Платежная система Visa планирует запустить в России сервис, который позволит банковским клиентам отслеживать список интернет-ресурсов, где они оставили данные своей карты, и управлять этими подписками. Об этом РБК рассказали три источника на платежном рынке.
Сервис предназначен только для держателей карт Visa, он должен быть встроен в мобильное приложение банка, который выпустил карту. Visa уже начала искать среди кредитных организаций партнеров для этого проекта, сказал один из источников. «В мобильном приложении банка будет список онлайн-ресурсов, на которых клиент сохранил данные своей карты. В случае необходимости он может удалить эти данные», — пояснил другой собеседник.
О существовании такого проекта знает Московский кредитный банк (МКБ), и он очень заинтересован во внедрении такой возможности для клиентов, рассказал РБК представитель МКБ. В ВТБ, «Русском стандарте» и банке «Открытие» готовы рассмотреть возможность внедрения этого сервиса, сообщили в их пресс-службах. Но, как пояснили в «Открытии», пока предметных обсуждений не было. Другие крупные банки не ответили на запросы РБК, в самой Visa отказались от комментариев.
Держатели карт могут оставлять их данные случайно при покупке товаров и оплате услуг в интернете, так как многие сайты и мобильные приложения для удобства пользователей предлагают сохранить номер карты, срок ее действия и CVV-код, чтобы в следующий раз не потребовалось их вводить, говорит глава правления НП «Национальный платежный совет» Алма Обаева. «Универсальный сервис управления подписками, на наш взгляд, довольно востребованная услуга сейчас, когда большинство онлайн-сервисов применяет подписочную модель», — отмечает начальник управления транзакционного бизнеса банка «Открытие» Дмитрий Бочеров.
По словам директора департамента электронного бизнеса МКБ Алексея Курзякова, появление сервиса решит ряд проблем: пользователь сможет видеть, к каким сервисам привязана его карта; сможет удалить привязку из мобильного приложения эмитента, чтобы избавиться, например, от непонятных списаний; при перевыпуске карты ее не нужно будет привязывать заново, так как данные обновятся автоматически.
Россияне в последнее время стали более финансово грамотными и стараются следить за тем, где они «наследили» с точки зрения разглашения своих персональных данных, считает Обаева. «За персональными данными большая охота, и такие сайты могут быть взломаны хакерами или просто сами могут допустить утечку данных по невнимательности, тогда вся информация может оказаться в руках мошенников», — предупреждает эксперт.
«В настоящее время, когда пользователь привязывает свою карту к сервису, например к такси, банк-эквайер на своей стороне хранит данные карты клиента. В данном же случае банк будет хранить не данные карты, а платежный токен, по аналогии с кошельками (Apple Pay, Samsung Pay, Google Pay). Это гораздо безопаснее», — объяснил Курзяков.
На рынке пока нет универсальных инструментов по управлению подписками карт, говорит Бочеров. По данным Курзякова, аналогичный проект есть у «альтернативной международной платежной системы» (какой именно, он не уточнил). В платежных системах Mastercard и «Мир» не ответили на запрос РБК на момент публикации.
Впрочем, сейчас основной способ мошенничества в России — социальная инженерия: злоумышленники чаще всего узнают данные пользователей не с помощью взлома, а путем переговоров с ними от лица якобы службы безопасности банка или другим способом выманивают у них данные карт. В 2019 году с помощью социальной инженерии проводилось 70% всех хищений средств мошенниками, оценивал ЦБ. 41% случаев успешного мошенничества приходится на сценарии, при которых пострадавший самостоятельно переводит деньги злоумышленникам, говорилось в исследовании Тинькофф Банка: с начала 2019 года их доля выросла почти в два раза (с 23%).
Евгения Чернышова