Журнал "Information Security/ Информационная безопасность" #4, 2018

Интернет-магазин: часть торгового предприятия/тор- говой организации или тор- говая организация, предна- значенная для предоставле- ния покупателю посред- ством сети Интернет сведе- ний, необходимых при совершении покупки, в том числе об ассортименте това- ров, ценах, продавце, спосо- бах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обес- печения возможности доставки товаров продав- цом либо его подрядчиком по указанному покупателем адресу либо до пункта само- вывоза... ( ГОСТ Р 51303– 2013. Национальный стан- дарт Российской Федера- ции. Торговля. Термины и определения (утв. прика- зом Росстандарта от 28.08.2013 № 582-ст) (ред. от 29.03.2016). Денежные средства – аккумулированные в налич- ной и безналичной формах деньги государства, пред- приятий, населения и другие средства, легко обращае- мые в деньги (см.: Райзберг Б.А., Лозовский Л.Ш.,Старо- дубцева Е.Б. Современный экономический словарь. – 6-е изд., перераб. и доп. – М. : ИНФРА-М, 2011 г.). В значительной степени вопросы, связанные с правовым статусом электронных денег, были разрешены с принятием Федерального закона "О нацио- нальной платежной системе" 13 . Однако появляются все новые и новые средства платежей в сети Интернет, некоторые из которых носят настолько инно- вационный характер, что воз- можности их правового регули- рования только рассматривают- ся правительствами государств для легализации. Речь идет о различного рода криптовалю- тах, цифровых единицах стои- мости. К основным преимуществам e-commerce необходимо отнес- ти сокращение числа посред- ников между производителем и конечным потребителем про- дукции. Так, потенциальный покупа- тель, используя удобный интер- фейс страницы интернет-мага- зина, осуществляет выбор това- ра, пользуясь внутренним убеж- дением, внешними параметра- ми и характеристиками, делает заказ, получая его с доставкой на дом. Указанный механизм удобен как для покупателя, так и для продавца. По данным исследования РосИндекс, в Российской Феде- рации действует четыре круп- ных электронных платежных системы: Visa QIWI Wallet, Яндекс.Деньги, PayPal и Web- Money Transfer (далее – Web- Money) 14 . Следует также отметить, что национальной платежной кар- той "Мир" уже сейчас можно расплачиваться, совершая покупки в Рунете. В настоящее время ведется настройка интернет-эквайринга, а число интернет-магазинов, поддерживающих "Мир", стре- мительно растет. В настоящее время карты указанной национальной пла- тежной системы должны при- нимать к оплате в интернет- магазинах, выручка которых за 2017 г. составила больше 40 млн руб. К концу 2018 г. все компании, реализующие товары, работы, услуги через сеть Интернет, должны обеспечить клиентам возможность рассчитываться с помощью карты "Мир" 15 . Следует отметить, что интер- нет-платежи по картам платеж- ной системы "Мир" защищены собственной технологией MirAc- cept, которая позволяет пройти полноценную 3D Secure-аутен- тификацию. Разработчики национальной платежной карты возлагают надежды на указанный инстру- мент платежной системы, спо- собный уменьшить реализацию контрафактной продукции в сфере е-коммерции, повысить фискальную прозрачность интернет-рынка и сократить так называемый серый импорт. При этом интернет-магазины, осу- ществляющие нелегальные сделки, скомпрометируют себя отказом в приеме оплаты по картам платежной системы "Мир". Интернет-магазин должен иметь сертификат соответствия стандарту PCI DSS. Наличие данного сертификата является обязательным требованием для интернет-магазина, осуществ- ляющего обработку данных бан- ковских карт плательщиков. Сами стандарты установлены Советом PCI DSS 16 , образован- ном при участии крупнейших платежных систем, для повы- шения безопасности данных о банковских картах и их вла- дельцах, а также противодей- ствия возможному мошенниче- ству 17 . Представляется целесообраз- ным классифицировать завла- дение чужими денежными сред- ствами путем обмана и злоупо- требления доверием в сфере электронной коммерции по кругу лиц, пострадавших от пре- ступных действий мошенников. Мошенничество, совершенное в отношении владельца интернет-магазина 1. Сотрудник интернет-мага- зина путем обмана и злоупо- требления доверием работода- теля (лица, на которого юриди- чески зарегистрирован интер- нет-магазин), из корыстных побуждений, имея умысел на хищение чужого имущества, принимая заказы от покупате- лей, находясь на своем рабочем месте, направляет последнему для оплаты заказа реквизиты своего счета вместо счета интернет-магазина. 2. Так называемое дружеское мошенничество (friendly fraud). Реализуя указанный способ, покупатель заказывает товары в интернет-магазине, оплачи- вает платежной картой. После получения товара покупатель намеренно инициирует возврат платежа, мотивируя требование утратой платежной карты. Следует отметить, что прото- колы безопасности платежных систем Visa и MasterCard защи- 26 • ТЕХНОЛОГИИ 13 См.: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 18.07.2017) “О национальной платежной системе" // Российская газета, № 139, 30.06.2011. 14 См.: Индикаторы пользования электронными платежными системами по данным регулярного исследования РосИндекс // URL: http://www.ipsos-comcon.ru/files/2016-04-elektronnye_koshelki.pdf (дата обращения: 20.03.2018); Шарова И.И. Хищение электронных денежных средств // Уголовное право. 2017. – № 1. – С. 112–120. 15 См.: Проект федерального закона № 346659-7 “О внесении изменения в статью 16.1 Закона Рос- сийской Федерации “О защите прав потребителей" (ред., внесенная в ГД ФС РФ, текст по состоянию на 21.12.2017). 16 С 1 июля 2015 г. вступила в силу внеочередная версия стандарта PCI DSS – 3.1, в которой Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) для предотвращения потенциальных утечек данных владельцев платежных карт ввел ограничения на использование протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) ранних версий. См.: Зиненко О. Опасные уязвимости // Банковское обозрение. 2015. – № 10. – С. 104–107. 17 См.: Ручинская И. Интернет-эквайринг в помощь онлайн-магазинам // Просто для бизнеса: элек- тронн. журн. 2014. – № 3. – С. 16–18.