Дарья Верестникова

PayControl. Снизить расходы, защитить 3D-Secure

«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя актуальными для банков проблемами: растущие затраты на услуги операторов связи и недостаточный уровень безопасности кодов, переданных через SMS. Судите сами: с проблемой значительных и постоянно увеличивающихся выплат операторам связи столкнулся в последние годы едва ли не каждый банк, как крупный, так и небольшой. А для проведения операций с 3D-Secure отправка SMS-сообщений потребуется и для передачи клиенту самого кода подтверждения, и для уведомления о совершении операции по карте. Что же касается уязвимости кодов подтверждения, переданных через SMS, то она была многократно испытана банками на себе: подмена SIM-карт, перехват сообщений, социальная инженерия — вот далеко не весь перечень возможных атак. Чем же может помочь мобильная электронная подпись? Например, платформа PayControl компании SafeTech?

Использование мобильной подписи в операциях с 3D-Secure исключает необходимость передачи клиенту SMS с кодом подтверждения. В момент оплаты клиент увидит на экране своего смартфона реквизиты проводимой транзакции и подпишет ее в мобильном приложении полноценной электронной подписью. Отличие от схемы с использованием SMS состоит только в том, что потребуется интеграция платформы PayControl с процессингом банка, в остальном все останется без изменений.

В чем преимущество использования электронной подписи в операциях с 3D-Secure для банков? Во-первых, это повышение уровня безопасности операций: никаких возможных перехватов SMS, никаких опасностей социальной инженерии – у пользователя больше не будет никаких кодов, которые можно сообщить или незаметно похитить. Во-вторых, сокращение расходов банка на SMS – они просто больше не понадобятся поскольку операции будут подписываться в мобильном приложении, в котором можно отражать и уведомления об операциях по карте. В-третьих, установка приложения для подписи транзакций с 3D-Secure будет стимулировать клиентов к активному использованию мобильного банкинга. Во многих подразделениях розничного бизнеса это отдельный показатель KPI, который можно существенно увеличить, в том числе, и за счет инноваций в подтверждении операции с 3D-Secure. И, наконец, в-четвертых, использование приложения для мобильной электронной подписи позволит банку обогащать свою антифрод-систему и еще надежнее защитить своих клиентов во всех своих цифровых каналах.

Для клиентов банков использование PayControl также принесет пользу. С одной стороны, очевидно упрощение оплаты — уже не нужно «ловить» коды подтверждения и вводить их вручную. А с другой стороны, за границей или в роуминге пользователь уже не столкнется с задержкой или недоставкой кода подтверждения в SMS, сможет заменить свою SIM-ку, привязанную к банковской карте, на любую другую и продолжить покупки в Интернет.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 137622, "is_wide": true, "is_ugc": true, "date": "Fri, 26 Jun 2020 17:47:19 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
От простого робота до Защитника: как мы создавали телефонного секретаря Олега, которого потом начали копировать

В начале июня мы запустили Защитника Олега — нашего нового общедоступного телефонного секретаря, разработанного на базе похожего решения для абонентов Тинькофф Мобайла (работает с 2019 года).

«Spotify: История продукта». Создание десктопного приложения

От десктопного приложения с серверами в шкафу до революционного формата потоковой передачи музыки.
«Spotify: История продукта» — серия статей от команды Spotify в России, где читатели vc.ru могут узнать, как создавался сервис, какие решения стояли за продуктовыми изменениями и кто придумал музыкальные стриминги такими, какими они выглядят сейчас.

Мой Аккаунт на авито заблокирован. Профиль заблокирован В нём предлагали сомнительные условия сделок. Ваши объявления

Всем доброго утра, начну сразу с весёлого, создал аккаунт авито 4-5 лет назад, на аккаунте 50 отзывов, все 5 звёзд, занимаюсь продажей техники, комплектующих, пк, и т.д. Всё было хорошо, пока не выставил объявление ниже рыночной цены , продавал видеокарту 3080 по 120 тысяч, под заказ от несокльких штук, указал номер телефона, всё обписал в…

Бизнес с «нуля». Как эффективно продвигать стартап?

«Начинать новую жизнь нужно с теми, кто тебе действительно дорог” (Лукас Скотт “Холм одного дерева»).

PERI развивает систему управления производством с 1С:ERP
Как оцифровать ремонт колесных пар? Ответ нашли в Первой грузовой компании

Мы завершили разработку интеллектуальной системы, которая на основе контрольно-технических измерений позволяет отслеживать толщину колесных пар (ИС КТИ). С ее помощью компания снижает расходы на ремонт и повышает уровень клиентского сервиса. Проект является частью масштабной разработки под названием «Цифровой вагон». В статье мы подробно…

Власти США предъявили обвинения основателю производителя электрогрузовиков Nikola миллиардеру Тревору Милтону Статьи редакции

Присяжные требуют, чтобы Милтон лишился всего имущества и денег, «связанных с преступлением», это может быть около $1 млрд.

Тревор Милтон The Verge
Как Askona обманывает покупателей, а Aliexpress и Tmall не видят очевидного

Здравствуйте! Всегда был только читателем на vc и не думал, что когда-то придётся выйти из тени, но сейчас я не вижу другого выхода. Постараюсь кратко и по факту.
Видя очередную распродажу с мегаскидками на Али, я решился заказать матрас и в нагрузку к нему анатомическую подушку в Askona Official Store. Скомбинировав скидки, купоны, монеты и всё…

Рогозин плохой маркетолог?

Почему полёт Брэнсона на самолёте в космос наблюдало в прямом эфире огромное количество людей, а про модуль "Наука" информационная изоляция и то, если бы не брак двигателей которые повернули станцию на 40 градусов наверное вообще в новостях не было бы ни слова. Так почему же наши СМИ с радостью освещают частные Американские компании, но ни слова…

Aleph расширяет присутствие на Ближнем Востоке: холдинг приобрел контрольный пакет акций Connect Ads

Aleph Holding, глобальный партнер крупнейших диджитал платформ и материнская компания Httpool, объявил о приобретении контрольного пакета акций Connect Ads. Компания является провайдером цифровых медиа и рекламных решений в странах Ближнего Востока и Африки.

Итоги Python meetup: медленные языки, быстрые роботы
null