В последнем номере журнала ДЕНЬГИ появилась очередная статья о технологиях платежей с помощью банковских карт и о том, какие опасности поджидают там рядового пользователя (ссылка).
Тема, безусловно, нужная и полезная. Однако я и раньше замечал в аналогичных статьях достаточно большое количество фактов, не совсем или совсем не совпадающих с действительностью, но то были все же мелочи, в целом картины не искажающие. Здесь же один из абзацев получился просто шедевральным.
Приведу его полностью:«…Или, допустим, оплачиваете вы покупку через некий интернет-магазин, продолжает директор по маркетингу компании Adscore.ru Сергей Шивалин, много лет изучающий рынок киберкриминала. «Средней руки интернет-магазин — это сотни тысяч карточек. Если там окажется кто-то нечистый на руку, ему будет технически не очень сложно получить номер и срок действия карты»,— говорит он. Кроме того, отмечает Шивалин, большинство сайтов делается бездумно, у доброй половины из них есть минимальные уязвимости: через эти «дырки» на сайтах можно загрузить некое вредоносное ПО, которое позволит злоумышленникам добыть данные о пластиковых картах…»
Тем кто не сходил по ссылке напомню, что, вообще говоря, статья данная написана про мошенничества через операторов связи, и интернет-магазины к озвученной теме отношение имеют не слишком большое. Впрочем, это как раз дело автора. Беда в другом:
Во-первых: «Средней руки интернет-магазин — это сотни тысяч карточек». Эта фраза вначале напрягла. Затем заставила потянуться к калькулятору. Итак:
— сотни тысяч карточек это шестизначное число, берем среднее, 500 000;
— карта выпускается на срок в подавляющем большинстве от 1 до 3 лет, берем 2 года;
— т.е. «средней руки ИМ» в год получает 250 000 транзакций по действующим картам, или примерно 700 транзакций в день;
— количество оплат с помощью банковских карт сейчас составляет по разным источникам в среднем 11% от всей массы заказов. Т.е. получается, что магазин «средней руки» в день выполняет 700/11*100= 6 500 заказов !
Хочу расстроить уважаемого Сергея Шивалина, таких магазинов не то что средней руки, а вообще, в принципе, как класс. в России НЕТ.
Возможно, в виду имелись сайты продаж, например, авиабилетов, там такие объемы действительно есть, но таковые к интернет-магазинам ну никак нельзя отнести.
Во-вторых: и, пожалуй, в главных. Никакой интернет-магазин, пусть он написан на коленке обкурившимся студентом, и действительно имеет кучу дыр для внедрения вредоносных программ НЕ ПОЛУЧАЕТ от клиента никаких! данных по банковской карте. При выборе клиентом такового способа оплаты ИМ отправляет, говоря простыми словами, его на сайт процессинговой компании, передавая туда сам лишь по большому счету номер заказа и сумму, которую нужно списать с клиента. ВСЕ данные с карты пользователь вводит на защищенных сайтах процессинга, верифицированных банками, которые в свою очередь получили одобрения международных платежных систем. И если вдруг на сайте интернет-магазина таки есть вредоносный код, воевать с ним будут вышеуказанные сайты, созданные отнюдь не детьми.
Опять-таки, возможно имелись в виду вирусы, позволяющие считывать вводимую с клавиатуры информацию, но вновь — интернет-магазины тут стоят несколько с боку, т.к. получить такой «подарок» можно на любом сайте, и общие правила гигиены в Сети никто не отменял.
К чему это все: таковые страшилки все же удел прессы цвета осенней листвы, а не серьезных изданий, к коим ДЕНЬГИ, думаю, себя относят. И такие тексты явно не вносят свой вклад в дело повышение грамотности населения, а делают ровно наоборот. Все не так плохо в данной области на самом деле.
