НСПК сделает для банков платной двухфакторную аутентификацию клиента при интернет-платежах
Введение платы за аутентификацию с помощью SMS-канала при транзакциях электронной коммерции стало наиболее заметным новшеством проекта новых тарифов Национальной системы платежных карт, с которым НСПК недавно ознакомила участников банковского сектора.
Предполагается, что с банка-эмитента будет взиматься сумма в размере 20 коп. за одну такую операцию во всех случаях. В свою очередь, эквайрер должен будет заплатить столько же, если сайт обслуживаемого им мерчанта клиент посетил с интернет-браузера, и 10 коп. – в случае перехода плательщика на портал магазина через мобильное приложение. При этом максимальная ежемесячная сумма, взимаемая с любого банка за такие операции, не может превышать 2,5 млн рублей.
Портал PLUSworld.ru следит за развитием ситуации.
По мнению, высказанному внешним экспертом портала PLUSworld.ru, одно из ключевых преимуществ 3D-Secure 2.0 является возможность проведения операции без аутентификации покупателя его банком, т. е. так называемый режим frictionless. Этот режим удобен и конечным пользователям – им не нужно вводить одноразовый пароль и т. п. Знание паттерна транзакций покупателя и данных fingerprint его устройства делают использование данного режима, особенно на небольшие суммы, безопасным для банков. Однако в силу инерции, а иногда и просто из осторожности (любая инициатива наказуема) банки переходят на него достаточно медленно. Введение комиссии за аутентификацию покупателя – хороший повод для банков подумать об изменении своих политик управления рисками в покупках электронной коммерции. У них появляется легко объясняемое экономическое обоснование для перехода на режим frictionless и отказа от использования SMS-паролей.