Версия защиты: банки разрешили делать покупки в интернете без SMS-кода
Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности. Эту систему для карт «Мир» подключили уже 140 кредитных организаций, а остальные проходят сертификацию, рассказали «Известиям» в НСПК. В крупнейших банках сообщили, что новая технология вводится также для Visa и MasterCard. Эксперты отмечают, что об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети пока говорить некорректно.
Бесшовно и быстро
В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна.
Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».
— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».
Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий».
Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин.
Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.
Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».
Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.
20 лет спустя
Протокол безопасности нового уровня — это попытка найти разумный компромисс между безопасностью и удобством, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. С одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки, пояснил Дмитрий Кузнецов.
По его словам, об однозначном влиянии нового стандарта на безопасность платежей говорить некорректно. Технология лишь делает меры защиты более гибкими, позволяя усиливать их для одних операций и ослаблять для других, подчеркнул эксперт Positive Technologies.
За несколько лет расходы банков на каждую СМС выросли примерно с 0,03 до 0,7–1 рубля за сообщение, отметил президент Национальной финансовой ассоциации Василий Заблоцкий. По его оценкам, благодаря внедрению 3D Secure 2.0. кредитные организации могут сэкономить до 30–80% расходов на SMS и направить сэкономленные средства на развитие бизнеса или в прибыль.
— Версия 3D-Secure 2.0 была создана более 20 лет назад — ее обновление назрело давно. Новая технология позволит банкам более эффективно бороться с мошенничеством, в частности — с попытками списания денежных средств хакерами с банковских карт при р2р-переводах. Злоумышленники уже научились обходить защитную систему предыдущего поколения, — подчеркнул Василий Заблоцкий.
После перехода на новый стандарт некоторых клиентов может удивить, что банк перестал присылать им коды с подтверждением при повторной покупке в интернет-магазине. Однако в итоге пользователи оценят удобство технологии, уверен эксперт.