Совершенствование обеспечения безопасности электронных платежных систем - где лежат слабые места?

Вопрос №4022483 из г. Москва
опубликован 23.05.2014, 23:21
Сфера электронных платежных систем относительно недавно стала регулироваться законодательно более тщательно. Продолжают вноситься поправки в фз о национальной платежной системе, это я читала. Подскажите, какие на ваш взгляд стороны обеспечения безопасности электронных платежных систем еще требуют совершенствования? Где слабые места?
Читать ответы (4)
Лучший ответ
Рекомендуется

Здравствуйте, Елизавета!

Слабое место в технической, функционально и правовой защите которое требует совершенствование для повышения уровня безопасности обращения электронных денег в РФ.

Техническая защита:

привязка платежного сервиса к фиксированному IP-адресу и телефонному номеру клиента;

осуществление клиентского доступа в систему по зашифрованному протоколу HTTPS/SSL;

возможность использования виртуальной клавиатуры для набора данных идентификации (противодействие перехвату личных данных);

разделение каналов формирования транзакций и канала авторизации транзакций: ?авторизация транзакций осуществляется через специальный код, который при совершении платежа клиент получает от системы на свой мобильный телефон по SMS (случайная комбинация букв и цифр, действующая только в течение нескольких минут).

К функциональным методам защиты можно отнести установление ограничений при использовании электронных денег, периодическое обновление программного обеспечение.

Правовой метод безопасности регулирования электронных денег представляет собой, законодательную базу регламентирующую порядок использования и обработки данных и устанавливающую меры ответственности за нарушение законодательства.

Удачи.

23.05.2014, 23:51
Задать вопрос юристу

4 юристa дали 4 ответa на вопрос


Средний стаж юристов: 17 лет
Первый ответ получен через 3 минуты

Использование кредитных карт для проведения платежей через Интернет связано с определенными техническими недостатками. Сделки, относящиеся в международной классификации к типу mail order/telephone order (mo/to), были достаточно распространены еще в предшествующие Интернету времена в странах с развитыми карточными платежными системами, но в силу специфики товаров, выставляемых на продажу в Интернете, оказались слабозащищенными от мошенничества, будучи просто перенесенными в Интернет. При оформлении сделок mo/to с получением номера карты вне Мнтернета у продавца всегда есть возможность провести аутентификацию (определение личности) клиента при доставке товара. Правила торговли по картам предполагают обязательную аутентификацию покупателя как держателя предъявленной карты, будь то платеж в магазине с прокатыванием карты, когда кассир удостоверяется в том, что берет оплату именно с держателя карты, или доставка товара по заказу, сделанному по телефону, когда служба доставки несет ответственность за доставку товара именно заказчику в полной мере соблюдение этих правил в Интернете невозможно.

Частичным решением указанных проблем может быть использование протоколов (программы) шифрования SSL и SET, который является сегодня наиболее защищенным, но в силу различных причин еще не получил достаточного распространения.

23.05.2014, 23:24

Учитывая достаточно неоднозначный характер ст. 9 Закона о НПС, Банк России выпустил Письмо от 14.12.2012 N 172-Т "О Рекомендациях по вопросам применения статьи 9 Федерального закона "О национальной платежной системе". В Приложении к указанному Письму отмечается, что кредитная организация на основе предоставленной клиентом и иной доступной информации оценивает степень риска, связанного с предоставлением клиенту конкретного вида электронного средства платежа. Методика оценки данного риска должна включать критерии оценки и характеристику случаев повышенного риска, которые необходимо отражать во внутренних документах кредитных организаций

Распределение ответственности в сфере применения технологий ДБО в связи с вступлением в действие ст. 9 Закона об НПС - наиболее острый вопрос, требующий доработки и четкого понимания обеими сторонами (банками и их клиентами). В действующей редакции Закона большая часть ответственности возлагается на кредитные организации, поэтому становятся понятны их многочисленные обращения к регулятору с просьбами выстроить сбалансированную справедливую систему, в которой все участники защищены и имеют возможность получить необходимую информацию.

Суть обращений банков к регулятору сводится к тому, что каждая из сторон должна нести ответственность за свои действия (или бездействие) в пределах, не превышающих ее возможностей, а также не должна допускать неотвратимого и безнаказанного причинения ущерба другой стороне.

В связи с этим регулятору было бы целесообразно:

- установить минимальный набор средств защиты, который банк должен обеспечивать клиенту. Этот набор определяется исходя из соображений, что при условии строгого соблюдения клиентом всех правил, установленных банком, риск потерь при проведении операции в обычных условиях не превышает допустимую величину;

- контролировать предоставление банками минимального набора средств защиты для клиентов;

- обязать банки по желанию клиента предоставлять ему дополнительные средства защиты (например, ограничения на суммы, виды операций, режимы и каналы проведения, использование дополнительного подтверждения транзакции и пр.);

- обязать банки предоставлять клиенту полную и изложенную в доступной для понимания обычным пользователем форме информацию о рисках, основных и дополнительных средствах защиты, правилах использования средств защиты и оборудования, применяемого при проведении операции (клиент должен четко понимать риски и знать, что он имеет право или не имеет права делать, и письменно подтвердить, что ознакомлен с правилами проведения транзакций и осознает принимаемые на себя риски).

Перенос рисков на банки повлечет рост цен на оказание услуг (риски неизбежно закладываются в стоимость банковского продукта). Добросовестные держатели банковских карт, которые соблюдают элементарные правила безопасности, будут вынуждены переплачивать за тех клиентов, которые пишут свой PIN на карте.

23.05.2014, 23:25

Оберегайте личную информацию

23.05.2014, 23:36

Юристы ОнЛайн: 39 из 47 455 Поиск Регистрация

Россия
Юрист, стаж 25 лет онлайн
г.Москва
Чистяков А.Е.
4.9 15 453 отзывa
Спросить
PRO Россия
Юрист, стаж 8 лет онлайн
г.Тула
Кочетков А.В.
4.9 46 460 отзывов
Спросить
PRO Россия
Адвокат, стаж 9 лет онлайн
г.Санкт-Петербург
Пряник К.В.
5 771 отзыв
Спросить
PRO Россия
Юрист онлайн
г.Армавир
Степанов Э.Э.
5 163 отзывa
Спросить
Россия
Юрист, стаж 18 лет онлайн
г.Пермь
Богачев А.О.
4.9 4 789 отзывов
Спросить
Россия
Юрист, стаж 15 лет онлайн
г.Ярославль
Крапивин А.В.
5 1 732 отзывa
Спросить
PRO Россия
Юрист, стаж 15 лет онлайн
г.Москва
Усольцев В.Н.
4.9 14 807 отзывов
Спросить
Россия
Юрист, стаж 26 лет онлайн
г.Санкт-Петербург
Злотникова Л.Г.
5 24 580 отзывов
Спросить
PRO Россия
Юрист, стаж 15 лет онлайн
г.Москва
Бабъяк С.В.
4.9 4 507 отзывов
Спросить
Россия
Юрист, стаж 14 лет онлайн
г.Москва
Строков В.А.
4.7 1 821 отзыв
Спросить
PRO Россия
Юрист, стаж 7 лет онлайн
г.Москва
Ермаков С.А.
4.9 16 536 отзывов
Спросить
PRO Россия
Юрист, стаж 20 лет онлайн
г.Москва
Соколов Д.Г.
4.6 44 337 отзывов
Спросить
Россия
Юрист, стаж 13 лет онлайн
г.Москва
Канунникова Е.Ю.
4.9 1 021 отзыв
Спросить
Россия
Юрист, стаж 6 лет онлайн
г.Санкт-Петербург
Апхудов А.А.
5 405 отзывов
Спросить
PRO Россия
Юрист, стаж 15 лет онлайн
г.Москва
Бычкова Н В
4.9 49 057 отзывов
Спросить
PRO Россия
Юрист, стаж 15 лет онлайн
г.Москва
Швайцер А.А.
5 3 557 отзывов
Спросить
Россия
Адвокат, стаж 21 лет онлайн
г.Санкт-Петербург
Кадыров Р.О.
5 23 125 отзывов
Спросить
Россия
Адвокат, стаж 21 лет онлайн
г.Орёл
Бахтин С.В.
4.7 23 361 отзыв
Спросить
Россия
Юрист, стаж 28 лет онлайн
г.Красногорск
Степанов А.Е.
4.7 62 986 отзывов
Спросить
Россия
Юрист онлайн
г.Москва
Громов В.Д.
4.9 783 отзывa
Спросить
Россия
Юрист, стаж 16 лет онлайн
г.Краснодар
Квон Д.В.
5 1 347 отзывов
Спросить
Россия
Юрист онлайн
г.Москва
Наумова Т.Ю.
5 1 623 отзывa
Спросить
Россия
Адвокат, стаж 30 лет онлайн
г.Москва
Лысенко В.М.
5 1 411 отзывов
Спросить
Россия
Адвокат, стаж 35 лет онлайн
г.Санкт-Петербург
Галкина О.Н.
5 9 159 отзывов
Спросить

Не нашли ответ на свой вопрос?

Задайте его бесплатно — юристы ответят в течение нескольких минут

Бесплатный вопрос юристам онлайн

Если Вам трудно сформулировать вопрос — позвоните, юрист Вам поможет:
Бесплатно с мобильных и городских