Безопасность Uniteller: PCI DSS, 3‑D Secure 2.0, антифрод и токенизация

Table of contents

• Что такое безопасность Uniteller и почему это важно
• PCI DSS в Uniteller: стандарты и процессы
• 3‑D Secure 2.0: аутентификация без лишних трений
• Антифрод Uniteller: правила (fraud rules) и скоринг
• Токенизация Uniteller и рекуррентные списания
• Безопасность входа и управление доступами
• Интеграция, API и SDK: как подключиться безопасно
• Возвраты и чарджбэки: как снижать риски
• Методы оплаты: карты, СБП и другие каналы
• FAQ по безопасности
• Как начать работу

Uniteller — это платёжная платформа, где безопасность заложена в архитектуру. Мы защищаем данные держателей карт, снижаем риск мошенничества и обеспечиваем бесшовный опыт оплаты. Сертификация PCI DSS, 3‑D Secure 2.0, продвинутый антифрод и токенизация работают вместе, чтобы ваш интернет‑эквайринг был быстрым и надёжным.

Что такое безопасность Uniteller и почему это важно

• Защита данных: номера карт шифруются и никогда не попадают к мерчанту в открытом виде.
• Защита платежа: 3‑D Secure 2.0 и антифрод‑движок минимизируют риск несанкционированных списаний.
• Защита бизнеса: меньше чарджбэков, выше конверсия, больше доверие клиентов.

Для клиентов Uniteller важен не только результат, но и путь к нему: платёжные формы и Личный кабинет доступны по защищённому протоколу HTTPS с современными шифрами TLS (часто спрашивают «https uniteller ru» — да, все формы и кабинеты доступны по защищённому каналу).

Если вы только знакомитесь с нашим интернет‑эквайрингом, начните со страницы Интернет‑эквайринг Uniteller.

Кратко: из чего состоит «uniteller безопасность»

Компонент	Что защищает	Что получает бизнес	Где подробнее
PCI DSS	Инфраструктуру, хранение и обработку карт	Соответствие индустриальному стандарту	Раздел ниже
3‑D Secure 2.0	Аутентификацию держателя карты	Ответственность смещается, меньше мошенничества	Раздел ниже
Антифрод	Подозрительные транзакции и паттерны	Фильтрация рисков, гибкие правила	Раздел ниже
Токенизация	Данные карты при повторных списаниях	Безопасные рекуррентные платежи	Раздел ниже
Доступы и логины	Учётные записи и роли	Контроль прав, 2FA, логи	Раздел ниже

PCI DSS в Uniteller: стандарты и процессы

Термин «pci dss uniteller» означает, что мы выстраиваем процессы обработки карт в строгом соответствии с Payment Card Industry Data Security Standard. На практике это включает:

• Сегментацию сетей и принцип минимально необходимых прав.
• Шифрование данных карт в хранении и при передаче (TLS 1.2+), управление ключами.
• Регулярные сканирования уязвимостей и тесты на проникновение.
• Мониторинг событий безопасности, корреляцию логов и контроль изменений.
• Политику безопасной разработки и обязательные code‑review для платёжных модулей.

Для вас это означает, что карточные данные обрабатываются в среде, сертифицированной по PCI DSS, а ваш сервер не попадает в зону соответствия, если вы используете наш защищённый платёжный интерфейс. Документация по требованиям и способам интеграции доступна в разделе Документация и поддержка.

3‑D Secure 2.0: аутентификация без лишних трений

«3d secure uniteller» — это современная реализация 3‑D Secure 2.0 для карт Visa, Mastercard, МИР и других платёжных систем. Новая версия протокола использует риск‑ориентированный подход: если риск низкий, оплата проходит во фрикшнлес‑режиме без ввода одноразового кода; если риск повышенный — банк запрашивает подтверждение (challenge).

Что это даёт:

• Снижение мошенничества и смещение ответственности (liability shift) при чарджбэках.
• Более высокая конверсия за счёт фрикшнлес‑сценариев.
• Поддержка soft decline и автоматический повтор с 3‑D Secure при необходимости.

Поддерживается корректная передача расширенных параметров 3DS 2.0 (device data, адресные данные, история покупателя) для повышения вероятности фрикшнлес‑аутентификации. Если покупатель платит «картой с 3DS (карта 3DS Uniteller)», он проходит знакомый и безопасный путь подтверждения.

Полезно: если вы продаёте подписки, 3DS может применяться для первого списания, а дальнейшие списания защищены токеном (см. ниже). Подробнее о сценариях в разделе Рекуррентные платежи.

Антифрод Uniteller: правила (fraud rules) и скоринг

«антифрод uniteller» — это не один фильтр, а набор взаимодополняющих механизмов: скоринг, поведенческий анализ, списки и гибкие «fraud rules Uniteller» для тонкой настройки под ваш бизнес‑рисунок. Примеры правил и проверок:

• Velocity‑контроль: количество попыток на карту/устройство/IP за период.
• Геометрики: несоответствие страны BIN и геолокации IP, прокси/анонимайзеры.
• Списки: чёрные/белые списки карт, email, телефонов, доменов и BIN.
• Поведенческие признаки: необычный чек, редкая валюта, нетипичное время суток.
• Связность: кластеры устройств/аккаунтов с пересечением параметров.
• Интеграция с 3‑D Secure: требовать challenge для рискованных профилей.

Все срабатывания и отклонения отражаются в отчётах. Команда риска помогает подобрать стартовый набор правил и пороги скоринга, чтобы снижать фрод без заметных потерь конверсии. В сложных кейсах доступны A/B‑эксперименты и поэтапное внедрение.

Токенизация Uniteller и рекуррентные списания

«токенизация uniteller» — это замена чувствительных данных карты на бессмысленный для злоумышленника токен. Токен хранится у нас и может использоваться для безопасных повторных списаний: подписок, автоплатежей, доплат.

Как это работает:

• Первый платёж проходит по полной схеме (часто с 3DS 2.0), после чего создаётся токен.
• Магазин хранит только токен и идентификаторы, не обрабатывая PAN/CSC.
• Повторные списания происходят по токену, в том числе по графику или по API.

Преимущества: сокращение вашей зоны PCI DSS, меньше чувствительных данных в ваших системах, удобство для покупателей. Подробности случаев использования — на странице Рекуррентные платежи.

Безопасность входа и управление доступами

«uniteller безопасность входа» относится к тому, как мы защищаем учётные записи мерчантов и сотрудников:

• Двухфакторная аутентификация (2FA) для чувствительных операций и входа в кабинет.
• Ролевая модель и гранулярные права: финансы, аналитика, техподдержка и т. д.
• Аудит действий: кто, когда и что изменил, экспорт логов.
• Дополнительно по запросу: ограничения по IP/странам и политики паролей.

Работать с правами и отчётами удобно в Личном кабинете.

Интеграция, API и SDK: как подключиться безопасно

Корректная интеграция — ключ к конверсии и безопасности. Здесь помогает раздел Интеграции: API и SDK и готовые модули из Модулей для CMS.

Рекомендации:

• Используйте редирект на защищённую платёжную страницу Uniteller — так ваши серверы не попадают в зону PCI.
• Если нужен embedded‑опыт, применяйте безопасные виджеты и JS‑библиотеки, чтобы карточные данные шли напрямую в PCI‑среду.
• Проверьте подписи запросов и валидацию webhook‑уведомлений, храните секреты вне кода.
• Все обращения выполняйте по HTTPS; платёжные формы и API работают через TLS (часто спрашивают «https uniteller ru» — это именно о защищённом протоколе и домене сервиса).

Для Apple Pay/Google Pay данные токенов передаются в зашифрованном виде; карточные реквизиты не попадают к мерчанту.

Возвраты и чарджбэки: как снижать риски

Безопасность напрямую влияет на уровень споров. 3‑D Secure 2.0 смещает ответственность на эмитента, а антифрод фильтрует рискованные транзакции до авторизации. Практики:

• Включайте 3DS 2.0 хотя бы на первый платёж по подписке.
• Используйте антифрод‑правила для атипичных чеков и подозрительных BIN.
• Оперативно делайте добровольные возвраты, чтобы не доводить до чарджбэков.

Процессы возвратов и работу со спорами мы описали в разделе Возвраты и чарджбэки.

Методы оплаты: карты, СБП и другие каналы

Не все методы требуют 3‑D Secure, но каждый защищён соответствующе:

• Банковские карты — 3‑D Secure 2.0 и антифрод‑скоринг по умолчанию. См. Платёжные методы.
• СБП и QR — подтверждение платежа в банковском приложении (биометрия/ПИН), детали на странице СБП и QR‑платежи.
• Рекуррентные списания — через токены без хранения PAN у мерчанта, см. Рекуррентные платежи.

Если вы принимаете оплату в офлайне, обратите внимание на POS‑терминалы и кассы. Фискальные требования — в разделе Фискализация 54‑ФЗ.

FAQ по безопасности

• Вопрос: Хранятся ли у нас карточные данные? Ответ: Нет, PAN и CVV не хранятся на стороне мерчанта при использовании защищённых платёжных форм. Данные либо токенизируются, либо обрабатываются в PCI‑среде Uniteller.

• Вопрос: Можно ли настроить уровень строгости антифрода? Ответ: Да. «fraud rules Uniteller» настраиваются под ваш риск‑профиль, доступен поэтапный rollout и белые списки для постоянных клиентов.

• Вопрос: Что, если банк эмитент не поддерживает 3DS 2.0? Ответ: Доступны fallback‑сценарии (включая 3DS 1.0/эквайринговые политики), а также soft decline с повторной отправкой.

• Вопрос: Как покупателю убедиться, что он на безопасной странице? Ответ: Платёжная форма открывается по HTTPS, с замком в адресной строке. Покупателю доступна Инструкция для плательщика.

• Вопрос: Где посмотреть статусы, логи и настроить роли? Ответ: В Личном кабинете; технические детали — в Документации и поддержке.

Как начать работу

Хотите подключить безопасный интернет‑эквайринг и получить оптимальную связку PCI DSS, 3‑D Secure и антифрода? Оставьте заявку на странице Подключение и тарифы или обратитесь к нам через Документацию и поддержку. Мы поможем выбрать настройки, интеграцию из раздела Интеграции: API и SDK и быстро запустить приём платежей.

Итог: безопасность Uniteller — это комплекс технологий и процессов, которые незаметно работают за кулисами, чтобы ваши платежи были надёжными, а бизнес — растущим.