196

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

196 I Глава 3. Обеспечение безопасности карточного бизнеса SFR п о д = Р хр + Р п о д . к р т п о д к р т п о д . П (гагр) Р (исп|кпр) х ( п о п | к п р • исп)• (1 — Р (обн))^ S + (кпр)• Р (исп|кпр)^ (1—Р (обн)) SCУM . п о д к р т И Н п о д . П И Н п о д . П И Н м п о д . к р т (10) Операции без присутствия карты Треб вания м П С к без пасн сти пераций электр нн й к ммерции ф рмулируются следующим браз м: • должна обеспечиваться взаимная аутентификация участников по¬ купки; • реквизиты платежн й карты (н мер карты, ср к действия, к ды ве¬ рификации CVC2/CVV2 и т. п.), используемой при проведении транзакции, д лжны быть к нфиденциальны для ТСП; • нев зм жн сть тказа т перации для всех участник в транзакции. Первый пр т к л, уд влетв ряющий этим треб ваниям, — пр т к л безопасных электронных транзакций Secure Electronic Transaction (SET). Выс кая ст им сть ег реализации и сл жн сть внедрения не п зв ляют исп льз вать ег п всеместн в с временных усл виях. На сег дняшний день ведущие м П С п ддерживают единственный протокол безопасной электронной коммерции — 3D Secure. Если опера¬ ция без присутствия карты пр ведена без исп льз вания защищенн г пр т к ла, т тветственн сть за м шенничеств в злагается на бслуживающий банк. Тем не менее д сих п р б льшая часть пераций в Интернете пр в дится без использования безопасных протоколов. Часто для проведения перации в интернет-магазине д стат чн пр ст н мера карты и д п лнительн ср ка действия, к да верификации карты CVC2/CVV2. Серьезн й пр блем й является кража данных реквизитах карт с сер¬ вер в интернет-магазин в. Несм тря на запреты м П С , банки-эквайреры и интернет-магазины хранят в св их системах н мера карт, ср ки дейст¬ вия, CVV2/CVC2, иные данные, исп льзуемые при существлении тран¬ закций. Исследования, проведенные VISA USA, показали, что в США 37 % ТСП продолжают хранить в своих системах данные по обслужи¬ ваемым картам. Интересные данные были представлены с трудниками компании Trustwave на проводившейся с 14 по 16 сентября 2008 г. конфе ренции MICROS Users Conference в Аннаполисе, США, по результатам