Технология введения дополнительного пароля при оплате покупок в интернет-магазинах банковской картой появились около пяти лет назад. Портал Банки.ру попытался выяснить, почему этим способом защищают клиентов не все российские банки.
Решениями Visa 3D-Secure или MasterCard SecureCode, требующими ввода дополнительного пароля при карточном онлайн-платеже, защищаются от мошенников около половины известных российских интернет-магазинов. Доля банков (из числа эмитентов), которые предлагают аналогичную услугу своим клиентам, значительно меньше. Такой сервис, по данным экспертов, запустил лишь каждый четвертый российский банк, выпускающий карты.
Некоторые эксперты считают, что технологии 3D-Secure и SecureCode лучше всего защищают не банки, а именно интернет-магазины. Дело в том, что если банк-эмитент одобряет трансакцию в магазине, где действует правило введения дополнительного кода, то он берет на себя ответственность за легитимность операции. Банк, одобрив платеж, не вправе требовать обратно деньги у продавца. Если карточка покупателя Visa подключена к услуге 3D-Secure (или карта MasterCard — к услуге SecureCode), то банк имеет возможность запросить у клиента дополнительный пароль и лишний раз убедиться в том, что плательщик — настоящий владелец. Если услугу банк не подключил, значит он сам виноват и может защищаться лишь самым простым способом — запрещая платежную операцию на сайте, где он лишен возможности проводить chargeback.
«Технология для банков-эмитентов стала де-факто обязательной», — соглашается директор IT-департамента Инбанка Василий Юрченко. Он пояснил, что если банк-эквайер, обслуживающий интернет-магазин, ввод дополнительного пароля поддерживает, а банк, выпустивший карту клиента, не поддерживает, то эмитенту и придется выплачивать деньги по требованию клиента.
Почему же многие банки рискуют и не внедряют услугу 3D-Secure или SecureCode? Все объясняется довольно просто — кредитная организация ничем особо не рискует, кроме репутации. Клиент, опротестовавший операцию, зачастую получает стандартное уведомление о том, что в процессе совершения онлайн-платежа реквизиты карты были введены правильно, нарушений не замечено и у банка нет оснований возвращать средства.
Казалось бы, к чему так нервировать клиента, давая ему надежду на возврат средств и отнимая ее? Не проще ли сразу внедрить технологию 3D-защиты онлайн-операций? Выясняется, что это не так дешево. Как считают банкиры, поставщиков программного обеспечения, необходимого для того, чтобы услуга Visa 3D-Secure или MasterCard SecureCode заработала, слишком мало. Они до сих пор пользуются уникальностью предлагаемого продукта и удерживают цены на высоком уровне. «Как нам кажется, это и является основной сложностью для внедрения этой технологии многими банками», — заявил начальник управления банковских карт Райффайзенбанка Александр Петров.
У любого банка есть несколько возможностей для того, чтобы начать оказывать своим клиентам услуги 3D-Secure и SecureCode — можно реализовать это с помощью привлечения внешней компании или собственными силами. Последний способ по силам лишь богатым и достаточно крупным структурам. Выбор внешней организации в качестве поставщика услуги позволяет избежать некоторых технических проблем, но не всех.
«В нашем случае при внедрении технологии 3D-Secure нам потребовалось провести доработки в процессинговой системе банка, сертифицировать услугу в платежных системах, часть доработок пришлась на плечи компании, с которой мы заключили соглашение на предоставление услуг хостинга по данной услуге после проведения тендера», — рассказал заместитель директора дирекции розничного бизнеса МКБ Юрий Григоренко. На внедрение технологии 3D-Secure (от принятия решения до момента запуска) у банка ушло около трех месяцев. В Промсвязьбанке справились за два. «На получение лицензий платежных систем и реализацию технологии 3D-Secure банку потребовалось около двух месяцев, технологическое решение нам предоставил наш вендор ПО процессинга — компания Open Way», — рассказала директор департамента платежных карт Промсвязьбанка Валентина Кузьмина. В ТКС Банке на внедрение ушел один месяц. «Но мы знаем, что есть банки, которые не могут запустить и в течение полугода», — поделился информацией вице-президент по маркетингу ТКС Банка Олег Анисимов.
Очевидно, что репутационные издержки (в случае проблем с онлайн-платежами репутация банка падает не только в глазах клиентов, но в глазах платежных систем) делают свое дело и, несмотря на дороговизну систем защиты интернет-операций, кредитные организации такие решения внедряют. «Для крупных банков объем расходов по внедрению 3D-Secure не является принципиальным», — уверен председатель правления банка «Авангард» Валерий Торхов.
В банке «Связной» пояснили, что целесообразность подключения дополнительного подтверждения онлайн-операций по карте зависит от того, как часто клиенты банка используют свои карты для совершения подобных трансакций. Понятно, что для ведущих розничных банков, заинтересованных в увеличении объемов безналичных операций по картам, вопрос внедрения технологии 3D-Secure достаточно важен. Для этого они нанимают штат специалистов, способных внедрить и поддерживать данную технологию, тратят деньги на сопутствующие программные решения. Если же задача роста объемов использования собственных карт в онлайн-торговле перед банком не стоит, то нести дополнительные издержки этому банку не имеет смысла.
Леонид ЧУРИКОВ, Banki.ru
