Онлайн плащания как; гарантира, че; транзакцията е защитена Family Record

Добави към любими

Това съдържание е добавено към вашите любими във вашия акаунт

За да добавите това съдържание към любимите си, трябва да сте влезли

За да добавите това съдържание към любимите си, трябва да сте абонат

гарантира

Мащабът на измамни плащания в Интернет

> Във Франция от общо 704,4 милиарда евро транзакции с платежни карти през 2018 г. измамите възлизат на 439 милиона евро. Повече от две трети от тази сума е присвоена в Интернет чрез кражба на номера на карти. Най-поразителното при четенето на последния доклад от Обсерваторията за сигурност на средствата за плащане (OSMP) е нарастващият брой засегнати карти: общо над 1,35 милиона през 2018 г. за средно количество измама от 70,50 евро, което за неговата част има тенденция да пада.

Какво е силно удостоверяване ?

> Днес сигурността на онлайн плащанията разчита на въвеждане на данни от самата карта: номер, срок на годност, криптограма или дори име и фамилия на притежателя. Сайтовете за електронна търговия вече са свободни да изискват силна автентификация на клиентите с протокола "3D-Secure": за да потвърдят транзакцията, потребителите въвеждат еднократен код, изпратен чрез SMS на мобилния си телефон. Но този метод за удостоверяване не е задължителен. А за Европейския банков орган той трябва да се развива към по-сложни процеси. Ето защо втората европейска директива за сигурност на плащанията, известна като "DSP2", транспонирана във френското законодателство през лятото на 2018 г., налага нови принципи на силна автентификация от 14 септември 2019 г.

> По време на транзакцията, протоколът за сигурност трябва да съчетава поне два от следните три фактора:

  • притежание на обект от купувача (банкова карта, смартфон, таблет или компютър);
  • познаване на информацията, съхранявана от потребителя на банковата карта (парола или таен код);
  • непоследователност (проверка на самоличността на купувача чрез биометричен елемент като пръстов отпечатък, глас, ирис или разпознаване на лице чрез селфи).

ЕКСПЕРТНОТО МНЕНИЕ Bertrand PINEAU, отговаря за мониторинга, иновациите и развитието във Федерацията на електронната търговия и продажбите от разстояние

„Търговските сайтове разчитат на изключението от строго удостоверяване“

Когато декларираме „доверен бенефициент“, например търговски сайт, на който често правим покупки, първо ще използваме силен протокол за удостоверяване. Тогава вече няма да е необходимо да проверявате следните транзакции. За съжаление, за да могат банките да регистрират списък с доверени бенефициенти, отнема време. Въпреки това търговските сайтове разчитат до голяма степен на това освобождаване от силна автентификация, за да улеснят покупките. Междувременно, докато трябва да се борим с измамите, трябва да избягваме да правим плащания твърде сложни или дори блокирани. За това протоколите от тип 3D-Secure ще продължат и ще се развиват, времето за плавен преход. В същото време много работа, невидима за потребителите, има за цел да обогати данните за плащанията и да ги сподели между търговци, търговски и клиентски банки, мрежи (CB, Visa, Mastercard и др.), За да осигури транзакции, без да поставя под въпрос покупни потоци. Това ще позволи да се изготви рисков профил за всяко плащане, преди да се задейства силна заявка за удостоверяване. Това е да се гарантира непрекъснатост на услугата и плавност на пътуването на клиента, докато се спазва DSP2.

Какво се е променило от 14 септември ?

> Регламентите за силно удостоверяване са променени: вече не са търговски сайтове, които ще го задействат, а банки и доставчици на платежни услуги (като Paypal, Paylib или Linxo), в зависимост от нивата на измами и техните суми. „За потребителите промяната няма да е внезапна. Използването на силно удостоверяване може да бъде малко по-често в зависимост от използваните сайтове за електронна търговия. Ще бъдат предложени нови силни методи за удостоверяване и постепенно ще бъдат обобщени през следващите няколко години “, казва Лос Мулен, директор по развитието в Groupement des Cartes Bancaires CB. Тези устройства могат например да се базират на приложение за смартфон или SIM карта (съвместимо с всички мобилни телефони), изискващи въвеждане на таен код или проверка на биометрични данни.