Валерий Родиков
Начиная с августа обработку интернет-платежей по пластиковым
картам для Аэрофлота будет обеспечивать Альфа-Банк. Раньше эту
функцию, называемую на модный западный манер
интернет-эквайрингом, выполняла компания АССИСТ,
специализирующаяся на интернет-платежах по пластиковым картам.
Среди ее клиентов числятся также такие известные компании, как
авиакомпания S7 и интернет-магазин Ozon.ru. Но 90% оборота
Assist дает Аэрофлот. Ежедневно через сайт Аэрофлота бронируются
билеты на сумму более $1 млн. Большинство билетов оплачивается
пластиковыми картами.
16 июля хакерская атака вывела из строя процессинговую систему
АССИСТ. В результате клиенты авиакомпании не могли пользоваться
услугой по оплате авиабилетов через Интернет. При этом
разглашения персональных данных и финансовых потерь клиентов не
произошло, сайт Аэрофлота работал в штатном режиме.
Забронированные билеты пришлось оплачивать в авиакассах, салонах
связи и прочих пунктах продажи. На устранение последствий
хакерской атаки АССИСТ потребовала семь дней.
Руководство Аэрофлота сочло неприемлемым такой срок
восстановления платежей. Аэрофлот в интересах своих клиентов
решил воспользовался системой интернет-платежей Альфа-Банка.
После перехода на интернет-эквайринг Альфа-Банка процедура
онлайн-бронирования и оплаты билетов для клиента принципиально
не изменится, но станет быстрее и безопаснее. Важнейшее
преимущество интернет-эквайринга Альфа-Банка состоит в том, что
и обработка операций, и проведение платежей по пластиковым
картам теперь находятся на стороне банка. Кроме того,
многоуровневая система предотвращения мошенничества и
мониторинга рисковых операций, внедренная в процессинговом
центре Альфа-Банка, позволяет предотвращать даже нестандартные
мошеннические операции.
Специально для работы с авиакомпанией Аэрофлот Альфа-Банк
выделил отдельные вычислительные мощности и обновил программные
решения. Являясь частью единой ИТ-структуры Альфа-Банка, система
интернет-эквайринга защищена общебанковским многоуровневым
комплексом ИТ-безопасности, который также обеспечивает
устойчивость системы к хакерским атакам.
«Альфа-Банк развивает интернет-эквайринг с 2000 года и за это
время накопил большой опыт, который позволит бесперебойно
обслуживать такую компанию, как Аэрофлот. Мы также надеемся, что
проведение платежей через процессинговый центр Альфа-Банка
повысит доверие клиентов к оплате билетов с помощью пластиковых
карт через интернет», – говорит член Правления, руководитель
блока «Розничный бизнес» Альфа-Банка Алексей Марей.
Редакция обратилась к советнику генерального директора Аэрофлота
Андрею Полозову-Яблонскому, известному специалисту по тематике
электронных продаж, прокомментировать ситуацию, сложившуюся в
результате хакерского налета. Вот что он сказал:
«Произошедшая DDoS атака на партнера банка ВТБ-24, компанию
АССИСТ, была беспрецедентной по масштабности для российского
рынка. Аэрофлот не имел договора с АССИСТом, его выбрал в 2008
году ВТБ-24 в качестве интернет-эквайера. Сама атака строилась
на использовании до 1-1,5 млн «зомбированных» компьютеров, чьи
владельцы даже не подозревали, что являются невольными
участниками чьих-то преступных действий. А DDoS атака является
преступлением. АССИСТ применял не только вполне действенные
приемы и способы борьбы с атакой, но и использовал на
аутсорсинге помощь некоторых солидных структур. Не помогло.
Приемы нападения и отражения раскрывать не буду, чтобы не
обучать никого. Данную атаку можно расценивать нападением на
электронную коммерцию как таковую. Если этому не дать
полноценного ответа, не найти и не наказать преступников, то
такие атаки станут обыденным явлением, некой формой рэкета
начала 90-х прошлого века. Что касается успехов Альфа-банка, то
цыплят по осени считают. А именно, через три месяца станет
понятен уровень фрода (мошенничества), который обеспечит партнер
Альфа-банка по интернет-эквайрингу. А это основной показатель».
Интернет превратил мир в «электронную деревню». ИТ-технологии не
только служат прогрессу, их используют не без успеха
криминальные структуры. Хакеры, к сожалению, стали таковыми. Но
с каждой их атакой совершенствуются методы защиты.