Как технология защиты карт 3D Secure стала такой удобной, что почти потеряла эффективность
Наверное, многие сталкивались с неприятными случаями списания денег с карты за какие-то подписки или покупки, которые вы не совершали. Меня зовут Андрей Рычков, я сооснователь и CEO финтех-компании Ckassa. Периодически мне приходится рассказывать, как мошенникам удается проводить эти операции, ведь вы не давали согласия, не получали смс?
Для защиты от таких ситуаций еще на старте онлайн-торговли, около 20 лет назад, Visa начала использовать технологию 3D Secure - владелец карты получал смс для подтверждения покупки. Позже такую же систему начали применять Mastercard, МИР и другие платежные системы.
Но, в борьбе за конверсию платежей, интернет-магазины обратили внимание, что до 10% покупателей могут «теряться» из-за сбоев с смс-ками - кто-то не получил, кто-то ввел неправильно. Сегодня магазины и сервисы сами решают использовать 3D Secure или нет, даже если ваш банк включил подтверждение 3DSecure по вашим картам. Если его нет, то злоумышленнику достаточно знать данные вашей карты для оформления покупки или подписки.
Для защиты пользователь, теоретически, может включить обязательную поддержку 3D Secure на стороне банка. У некоторых банков такую возможность дают настройки в приложении, в какие-то можно обратиться с письменным запросом. Но здесь есть минус - у вас перестанут корректно работать приложения с автоплатежами с привязанной карты, например, такси. Это неудобно.
Возможно, ситуацию изменит начавшийся переход на 3D Secure 2.0. Новая технология будет самостоятельно оценивать вероятность мошеннической операции по ранее собранному цифровому слепку вашего устройства и если устройство новое или сумма большая, то только тогда будет возникать смс подтверждение. Эта технология старается сочетать наибольший комфорт с сохранением безопасности. Насколько эта тактика будет эффективной пока сложно сказать.
Получается, что фактически 3D Secure перестал с одной стороны быть неудобным, а с другой - быть надежной защитой денег на вашей карте.
Честно говоря, сегодня самый простой и достаточно надежный способ защиты своих денег - завести отдельную карту для он-лайн расходов и не держать на ней много средств. Еще одну полезную функцию в ближайшее время получат клиенты Visa - в банковских приложениях можно будет посмотреть подписки, оформленные на вашу карту и какие магазины хранят ее данные. Так можно удалить лишние.
Тем не менее, важный нюанс состоит в том, что если магазин списал платеж без 3dsecure - то у вас высокие шансы опротестовать платеж (платеж совершен без вашего участия), если же был применен 3DSecure, то ситуация будет обратной и нужно будет доказывать, что товар ненадлежащего качества или не получен вами.