Банки закінчують перевірку SMS-повідомлень про покупки в Інтернеті, заплановані на грудень 2020 року Новини

Щоб безпечно робити покупки в Інтернеті, незабаром вам знадобиться не просто простий код, отриманий за допомогою SMS на ваш смартфон. Пояснення.

закінчують

Кінець SMS для підтвердження вашої покупки в Інтернеті повинен був бути на місці до 14 вересня 2019 року. Це буде пізніше.

Європейський банківський орган (ЄБА) переніс до 31 грудня 2020 року закінчення перевірки SMS з одноразовим кодом для власників кредитних карток які роблять покупки в Інтернеті.

📤 Висновок #EBA встановлює кінцевий термін до 3⃣1⃣ грудня 2020 року для переходу на #SCA відповідно до переглянутого # PSD2 для платіжних операцій на основі карток електронної комерції. Висновок передбачає очікувані дії, які слід вжити протягом періоду міграції. #consumerprotectionhttps: //t.co/2SrIJIxjPF pic.twitter.com/fF0o9WcUJI

- Банківський орган ЄС - ЄБА 🇪🇺 (@EBA_News) 16 жовтня 2019 р

Банківські шахрайства вибухають

В даний час для оплати кредитною карткою за Інтернет-покупку клієнт отримує унікальний код за допомогою SMS на свій телефон, який він згадує у формі підтвердження платежу.

Це Протокол 3D-Secure, пристрій, недостатній для боротьба з шахрайством, вважає Європейська комісія.

У своєму новому випуску від 22 жовтня 2019 року UFC Que Choisir повідомляє, що "щороку від 10 до 15% онлайн-покупців стають жертвами шахрайства з кредитними картками".

Це може мати форму фішингу (отримання конфіденційної інформації електронною поштою чи телефоном), встановлення шпигунського програмного забезпечення, злому смартфонів тощо.

У 2018 році банківське шахрайство (усі шахрайства разом узяті) оцінюється у понад мільярд євро, збільшення на 36%, згідно з річним звітом Обсерваторії з питань безпеки та методів оплати.

Лише електронна комерція становить 70% від загальної суми шахрайства.

Шахрайство з кредитними картками: ми зв'язуємося з державними органами та надаємо вам інструменти для відстоювання своїх прав.
Повідомте про все некомпенсоване шахрайство на адресу [email protected] та знайдіть наше дерево рішень: https://t.co/342695v1cD pic.twitter.com/5eoQ3S2ICs

- UFC-Que Choisir (@UFCquechoisir) 12 вересня 2019 р

Але не шахрайство з віддаленими платежами

Незважаючи на цей вибух у банківському шахрайстві, метод 3D-Secure дозволив обмежити поломку при віддалених платежах.

У своєму щорічному звіті Обсерваторія з питань безпеки та платежів зазначає, що "цей метод автентифікації довів свою ефективність у боротьбі з шахрайством при онлайн-платежах карткою":

Це справді стосується віддалених платежів, показник яких падає сьомий рік поспіль до 0,173% проти 0,190% у 2017 році, хоча ці виплати мають значне зростання порівняно з 2017 роком (+ 22%).

За даними Обсерваторії, це відповідає "Один євро шахрайства за 578 євро операцій".

На кінець квітня 2019 року аутентифіковані платежі 3D-Secure становили 43% від суми віддалених карток.

Біометрія для "надійної автентифікації" ?

Проте безпека електронних платежів може бути кращою. Обсерваторія вказує, що, незважаючи на падіння кількості шахрайств з віддаленими платежами, воно все ще представляє "основну частину національного шахрайства (70% від загальної суми), причому рівень шахрайства залишається в сімнадцять разів вищим, ніж при близьких платежах".

Звідси прохання Європейського банківського органу про банки знайти іншу систему до вересня 2019 року як частину переглянутої Директиви про платіжні послуги.

Але, зіткнувшись зі складністю завдання, європейський банківський орган пояснив у прес-релізі, опублікованому 16 жовтня 2019 р., Що нарешті хоче залишити достатньо часу для банківських операторів та сайтів електронної комерції для вжиття заходів для забезпечення "надійного клієнта аутентифікації ".

Європейські органи влади розглядають, як надійні рішення щодо автентифікації, зокрема, біометричні дані:

Ці нові пристрої можуть, наприклад, базуватися на додатку для смартфона або SIM-картки (сумісно з усіма мобільними телефонами), що вимагає введення секретного коду або перевірки біометричних даних.

Європейське агентство уточнює, що ці рішення "будуть обирати банківські установи та провайдери платіжних послуг і пропонувати своїм клієнтам. Заклади гарантуватимуть, що вони пропонують рішення, адаптовані до всіх своїх клієнтів, включаючи найбільш вразливих. "

Залишається з’ясувати, чи оператори будуть готові вчасно і що споживачі подумають про цей новий пристрій.

Практична інформація:
У випадку шахрайства з кредитними картками UIS Que Choisir вказує на своєму сайті, які кроки робити.