Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

С новым кодом

Аватар пользователя Xexen

Банки обяжут спрашивать клиентов о согласии на покупку

Российские банки вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. ЦБ потребует от них получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Сейчас банки делают это добровольно, но не всегда и не все. Выполнение новых требований будет стоить каждому банку в среднем несколько десятков тысяч долларов. Остановить рост мошенничества это поможет, но ненадолго, считают эксперты.

О том, что ЦБ потребует от банков в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, рассказал на форуме Finnopolis 2015 в Казани замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. "Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается,— пояснил он.— Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию". Новация коснется как граждан, так и компаний. Совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У компаний это подтверждение проводится через специальное устройство, на котором записаны реквизиты.

Конкретных решений ЦБ не навязывает, он лишь опишет требования к технологии. Способов подтверждения много — от наиболее простых — через SMS, скретч-карты, получение одноразовых кодов в банке до криптокалькуляторов, где клиент сам набирает код, сформированный банком. Однако наиболее распространенный способ (из-за простоты и более низкой стоимости) — подтверждение по SMS.

Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период. Опыт повышения безопасности платежей в принудительном порядке у банкиров уже есть — с 1 июля банки могут выпускать только карты с чипом, магнитные же карты только в порядке исключения.

Технологию подтверждения операций, совершаемых дистанционно, банки используют и сейчас, однако в добровольном порядке. В отсутствие обязательности оно практикуется далеко не по всем операциям. По словам экспертов, это требует дополнительных расходов на SMS, доработку программного обеспечения и др., что в совокупности оценивается в несколько десятков тысяч долларов. "Сейчас мы как банк-эквайер для электронной коммерции сами определяем индивидуальные настройки безопасности и устанавливаем, когда необходимо дополнительное подтверждение оплаты,— отмечает вице-президент Альфа-банка Вилен Тимирязев.— Это зависит от множества параметров, в частности от надежности самой торговой точки". Наиболее часто технология используется на тех ресурсах, где происходит моментальная покупка, например, интернет-контента или осуществляются переводы с карты на карту, которые сложно оперативно оспорить, в отличие, например, от авиабилетов, которые, как правило, приобретаются заранее, отмечает вице-президент банка "Открытие" Юрий Божор. По его словам, перевозчики на своих сайтах имеют мощные системы фрод-мониторинга, поэтому использование дополнительных систем защиты они считают излишним, поскольку любое дополнительное действие, которое требуется совершить покупателю, резко снижает процент конвертации конечных клиентов, то есть успешных оплат.

Инициатива ЦБ обусловлена объективной необходимостью, считает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков. "Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков — пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц",— отмечает он. Свежих данных по числу инцидентов и объему потерь через дистанционное банковское обслуживание (ДБО) ЦБ пока не раскрывает, но в 2014 году было выявлено 4,9 тыс. попыток осуществления несанкционированных операций через ДБО на сумму 1,64 млрд руб., из которых более 80% на сумму более 700 млн руб. прошли успешно. Однако и эти цифры не отражают всего масштаба проблемы, поскольку банки неохотно раскрывают ЦБ информацию об инцидентах в своих системах. По словам Артема Сычева, ежегодные темпы роста объема мошенничеств составляют около 30%, опережая темпы роста оборота электронных платежей (10-15% в год).

Насколько эффективными в борьбе с мошенничеством окажутся новые меры, оценить сложно, отмечают банкиры. "На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути,— говорит Алексей Плешков.— Помешать эффективной реализации этой меры могут и другие факторы — например, неисполнение клиентом обязательства актуализировать свои контактные данные". В таком случае банк формально будет выполнять свои обязательства по информированию клиента, но эффекта это не даст, заключает он.

http://www.kommersant.ru/doc/2815418

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя vavat
vavat(5 лет 3 недели)(08:39:42 / 22-09-2015)

Странно если кто-то до сих пор не использует этот сервис. У меня приходят СМС-ки при любых операциях по картам, ну и описанное подтверждение через одноразовый пароль при покупках через тырнет. 

Аватар пользователя Xexen
Xexen(3 года 11 месяцев)(08:42:28 / 22-09-2015)

У меня тоже приходят СМСки. Но не сразу. Бывают задержки до суток.

Потом возврат денег может вылиться в долгую тяжбу. :(

Комментарий администрации:  
*** Мистер "Сомнительная Копипаста" ***
Аватар пользователя exstar
exstar(3 года 3 месяца)(09:35:20 / 22-09-2015)

При покупках в российских онлайн магазинах и сервисах шлют пароль для подтверждения, а забугорные магазы проводят простую идентификацию без одноразового пароля. Достаточно переписать номера и имя-фамилию владельца с карты и можно тариться за его счёт пока он не прочухает.

Аватар пользователя vavat
vavat(5 лет 3 недели)(09:53:51 / 22-09-2015)

Ну дык в загуборных магазах покупают для экономии, можно круто сэкономить. И всё таки, помнится я что-то покупал в Китае, так платёжная система запросила Сбербанк, а он мне прислал одноразовый пароль, который я и сообщил платёжникам. Я немало покупаю через тырнет и могу сказать, что цены во вражеских магазинах уже не сильно отличаются от наших, а с учётом времени доставки и рисков потери товара и проблем с возвратом денег, по любой причине - овчинка выделки не стоит. Ну или я не те товары покупаю. Мне товары (типа одежды) с крутыми лейбалами нафиг не упали.wink А спотивные костюмы с сочинской символикой, через пару месяцев стоили в тырнете совсем недорого.  

Аватар пользователя exstar
exstar(3 года 3 месяца)(14:44:01 / 22-09-2015)

Я речь не о ценах, а об упрощённой идентификации в западном забугорье. Карты нельзя никому показывать двумя сторонами. могут или запомнить или что вероятнее сфоткать.

Аватар пользователя Xexen
Xexen(3 года 11 месяцев)(08:48:09 / 22-09-2015)

сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается

Время, проведенное клиентом у кассы резко возрастет. Сейчас ты покупаешь и перечисление со счета (у кассы) проходит быстро. А при принятии такой процедуры, тебе еще придется достать телефон и отправить СМС. Банк получит СМС, даст добро и только после этого тебе дадут чек. :(

Комментарий администрации:  
*** Мистер "Сомнительная Копипаста" ***
Аватар пользователя vavat
vavat(5 лет 3 недели)(08:59:33 / 22-09-2015)

Ну когда ты физически присутствуешь в магазине, подтверждение по СМС полная фигня. Хотя у меня задержек никогда не было, подтверждение занимало бы не больше минуты. Но это я, а пенсионеры или тётки с сумками в которой телефон нужно искать часа два (а таких навалом) - будут проблемы. Не, при физическом присутствии владельца карточки, подтверждением может быть подпись (кроме введения пин). Образец подписи есть на карте. Как-то так.

Аватар пользователя vavat
vavat(5 лет 3 недели)(08:51:38 / 22-09-2015)

Ну мне видимо везёт или я в правильные торговые точки попадаю. Возврат денег понадобился за 3 года всего два раза, один раз при личной покупке в офисе-магазине МТС и другой раз в тырнете, деньги возвращали за 3 и 2 дня. 

Аватар пользователя 123456
123456(3 года 10 месяцев)(09:16:58 / 22-09-2015)

бабульки которые проклинают банкомат при снятии пенсии, будут вообще в экстазе

Аватар пользователя woddy
woddy(4 года 10 месяцев)(09:38:42 / 22-09-2015)

надеюсь вся эта "забота" будет отключаемой

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...