Visa и поставить наравне с банками.
4. Правила платежных систем
Проведем краткое сравнение выполнения правил платежных систем в России и за рубежом.
Patriotic Act («Патриотический акт») США (а точнее, его составляющая International Money Laundering Abatement and Financial Anti-Terrorism Act, «О борьбе с отмыванием денежных средств и финансированием терроризма») существенно изменил мировую финансовую систему, что наложило свой отпечаток на правила платежных систем Visa и MasterCard.
В частности, банк-эквайер должен идентифицировать каждую торговую точку и ее бенефициарных владельцев (процедура носит название KYC – Know Your Customer, «знай своего клиента»).
MasterCard вводит понятие «отмывание транзакций» (Transaction Laundering): те ситуации, в которых одна торговая точка принимает денежные средства в пользу другой. Так, за одним, с виду вполне легальным, сайтом могут быть спрятаны десятки других, торгующих, к примеру, контрафактными лекарственными препаратами.
Обе платежные системы запрещают такое агрегирование в чистом виде и вводят понятие Payment Faciliator (дословно с англ. «упрощение, облегчение платежей») для упрощения работы с небольшими и средними магазинами. Именно Payment Faciliator, по правилам, имеет возможность принимать платежи от имени своих торговых точек. При этом он берет на себя большую часть работы по идентификации и расчетам со своими клиентами, а также несет все риски за них.
Обе платежные системы также пользуются правилом «расположения торговой точки» (Merchant Location), согласно которому эквайер (так же, как и Payment Faciliator) может заключать соглашение на прием денежных средств с компаниями в юрисдикциях, в которых они имеют лицензию (обычно – в стране, где располагается эквайер).
В России все банки-эквайеры имеют лицензию на подключение торговых точек только из России. В Евросоюзе зачастую один и тот же эквайер может обсуживать торговые точки из других стран-участниц ЕС.
5. Техническое взаимодействие и транзакционная безопасность
5.1. История появления стандарта PCI DSS
С 1988 по 1998 год Visa и MasterCard отчитались о потерях в 750 млн долларов из-за мошеннических операций с картами – эта сумма оказалась мизерной по сравнению с сотнями миллиардов долларов, обрабатываемых компаниями ежегодно. Но все кардинально поменялось с началом эры интернета. Чем больше магазинов подключали свои интернет-сайты к системам приема платежей, тем легче становилось мошенникам получать платежные данные с плохо защищенных систем, манипулируя картами быстрее и проще прежнего.
В октябре 1999 года Visa запустила Cardholder Information Security Program (CISP), систему информационной безопасности для держателей карт. Visa стала первой компанией, разработавшей единый стандарт для торговых точек, принимающих онлайн-транзакции. CISP – первый из числа родоначальников стандарта PCI DSS.
Наступил 2000-й год. По данным CyberSource, потери на онлайн-продажах от карточного мошенничества достигли 1,5 млрд долларов (иными словами, всего за одно десятилетие они утроились). В 2001 году, по данным Visa, уровень мошенничества в онлайне был в 4 раза
