Комментарии 5
OTP коды в приложение банка в данном случае будет frictionless или challenge? Или принудят использовать новый вариант 3D Secure 2.0?
Очевидно же, что challenge... Вот рассказывают:
Frictionless Flow is perhaps the biggest improvement made to this 16 years old protocol. By performing risk-based authentication in the access control server (ACS), issuers are now able to approve a transaction without the need for input from the cardholder. That means no more annoying pop-up windows, and having to remember static passwords, removing friction from the checkout process; hence "frictionless flow".
Кто-нибудь этот стандарт по ниточкам разбирал - там обязывают давать платящему какие-нибудь крутилки, чтобы возможность подобной оплаты без дополнительного подтверждения урезать?
Потому что оно же бардак - снова каких-то несколько чисел становится достаточно (а как еще в интернете платить? Card present интернетовские платежи так и не научились), чтобы деньги куда-то ушли. И потом придется какие-то действия предпринимать, доказывая "это не я".
Можно же вообще сделать дешевую небезопасную транзакцию без всяких подтверждений, но с пополнением изначально нулевого счета на сумму транзакции по подтверждению через приложение банка. Типа "входящий запрос на перевод суммы такой-то в пользу такого-то выполнять?" и таймер на длительность таймаута. Даже карточные счета такого типа есть - prepaid. Только теперь это будет prepaid on demand.
Чего только не придумают лишь бы TOTP-аутентификацию не делать...
А меня этот риск снализьпрям раздражает. Одна покупка на 600₽ - вводи код.
Следующая покупка на 6000₽ - все ок, мы верим, что это ты,ничего подтверждать не надо.
А потом сообщения, как ребёнок наделал покупок на лям зелёных.
Пуши или смс коды маст хэв всегда, имхо.
НСПК сделает платной для банков двухфакторную аутентификацию клиента при оплате в интернете