аутентификации держателей карт при онлайн-платежах. SPA генерирует уникальный идентификационный номер транзакции при каждой онлайн-операции держателя карты, используя специальное приложение SPA-wallet на сервере. Этот номер основывается на специальном 32-значном коде, который связывает данные о держателе карты, торговой точке, размере платежа и специфические элементы совершаемой транзакции. Код использует UCAF (Universal Cardholder Authentication Field) — Универсальное поле для аутентификации держателя карты. USAF представляет собой скрытое поле на сайте торговой точки, предназначенное для сбора и передачи аутентификационных данных покупателя, которую сгенерировал SPA. Приложение работает со стандартными данными: имя держателя и пароль, а также с чиповыми картами, цифровыми сертификатами, биометрическими и иными системами контроля.
В 2007 г. платежная система MasterCard представила рынку новое решение Product Graduation, позволяющее выпускать для физических лиц сразу несколько различных карт, имеющих один общий 16- значный номер. Кроме общего номера, у таких карт может быть и общий банк-эмитент. Такой единый номер для разных карт может быть особенно полезен держателю карт в случае, если он проводит с помощью разных карт большое число всевозможных платежей. Прежде всего это касается интернет-транзакций по таким картам. Поскольку 16-значный номер карты является ключевым параметром идентификации плательщика, новое решение MasterCard позволяет не только облегчить автоматизацию распознавания держателя карты, но и значительно сокращает число случаев отказа в совершении платежа.
Для обеспечения безопасности электронной коммерции при онлайновых расчетах и обеспечения дополнительных гарантий получения возмещения интернет-магазинами служит многоцелевая программа MasterCard secure code (MCSC), о запуске которой с января 2006 г. объявила MasterCard. MCSC использует для этого механизм Универсального поля аутентификации держателя карты (UCAF). Посредством использования скрытых полей и программ, устанавливаемых на сайтах интернет-магазинов, а также подтверждений данных по клиенту, получаемых от банков-эмитентов, MCSC позволяет с высокой достоверностью подтверждать факт совершения операции действительным держателем карты.
В качестве оналайновых программ аутентификации могут быть использованы;
• программа аутентификации SPA, (реализовано для установки на компьютере клиента);
• программа аутентификации с использованием чиповой карты (может быть исполнена как с использованием автономных карт-ридеров, так и подключенных к персональному компьютеру);
• программа аутентификации на базе стандарта 3-D Secure, которая происходит без участия держателя карты и применяется эмитентами, которые используют системы безопасности, не требующие загрузки соответствующих программ в клиентские персональные компьютеры.
В начале 2007 г. в программе MasterCard Secure Code принимали участие свыше 3000 финансовых учреждений и более 80 000 продавцов со всего мира. На сегодняшний день стандарт поддерживают также American Express, Discover/Novus, Diners Club, JCB.
В качестве эффективного инструмента мониторинга данных MasterCard применяется продукт Aristion, который обрабатывает неограниченное число условий, объединяет их по классам и вырабатывает единый критерий поиска, который, в свою очередь, выдвигает на первый план специфические образцы. К примеру, можно выявлять карту, которая в течение короткого промежутка времени была представлена к оплате в нескольких магазинах, расположенных в разных странах или регионах.
Задействовав функционал Aristion в анализе данных и мониторинге, банки-участники платежной системы могут превратить систему сообщений в эффективную коммуникационную услугу. Таким образом, держателям карт MasterCard может быть предложено подписаться на рассылку специализированных электронных писем или SMS-сообщений.
К стандартному набору этого продукта регулярно добавляются встроенные приложения, которые позволяют эффективно решать задачи отслеживания процесса мошенничества на различных стадиях и его предотвращения.
В сентябре 2006 г. American Express, Discover Financial Services, JCB, MasterCard Worldwide и VISA объявили о создании независимого совета для координации работы по развитию Стандарта безопасности данных индустрии платежных карт PCI (Payment Card Industry). Независимый совет был создан с целью усовершенствования защиты данных транзакций. Создание Совета по стандартам безопасности PCI стало важным этапом в деятельности платежных систем по защите персональных данных в мировом масштабе. Повышение уровня защиты от мошенничества и кражи данных сможет принести очевидную пользу более чем миллиарду держателей карт по всему миру. Совет будет действовать как консультационная группа и осуществлять общую разработку стандартов безопасности PCI. Новый стандарт направлен на определение уровня безопасности, а также формирование рекомендаций для торгово-сервисных предприятий и производителей, какие действия необходимо предпринять для повышения уровня защиты используемого программного обеспечения. Эта инициатива станет основой для дальнейшей унификации PCI. Однако каждая платежная система по-прежнему будет нести ответственность за внедрение собственных стандартизированных программ.
Летом 2003 г. компания MasterCard анонсировала программу MasterCard MoneySend — программу безналичных расчетов между физическими лицами. Реализация данной программы является первым этапом создания новой формы Р2Р-сервиса. MoneySend представляет из себя хостинговый сервис, который предлагается совместно с компаниями-партнерами Magex и Paybox. Основой служит существующая сеть MasterCard, крупнейшая из имеющихся в Европе сетей Р2Р-сервиса.
На первоначальном этапе в рамках новой программы держателям европейских карт MasterCard и Maestro была предоставлена возможность перевода средств на карты других держателей карт платежной системы MasterCard.
Для проведения перевода отправителю следует выполнить следующие процедуры:
• отправителю надо зарегистрироваться в онлайновой системе банка-эмитента с указанием имени, адреса электронной почты (номера мобильного телефона) получателя перевода, суммы перевода, указать номер своей карты, с которой будут списаны денежные средства;
• отправить получателю перевода электронное письмо или СМС-сообщение с уведомлением о переводе (сообщение отправляется в произвольной форме);
• для получения перевода получателю следует зарегистрироваться в онлайновой системе своего банка-эмитента с указанием номера карты, на которую будет зачислен перевод.
После этого банк отправителя и банк получателя осуществляют проверку идентификационных данных держателей карт и дают санкцию на проведение перевода. Денежные средства переводятся в течении 24 часов после получения такой санкции от обоих банков.
В развитие этой услуги пользователям предоставляются дополнительные сервисы: переводы средств за рубеж, оплата гостиниц, покупки товаров у частных лиц на онлайновых аукционах. Потенциально, система MoneySend может быть интегрирована в банковские электронные сервисы (системы услуг банкоматных сетей, мобильного или электронного банкинга).
Весной 2007 г. ассоциация операторов мобильной связи GSMA, объединяющая операторов мобильных телефонов стандарта GSM, и платежная система MasterCard, объявили о запуске программы, позволяющей осуществлять денежные переводы через сотовый телефон. Новая технология призвана упростить отправку денег и вчетверо увеличить мировой объем денежных переводов к 2012 г… Абоненты смогут перечислять деньги со своих мобильных счетов, просто послав в сервисном сообщении (СМС) на сервер MasterCard номер телефона и банковского счета получателя. Снять переведенную сумму можно будет в банке или банкомате с пластиковой карты MasterCard.
Отправителю необязательно будет посещать банк. На первом этапе программы он сможет переводить с помощью телефона те деньги, которые есть на его банковском или карточном счете. Но затем достаточно будет тех средств, которые находятся на абонентском счете оператора. Необходимую сумму нужно будет отправить на номер в другой стране, о поступлении денег получатель узнает, получив обычное текстовое сообщение. Деньги будут поступать на карты MasterCard. Их можно будет как снимать наличными, так и использовать для оплаты покупок в магазинах по картам.
Ожидается, что в ближайшее время MasterCard и более чем два десятка операторов мобильной связи
