| IC-2017 |
| ( ) |
| 06/11/2016 21:47:47 |
Re: Как говаривал бородатый еврейский философ, "критерий истины - практика"
|
Цитата:
странно у меня любой платеж по карте если он происходит через интернет требует подтверждения через смс.
Наверное, Вы платите в основном внутри России.
Как ни удивительно, Российские инет - площадки и банки впереди планеты всей в технических вопросах обеспечения безопасности.
- карты без чипов запрещено выпускать с прошлого года и по статистике Виза в России примерно 80% карт - с чипом, тогда как в среднем по миру ~30% (2014г.), а Европе кстати дела неплохи, а вот в Америке - значительно хуже.
- основная масса карт (примерно 80%) подключена к 3d secure (приходят смс), как исключение разные там зарплатные проекты, виртуальные карты.
Кстати по статистике от Quora в США всего 5% платежей с 3Ds, в Европе значительно больше, но тоже по разному, а Бельгии ~80%, во Франции зато всего 20%.
А вот почему площадки не применяют 3Ds? Да банально - без дополнительных хлопот с кодом по СМС у них возрастает оплата.
Где то видел исследование, что до 50% покупок остаются в корзине, но упрощение покупки (в виде отказа от ввода доп. информации, тех же СМС увеличивает процент покупок значительно)
Так Badoo (сайт знакомств) при открытии в России включил 3Ds, но потом отключил, и у них на 20% возросла оплата. Неплохо.
Вот и китайские площадки типа AliExpress проводят платежи без 3Ds, также АppleStore и наш Аэрофлот, а американские площадки типа Amazon, проводят платежи и без 3Ds и без cvvv2 - все для удобства покупателей, ну и собственных прибылей конечно.
Как еще одну страшилку приведу такую историю:
Так, при расследовании одного из инцидентов кражи денег с карты Альфа-Банка был обнаружен сайт, маскирующийся под сервис-агрегатор продажи авиабилетов. Сайт был построен на совесть, он позволял выбрать нужный рейс и оплатить билеты. Вот только форма для ввода данных карты на самом деле представляла собой сервис перевода денег с карты на карту, предлагаемый одним из российских банков на условиях white label (то есть техническая «начинка», которую партнер банка может «завернуть» в свой собственный дизайн). Фактически клиент сам вбивал все необходимые данные, включая код 3D-Secure, а банк переводил стоимость билета с карты жертвы на карту мошенников.
Сайт конечно закрыли, но ведь фантазия мошенников неисчерпаема.