Дарья Верестникова

PayControl. Снизить расходы, защитить 3D-Secure

«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя актуальными для банков проблемами: растущие затраты на услуги операторов связи и недостаточный уровень безопасности кодов, переданных через SMS. Судите сами: с проблемой значительных и постоянно увеличивающихся выплат операторам связи столкнулся в последние годы едва ли не каждый банк, как крупный, так и небольшой. А для проведения операций с 3D-Secure отправка SMS-сообщений потребуется и для передачи клиенту самого кода подтверждения, и для уведомления о совершении операции по карте. Что же касается уязвимости кодов подтверждения, переданных через SMS, то она была многократно испытана банками на себе: подмена SIM-карт, перехват сообщений, социальная инженерия — вот далеко не весь перечень возможных атак. Чем же может помочь мобильная электронная подпись? Например, платформа PayControl компании SafeTech?

Использование мобильной подписи в операциях с 3D-Secure исключает необходимость передачи клиенту SMS с кодом подтверждения. В момент оплаты клиент увидит на экране своего смартфона реквизиты проводимой транзакции и подпишет ее в мобильном приложении полноценной электронной подписью. Отличие от схемы с использованием SMS состоит только в том, что потребуется интеграция платформы PayControl с процессингом банка, в остальном все останется без изменений.

В чем преимущество использования электронной подписи в операциях с 3D-Secure для банков? Во-первых, это повышение уровня безопасности операций: никаких возможных перехватов SMS, никаких опасностей социальной инженерии – у пользователя больше не будет никаких кодов, которые можно сообщить или незаметно похитить. Во-вторых, сокращение расходов банка на SMS – они просто больше не понадобятся поскольку операции будут подписываться в мобильном приложении, в котором можно отражать и уведомления об операциях по карте. В-третьих, установка приложения для подписи транзакций с 3D-Secure будет стимулировать клиентов к активному использованию мобильного банкинга. Во многих подразделениях розничного бизнеса это отдельный показатель KPI, который можно существенно увеличить, в том числе, и за счет инноваций в подтверждении операции с 3D-Secure. И, наконец, в-четвертых, использование приложения для мобильной электронной подписи позволит банку обогащать свою антифрод-систему и еще надежнее защитить своих клиентов во всех своих цифровых каналах.

Для клиентов банков использование PayControl также принесет пользу. С одной стороны, очевидно упрощение оплаты — уже не нужно «ловить» коды подтверждения и вводить их вручную. А с другой стороны, за границей или в роуминге пользователь уже не столкнется с задержкой или недоставкой кода подтверждения в SMS, сможет заменить свою SIM-ку, привязанную к банковской карте, на любую другую и продолжить покупки в Интернет.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 137622, "is_wide": true, "is_ugc": true, "date": "Fri, 26 Jun 2020 17:47:19 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Что такое пассивное инвестирование. Рассказывает персональный брокер

Как правильно вкладывать деньги на годы или даже десятилетия, и как Уоррен Баффет выиграл пари

«СберМегаМаркет» привезли разбитое зеркало и отказывают в замене или возврате денег

Сделал заказ на большое зеркало с подсветкой и музыкой в «СберМегаМаркет». Подсветкой и музыкой пользоваться можно, а зеркалом — нет.

Робототехника и облачные мощности: почему роботам нужны облака

Настроить автопилот квадрокоптера и запрограммировать коллаборативного робота проще с виртуальными серверами.

«Альфа-Банк» списал комиссию за пополнение карты «Мир», расценив его как квази-кэш операцию

17.06 с моего зарплатного счëта «Альфа-Банка» были списаны 199 рублей как комиссия за квази-кэш операцию.

Списание комиссии за перевод C2C в Альфа банке и угрозы от сотрудников в ответ на просьбу разобраться в ситуации

16 июня я совершил перевод со своей карты Альфа банка на карту Промсвязьбанка, что, впрочем, делаю ежемесячно в течении полутора лет. И после этого начали твориться чудеса, назовем это так. Сначала в приложении отобразилась сумма перевода, как обычно. И я уже забыл бы об этой рутинной операции, но внезапно баланс счета уменьшился безо всяких…

Облачные игры стали доступны клиентам Yota
Лето с HONOR: скидки до 60 000 рублей на ноутбуки и не только

HONOR объявляет о специальных летних скидках на ноутбуки и другую продукцию бренда. С 18 июня пользователи смогут приобрести устройства HONOR с выгодой до 60 000 рублей. Подробнее об условиях акции вы можете узнать на официальном сайте интернет-магазина HONOR и в официальных монобрендовых магазинах HONOR в Москве и других городах России.

После использования банкомата «Тинькофф» деньги были украдены со счёта

В погоне за клиентами компании стараются сделать клиентский путь для использования своих продуктов проще, но при этом иногда забывают о безопасности. Именно с такой ситуацией я и столкнулся.

Samsung отказал в ремонте мобильного телефона после заказа зап. части

Всем привет!

Первые фото с Марса
30 мыслей к 30 годам

С 18 лет стараюсь выписывать свои и заимствованные мысли насчет устроиства мироздания, как оно мне видится. Субъективно — это самое важное, что стоит оттачивать на протяжении жизни — понимание и следование правилам, которые для нас работают, хотим мы этого или нет.

Комментарии
null