14 марта 2020 года в рамках директивы PSD2 вступило в силу требование Strong Customer Authentication (SCA), направленное на повышение безопасности платежей. Его обязаны соблюдать все европейские платежные сервисы. В соответствии с этим требованием ePayments ввела дополнительный уровень защиты. Мы добавили обязательную двухфакторную аутентификацию для всех важных действий в системе.

Для использования сервиса вам понадобится мобильное устройство с установленным приложением ePayments (его можно скачать в App Store или Google Play). В нем вы будете подтверждать вход в личный кабинет, а также совершение финансовых операций и других важных действий.

⚠ Вы не сможете пользоваться сервисом ePayments без мобильного устройства с нашим приложением.

Как сделать устройство доверенным

🛈 У вас может быть только одно доверенное устройство.

В мобильном приложении (предпочтительный способ)

1. Авторизуйтесь в приложении ePayments.
2. Установите новый PIN-код для приложения ePayments.
3. Автоматически откроется страница с предложением сделать устройство доверенным. Нажмите Подтвердить.

Готово! Теперь мобильное устройство стало доверенным.

На сайте

1. Зайдите в личный кабинет ePayments. Вы увидите страницу с QR-кодом.
2. Откройте мобильное приложение ePayments. НЕ вводите логин и пароль. Нажмите Войти с помощью QR-кода.
3. Отсканируйте QR-код в мобильном приложении, направив камеру на экран компьютера или ноутбука.
4. Установите новый PIN-код для приложения ePayments.

Готово! Теперь мобильное устройство стало доверенным.

Как войти в личный кабинет с использованием доверенного устройства

Для входа в личный кабинет в ePayments у вас должно быть доверенное устройство (см. Как сделать устройство доверенным).

В мобильном приложении (предпочтительный способ)

Первый вход:

1. Откройте мобильное приложение.
2. Введите логин и пароль.
3. На ваш телефон придет SMS с кодом подтверждения. Введите его в соответствующее поле.

Последующие входы:

1. Откройте мобильное приложение. 
2. Введите PIN-код или подтвердите вход с помощью биометрии (в зависимости от ваших настроек и модели телефона).

На сайте

1. Введите логин и пароль.
2. На ваше доверенное мобильное устройство придет уведомление с просьбой подтвердить действие. Откройте его и нажмите Подтвердить.

Как подтвердить операцию с использованием доверенного устройства

В мобильном приложении (предпочтительный способ)

1. Оформите перевод. Подробнее обо всех типах операций можно узнать тут.
2. Проверьте сумму, комиссию и получателя. Подтвердите перевод с помощью биометрии. Если ваше доверенное устройство не поддерживает эту функцию, введите PIN-код для приложения ePayments.

Готово! Перевод подтвержден.

На сайте

1. Оформите перевод. Подробнее обо всех типах операций можно узнать тут.
2. На ваше доверенное мобильное устройство придет запрос на подтверждение перевода. Проверьте сумму, комиссию и получателя. Нажмите Подтвердить.

Готово! Перевод подтвержден.

Что делать, если доверенное устройство потеряно?

Если вы потеряли доверенное мобильное устройство, как можно быстрее отвяжите его от своего аккаунта ePayments. Для этого:

1. Перейдите по ссылке https://my.epayments.com/n/login. Введите логин и пароль.
2. В открывшемся окне для ввода кода нажмите кнопку Нет доступа к устройству.
3. Заполните все поля в заявке на восстановление доступа к устройству. Нажмите Отправить.

Мы рассмотрим вашу заявку в течение 24 часов и пришлем вам email.

Если вы удалили приложение ePayments, необходимо отвязать доверенное устройство по инструкции выше.

FAQ

Я обязательно должен использовать мобильное устройство? Почему?

Да, обязательно, поскольку ePayments соблюдает требование Strong Customer Authentication (SCA). Для вашей безопасности мы будем запрашивать второй фактор аутентификации каждый раз, когда вы входите в свой аккаунт или совершаете операцию. Второй фактор всегда будет генерироваться в мобильном приложении ePayments, поэтому для работы с сервисом вам понадобится мобильное устройство.

Что такое Strong Customer Authentication (SCA) и второй фактор аутентификации?

Strong Customer Authentication (“строгая аутентификация клиентов”) — это требование, направленное на повышение безопасности платежей и сокращение случаев мошенничества. Его обязаны соблюдать все европейские платежные сервисы. 

Согласно SCA, при аутентификации клиента должны запрашиваться два из трех факторов:

1. То, что клиент знает (пароль или PIN-код)
2. То, чем клиент владеет (телефон или другое устройство)
3. То, кем клиент является (отпечаток пальца или распознавание лица)

Второй фактор (то есть наличие устройства) является обязательным в ePayments. В дополнение к нему мы запрашиваем либо первый, либо третий фактор — в зависимости от совершаемой вами операции и модели устройства.

Какой закон требует соблюдать SCA?

Требование Strong Customer Authentication (SCA) должно соблюдаться в рамках Второй платежной директивы (PSD2), действующей на территории Евросоюза. Оно вступило в силу 14 марта 2020 года. Подробности вы можете узнать на сайте FCA (финансовый регулятор Великобритании).

Я живу в стране, которая не входит в состав Евросоюза. Почему меня касается директива PSD2 и требование SCA?

Действие директивы PSD2 распространяется на все европейские платежные сервисы. ePayments работает в соответствии с британским законодательством и обладает лицензией FCA, поэтому мы обязаны предоставлять услуги нашим клиентам в строгом соответствии с требованиями PSD2.

Что делать, если у меня нет смартфона или я использую кнопочный телефон?

К сожалению, в этом случае вы не сможете пользоваться сервисом. Для работы с ePayments вам необходимо иметь мобильное устройство с нашим приложением.

Я использовал только веб-версию ePayments. Что мне теперь делать?

Вы по-прежнему можете пользоваться веб-версией сервиса, но теперь вход в личный кабинет и совершение операций нужно будет подтверждать в мобильном приложении ePayments. Для этого скачайте приложение на свое мобильное устройство и сделайте его доверенным (см. инструкцию выше).

Я хочу отключить двухфакторную аутентификацию. Как это сделать?

Согласно нашим правилам безопасности, двухфакторную аутентификацию нельзя отключить. Она является обязательной опцией, которая защищает ваши личные данные и средства.

Я могу сделать несколько доверенных устройств, если я пользуюсь несколькими телефонами?

Нет, доверенное устройство может быть только одно.

У меня корпоративный аккаунт, и я совершаю десятки операций в день. Мне нужно подтверждать каждую из них?

Да, в соответствии с требованиями SCA вы должны подтверждать каждую операцию отдельно. Массовый перевод считается за одну операцию, поэтому его нужно подтвердить один раз.

Я могу сделать доверенным рутованное устройство?

Нет. Согласно SCA, рутованные устройства не соответствуют требованиям безопасности.