Онлайн-покупателям больше не придётся подтверждать каждую транзакцию кодом из SMS – кредитные организации и платёжные системы начали внедрять стандарт безопасности 3D-Secure 2.0, квалифицирующий часть операций как низкорисковые и не требующий дополнительной верификации личности.
Такую систему подключили уже 140 банков – для карт «Мир». Остальные проходят сертификацию. Поддержка этого стандарта для эмитентов «Мир» обязательна.
Банки сообщают, что совокупность сведений совместно с анализом транзакционной активности клиента даёт возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищённой среде протокола.
Версия 2.0 позволяет проанализировать более 200 характеристик платежа (точка продажи, сумма операции, позиция в чеке, геолокация, характеристики устройства, с которого совершается транзакция, и т.д.).
Плюс банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо (например, сохранённую на гаджете биометрию). Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей».
Эксперты утверждают, что новый протокол – это попытка найти разумный компромисс между безопасностью и удобством: стандарт поддерживает несколько механизмов верификации плательщиков, а в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к снижению числа покупок. Дополнительное действие оттолкнуло часть клиентов, которые предпочли менее защищенные площадки.
Кроме прочего, 3D-Secure 2.0 позволяет финорганизациям сэкономить до 30-80% расходов на отправке SMS.
Источник BIS Journal
