«Ъ» узнал о плате для банков за аутентификацию через СМС при платежах
В проекте новых тарифов, которые Национальная система платежных карт (НСПК) разослала банкам, среди планируемых изменений говорится о введении платы за двухфакторную аутентификацию клиентов при оплате в интернете, сообщает «Коммерсантъ».
Двухфакторная аутентификация означает, что, помимо пароля для входа в систему, требуется подтвердить личность еще одним из доступных способов, например, с помощью кода из СМС.
«Комиссия для эмитента составит 20 коп. за операцию в любом случае, а для эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли с интернет-браузера, и 10 коп. через мобильное приложение, но не более 2,5 млн руб. в месяц для всех», — пишет газета.
Планируется, что эти тарифы начнут действовать с октября 2023 года. Эксперты пояснили изданию, что в новом протоколе аутентификации 3D Secure 2.0 есть два сценария подтверждения оплаты: с СМС (challenge) и без СМС (frictionless) — если банк распознал гаджет, с которого пришел запрос на оплату, как основное устройство клиента.
В НСПК подчеркнули, что frictionless-сценарий не только дешевле для банков за счет отсутствия СМС, но также проще и быстрее для держателя карты. К тому же такой способ аутентификации повышает уровень безопасности онлайн-платежей за счет комплексной оценки уровня рисков операции на основе передаваемых данных.
Проверка в рамках нового сценария может осуществляться как платежной системой, так и самим банком, однако, как признали в НСПК, в последнем случае переход на frictionless-сценарий может быть затратным по времени и финансам.
В конце апреля начали действовать новые требования НСПК для банков, согласно которым способ платежей картой «Мир» с использованием формирующегося на экране покупателя QR-кода должен быть токенизированным — содержать не данные банковской карты, а ссылку на них.
QR-код по этим требованиям формируется в мобильном приложении банка — эмитента карты на основании ее реквизитов. Продавец считывает код и списывает с карты нужную сумму — аналогично оплате по NFC, при этом, в отличие от оплаты по СБП, сохраняются банковские кешбэки.