Поделиться
В странах Евросоюза сегодня вступили в силу новые правила осуществления электронных платежей, согласно которым одного SMS-кода больше недостаточно для подтверждения личности лица, совершающего оплату. По мнению европейских специалистов, подобный способ идентификации перестал быть надежным, и об этом свидетельствуют участившиеся случаи онлайн-мошенничества. Вот почему процесс идентификации нужно усложнить, и поможет в этом система под названием Strong Customer Authentication (SCA), или строгая аутентификация клиента.
SCA условно строится на трех китах: знании (то, что знает только пользователь, например пароль или пин-код), владении (то, что есть только у пользователя, например, мобильный телефон) и неотъемлемости (то, что является неотъемлемой частью пользователя, например, отпечаток пальца или голос). Для того, чтобы совершить электронный платеж, клиент должен будет предоставить банку или какому-либо другому провайдеру финансовых услуг не менее двух из этих "единиц" данных. К примеру, одновременно ввести пин-код и пройти проверку на распознавателе голоса или совершить покупку именно со своего мобильного, идентифицированного в банке, с использованием еще и отпечатка пальца.
Новые правила будут действовать для всех электронных платежей, сумма которых превышает 30 евро. Исключение составит бесконтактная оплата: здесь SCA не действует, если сумма не превышает 50 евро, а совокупная сумма предыдущих бесконтактных платежей со времени последнего применения методов SCA не превышает 150 евро. Однако на этом список исключений не заканчивается. Так, к примеру, "строгая аутентификация" не нужна, если вы оплачиваете проезд в транспорте или парковку в необслуживаемом терминале.
Система не является для Европы по-настоящему новой: сегодня ее уже используют в таких европейских странах как Бельгия, Швеция и Нидерланды. Однако теперь она станет обязательной для всего ЕС. Согласно соответствующей директиве, банки и прочие поставщики платежных услуг должны будут создать необходимую для SCA инфраструктуру. Подстроиться под новшество придется и продавцам. Сделать это мгновенно непросто, поэтому странам Евросоюза предоставляется право на "ограниченное дополнительное время", за которое они должны принять необходимые меры по переходу на новую систему обеспечения безопасности электронных платежей.