166
Долой SMS-пароли: в Таскомбанк переходят на новые стандарты e-commerce
— Кредит&Депозит
Заместитель председателя правления ТАСКОМБАНК, Валерий Даниленко рассказал, как построена работа команды во время карантина, в чем ключевые отличия новой версии протокола 3-D Secure 2.0., каковы особенности для клиента и продавца.
Ранее многие вещи мы воспринимали как должное и легко доступное. Те, кто проходил обучение в онлайне, редко его заканчивали, а между занятием спортом онлайн и оффлайн выбирали последнее. Дисциплинировать себя в домашней обстановке казалось сложной задачей! Поведение потребителей изменилось и эти изменения вполне могут перерасти в привычку. Люди пробуют онлайн-среду, и она оказывается удобной. Люди пробуют онлайн-платежи и они оказываются удобнее, чем оплата наличными. Это касается всех, не только молодежи, но и людей в зрелом возрасте, которые ранее не пользовались онлайн-сервисами и с подозрением смотрели на оплату картой в интернете.
Наши привычки действительно трансформируются. Портрет потребителя онлайн-услуг меняется, а значит, изменится и eCommerce. Изменениям способствуют и новые требования Международных платежных систем.
Платежи со смартфонов и планшетов больше не будут нуждаться в дополнительном подтверждении – банки перестанут высылать на смартфон клиента SMS-пароль, как этого требует 3-D Secure. Новый, улучшенный 3-D Secure 2.0 позволяет банкам брать на себя ответственность за авторизацию без обращения к клиенту.
Сегодня сложно себе представить покупки в Интернете без банковской карты. Если говорить о безопасности платежей, то они обеспечены сервисом 3-D Secure. Он основан на проверке, действительно ли держатель карты производит оплату. Чаще всего для такой проверки банк высылает на мобильный телефон SMS с кодом, покупатель вводит этот код с необходимое поле, если данные введены верно, оплата успешна.
На всех сайтах, которые поддерживают данный уровень безопасности интернет-платежей, есть значки Verified by Visa и MasterCard Secure Code. Несмотря на все преимущества, которые предлагает стандарт 3-D Secure, он устарел. Передача паролей через SMS уже не считается надежной и удобной для пользователей. Учитывая недостатки, EMVCo (организация, совместно принадлежит крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay) выпустила новую версию стандарта безопасности 3-D Secure 2.0.
“Основная цель стандарта EMV 3DS 2.0 – поддержка разных сценариев, позволяющих, с одной стороны упростить покупку картодержателю, а с другой стороны надежно его аутентифицировать. В результате увеличить конверсию для торговой точки с увеличением безопасности покупки, а также поддержка современных трендов в e-commerce таких как «покупка в один клик», покупка с мобильных устройств, возможность интеграции с часто используемыми программами, такими как Facebook, telegram, Google, Apple и т.д.
При этом при поддержке одного открытого стандарта, разработанного компанией EMVco, различные платежные системы делают акцент на различных аспектах стандарта. Так, Mastercard Worldwide обязывает банки поддерживать аутентификацию с биометрическими данными, в то время как VISA ставит приоритетом использование риск-ориентированных алгоритмов, основанных на информации об устройстве картодержателя, его транзакционной истории, истории учетных записей в мобильных приложениях интернет-магазинов и т. д. Также не стоит ожидать, что с переходом на поддержку стандарта EMV 3DS в один момент исчезнут sms с OTP паролем, этот метод аутентификации остается, задача со временем минимизировать необходимость его использования, а для этого нужны совместные усилия всех участников рынка”, – сказала Директор по операционной деятельности ООО «ТАС ЛИНК» Первушина Полина.
В чем ключевые отличия? Обновленная версия была разработана с целью снижения количества недостатков, которые отмечались при использовании предыдущей. Ключевое отличие 3DS1 и 3DS2 – больше удобства для покупателей при одновременном снижении риска мошенничества. Система анализирует историю покупок и оплат, и если данная транзакция свойственна пользователю, то он сможет подтвердить оплату с помощью токена банковской карты или на основе биометрических данных, таких как отпечаток пальца, распознавание лица или голоса.
Также вместе с упрощенным процессом подтверждения владельца карты (аутентификации) компании могут принимать онлайн и мобильные платежи сразу на странице оформления заказа. Что в разы улучшает платежный опыт клиентов.
Что важно, сервис 3DS 2.0 значительно улучшает качество обслуживания клиентов. Что это значит? 3-D Secure 2.0 позволяет Мерчант (торговцам) и эквайерам (банк, который производит платеж) проверять транзакции от банка-эмитента (банк, выпустивший карту) без переадресации клиента на сторонние страницы. А это, в свою очередь, упрощает оплату для кардхолдеров: клиенты тратят меньше времени в процессе оформления заказа.
Система 3-D Secure 2.0 обрабатывает данные держателей карт при проведении транзакций, передавая их банку-эмитенту (банк, выпустивший карту) и ACS (Access Control Servers – система для централизованной аутентификации). Далее проводится оценка риска операции на основе анализа более 150 исторических и фактических данных о предыдущих транзакциях. После чего выводится конечное решение о необходимости процедуры аутентификации (SMS на смартфон).
Валерий Даниленко считает, что с новым 3-D Secure 2.0 увеличится скорость оплат, так как подтверждение с помощью пароля будут проходить не все транзакции. Также, теперь пользователю не нужно будет переходить на отдельную страницу для оплаты, появится возможность оплаты сразу на странице заказа. С помощью процедуры проверки подлинности на основе рисков, будет обеспечена безопасность платежей. ТАСКОМБАНК планирует перейти на новый протокол уже в июле. Международные платежные системы обязали всех участников рынка перейти на новый протокол не позднее сентября 2020.
Для бизнеса данное введение обеспечит надлежащий уровень безопасности и повысит уровень успешных транзакций, так как пользователи будут тратить меньше времени на процесс оплаты.
По материалам: Таскомбанк
Поделиться новостью
