С апреля 2019 года действуют новые правила работы с платежными картами Visa и Mastercard. Речь идет о процессе строгой аутентификации клиентов, которая соответствует директиве Европарламента PSD2, а также о новом протоколе безопасности 3D Secure 2.0.
Поскольку рынок интернет-торговли все время растет (как говорится, происходит диджитализация экономики), Европарламент принял поправки к действующей с 1999 года директиве PSD.
Эта директива направлена на регулирование платежных услуг, ключевых прав потребителей и принципов взаимодействия участников рынка. Её цель — создать равномерный, прозрачный и открытый европейский рынок платежей.
Основные отличия новой редакции состоят в следующем:
старая версия директивы носила рекомендательный характер (многие интернет-магазины отказывались от ее внедрения), нынешняя обязательна для всех участников рынка;
новые компании обязаны регистрироваться по правилам ЕС (например, зарегистрированный офис и головной офис должны находиться в одной стране ЕС, присутствие компании в нескольких странах ЕС или все вовлеченные компании должны подчиняться законам как минимум двух разных стран ЕС, и т. д.), благодаря чему вырастет конкуренция и упадут цены за счет мягкого налогового климата и работы на международном рынке;
изменились правила аутентификации клиента.
Удобство или безопасность?
Как известно, при расчетах своей платежной картой достаточно ввести ее номер с ПИН-кодом и перебросить нужную сумму на счет онлайн-магазина без всяких дополнительных телодвижений. Почти до сегодняшнего дня эта процедура применяется во многих торговых точках. Даже сейчас можно найти на задворках интернета генераторы номеров и ПИН-кодов кредитных карт родом из прошлого.
Однако, как ни печально, удобная процедура расчета не всегда является безопасной. Один раз неосторожно оставив на каком-то сайте данные своей карты, можно с удивлением обнаружить, что ваш счет обнулился, а то и ушёл в минус. Проблема даже не в нечистоплотности владельцев интернет-магазинов, а в том, что любую программу или базу данных можно взломать. Уровень профессионализма современных программистов ни для кого не секрет.
Времена, однако, меняются, и теперь в тренде прозрачность и безопасность.
Что значит 3D Secure 2.0 для клиента?
Если вы не покупаете Bentley через интернет и не ворочаете миллионами, то практически ничего. Платежная система на основе своих представлений о безопасности решает, является ли плательщик владельцем карты или мошенником, и принимает решение о необходимости более сложной аутентификации.
Сама Visa оценивает в 95% количество транзакций, которые не попадут под новые требования безопасности. Так, платежи до € 30 и транзакции до € 100 в сутки расцениваются как «low value» (низкой стоимости) и «low risk» (низкого риска мошенничества), они не требуют дополнительной авторизации.
Остальные 5% платежей могут обрабатываться по более сложной процедуре. Она базируется на трехфакторной аутентификации по критериям «кто ты», «что ты знаешь» и «что у тебя есть».
Рассмотрим детальнее эти критерии:
Kто ты?
биометрическая аутентификация, будет рассматриваться как основная (банк может затребовать копию документов)
Что ты знаешь?
ПИН-код, пароль, контрольный вопрос
Что у тебя есть?
привычная аутентификация по e-mail или SMS на номер телефона, привязанный к карте
Всe это носит название динамической аутентификации и работает на основе нашего любимого блокчейна.
Сроки внедрения
С апреля 2019 года система работает в Европе, в августе 2019 доберeтся до жителей обеих Америк, а в странах Азии и Африки будет активирована к апрелю 2020 года. Также предполагается, что протокол 3D Secure будет параллельно существовать с новым 3D Secure 2.0 по крайней мере до 2020 года.
Теперь, пожалуй, деньги на картах при любых расчетах будут в сохранности. Радует, что в борьбе за безопасность к вопросу подошли достаточно гибко и не перекрыли кислород.
Предлагаем вам оценить удобство электронных кошельков Skrill и NETELLER. Эти платежные системы высылают клиентам свои карты, которые можно получить и в России (об условиях получения узнавайте в саппорте Weenax).
Присоединяйтесь к программе Weenax и заказывайте карты!