Безопасность — один из ключевых факторов при использовании технологии оплаты «в один клик», которая позволяет оформлять покупки без повторного ввода реквизитов карты. Основатель и генеральный директор Payselection Гарик Кравцов в беседе с «Московской газетой» рассказал, как устроен данный платежный инструмент и какие меры обеспечивают защиту информации на всех этапах.
Кравцов отметил, что бизнес получает ощутимый эффект от этой технологии: согласно исследованию, клиенты, использующие оплату «в один клик», в среднем совершают на 43% больше покупок, увеличивают частоту заказов и тратят почти на треть больше в течение 15 месяцев после первой транзакции.
По словам эксперта, основа технологии — токенизация: при первом платеже данные карты преобразуются в уникальный безопасный токен, который не содержит персональной или платежной информации и может применяться только в рамках конкретного магазина. Все реквизиты хранятся у платежного сервиса, а не у продавца, что минимизирует риск утечек. Чтобы гарантировать безопасность обработки и хранения данных, платежные сервисы должны соответствовать международному стандарту PCI DSS и российскому ГОСТ-5780.1. Эти требования определяют порядок защиты информации, предотвращая утечку данных и снижая риск мошеннических операций.
Несмотря на наличие технической защиты, эксперт подчеркивает, что ответственность за безопасность разделяется между тремя сторонами — платежным сервисом, продавцом и пользователем. Последнему рекомендуется проявлять бдительность: проверять адрес сайта, репутацию магазина, избегать переходов по подозрительным ссылкам и при возможности использовать виртуальные карты с лимитом.
Бизнесу важно также соблюдать юридические нормы. Кравцов обращает внимание, что компании обязаны получить согласие пользователя на обработку данных. Это достигается через публичную оферту и активный чекбокс на странице оплаты или регистрации. Покупатель должен самостоятельно поставить галочку, подтверждая свое согласие с условиями обработки и хранения данных. Также клиенту необходимо разъяснить, как именно хранятся его данные, и предоставить возможность отвязать карту от аккаунта, если он примет такое решение. Это предписано требованиями Национальной системы платежных карт.
