Не пугайтесь, когда во время следующего онлайн-шоппинга с вас спишут оплату, а SMS-пароль не попросят. Это банки внедряют новую систему безопасности. С одной стороны, это удобно – экономит время, особенно, когда код не приходит сразу или телефон выключился. С другой стороны, из каждого «утюга» твердят, что никому нельзя сообщать пароли. Если отменят SMS-коды, онлайн-покупки станут опаснее?
Когда вы оплачиваете товары в интернете, то подтверждаете покупку, вводя SMS-код. В специальном окне вы могли обратить внимание на надпись: Visa или MasterCard Secure. Это часть подтверждения личности владельца карты с помощью технологии 3D-Secure. Сейчас технологию обновляют – 140 российских банков перешли на новый протокол безопасности 3D-Secure 2.0. Об этом пишут «Известия».
Улучшенная защита отменяет подтверждение оплаты SMS-кодом. Покупателям не придётся тратить лишнее время, ждать и набирать пароль. Банки экономят на SMS-сообщениях, которые за несколько лет подорожали для них с 0,03 до 0,7−1 рублей.
Обновлённый стандарт будет обязательным для эмитентов карты «Мир». Протокол для карт «Мир» подключили Промсвязьбанк, Совкомбанк, УБРиР, РНКБ, «Дом.РФ», банк «Восточный» и СКБ. ПСБ, Совкомбанк и УБРиР сообщили, что настроили стандарт для Visa и MasterCard. Другие финансовые организации пока подключают международные платёжные системы к новой технологии – «Дом.РФ», «Восточный», СКБ, ВТБ, Московский кредитный банк и Альфа-Банк.
Можно задаться справедливым вопросом: если сейчас SMS пароль – главный идентификатор владельца карты, зачем его отменять? Но код не всегда гарантирует безопасность. Чаще всего мошенники умело убеждают жертву назвать им пароль. К тому же злоумышленники научились перехватывать коды.
Банк знает о средней сумме трат клиента за месяц, размере его зарплаты или средств, которые хранятся на карте. Финансовая организация считывает информацию о местах покупок, сумме трат за месяц, геолокации и устройстве пользователя. Вы сами можете посмотреть в мобильном приложении категории и суммы расходов. Поэтому 70−80% операций, характерных для клиента, будут проходить автоматически. Если финансовая организация заподозрит мошенническое действие, она свяжется с клиентом и запросит дополнительную информацию.
Технология 3D-Secure, которую мы используем сейчас, устарела. Ей более 20 лет, мошенники научились её обходить. Поэтому протокол нужно менять, рассказал «Известиям» директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Новая технология позволит банкам более эффективно бороться с мошенничеством, в частности — с попытками списания денежных средств хакерами с банковских карт при р2р-переводах. Злоумышленники уже научились обходить защитную систему предыдущего поколения
Однако новая технология не спасёт владельца карты от списания денег, если «пластик» потеряется. Более того, отключение SMS упростит задачу мошеннику. Получается, превентивные меры исключают. И придётся экстренно реагировать самому — звонить в банк или блокировать карту в приложении.