Рост объема платежей с использованием мобильных устройств — одна из главных тенденций российской и международной электронной коммерции.  Аналитики полагают, что компаниям, планирующим завоевывать место на рынке, предстоит не только работать над повышением доступности и качества их услуг, но также и над снижением рисков мошенничества. Следует отметить, что в последние годы уровень фрода в e-commerce неуклонно снижается и в среднем составляет около 1% с платформ стационарных компьютеров и ноутбуков.

Общий уровень фрода для различных платформ

Cybersource

Показатели фрода для мобильных платформ выше: в среднем они составляют 1,4%. Эти данные свидетельствуют о том, что не все средства обеспечения безопасности, разработанные под платежи со стационарных компьютеров, работают настолько же эффективно на мобильных устройствах.

 % потерь e-commerce по фродовой причине

Cybersource

По итогам опросов владельцев интернет-магазинов, наиболее популярными методами противодействия мошенничеству являются: подтверждение заказа клиента по телефону, установка фильтров (черные и белые списки, экспертные правила, лимиты), автоматизированные системы фрод-анализа, проверка подлинности карты при помощи CVC2/CVV2 и 3-D Secure. Как правило, владельцы бизнеса в интернете не обходятся только одной мерой защиты, стараясь применять комплекс различных средств.

В данной статье мы рассмотрим эффективность одного из наиболее популярных средств обеспечения безопасности платежей по банковским картам — XML-протокола 3-D Secure. 3-D Secure — это метод обеспечения безопасности интернет-платежей, предлагаемый международными платежными системами VISA, MasterCard и др. Общепринятой практикой является возмещение ущерба от мошенничества реальному держателю карты интернет-магазином. Применение 3-D Secure переносит ответственность за компенсацию украденных средств на банк-эмитент.

Технология 3-D Secure добавляет в процесс оплаты еще один шаг, в рамках которого плательщик принудительно переадресуется на станицу банка-эмитента, где ему необходимо себя идентифицировать. Немаловажную роль, обеспечивающую безопасность этого протокола, играет так называемая многофакторность, которая предполагает, что секретный код идентификации предоставляется держателю карты по альтернативному каналу связи. Например, в виде SMS-сообщения с одноразовым паролем или заранее выданного списка паролей. Канал связи, по которому производится оплата, и канал получения одноразового пароля не связаны друг с другом, и этот метод создает препятствия мошенникам. Однако нельзя забывать о том, что безопасность, обеспечиваемая многофакторностью, приводит к усложнению процесса оплаты и, как следствие, снижает количество успешных платежей.

Из диаграммы, отражающей основные причины неуспешных оплат с банковских карт, видно, что непрохождение протокола 3-D Secure является распространенной проблемой. Важно отметить, процент непрохождения 3-D Secure для мобильных устройств почти в 2 раза выше, чем для персональных компьютеров.

Основные причины неуспешных оплат с банковских карт (%)

Источник – исследование Assist

Работа с браузером мобильного устройства нередко представляет сложность для плательщиков: маленький экран затрудняет восприятие и ввод информации. Интернет-магазины стараются учитывать данные факторы и создают мобильные версии своих сайтов. Однако страницы банков-эмитентов, где осуществляется ввод кода 3-D Secure, чаще всего не учитывают особенностей мобильных устройств. В итоге, столкнувшись с неудобствами во время попытки произвести оплату со смартфона, пользователь может не пройти эту процедуру до конца и в итоге совершить платеж со стационарного компьютера либо вовсе отказаться от покупки. Таким образом, игнорирование специфики оплаты с мобильных платформ может привести к потенциальной потере клиентов.

Применение протокола 3-D Secure способно снизить оборот и конверсию платежей до 10-20%. Некоторые бизнесы сознательно отказываются от использования этой технологии, имея различные мотивы. Сравнивая потенциальные потери в результате реализации фродовых рисков и рост дохода по итогам упрощения схемы оплаты, многие представители бизнеса в интернете принимают решение заменить 3-D Secure на иные методы защиты от мошенничества. Например, самообучающиеся системы онлайн фрод-анализа, грамотно настроенные под нужды компании, способны показать высокую эффективность.

Для некоторых представителей бизнеса, связанного с приемом платежей в интернете, отказ от 3-D Secure является вынужденной мерой. Например, при оплате через мобильное приложение интернет-магазина пользователь не проходит 3-DSecure, поскольку данный протокол предполагает ввод кода идентификации на странице банка-эмитента строго через браузер, который не предусмотрен в мобильном приложении. К тому же оплата со смартфона противоречит самому принципу многофакторности в случае, если код идентификации приходит в виде SMS-сообщения на это же устройство. Такая процедура не защитит от мошенничества, если в руках злоумышленника оказались сразу телефон и банковская карта жертвы.

Применение технологии 3-D Secure (равно как и других общепризнанных методов противодействия мошенничеству) не является панацеей. Каждый бизнес имеет свои особенности, которые способны повлиять на стратегию защиты. Однако выбрать подходящий из многообразия средств обеспечения безопасности платежей вполне реально. 
 

(Всего прочитано 452 раз, из них 1 посещений сегодня)
1