Национальная система платежных карт (НСПК) планирует сделать платной для банков двухфакторную аутентификацию клиента при оплате в интернете. Так НСПК надеется стимулировать банки перейти на более современную технологию определения устройства, с которого покупатель зашел на сайт, что упростит клиентский путь и увеличит скорость прохождения платежа.
По мнению экспертов, переход на новый сценарий оплаты может оказаться для банков более затратным, чем SMS, пишет «Коммерсант». Проект новых тарифов НСПК был разослан банкам в конце прошлой недели, одним из наиболее заметных изменений стало введение платы за аутентификацию с помощью SMS при платежах через интернет.
Комиссия для эмитента составит 20 коп. за операцию в любом случае, а для эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли с интернет-браузера, и 10 коп. через мобильное приложение, но не более 2,5 млн руб. в месяц для всех.
По словам опрошенных изданием экспертов, в новом 3D Secure 2.0 есть два сценария подтверждения оплаты: с SMS (challenge) и без SMS (frictionless), если банк распознал гаджет, с которого пришёл запрос на оплату, как основное устройство клиента.
НСПК предусмотрела несколько вариантов поддержки нового сценария — вся работа по проверке по frictionless выполняется платёжной системой, или банк может делать всё сам. В последнем случае, признают в НСПК, переход на frictionless может потребовать серьёзных временных и финансовых ресурсов. Планируется, что эти комиссии начнут действовать с октября.
В НСПК полагают, что преимущества frictionless-сценария не только в том, что он дешевле для банков за счет отсутствия SMS, но проще и быстрее для держателя карты. Сценарий повышает уровень безопасности онлайн-платежей за счет комплексной оценки уровня рисков операции на основе передаваемых ТСП данных. При реализации frictionless-аутентификации используется набор уникальных признаков аппарата, т. н. фингерпринт устройства.
Издание отмечает, что сценарий frictionless появился год назад, но банки не спешат переходить на него. С одной стороны подтверждение по SMS стало за многие годы для банков и держателей карт понятным и привычным сценарием. С другой стороны, для внедрения frictionless банки должны уметь определять доверенное устройство клиента и встроить механизм в 3DS, при этом финансовым организациям придётся поддерживать оба сценария — с SMS и без.
Вместо одной базовой технологии появляются две, что не способствует высокой надежности, — отмечают опрошенные «Коммерсантом» эксперты. Они оценивают траты на внедрение frictionless минимум в десятки миллионов рублей. Окончательная сумма может измеряться миллиардами, в зависимости от масштаба и сложности технологии.
