НСПК сделает платной для банков двухфакторную аутентификацию клиента при оплате в интернете
Национальная система платёжных карт (НСПК) планирует сделать платной для банков двухфакторную аутентификацию клиента при оплате в интернете — когда необходимо подтвердить платёж кодом из SMS.
Комиссия для эмитента составит 20 копеек за операцию в любом случае, а для эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли с интернет-браузера, и 10 копеек через мобильное приложение, но не более 2,5 млн рублей в месяц для всех.
Как пояснили «Ъ» эксперты, в новом 3D Secure 2.0 есть два сценария подтверждения оплаты: с SMS (challenge) и без SMS (frictionless), если банк распознал гаджет, с которого пришёл запрос на оплату, как основное устройство клиента. Планируется, что эти комиссии начнут действовать с октября 2023 года.
В НСПК сообщили «Ъ», что преимущества frictionless‑сценария не только в том, что он дешевле для банков за счёт отсутствия SMS, а также проще и быстрее для держателя карты. Сценарий повышает уровень безопасности онлайн‑платежей за счёт комплексной оценки уровня рисков операции на основе передаваемых ТСП данных.
НСПК предусмотрела несколько вариантов поддержки нового сценария: вся работа по проверке по frictionless выполняется платёжной системой, или банк может делать всё сам. В последнем случае переход на frictionless может потребовать серьёзных временных и финансовых ресурсов.
С момента появления сценария frictionless до введения комиссий, стимулирующих его внедрение, прошёл год. Тем не менее, банки не спешат переходить на него, что, возможно, объясняется сложностью настройки риск‑анализа. Так, в ВТБ сообщили «Ъ», что банк заинтересован в применении нового сценария, поскольку он позволяет существенно экономить на SMS‑уведомлениях, но перевод клиентов рассчитывают начать только в 2024 году.
Эксперты отмечают, что подтверждение по SMS стало за многие годы для банков и держателей карт понятным и привычным сценарием, отчасти поэтому банки не спешат переходить на другие варианты обеспечения безопасности. В тоже время для банков расходы на SMS постоянно растут.