Угрозы останутся прежними

– Можете ли дать экспертную оценку рискам ИБ в финансовом секторе и ритейле?
– Обычно риски в сфере платежных систем связаны с компрометацией аккаунтов, кражей финансовых инструментов, мошенничеством и попытками взлома внутренних систем компании с целью кражи данных или денег.

– Какие угрозы ожидают платежные сервисы в 2015 году?
– Угрозы, ожидающие платежные сервисы в 2015 г., останутся прежними – это фишинг, вредоносные программы, попытки компрометации внутренних данных компаний. Можно отметить, что несмотря на ощутимый рост использования мобильных устройств, мы не ожидаем появления новых угроз, с которыми еще не доводилось сталкиваться и преодолевать за последние 15 лет.

– Как вы обеспечиваете безопасность персональных данных своих клиентов?
– С момента основания 15 лет назад PayPal предоставляет пользователям более безопасный способ платежей, защищая их финансовые данные. Обеспечение безопасности платежей – своего рода ДНК, встроенное в наши бизнес-решения и продуктовую разработку. Успех PayPal основан на том, что мы не раскрываем финансовые данные клиентов. При совершении транзакций мы также не передаем никому конфиденциальные персональные данные, которые потенциально могут быть использованы мошенниками. Поскольку мы не делимся этими данными с продавцами, им не приходится беспокоиться о безопасном хранении. Модели и алгоритмы, которые мы используем для обеспечения безопасности наших пользователей и партнеров, развивались на протяжении всего времени работы компании. Наши специалисты непрерывно занимаются выявлением, предотвращением и пресечением мошеннических операций.

В случае несанкционированного доступа к PayPal-аккаунту PayPal может оперативно решить проблему и в оговоренных случаях предоставит возмещение в отношении соответствующих транзакций.

– Партнерство с PayPal интересно многим. Какие существуют возможности его технической реализации?
– Наша система предоставляет широкий спектр платежных решений для различных сфер бизнеса. Сложность их реализации и структура в большинстве случаев зависит от требований и необходимости интернет-магазинов. Протокол Express Checkout – одно из самых безопасных платежных решений для онлайн-оплаты, доступных для клиентов PayPal на российском рынке.

Данный протокол позволяет магазину осуществлять все взаимодействие с системой PayPal методом host-to-host, тогда как в браузере происходит только авторизация платежа плательщиком.

В данном протоколе реализован концепт токенизации сессии оплаты: данные корзины передаются серверу PayPal по защищенному каналу, PayPal возвращает мерчанту токен, идентифицирующий переданную корзину, и в последующих шагах все взаимодействие происходит посредством обмена командами действия, сопровождаемыми ранее полученным токеном.

Платежные данные покупателя, как и его конфиденциальные данные, не передаются в магазин – в браузере продавец получает лишь токен и зашифрованный идентификатор плательщика.

В случае, если продавцу необходимо оформить доставку, он может запросить у PayPal адрес доставки, выбранный покупателем для платежа, посредством обращения к серверу с ранее полученными токеном и идентификтором плательщика. Используемые в протоколе Express Checkout технологии не позволяют злоумышленнику получить доступ к платежным данным покупателя и продавца, обеспечивая таким образом высокий уровень безопасности процесса платежа.