Долой SMS-пароли: в Таскомбанк переходят на новые стандарты e-commerce

Раньше многие вещи мы воспринимали как должное и легко доступное. Те, кто проходил обучение в онлайне, редко его заканчивали, а между занятием спортом онлайн и офлайн выбирали последнее. Дисциплинировать себя в домашней обстановке казалось сложной задачей! Поведение потребителей изменилось и эти изменения вполне могут перерасти в привычку. Люди пробуют онлайн-среду, и она оказывается удобной. Люди пробуют онлайн-платежи и они оказываются удобнее, чем оплата наличными. Это касается всех, не только молодежи, но и людей в зрелом возрасте, которые ранее не пользовались онлайн-сервисами и с подозрением смотрели на оплату картой в интернете.

Наши привычки действительно трансформируются. Портрет потребителя онлайн-услуг меняется, а значит изменится и eCommerce. Изменениям способствуют и новые требования Международных платежных систем.

Платежи со смартфонов и планшетов больше не будут нуждаться в дополнительном подтверждении — банки прекратят высылать на смартфон клиента SMS-пароль, как этого требует 3-D Secure. Новый, улучшенный 3-D Secure 2.0 позволяет банкам брать на себя ответственность за авторизацию без обращения к клиенту.

Сегодня сложно себе представить покупки в Интернете не имея банковской карты. Если говорить о безопасности платежей, то они обеспечены сервисом 3-D Secure. Он основан на проверке, действительно ли держатель карты осуществляет оплату. Чаще всего для такой проверки банк высылает на мобильный телефон SMS с кодом, покупатель вводит этот код в необходимое поле, если данные введены верно, оплата успешна.

На всех сайтах, которые поддерживают данный уровень безопасности интернет-платежей, есть значки Verified by Visa и MasterCard Secure Code. Несмотря на все преимущества, которые предлагает стандарт 3-D Secure, он устарел. Передача паролей через SMS уже не считается надежным и не является удобной для пользователей. Учитывая недостатки, EMVCo (организация, совместно принадлежит крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay) выпустила новую версию стандарта безопасности 3-D Secure 2.0.

“Основная цель стандарта EMV 3DS 2.0 — поддержка различных сценариев, позволяющих, с одной стороны упростить покупку картодержателю, а с другой стороны надежно его идентифицировать. В результате увеличить конверсию для торговой точки с увеличением безопасности покупки, а также поддержка современных трендов в e-commerce таких как «покупка в один клик», покупка с мобильных устройств, возможность интеграции с часто используемыми программами, такими как Facebook, telegram, Google, Apple и тому подобное.

При этом при поддержке одного открытого стандарта, разработанного компанией EMVco, различные платежные системы делают акцент на разные аспекты стандарта. Так Mastercard Worldwide обязывает банки поддерживать аутентификацию по биометрическим данным, в то время как VISA ставит приоритетом использования риск-ориентированных алгоритмов, основанных на информации об устройстве картодержателя, его транзакционной истории, истории учетных записей в мобильных приложениях интернет-магазинов и т. д. Так же не стоит ожидать, что с переходом на поддержку стандарта EMV 3DS в один момент исчезнут sms с OTP паролем, этот метод аутентификации остается, задача со временем минимизировать необходимость его использования, а для этого нужны совместные усилия всех участников рынка”, — Директор по операционной деятельности ООО «ТАС ЛИНК» Первушина Полина

В чем ключевые отличия? Обновленная версия была разработана с целью снижения количества недостатков, которые отмечались во время использования предыдущей. Ключевое отличие 3DS1 и 3DS2 — больше удобства для покупателей при одновременном снижении риска мошенничества. Система анализирует историю покупок и оплат, и если данная транзакция свойственна пользователю, то он сможет подтвердить оплату с помощью токина банковской карты или на основе биометрических данных, таких как отпечаток пальца, распознавание лица или голоса.

Также вместе с упрощенным процессом подтверждения владельца карты (аутентификации) компании могут принимать онлайн и мобильные платежи сразу на странице оформления заказа. Что в разы улучшает платежный опыт клиентов.

Что важно, сервис 3DS 2.0 значительно улучшает качество обслуживания клиентов. Что это означает? 3-D Secure 2.0 позволяет Мерчант (торговцам) и эквайерам (банк, проводящий платеж) проверять транзакции от банка-эмитента (банк, который выпустил карточку) без переадресации клиента на посторонние страницы. А это, в свою очередь, упрощает оплату для кардхолдеров: клиенты тратят меньше времени в процессе оформления заказа.

Система 3-D Secure 2.0 обрабатывает данные держателей карт во время проведения транзакций, передавая их банка-эмитента (банк, который выпустил карточку) и ACS (Access Control Server) — система для централизованной аутентификации). Далее проводится оценка риска операции на основе анализа более 150 исторических и фактических данных о предыдущих транзакциях. После чего выводится конечное решение о необходимости процедуры аутентификации (SMS на смартфон).

Валерий Даниленко считает, что с новым 3-D Secure 2.0 увеличится скорость оплат, потому что подтверждения с помощью пароля будут проходить не все транзакции. Также, теперь пользователю не нужно будет переходить на отдельную страницу для оплаты, появится возможность оплаты сразу на странице заказа. С помощью процедуры проверки подлинности на основе рисков, будет обеспечена безопасность платежей. Таскомбанк планирует перейти на новый протокол уже в июле. Международные платежные системы обязали всех участников рынка перейти на новый протокол не позднее сентября 2020.

Для бизнеса это введение обеспечит надлежащий уровень безопасности и повысит уровень успешных транзакций, так как пользователи будут тратить меньше времени на процесс оплаты.