Что обеспечивает безопасность платежных систем

Безопасные/зашифрованные интернет-соединения

В настоящее время наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей. Только комплексный подход, сертифицированный по современным международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне.

Клиентская защита

Логин/пароль доступа для входа в систему, который проходит тестирование на сложность;

Комбинация номера банковской карты, срока действия, имени держателя карты, CVV/CVC кодов;

Возможность создания виртуальной карты, дублирующей основную, для проведения интернет-платежей;

Техническая защита

Привязка платежного сервиса к фиксированному IP-адресу и телефонному номеру клиента;

Осуществление клиентского доступа в систему по зашифрованному протоколу HTTPS/SSL;

Возможность использования виртуальной клавиатуры для набора данных идентификации (противодействие перехвату личных данных);

Разделение каналов формирования транзакций и канала авторизации транзакций:

авторизация транзакций осуществляется через специальный код, который при совершении платежа клиент получает от системы на свой мобильный телефон по SMS (случайная комбинация букв и цифр, действующая только в течение нескольких минут).

Сертификация платежных систем
Сертификация сервис-провайдеров и владельцев бизнеса (мерчантов) с количеством транзакций более 6 млн. в год подлежит сертификации Qualified Security Assessor (QSA), которые в России выдаются компаниями
IBM, NVision Group, Deiteriy, Digital Security, TrustWave, ЕВРААС ИТ, Информзащита, Инфорсистемы Джет, Крок Инкорпорейтед.

Сертификат соответствия стандарту Payment Card Industry Data Security Standard (PCI DSS);

Сертификат безопасности на соответствие международным требованиям к менеджменту информационной безопасности в сфере разработки, внедрения и сопровождения программных средств ISO/IEC 27001:2005;

Использование электронно-цифровой подписи (ЭЦП);

Лицензии на право осуществления деятельности по предоставлению, техническому обслуживанию, распространению шифровальных (криптографических) средств.

Интернет-магазин Lizzytoys принимает платежи обычным банковским переводом на счет ПАО «Промсвязьбанк» (самый безопасный способ оплаты) и на счета через платежную систему Яндекс деньги, которая обладает следующими критериями безопасности:

Работаем по протоколу HTTPS, который шифрует данные платежей, и каждый год проходим проверку безопасности по стандарту Visa и Mastercard (PCI DSS).

Протокол HTTPS

Соединение между магазином и Яндекс.Кассой идет по протоколу безопасности HTTPS: данные вашего магазина и клиентов передаются на наш сервер в зашифрованном виде. Информация, которая идет обратно, тоже защищена шифром.

Чтобы использовать протокол HTTPS, вашему сайту нужен сертификат безопасности SSL. Подойдет любой: самоподписанный или выданный центром сертификации.

Если SSL нет, можете получить его в личном кабинете Яндекс.Кассы при подключении.

Стандарт PCI DSS

Чтобы работать с картами, нужно получить сертификат соответствия PCI DSS. Это международный стандарт безопасности для платежей с карт: он включает 12 требований, которые разработаны Visa, Mastercard и другими платежными системами. Сертификат PCI DSS выдается по результатам аудиторской проверки: Яндекс.Деньги получают его каждый год.