«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя актуальными для банков проблемами: растущие затраты на услуги операторов связи и недостаточный уровень безопасности кодов, переданных через SMS. Судите сами: с проблемой значительных и постоянно увеличивающихся выплат операторам связи столкнулся в последние годы едва ли не каждый банк, как крупный, так и небольшой. А для проведения операций с 3D-Secure отправка SMS-сообщений потребуется и для передачи клиенту самого кода подтверждения, и для уведомления о совершении операции по карте. Что же касается уязвимости кодов подтверждения, переданных через SMS, то она была многократно испытана банками на себе: подмена SIM-карт, перехват сообщений, социальная инженерия — вот далеко не весь перечень возможных атак. Чем же может помочь мобильная электронная подпись? Например, платформа PayControl компании SafeTech?
Использование мобильной подписи в операциях с 3D-Secure исключает необходимость передачи клиенту SMS с кодом подтверждения. В момент оплаты клиент увидит на экране своего смартфона реквизиты проводимой транзакции и подпишет ее в мобильном приложении полноценной электронной подписью. Отличие от схемы с использованием SMS состоит только в том, что потребуется интеграция платформы PayControl с процессингом банка, в остальном все останется без изменений.
В чем преимущество использования электронной подписи в операциях с 3D-Secure для банков? Во-первых, это повышение уровня безопасности операций: никаких возможных перехватов SMS, никаких опасностей социальной инженерии – у пользователя больше не будет никаких кодов, которые можно сообщить или незаметно похитить. Во-вторых, сокращение расходов банка на SMS – они просто больше не понадобятся поскольку операции будут подписываться в мобильном приложении, в котором можно отражать и уведомления об операциях по карте. В-третьих, установка приложения для подписи транзакций с 3D-Secure будет стимулировать клиентов к активному использованию мобильного банкинга. Во многих подразделениях розничного бизнеса это отдельный показатель KPI, который можно существенно увеличить, в том числе, и за счет инноваций в подтверждении операции с 3D-Secure. И, наконец, в-четвертых, использование приложения для мобильной электронной подписи позволит банку обогащать свою антифрод-систему и еще надежнее защитить своих клиентов во всех своих цифровых каналах.
Для клиентов банков использование PayControl также принесет пользу. С одной стороны, очевидно упрощение оплаты — уже не нужно «ловить» коды подтверждения и вводить их вручную. А с другой стороны, за границей или в роуминге пользователь уже не столкнется с задержкой или недоставкой кода подтверждения в SMS, сможет заменить свою SIM-ку, привязанную к банковской карте, на любую другую и продолжить покупки в Интернет.