ChronoPay (Хронопэй) — международная процессинговая компания. Штаб-квартира находится в Амстердаме, королевство Нидерланды (ChronoPay B. V.). ChronoPay специализируется в области обработки платежей по банковским картам и иным платёжным инструментам в сети Интернет. ChronoPay является связующим звеном между банками-эквайрами и интернет-торговцами, обеспечивая последним доступ к приёму платежей с использованием пластиковых карт. Работают как провайдер для UCS^[1].

Владелец и основатель компании — российский бизнесмен Павел Врублевский^[2].

Цифры и факты

• Компания ChronoPay была создана в 2003 году.
• В компании работает около 130 сотрудников.^[3]
• ChronoPay сотрудничает более чем с 15 банками-эквайрами во всём мире.
• ChronoPay поддерживает более 50 платёжных инструментов (банковские карты международных и локальных платёжных систем, а также наиболее популярные виды электронных денег).
• Ресурсы ChronoPay позволяют обрабатывать до 500000 транзакций в месяц
• Система безопасности ChronoPay содержит около 50 фильтров 100 базовых настроек и около 200 комбинированных.

Платёжные инструменты

ChronoPay позволяет организовать оплату картами основных международных платёжных систем — VISA, MasterCard, JCB и Diners Club, а также системами электронных денег, таких как российские системы Yandex.Деньги, WebMoney, и международные MoneyBookers, AliPay и др.

События

27 декабря 2010 года на сайте компании появилось сообщение, что «в период 25-26 декабря 2010 года в нашей компании произошел взлом базы данных, приведший к полной утечке всех имеющихся персональных данных пользователей Хронопей за 2009—2010 годы, включая полные номера кредитных карт и cvv-кодов».^[4] Руководство компании опровергает информацию и заявляет, что имела место только кража доменного имени chronopay.com: «перевели домен нашей компании, chronopay.com, с нашего регистратора (DirectNic) на другого (Network Solutions), после чего связали домен со своим сервером, где и разместили компрометирующий нас текст»,^[5], при этом пользовательские данные не были скомпрометированы, называет происходящее чёрным пиаром и попыткой дискредитации.

В специально созданной «хакерами» страничке на chronofail была опубликована, как утверждается ими, часть информации, добытой в ходе взлома, в том числе реальный номер кредитной карточки Юрия Синодова, редактора новостного сайта Roem.ru.^[4] Руководство Chronopay уверено, что опубликованные номера карточек могли быть получены в результате не взлома данных процессинговой системы, а от пользователей, введших их на поддельном сайте, запущенном злоумышленниками на chronopay.com после взлома домена.^[5]. На это указывает также ряд факторов, замеченных специалистами^{[6] [7]} Также были опубликован набор SSL-ключей, как утверждается хакерами, из числа использующихся в Chronopay на момент публикации.

В официальной позиции Chronopay ссылается на проблемы с безопасностью у регистратора домена, компании DirectNic. Месяцем ранее подобная ситуация произошла с одним из крупнейших поставщиков решений по безопасности Secunia, чей домен также был украден у DirectNic.^[5][8]. DirectNic данные инциденты никак не комментирует.

В июне 2011 года основатель Chronopay Павел Врублевский был арестован по подозрению в организации DDoS-атаки на конкурента — компанию Assist (в результате этой атаки несколько дней было невозможно приобрести электронные билеты на сайте «Аэрофлота». Позднее авиакомпания отказалась от услуг Assist^[2])^[9]. В октябре 2011 года Врублевский признал себя виновным в проведении DDoS-атаки^[2].

Примечания