Геть SMS-паролі: в ТАСКОМБАНК переходять на нові стандарти e-commerce

Заступник голови правління ТАСКОМБАНК, Валерій Даниленко розповів, як побудована робота команди під час карантину, в чому ключові відмінності нової версії протоколу 3-D Secure 2.0., які особливості для клієнта і торговця.

Раніше багато речей ми сприймали як належне і легко доступне. Ті, хто проходив навчання в онлайні, рідко його закінчували, а між заняттям спортом онлайн і офлайн вибирали останнє. Дисциплінувати себе в домашній обстановці здавалося складним завданням! Поведінка споживачів змінилась і ці зміни цілком можуть перерости в звичку. Люди пробують онлайн-середовище, і воно виявляється зручним. Люди пробують онлайн-платежі і вони виявляються зручніше ніж оплата готівкою. Це стосується всіх, не тільки молоді, а й людей в зрілому віці, які раніше не користувалися онлайн-сервісами та з підозрою дивилися на оплату карткою в інтернеті.

Наші звички дійсно трансформуються. Портрет споживача онлайн-послуг змінюється, а значить зміниться і eCommerce. Змінам сприяють і нові вимоги Міжнародних платіжних систем.

Платежі зі смартфонів і планшетів більше не будуть мати потребу в додатковому підтвердженні - банки припинять висилати на смартфон клієнта SMS-пароль, як цього вимагає 3-D Secure. Новий, покращений 3-D Secure 2.0 дозволяє банкам брати на себе відповідальність за авторизацію без звернення до клієнта.

Сьогодні складно собі уявити покупки в Інтернеті не маючи банківської карти. Якщо говорити про безпеку платежів, то вони забезпечені сервісом 3-D Secure. Він заснований на перевірці, чи дійсно держатель картки здійснює оплату. Найчастіше для такої перевірки банк висилає на мобільний телефон SMS з кодом, покупець вводить цей код з необхідне поле, якщо дані введені вірно, оплата успішна.

На всіх сайтах, які підтримують даний рівень безпеки інтернет-платежів, є значки Verified by Visa та MasterCard Secure Code. Незважаючи на всі переваги, які пропонує стандарт 3-D Secure, він застарів. Передача паролів через SMS вже не вважається надійною та не є зручною для користувачів. З огляду на недоліки, EMVCo (організація, що спільно належить великим брендам Visa, Mastercard, American Express, Discover, JCB і UnionPay) випустила нову версію стандарту безпеки 3-D Secure 2.0.

“Основна мета стандарту EMV 3DS 2.0 - підтримка різних сценаріїв, що дозволяють, з одного боку спростити купівлю картодержателю, а з іншого боку надійно його аутентифікувати. В результаті збільшити конверсію для торгової точки зі збільшенням безпеки покупки, а також підтримка сучасних трендів в e-commerce таких як «покупка в один клік», покупка з мобільних пристроїв, можливість інтеграції з часто використовуваними програмами, такими як Facebook, telegram, Google, Apple тощо.

При цьому за підтримки одного відкритого стандарту, розробленого компанією EMVco, різні платіжні системи роблять акцент на різні аспекти стандарту. Так Mastercard Worldwide зобов'язує банки підтримувати аутентифікацію за біометричними даними, в той час як VISA ставить пріоритетом використання ризик-орієнтованих алгоритмів, заснованих на інформації про пристрій картодержателя, його транзакційної історії, історії облікових записів в мобільних додатках інтернет-магазинів і т. д. Так само не варто очікувати, що з переходом на підтримку стандарту EMV 3DS в один момент зникнуть sms з OTP паролем, цей метод аутентифікації залишається, завдання з часом мінімізувати необхідність його використання, а для цього потрібні спільні зусилля всіх учасників ринку”, - Директор з операційної діяльності ТОВ «ТАС ЛІНК» Первушина Поліна

У чому ключові відмінності? Оновлена ​​версія була розроблена з метою зниження кількості недоліків, які відзначалися під час використання попередньої. Ключова відмінність 3DS1 і 3DS2 - більше зручності для покупців при одночасному зниженні ризику шахрайства. Система аналізує історію покупок і оплат, і якщо дана транзакція властива користувачеві, то він зможе підтвердити оплату за допомогою токіна банківської карти або на основі біометричних даних, таких як відбиток пальця, розпізнавання обличчя або голосу.

Також разом зі спрощеним процесом підтвердження власника карти (аутентифікації) компанії можуть приймати онлайн і мобільні платежі одразу на сторінці оформлення замовлення. Що в рази покращує платіжний досвід клієнтів.

Що важливо, сервіс 3DS 2.0 значно покращує якість обслуговування клієнтів. Що це означає? 3-D Secure 2.0 дозволяє Мерчант (торговцям) і еквайєрам (банк, який проводить платіж) перевіряти транзакції від банку-емітента (банк, який випустив картку) без переадресації клієнта на сторонні сторінки. А це, в свою чергу, спрощує оплату для кардхолдерів: клієнти витрачають менше часу в процесі оформлення замовлення.

Система 3-D Secure 2.0 обробляє дані власників карток під час проведення транзакцій, передаючи їх банку-емітенту (банк, який випустив картку) і ACS (Access Control Servers - система для централізованої аутентифікації). Далі проводиться оцінка ризику операції на основі аналізу понад 150 історичних та фактичних даних про попередні транзакції. Після чого виводиться кінцеве рішення про необхідність процедури аутентифікації (SMS на смартфон).

Валерій Даниленко вважає, що з новим 3-D Secure 2.0 збільшиться швидкість оплат, тому що підтвердження за допомогою пароля будуть проходити не всі транзакції. Також, тепер користувачеві не потрібно буде переходити на окрему сторінку для оплати, з'явитися можливість оплати відразу на сторінці замовлення. За допомогою процедури перевірки справжності на основі ризиків, буде забезпечена безпека платежів. ТАСКОМБАНК планує перейти на новий протокол вже у липні. Міжнародні платіжні системи зобов'язали всіх учасників ринку перейти на новий протокол не пізніш вересня 2020.

Для бізнесу дане введення забезпечить належний рівень безпеки і підвищить рівень успішних транзакцій, так як користувачі будуть витрачати менше часу на процес оплати .