсеивающего нежелательные денежные переводы. Администратор магазина может задавать любые ограничения на размер платежа, на оборот по карте в день для определенного банковского бина, номера карты, IP-маски и т.д. в любых комбинациях параметров фильтра. Антифродовый фильтр основан на реальной базе транзакций и позволяет применять статистические методы выявления подозрительных денежных переводов, например, такие как слишком большая частота платежей по отдельно взятой карте или с одного IP-адреса.

В новой версии платежной системы для защиты от мошенничества используются два фильтра:

В общих антифродовых критериях реализованы следующие способы защиты:

  • по номеру карты
    Магазин ведет свой черный список номеров карт, которым автоматически отказывает в обслуживании, в обязательном порядке запрещена авторизация карт из черного списка RBS. В том числе можно указывать шестизначные банковские бины, для которых запрещена авторизация.
  • по IP адресу
    Вам предоставляется возможность сформировать список IP-адресов или масок IP-адресов, с которых запрещена авторизация.
  • ЭЦП запроса
    Можно потребовать, чтобы запрос был подписан электронной подписью Вашего магазина, подробности смотри здесь
  • анонимные прокси сервера
    Вы можете активизировать этот вид защиты, если хотите запретить авторизации покупателям, работающим через анонимные proxy-сервера. RBS постоянно обновляет список таких серверов.
  • частота авторизаций
    Наиболее распространенный механизм взлома сайтов на сегодняшний день - это подбор авторизационных параметров. Для того чтобы повторить авторизацию, придется подождать некоторое время. Добросовестному плательщику не составит труда подождать несколько минут, однако эффективность работы взломщика будет значительно снижена.
  • максимальная сумма платежа
    Вы можете задать максимальную сумму, на которую будет осуществляться платеж. Платежи, сумма которых превышает заданное значение, не будут проводиться.
  • максимальное количество транзакций за день
    Если это ограничение включено, то после проведения указанного Вами количества платежей, система перестанет принимать платежи до указанного администратором магазина времени начала новых суток.
  • максимальное количество транзакций по карте за день
    Этот лимит действует аналогично предыдущему, с той разницей, что учитывается количество платежей по одной карте, а не по магазину в целом.
  • максимальный оборот в день
    Если это ограничение включено, то после достижения указанного Вами максимального оборота в день, система перестанет принимать платежи до указанного администратором магазина времени начала новых суток.
  • максимальный оборот по карте в день
    Этот лимит действует аналогично предыдущему, с той разницей, что учитывается количество платежей по одной карте, а не по магазину в целом.
  •  О системе:
     Для магазинов:  Документы:  Протоколы: