В США онлайн-покупки уже давно стали распространенным явлением, а уровень обслуживания и удобства только растет. Зайдя в интернет-магазин один раз, среднестатистический американец больше не хочет тратить время на поиск карты и желает, чтобы данные, которую он вводил ранее, заполнялись автоматически, а ему оставалось бы только нажать «оплатить». И такое удобство, которого нет, к примеру, в России и Европе, онлайн-магазины обеспечивают несмотря на существование Payment Card Industry Data Security Standard (PCI-DSS) – стандарта безопасности, который не позволяет продавцу сохранять данные карт клиентов.
Интернет-магазин, который хочет сохранить покупателя, выбирает лояльного к требованиям PCI-DSS банка-эквайера. Кредитной организации тоже необходимо зарабатывать, и она разрешает сохранять данные карт, закрыв глаза на требования регулятора.
Для минимизации рисков потери данных банк, как правило, устанавливает антифрод-систему для оценки безопасности транзакций, интегрируя эквайринг в код интернет-магазина. Именно они и становятся жертвами хакеров.
Что при этом происходит после хищения данных клиентов? Ни интернет-магазин, ни банк-эквайер в США не будут афишировать взлом, поскольку это грозит штрафом от регулятора, потерей репутации и пристальным вниманием со всех сторон.