Защита при оплате онлайн при расчете за услуги или товары стала жестче. Теперь необходимо использовать усиленную проверку подлинности как минимум из двух элементов защиты. Разбираемся почему усилили защиту, когда её обязаны использовать и какие есть исключения в законе про онлайн-платежи.
Национальный банк Украины 9 мая вне сизменения, чтобы снизить вероятность мошенничества с банковскими карточками украинцев. Это сделали на основе постановления правление НБУ от 03 мая 2023 года № 58 «Об утверждении Положения об аутентификации и применении усиленной аутентификации на платежном рынке». Журналисты Вильного радио обратились за деталями в Национальный банк Украины.
С мая 2023 года продавцы товаров или услуг должны использовать усиленный аутентификатор, чтобы покупка была сильнее защищена. Применять ее должен именно поставщик услуг, а не их пользователь/покупатель.
Новый порядок осуществления онлайн-платежей изменили для адаптации украинского законодательства под платежные стандарты ЕС.
“86% от общего количества случаев платежного мошенничества за 2022 год произошло при совершении дистанционных операций в сети интернет. В то же время, только 14% — через физические устройства, это торговые сети, банкоматы и устройства самообслуживания. Поэтому внедрение участниками рынка усиленной аутентификации отвечает интересам их пользователей, — уточняют специалисты НБУ в ответ на запрос Вильного радио.
Отметим, в 2023 году мошенники также используют разные схемы, но данных за этот год пока нет.
Согласно статье 68 Закона Украины «О платежных услугах», существует три случая, когда защита онлайн-платежей требует усиления, это:
“К третьему пункту могут относиться случаи, когда, например, пользователи пытаются дистанционно внести изменения в индивидуальную информацию о себе (в частности, изменить свой финансовый номер телефона). Или если у поставщика услуг есть другие объективные причины подозревать возможность мошенничества, несанкционированного доступа или других неправомерных действий”, — объясняют специалисты НБУ.
В НБУ отмечают, клиенты должны заботиться, чтобы покупка была защищена и пытаться сильнее контролировать средства.
До мая 2023 года защита банковских платежей онлайн была слабее. Для онлайн-расчета за услугу достаточно было информации с платежной карты и одноразового пароля.
Согласно постановлению НБУ теперь купить товары или услуги онлайн можно только с использованием не менее двух защитных механизмов. Это подтвердит, что расплатиться хочет владелец карты, а не мошенник. К элементам защиты относятся:
“Например, можно проверить, знает ли пользователь пароль для входа в онлайн или мобильный банкинг (это категория знаний, — ред.). Плюс имеется ли у него мобильный телефон с определенным финансовым номером, на который присылается одноразовый динамический пароль (это категория владения — ред.)”, — объясняют специалисты Национального банка Украины.
Каждый официальный продавец должен создать уникальный код, который свяжет расчет денежными средствами между ним и покупателем. Такой код продавец обязан создавать каждый раз, чтобы сделать перевод денег, когда счет оплачивают удаленно и в других случаях, чтобы мошенники не смогли воспользоваться средствами покупателя.
Такой код — это не то же самое, что пароль, который передают через SMS или по телефону как подтверждение снятие денег, или когда делают перевод и другие действия, связанные с оплатой. Такие элементы защиты используются только во время усиленной аутентификации как подтверждение, что, например, этот номер телефона действительно принадлежит покупателю.
“Код аутентификации создается поставщиком платежных услуг по обслуживания счета после проведения процедуры усиленной проверки подлинности пользователя платежной услуги с использованием минимум двух элементов и является результатом определенного математического преобразования данных, и должен быть связан с суммой платежной операции и получателем”, — объясняют банкиры.
Чтобы двойная аутентификация платежей сработала правильно, важно соблюдать следующие условия:
Пользователь никогда не знает код аутентификации. Его использует поставщик услуг только как подтверждение, что процедура оплаты имеет усиленный барьер.
«Национальный банк придерживается принципа технологической нейтральности и не навязывает поставщикам платежных услуг конкретные математические преобразования и средства для их проведения», — добавляют специалисты банка.
То есть, эти элементы могут корректировать банки и продавцы сами.
В законе Украины «о платежных услугах» говорится, что усиленная аутентификация при оплате онлайн необходима во время онлайн-платежей.
«Дистанционным доступом считается только доступ, который происходит, например, при проведении операций на компьютере через сеть Интернет, с помощью платежного приложения в мобильном телефоне», — уточняют в ответе на запрос у НБУ.
В то же время даже при дистанционном пользовании банковскими услугами бывают случаи, когда усиленная защита карточных операций может быть не использована. Это возможно при следующих условиях: