Безопасноть электронных платежных систем

Слайд 2

Как работает ЭПС
Под термином «электронная платежная система» (ЭПС) понимается система расчетов, при

Как работает ЭПС Под термином «электронная платежная система» (ЭПС) понимается система расчетов,
которой платежи проводятся по интернет-каналам, традиционной обработки платежных поручений не происходит. 
Под это определение попадают:
расчеты посредством банковских карт традиционных систем Visa, MasterCard, «Мир». Здесь при абсолютной гарантии защиты трансакций возникает проблема несанкционированных списаний в результате перехвата трафика или получения номеров карт;
программы межбанковских расчетов по электронным каналам связи, в том числе быстрых платежей, осуществляемых банками по номерам телефонов;
расчеты через электронные кошельки (Яндекс.Деньги и другие);
расчеты через инфраструктуру мобильных операторов и другие современные решения.

Слайд 3

Для осуществления платежей посредством банковских карт международные системы переводов применяют собственные меры

Для осуществления платежей посредством банковских карт международные системы переводов применяют собственные меры
ИБ межкарточных переводов, корреспондирующие с требованиями Банка России. Для иных операторов безбумажных платежей, совершающих более 6 миллионов переводов в год, работает программа сертификации Qualified Security Assessor (QSA). 

Слайд 4

В России работают представительства нескольких организаций, имеющих право на выдачу сертификата, и

В России работают представительства нескольких организаций, имеющих право на выдачу сертификата, и
он будет предоставлен, если оператор соответствует следующим требованиям:
его деятельность соответствует международному стандарту Payment Card Industry Data Security Standard (PCI DSS);
оператор сервиса платежей получил сертификат на соответствие международным требованиям к менеджменту ИБ кредитных организаций в сфере разработки, внедрения и сопровождения программных средств ISO/IEC 27001:2005;
оператор работает с использованием электронно-цифровой подписи (ЭП);
шифрование осуществляется разрешенными средствами криптографической защиты, разработанными организациями, имеющими лицензии на право осуществления деятельности по предоставлению, техническому обслуживанию криптографических средств.