Интернет-магазины отказываются от 3D-Secure | RusCreditCard.ru

Интернет-магазины отказываются от 3D-Secure

Банки совершенствуют системы безопасности онлайн-платежей. Так, все больше кредитных организаций по умолчанию подключают карты к решениям 3D-Secure (специальные пароли для покупок в Интернете). Сервис декларируется для клиентов как бесплатный. Но держатели карт жалуются на неполадки в работе сервиса, а интернет-магазины начали отказываться от этой технологии.

Ответственность банков за возврат клиентам средств, украденных с карт, как известно, существенно усилилась после вступления в силу 9-й статьи закона «О национальной платежной системе» (НПС). По свидетельству банкиров, пока нельзя сказать, что число мошеннических операций в связи с нововведением возросло. Хотя представители кредитных организаций не раз заявляли, что это может произойти, если данные законодательные нормы начнут действовать.

Тем не менее год только начался, и опасения могут стать реальностью. Поэтому банки думают, как защититься от возможного вала требований клиентов по поводу компенсации «карточных» потерь. Первым делом кредитные организации взялись за совершенствование, внедрение и популяризацию технологий защиты от мошенничества, которые давно есть на рынке, зарекомендовали себя как эффективные во всем мире, но в России пока массово не используются.

Чем богаты… 

Речь идет, например, о 3D-Secure — протоколе обработки интернет-трансакций, разработанном Visa и одобренном MasterCard. Услуги транснациональных платежных систем, основанные на данном протоколе, называются Verified by Visa и MasterCard SecureCode.

По сути, это механизм подтверждения операций по карте в Интернете. 3D-Secure позволяет обезопасить расчеты при покупках в онлайн-магазинах. Покупатель, введя данные банковской карты, получает путем СМС-уведомления по защищенным каналам одноразовый пароль. Система «перекидывает» покупателя со страницы интернет-магазина на специальную страницу платежной системы, где этот пароль нужно ввести, а затем получить одобрение операции.

Порядок действий клиента должен быть описан в открывающихся окошках сайта. Клиенту для совершения операции, как пояснили банкиры, нужно просто четко следовать инструкциям. Определить, использует ли магазин технологию 3D-Secure, говорят банкиры, можно по логотипам платежных систем Verified by Visa или MasterCard SecureCode. Если магазин не использует данную технологию безопасности, оплата проводится в обычном режиме.

Банкиры признают, что наличие 3D-Secure действительно помогает существенно обезопасить расчеты через Интернет. Данный сервис позволяет банкам удостовериться, что операция инициирована именно клиентом, подтверждением чего является наличие у него доступа к мобильному телефону.

Однако в России такой сервис предлагают далеко не все банки, выпускающие карты. По данным на конец 2012 года, таких банков было чуть более 200, то есть меньше четверти существовавших на тот момент. При этом, если банк не включил в свою карту данную технологию, он сам рискует оказаться виноватым в краже денег у держателя, решившего совершить онлайн-покупку. О внедрении 3D-Secure в конце 2013 года объявили такие известные на розничном рынке банки, как «Ренессанс Кредит» и «Траст».

«То работает, то нет»

Судя по отзывам участников «Народного рейтинга» на портале Банки.ру, нельзя сказать, что функция 3D-Secure всегда работает надлежащим образом. Больше всего жалоб в «Народном рейтинге» на Хоум Кредит энд Финанс Банк (ХКФ Банк).

«Невозможно совершить покупку по карте в Интернете, так как со страницы проверки MasterCard SecureCode не приходит СМС с кодом, — пожаловался, к примеру, пользователь sib24. — Подобная проблема тянется год! То работает, то нет. Таким образом, использование карты для покупок с использованием ее реквизитов не представляется возможным благодаря «чудесной» работе 3DS».

«Я сожалею, что у вас возникли затруднения при совершении сделки в Интернете. Хочу отметить, что успешность проведения операции зависит от торговой организации, в которой вы совершаете покупку товара или услуги, — ответила представитель ХКФ Банка Анна Чеботарь на претензию sib24. — Банк не блокирует платежи с определенной суммой, как вы предположили. Существует определенный набор авторизационных данных при совершении операции, в связи с чем при оплате могут возникнуть затруднения. Мы можем порекомендовать вам обратиться к оператору сотовой связи за разъяснениями».

«Я получил в банке «Хоум Кредит» кредитную карту CashBack Gold. В договоре написано, что при помощи данной карты можно совершать платежи в Интернете. Но мне эта функция недоступна, — возмутился участник «Народного рейтинга» Postal. — При попытке оплатить картой появляется страница 3D-Secure и написано, что мне отправлено СМС. Данное СМС-сообщение не доходит! Форма 3D-Secure, после нескольких попыток отправить повторно код, пишет, что необходимо обновить номер телефона. Телефон рабочий, другие СМС от «Хоум Кредита» приходят (например, о проведенных операциях через терминалы)».

Представитель Хоум Кредит Банка Анастасия Волкова ответила пользователю Postal, что в большинстве случаев оплата товаров и услуг в сети Интернет проходит успешно. «Относительно описанной ситуации поясню, что вины банка в данном случае нет, — сообщила Волкова. — Сложность возникает на стороне MasterCard. А также успешность проведения операции зависит от торговой организации, в которой вы совершаете покупку либо оплату товаров и услуг. Каждая организация самостоятельно устанавливает набор авторизационных данных, пересылаемых в банк при совершении клиентом операции, в связи с чем при оплате через некоторые магазины возникают затруднения. Отмечу, что банк ведет совместную работу с MasterCard и принимает все необходимые меры для решения данного вопроса».

На момент публикации статьи в «Народном рейтинге» было отмечено, что проблема Postal ко всеобщему удовлетворению решена.

Есть жалобы в «Народном рейтинге», в частности, и на банк «Траст». «При оплате картой Visa Gold в Интернете не приходят одноразовые СМС-пароли (3D-Secure), — написал пользователь colorprint. — Если не ошибаюсь, раньше 3D-Secure у карты вообще не было, и платежи проходили без паролей. Потом некоторое время картой не пользовался, и вот сейчас не могу ею ничего оплатить начиная с декабря (2013 года. — Прим. ред.). По телефону ответили, что на стороне банка все нормально, и отправили звонить оператору («Билайн»). В «Билайне» ответили, что никаких ограничений по приему СМС на моем номере нет, на всякий случай переподключили услугу приема СМС-сообщений. Но после этого ничего не изменилось. При этом СМС от других отправителей, в том числе банков, а также от банка «Траст» с рекламой приходят нормально».

Директор управления по работе с обращениями клиентов «Траста» Елена Станецкая объяснила пользователю colorprint, что услуга 3D-Secure была подключена как раз в связи с требованиями закона об НПС, в целях снижения рисков мошеннических действий. «Рекомендуем вам попробовать еще раз совершить операцию покупки через Интернет с помощью карты», — посоветовала Станецкая участнику «Народного рейтинга».

Шаг за шагом

Начальник управления банковских карт ХКФ Банка Сергей Королев на вопрос обозревателя портала Банки.ру, с чем связаны проблемы, возникающие у клиента с сервисом 3D-Secure, ответил так: «Если клиент использует проверенные сайты и четко следует инструкциям, то проблем с оплатой услуг с использованием технологии 3D-Secure быть не должно. В отдельных случаях могут быть сложности, связанные с неактуальностью данных карты и (или) мобильного телефона в базе данных».

Также, отметил Королев, известны случаи блокировки отправки СМС-сообщений некоторыми операторами. «Мы ведем совместную работу с MasterCard по выявлению таких случаев для скорейшего решения возникающих вопросов», — заверил начальник управления банковских карт «Хоум Кредита». По его словам, мошеннические операции при использовании технологии 3D-Secure возможны в случае, если злоумышленник получил доступ не только к данным банковской карты клиента, но и к его мобильному телефону. «Такие случаи крайне редки», — утверждает Королев. К сервису 3D-Secure, как сообщили в ХКФ, подключены все карты банка — автоматически и по умолчанию. Для клиентов опция является бесплатной.

Банк «Открытие», по сведениям начальника его управления пластиковых карт Юрия Божора, функцию 3D-Secure начал подключать клиентам полгода назад. Правда, данная «опция» от «Открытия» предназначена для тех, кто подключен к СМС-информированию или интернет-банку. Таковых среди держателей карт в «Открытии» подавляющее большинство: 3D-Secure пользуются все клиенты банка, у которых есть доступный номер мобильного телефона. Для клиентов «Открытия» данная услуга бесплатна.

По наблюдениям Юрия Божора, с 3D-Secure заметна только одна проблема — клиентам могут не приходить СМС-сообщения с одноразовым паролем. «Это вызвано перебоями в работе сотовых сетей и иными техническими сложностями», — сообщил начальник управления пластиковых карт «Открытия».

В ВТБ 24 сервис 3D-Secure был запущен в 2010 году. Держателям карт этого банка, как сказала заместитель начальника управления пластиковых карт ВТБ 24 Алла Бурмистрова, данная услуга предоставляется бесплатно. По информации Бурмистровой, пока 3D-Secure автоматически не подключается. «Для ее подключения необходимо обратиться в офис банка, услугу можно подключить при получении карты в офисе», — уточнила Бурмистрова.

Она сказала, что услугой 3D-Secure пользуется большинство клиентов ВТБ 24, совершающих расчеты в Интернете. «Более того, не подключив услугу 3D-Secure, клиент по карте ВТБ 24 не сможет совершать в Интернете покупки на сумму более 10 тысяч рублей. Система просто не пропустит такую трансакцию», — добавила замначальника управления пластиковых карт ВТБ 24.

В «Ренессанс Кредите», как говорит вице-президент, директор департамента банковских карт этого банка Владислав Вербин, к 3D-Secure подключены все карты. Клиенту не требуется никакой дополнительной регистрации. Данный сервис предоставляется на бесплатной основе.

Особых проблем с 3D-Secure Вербин не видит. «В конце прошлого года из-за технологических проблем, возникших на стороне мобильных операторов, клиенты ряда банков несвоевременно получали СМС-сообщения от кредитных организаций, в том числе и сообщения, содержащие одноразовый пароль, необходимый для подтверждения платежа, — заявил Вербин порталу Банки.ру. — В январе ситуация стабилизировалась. И сейчас мы не видим подобных проблем. Клиенты довольны данным сервисом».

Обратная сторона сервиса 

Однако крупные интернет-магазины не столь оптимистично смотрят на эффективность 3D-Secure. Сооснователь и руководитель ресурса Biglion (продает купоны на скидки) Олег Савцов признает, что 3D-Secure делает платежи более безопасными, чем в обычном варианте. При этом он отмечает, что возникающие постоянно технические проблемы, связанные с указанным сервисом, негативно настраивают потребителей.

По наблюдениям Савцова, любые помехи в свободном и легком осуществлении онлайн-покупок вызывают недоверие людей к безналичным платежам и побуждают к возврату к наличным расчетам. Глава Biglion считает, что это в целом мешает популяризации трансакций в Интернете.

Так, Lamoda.ru (крупный интернет-магазин одежды и обуви) принял решение о прекращении работы с 3D-Secure. «До недавнего времени мы работали с 3D-Secure. Тем не менее решили отказаться от данной технологии», — поделился с порталом Банки.ру соучредитель и управляющий директор Lamoda.ru Доминик Пиккер. Он объяснил такое решение тем, что для пользователей интернет-магазина данная технология требует дополнительного ввода кода подтверждения оплаты, что зачастую может быть проблемой.

«По нашему опыту, могут быть следующие тривиальные проблемы, — конкретизирует Пиккер. — Пользователь поменял номер телефона, а к банковской карте привязан старый номер, на который и отправляется код аутентификации. Телефон разрядился (или забыт дома, в машине), СМС с кодом отправлено, но человек не может его прочитать и подтвердить платеж за отведенное на операцию время. Скретч-карта (специальная карта с одноразовыми кодами), по которой также можно произвести аутентификацию, утеряна или находится вне досягаемости пользователя в данный момент».

Пиккер отметил, что бывают и технические проблемы — например, банк-эмитент не поддерживает технологию, при этом карта эмитирована с 3D-Secure. Управляющий директор Lamoda.ru также не склонен преувеличивать степень безопасности 3D-Secure. «Данная технология действительно помогает обезопасить платежи через Интернет. Но следует не забывать: если карта и телефон с номером, привязанным для аутентификации по 3D-Secure, либо скретч-карта попадут в руки злоумышленников, то платежная операция может успешно пройти», — напомнил Доминик Пиккер.
Юлия Полякова, www.banki.ru


Опубликовано 3 года назад

Похожие записи

Добавить комментарий

©2012-2015, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | Sitemap | About site

Yandex.Metrika
.