Обработка платежей: актуальные проблемы

Чтобы колеса коммерции беспрепятственно катились вперед, акт платежа, выполняемый с помощью кредитной или дебетовой карты за продукт или услугу, должен быть простым, эффективным и безопасным. Из-за того, что этот процесс так важен и предприятиям бизнеса и клиентам, он сильно регламентирован – но при этом установленный порядок еще и постоянно меняется. В настоящее время любая покупка запускает сложный автоматизированный и высоко интегрированный процесс, в котором участвуют не только торговые организации, но и банки, приобретатели, организации, занимающиеся обработкой платежей, и потенциально множество других игроков. Не так давно это сообщество было относительно мало и составляло клуб организаций, действующих в изолированной сети, но сегодня это уже не так, и положение продолжает стремительно меняться. Произошло множество изменений, – появились новые технологии, такие как смартфоны и электронные кошельки, изменения в привычках покупателей, спрос среди физических лиц на то, чтобы повсеместно принимались к оплате карты, и растущий интерес к платежам между равноправными узлами; - всё это явилось предпосылкой жестокой битвы внутри отрасли, поскольку организации боролись за то, чтобы удержать свои позиции или изменить статус-кво. Теперь больше нет набора изолированных процессов; вся экосистема платежей в настоящее время является лишь компонентом более широкой коммерческой картины; – она играет интегрирующую роль в управлении защиты от обмана и обеспечении конфиденциальности данных, поскольку она является частью всей системы безопасности ИТ, которая охватывает Интернет, мобильные устройства, социальные сети и облачные сервисы. В результате организации, занимающиеся обработкой платежей, также находятся под давлением; они должны: 

Читать далее

  • Использовать новые технологии для облегчения действий, требующихся со стороны пользователя, и усиления его положительных впечатлений от сервиса. Транзакции, совершаемые в Интернете, уже преобразили индустрию платежей; и потенциал для бесконтактных карт, мобильных платежей и смартфонов, снабженных устройствами для чтения карт – всё это могло возвестить о наступлении следующей технологической революции.
  • Приспособиться к платежам между равноправными узлами, поскольку они расширяют рынок с выходом за пределы мира розничной продажи. Даже в развивающихся странах необходимость в обмене фондами уже запустила распространение инноваций, выходящих за пределы традиционной модели банковской деятельности.
  • Ускорить переход к безналичному обществу путем охвата микро-платежей, совершаемых с помощью парковочных счетчиков, торговых автоматов, автоматов для уплаты пошлины за проезд по высокоскоростному шоссе и оплаты других покупок, которые в противном случае приводили бы к не-необходимым затратам и неудобству пользования наличными деньгами.
  • Быть начеку в отношении мошенничества. По мере распространения электронной коммерции, новые технологии почти всегда приносят с собой новые угрозы и новый обман, включая не только использование платежной сети не по назначению, но также и кражу пересылаемых данных, которые предполагалось использовать где-либо еще. Для многих организаций новым барьером является появление мошеннических захватов данных в отсутствие карты.
  • Соответствовать международным инициативам и технологиям. Сеть платежей – это глобальная инфраструктура, и взломщики стремятся использовать слабые точки. На некоторых рынках приняты глобальные инициативы, направленные против мошенничества, такие как EMV и 3D-Secure, и идет процесс их распространения на новые рынки – например, в Соединенных Штатах понемногу распространяется система EMV.
  • Обеспечить соблюдение более широких обязательств по защите конфиденциальности данных. Эволюция набора стандартов PCI – это только вершина айсберга нормативов и стандартов безопасности и законов об обязательном раскрытии фактов утечки данных, большинство из которых выявляет особенную важность данных, связанных с финансами и платежами.
Все эти факторы давления в сочетании создают многочисленные технические проблемы для организаций, которые принимают и обрабатывают платежи, выполненные с помощью карт.

Скрыть раздел

Риски

  • Затраты на соблюдение нормативов и стандартов могут разрастаться по мере повышения масштабов регламентации и сертификации технологий (например, модуля PCI HSM).
  • Непонимание, где именно хранятся уязвимые данные о счетах и как они пересылаются, может помешать организациям четко определить и выполнить решения по защите данных 
  • Взломщики могут украсть или некорректно использовать данные, а это ведет к болезненному раскрытию фактов утечки данных, к негативному освещению этих событий в прессе и к штрафам.
  • Рост объемов транзакций может привести к перегрузкам оборудования и снижению производительности предприятий бизнеса, так как неэффективная обработка информации лимитирует возможности предприятия бизнеса и портит впечатления клиента от пользования данным сервисом.
  • Будет происходить рост оперативных расходов, если появление новых платежных каналов ведет к созданию новых изолированных подразделений в организации. Чрезмерная опора на устаревшие системы и способы управления могут привести к тому, что компании не заметят преимуществ интегрированного подхода к возникающим возможностям.

Обработка платежей: решения компании Thales e-Security

При использовании специально разработанного компанией Thales e-Security портфолио решений для платежных систем, вы можете выполнить свои обязательства по соблюдению нормативов и стандартов безопасности и создать высоконадежную, и при этом гибкую и легко управляемую инфраструктуру платежей. Аппаратные защитные модули компании Thales (HSMs) модели payShield и другие связанные с этими модулями продукты были специально разработаны не только для соблюдения стандартов безопасности, принятых в отрасли, но даже для поднятия планки безопасности еще выше; они позволяют безопасно обрабатывать платежи и поддерживать ваши системы и внутренние процессы, так что они остаются гибкими и адаптируемыми к масштабам спроса потребителей. Продукты и услуги компании Thales разработаны на основе обширного опыта компании Thales, ее ведущего положения на рынке платежей и нашего многолетнего партнерства с ведущими торговыми организациями, давно занимающимися обработкой платежей; эти проверенные продукты и услуги компании Thales снизят ваш риск и ваши затраты и помогут в будущем построить безопасную инфраструктуру для платежей.

Преимущества:

  • Использование продуктов компании Thales позволяет эффективно управлять криптографическими ключами и аппаратными модулями по всей вашей инфраструктуре платежей.
  • Применить в соответствии с вашими требованиями проверенные, сертифицированные аппаратные решения для обеспечения безопасности с выбором опций производительности.
  • Ускорить применение приложений, поскольку продукты компании Thales легко интегрируются с программным обеспечением для обработки платежей, купленным вами у ведущих торговых организаций в области ИТ.
  • Упростить, а в некоторых случаях и снизить объем вашей работы по соблюдению нормативов и стандартов безопасности.
  • Воспользоваться преимуществами интенсивной поддержки системы EMV и опыта компании Thales по применению этой системы.
  • Обеспечить постоянную структуру управления модулями HSM между обработкой платежей и операциями выпуска карт и других мобильных устройств платежных систем.