Что можно оплатить картой без смс подтверждения
Перейти к содержимому

Что можно оплатить картой без смс подтверждения

  • автор:

Почему в Интернете безопаснее платить без СМС-подтверждения, объяснили в НСПК

Переход на новую систему подтверждения интернет-покупок без одноразовых СМС-кодов сделает платежи не только дешевле, но и безопаснее, сообщили агентству РИА Новости в Национальной системе платежных карт. Проверка таких трансакций глубже и надежнее, отметили в НСПК.

О том, что НСПК намеревается сделать платной двухфакторную авторизацию (подтверждение платежа по СМС) для банков, сообщил ранее «Коммерсантъ». Это связано с попыткой стимулировать отказ от СМС и переход на более современный frictionless-сценарий, при котором банк не требует подтверждения, когда видит, что платеж произведен с основного устройства клиента и не имеет опасных признаков.

Преимущество нового способа для клиента состоит в том, что он быстрее и при этом надежнее, заверили в НСПК. Безопасность обеспечивается за счет глубокого анализа каждой операции, позволяющего в том числе выявить признаки мошенничества.

Итогом перехода на новый сценарий должно стать повышение безопасности платежей и удобства для клиентов, а также рост объемов платежей, отметили в Национальной системе платежных карт.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Оплачивать покупки в Интернете можно без СМС-кода

Как сообщают «Известия», россиянам, совершающим покупки в Сети, теперь не нужно подтверждать каждую расходную операцию секретным кодом из SMS-сообщения.

31.07.20, обновили 21.02.23 —> 99401 0 Поделиться
Автор Бробанк.ру Ольга Пихоцкая
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости

Высшее образование по специальности «Финансы» Донецкого национального университета экономики и торговли имени Михаила Туган-Барановского. Пять лет проработала в Первом Украинском Международном Банке. Ольга обладает сертификатом Банка Хоум Кредит о прохождении обучения по программе «ФинКласс». В 2019 году подтвердила знания, получив награды «Главный финансовый аналитик» и «Финансист-аутсорсер» Банка России. pihotskaya@brobank.ru Открыть профиль

Уточняется, что платежные системы и банковские учреждения начали внедрять инновационный стандарт безопасности 3-D Secure 2.0, способный квалифицировать часть транзакций как низкорисковые и не требующий дополнительной идентификации личности пользователя.

На текущий момент систему для карт российской ПС «Мир» подключили 140 финучреждений (в том числе Совкомбанк, Промсвязьбанк, РНКБ, УБРиР, «Восточный», ДОМ.РФ, СКБ-банк), остальные пока проходят сертификацию. Также в крупнейших банках рассказали, что новая технология запускается для Mastercard и Visa. В НСПК подчеркивают, что поддержка стандарта 3-D Secure 2.0 для эмитентов карт «Мир» является обязательной.

По словам экспертов, новый стандарт безопасности позволит сделать весь процесс бесшовным для клиентов, сократить долю отказов от транзакций, а также экономить на отправке СМС-сообщений.

В пресс-службе российской ПС «Мир» отметили, что стандарт версии 2.0 позволит осуществлять аутентификацию и подтверждать транзакции на основании анализа рисков без необходимости дополнительно обращаться к владельцу «пластика». А пользователю не понадобится вводить СМС-код для подтверждения онлайн-покупки.

При этом будет сохраняться высокая степень защиты платежей. Технология также ориентирована на безопасность и удобство совершения операций как в web-браузере, так и в различных приложениях на мобильном устройстве. Кроме того, новая версия предусматривает удобную поддержку идентификации пользователей для подписок на разнообразные сервисы и оформления регулярных платежей.

Совокупность имеющихся сведений наряду с анализом транзакционной активности пользователя позволяют банку-эмитенту «узнать» своего клиента в момент аутентификации и дать разрешение на совершение расходной операции без СМС-подтверждения, оставаясь при этом в безопасной среде протокола.

В Альфа-Банке уточняют, что 3-D Secure 2.0 дает возможность проанализировать свыше двухсот характеристик платежа (сумма, точка продажи, позиции в чеке, характеристики устройства для совершения транзакции и геолокация). Ожидается, что без дополнительных проверок можно будет совершать порядка 70-80% платежей.

Кроме того, у банков теперь есть возможность выбирать способ дополнительной идентификации личности, если это необходимо. Например, для аутентификации можно использовать сохраненную на смартфоне биометрию.

Как похищают деньги через интернет-магазины и как их вернуть. Инструкция

Если онлайн-магазин не присылает СМС с кодом для подтверждения платежа, это упрощает для мошенников проведение операций с карт жертв. Но пострадавший может попытаться вернуть украденное, воспользовавшись процедурой чарджбэка

Фото: Mohssen Assanimoghaddam / dpa / Global Look Press

Фото: Mohssen Assanimoghaddam / dpa / Global Look Press

Не все онлайн-магазины в России защищают платежи с помощью технологии 3D Secure, которая предусматривает подтверждение операции с помощью кода из СМС, отправленного на телефонный номер, привязанный к карте покупателя. Этой уязвимостью могут воспользоваться мошенники и оплатить товары чужой картой. Однако для этого им надо найти платежные данные скомпрометированных карт. Как такое может происходить и можно ли защитить свои деньги от мошеннических платежей, разбирался РБК.

Когда на телефон не приходит подтверждение платежа

На сегодняшний день более 50% интернет-магазинов, работающих на российском рынке, не проводят платежи с использованием 3D Secure, говорит эксперт направления развития продуктов электронной коммерции международного платежного провайдера Ecommpay Артур Заремба. По данным компании по безопасности BI.ZONE («дочка» Сбербанка), порядка 74% операций в интернет-магазинах подтверждаются с помощью 3D Secure. Для иностранных магазинов же доля операций с подтверждением через 3DS не превышает 7%, сказал представитель компании, напомнив, что крупнейшим иностранным маркетплейсом, работающим в России, является AliExpress, за ним следуют eBay и Amazon.

По словам трех источников РБК на платежном рынке, 3D Secure не всегда использует крупнейший маркетплейс — AliExpress. Об этом же говорит и Заремба.

Фото:Максим Богодвид / РИА Новости

«С помощью современных технологий, построенных в том числе на базе методов машинного обучения, торговые и кредитные организации самостоятельно анализируют все транзакции и в ряде случаев не требуют подтверждения оплаты через 3DS — это практикуется практически повсеместно на Западе и уже широко распространено в России», — заявил РБК представитель AliExpress. «Даже если с какой-то ситуацией алгоритм сталкивается впервые и пропускает потенциально рисковую операцию, покупатель защищен на других этапах: AliExpress может отменить еще не отправленный заказ и вернуть деньги самостоятельно либо, если заказ отправлен, поможет вернуть деньги по правилам платежных систем в рамках процедуры чарджбэка», — утверждает представитель маркетплейса. По его словам, вся сумма все равно вернется на счет владельца карты.

Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Отказ от 3DS объясняется желанием продавца увеличить проходимость платежей и количество успешных покупок, так как очень часто пользователь может получить ошибку в проведении платежа именно при попытке его проверки, объясняет Заремба: «Например, у пользователя может не открыться страница ввода 3DS пароля или, банально, не оказаться под рукой телефона, чтобы подтвердить платеж». Также, по его словам, использование 3DS увеличивает для магазинов комиссию за прием карт к оплате, которую он платит банку-эквайеру. При проведении платежей без проверки магазин берет на себя более высокие риски, например ему могут грозить штрафы от платежных систем, если он в назначенный срок не сможет показать снижение мошеннических операций и чарджбэков, говорит Заремба. «Мерчанты, особенно крупные маркетплейсы, пытаются придерживаться номинального показателя в 1% мошеннических операций», — оценивает эксперт.

Примеры краж денег через онлайн-покупки Мошенники в дни распродажи 11 ноября смогли через платежи на AliExpress украсть с карты клиента Тинькофф Банка около 600 тыс. руб., сообщал он на портале vc.ru. Деньги с карты жертвы списались ночью 12 ноября несколькими платежами. При этом СМС с проверочным кодом для подтверждения транзакции пришло только один раз при проведении платежа на сумму около 80 тыс. руб., указывает пострадавший. «Закон не устанавливает конкретных критериев, по которым мы обязательно должны отклонять подозрительные операции. Поэтому именно система мониторинга банка решает, подозрительная операция или нет», — ответили ему в банке. Деньги, по состоянию на 29 ноября, удалось вернуть по большинству операций, по остальным вопрос обещали закрыть до 17 января. О еще об одном подобном случае известно корреспонденту РБК — мошенники смогли украсть деньги с карты ВТБ, совершив платежи на AliExpress ночью 11 ноября. В этом случае держатель карты не получил ни одного СМС. Деньги удалось вернуть с помощью процедуры чарджбэка в течение месяца.

Фото:Susana Vera / Reuters

ВТБ и Росбанк не зафиксировали роста жалоб от клиентов на подобное мошенничество в дни больших распродаж, сообщили они в ответ на запросы РБК. «Объем подозрительных операций в интернете, связанный с банковскими картами, стабильно высокий», — сказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. По его словам, во втором полугодии 2021 года стабильно высокое число попыток мошенничества в целом по рынку связано не только с компрометацией реквизитов банковских карт, но и с обманом клиентов с помощью методов социальной инженерии.

Что делать, чтобы снизить ущерб и вернуть деньги

  • Чтобы снизить риск крупных потерь при получении доступа мошенников к данным карты, основные средства лучше хранить на отдельном счете в банке, не привязанном к карте. Сейчас большинство банков позволяют открыть в мобильном приложении или в интернет-банке накопительный счет и оперативно переводить деньги с карты на счет и обратно. С такого счета можно периодически пополнять карту на небольшие суммы для ежедневных расходов.
  • Для онлайн-покупок также можно завести отдельную карту.
  • Если мошенники все-таки украли деньги путем проведения платежей в онлайн-магазинах без 3D Secure, то клиент сможет вернуть средства. «В рамках правил, установленных платежными системами, по несанкционированным транзакциям, проведенным без использования 3D Secure, ответственность возлагается на того участника в цепочке расчетов, кто не использует данный сервис», — объясняет представитель Промсвязьбанка.

Фото:Андрей Любимов / РБК

  • Если торгово-сервисное предприятие не поддерживает 3D Secure, то у банк-эмитента есть право запустить процедуру возврата оспариваемых средств — чарджбэк, добавляет директор департамента информационной безопасности Росбанка Михаил Иванов. Для этого пользователь должен подать заявление в свой банк на оспаривание мошеннической операции, заявив, что он не распознает покупку и что он ее не совершал, главное — сделать это не позднее чем через 120 дней с даты совершения транзакции, рассказал Заремба. В некоторых случаях срок может быть даже больше.
  • Если злоумышленник использовал карту в интернете по сценариям, не требующим двухфакторной авторизации, ее владелец сможет опротестовать такие транзакции и вернуть средства, а в некоторых случаях торговые площадки сами пойдут навстречу и вернут платеж, если заказ не был отправлен, добавляет источник РБК на рынке онлайн-торговли.
  • «Но если вместе с картой злоумышленник получил доступ к телефону и смог подтвердить платеж с помощью двухфакторной авторизации, опротестовать такие операции и вернуть средства практически невозможно — это можно сделать только по решению суда при содействии правоохранительных органов», — предупреждает он.

Версия защиты: банки разрешили делать покупки в интернете без SMS-кода

Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности. Эту систему для карт «Мир» подключили уже 140 кредитных организаций, а остальные проходят сертификацию, рассказали «Известиям» в НСПК. В крупнейших банках сообщили, что новая технология вводится также для Visa и MasterCard. Эксперты отмечают, что об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети пока говорить некорректно.

Пороги новой эры: банки повысили лимиты операций без кода до 5 тыс.
Пять кредитных организаций уже последовали рекомендациям Mastercard

Бесшовно и быстро

В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна. Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».

карта онлайн оплата

Фото: Depositphotos

— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».

Деньги перевелись: кибермошенники переключились на онлайн-торговлю
Количество краж с карт покупателей выросло в шесть раз

Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий». Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин. Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.

карта банк оплата

Фото: РИА Новости/Григорий Сысоев

Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».

Не выходи из сервиса: 30% МСП в пандемию подключили онлайн-платежи

Интернет был единственным каналом продаж, к тому же развитие электронной коммерции стимулировало ограничение эквайринга

Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.

20 лет спустя

Протокол безопасности нового уровня — это попытка найти разумный компромисс между безопасностью и удобством, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. С одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки, пояснил Дмитрий Кузнецов. По его словам, об однозначном влиянии нового стандарта на безопасность платежей говорить некорректно. Технология лишь делает меры защиты более гибкими, позволяя усиливать их для одних операций и ослаблять для других, подчеркнул эксперт Positive Technologies.

смс телефон

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Звонок для грабителя: россиян научат бороться с кражей денег
Просветительской деятельностью займутся волонтеры

За несколько лет расходы банков на каждую СМС выросли примерно с 0,03 до 0,7–1 рубля за сообщение, отметил президент Национальной финансовой ассоциации Василий Заблоцкий. По его оценкам, благодаря внедрению 3D Secure 2.0. кредитные организации могут сэкономить до 30–80% расходов на SMS и направить сэкономленные средства на развитие бизнеса или в прибыль. — Версия 3D-Secure 2.0 была создана более 20 лет назад — ее обновление назрело давно. Новая технология позволит банкам более эффективно бороться с мошенничеством, в частности — с попытками списания денежных средств хакерами с банковских карт при р2р-переводах. Злоумышленники уже научились обходить защитную систему предыдущего поколения, — подчеркнул Василий Заблоцкий. После перехода на новый стандарт некоторых клиентов может удивить, что банк перестал присылать им коды с подтверждением при повторной покупке в интернет-магазине. Однако в итоге пользователи оценят удобство технологии, уверен эксперт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *