3D Secure 2.0: первым делом безопасность | Weenax

С апреля 2019 года действуют новые правила работы с платежными картами Visa и Mastercard. Речь идет о процессе строгой аутентификации клиентов, которая соответствует директиве Европарламента PSD2, а также о новом протоколе безопасности 3D Secure 2.0.

Поскольку рынок интернет-торговли все время растет (как говорится, происходит диджитализация экономики), Европарламент принял поправки к действующей с 1999 года директиве PSD.

Эта директива направлена на регулирование платежных услуг, ключевых прав потребителей и принципов взаимодействия участников рынка. Её цель — создать равномерный, прозрачный и открытый европейский рынок платежей.

3D Secure

Основные отличия новой редакции состоят в следующем:

старая версия директивы носила рекомендательный характер (многие интернет-магазины отказывались от ее внедрения), нынешняя обязательна для всех участников рынка;

новые компании обязаны регистрироваться по правилам ЕС (например, зарегистрированный офис и головной офис должны находиться в одной стране ЕС, присутствие компании в нескольких странах ЕС или все вовлеченные компании должны подчиняться законам как минимум двух разных стран ЕС, и т. д.), благодаря чему вырастет конкуренция и упадут цены за счет мягкого налогового климата и работы на международном рынке;

изменились правила аутентификации клиента.

Удобство или безопасность?

Оплата кредитной картой

Как известно, при расчетах своей платежной картой достаточно ввести ее номер с ПИН-кодом и перебросить нужную сумму на счет онлайн-магазина без всяких дополнительных телодвижений. Почти до сегодняшнего дня эта процедура применяется во многих торговых точках. Даже сейчас можно найти на задворках интернета генераторы номеров и ПИН-кодов кредитных карт родом из прошлого.

Однако, как ни печально, удобная процедура расчета не всегда является безопасной. Один раз неосторожно оставив на каком-то сайте данные своей карты, можно с удивлением обнаружить, что ваш счет обнулился, а то и ушёл в минус. Проблема даже не в нечистоплотности владельцев интернет-магазинов, а в том, что любую программу или базу данных можно взломать. Уровень профессионализма современных программистов ни для кого не секрет.

Времена, однако, меняются, и теперь в тренде прозрачность и безопасность.

Что значит 3D Secure 2.0 для клиента?

Если вы не покупаете Bentley через интернет и не ворочаете миллионами, то практически ничего. Платежная система на основе своих представлений о безопасности решает, является ли плательщик владельцем карты или мошенником, и принимает решение о необходимости более сложной аутентификации.

Сама Visa оценивает в 95% количество транзакций, которые не попадут под новые требования безопасности. Так, платежи до 30 и транзакции до 100 в сутки расцениваются как «low value» (низкой стоимости) и «low risk» (низкого риска мошенничества), они не требуют дополнительной авторизации.

Остальные 5% платежей могут обрабатываться по более сложной процедуре. Она базируется на трехфакторной аутентификации по критериям «кто ты», «что ты знаешь» и «что у тебя есть».

Оплата кредитной картой

Рассмотрим детальнее эти критерии:

Kто ты?

биометрическая аутентификация, будет рассматриваться как основная (банк может затребовать копию документов)

Что ты знаешь?

ПИН-код, пароль, контрольный вопрос

Что у тебя есть?

привычная аутентификация по e-mail или SMS на номер телефона, привязанный к карте

Всe это носит название динамической аутентификации и работает на основе нашего любимого блокчейна

Сроки внедрения

С апреля 2019 года система работает в Европе, в августе 2019 доберeтся до жителей обеих Америк, а в странах Азии и Африки будет активирована к апрелю 2020 года. Также предполагается, что протокол 3D Secure будет параллельно существовать с новым 3D Secure 2.0 по крайней мере до 2020 года.

Теперь, пожалуй, деньги на картах при любых расчетах будут в сохранности. Радует, что в борьбе за безопасность к вопросу подошли достаточно гибко и не перекрыли кислород.

Предлагаем вам оценить удобство электронных кошельков Skrill и NETELLER. Эти платежные системы высылают клиентам свои карты, которые можно получить и в России (об условиях получения узнавайте в саппорте Weenax).

Присоединяйтесь к программе Weenax, заказывайте карты и получайте кешбэки с депозитов!