НСПК сделает для банков платной двухфакторную аутентификацию клиента при онлайн-оплате — «Ъ» Статьи редакции
Речь об SMS с кодом, которые пользователь получает для подтверждения транзакции.
- Национальная система платёжных карт (НСПК) включила это изменение в проект новых тарифов, о чём рассказала банкам в письме на прошлой неделе, узнал «Ъ». Согласно плану, комиссии введут с октября 2023 года.
- Комиссия для эмитента составит 20 копеек за операцию. Для эквайера она будет зависеть от того, через что проходит оплата: если клиент зашёл на сайт магазина через браузер, то 20 копеек, если через приложение — 10 копеек, но «не более 2,5 млн рублей в месяц для всех», отмечает «Ъ».
- По словам опрошенных газетой экспертов, вводя плату за SMS-проверку, НСПК надеется ускорить переход банков на более современные способы подтверждения платежей — это в частности frictionless-сценарий: когда банк распознает устройство клиента, с которого пришёл запрос на оплату, как его основное.
- Представители НСПК объясняют, что такой способ дешевле для банков и удобнее для пользователей, так как избавляет последних от шага с введением кода. Сами финансовые организации при этом не спешат отказываться от SMS: frictionless-аутентификация требует более сложной настройки риск-анализа, к тому же сценарий с SMS привычнее для клиентов, отмечают участники рынка.
- Последние оценивают затраты на переход к frictionless-способу в «десятки миллионов рублей» и допускают, что речь может идти о «миллиардах». Не все также уверены, что комиссии настолько «критичны», что заставят банки отказаться от SMS, — особенно если учесть, что поддерживать придётся оба способа аутентификации, заключает глава правления ассоциации «Финансовые инновации» Роман Прохоров.
6.8K
показов
5.9K
открытий
1
репост
Рывок с подскоком. «Красавцы» 👏🏻
Хотя... Клиент за всё заплатит, им чего переживать.
А если не заплатит... Банк откажет в проведении покупки?
Больше поборов богу поборов!
Ну а что делать, казна пуста, деньги все хотят
Комментарий недоступен
Мне вот интересно, как они собрались обучать пользователей, которые продолжают переводить деньги техподдержке сбербанка, тому, что обеспечение физической безопасности устройств - ответственность владельца.
Банки, конечно, внесут в договор пункт про "сам виноват, если попался мошенникам", но все равно возрастут затраты на техподдержку, которую недовольные клиенты будут задалбывать
Людей которые в июне 2023 продолжают переводить деньги техподдержке Сбера уже ни чего не исправить. Не всем же быть умными. В этом свете идея обучить людей пользоваться приложениями для 2fa выглядить совсем утопической. Так что и дальше ждем ненадежных смс
в некоторых банках в явном виде прописано полное перекладывание ответственности на клиента за интернет и смс операции.
при этом (вроде у втб, сейчас уж не вспомнить) в явно виде сказано, что смски-ненадежный канал, поэтому все на совести клиента
а кто сказал что шаг с проверкой по смс не удобен? Кого-то спрашивали? Мне удобно. По крайней мере неудобства не испытываю.
как всегда, выдвигают мысль как аксиому руководствуясь внутренней чуйкой? Удобнее то что привычно. У меня сим карда для кодов подтверждения вообще может в другом телефоне стоять именно для того чтобы нельзя было с одного устройства все сделать. Или отдельный смартфон для финансовых операций. Чтобы даже украв телефон и разблокировав его нельзя было что-то стянуть. Учитывая количество мошеннических действий надо не упрощать, а усложнять отдельным категориям возможность оплаты и переводов. Тем кто не подтвердит что знает что такое безопасность.
Более того, все нормальные приложения уже умеют эти смски читать, и если это не оплата в браузере, то сразу их вводить.
Платежная конверсия с включенным 3dsec падает на 10-30%, в зависимости от криворукости реализации на стороне банка-эмитента. Проверено мной на проекте с оборотом в 19 млрд. рублей в год по картам.
Совершенно не понял , причём тут SMS.
Банк может выбрать любой другой способ, а платёжная система просто делает вызов соответствующего сайта банка. У некоторых банков можно получить код и в почту, например.
Итого- 3d становится платным.
Вангую рост числа сайтов без 3d.
Тоже всегда казалось, что SMS шлёт банк (или другие способы, а-ля, пуши и платёжные пароли), НСПК просто решил лишнюю пару http-запросов сделать платными? ПЦ.
Вот кто-нибудь бы со знанием этой кухни сказал так ли это, а то если так, то выглядит как треш прям
Комментарий недоступен
А у Сбера есть подтверждение по смс? Я серьёзно, у меня Андроид и через приложение Сбера по СБП часто деньги перевожу, ни разу смс подтверждение не просили
Комментарий удален модератором
Ставь лайк если у тебя так!
И какая связь с платным 3d?
А! Речь о том коде который приходит для подтверждения покупки.
Понял )))
Комментарий удален модератором
Если это приложение, почему через push не верифицировать
Комментарий недоступен
Комлев, дави жирных банковских котов! Без тебя бы вообще ничего не было! Слава Комлеву!
Самое время, как раз в айти дефицит кадров, уверен банки горят желанием переделывать свои системы. А пока не захотят копеечку заплатят, что они, к другой НСПК перейдут? P.s. 2,5кк рублей в месяц, это зарплата 5 программеров, что бы реализовать подобный функционал в банке размера сбера, втб, альфы и т.п. надо человек 100 задействовать.
Они обязаны это делать в рамках импортозамещения, которые формирует ЦБ РФ
Вот это "без смс" - это фингерпринты штоле?
Комментарий недоступен
Дак это, I’d и макадрес телефона или планшета, даже школьник может подделать, а получить пользовательский I’d железа, можно создав какое-нибудь бесплатное приложение, при установке которого, для работы с приложением - нужно предоставить доступ к считыванию нужной информации.
Или это не так работает?
Плюс/минус. Там на самом деле довольно сложная эвристика. Как это работает можно например у клиента Steam посмотреть, я у банков просто не видел. Если банку все нравится, никаких смс не будет, если возникают подозрения, к примеру не тот ip, даже на том же устройстве пойдёте через смс, а то и звонок.
А как же пуш уведомления , ?
Как в 90-е, паяльником
Комментарий недоступен
А если клиент неверно ввел код, то 2 и более раз плату возьмут?
НСПК хочет убить 2fa ? Вот чтобы можно было вообще без смартфона со старым кнопочным телефоном.
Комментарий недоступен
Помним, что много пользователей авто - лица возрастной категории, сложновато им будет
Фрикции это немного другое)