Бизнес, 05 июн 2023, 08:44

«Ъ» узнал о плате для банков за аутентификацию через СМС при платежах

НСПК планирует ввести плату для банков за аутентификацию клиента с помощью СМС при платеже через интернет. Тариф для банка — эмитента карты будет составлять 20 коп. за операцию
Читать в полной версии
Фото: Михаил Гребенщиков / РБК

В проекте новых тарифов, которые Национальная система платежных карт (НСПК) разослала банкам, среди планируемых изменений говорится о введении платы за двухфакторную аутентификацию клиентов при оплате в интернете, сообщает «Коммерсантъ».

Двухфакторная аутентификация означает, что, помимо пароля для входа в систему, требуется подтвердить личность еще одним из доступных способов, например, с помощью кода из СМС.

«Комиссия для эмитента составит 20 коп. за операцию в любом случае, а для эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли с интернет-браузера, и 10 коп. через мобильное приложение, но не более 2,5 млн руб. в месяц для всех», — пишет газета.

Планируется, что эти тарифы начнут действовать с октября 2023 года. Эксперты пояснили изданию, что в новом протоколе аутентификации 3D Secure 2.0 есть два сценария подтверждения оплаты: с СМС (challenge) и без СМС (frictionless) — если банк распознал гаджет, с которого пришел запрос на оплату, как основное устройство клиента.

В НСПК подчеркнули, что frictionless-сценарий не только дешевле для банков за счет отсутствия СМС, но также проще и быстрее для держателя карты. К тому же такой способ аутентификации повышает уровень безопасности онлайн-платежей за счет комплексной оценки уровня рисков операции на основе передаваемых данных.

Проверка в рамках нового сценария может осуществляться как платежной системой, так и самим банком, однако, как признали в НСПК, в последнем случае переход на frictionless-сценарий может быть затратным по времени и финансам.

В конце апреля начали действовать новые требования НСПК для банков, согласно которым способ платежей картой «Мир» с использованием формирующегося на экране покупателя QR-кода должен быть токенизированным — содержать не данные банковской карты, а ссылку на них.

QR-код по этим требованиям формируется в мобильном приложении банка — эмитента карты на основании ее реквизитов. Продавец считывает код и списывает с карты нужную сумму — аналогично оплате по NFC, при этом, в отличие от оплаты по СБП, сохраняются банковские кешбэки.

Pro
«Старики украли будущее». Кто сделал миллениалов ограбленным поколением
Pro
Что делать, если нет новогоднего настроения
Pro
Экономика «скуфов». Почему мужчины в мире становятся все беднее
Pro
История идеального провала: почему всех разочаровали гироскутеры Segway
Pro
Сгенерированная реальность: каким будет 2025 год для PR-специалистов
Pro
Голос тоже стареет: как замедлить процесс — советы врача из Гарварда
Pro
Как уволить работника за разглашение коммерческой тайны
Pro
Во сколько бизнесу обходятся плохие коммуникации — результат исследования