В связи с возрастающей популярностью покупок в интернете важно детально разобраться в надежности таких платежей. Хотя банки вводят все более совершенные системы безопасности, каждому стоит знать, как отличить надежный интернет-магазин от небезопасного, как защитить свои данные и деньги.
В электронной среде можно выделить три способа подтвердить свою идентичность. Во-первых, используя что-то известное только вам, например, пароль или PIN-код. Во-вторых, используя что-то имеющееся у вас под рукой, например, банковскую карту или телефон. И в-третьих, используя для аутентификации лично вас, например, сканируя ваш отпечаток пальца.
В наше время все важнее использовать не один фактор аутентификации, а несколько — комбинировать их, задействовать двухфакторную аутентификацию. Например, подключаться к электронной почте с помощью не только пароля (что-то известное вам), но и кода подтверждения, отправляемого на ваш телефон (что-то имеющееся у вас под рукой). Особенно важно соблюдать этот принцип, осуществляя сделки в интернете.
Еще более безопасные платежи по всей Европе
Многие наверняка слышали строгий совет банка и придерживаются его в повседневной жизни: не давать свою банковскую карту в чужие руки, а также блокировать карту в случае, если она была украдена или утеряна. Банковская карта – это лишь один фактор аутентификации, поэтому, получив номер карты, имя пользователя, срок действия и CVC-код, теоретически кто-то посторонний может за ваш счет совершать покупки в интернет-магазинах, где не используется двухфакторная аутентификация.
В свою очередь двухфакторная аутентификация такой риск исключает, поскольку даже в том случае, если кому-то удалось получить данные Вашей карты, у него не получится осуществить дополнительную аутентификацию, которая требуется для подтверждения платежа.
Большинство интернет-магазинов в Латвии уже перешли на двухфакторную аутентификацию и используют так называемую строгую аутентификацию клиентов (strong customer authentication). Это означает, что наряду с данными платежной карты требуется пройти также аутентификацию в интернет-банке. С января 2021 года это требование безопасности распространяется на всех торговцев и эмитентов карт в Европейской экономической зоне, в том числе на банки.
Это означает, что в Европе будет все меньше интернет-магазинов, в которых для осуществления платежей достаточно лишь информации платежной карты. Поэтому совершение покупок в интернет-магазинах будет еще более безопасным. В то же время удастся сохранить и удобство для клиентов: при подтверждении платежей используется подход, основанный на анализе риска, поэтому пользователю не придется подтверждать каждую покупку.
Дополнительная аутентификация будет требоваться в основном для платежей, сумма которых превышает 30 евро. Аутентификация будет необходима и для меньших сумм, к примеру, через каждые пять последовательных платежей или в том случае, если общая сумма платежей достигает 100 евро. В случае повторяющихся платежей, например, при оплате подписки на услуги стриминговых платформ нужно будет подтверждать только первый платеж.
Но надо учитывать, что эти требования безопасности — часть Второй платежной директивы Евросоюза (PSD2), и коммерсанты, работающие за пределами Европейской экономической зоны, не обязаны использовать двухфакторную аутентификацию для платежей в своих интернет-магазинах. Поэтому при совершении покупок, например, в интернет-магазинах Китая или Соединенного Королевства, для платежей может не требоваться двухфакторная аутентификация.
Что гарантирует безопасность?
Краеугольный камень безопасности платежей картами в интернете — это система 3D Secure, которая использует строгую аутентификацию клиентов. Эту систему разработали широко известные компании платежных карт VISA и Mastercard.
Торговцы, которые пользуются системой 3D Secure, указывают на своих сайтах логотипы VISA и Mastercard. Если вы не видите таких лого в интернет-магазине, то, скорее всего, торговец не пользуется системой 3D Secure и строгой аутентификацией клиентов, а значит есть вероятность, что банк не выполнит платеж, если торговец работает за пределами Европейской экономической зоны.
В таких случаях призываем интересоваться у торговца по поводу других способов оплаты. Например, он может подготовить платежное поручение, а вы выполните его перечислением в интернет-банке.
Также мы призываем всегда проверять, надежен ли интернет-магазин. Адрес сайта должен начинаться с «https://», а не с «http://». Определенно стоит изучить условия доставки и возврата товаров, а также отзывы других покупателей об интернет-магазине. Подробнее о безопасных покупках в интернете можно прочесть в статье «7 советов для безопасных покупок в интернете», а информацию о безопасности платежных карт мы обобщили в материале «Защитите свои деньги — как повысить безопасность карт».