Об этом сообщил «Коммерсантъ» со ссылкой на проект новых тарифов НСПК.
В проекте вводится комиссия за аутентификацию клиентов с помощью СМС в размере 20 коп. для эмитента карты. Для банка-эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли с интернет-браузера, и 10 коп. через мобильное приложение, но не более 2,5 млн руб. в месяц для всех. Таким образом НСПК хочет стимулировать банки отказаться от способа СМС-аутентификации и перейти на более современную технологию.
При оплате товаров в интернете применяется протокол безопасности 3D Secure. Его новая версия (3D Secure 2.0) предполагает два сценария подтверждения оплаты: с СМС (challenge) и без СМС (frictionless), то есть без участия клиента. В случае применения frictionless-сценария банк эмитент самостоятельно собирает данные о транзакции, в том числе и об устройстве, с которого она совершается, и оценивает возможный уровень мошенничества. Если угроз не обнаруживается, подтверждение платежа проходит незаметно для клиента.
При реализации frictionless-аутентификации используется набор уникальных признаков аппарата или fingerprint-устройства. НСПК предусмотрела несколько вариантов поддержки нового сценария — вся работа по проверке по frictionless выполняется платежной системой, или банк может делать все сам.
С момента появления сценария frictionless до введения комиссий, стимулирующих его внедрение, прошел год. Тем не менее банки не спешат переходить на него, что, возможно, объясняется сложностью настройки риск-анализа, отмечает НСПК.
