Двойная авторизация при платежах, также известная как двухфакторная аутентификация, необходима для повышения безопасности финансовых операций и защиты средств клиентов от несанкционированного доступа и мошенничества. Суть двойной авторизации заключается в том, что для подтверждения платежа требуется предоставить два независимых фактора аутентификации. Это может быть: Что-то, что вы знаете: пароль, PIN-код. Что-то, что у вас есть: мобильный телефон (для получения SMS-кода или подтверждения через приложение), токен. Что-то, что вы собой представляете: биометрические данные (отпечаток пальца, распознавание лица). Такой подход значительно усложняет задачу злоумышленникам, даже если им удастся узнать один из факторов (например, пароль), они не смогут совершить операцию без второго. Согласно Федеральному закону от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе", операторы по переводу денежных средств обязаны проводить проверку операций на предмет отсутствия признаков перевода средств без согласия клиента. Дополнительно, для обеспечения безопасности, оператор вправе запросить у клиента подтверждение того, что операция совершается по его добровольному согласию, и в случае сомнений потребовать повторное действие для подтверждения воли клиента (часть 3.1 и 3.7 статьи 8 данного закона). Авторизация банковской карты при оплате товаров и услуг может проводиться как вручную (голосовая авторизация), так и автоматически через терминал с вводом ПИН-кода держателем карты, что является одним из способов подтверждения операции (статья 7 Федерального закона от 27.06.2011 № 161-ФЗ, статья 858 Гражданского кодекса РФ).
|