НСПК простимулирует банки отказаться от СМС-кодов при оплате в интернете
По данным газеты “Коммерсант”, НСПК в конце прошлой недели разослала по банкам проект новых тарифов. По информации издания, комиссия для эмитента составит 20 копеек за операцию в любом случае, а для эквайера она будет такой же, если на сайт обслуживаемого им магазина зашли через интернет-браузер, и 10 копеек через мобильное приложение, но не более 2,5 млн рублей в месяц для всех. Планируется, что комиссии начнут действовать с октября.
Как пояснили “Российской газете” в пресс-службе НСПК, преимущество Frictionless-сценария (без СМС-сообщений) не только в том, что он дешевле для банков за счет отсутствия СМС в адрес клиента, а также в том, что это проще и быстрее для держателя карты. “Данная версия сценария предполагает также повышение уровня безопасности онлайн-платежей за счет комплексной оценки уровня рисков операции на основе передаваемых торгово-сервисным предприятием данных, что позволяет банку не запрашивать у клиентов дополнительное подтверждение заведомо безопасных операций одноразовым кодом из СМС. Безопасность нового сценария обеспечивается глубоким рисковым анализом каждой операции, что позволяет в том числе определять мошеннические операции с применением социальной инженерии и рекомендовать банкам отклонять подозрительные операции либо проверять их усиленными методами”, – рассказали в НСПК.
Ключевой эффект, ожидаемый от внедрения нового сценария оплаты, – повышение уровня безопасности операций в онлайн-торговле, совершенствование клиентского опыта, а также рост количества и объемов транзакций, подчеркивают в НСПК.
“Платежная система “Мир” предоставляет несколько инструментов поддержки участников в реализации нового сценария. Среди них – собственная система рискового анализа каждой операции на стороне платежной системы. Рисковые оценки направляются всем участникам по умолчанию и могут быть использованы участниками бесплатно. Расширенная версия системы может предоставляться банкам как дополнительный платный сервис”, – добавляют в НСПК.
Также там сообщили, что предусмотрено несколько вариантов поддержки нового сценария на стороне участников платежной системы “Мир”. Например, использование сервиса аутентификации по поручению банка-эмитента ПС “Мир”, вся работа по проведению проверки по Frictionless выполняется на стороне платежной системы и не требует доработок от банка. “Система рискового анализа ПС “Мир” также позволяет выполнить все необходимые действия на стороне платежной системы, от банка потребуется только адаптировать полученные данные для использования в своей инфраструктуре. Реализация же собственной системы анализа рисков может потребовать от кредитных организаций серьезных временных и финансовых ресурсов”, – указывают в НСПК.
Проблема СМС-информирования назрела давно, отмечает доцент кафедры статистки РЭУ им. Г. В. Плеханова Ольга Лебединская. “С одной стороны, действительно есть необходимость совершенствования системы безопасности. Решение проблемы стоит значительных средств и будет посильно только крупным банкам (траты на внедрение Frictionless минимум в десятки миллионов рублей). Сохранение СМС-оповещения тоже предполагает траты (около 25 млрд рублей в год в масштабах всей банковской системы). В целом же весь российский рынок СМС-рассылок оценивается в 100 млрд рублей, при этом на транзакции банков приходится лишь 46%. С другой стороны, банк привык зарабатывать, в том числе и на СМС”, – говорит Лебединская.
По ее мнению, выработанное ранее правило безналичных платежей (с обязательным СМС-подтверждением) изменить в сознании граждан будет достаточно сложно, потребуется большая разъяснительная работа. “Также не стоит забывать, что операторы связи лишаются части выручки, ведь именно дороговизной их услуг ранее и объяснялся рост цен на СМС-уведомления. Тем более, что люди стали общаться в основном в мессенджерах, а СМС отправляют редко”, – добавляет Лебединская.
