Национальная система платежных карт (НСПК) заинтересована в том, чтобы начать брать деньги с банков за двухфакторную аутентификацию клиентов при онлайн-оплате покупок. Об этом сообщило издание «Коммерсантъ».
В тех случаях, когда требуется подтвердить платеж SMS-кодом, комиссия для эмитента составит 20 копеек за операцию. В любом случае, для эквайера она будет такой же, если на веб-ресурс обслуживаемого им магазина зашли с веб-браузера, и 10 копеек, если через мобильное приложение. При этом она составит в любой ситуации не более 2,5 млн. рублей ежемесячно для всех, уточнили журналисты издания.
Отраслевые эксперты отмечают, что 3D Secure 2.0 предусматривает два сценария подтверждения платы: с SMS и без SMS-сообщений (в последнем случае, если финансовые учреждения распознают устройство, с которого приходит запрос на оплату, как устройство пользователя). Предполагается, что комиссии будут действовать с октября 2023 года.
По запросу издания «Коммерсант» в НСПК заявили, что достоинства способа без SMS-сообщений заключаются не только в том, что он будет дешевле для финансовых учреждений из-за отсутствия SMS-сообщений, но и в том, что он проще и быстрее для клиентов. Реализация этого сценария без СМС (называется frictionless) увеличивает уровень безопасности в платежах благодаря многосторонней оценке степени рисков операции на базе передаваемой ТСП информации.
Национальная система платежных карт также рассматривает несколько вариантов реализации нового сценария frictionless. Весь функционал по проверке без SMS-сообщений будет выполняться или платежной системой, или же финансовые учреждения будут все делать самостоятельно. В последнем случае реализация нового сценария наверняка потребует серьезных финансовых и временных вложений.
Отраслевые эксперты также уточняют, что с момента появления сценария без SMS-сообщений (frictionless) до введения комиссии, которой банки хотят простимулировать для его внедрения, прошло около года. Несмотря на этот факт, финансовые учреждения не спешат осуществлять переход на сценарий frictionless. Это, скорее всего, можно объяснить определенными проблемами в настройке риск-анализа.
В частности, в банке ВТБ сообщили журналистам издания, что финансовое учреждение заинтересовано в использовании сценария frictionless, потому что с его помощью можно будет существенно сэкономить на SMS-сообщениях, но переход на него будет осуществляться только в 2024 году.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.