Критический анализ "традиционных" платежных систем в Интернете.

1. Неприемлемая раскованность

Gartner Group:

Количество онлайновых подложных транзакций, осуществляемых при помощи кредитных/дебетовых карт, в 12 раз выше, нежели в оффлайне. Эта разница выливается в дополнительные потери, которые наносят ощутимый урон прибыльности электронной коммерции.

В результате исследования, объектами которого стали 165 обычных, интернет- и смешанных магазинов, было выявлено, что 1.15% всех онлайновых покупок являются подложными в сравнении с 0.06-0.09% в оффлайне.

При этом 64% от всех chargebacks (операция принудительного возврата компанией -эмитентом незаконно списанных средств на карточный счет клиента), связанных с онлайновым бизнесом, являются следствием подложных транзакций, в то время как в оффлайне только 44% от всех chargebacks связаны с подлогом.
_

C недавних пор при превышении уровня chargebacks одного процента онлайновый продавец должен выплачивать компаниям VISA и MasterCard сумму в размере $25,000 - $100,000 штрафами - даже в том случае, если процент chargebacks составляет ничтожную долю от суммы штрафов (!).

Согласно статистике, chargebacks у большинства онлайновых продавцов составляет 0.25-2.5%. Даже у лучших из тех, кто специализируется на "immediate fulfilment" (контент, ПО, резервирование билетов, консалтинг, регистрация доменов, игорный бизнес и т.п.), он составляет 1-2%, <и>что является достаточным основанием для обложения их громадными штрафами.

BAIGlobal:

Почти 10% американцев столкнулось с сетевым мошенничеством, связанным с кредитными/дебетовыми картами.

Лишь 15% из 3000 опрошенных потребителей заявили, что они без опасения оплачивают свои покупки в онлайновых магазинах при помощи кредитных/дебетовых карт.

Около 8% покупателей сообщили, что номера их кредитных или дебитных карт были незаконно использованы в течение последних 12 месяцев.

11.7% респондентов пострадали от Интернет-мошенничества, хотя никто из них не терял свою кредитную карту.

Национальный Совет Потребителей (Великобритания):

Как показали исследования, большинство англичан не решаются покупать товары в Интернет из боязни стать жертвами мошенничества. Недоверие покупателей к онлайновым платежным системам является основным препятствием для развития электронной коммерции в стране.

Почти 40% взрослых англичан и половина всех интернет-пользователей заявили, что боязнь "засветить" свою кредитную/дебетовую карту в Интернете является основным сдерживающим от совершения онлайновых покупок фактором.

Таким образом, повышение безопасности платежных систем является ключевым моментом для привлечения клиентов и повышения доверия покупателей к электронной коммерции.

В целом, 28% пользователей Интернет считают, что основным способом снижения риска является совершение коммерческих операций на известных сайтах, а 22% предпочли бы купить понравившийся товар в оффлайновом магазине.

Из 26% англичан, имеющих доступ к Интернету, лишь 3% активно занимаются электронной коммерцией.

Meridien Research:

В 2003 году случаи мошенничества с кредитными/деботовыми картами составят 14% от общего числа электронных транзакций. В связи с этим, онлайновые продавцы предпринимают определенные шаги для того, чтобы сократить свои потери от сетевого мошенничества (8% от продаж в 1999 году).

Данные Meridien Research указывают, что в 2000 году около 10% покупок, совершенных в Интернет с использованием кредитных/дебетных и smart-карт, будут незаконными.

PWC:

Безопасность электронных платежей с использованием кредитных карт стала основным барьером в развитии онлайновых покупок для 79% пользователей.

Odyssey Online:

73% потребителей обеспокоены небезопасностью интернет-торговли, а 83% не решаются проводить онлайновые транзакции.

EXPERIAN:

Розничные интернет-торговцы страдают от мошенничеств, уровень которых в Интернете превысил 40%. Об этом свидетельствуют данные нового исследования, в котором в частности говорится, что Интернет становится "выбором номер один для воров".

Как показало исследование, 9 из 10 мошенничеств остаются нерасследованными. Сведения компании Experian, специализирующейся в области предоставления кредитной и деловой информации основываются на внутреннем аудите компаний, в значительной степени страдающих от мошенничеств.

По свидетельству авторов, большинство веб-сайтов декларирует менее 1% мошенничеств. Но в таких областях, как программное обеспечение, электробытовые приборы и продажа билетов, цифры могут достигать 40% в виду повторяющихся нарушений. Сорок процентов компаний были подвергнуты нападению одного и того же мошенника несколько раз. Две трети утверждают, что потребовалось более месяца, чтобы обнаружить преступление. За это время преступник совершал повторные "покупки".

Richard Fiddis, менеджер компании Experian, входящей в Great Universal Stores Group, отмечает: "в другое время они (интернет-мошенники) могли бы стать мелкими магазинными воришками или карманниками. Создается впечатление, что полиция не способна сопротивляться им, и средняя величина единичной мошеннической транзакции столь мала, что для владельца магазина дороже собирать улики для следствия. Но общий уровень мошенничества растет столь стремительно, что это съедает любые преимущества низких цен, которые дает торговля в сети".

В то время как внимание обычно фокусируется на риске интернет-мошенничеств для покупателей, в наибольшей степени страдают от этой тенденции именно розничные интернет-торговцы.

Как показывает исследование участвующих в опросе компаний, для них характерен более высокий уровень chargeback (возврат полной стоимости покупки эмитенту кредитной карты) в интернет-торговле, чем при традиционных продажах. В некоторых случаях он доходит до 10%, что ведет к возникновению напряженности между розничными торговцами и банками - эмитентами карт.

FINANCIAL TIMES:

Interactive Media in Retail Group - объединение, представляющее интересы розничных торговцев с чувством разочарования отозвало пакет предложений банкам, по поводу уменьшения ситуаций chargeback. Члены объединения упрекают общество в том, что оно защищает интересы покупателей за счет торговцев. Точные цифры об интернет мошенничествах отсутствуют.

По данным Apacs (ведущей клиринговой системы для банков и совместных заемных и сберегательных институтов), в 1999 году 2% всех мошенничеств с кредитными/дебетовыми картами было связано с Интернетом.

Компании-операторы рынка кредитных карт, такие как Mastercard, подтверждают, что проблема усиливается.
_

В результате шестимесячного расследования по делу о случаях несанкционированного доступа к клиентским счетам в Egg, одном из ведущих виртуальных банков Великобритании (1.1 млн. клиентов), лондонской полиции удалось задержать с поличным троих мошенников, пытавшихся взломать систему безопасности онлайн-банка, контрольный пакет которого принадлежит страховой компании Prudential.

Как заметили представители Национального управления по расследованию уголовных преступлений (National Crime Squad), современные грабители используют столь же современное оружие - компьютер: "Мы пока не готовы раскрыть все детали случившегося, однако не исключено, что жертвами арестованных преступников могли стать и другие интернет-банки страны". И хотя никакой реакции на это заявление со стороны потенциальных "собратьев по несчастью" не последовало (а в самом Egg утверждают, что со счетов их клиентов не пропало ни пенни), сомнения в надежной защите денежных средств клиентов сетевых банков представляют реальную угрозу для самой идеи развития электронной коммерции в финансовой сфере.

Заверения банкиров в совершенстве программного обеспечения опровергаются недавним происшествием в Barclays Bank, когда по причине сбоя в системе безопасности некоторые клиенты банка случайно обнаружили, что имеют доступ не только к собственным счетам.

Поэтому, принимая во внимание растущую обеспокоенность клиентов интернет-банков, а также в целях предотвращения подобных преступлений в будущем, криминалисты из National Crime Squad намерены сформировать совместно с правоохранительными организациями специальное подразделение по борьбе с преступлениями в киберпространстве.

Необходимость принятия кардинальных мер продиктована еще и тем обстоятельством, что, по последним данным Национального управления статистики (National Statistics Office), каждая четвертая семья в Великобритании регулярно пользуется онлайновыми услугами.

ZDNET:

Интернет-банки подвергались смертельной опасности. Британский специалист по компьютерам сообщил о существовании лазейки, ведущей в некоторые крупнейшие интернет-банки Америки и позволяющей получить доступ к управлению тысячами персональных счетов клиентов этих банков.

Это самая серьезная угроза безопасности финансовых учреждений за всю историю интернета. Инженер-программист британского банка Royal Skandia Investment Ральф Дрессел (Ralph Dressel) сообщил редакции Observer, что ему удалось перемещать денежные средства и менять ПИН-номера для целых баз данных незнакомых пользователей. Он получил доступ к этим счетам в результате изучения лога доступа к веб-сайту компании Fiserv - поставщика ПО для многих американских банков. Дрессел сделал инцидент достоянием общественности, проинформировав прессу, британскую полицию и ФБР.

ПО Fiserv используют множество банков во всем мире, включая британский Abbey National. По оценкам Fiserv, ПО этой компании используется для управления 200 млн онлайновых счетов и 15 млрд $. Эта гигантская брешь в защите затмевает большинство других инцидентов и, несомненно, подтверждает опасения по поводу безопасности банковского обслуживания через интернет, возникающие в связи с множеством более мелких проколов. Так, принадлежащий Prudential интернет-банк Egg стал жертвой мошенников, а банк Barclays случайно предоставил клиентам доступ к счетам других пользователей.
_

Развитие электронной коммерции зависит от уровня безопасности платежей.

По мнению аналитиков, электронный бизнес не получит достаточного развития до тех пор, пока Интернет-продавцы не предоставят своим клиентам безопасные каналы для проведения платежных операций.

Английское агентство по оценке кредитоспособности Experian провело исследование, которое показало, что 57% из 800 компаний, занимающихся коммерческой деятельностью в Интернет, не сообщают властям о случаях финансового мошенничества, а половина из них считают, что полиция вообще не интересуется такими ситуациями. До судебного разбирательства доходит лишь в 9% случаев, и таким образом 9 из 10 онлайновых преступлений остаются не только безнаказанными, но и незамеченными. 20% Интернет-продавцов заявляют, что незаконные операции составляют 1% от общего объема продаж, в то время, как некоторые называют цифру в 10%. Почти половина всех респондентов заявила, что они не могут быть до конца уверены в том, что их клиент действительно является тем, за кого он себя выдает, и лишь 15% компаний используют в своей деятельности автоматические системы, проверяющие подлинность карты.

По мнению компании EuroDebit, основной проблемой, с которой сегодня столкнулась электронная коммерция, является безопасность платежей. И ситуация, в которой пользователи хотят совершать покупки, но опасаются мошенничества со стороны продавца, будет продолжаться, пока доверие к системам электронных расчетов не вырастет. Недавно компания Visa ввела в США новые стандарты для всех процессов, проходящих без непосредственного предъявления кредитной карты, включая онлайновые платежи, а инициативы по усилению контроля над безопасностью платежей компании EuroDebit привели к предъявлению иска одному немецкому гражданину, который пытался обмануть продавца, используя при этом платежный канал DirectDebit.
_

Проблемы безопасности тормозят развитие электронной коммерции в Австралии.

58% австралийских пользователей не начинают заниматься электронной коммерцией из-за того, что не доверяют платежным системам.

Аналитическая компания Jupiter Communications называет безопасность платежей с помощью кредитных/дебетовых карт основным препятствием для развития электронной коммерции в Австралии, где 58% пользователей не верят в безопасность платежных систем.

В 1999 году всего 17% из 5,4 млн. пользователей, зарегистрированных в стране, совершили онлайновые покупки, еще 30% посетили один из Интернет-магазинов, ничего там не купив.

В общей сложности 38% пользователей считают, что безопасность оплаты по кредитным карточкам находится на очень низком уровне, 20% считают, что она достаточно низкая, и лишь 18% заявляют о своем безразличии к данному вопросу.

Те, кто пользуются Интернет год и более, больше доверяют оплате при помощи кредитных/дебетовых карт. Из них 42% считает использование карточек небезопасным, в то время как большинство (58%) придерживается обратного мнения.

С другой стороны, среди этих пользователей, 10% считают кредитные карты абсолютно безопасным способом онлайновой оплаты, в то время как от общего количества пользователей к данному мнению склоняются лишь 3%.
_

Английские пользователи опасаются онлайнового мошенничества.

По подсчетам аналитиков, более 50% англичан считают онлайновые операции небезопасными и не решаются передавать информацию со своих кредитных/дебетовых карточек Интернет-компаниям.

Исследование, проведенное компанией Magex, показало, что 50% всех Интернет-пользователей в Великобритании не решается совершать онлайновые покупки, опасаясь, что продавец будет злонамеренно использовать их частную информацию.

Почти 75% опрошенных не доверяют онлайновым продавцам и считают, что их финансовая информация подвергается опасности на серверах коммерческих компаний.

Кроме того, 40% пользователей расценивают совершение онлайновых покупок как более рискованное занятие, чем традиционный способ торговли.

По оценкам платежной компании APACS, за год количество незаконных финансовых операций увеличилось в Англии на 53%, и их объем достиг 226 млн. фунтов стерлингов.

Исследование от Magex также показало, что пользователи спокойнее относятся к передаче конфиденциальной кредитной информации финансовым учреждениям, а не каким-либо другим Интернет-компаниям.

По мнению APACS, уровень мошенничества в Интернет будет расти, и через год количество незаконных операций с кредитными картами увеличится на 104% (68 млн.), а количество транзакции, проводимых через Интернет, достигнет 146% (40 млн. фунтов).
_

Электронная торговля в Великобритании имеет множество недостатков.

Исследование, проведенное в Великобритании Институтом торговых стандартов (Trading Standards Institute), показывает, что электронная торговля в этой стране имеет множество недостатков, в частности, фирмы обслуживают своих клиентов слишком медленно, покупки через интернет слишком дороги, и пользователи встречают на своем пути слишком много препятствий.

Исследование также показало, что 25% электронных магазинов не имеют системы безопасности расчетов.
_

В 2001 году кредитные карты начнут сдавать позиции в Интернет.

По мнению аналитиков компании ActivMedia Research, кредитные карты, на которые сегодня приходятся почти все онлайновые оплаты, постепенно уступят место другим видам электронных платежей. Несмотря на то, что сегодня расчеты с помощью кредитных/дебетовых карточек представляют 98,5% всех электронных сделок, их использование будет постепенно терять свою популярность и в 2001 году составит уже лишь 90% от общего числа транзакций.

К такому выводу пришла аналитическая компания ActivMedia Research, проведя очередное исследование. По мнению аналитиков, кредитные карточки уступят часть рынка smart-картам и "электронным Кошелькам", использование которых вырастет с 500 млн. долл. в этом году до 5,7 млрд. долл. в 2001 году и 20 млрд. в 2002.

В 2002 году также станет распространена автоматическая обработка чеков, с оборотом в 5.2 млрд. долл., в то время как сегодня на чековые платежи приходится всего 300 млн. долл.

Содержание

2. Высокая стоимость обслуживания

Ernst & Young:

Хотя использование кредитных/дебетовых карт для онлайновых расчетов значительно стимулирует рост электронного бизнеса, особенно в розничном секторе, обеспокоенность безопасностью их применения, а так же стоимость использования таких платежных систем может сильно ограничить, если не остановить совсем электронную торговлю товарами низкой стоимости.

AC Neilson Homescan:

Многие владельцы карточек считают опасным платить через Сеть. Исследование показало, что стоимость карточных транзакций делает мелкие покупки менее привлекательными как для покупателей, так и для продавцов.

Содержание

3. Убыточность микроплатежей

"Когда появится система микроплатежей, всю экономику Интернета можно будет поставить с головы на ноги"

Аркадий Волож, директор компании "Яндекс"

Содержание

4. Неудобство

MasterCard:

63% пользователей хотя бы раз в три месяца отказываются от онлайновой покупки из-за того, что им лень заполнять форму в магазине, а 38% пользователей считают, что заполнение формы в процессе покупки занимает слишком много времени.
_

Усложнение процесса аутентификации электронных расчетов, сомнения по поводу доставки и ее высокая стоимость заставляют многих потенциальных покупателей закрывать страницы с бланками заказа.

Boston Consulting Group утверждает, что примерно две трети посетителей, начавших заполнять бланки, не заканчивает их заполнение.

В результате, по данным Datamonitor, индустрия потеряла в 1999 году $6.1 млрд. Если эта проблема не будет решена, то в течение следующих 5 лет индустрия потеряет еще $173 млрд.
_

Онлайновые торговцы теряют около 70% потенциальных транзакций.

Аналитическая компания Datamonitor подсчитала, что на каждую завершенную коммерческую транзакцию приходится четыре незавершенных, что составляет потери в 70%. Чаще всего пользователи покидают страницу заказа из-за низкой скорости обработки онлайновых платежей, отсутствия товара на складе или высокой оплаты за доставку.

Содержание

5. Отсутствие приватности

Есть много поводов для обеспокоенности со стороны огромного числа людей вопросами конфиденциальности. Широкий спектр причин можно начать с боязни разглашения "интимных" сведений о сомнительных "увлечениях" индивида, а закончить - параноидными страхами перед якобы приближающимся воцарением "Старшего Брата", "Антихриста" и т.д.

В центре спектра можно расположить здравое нежелание индивида предоставлять о себе информацию, которая впоследствии может быть использована против самого индивида (например, в случае, если в определенную организацию попадет информация о частой покупке индивидом лекарственных средств, то ему может быть отказано в выдаче медицинской страховки).

Pew Internet and American Life Project.

Подавляющее большинство веб-пользователей опасается использования в корыстных целях частной информации, которую они вынуждены оставлять на разных сайтах.

Исследование установило, что огласки боятся 62% веб-серферов, пользующихся Интернетом менее полугода, тогда как среди ветеранов, чей стаж работы в Сети превышает 3 года, это процент ниже - 50%.

По данным исследования, 86% пользователей либо "очень обеспокоены" или "слегка обеспокоены" попаданием их информации в чужие руки.
_

Недавно в Интернете были размещены результаты двух масштабных исследований, проведенных компанией Clicksure и посвященных безопасности частной информации в Сети и оповещению клиентов интернет-компаний о существующих проблемах с безопасностью.

Первое исследование показало, что большая часть частной и конфиденциальной информации, хранящейся в интернете, недостаточно защищена и может быть легко изъята с сайтов злоумышленниками. В частности, это касается 70-ти крупных европейских здравоохранительных учреждений, хранящих информацию о своих пациентах так, что она может быть легко получена умелым хакером.

Более того, 77% этих компаний не дают своим пациентам права изъять информацию с серверов или серьезно ограничить доступ к ней извне.

Взломы интернет-банков Egg, Barclays и UBS в этом году, а также результаты ежегодных исследований журнала Secure Computing Magazine говорят о том, что уровень интернет-безопасности за прошедший год существенно снизился.

Естественно, оглашенные результаты исследования вызвали бурю эмоций со стороны потенциальных жертв, и представители Clicksure заявили, что результаты отнюдь не положительно повлияют на и без того пошатнувшееся в результате ряда скандалов реноме компаний электронной коммерции.

В результате второго исследования Clicksure выяснилось, что большинство компаний, испытывающих проблемы в области интернет-безопасности, либо вообще никак не реагируют на вопросы своих клиентов, присылаемые по электронной почте, либо тянут с ответами и отвечают невпопад.
_

1-го сентября Amazon.com объявил своим клиентам о том, что их частная информация является собственностью компании и может быть передана другими фирмам без согласия пользователей.

По новым правилам, вся частная информация пользователей является активами компании и, как любые другие активы, может быть передана или продана третьим лицам.
_

По данным исследования, проведенного службой BetterWeb аналитической компании PriceWaterhouseCoopers, уведомления 65% банков США, предлагающих онлайновые услуги, о соблюдении права потребителей на частную жизнь в Сети, не соответствуют Закону Грэма-Лича-Блилей (GLBA).

Кроме того, исследование показало, что 67% банковских Web-сайтов не сообщают о том, какую информацию о потребителях они передают своим компаньонам и независимым третьим лицам, таким как компании, занимающиеся прямым маркетингом.
_

Счетная Палата США (GAO) по заказу Республиканской партии США подготовила доклад о соответствии федеральных сайтов требованиям безопасности, предъявляемым к частным компаниям. Проверка проводилась согласно проекту законодательства, подготовленному FTC. В этом документе указано, что все сайты, обрабатывающие личную информацию, должны соответствовать четырем основным принципам приватности: "предупреждение", "выбор", "доступ" и "безопасность". В июле работники GAO прошли обучение у сотрудников FTC и, используя методологию FTC, провели проверку 65 федеральных сайтов.

Результаты исследования показали, что только 3% федеральных сайтов следовали нормам приватности, предписанным FTC. 85% сайтов соответствовали правительственным стандартам, касающимся рассылки предупреждений о приватности информации, однако, положение с другими нормами оказалось сложнее: только 45% соответствовали критерию "выбор", 23% - критерию "безопасность", 17% - критерию "доступ".
_

"Информация о банковских счетах, в т.ч. поиск по всей стране. $249. 10-18 рабочих дней."

Такие объявления - уже не редкость в американском интернете, несмотря на то, что федеральный закон, запрещающий применение способов поиска под названием pretext calling и использование частной банковской информации, действует уже 10 месяцев.

Мошенники искажают информацию о себе, чтобы проникнуть в сети американских банков и завладеть секретной информацией. Люди, пользующиеся этими методами, часто представляются федеральными агентами, социальными работниками, потенциальными работодателями и таким образом незаконным путем собирают информацию у банковских и финансовых работников, которые активно участвуют в конференциях интернета.

Хищение информации через интернет является одним из самых распространенных преступлений в США на сегодняшний день. Его жертвами, по данным американского правительства, становятся около 500 тыс. человек в год. Преступники, ранее пользовавшиеся "грубыми" методами, такими как воровство банковских извещений или кредитных карт, теперь используют технику и интернет.

Некоторые мошенники пользуются услугами служб телемаркетинга, чтобы заставить ничего не подозревающую жертву выдать информацию о себе.

Американские правозащитники говорят, такого рода махинациями занимаются в основном организованные группы - русская и нигерийская мафии в Америке. Шон Болден (Shon Boulden) - яркий пример пострадавшего от их рук: однажды Шон обнаружил на своем счету данные о 12 совершенно разных людях, которые использовали номер его кредитной карты для аренды автомобилей, открытия банковского счета и различных покупок.

Купить частную информацию о рядовом американце довольно просто, говорят правозащитники. В интернете запросто можно узнать адреса, даты рождения, номера карточек социального страхования, телефонные номера и даже девичьи фамилии матерей американцев.

В ходе проводимой проверки, сотрудники Банковского Комитета, представлявшиеся частными брокерами, за неполные 3 часа обзвона выявили 10 банков, в которых им согласились продать частную информацию о счетах, пригодную для незаконных махинаций.

Кстати, американское законодательство предусматривает ответственность за мошенничества с частной конфиденциальной финансовой информацией в виде тюремного заключения сроком от 5 лет, однако, как видно, это мало кого пугает.

Содержание