Mastercard Inc. — международная платёжная система, транснациональная финансовая корпорация, объединяющая 22 тысячи финансовых учреждений в 210 странах мира. Главная штаб-квартира компании находится в округе Уэстчестер, штат Нью-Йорк, США. Глобальная операционная штаб-квартира расположена в О'Фэллоне, пригороде Сент-Луиса, штат Миссури, США. Во всём мире основным бизнесом является обработка платежей между банками-эквайерами, обслуживающими торговые точки, банками-эмитентами или кредитными кооперативами, использующими для оплат дебетовые и кредитные карты бренда «Mastercard». С 2006 года MasterCard Worldwide стала публичной компанией, до своего первого публичного размещения она являлась организацией, совместно управляемой более чем 25 000 финансовыми учреждениями, выпускающими брендовые карты.
Мошенничество с платежными картами, кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров. Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Расширение Java для безопасных сокетов — библиотека Java для реализации безопасных сетевых соединений. В JSSE реализованы протоколы SSL и TLS. Библиотека включает функциональность по шифрованию данных, аутентификации сервера и клиента, проверки целостности сообщений.
Эква́йринг — возможность для торгового предприятия принимать безналичную оплату товаров и услуг пластиковыми картами. Также в понятие эквайринг входят банковское и технологическое обслуживание — передача и обработка данных клиента. Осуществляется уполномоченным банком-эквайером путём установки на торговых или сервисных предприятиях (ТСП) платёжных терминалов или импринтеров. В начале XXI века набирают популярность терминалы, встроенные в онлайн-кассы.
Carte Bleue — платёжная система банковских карт, работающая во Франции. В отличие от карт VISA Electron или Maestro, Carte Bleue позволяет осуществлять транзакции без авторизации от банка, выпустившего карту.
SFTP — протокол прикладного уровня передачи файлов, работающий поверх безопасного канала. Предназначен для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Протокол разработан группой IETF как расширение к SSH-2, однако SFTP допускает реализацию и с использованием иных протоколов сеансового уровня. Разработчики инженерного совета интернета(IETF) заявляют, что, хотя этот протокол описан в контексте протокола SSH-2, он может использоваться в ряде различных приложений, таких как безопасная передача файлов через Transport Layer Security (TLS) и передача информации в приложениях VPN.
Visa Electron — дебетовая карта, доступная почти во всём мире, за исключением Канады, Австралии и Ирландии. Карта была представлена компанией VISA в 1980-х гг. и является родственной картой Visa Debit. Если логотип Visa Electron — единственный логотип VISA на карте, она всегда будет требовать онлайн-авторизации; средства проверяются при каждой транзакции.
Карта предоплаты или Карта с хранимой стоимостью — носитель, на котором хранится специальным образом зашифрованная стоимость, — деньги, минуты, литры, количество поездок, и т. д. Таким носителем может быть скретч-карта, карта с магнитной полосой, смарт-карта, флеш-карта, брелок, блок мобильного телефона, имплантированный под кожу человека чип и т. д.
CVV2 — трёхзначный код проверки подлинности карты платёжной системы Visa. Другие платёжные системы имеют схожие технологии, к примеру, аналогичный защитный код для карт MasterCard носит название card validation code 2 (CVC2), защитный код для платежной системы «МИР» получил название card verification parameter 2 (CVP2). Как правило, наносится на полосе для подписи держателя после номера карты либо после последних 4 цифр номера карты способом индент-печати. Используется в качестве защитного элемента при проведении транзакции в среде CNP. Например — e-commerce (интернет), MO/TO.
ISO 8583 — стандарт ISO, описывающий процесс передачи и формат финансовых сообщений (транзакций) систем, обрабатывающих данные банковских платёжных карт.
3-D Secure - протокол, используемый как дополнительный уровень безопасности онлайн-кредитных и дебетовых карт, для двухфакторной аутентификации пользователя.
EMV — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.
Ба́нковская ка́рта — пластиковая, металлическая или виртуальная карта, обычно привязанная к одному или нескольким расчётным счетам в банке. Используется для оплаты товаров и услуг, в том числе через интернет, с использованием бесконтактной технологии, совершения переводов, а также снятия наличных и так далее.
«ПРО100» — российская платёжная система, использовавшая банковские карты. Оператором системы ПРО100 являлась компания ОАО «Универсальная электронная карта». Расчётный центр принадлежал ОАО «Сбербанк России».
Операции без присутствия карты — тип транзакций по банковским платёжным картам, при которых держатель карты со своей картой физически не присутствует во время и в месте проведения оплаты. Ситуация чаще применяется при заказе и оплате товара по почте, факсу, телефону или через интернет (ECommerce). Такие транзакции весьма подвержены мошенничеству с платёжными картами.
Транза́кция, или транса́кция — в общем случае, любая операция с использованием банковского счёта. Различают онлайн-транзакции, выполняющиеся в режиме реального времени между всеми заинтересованными сторонами, и офлайн-транзакции.
Межбанковская платёжная система «UZCÁRD» объединяет Ассоциацию банков Узбекистана, Центральный Банк, Единый Общереспубликанский Процессинговый Центр (ЕОПЦ), 31 банк Республики Узбекистан и ряд платежных агрегаторов.
Ripple — криптовалютная платформа для платёжных систем, ориентированная на операциях с обменом валют без возвратных платежей. Разработана компанией Ripple. Особенностью является консенсусный реестр (ledger). Система запущена в 2012 году. Протокол поддерживает «токены», представляющие фидуциарные деньги, криптовалюту, биржевые товары или другие объекты, такие как мили часто летающих пассажиров или минуты мобильной связи. По своей сути Ripple базируется на открытой разделённой базе данных, использует процесс согласования, что позволяет делать обмен в распределённом процессе. Внутренняя криптовалюта сети Ripple именуется XRP.
Динамический SSL — это технология защиты канала связи, разработанная Дэниелом МакКанном и Нимой Шарифимер из NetSecure Technologies Ltd. Она была создана чтобы решить проблему безопасности в публичных сетях, прозрачно корректируя ошибки имплементации SSL систем, из-за которых конфиденциальные данные могли быть изменены или украдены. Иногда данную технологию называют Динамическим TLS.
Токенизация, применяемая в области информационной безопасности, представляет собой процесс замены конфиденциального элемента данных на неконфиденциальный эквивалент, называемый токеном, который не имеет самостоятельного смысла/значения для внешнего или внутреннего использования. Токен — это ссылка, которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Система токенизации должна быть защищена и проверена на основе самых эффективных мер по обеспечению безопасности, применяемых к защите конфиденциальных данных, хранению, аудиту, аутентификации и авторизации. Система токенизации предоставляет приложениям обработки данных полномочия и интерфейсы для запроса токенов или расшифровку конфиденциальных данных из токенов.