Вопросы безопасности: CyberPOS с модулем Cyberplat MPI

Согласно опросам, 90% покупателей, оплачивающих покупки пластиковыми картами, опасаются, что номер карты попадет к посторонним. Однако анализ показывает, что опасности электронной коммерции часто преувеличены, и многолетняя работа CyberPlat^® («КиберПлат») убедительно доказала, что убытки от мошенничества при торговле через интернет ничуть не больше, чем при традиционной торговле.

CyberPlat® ("КиберПлат"), благодаря подсистеме CyberPOS с модулем Cyberplat MPI на основе протокола 3-D Secure и используемому в ней протоколу SSL, полностью снимает эту проблему.

Криптографическое программное обеспечение CyberPOS с модулем Cyberplat MPI использует версии OpenSSL, неуязвимые к ошибке heartbleed (несанкционированное чтение памяти на сервере или на клиенте). На момент обнаружения ошибки число защищённых веб-сайтов, уязвимых к атакам злоумышленников, оценивалось экспертами в полмиллиона.

Разработчики CyberPOS с модулем Cyberplat MPI использовали версии OpenSSL, которые полностью исключают несанкционированный доступ к информации о пользовательских запросах или ответах, включая cookie сессии и пароли, и сохраняют конфиденциальные данные сервера или пользователей.

Движение денежных средств через подсистему CyberPOS происходит только в закрытых межбанковских сетях, а реквизиты клиента известны только CyberPOS и никому более, что гарантирует недосягаемость.

Запрос из магазина и ответ идет в шифрованном виде по стандарту выделенного сообщения (SSL) в Интернете, а сам номер карты вводится клиентом непосредственно в подсистему CyberPOS и, следовательно, становится известен только банку. Взлом же защиты банковской системы очень маловероятен - это гораздо сложнее, чем, например, совершить вооруженный налет на хранилище банка. Для магазина такое распределение ролей также выгодно, избавляя от необходимости создания собственной системы хранения номеров карт клиентов.

Модуль Cyberplat MPI на основе протокола 3-D Secure обеспечивает надежную проверку подлинности интернет-транзакций в соответствии с программами Verified by Visa и MasterCard SecureCode, требующими от эквайеров осуществления дополнительной аутентификации держателей карт в момент совершения покупок в сети интернет.

Модель 3-D Secure реализована на основе трех доменов, в которых происходит инициирование и проверка транзакций:

• Домен Эмитента, который включает в себя Держателей карт и Банк, выпускающий карты.
• Домен Эквайера, который включает в себя Банк-эквайер и его клиентов (онлайновых продавцов).
• Домен взаимодействия объединяет элементы, которые делают возможным проведение транзакций между двумя другими доменами.

Каждый из доменов выполняет строго отведенную роль: эмитент отвечает за предоставление правильной информации о клиенте, эквайер – за корректный запрос и верный путь перенаправления владельца карты, платежная система (домен взаимодействия) – за сохранность данных.

Модуль Cyberplat MPI реализует 3-D Secure Merchant протокол Plug-In

Держатель банковской карты формирует корзину на странице интернет-магазина и инициирует процесс платежа по карте (1). Интернет-магазин, используя Cyberplat MPI, пересылает специальный авторизационный запрос на Directory Server. Directory Server проверяет номер карты на поддержку 3-D Secure технологии (2). После ответа от Directory Server о том, что данный владелец карты может совершать платеж по технологии 3-D Secure, для запроса подтверждающего пароля MPI модуль отправляет запрос на сервер банка-эмитента (3). Владелец карты вводит пароль на веб-странице банка-эмитента (ACS) (4). ACS отправляет авторизационный ответ на Cyberplat MPI и одновременно сохраняет данные о результате проведения аутентификации на сервере платежной системы (Authentication History Server), на котором хранятся данные обо всех транзакциях, проведенных по технологии 3D-Secure. Впоследствии эти данные могут использоваться при решении претензий клиентов и при проведении арбитража спорных операций (5). Cyberplat MPI обрабатывает ответ ACS и в случае положительного ответа банка-эмитента отправляет авторизационный запрос на сервер банка-эквайера (6). Далее по стандартной схеме через платежную систему авторизационный запрос отправляется в банк-эмитент карты.

Как получить модуль Cyberplat MPI?

Возможны три варианта:

1. Поставка 3-D Secure MPI модуля для самостоятельной интеграции в клиентское ПО. Стоимость установки такого решения $10 000. Годовая поддержка $5 000.
2. Аутсорсинг сервиса 3-D Secure MPI. В этом случае CyberPlat® осуществляет процессинг 3-D Secure запросов для Банков или интернет-магазинов. Стоимость установки такого решения $30 в год за один интернет-магазин и $0,02 – за каждую транзакцию.
3. Аутсорсинг сервиса 3-D Secure MPI с поставкой 3-D Secure MPI модуля без ограничения числа подключаемых магазинов. Стоимость установки такого решения $1 000 разовый платеж и $0,01 – за каждую транзакцию.

Как связаться по данному предложению

1. Отправьте запрос по почте sales3ds@cyberplat.ru, указав ваше имя, телефон или e-mail.
2. Позвоните нам: 8 (499) 681-11-40.