Ещё недавно казавшаяся нереальной ситуация, что платить в Глобальной сети можно будет с помощью электронной почты, воплотится в жизнь. С 2019 года в России может появиться возможность совершать покупки в интернет-магазинах посредством e-mail.
В связи с нововведением российские ретейлеры пройдут процедуру интеграции с платформой быстрых платежей, сообщают «Известия».
Согласно замыслу, клиенту, желающему воспользоваться подобным сервисом, надо будет для начала скачать приложение, разрабатываемое ассоциация «Финтех» при Банке России, после чего — привязать номер карты к своему e-mail. При прохождении процесса оплаты в всплывающем окне следует указать сумму перевода, а также электронную почту. Иные реквизиты — номер, срок действия и CVV-код карты, вводить уже будет не нужно.
Источник, близкий к Центробанку пообещал, что это приложение будет хорошо защищено от действий хакеров, поэтому бояться нечего. Но так ли оно на самом деле? News.ru обратился за комментарием в Group-IB — международную компанию, специализирующаяся на расследовании киберпреступлений.
Как пояснил порталу заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин, с точки зрения противодействия фишингу новая схема выглядит довольно безопасно, поскольку пользователь не вводит реальные данные своей карты для осуществления платежа.
«Злоумышленники охотятся за этими данными, потому что, зная их, могут совершить некоторые интернет-покупки на небольшую сумму (так как они не требуют проверки через одноразовый пароль через СМС) или оптом продать скомпрометированные данные карт в специальных магазинах-кардшопах», — отметил он.
По словам эксперта, в теории всё понятно: появляется посредник в виде приложения, которое привязывает к реквизитам банковской карты адрес электронной почты и наоборот. Но на практике пока не ясно, можно ли будет таким образом оплачивать покупки на иностранных интернет-магазинах и со всеми ли почтовыми сервисами он будет взаимодействовать (например, с gmail).
«Другой вопрос, как именно будет работать механизм использования электронного почтового адреса и подтверждения оплаты? Если это просто некий идентификатор — карта привязана к почте и, вводя почту и полученный код по СМС, совершаешь оплату — всё быстро и просто. А, если почта используется, как подтверждение платежа — и пользователю приходит электронное письмо с подтверждением оплаты, надо перейти по ссылке и т. д., то здесь сразу же возникают риски, связанные со слабой защищенностью почтовых сервисов», — сказал Сергей Никитин.
Поэтому обеспечение безопасности электронной почты остаётся отдельной задачей. Далеко не все пользователи используют сложные пароли и двухфакторную аутентификацию. Более того — даже не все почтовые сервисы это поддерживают и не могут считаться безопасными, напоминает представитель Group-IB.
Но важно помнить, что в современных технологиях сейчас основным драйвером развития является биометрия. Электронная почта, хоть и удобный, на первый взгляд и в чём-то даже, привычный способ (при регистрации на сайтах до оплаты зачастую предлагают зарегистрироваться), предшествующей оплаты. Но не стоит забывать, что эта технология по пересылке и получению сообщений довольно старая и вряд ли в будущем сможет устоять перед шквалом современных решений вроде оплаты по сетчатке глаза, отпечатку пальца и т. д. С другой стороны, e-mail — проверенный и заслуживший доверие способ связи, выдержавший испытания десятилетий. Поэтому пока позиции электронной почты весьма крепки. Вопрос лишь в том — понравится ли такой вид оплаты клиентам или нет.
В любом случае, конечно, подобная функция заметно повысит удобство торговли в интернете — не нужно будет прибегать к лишним движениям (искать и доставать карту, вводить её данные), любая экономия времени в наше время весьма уместна, поэтому, чем меньше кликов — тем лучше. Главное, чтобы операции были защищены. А, учитывая то, что приложение разрабатывает структура при регуляторе, веских причин для того, чтобы бояться, у населения нет.
