iPhones.ru

Банки заставят подтверждать онлайн-оплаты

Евгений Калинин avatar | 24
FavoriteLoading В закладки
Банки заставят подтверждать онлайн-оплаты

Центробанк намерен ужесточить требования к безопасности банковских операций.

Запланированные изменения в системе подтверждения платежей коснутся не только физических лиц, но и компаний. Сейчас наиболее распространённым способом согласия на перевод денежных средств является код безопасности, отправляемый банком в момент оплаты с помощью SMS-сообщения. При всей его простоте этим методом пользуются даже не все банки.

Centrobank

В планах Центробанка сделать подтверждение от клиентов на проведение операций в режиме онлайн обязательным условием для обслуживания. При этом определённую технологию подтверждения ЦБ не навязывает и оставляет право выбора за банками. Артем Сычёв, заместитель начальника главного управления безопасности и защиты информации ЦБ, объяснил необходимость усиления безопасности.

Мы внесём изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платёжное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить транзакцию. – Артем Сычёв

Алексей Плешков, начальник управления режима информационной безопасности департамента защиты информации Газпромбанка, считает инициативу Центробанка не совсем эффективной, но обусловленной объективной необходимостью.

Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков — пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц. На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути. Помешать эффективной реализации этой меры могут и другие факторы — например, неисполнение клиентом обязательства актуализировать свои контактные данные. – Алексей Плешков

Пока что сложно объективно оценивать эффективность планируемых мер для борьбы с мошенническими банковскими операциями. Достойные результаты могут быть достигнуты в том случае, если клиенты и сотрудники банков будут добросовестно выполнять обязательства, прописанные в заключённом между ними договоре. [kommersant]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Центробанк намерен ужесточить требования к безопасности банковских операций. Запланированные изменения в системе подтверждения платежей коснутся не только физических лиц, но и компаний. Сейчас наиболее распространённым способом согласия на перевод денежных средств является код безопасности, отправляемый банком в момент оплаты с помощью SMS-сообщения. При всей его простоте этим методом пользуются даже не все банки. В планах...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

24 комментариев

Форум →
  1. Roxteddy avatar
    Roxteddy 23 сентября 2015
    0

    Меня, как рядового гражданина и клиента банка, размышления на этот счет удивляют. Как можно в принципе доверять банку, позволяющему проводить транзакции без кода подтверждения?

    Kaji avatar
    Kaji23 сентября 2015
    0

    @Roxteddy, у некоторых банков до сих пор пластиковые карты без чипов, позволяющие к тому же списывать крупные суммы без ввода пинкода.
    У меня на сберовской карте без пинкода только 100-150 р можно списать, и то не везде.
    Там же было списано 20к – и ничего!

    Amir avatar
    Amir23 сентября 2015
    0

    @Roxteddy, самое интересное, частенько зависит от мерчанта, кто примет платёж. Бывает у банка включены и смс и тп, а мерчант какой нибудь зарубежный при этом без всего этого может провести транзакцию.

    AppleStyle avatar
    AppleStyle23 сентября 2015
    0

    @Amir, зависит от эквайера.
    Далеко не все из них поддерживают 3D-Secure.

    Amir avatar
    Amir23 сентября 2015
    0

    @AppleStyle, вот и получается, что технология почти бесполезная, т.к. кардеры просто пойдут на сайт где этой проверки нет :(

    Войди на сайт, чтобы ответить
    Ответить
  2. Botik avatar
    Botik 23 сентября 2015
    0

    В Эстонии, например, вообще нельзя в интернет-банке перечислить сумму свыше определённого лимита без идентификации через ID карту с чипом цифрового удостоверения личности и дигитальной подписью. Или без подтверждения через Mobil-ID, то есть в телефоне должна быть SIM-ка со специальным чипом, который тоже является цифровым удостоверением личности. И по другому – никак.

    Алекс Лаер avatar
    Алекс Лаер23 сентября 2015
    0

    @Botik, захочешь купить комп или новый айфон, придется еще заявку подать, чтобы разрешили потратить сумму более 150 рублей! С нашей бюрократией ожидание займет не меньше недели, да и в очереди простоишь хр#н знает сколько

    Войди на сайт, чтобы ответить
    Ответить
  3. The AGENT avatar
    The AGENT 23 сентября 2015
    1

    Давно пора! На том же алиэкспрессе можно сделать заказ, зная обе стороны кредитки, без подтверждения по СМС!

    Aliva avatar
    Aliva23 сентября 2015
    1

    @The AGENT, на амазоне даже CVV не нужен

    Denis avatar
    Denis23 сентября 2015
    1

    @The AGENT, введение этих правил центробанком приведет к тому, что нельзя будет оплатить покупку на ресурсах не поддерживающих 3d Secure, нельзя будет оплатить не на Али экспресс, ни на Амазоне, ни в АппСторе, ни на многих других как крупных так и мелких площадках. Я думаю западным компаниям скоро надоест подстраиваться под прихоти российских регуляторов и они перестанут выполнять все эти требования, забив на мизерный российский рынок. Вступаем в “Североко корейскую эру”. Было бы не плохо, чтобы все эти правила действовали исключительно на российские платежные системы и пользователям оставили право выбирать использовать супер защищенную нигде не работающую российскую разработку или использовать Виза и МастерКард.

    vaily avatar
    vaily23 сентября 2015
    6

    вещует мне сердце, что как только у вас спишут деньги с карточки, вы так же будете орать про проклятую рашку и центробанк, которые вас, такого продвинутого и прогрессивного, не защитили и про то, что аппстор с амазоном забьют на российский рынок, так как Всетемнейший плевать хотел на защиту покупателей( ну или что вы там обычно орете)
    Чем больше сложностей и систем защиты – тем лучше. Особенно, если дело касается денег. Я готов потратить на 3 минуты больше на каждую транзакцию, если это защитит мои денежки от пропадания.

    Amir avatar
    Amir23 сентября 2015
    0

    @vaily, ну тогда для вас было бы идеально каждый платёж заверять с нотариусом :).
    Во всем важен баланс.

    AppleStyle avatar
    AppleStyle23 сентября 2015
    2

    @Amir, нотариус это не 3 минуты, не передергивайте.
    А вот обязательная двухфакторная авторизация онлайн-платежей дело хорошее.
    В настоящее время защита почти нулевая.

    Denis avatar
    Denis23 сентября 2015
    0

    @vaily, при использовании Виза и МастерКард такие проблемы решаются элементарно: пишется заявление в банк, украденные деньги возвращаются на счет и дальше банки самостоятельно разбираются, кто и что списал и на каком основании (защиту клиента обеспечивает в таких ситуациях не Центробанк, а правила платежных систем, дорожащих своей репутацией).
    Поймите меня правильно, я ЗА безопасные платежи, но этот вопрос должен решать не центробанк, а платежные системы. Когда сюда лезет центробанк – это не увеличит безопасность платежей, а лишь нарушит работу платежных систем, приведет к невозможности проводить платежи из России.
    Уже давно ходят разговоры о российской платежной системе, вот и создавали бы безопасную систему и использовали бы эти идеи, как конкурентное преимущество новой платежной системы, при обязательном возможном выборе пользователя, что использовать.

    vaily avatar
    vaily24 сентября 2015
    0

    @Denis, при использовании виза и мастеркард деньги замораживаются на холде до рассмотрения и дело может тянуться месяц-два. Это офигеть как долго и муторно.
    В плане безопасности китайский 银联 впереди планеты всей, а учитывая, что большинство российских банков эмитируют уже их и эквайринг оказывают (в том числе и интернет) – то дело скорее всего в ту степь пойдет.

    AppleStyle avatar
    AppleStyle23 сентября 2015
    0

    @Denis, с учетом того, что для МастерКард и Визы Россия – по 10% их бизнеса – будут подстраиваться так как подстроились уже с НПС.

    Denis avatar
    Denis23 сентября 2015
    0

    @AppleStyle, откуда информация про 10%? Насколько я знаю, российский торговый оборот по картам составляет чуть больше 1% от мирового. С падением курса рубля, по всей видимости, сейчас доля еще и снижается.

    hisodg avatar
    hisodg24 сентября 2015
    1

    @Denis,
    Сплошные диванные эксперты :)
    Центробанк правильно делает, что обязывает банки внедрять доп.методы защиты. Платежные системы (виза, мастер) сами всячески лоббируют это – они получают доход с продажи этих сервисов и конечный потребитель доволен – фрода становится в разы меньше.
    И да, это сфера работы Центрального банка. Такова всемирная практика.

    Alex-ka avatar
    Alex-ka24 сентября 2015
    0

    @The AGENT, указать свой адрес доставки, фио и ожидать прихода ментов….

    Войди на сайт, чтобы ответить
    Ответить
  4. Александр Ветушкин avatar
    Александр Ветушкин 23 сентября 2015
    1

    мизерный рынок для Али экспресс? Откройте мне веки! Не надо возводить свои желания в абсолют.

    Denis avatar
    Denis23 сентября 2015
    0

    @Александр Ветушкин, статья не об АлиЭкспресс, а о международных платежных системах и платежах через интернет.

    Войди на сайт, чтобы ответить
    Ответить
  5. AppleStyle avatar
    AppleStyle 23 сентября 2015
    1

    Отличная идея.
    В настоящее время приходится хранить на карте только столько сколько нужно для насущных трат.
    Благо через мобильное приложение перевести деньги с других счетов на карточный – дело нескольких секунд.

    Войди на сайт, чтобы ответить
    Ответить
  6. V83 avatar
    V83 23 сентября 2015
    1

    На самом деле SMS – подтверждение прошлый век. Куда удобнее OTP (1password поддерживает). Для тех кто не имеет мобильного устройства, так же придумано решение, пайпасс. Лимит оговариваете с банком, вашу карту даже в глаза никто не видит, вынимать из бумажника не имеет смысла. Если вы каждый день покупаете автомобиль за 4 млн, то да, вам придется подтвердить по телефону представителю банка, списание одобряю.

    Войди на сайт, чтобы ответить
    Ответить
  7. aquamila avatar
    aquamila 24 сентября 2015
    0

    С прошлого года ВТБ24 вместо пластиковых карточек с паролями перевел всех клиентов на смс-подтверждения всех операций в телебанке. В качестве альтернативы предложили электронные генераторы паролей.

    За год пришлось столкнуться с массой проблемой. Первое – у всех трех генераторов в нашей семье сдохли экраны. На двух еще так или иначе иногда числа можно разобрать, на третьем можно даже не пытаться. Как их выдавали – отдельная песня. Если в Питере все прошло без особых проблем (разве что с первого раза не удалось подобрать небракованный генератор), то в Уфе был просто дурдом. Никто в банке не знал ни про какие генераторы, пришлось мало того, что ждать больше недели, пока их закажут (хотя услуга везде на сайте пиарилась как мгновенная – приходи, мол, и получи), так еще никто из сотрудников понятия ни имел, как их активировать. Подавляющее количество генераторов было с битыми экранами, так что удалось подобрать целый только минут через 20. Но как я писала выше, толку особого от этого не было – все равно они все уже сдохли.

    Смс-подтверждения тоже подключили. Все бы хорошо, но только симка, как выяснилось, может сдохнуть или просто перестать ловить сеть. Личный и не личный опыт с Билайном в июне и сентябре этого года. Могу сказать, что это довольно весело – оказаться за границей со сдохшей симкой и с генератором пароля, у которого сдох экран. Привязать другую симку по доверенности в ВТБ24 нельзя, только при личном присутствии. Помочь другим образом в ВТБ24 отказались, хотя предложили попробовать написать доверенность на получение нового генератора паролей. Причем, по словам саппорта, доверенность должна была быть по установленной форме, но никто так и не смог объяснить, как именно эта доверенность должна быть составлена. Самое смешное, что у наших родственников уже были на руках составленные в самом же банке доверенности, которые дают им полное право распоряжаться нашими счетами – вплоть до закрытия счета, но вот получить генератор паролей по этим доверенностям нельзя. Симку поменять из-за границы тоже целый квест был, но получилось проще.

    Последней проблемой стало то, что 3D-secure полностью перевели на смс (раньше был выбор – смс или кодовое слово). То есть если пользоваться полностью все равно не выйдет, симку приходится держать под рукой для подтверждения некоторых платежей.

    А на днях выяснилось, что в Билайне целая группа лиц легко уводила симки клиентов, что, сами понимаете, в свете того, что приходится пользоваться sms-подтверждениями, ни капли не радует – https://roem.ru/21-09-2015/207313/beeline-hustling.

    В общем, убрали удобное, но, по их словам, ненадежное решение, и не предложили ни одного удобного и надежного. Бесит :(

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.