Риски, которым подвержены пользователи Portmone.com

Точка зрения, высказанная автором, может не совпадать с мнением редакции, — Bankomet.com.ua

Совместная акция, которую запустили Microsoft и платежная система Portmone.com, посвященная проблеме безопасных онлайн-платежей, обернулась фарсом. Смысл позиций представителей обеих компаний свелся к тому, что пользователи сами в ответе за сохранность своих денег, даже если они доверяют их профессиональным платежным системам. Представляете, если бы такой принцип взяли на вооружение банки?

bankcardsДопустим, вы на свой страх и риск оплачиваете что-то в интернете. Система, которая принимает ваши деньги, обязана гарантировать их сохранность и надлежащее предоставление оплачиваемых вами услуг. Ответственность сторон должна быть соответствующим образом закреплена в форме договора, хотя бы оферты. Что же мы наблюдаем в случае Портмоне? Ничего этого нет. В процессе регистрации пользователя просят предоставить персональные данные и реквизиты платежной карты. Без какого-либо намека на заключение договора.

Возможно кто-то спросит: к чему он нужен, если система безопасна, что подтверждают различные сертификаты международных аудиторов, а ее база надежно зашифрована? А вот представьте себе ситуацию, что с вашей карты внезапно исчезают деньги. Вы звоните в банк, а там сообщают, что деньги совершенно законно ушли на оплату счетов мобильной связи через систему Портмоне в количестве 10 тыс гривен. Нормально?

Вы звоните в Портмоне и взволнованно интересуетесь: как же так? Извините, отвечают вам: вы сами виноваты в том, что: а) невнимательно читали адрес сайта, где расплачивались картой или б) используете необновленный браузер или в) что угодно еще. В любом случае, мы ничем вам помочь не можем — ваших денег у нас нет.

Как вернуть деньги в таком случае? А никак: продавец (мобильная компания) свой товар отгрузил (пополнил счет злоумышленников), платежная система вполне честно перевела деньги и получила свою агентскую комиссию с платежа, а вы… Ну, извините, внимательнее быть нужно.

Думаете мы преувеличиваем? А ведь именно в такой ситуации периодически оказываются пользователи системы. Разумеется, их не так много. Но кому охота играть в Русскую Рулетку, когда речь идет о кровно заработанных деньгах, или еще хуже, о кредитной карточке?

А теперь представьте себе аналогичную ситуацию с вашим банком. Извините, мы перевели ваши деньги и тут все законно, не кипятитесь и перестаньте от нас что-то требовать, вы сами в этом виноваты. Похоже на бред, не правда ли?

Вопрос даже не в степени защищенности системы оплаты счетов Портмоне. Скорее в степени защищенности пользователей системы Портмоне. Как отмечают представители компании, «не бывает 100% защиты. Бывает лишь управление рисками». Читай: «мы стараемся делать все возможное, но если что… с кем не бывает». И ищи ветра в поле.

Интересно, что юридический статус Портмоне довольно неоднозначен. Формально она не нуждается в специальном лицензировании для приема платежей, потому что никаких платежей, на самом деле, она от вас не берет! Не ожидали, уважаемые пользователи системы Portmone.com? Именно так. Данная компания всего лишь осуществляет разработку и поддержку технических средств для приема платежей поставщиками услуг. То есть, вообще какие-либо финансовые претензии в ее адрес попросту бессмысленны. И доискаться правды вам вряд ли удастся даже в суде.

И, кстати, не стоит думать, что риски ограничиваются невнимательностью и малограмотностью пользователей. Только представьте, что вы сотрудник компании Х и получаете оклад в размере $400. В распоряжении вашей компании находится некая база пользователей, и вы имеет возможность доступа к ней. И вот вам поступает предложение: продать базу за 10 тысяч у.е. Как бы вы поступили? Большинство людей, оказавшихся в аналогичном положении поступает примерно следующим образом: сливает базу, увольняется и потом продает ее заказчику. Не будем обсуждать моральные качества такого поступка, просто задумаемся над этим фактом.

А возможна ли такая ситуация в компании Портмоне? А почему бы и нет. «База надежно зашифрована», утверждают специалисты Портмоне. Чудно. А разве не шифруют данные большинство серьезных структур, которые тем не менее регулярно становятся жертвами хакеров? «Коды безопасности, необходимые для авторизации платежей, не хранятся в базе». Отлично. Что мешает подобрать 3-значный код или запустить по базе электронных адресов пользователей программы-шпионы?

Да, пластиковые карты с магнитной полосой являются, наверное, самым незащищенным платежным средством. Вне всякого сомнения — это слабое звено. Уж сколько мы знаем случаев мошенничества с банковским пластиком. Данные карт воруют все и везде: кассиры и официанты при помощи скрытых камер, аферисты в банкоматах при помощи скиммеров и скрытого видеонаблюдения, фишеры, хакеры и так далее. Включая «случайных» прохожих: «Ой, у вас карточку зажевало? Бегите скорее в банк, я подежурю!».

Тем более странно и неприятно, что зная, что имеют дело с такой повышенной группой риска, разработчики системы Портмоне не озаботились соответствующим регулированием порядка взаимоотношений и обязательств сторон. Случайно ли?

Вы знаете, что согласно рекомендациям Национального банка Украины, сообщать кому-либо реквизиты вашей банковской карты категорически не рекомендуется? Тогда на каком основании вы доверяете их Портмоне, без подписания соответствующего документа об ответственности?

Напоследок хочется дать собственные рекомендации пользователям Портмоне и аналогичных систем: если на свой страх и риск вы все же пользуетесь услугами оплаты через интернет банковскими карточками, не храните на них суммы денег большие, чем требуется для совершения единоразового платежа. Пополняйте счет непосредственно перед проведением платежа. Либо блокируйте вашу карту для расчетов онлайн и снимайте этот блок перед тем как оплатить счет.

В любом случае — лучше заведите специальную карту для интернет-платежей, на которой у вас будет болтаться небольшая сумма денег, и не вздумайте «светить» в интернете свою кредитку или зарплатную карточку. Береженого Бог бережет, а спасение утопающих, как это совершенно справедливо в случае Портмоне, дело рук самих утопающих.


  • КБ

    рекомендую автору глубже изучить систему проведения оплат через интернет, а также работу с оспариванием операций, стандарт PCI DSS, документацию платёжных систем Visa MasterCard относительно платежей через интернет, и начальный курс комбинаторики, и хотя бы немного о понятии криптографии

  • username

    «Представляете, если бы такой принцип взяли на вооружение банки?» — не хочу Вас расстраивать, но для Вас у меня есть плохие новости.

    За сохранность личных данных несет ответственность — клиент. Это относится к картам, информации по счетам, полученной в выписках и т.п.

    Заказуха? Прочитайте любой договор с банком.

  • Змей

    Дразниться лучше из окна,
    С восьмого этажа.
    Из танка тоже хорошо,
    Когда крепка броня.
    Но если хочешь довести
    Людей до горьких слез,
    Их безопаснее всего
    По радио дразнить.
    :)

    P.S. Привет комании Flashcheque, чьи маленькие трусливые ушки видны с каждого абзаца :)

  • P.S. Привет комании Flashcheque, чьи маленькие трусливые ушки видны с каждого абзаца
    +1

  • Витязь

    Это я заказал