Банки заставят подтверждать онлайн-оплаты

Меня, как рядового гражданина и клиента банка, размышления на этот счет удивляют. Как можно в принципе доверять банку, позволяющему проводить транзакции без кода подтверждения?

Kaji23 сентября 2015

0

@Roxteddy, у некоторых банков до сих пор пластиковые карты без чипов, позволяющие к тому же списывать крупные суммы без ввода пинкода.
У меня на сберовской карте без пинкода только 100-150 р можно списать, и то не везде.
Там же было списано 20к – и ничего!

Amir23 сентября 2015

0

@Roxteddy, самое интересное, частенько зависит от мерчанта, кто примет платёж. Бывает у банка включены и смс и тп, а мерчант какой нибудь зарубежный при этом без всего этого может провести транзакцию.

AppleStyle23 сентября 2015

0

@Amir, зависит от эквайера.
Далеко не все из них поддерживают 3D-Secure.

Amir23 сентября 2015

0

@AppleStyle, вот и получается, что технология почти бесполезная, т.к. кардеры просто пойдут на сайт где этой проверки нет :(

В Эстонии, например, вообще нельзя в интернет-банке перечислить сумму свыше определённого лимита без идентификации через ID карту с чипом цифрового удостоверения личности и дигитальной подписью. Или без подтверждения через Mobil-ID, то есть в телефоне должна быть SIM-ка со специальным чипом, который тоже является цифровым удостоверением личности. И по другому – никак.

Алекс Лаер23 сентября 2015

0

@Botik, захочешь купить комп или новый айфон, придется еще заявку подать, чтобы разрешили потратить сумму более 150 рублей! С нашей бюрократией ожидание займет не меньше недели, да и в очереди простоишь хр#н знает сколько

Давно пора! На том же алиэкспрессе можно сделать заказ, зная обе стороны кредитки, без подтверждения по СМС!

Aliva23 сентября 2015

1

@The AGENT, на амазоне даже CVV не нужен

Denis23 сентября 2015

1

@The AGENT, введение этих правил центробанком приведет к тому, что нельзя будет оплатить покупку на ресурсах не поддерживающих 3d Secure, нельзя будет оплатить не на Али экспресс, ни на Амазоне, ни в АппСторе, ни на многих других как крупных так и мелких площадках. Я думаю западным компаниям скоро надоест подстраиваться под прихоти российских регуляторов и они перестанут выполнять все эти требования, забив на мизерный российский рынок. Вступаем в “Североко корейскую эру”. Было бы не плохо, чтобы все эти правила действовали исключительно на российские платежные системы и пользователям оставили право выбирать использовать супер защищенную нигде не работающую российскую разработку или использовать Виза и МастерКард.

vaily23 сентября 2015

6

вещует мне сердце, что как только у вас спишут деньги с карточки, вы так же будете орать про проклятую рашку и центробанк, которые вас, такого продвинутого и прогрессивного, не защитили и про то, что аппстор с амазоном забьют на российский рынок, так как Всетемнейший плевать хотел на защиту покупателей( ну или что вы там обычно орете)
Чем больше сложностей и систем защиты – тем лучше. Особенно, если дело касается денег. Я готов потратить на 3 минуты больше на каждую транзакцию, если это защитит мои денежки от пропадания.

Amir23 сентября 2015

0

@vaily, ну тогда для вас было бы идеально каждый платёж заверять с нотариусом :).
Во всем важен баланс.

AppleStyle23 сентября 2015

2

@Amir, нотариус это не 3 минуты, не передергивайте.
А вот обязательная двухфакторная авторизация онлайн-платежей дело хорошее.
В настоящее время защита почти нулевая.

Denis23 сентября 2015

0

@vaily, при использовании Виза и МастерКард такие проблемы решаются элементарно: пишется заявление в банк, украденные деньги возвращаются на счет и дальше банки самостоятельно разбираются, кто и что списал и на каком основании (защиту клиента обеспечивает в таких ситуациях не Центробанк, а правила платежных систем, дорожащих своей репутацией).
Поймите меня правильно, я ЗА безопасные платежи, но этот вопрос должен решать не центробанк, а платежные системы. Когда сюда лезет центробанк – это не увеличит безопасность платежей, а лишь нарушит работу платежных систем, приведет к невозможности проводить платежи из России.
Уже давно ходят разговоры о российской платежной системе, вот и создавали бы безопасную систему и использовали бы эти идеи, как конкурентное преимущество новой платежной системы, при обязательном возможном выборе пользователя, что использовать.

vaily24 сентября 2015

0

@Denis, при использовании виза и мастеркард деньги замораживаются на холде до рассмотрения и дело может тянуться месяц-два. Это офигеть как долго и муторно.
В плане безопасности китайский 银联 впереди планеты всей, а учитывая, что большинство российских банков эмитируют уже их и эквайринг оказывают (в том числе и интернет) – то дело скорее всего в ту степь пойдет.

AppleStyle23 сентября 2015

0

@Denis, с учетом того, что для МастерКард и Визы Россия – по 10% их бизнеса – будут подстраиваться так как подстроились уже с НПС.

Denis23 сентября 2015

0

@AppleStyle, откуда информация про 10%? Насколько я знаю, российский торговый оборот по картам составляет чуть больше 1% от мирового. С падением курса рубля, по всей видимости, сейчас доля еще и снижается.

hisodg24 сентября 2015

1

@Denis,
Сплошные диванные эксперты :)
Центробанк правильно делает, что обязывает банки внедрять доп.методы защиты. Платежные системы (виза, мастер) сами всячески лоббируют это – они получают доход с продажи этих сервисов и конечный потребитель доволен – фрода становится в разы меньше.
И да, это сфера работы Центрального банка. Такова всемирная практика.

Alex-ka24 сентября 2015

0

@The AGENT, указать свой адрес доставки, фио и ожидать прихода ментов….

мизерный рынок для Али экспресс? Откройте мне веки! Не надо возводить свои желания в абсолют.

Denis23 сентября 2015

0

@Александр Ветушкин, статья не об АлиЭкспресс, а о международных платежных системах и платежах через интернет.

Отличная идея.
В настоящее время приходится хранить на карте только столько сколько нужно для насущных трат.
Благо через мобильное приложение перевести деньги с других счетов на карточный – дело нескольких секунд.

На самом деле SMS – подтверждение прошлый век. Куда удобнее OTP (1password поддерживает). Для тех кто не имеет мобильного устройства, так же придумано решение, пайпасс. Лимит оговариваете с банком, вашу карту даже в глаза никто не видит, вынимать из бумажника не имеет смысла. Если вы каждый день покупаете автомобиль за 4 млн, то да, вам придется подтвердить по телефону представителю банка, списание одобряю.

С прошлого года ВТБ24 вместо пластиковых карточек с паролями перевел всех клиентов на смс-подтверждения всех операций в телебанке. В качестве альтернативы предложили электронные генераторы паролей.

За год пришлось столкнуться с массой проблемой. Первое – у всех трех генераторов в нашей семье сдохли экраны. На двух еще так или иначе иногда числа можно разобрать, на третьем можно даже не пытаться. Как их выдавали – отдельная песня. Если в Питере все прошло без особых проблем (разве что с первого раза не удалось подобрать небракованный генератор), то в Уфе был просто дурдом. Никто в банке не знал ни про какие генераторы, пришлось мало того, что ждать больше недели, пока их закажут (хотя услуга везде на сайте пиарилась как мгновенная – приходи, мол, и получи), так еще никто из сотрудников понятия ни имел, как их активировать. Подавляющее количество генераторов было с битыми экранами, так что удалось подобрать целый только минут через 20. Но как я писала выше, толку особого от этого не было – все равно они все уже сдохли.

Смс-подтверждения тоже подключили. Все бы хорошо, но только симка, как выяснилось, может сдохнуть или просто перестать ловить сеть. Личный и не личный опыт с Билайном в июне и сентябре этого года. Могу сказать, что это довольно весело – оказаться за границей со сдохшей симкой и с генератором пароля, у которого сдох экран. Привязать другую симку по доверенности в ВТБ24 нельзя, только при личном присутствии. Помочь другим образом в ВТБ24 отказались, хотя предложили попробовать написать доверенность на получение нового генератора паролей. Причем, по словам саппорта, доверенность должна была быть по установленной форме, но никто так и не смог объяснить, как именно эта доверенность должна быть составлена. Самое смешное, что у наших родственников уже были на руках составленные в самом же банке доверенности, которые дают им полное право распоряжаться нашими счетами – вплоть до закрытия счета, но вот получить генератор паролей по этим доверенностям нельзя. Симку поменять из-за границы тоже целый квест был, но получилось проще.

Последней проблемой стало то, что 3D-secure полностью перевели на смс (раньше был выбор – смс или кодовое слово). То есть если пользоваться полностью все равно не выйдет, симку приходится держать под рукой для подтверждения некоторых платежей.

А на днях выяснилось, что в Билайне целая группа лиц легко уводила симки клиентов, что, сами понимаете, в свете того, что приходится пользоваться sms-подтверждениями, ни капли не радует – https://roem.ru/21-09-2015/207313/beeline-hustling.

В общем, убрали удобное, но, по их словам, ненадежное решение, и не предложили ни одного удобного и надежного. Бесит :(