Банкомёт

Какие меры безопасности предусмотрены в LiqPay POS? Комментарий А.Витязя

Новый сервис LiqPay POS, предназначеный для приема безналичных платежей по пластиковым картам, вызвал массу противоречивых отзывов в среде технических специалистов. Основная обеспокоенность была вызвана вопросом безопасности платежей и защиты транзакций от мошенников.

pos-liqpayВ качестве примера рассматривалась следующая ситуация:

“1)продаем что-то, отправляем счет клиенту. Пока клиент набирает подтверждение, отправляем еще запрос с новой суммой в n раз большей. Клиент как-раз отправляет смс с подтверждением и денежка у нас. Второй запрос не обяззательно отправлять с того же телефона, с которого был отправлен первый счет.
2)клиент получил два счета от разных торговцев. отправив смс-подтверждение чей счет он оплатит? Для того, чтобы это как-то нормально работало в смс-счете надо высылать уникальный номер, который должен отправляться покупателем в ответном смс”.

Мы попросили прокомментировать этот вопрос руководителя «Центра электронного бизнеса» ПриватБанка, Александра Витязя.

А.В.: Как происходит расчет в этом POS? После совершенной транзакции клиент получит подтверждающее SMS от нас и увидит что сумма не та.

Б.: То есть, обнаружив, что сумма не та и заподозрив неладное, клиент может отозвать платеж?

А.В.: Конечно! К тому же мы сейчас расширяем паузу между повторными счетами. Поймите: мы видим таких умников и денег они не получат, зато в черный список попадут. На самом деле, всем руководят в этой нише лимиты. Разрешенные к переводу суммы довольно невелики: это сервис для тех кто не может позволить себе настоящий POS.

Б.: Прокомментируйте, пожалуйста, рассмотренную ситуацию.

А.В.: Вокруг каждого инвойса есть защитный временной слой – 5 минут, в течение этого времени действует только последний неоплаченный счет. Если 5 минут истекли, то 2-й счет становится текущим.

Читайте также