«Одноклассники» заплатят!

2 сентября Сбербанк и Mail.RuGroup представили новый сервис для упрощенной оплаты покупок в Интернете с помощью привязки платежных карт к профилю в «Одноклассниках» и «ВКонтакте». Портал Банки.ру изучил, насколько удобен и безопасен новый способ платежа.

Найти новый сервис не так-то просто: пока его подключили далеко не все интернет-магазины, работающие со Сбербанком. Но даже там, где новинка уже работает, искать новый пункт в списке способов оплаты не стоит, со стороны магазина все выглядит точно так же, как и раньше. Кое-что добавилось на странице платежного шлюза, куда торговый сайт перенаправляет пользователя для оплаты банковской картой.

Теперь над формой для ввода данных платежной карты появились кнопки аутентификации в соцсетях. Если вы уже были аутентифицированы в «Одноклассниках» или «ВКонтакте», на странице сразу будет показаны картинка и имя, указанные в профиле, нужно будет лишь разрешить Сбербанку доступ к профилю.

В первый раз никакие платежные карты к профилю не привязаны, придется внести платежные данные в форму и отметить пункт «Запомнить карту». После успешной оплаты карта будет привязана к профилю, и ее можно будет выбрать из выпадающего списка на странице платежного шлюза. Рядом есть кнопка, позволяющая удалить карту из списка привязанных карт.

1 из 2

Новая процедура выглядит действительно удобно. Не нужно держать под рукой банковские карты, чтобы оплатить покупку, достаточно войти в свою учетную запись в социальной сети. А вот что действительно тревожит – информационная безопасность на всех этапах процесса оплаты.

В большинстве случаев при оплате банковской картой на сайте данные платежной карты остаются сайту неизвестными. Достигается это так: плательщик перенаправляется на платежный шлюз банка, который осуществляет интернет-эквайринг для этого сайта; плательщик вводит данные своей карты в форму на странице шлюза, вводит одноразовый пароль 3D-Secure; банк возвращает пользователя на изначальный сайт. Если платеж должен периодически повторяться, шлюз передает сайту токен – специальный код, присвоенный платежу. С его помощью сайт сможет провести повторный платеж без участия клиента, но самих данных платежной карты так и не узнает.

Также сайт платежного шлюза может быть встроен во фрейм на странице торгового сайта. Это удобнее, так как никаких перенаправлений не нужно, но может быть опасно, особенно если сайт не относится к числу известных. Такая страница запросто может оказаться творчеством мошенников, и ваша карта будет скомпрометирована.

С новым сервисом меняется, по сути, немногое. Залогинившись в «Одноклассниках» или «ВКонтакте» на странице шлюза, вы по-прежнему не сообщите магазину ничего лишнего. Платежный шлюз точно так же запросит у вас одноразовый пароль 3D-Secure, так что взлом вашей учетной записи в социальных сетях не опаснее, чем компрометация данных карты. На самом деле это даже более безопасно: узнав данные карты, мошенники смогут закупиться на сайтах, чей эквайер не поддерживает 3D-Secure, если же они взломают вашу учетную запись в «ВКонтакте», оплатить что-либо смогут только на шлюзе «Сбера», на котором 3D-Secure включена.

В теории, злоумышленники смогут преодолеть это препятствие, если узнают номер вашего телефона и перевыпустят сим-карту для вашего номера. На практике они не будут утруждать себя ради того, чтобы купить что-то. Обычно мошенники ориентируются на получение наличных, которое в данном случае невозможно.

Фактически для клиента поменялось лишь одно обстоятельство – при таком способе оплаты Сбербанк узнает его профиль в социальной сети. Как известно, в последнее время банки уделяют соцсетям все более пристальное внимание, и точная привязка держателя карты к конкретному профилю может быть очень ценной. Как банк использует эту информацию в будущем, сказать сложно, но, скорее всего, она пригодится для кредитного скоринга и для маркетинговой активности.

Если вы не собираетесь скрывать от «Сбера» свою сетевую идентичность, новый сервис действительно может упростить и ускорить вам оплату покупок. Жаль только, с универсальностью пока не сложилось: далеко не все интернет-сайты пользуются эквайрингом Сбербанка, и далеко не все из них включили у себя привязку платежных данных к профилям.

Михаил ДЬЯКОВ, Banki.ru