Онлайн-покупателям больше не надо ждать смс-кода от банка для совершения покупки
Российским гражданам больше не придется каждую онлайн-покупку подтверждать кодом из SMS. Новая система имеет хорошую защиту и будет не по зубам мошенникам.
Банки и платежные системы запустили новый сервис безопасности 3D-Secure 2.0, который анализирует операции и часть из них квалифицирует как низкорисковые, не требующие дополнительной аутентификации личности. 140 кредитных организаций, использующих карту “Мир” подключили эту операцию, остальные на подходе — проходят сертификацию. Об этом Известиям рассказали в НСПК. По сведениям из крупных банков, данная система вводится для карт Visa и MasterCard. По мнению экспертов, пока еще рано говорить об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети.
В числе первых 140 банков, подключивших услугу 3D-Secure 2.0 для Мира, вошли Промсвязьбанк, Дом.РФ, Совкомбанк, банк Восточный, крымский РНКБ, СКБ-банк, УБРиР. В Национальной системе платежных карт подтвердили, что поддержка нового стандарта для держателей карт Мир обязательна.
Новый стандарт безопасности позволяет сократить долю отказов от покупок, сэкономить банкам на SMS сообщениях, а для клиентов процесс покупки сделать “бесшовным”.
Новая система 3D-Secure 2.0 позволяет проводить аутентификацию и подтверждать операцию на основании анализа рисков, не прибегая к дополнительному обращению к держателю карты. Клиентам уже нет надобности ожидания и ввода кода из SMS от банка для финального завершения покупки, добавили в пресс-службе платежной системы Мир.
Высокий уровень безопасности онлайн-платежей при этом сохраняется. Помимо прочего, технология предполагает удобство и безопасность,при совершении платежей через приложения сервисов на мобильных устройствах, а не через web-браузер. Новая версия предусматривает удобную поддержку аутентификации пользователей при оформлении частых платежей, подписок на различные сервисы, рассказали представители Мира.
Крупные банковские организации: Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новую систему безопасности и при оплате картами Visa и MasterCard. Банки Дом.РФ, Восточный и СКБ ведут работы по внедрению новых технологий.
В ВТБ, МКБ, Альфе и банке Хоум Кредит рассказали, что начали процесс по запуску функционала для карт всех платежных систем.
Visa и MasterCard отказались отвечать на данный а запрос Известий.
Дмитрий Юрин, зампред правления банка Зенит обосновал свое мнение так: “Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола”.
По оценке Алексея Голенищева, директора по мониторингу операций и диспутам Альфа-банка: “Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций”.
Представители банка «Восточный заявили, что, “...теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию”.
Новый способ идентификации личности облегчит клиенту выполнение операции, значительно ускорив ее. Кроме того, функционал системы увеличивает объемы транзакций и повышает продажи, добавил директор департамента платежных карт Промсвязьбанка Александр Петров.
ВТБ согласились с этим мнением и добавили, что “стандарт версии 2.0. упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей».
Система безопасности нового уровня — это способ прийти к разумному компромиссу между безопасностью и удобством, уверен директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Он сказал, что “с одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки”. Кузнецов также добавил, что пока некорректно заявлять об однозначном влиянии новой системы на безопасность онлайн-сделок.
Эксперт Positive Technologies добавил, что технология только делает меры защиты более гибкими, усиливая их для одних случаях и ослабляя в других.
Их слов президента Национальной финансовой ассоциации Василия Заблоцкого следует, что расходы банков по смс-информированию за несколько лет выросли с 0,03 до 0,7–1 рубля за сообщение. Он также добавил, что внедрение 3D Secure 2.0. позволит кредитным системам экономить до 30–80% расходов на SMS,а сэкономленные средства направлять на развитие бизнеса или в прибыль.
Василий Заблоцкий подчеркнул, что: ”Версия 3D-Secure 2.0 была создана более 20 лет назад — ее обновление назрело давно. Новая технология позволит банкам более эффективно бороться с мошенничеством, в частности — с попытками списания денежных средств хакерами с банковских карт при р2р-переводах. Злоумышленники уже научились обходить защитную систему предыдущего поколения”.