Поразительная новость облетела интернет, если её пересказать, то выглядит она так:
«140 российских банков перевели свои карты «Мир» на работу с технологией 3D Secure 2, по которой при расчётах в интернет-магазинах не будет спрашиваться код, присылаемый по SMS. Это значит, что теперь все держатели карт под угрозой — теперь с их карт можно будет списывать деньги без всякого подтверждения.
Давайте разберёмся, что в действительности произошло.
Переход на новую версии технологию 3D Secure
Платёжная система «Мир» сделала поддержку технологии 3D Secure 2 обязательной. Как пишут Известия, технологию уже поддерживает 140 банков. Остальные банки, выпускающие карты «Мир» тоже перейдут на эту технологию — отказаться от неё нельзя.
Именно в этом и заключается новость.
Теперь давайте кратко разберём, что это меняет для владельца карты.
Зачем нужно отказываться от 3D Secure в пользу 3D Secure 2
3D Secure — это протокол безопасности, разработанный платёжными системами, для того чтобы предотвратить мошеннические операции по платежам, которые проводятся без присутствия карты (например, через интернет).
При использовании этой технологии добавляется дополнительный этап проверки, который для плательщика проявляется в необходимости ввести код, который банк ему прислал по SMS (вообще это не обязательно должно быть SMS-сообщение, но не будет вдаваться в детали).
Наверняка вы это помните: платишь за что-то на сайте, ввёл данные карты, а потом появляется всплывающее окно с логотипом вашего банка, куда нужно ввести заветный код.
Но любое действие, направленное на повышение безопасности, снижает удобство для пользователя.
Меня очень злит, когда я не могу совершить оплату из-за того, что не пришло SMS-сообщение (и банк тут не при чём, просто оператор связи почему-то не всегда доставляет сообщения вовремя).
Да и банкам рассылка таких SMS не очень нравится — за каждую эсэмэску нужно платить.
Кроме этого есть ещё один момент, который не очень комфортен мобильным пользователям. Окно ввода кода открывается в браузере, а это не всегда можно удобно реализовать при оплате через приложение.
Т.е. получается, что когда нужно оплатить — приложение запускает браузер (даже если он открывается внутри приложения), здесь надо ввести код, а потом вернуться в приложение. Это усложняет процесс оплаты, как для разработчиков приложения, так и для пользователей.
У обновлённой версии технологии этих недостатков нет.
3D Secure 2 «разрешает» операции без SMS-кодов
Главные особенности 3D Secure 2 состоят в следующем:
- Поддержка различных способов подтверждения платежа. Вместо кода или пароля можно подтверждать операцию с помощью биометрических данных, если это поддерживается устройством, — отпечатком пальца или фотографией (Face ID).
- Отображение окна авторизация прямо в приложении, без создания окна браузера.
- Система беспрепятственной аутентификации, которая позволит подтвердить, что операция совершается владельцем карты, без ввода кодов.
Именно последний пункт и напугал авторов, которые утверждают, что теперь снижена безопасность платежей.
В действительности, банки будут использовать больше данных, которые будут собираться в процессе платежа. Это будет такая информация, как данные об устройстве, адрес доставки, история предыдущих платежей и прочая информация.
Благодаря этому банки смогут определять, что платёж проводится держателем карты, без каких-то дополнительных действий с его стороны.
Ну, например, если вы регулярно покупаете продукты с доставкой по одному и тому же адресу, расплачиваясь одной и той же картой, то вряд ли можно предполагать злоумышленник, получивший доступ к вашей карте, заботливо купит вам продуктов. Значит, все подобные операции можно проводить без дополнительного подтверждения.
Или, если вы оплачиваете мобильную связь, а банк уже знаете, что это ваш номер телефона, то зачем это подтверждать кодом по SMS?
Но если будет совершена операция, которая не позволяет банку однозначно сказать, что её совершаете вы, то нужно будет ввести проверочный код (или ещё каким-то образом подтвердить операцию).
В общем, от перехода на 3D Secure 2 безопасность платежей не снизилась. Появится удобство, которое, правда, мы сможем заметить, когда новую технологию перейдут и онлайн-магазины.