Версия защиты: банки разрешили делать покупки в интернете без sms-кода

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

• Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
• Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
• Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери

Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

• Сбербанк;
• ВТБ;
• Тинькофф;
• Почта-Банк;
• Альфа-банк;
• Промсвязьбанк;
• «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Технология 3D Secure

Технология 3D Secure рассчитана на защиту при проведении оплат без физического присутствия карты (онлайн) путем запроса подтверждения у владельца. Она может выражаться в коде, полученном на телефон, привязанный к счету, вводом одноразовых ключей, полученных через сервисы банка, или назначением постоянного кода.

Система 3D Secure (Three-Domain Secure) предусматривает осуществление платежа с помощью трех доменов:

• сервис по продаже товаров, предоставлению услуг (через который выполняется платеж);
• платежная система, которая формирует запрос и переадресацию на страницу эмитента;
• банк, проверяющий правильность ввода пароля.

3D Secure v 2. *

Как мы писали ранее, в 3DS v1.0 есть некоторые проблемы.

Основная проблема в том, что покупатель может использовать множество разных типов устройств. Планшет, мобильный телефон, умные часы, умный чайник и т.д. Но сайт ACS не всегда разработан для взаимодействия со всеми типами устройств.

Для этого в 3DS 2.0 предусмотрели 3DS SDK.

Другая проблема состоит в том, что новый тип защиты требует дополнительного взаимодействия с клиентом. И этот момент влияет на конверсию. Решением проблемы конверсии стала возможность использования механизма управления рисками, который позволяет не заставлять пользователя вводить дополнительные секретные данные, если банк обладает достаточным количеством информации, подтверждающей личность клиента.

Следующий важный момент заключается в том, что технологии аутентификации развиваются. Соответственно, 3DS могла бы использовать не только OTP. Поэтому v2 задумывалась с возможностью расширения поддержки различных механизмов аутентификации.

Интересный факт про v1.0. Люди некоторых стран не доверяли этому протоколу, потому что видели редирект и думали, что это мошенничество!

Этот психологический момент послужил причиной изменения спецификации второй версии протокола для сокрытия момента перенаправления.

Способы подключения 3D-Secure.

Сегодня практически все карты имеют уже подключенную 3D-Secure. Но если пластик выпущен давно, в принципе подключить её не составляет особого труда. Для этого необходимо:

• Подойти в офис банка-эмитента и составить заявление на подключение, в котором указывается номер карточки и мобильного телефона для возможности получения одноразовых кодов;
• В банкомате обслуживающего карту банка, перейти в пункт «настройки» и подключить 3D-Secure. При этом вам необходимо будет ввести номер своего мобильного телефона.

Подключение данной услуги совершенно бесплатно. Сразу после подключения, при первой же онлайн-оплате, вы получите код подтверждения операции. Если же код не пришел, можно воспользоваться функцией «Отправить код еще раз».

Причины отсутствия кода подтверждения могут быть следующие:

• Отсутствие номера телефона у банка, обслуживающего карту, либо номер неверен;
• Клиент находится вне зоны действия сети;
• Телефон разрядился, либо заблокирован;
• Память телефона переполнена;
• Получение смс сообщений зависит от выбранного тарифа.

Если самостоятельно не удалось устранить причину, необходимо обратиться в банк за консультацией. При блокировке одноразового пароля, повторите запрос еще раз.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

• Сбербанк;
• ВТБ;
• Тинькофф;
• Почта-Банк;
• Альфа-банк;
• Промсвязьбанк;
• «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Бесшовно и быстро

В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна.

Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».

карта

Фото: Depositphotos

— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».

Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий».

Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин.

Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.

карта

Фото: РИА Новости/Григорий Сысоев

Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».

Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.

Как подключить систему защиты

Способы, как подключить 3D Secure, каждый эмитент предлагает свои. У большинства правилами заложена выдача карты уже с подключенной защитой.

Сбербанк

Например, Сбербанк выдает преимущественно такие. Уточнить этот момент можно на этапе подачи заявления или при получении пластика. Если по какой-то причине система не активна, стоит попросить ее активировать. Сделать это можно в отделении.

Введите пароль, направленный вам Сбербанком в СМС-сообщении, в специальное поле для подтверждения проведения платежа с использованием технологии 3D Secure

Лимиты на операции в сети устанавливаются Сбербанком согласно уровню риска:

• при пополнении мобильного телефона: до 10 тыс. рублей;
• переводы в другие организации: до 30 тыс.;
• прочие (через Сбербанк Онлайн): до 500 тыс.

ВТБ

Аналогично Сбербанку 3D Secure подключают большинство организаций, например, ВТБ 24. Но ВТБ предлагает также выполнить действие самостоятельно через банкомат или в отделении, если ваша карта была выпущена до 12.12.2016г.

Подключите 3D Secure к карте Visa или Mastercard, воспользовавшись ближайшим банкоматом ВТБ 24

В банкомате подключить систему защиты к своей карте можно так:

• выбрать Настройки — 3D Secure;
• далее выбрать Подключение номера телефона.

Либо:

• выберите тип операции Управление картой и СМС/3D Secure;
• далее Подключение номера телефона.

После чего при первой оплате картой через интернет на указанный вами номер телефона поступит сообщение: Vasha karta *NNNN podkljuchena k bezopasnoj oplate internet-operacij 3DS SMS.

Прочие банки

Промсвязьбанк также позволяет активировать защиту самостоятельно или в офисе.  Подключить кату Банка Москвы можно, кроме вышеперечисленных способов, в банкомате. Русский Стандарт оставляет за собой право в отказе от проведения транзакции через площадку, не поддерживающую 3D Secure.

В любом случае, при совершении первого перевода с карты без 3D Secure, каждому предлагают зарегистрировать ее в защитной системе самостоятельно.

Преимущества и недостатки

Вторым серьезным преимуществом, представляется использование для подтверждения операции одноразового пароля, который высылается со стороны банка. К недостаткам стоит отнести:

1. Возможность хищения одноразового пароля с помощью вируса или шпиона.
2. Отсутствие данной системы безопасности во множестве магазинов, что связано с её дороговизной в обслуживании и внедрении.
3. Особенность, позволяющая обойти систему и совершить платеж традиционным способом.

Последний недостаток вызван тем, что далеко не все онлайн-магазины предусматривают наличие этой системы, ввиду чего, для обеспечения совместимости потребителю приходится её обходить. За счет этого, платежное средство становится более универсальным, однако им могут воспользоваться злоумышленники.

Как отключить технологию 3D Secure от Сбербанка

• для отключения 3D Secure вы можете обратиться в ближайшее отделение Сбербанка, где сотрудник банка поможет в решении данного вопроса;
• для отключения 3D Secure можно воспользоваться сервисом Сбербанк Онлайн. Несомненным преимуществом данного способа является то, что вам не нужно тратить личное время на посещение отделения банка.

Помните, что при отключении 3D Secure Сбербанк перестанет нести ответственность за ваши операции в интернете. Если произойдёт хищение ваших денежных средств во время онлайн оплаты по карте, не поддерживающей технологию 3D Secure, то ответственность будет нести сайт, а не ваш банк.

Процесс активации услуги 3D-SECURE

Для того, чтобы владелец карты не беспокоился о безопасности нахождения на ней денежных средств, была создана опция 3D-Secure. Она легко подключается к платежным системам Visa и MasterCard. После ее подключения все расходные операции в Интернете и покупки за границей станут абсолютно безопасными.

Для чего нужна услуга

Технологии, находящиеся в распоряжении у мошенников, показывают высочайший уровень развития, поэтому их не стоит недооценивать. Незаметно для человека преступники ищут все новые способы добычи информации о его платежных картах: имени и фамилии владельца, номера, срока действия и защитном коде с ее оборота (СVV-2 код). Преступники, располагая этими данными, могут совершать любые операции по карте без ведома ее владельца.

На сегодняшний день стоимость услуги ВТБ 3D-Secure составляет 0 рублей. Подключить, а также активировать ее очень просто, сроки пользования неограниченные. Однако за доставку sms с кодами на ваш телефон вам придется платить и подключиться к мобильному банку.

Услуга 3D-Secure от ВТБ подключается одним из нескольких способов. Клиент может как лично прийти в банковское отделение, так и подключить ее при помощи банкомата. Для еще больше удобства банк предполагает подключение 3D-Secure посредством личного кабинета на официальном сайте.

Активации услуги может быть произведена при наличии телефона владельца, на который будут в дальнейшем приходить одноразовые смс-пароли на каждую совершаемую операцию. Без знания кода ни одна расходная операция не подтвердится и не выполнится.

В случае получения клиентом смс с кодами для подтверждения каких-либо не осуществляемых им покупок и переводов денежных средств, можно предположить, что его персональными данными завладели мошенники. В этом случае нужно как можно скорее прийти в офис банка, сообщить о случившемся фате и перевыпустить карту.

Способы подключения услуги 3D-Secure

Рассмотрим три возможных метода подключения услуги 3D-Secure.

При помощи банкомата. Для этого понадобится вставить карту в устройство и набрать пин-код. Далее в меню выбрать пункт Управление картой и СМС, Подключение номера телефона (сам номер вводится без цифры 8). Далее требуется дать согласие на подтверждение операции.

Как только 3D-Secure будет подключено, на ваш телефон придет соответствующее sms-сообщение.

В любом отделении банка. Для подключения 3D-Secure необходимо подписать заявление с указанными в нем номерами карты и мобильного телефона. При успешной активации услуги на телефон поступит смс-подтверждение.

Через интернет. В строке адреса интернет-браузера вводим https://3ds.vtb24.ru/enroll3d/issuer1/auth1.jsp. При этом банк должен располагать данными клиента для подключения его к услуге при заполнении заявления.

Первая открывшаяся страница потребует заполнение таких полей, как номер карты, имя и фамилия ее владельца, срок действия, CVV2-код. Необходимо придумать логин и пароль для активации. Далее заполняют те данные, которые будут касаться непосредственно проведения расходных операций по карте: пароль для совершения покупок, кодовое слово как напоминание, персональное сообщение.

Если клиент не может запомнить все полученные пароли и логины, то их необходимо записать и хранить в надежном недоступном для мошенников месте.

Восстановить пароль от 3D-Secure невозможно. Если клиент его забывает, то потребуется получение новой комбинации. Для этого клиент лично приходит в любое отделение банка с паспортом и картой. Такая же процедура проводится для смены номера телефона, на который будут приходить смс-пароли.

Если на каком-то сайте вы увидите логотипы MasterCard SecureCode, а также Verified by Visa, то можете быть уверены, что ваши данные будут защищены при помощи шифрования. Подтверждение операции осуществляется одноразовым кодом.

Схемы мошенников

— Что происходит сейчас в сфере мошенничества с картами? За последние годы что-то изменилось?

Вячеслав: По нашим ощущениям особо ничего не поменялось. Но рынок электронной коммерции растет, и приходят новые мошенники. Можно сказать, что появляются более молодые ребята, которые считают, что здесь реально быстро и много заработать. Как правило, они быстрее всего и попадаются.

Также замечу, что упростилась работа с управлением «К». Если раньше без заявления пострадавшей стороны сложно было начать дело, то сейчас к ним можно обращаться уже при подозрениях — сотрудники займутся рассмотрением.

— Молодые ребята — они наши или из соседних стран?

Вячеслав: Наши ребята. Почитали форумы, поверили в сказки — и все, начались проблемы. На самом деле ловят многих, просто это мало освещают.

— О каких доходах стандартного белорусского мошенника из этой сферы мы говорим?

Вячеслав: Самая крупная сумма на моей памяти — ущерб в несколько миллионов долларов. Это было в 2015 году в одном из белорусских банков. Мошенничество с картами.

Таким образом мошенники подключают у банка эквайринг и прогоняют транзакции картами из ворованной базы. Юрлицо создают для того, чтобы можно было принимать платежи. Как правило, если банк-эквайер (принимающий платежи. — Прим. Onliner) пропускает такую схему, ущерб идет на сотни тысяч, а иногда и миллионы долларов. Но это обычно кратковременные схемы.

А при краже карт обычно создаются фейковые сайты. Выглядеть, конечно, все будет очень красиво: о таком сервисе сделают много положительных отзывов, могут даже реальный офис снять. И сайт будет продавать топовые товары с хорошей скидкой. Страница для ввода данных карты окажется максимально похожей на страницу какого-нибудь известного провайдера. Но данные примут уже мошенники.

Или еще пример, но уже скорее из сферы жульничества: в соцсетях распространялась информация о продаже билетов на концерт с хорошей скидкой. Для покупки билета нужно было сообщить свою электронную почту, фамилию и имя. По этим сведениям мошенники регистрировались на одном из сайтов билетных операторов, покупали билет, передавали его клиенту и просили перевести деньги на электронный кошелек или пополнить баланс на телефоне.

— Говорят, в большинстве подобных потерь виноваты сами люди: ведутся на халяву. Согласны с этим? 

Вячеслав: Да, согласен. Вы ведь не ходите зимой в шортах и футболке, потому что в этом случае высока вероятность получить простуду или более серьезную болезнь. Аналогичная ситуация и с оплатами: надо же смотреть, где вы покупаете. Конечно, есть законодательство, на высоком уровне все контролируется, но риски остаются. Это интернет — среда, в которой нет конкретного места. Если о магазине гуглятся только свежие отзывы — это уже повод насторожиться. Когда iPhone стоит $2000, а его продают за $500 — ну такого просто не может быть, и это опять же должно вас насторожить.

Как подключить систему дополнительной безопасности?

Как сказано выше, в последнее время банки устанавливают данную услугу как базовую в момент выдачи карты. При этом отказаться от использования ее не так уж и просто – от этого зависит не только безопасность клиента, но и репутация самого банка. Если по каким-то причинам услуга не была включена автоматически, то клиенту можно подключить ее самостоятельно, воспользовавшись одним из доступных способов, предложенных банком-эмитентом.

В офисе банка-эмитента

Клиенту достаточно обратиться в отделение банка (в случае Сбербанка и некоторых других банков – желательно в то, что выдало карту). С собой нужно взять паспорт и саму карту, на которую будет подключаться услуга. Операционист выдаст бланк для заполнения заявления и проверит ваши данные, проведя идентификацию. Услуга будет подключена сразу, проверить ее действие можно будет при первом же платеже через интернет.

По телефону call-центра

Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.

Через мобильный банк

Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.

С помощью банкомата

Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания. Для этого нужно сделать следующее:

• вставить карту и ввести пин-код;
• найти пункт «Другие операции»;
• найти услугу «3D-Secure» и выбрать «подключить».

Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом

Через личный кабинет

Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.

Что такое технология 3D-Secure

3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:

• Verified by Visa;
• MasterCard Secure Code;

Свое решение есть и у японской JCB International, они называют технологию –  J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР. Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure. И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.

Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга. У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains. В данном случае участвует 3 домена:

• Банк-эмитент;
• Банк-эквайер;
• Платежная система;

3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.

3D-Secure – что это?

3D-Secure – это технология, которая применяется для обеспечения дополнительной безопасности деньгам пользователя во время проведения им платежей в интернете. Программа предусматривает проверку человека, который совершает платёж – для подтверждения нужно ввести единоразовый пароль, который высылается на закрепленный за карточным счетом клиента номер телефона. Так клиент еще раз подтверждает, что именно он хочет совершить транзакцию.

Система получила название 3D, так как она сформирована за счет участия трех доменов (Three Domains) или, другими словами, электронных адресов, которые взаимодействуют между собой в процессе проведения транзакции:

1. Домен банка (эмитента) – то откуда будет осуществляться перевод средств пользователем;
2. Домен продавца (эквайера) – он чаще всего представлен системой банка (счет), куда продавец получает переводы в качестве Оплаты за товары и услуги;
3. Домен совместимости – это платежная система, которая обеспечивает перевод средств с одного счета на другой (Visa, Mastercard).

Соответственно система 3D-Secure может быть установлена отдельно как банком-эмитентом, так и магазином, а может быть установлена в двустороннем режиме.

Кстати, для карт «Мир» эта система тоже существует, но называется она MirAccept, принцип действия тот же – для проведения платежа нужно дополнительное подтверждение.