Processing.kz - Вопросы безопасности
Русский

Безопасность платежей

Вопросы безопасности

Рынок e-commerce достаточно жёстко контролируются Международными платёжными системами Visa и MasterCard. В частности этим бизнесом не могут заниматься компании, не обладающие сертификатом безопасности PCI DSS.

В Казахстане только два банка (АО "Народный банк Казахстана" и АО"Нурбанк"), а также компания CNP Processing GmbH прошли сертификацию на PCI DSS.

Сервера и инфраструктура компании CNP Processing GmbH каждый квартал проходят обязательное внешнее сканирование со стороны QSA.

Риски эквайера

Все риски со стороны эквайеров возникают, когда есть chargebacks у коммерсантов.

В случае chargebacks, связанных с фродом, все риски лежат на эмитенте (так как CNP сертифицирован на 3-D Secure).Потенциальные риски, которые могут возникнуть со стороны эквайера, возможны только в случае:
Chargebacks, не транзакционный фрод — результат некачественной работы торговца (не доставлен товар или услуга) и банкротства или мошенничества торговца.

На банке потенциально лежат только риски эквайера (эмитентские риски не затрагиваются данным проектом).

Все риски банка-эквайера согласно договору между банком и интернет-магазином возлагаются на коммерсанта.

Коммерсант, перекладывает ее на владельца карты, в связи с тем, что транзакции с использованием 3-D Secure совершаются с использованием личного пароля, который знает только владелец платежной карты и банк-эмитент.

CNP Processing GmbH будет работать только с определённым кругом самых крупных и надёжных коммерсантов в стране. Кроме того банк одобряет каждого коммерсанта, путём заключения банком стандартного эквайрингового договора с коммерсантом. Счета коммерсантов находятся в банке и все расчёты с коммерсантами идут через банк.