Что произойдет 14 числа?

Доброго времени суток, бандиты! Многие из вас наслышаны о так называемом PSD2 (Payment Service Directive 2), директиве, вступающей в силу 14 сентября на территории всего Евросоюза, которая направлена на снижение числа мошеннических действий и повышение надежности онлайн-платежей. Это означает, что при списании с карты денег, клиенту (и не только ему) придется выполнить т.н. SCA (Strong Customer Authentication) строгую аутентификацию клиента.

Иными словами, Европейские банки и платежные системы серьезно закручивают гайки и нам всем придется ой как не сладко. Корж умирает? Идем на завод? Или на самом деле все не так страшно и панику поднимать не стоит? Давайте разберёмся.

По прогнозу 451 Research’s Global Unified Commerce Forecast, годовой прирост ВВП электронной торговли в Европе увеличится на 17 процентов с 2018 по 2022 г. и достигнет 1 триллиона долларов к концу 2022 г. Это стремительное расширение рынка принесет много новых возможностей — и не только для покупателей и продавцов.

Машейники вовсю залезают в цифровые аналы — и вот уже возникает потребность в более сложной аутентификации пользователя и более продуманном управлении рисками ибо европейским хомякам сейчас РЕАЛЬНО БОЛЬНО!

ЕС хочет решить проблему «маленьких гоночных машинок» на своей территории с помощью «строгой аутентификации клиентов» (SCA). Не самая приятная новость для нас, кардеров, но и для продаванов, если так посудить, ведь они тоже могут понести немалые убытки. SCA повлияет на формирование цены на товар, чему в свою очередь далеко не рады продавцы онлайн-шопов (Ну а хули — переходите на палку).

Также все европейские транзакции уже с 14 сентября этого года будут проверяться двумя независимыми формами аутентификации. Чаще всего для этого будет использоваться знакомый нам 3D-Secure 2.0.

Держатель карты сможет выбрать для себя один из трех возможных типов аутентификации:

• С помощью чего-то, что он знает, например, пароль или PIN-код (но не информация о платежной карте!)
• С помощью ОТР (one time password): например, пушем на смартфон или портативный компьютер.
• С помощью биометрических данных, например, отпечаток лица/пальца/члена или скан жопы (нужное подчеркнуть).

Строгая аутентификация не будет нужна в следующих случаях:

• Операции, инициированные продавцом. Яркий пример — подписка на цифровые услуги. Однако SCA все равно потребуется для первоначального платежа продавцу. 
• Операции на мелкие суммы. Для покупок до € 30 не будет необходимо SCA. Тем не менее, строгая аутентификация потребуется после того, как будет проведено пять транзакций на сумму менее 30 евро или общая сумма этих транзакций достигнет 100 евро. Дрочилы динга и гифтов за 15 € могут продолжать дышать спокойно и портить себе материал дальше.
• Доверенные бенефициары. Держатели карт смогут добавлять продавца в «белый список», чтобы SCA не применялось к покупкам в его шопе. Но перед этим, наверняка попросят сдать сперму в специальный контейнер для авторизации пассажира в личном кабинете.
• Анализ риска транзакций (TRA). TRA, возможно, является наиболее важным исключением, поскольку позволяет продавцам обходить требования SCA, если совокупный уровень мошенничества у их платежного провайдера (например, по всем клиентам провайдера) ниже определенных пороговых значений. Эти пороговые значения составляют 0,13% для транзакций менее 100 евро, 0,06% для транзакций от 100 до 250 евро и 0,01% для транзакций от 250 до 500 евро. С этим условием ты уже реально задумаешься стоит ли делиться с «братом» (читай, со всем комьюнити) дающим шопом.
• Безопасные платежи по корпоративным картам. Транзакции, совершенные с использованием корпоративной карты, освобождаются от SCA, если для транзакции используется номер виртуальной карты.

Введение SCA напрямую повлияет на процесс оформления заказа: для завершения покупки будет необходимо проделать дополнительные шаги.

Какой выводы можно сделать из всего этого?

1. Да, работать станет сложнее. Если вы не заметили, то с каждым годом cильнее закручивают гайки и карж становится сложнее. Порог входа увеличивается, материалы и расходники дорожают, шопы задрачиваются, какие-то направления умирают.
2. Но несмотря на это всегда появляется что-то новое! Новые направления, схемы, шопы и сервисы (главное включать голову). Сам по себе кардинг хоронить рано. Он будет жить до тех пор, пока существуют деньги и интернет.
3. Данные законы и директивы актуальны только для Евросоюза. США и Азии это не коснется ни коим образом. Полный список стран, где будет действовать PSD2 и SCA можно посмотреть в статье на оф. сайте букинга.
4. Панику поднимать точно не стоит, как это делают некоторые в чатах. Никто, даже сами создатели всей этой хуйни, до конца не знают, как все это будет работать и каковы будут последствия. Как говорится, время покажет.

Ну и запомните главное: На каждую хитрую жопу мы найдем свой болт с резьбой. В каждой системе безопасности есть уязвимость.

Фарту масти, пацаны. Не поддавайтесь панике, самостоятельно анализируйте ситуацию и всегда ищите новые методы и схемы работы!