Приветствуем вас, дорогие покупатели интернет-магазина Bag Republic! Наверняка при покупках через интернет вы часто задумывались, не украдут ли данные вашей банковской карты (Visa / MasterCard) при оплате ею на сайте интернет-магазина. Сегодня мы хотим кратко осветить вопрос безопасности банковских карт на примере нашего интернет-магазина.
Шаг 1 — юридическая безопасность
Начнем с того, что у нас заключен договор с платежной системой (ПС) и все платежи проводятся через нее. Все наши юридические документы были заверены нотариально и проверены юристами платежной системы. При совершении платежа ваши деньги изначально попадают именно в платежную систему, а только потом ПС переводит их на наши реквизиты.
Этот момент обеспечивает юридическую прозрачность всех платежей и в случае конфликтной ситуации позволяет по транзакции понять кому и сколько вы заплатили. Информация о транзакциях хранится в банке, выпустившим вашу карточку, а также в платежной системе (которая тоже является официально зарегистрированной финансовой организацией и имеет свидетельство ЦБ).
Шаг 2 — техническая безопасность
Если сказать кратко: все ваши данные надежно зашифрованы и на взлом шифра потребуется 11 лет, а сама система безопасности прошла аудит у компаний Visa и Master Card. Теперь можете сразу перейти к третьему шагу или почитать длинный текст ниже с описанием технических подробностей.
Когда вы нажимаете кнопку оплаты, вы покидаете наш сайт и автоматически попадаете на сайт платежной системы. Именно на ее сайте вы вводите реквизиты вашей банковской карты в специальные поля (номер карты, срок ее действия, CVV-код, ФИО).
Страница ввода реквизитов карты работает по специальному шифрованному протоколу HTTPS. Это означает, что обмен реквизитами между вашим компьютером и платежной системой защищен при помощи SSL-шифрования с длиной ключа 128 бит. Для того, чтобы взломать 128-битный ключ потребуется очень мощный суперкомпьютер и 11 лет времени.
Далее процессинговый центр платежной системы сверяет подлинность зашифрованного ключа и в случае успеха генерирует еще один одноразовый ключ, которым будет зашифрована данная транзакция.
Все это не только предотвращает попадание реквизитов вашей банковской карты в руки третьих лиц, но даже если это по какой-то причине произойдет, они не смогут их прочесть, так как получат только непонятный 128-битный шифр.
Шаг 3 — организационная безопасность
Больше всего покупатели опасаются, что данные банковской карты украдут работники интернет-магазина. За другие интернет-магазины говорить не станем, но можем совершенно открыто ответить, что в Bag Republic никто, абсолютно никто из работников интернет-магазина (даже директор) и никогда не видит реквизиты банковских карт. Вы вводите их в платежной системе, там они и остаются, к нам эти реквизиты не попадают и мы не можем их получить при всем желании.
Вот что видит обычный менеджер интернет-магазина, который занимается обработкой заказов. Просто отметка «Оплачено», которую автоматически проставляет платежная система. Больше ничего.
Но есть еще старший менеджер и директор. На случай непредвиденных сбоев они имеют прямой доступ к кабинету платежной системы и видят более подробные данные о платежах. Посмотрим на них.
Это все. Как вы видите, никаких реквизитов нет. Платежная система нам их не передает. У работников самой платежной системы ситуация аналогичная — рядовые работники не видят зашифрованных реквизитов, они им не требуются, все происходит автоматически между вашим банком и платежной системой.
Выводы
Эта довольно длинная статья описывает происходящие процессы лишь очень общими словами. В действительности же, система безопасности значительно сложнее, имеет множество степеней не только программной, но и физической защиты, а также соблюдает ряд российских и международных стандартов и протоколов.
Мы можем с уверенностью сказать, что данные банковских карт при платежах через интернет-магазин Bag Republic защищены значительно надежнее, чем при оплате картой в обычном магазине через терминал.
Удачных вам покупок!