FAQ по одноразовым кодам

15.10.2020 12:00 1 504 просмотра
Всё, что вы хотели знать про одноразовые коды, но боялись спросить smile:ок: Ликбез для неискушённых пользователей основан на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.



Термины:
• одноразовый код – код из нескольких случайных символов (обычно 4 цифры), который в течение короткого времени может быть использован для подтверждения конкретной операции;
• технология '3-D Secure' (3DS, от англ. three-domain secure) – проведение расходной операции по карте только при условии её подтверждения одноразовым кодом из SMS или push-уведомления (пуша).
• ТСП – торгово-сервисное предприятие;
• эквайринг (от англ. acquire) – возможность для ТСП принимать оплату за товары и услуги картами;
• безотзывность – невозможность отмены операции (технически или юридически –не суть);
• мерчант (от англ. merchant) – сервис, выполняющий перевод денежных средств от отправителя к получателю:
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• фрод-мониторинг (от англ. anti-fraud) – система на стороне Банка, выявляющая подозрительные финансовые операции;
• аутентификатор (от англ. authenticator) – мобильное приложение для создания кодов, не требующее подключения к Интернет.

3DS – защита ТСП (получателя денежных средств), а не покупателя (клиента банка)! Она опциональна, то бишь ТСП решает – принимать платежи с подтверждением или нет. 3DS-операция безотзывна: нет риска отмены, если держатель карты будет утверждать, что он её не совершал и не санкционировал ('мошенники воспользовались реквизитами карты'). Однако эквайринг с 3DS стоит дороже плюс покупателям не так удобно: требуется вводить код, а у многих лапки 🐈 Потому крупные магазины часто 3DS не используют. На картах банка ВТБ 3DS по умолчанию отключена.

Коды приходят не только в рамках 3DS. Собственно, юридически они являются ключами простой электронной подписи, которая приравнена к собственноручной подписи клиента. Банки их вовсю используют, рассылают бесплатно и больше ничего знать не хотят. Однозначно нельзя сказать, как безопаснее получать коды – по SMS или push: первые могут перехватить, вторые могут поступать на устройство злоумышленников. Оптимальный вариант – генерировать коды в аутентификаторе, код восстановления доступа к которому держать в укромном месте. В банковских программах коды типа 'не называть' маринкам недоступны ('скрыты' за звёздочками).

Уведомления с кодами не являются уведомлениями о движении денежных средств. Они также используются для различных нефинансовых операций: регистрация или вход в ИБ/МП, восстановление доступа, оформление нового продукта, добавление шаблона, изменение лимита. Расходные операции через ИБ/МП совсем не обязательно должны ими подтверждаться: как правило, они проводятся не по картам, а по счетам, к которым те привязаны. Необходимость подтверждения остаётся на усмотрение Банка и его фрод-мониторинга. Потому они по определению не могут являться 100%-ной защитой ваших денежных средств. Однако можно значительно снизить риски потери до приемлемого минимума, если следовать данным рекомендациям smile:thumbsup:

Вот как-то так smile:yep:

Комментарии 1

Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Кредитная карта "РАССРОЧКА"с бонусной программой "КЭШБЭК" и льготным периодом до 90 дней на все покупки, снятие наличных
Кредитная карта "РАССРОЧКА" с бонусной программой "КЭШБЭК" Кредитная карта с рассрочкой до 90 дней на все покупки, снятие наличных Ссылка на сайт
6
МИнБ. Как пользоваться СБП
Московский индустриальный банк подключился к системе быстрых переводов (СБП). Однако её использование не вполне очевидно. Рассмотрим как это сделать в
2
Ликбез по землям общего пользования в ДНП: выстраиваем защиту в соответствии с Законом.
Просторы интернета пестрят историями о том, как счастливые обладатели дачных участков становятся их заложниками и остаются один на один со своей проблемой.
0
FAQ по одноразовым кодам
Всё, что вы хотели знать про одноразовые коды, но боялись спросить Ликбез для неискушённых пользователей основан на многолетнем опыте работы в IT,
1

Новые сообщения

Продукты Банки.ру