3D-Secure: кто в защите?

14.11.2012 18:00
26 258
22 Время прочтения: 4 минуты

Технология введения дополнительного пароля при оплате покупок в интернет-магазинах банковской картой появились около пяти лет назад. Портал Банки.ру попытался выяснить, почему этим способом защищают клиентов не все российские банки.

Решениями Visa 3D-Secure или MasterCard SecureCode, требующими ввода дополнительного пароля при карточном онлайн-платеже, защищаются от мошенников около половины известных российских интернет-магазинов. Доля банков (из числа эмитентов), которые предлагают аналогичную услугу своим клиентам, значительно меньше. Такой сервис, по данным экспертов, запустил лишь каждый четвертый российский банк, выпускающий карты.

Некоторые эксперты считают, что технологии 3D-Secure и SecureCode лучше всего защищают не банки, а именно интернет-магазины. Дело в том, что если банк-эмитент одобряет трансакцию в магазине, где действует правило введения дополнительного кода, то он берет на себя ответственность за легитимность операции. Банк, одобрив платеж, не вправе требовать обратно деньги у продавца. Если карточка покупателя Visa подключена к услуге 3D-Secure (или карта MasterCard — к услуге SecureCode), то банк имеет возможность запросить у клиента дополнительный пароль и лишний раз убедиться в том, что плательщик — настоящий владелец. Если услугу банк не подключил, значит он сам виноват и может защищаться лишь самым простым способом — запрещая платежную операцию на сайте, где он лишен возможности проводить chargeback.

«Технология для банков-эмитентов стала де-факто обязательной», — соглашается директор IT-департамента Инбанка Василий Юрченко. Он пояснил, что если банк-эквайер, обслуживающий интернет-магазин, ввод дополнительного пароля поддерживает, а банк, выпустивший карту клиента, не поддерживает, то эмитенту и придется выплачивать деньги по требованию клиента.

Почему же многие банки рискуют и не внедряют услугу 3D-Secure или SecureCode? Все объясняется довольно просто — кредитная организация ничем особо не рискует, кроме репутации. Клиент, опротестовавший операцию, зачастую получает стандартное уведомление о том, что в процессе совершения онлайн-платежа реквизиты карты были введены правильно, нарушений не замечено и у банка нет оснований возвращать средства.

Казалось бы, к чему так нервировать клиента, давая ему надежду на возврат средств и отнимая ее? Не проще ли сразу внедрить технологию 3D-защиты онлайн-операций? Выясняется, что это не так дешево. Как считают банкиры, поставщиков программного обеспечения, необходимого для того, чтобы услуга Visa 3D-Secure или MasterCard SecureCode заработала, слишком мало. Они до сих пор пользуются уникальностью предлагаемого продукта и удерживают цены на высоком уровне. «Как нам кажется, это и является основной сложностью для внедрения этой технологии многими банками», — заявил начальник управления банковских карт Райффайзенбанка Александр Петров.

У любого банка есть несколько возможностей для того, чтобы начать оказывать своим клиентам услуги 3D-Secure и SecureCode — можно реализовать это с помощью привлечения внешней компании или собственными силами. Последний способ по силам лишь богатым и достаточно крупным структурам. Выбор внешней организации в качестве поставщика услуги позволяет избежать некоторых технических проблем, но не всех.

«В нашем случае при внедрении технологии 3D-Secure нам потребовалось провести доработки в процессинговой системе банка, сертифицировать услугу в платежных системах, часть доработок пришлась на плечи компании, с которой мы заключили соглашение на предоставление услуг хостинга по данной услуге после проведения тендера», — рассказал заместитель директора дирекции розничного бизнеса МКБ Юрий Григоренко. На внедрение технологии 3D-Secure (от принятия решения до момента запуска) у банка ушло около трех месяцев. В Промсвязьбанке справились за два. «На получение лицензий платежных систем и реализацию технологии 3D-Secure банку потребовалось около двух месяцев, технологическое решение нам предоставил наш вендор ПО процессинга — компания Open Way», — рассказала директор департамента платежных карт Промсвязьбанка Валентина Кузьмина. В ТКС Банке на внедрение ушел один месяц. «Но мы знаем, что есть банки, которые не могут запустить и в течение полугода», — поделился информацией вице-президент по маркетингу ТКС Банка Олег Анисимов.

Очевидно, что репутационные издержки (в случае проблем с онлайн-платежами репутация банка падает не только в глазах клиентов, но в глазах платежных систем) делают свое дело и, несмотря на дороговизну систем защиты интернет-операций, кредитные организации такие решения внедряют. «Для крупных банков объем расходов по внедрению 3D-Secure не является принципиальным», — уверен председатель правления банка «Авангард» Валерий Торхов.

В банке «Связной» пояснили, что целесообразность подключения дополнительного подтверждения онлайн-операций по карте зависит от того, как часто клиенты банка используют свои карты для совершения подобных трансакций. Понятно, что для ведущих розничных банков, заинтересованных в увеличении объемов безналичных операций по картам, вопрос внедрения технологии 3D-Secure достаточно важен. Для этого они нанимают штат специалистов, способных внедрить и поддерживать данную технологию, тратят деньги на сопутствующие программные решения. Если же задача роста объемов использования собственных карт в онлайн-торговле перед банком не стоит, то нести дополнительные издержки этому банку не имеет смысла.

Леонид ЧУРИКОВ, Banki.ru

Эксклюзивное видео

Комментарии

22
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Sterh_fb
14.11.2012 23:47
Уважаемый Леонид, прежде чем писать, необходимо хотя бы в терминологии разобраться. Технология 3D Secure едина для платежных систем, просто данное решение VISA продвигает под брендом Verified by Visa (проверено VISA), а Мастер под брендом SecureCode.
Хотя бред банковских "специалистов" вставляет
2

8-8-8-8-8-8-8-8
15.11.2012 08:31
Ввести лишний код- и столько проблем! Я в недоумении- почитаешь, так из-за этого чуть ли не всю платформу перекраивать надо. Казалось бы- коды и так вводят (напр. ПИН, либо в интернетбанке) и + - код по идее не должен быть таким затратным...
0

acter
acter
15.11.2012 08:43
Спасибо за смайлики. Да, я, собственно, не спорю). Просто протокол 3D Secure - визовская разработка. И как брэнд (на мой взгляд) это словосочетание более известно, чем Verified by Visa. Но, если угодно, можно и три торговые марки использовать. Название визовского протокола и две марки под которым его сейчас продвигают Виза и МастерКард. Так, наверное, правильнее. Но суть не меняется. Есть визовский протокол и факт того, что услуги, базирующиеся на нем, поддерживают Виза и Мастеркард.
0

dillar
15.11.2012 08:59
"В банке «Связной» пояснили, что целесообразность подключения дополнительного подтверждения онлайн-операций по карте зависит от того, как часто клиенты банка используют свои карты для совершения подобных трансакций."
Так все как раз наоборот. Я при онлайн оплате выбираю карточку того банка, котрый поддерживает 3D-secure.
0

hNg
hNg
15.11.2012 10:13
Большинство людей даже не следят за своими финансами. Деревенские бабушки более прозорливы, чем большинство московский бизнесменов. Не каждый ведет расходы по карте и по бюджету и не все проверяют наличие документов/карт каждый вечер. А тут уже 3dS или карта с 25 чипами - ничего не поможет.
0

Материалы по теме