THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама

Банковская карта с подключенной функцией 3d secure.

Share
Share
Tweet
Like
Like

Современное общество тесно связано с оплатой товаров и услуг, а также совершением платежей иного характера в интернете. Технологии непрерывно развиваются, и будущее тоже сложно представить без онлайн транзакций.

Безусловно, в любом месте, где тратятся деньги, могут появиться мошенники. Их цель ‒ украсть средства или совершить неправомерные действия иного характера. Поэтому платежные системы усиливают меры безопасности. В свою очередь, покупатели хотели бы совершать покупки в интернете за пару кликов и при этом не быть обманутыми.

В ответ была разработана технология 3D-Secure с целью обеспечения высокого уровня безопасности транзакций по картам в сети. Это протокол авторизации, при использовании которого можно однозначно подтвердить личность владельца карты. Перспективная технология существенно снижает риски мошенничества. 3D-Secure позволяет клиентам безопасно оплачивать товары, а также услуги в интернете.

Этот тип защищенного протокола авторизации впервые был введен платежной системой Visa. Однако в настоящий момент с некоторыми поправками он был принят и другими системами. Например, у MasterCard он носит название MCC, что расшифровывается как MasterCard SecureCode.

Еще 2 года назад чуть более 60% мошеннических действий по кредиткам было совершено без присутствия карты (при платежах в интернете). Прогнозисты обещают, что к 2019 году оборот карточных транзакций составит около 3,9 трлн долларов. Поэтому такой шаг, как введение технологии 3D Secure, довольно рационален.

3D Secure – что это и как действует

В случае использования протокола добавляется дополнительный этап авторизации пользователя карты при совершении транзакции в сети. Как производится оплата товара с использованием технологии 3D-Secure:

  1. На первом этапе клиент вводит стандартную информацию: карточный номер, период действия кредитки, имя пользователя, код CVC2 и прочую информацию по необходимости.
  2. На втором этапе пользователя переводят на страничку банка, который занимается обслуживанием карточки. Там клиенту предлагается ввести специальный защитный код. Как его можно получить? Существуют разные способы:
  • код может прийти клиенту в виде СМС на телефон ‒ этот вариант используется наиболее часто;
  • код может быть постоянным, который клиент использует неограниченное число раз;
  • может использоваться карта разовых паролей.

Вся информация, введенная пользователем на сервисе банка-эмитента карты, не передается интернет-магазину. Онлайн-точка продаж может лишь сохранить некоторую часть введенных реквизитов карточки. После идентификации пользователя карты становится доступной оплата товара или услуги через интернет. Пользователь оплачивает товар, а безопасность транзакции при этом сохраняется.

Не все держатели пластиковых карт знакомы с защищенным протоколом. 3DS аутентификация – что это, и как расшифровывается аббревиатура? Наименование метода произошло от английских слов Three-Domain Secure. Такое название объясняется тем, что в процессе транзакции в интернете используются 3 домена:

  1. Первый домен относится к торговой точке, где пользователь решил приобрести товар или произвести платеж другого характера.
  2. Второй домен относится к платежной системе. Именно она переадресует на страничку с подтверждением одноразовым паролем.
  3. Третий домен ‒ это, как правило, домен эмитента кредитки. Именно там осуществляется проверка введенной информации и подтверждение пользователя.

Использование технологии

К сожалению, 3D-Secure не применяется повсеместно. Вполне вероятно, что пользователь не встретится с ней при оплате продукции интернет-магазина, поскольку тот не поддерживает данную систему. Также не все банки готовы с ней работать. Однако 3D-Secure защищает также и банки, и торговые точки от мошеннических операций. Иногда бывает так, что на кредитке пользователя данная технология поддерживается, а на сайте интернет-магазина ‒ нет. Могут быть и другие варианты. При этом ответственность за транзакцию будет возложена именно на ту сторону, которая не пользуется 3D-Secure.

Согласно официальной статистике, банки из 195 стран со всего мира подключены к данной технологии. Получить более подробную информацию о том, использует ли выбранный банк 3D-Secure, можно на его официальном сайте.

Как подключить кредитку к «3D-Secure»

Многие банковские организации в РФ в настоящий момент выпускают карты с уже подключенной технологией 3D-Secure. Однако если кредитка пользователя была выпущена ранее, то он, в большинстве случаев может подключить к ней 3D-Secure. Для этого существует 2 наиболее распространенных способа:

  1. Необходимо подойти в офис организации, которая обслуживает карту, и оставить заявление на подключение технологии. В нем необходимо указать номер карты и мобильный телефон для получения сообщений с одноразовыми кодами.
  2. Воспользоваться банкоматом выбранного банка. Для этого в меню стоит выбрать «Настройки», а затем отыскать пункт с подключением 3D-Secure. После этого потребуется ввести номер сотового.

Подключение протокола, который гарантирует безопасность, осуществляется на бесплатной основе. При первой оплате покупки в интернете посредством карточки, поддерживающей 3D-Secure, на телефон придет СМС с информацией по поводу использования безопасного протокола.

Для некоторых банков технология безопасных платежей является обязательной. Поэтому после ее подключения отказаться от использования уже не получится.

Что делать, если одноразовый код не пришел

Иногда при использовании идентификации пользователя с помощью одноразовых паролей могут появиться затруднения. К примеру, одноразовый код для подтверждения покупки не приходит на телефон. Как поступать в этом случае:

  1. Воспользоваться опцией «Отправить код еще раз » на странице ввода секретного пароля.
  2. Убедиться, что:
  • у банка-эмитента имеется номер телефона для отправки СМС;
  • клиент пребывает в зоне действия сети;
  • сотовый телефон включен, а счет не заблокировали за неуплату;
  • в памяти на телефоне имеется свободное место для приема новых сообщений;
  • при нахождении за пределами сети региона ‒ имеется подключение к роумингу;
  • в соответствии с выбранным тарифом, предполагается получение СМС.

Если причину самостоятельно установить трудно, лучше обратиться в банк, обслуживающий карту. Если на странице ввода пароля указано, что одноразовый код был заблокирован, стоит запросить его отправку еще раз.

Ошибка авторизации 3D Secure

Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого? Существует две возможные причины для появления окна с ошибкой:

  1. Пользователь ввел неверный одноразовый код. В этом случае стоит проверить его и ввести повторно, если период действия еще не истек.
  2. Период действия одноразового пароля истек. Как правило, код действует в течение 5 минут. Если пользователь не успел его ввести в форму в течение этого времени, то необходимо запросить отправку кода повторно.

Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.

Как быть в случае переезда в другую страну

Если предполагается переезд на временное или постоянное проживание в другую страну, технологию можно не отключать. Многие граждане при переезде за рубеж меняют номер телефона. Большинство банков позволяет указывать иностранные номера для получения одноразовых паролей. Поэтому стоит составить заявление в банке, указав на смену номера телефона.

Преимущества и недостатки

У метода есть как преимущества, так и недостатки. Для того чтобы самостоятельно оценить перспективность технологии, стоит разобраться в них поподробнее. Плюсы:

  1. Безопасность. Безусловно, каждый клиент кредитки желает, чтобы доступ к средствам на карте был только у него, и, в некоторых случаях, ‒ у членов семьи. 3D-Secure гарантирует безопасность транзакций, защищая их при помощи паролей. Они, в большинстве случаев, действительны только для одноразовой оплаты.
  2. Удобство. В случае использования одноразовых кодов пользователь освобождается от необходимости запоминания лишней информации. Удобно и доступно ‒ пароль на каждую транзакцию высылается в СМС.
  3. Простота. Для многих пользователей важна простота и быстрота совершения платежей в интернете. Использование «3D-Secure» не составит особых трудностей даже для того, кто ни разу не оплачивал покупки в интернете.
  4. Распространенность. Хотя и не все точки онлайн-продаж поддерживают «3D-Secure», все же, многие являются ее приверженцами. Это гарантирует безопасность как онлайн-точкам продаж, так и их клиентам.

Недостатки тоже имеются. К ним относятся:

  1. Некоторые пользователи считают, что технология обеспечивает большую безопасность продавцам, нежели покупателям в интернете.
  2. Покупатели хотели бы сократить время, которое требуется на оплату товаров в интернете. Использование «3D-Secure» требует несколько больше времени на совершение транзакции, чем незащищенная оплата.
  3. Появление брошенных «покупательских корзин» в интернете. Платежи по банковским картам в интернете считаются более опасными для магазинов, чем оплата в режиме офлайн. Поэтому многие продавцы подстраховываются и подключаются к системе «3D-Secure». Такой шаг позволяет переложить в случае попытки мошенничества ответственность на банк, который выпустил карточку.

Многие пользователи сети при оплате покупок в таких магазинах сталкиваются с трудностями в виде необходимости ввода дополнительной информации для идентификации личности. После этого некоторые из них прекращают процесс покупки, бросая товары в виртуальных «корзинах» интернет-магазинов. В соответствии с исследованиями, проведенными в Соединенных Штатах Америки, число брошенных корзин иногда превышает 50% именно из-за использования защищенного протокола.

Риски

3D-Secure уязвима для вирусов. В том случае, если смартфон, на который приходят сообщения с секретными паролями, работает на базе Андроид, рекомендуется установить антивирус. Некоторые вирусы могут инициировать оплату картой и считывать данные с одноразовыми паролями. Еще один совет ‒ не рекомендуется сохранять реквизиты карточки в браузере . Система «3D-Secure» может использоваться не для всех операций. В итоге мошенники могут получить реквизиты карточки, а одноразовые пароли им даже не потребуются, чтобы украсть денежные средства.

Бывали ситуации, когда мошенники крали карту и совершали с помощью нее платеж. Когда приходило время вводить секретный код, они звонили пострадавшему и представлялись сотрудниками банка, а также просили сообщить пароль. Случались ситуации, когда люди наивно сообщали информацию, после чего лишались денег. Хотя кража и реквизитов карты, и номер телефона владельца ‒ дело непростое, однако, вполне осуществимое.

Рассчитывая на безопасность, которую может обеспечить 3D-Secure, нужно в первую очередь помнить, что человека обмануть проще. Поэтому стоит быть бдительным и учитывать эти несложные советы.

Выгодно ли нет

Многие познакомились с тем, что такое 3D Secure на банковской карте, но еще не разобрались с преимуществами и недостатками технологии. У участников сделок в интернете порой бывают противоречивые интересы. Магазин стремится обеспечить безопасность транзакций, покупатели, в свою очередь, желали бы оплачивать товары без ввода большого количества информации и больших временных затрат.

Многие фирмы стремятся идти навстречу клиентам, упрощая процедуру оплаты. Например, постоянным клиентам предлагается автозаполнение форм и автоплатежи. Однако хотя бы один раз необходимо ввести персональные данные.

Конечно, ни одна система не может гарантировать 100% уровень безопасности. Однако 3D-Secure позволяет существенно снизить риски для сделок, которые совершаются в сети. Возможно, технологию в будущем доработают, что позволит минимизировать ее недостатки.

Покупки в интернет-магазинах и проведение различных онлайн-платежей без применения пластиков требует особого уровня безопасности. Технология 3D Secure Сбербанка была внедрена в целях борьбы с интернет-мошенниками, а также для предотвращения кражи платежных инструментов. Технология несколько усложняет использование карт для оплаты товаров или услуг через интернет, но сокращает вероятность потерять деньги по вине злоумышленников.


Сервис не является обязательным, но многие считают его просто необходимым для сохранности денег на картах

Платежные системы предложили свой вариант для проведения безопасных онлайн-покупок – защищенный протокол авторизации пользователя. Как действует защита? Если плательщик выполняет финансовую транзакцию, то на сайте магазина ему сначала потребуется ввести карточные данные (срок действия, номер, имя держателя и код на обратной стороне). Это первый шаг.


При использовании сервиса дистанционного обслуживания клиентов также может применяться защищенный протокол авторизации

После ввода нужной информации плательщик будет перенаправлен на сайт Сбербанка. 3D Secure – это технология, которая работает через одноразовые пароли. После того как плательщик будет перенаправлен на сайт банковского учреждения, ему потребуется ввести одноразовый пароль, который ему был выдан ранее. Ввод одноразового пароля нужен для того, чтобы удостовериться в том, что платежный инструмент находится в руках его хозяина. Пароль можно получить несколькими методами:

  • Пароль будет выслан на номер владельца карты в том случае, если банковский продукт подключен к такой услуге как Мобильный банк. Данный метод является не только самым быстрым, но и самым простым.
  • Если такая услуга как Мобильный банк не подключена, то можно использовать список одноразовых кодов для оплаты. Что представляет собой данный список паролей? Это распечатка, на которой указаны 20 паролей, а получить ее можно в любом банкомате банка. Для того чтобы подтвердить оплату, необходимо указать именно тот пароль, чей порядковый номер запрашивает сайт банка.

Если код из СМС будет верен, то оплата будет произведена успешно.

Эксперты полагают, что внедрение защищенного протокола авторизации в несколько раз повышает уровень безопасности карточных счетов. Это не защитит владельца пластика от потери денег на 100%, однако сведет к минимуму попытки мошенников украсть ваши деньги.


При оплате услуг или покупок через интернет на некоторых ресурсах у вас потребуют ввести одноразовый пароль

В целях сохранности средств необходимо вникнуть во все тонкости использования 3D Secure, так как несоблюдение некоторых нюансов может спровоцировать и появление проблем. Для многих клиентов не всегда является удобным держать телефон все время включенным. Многие картодержатели часто выезжают за пределы страны, и тогда использование телефона становится менее доступным. Кроме того, телефон может в любой момент разрядиться. Даже если выбрать способ подтверждения оплаты кодом из списка паролей, то не все хотели бы носить этот список с собой вместе с пластиком. Можно конечно установить многоразовый пароль 3D Secure, но тогда этим могут воспользоваться злоумышленники.

Риск при расчете через интернет всегда будет существовать, какие бы современные технологии не использовались бы. Если изучить все возможные системы защиты, то технология 3D Secure является одной из самых надежных. Услуга может быть подключена автоматически при выдаче карточного продукта. Если подключения не было, то клиент может обратиться в банк с соответствующим заявлением.

Эту услугу можно подключить и с помощью Сбербанк Онлайн. Стоит отметить, что технология 3D Secure отличается высокой стоимостью, поэтому не все банки предлагают своим клиентам к ней подключиться.

Для лидера российской банковской системы важен вопрос внедрения новых технологических разработок, так как это может повысить количество оборотов по эмитируемым картам. Если услуга будет подключена по умолчанию, то за подключение не придется платить никаких денег.


MasterCard для безопасности платежей предусмотрел введение SecureCode

Ввиду того, что технология довольно дорогостоящая, некоторые интернет магазины могут ее не поддерживать. Тем не менее, таких магазинов становится все меньше и меньше, хотя технология и не является обязательной. Существуют и такие интернет магазины, которые работают исключительно с пластиками, использующие защищенный протокол. Для того чтобы отказ от операции на сайте интернет магазина не стал для пользователя неприятным сюрпризом, нужно заранее уточнить, работает ли онлайн магазин с данной технологией или, наоборот, принимает к оплате только обычные пластики.

3D Secure был разработан в свое время платежной системой VISA, назвав дополнительный уровень безопасности VbV. Позже протокол был принят MasterCard и получил MCC. Говоря простым языком, к процедуре аутентификации добавляется еще один дополнительный шаг. Аутентификация основывается на трех доменах, которые не зависят друг от друга. Первым доменом является эквайер – обслуживающий банк или интернет магазин, вторым эмитент – банк, который выпустил данный карточный продукт, а третьим – домен, отвечающей определенной системе платежей.

Многие владельцы пластиков задаются вопросом о необходимости сервиса дополнительной защиты. Отзывы говорят о том, что большинство людей поддерживают ее внедрение.


Так выглядит сообщение о введении пароля для 3D Secure

С каждым годом увеличивается количество интернет ресурсов, принимающих к оплате те карты, которые подключены к одной из современных технологий безопасности. Со временем количество ресурсов будет только расти и возможно не останется магазинов, которые не будут требовать использование технологии.

Услугу можно вовсе и не подключать. Если владелец пластика осуществит свой первый платеж через интернет, ему автоматом будет предложено зарегистрировать карточку в современной программе безопасности. Клиент сможет подключиться к защищенному протоколу уже во время своего первого интернет платежа.

Как обезопасить оплату покупок через интернет(видео)

Специалисты объясняют простыми словами механизм действия защиты проведения банковских операций в интернете.

Заключение

Защищенный протокол авторизации без присутствия карточки является гарантией того, что списанные средства поступят на счет онлайн-ресурса, и используемые данные по карточке не станут известны мошенникам. Тем, кто в большинстве случаев пользуется услугами интернет-магазинов, стоит предусмотреть подобную защиту для своей карточки.

Январь 2019

Популярность шопинга в интернете в последнее время бьёт рекорды, но значительное увеличение финансовых операций в этой сфере привлекает и большое количество злоумышленников, которые пытаются нагреть на этом руки. Для предотвращения преступных действий и обеспечения безопасных платежей в интернете была придумана современная технология 3D-Secure с двухфакторной аутентификацией. Её суть заключается в том, что любой пользователь при покупке товара в интернет-магазине получает на своё мобильное устройство SMS-ку с секретным кодом для подтверждения этой операции. После введения правильного пароля платёж автоматически проверяется системой, и деньги списываются со счёта клиента.

Что из себя представляет технология 3D Secure


Данная технология, позволяющая идентифицировать личность держателя карты, была разработана международными системами MasterCard и Visa. У каждой из обеих компаний существует собственное наименование данной операции.

К примеру:

  • у карточек Виза технология проверки подлинности именуется Verified by Visa;
  • у системы Мастеркард верификация носит название MasterCard SecureCode.

Обе системы аутентификации являются гарантом того, что мошенник не сможет снять деньги со счёта клиента без доступа к его мобильному устройству. Хотя подобные инциденты иногда случаются на торговых ресурсах в интернете, которые пренебрегают технологией 3D Secure и не желают нести дополнительные расходы для безопасности своих клиентов.

Что же собой представляет эта технология, и почему она носит такое название? По замыслу её создателей в данной системе участвуют 3 независимых домена, с которыми и согласовываются все осуществляемые платежи.

Это домены:

  1. Банка-эмитента , изготовившего данную карточку.
  2. Домена данной платёжной системы.
  3. Домена банка, занимающегося обслуживанием онлайн-магазина.

Последовательность проведения платежа проходит следующим образом:

  1. Покупатель выбирает товар на интернет-ресурсе.
  2. При оформлении заказа вводит данные своей платёжной карты для онлайн-оплаты.
  3. Переходит на защищённую страницу и получает подтверждение оплаты с суммой и секретным паролем на свой мобильный номер, привязанный к карточке.
  4. Вводит его в пустое окно и нажимает кнопку «Подтвердить». После этого требуемая сумма списывается с карточки.

Код, полученный из СМС, действует непродолжительное время, и за это время следует успеть его ввести. Если этого не сделать, клиенту придётся запрашивать новый код. Как правило, многие банки применяют данную технологию без ведома пользователя, заботясь о его безопасности. Если пользователь пластика является клиентом банка, который не беспокоится о судьбе его платежей, можно позвонить в офис и уточнить, как стать участником данной системы, либо самостоятельно осуществить эту несложную операцию в любом банкомате.

Как подключить 3D Secure


Последовательность действий в данном случае такова:

  1. Для подключения к этой технологии клиенту нужно сделать звонок в банк, который его обслуживает и удостовериться, что функция аутентификации им поддерживается.
  2. Явиться в офис и заполнить заявление на предоставление этой услуги или найти ближайший банкомат этого банка и сделать это самостоятельно.
  3. Найдя банкомат, вставить в него свою пластиковую карточку.
  4. Зайти в раздел под названием «другие операции».
  5. Найти кнопку с функцией 3D Secure и ввести в появившееся окно номер своего мобильного устройства. Затем активировать эту опцию.
  6. После этих шагов номер окажется в базе данных, и при совершении покупок в защищённых онлайн-магазинах на него будут приходить секретные пароли аутентификации.

Активация этой высокотехнологичной системы безопасности платежей признана во всем мире и отнимает минимум времени, но зато можно быть уверенным, что средства на карточке будут надёжно защищены от непредвиденных случайностей.

Как отключить данную систему

В настоящее время существует два пути подтверждения интернет-платежей:

  • в первом случае платежи проходят без использования системы защиты, и на мобильный номер клиента присылают пароль, состоящий из 4-х цифр - за прохождение платежа отвечает интернет-магазин, где приобретается товар;
  • во втором случае с использованием технологии 3D Secure клиент получает на телефон код из 6 цифр - ответственность несёт банковское учреждение, применяющее систему данной проверки.

Если по какой-либо причине возникла потребность отключиться от подобной верификации, то некоторые банки (к примеру - Сбербанк) могут отказать, мотивируя это безопасностью клиента. Но если клиент всё равно не желает проходить систему проверки по телефону, то ему нужно обратиться в банк, выпустивший эту карточку, и подать об этом соответствующее заявление. В зависимости от политики банка клиенту могут пойти навстречу и отключить проверку.

Безопасность оплаты

Если говорить о повсеместном внедрении данной технологии, то, к сожалению, не каждый интернет-магазин может обеспечить безопасность своих клиентов. Дело в том, что технология 3D-Secure стоит недёшево, и далеко не все торговые ресурсы могут себе это позволить. Безопасная оплата с применением данной технологии действует только там, где её поддерживают, а на остальных сайтах можно просто получить отказ в покупке по карте, либо платёж пройдёт без верификации. В последнем случае есть определённый риск стать жертвой мошенников и потерять свои деньги.

Как это может произойти? На самом деле это довольно несложно, ведь все платежи в интернете проходят с применением реквизитов, и если аферисты узнают данные конкретной кредитной или дебетовой карты, то совершить шопинг при помощи этой карты будет нетрудно, если проверка по телефону отсутствует. Другое дело с технологией 3D-Secure - в этом случае мошенникам понадобится мобильный телефон пользователя, куда придёт SMS-сообщение с паролем. Однако даже эти меры, хоть и значительно усиливают безопасность платежей, не дают 100% гарантии, если пользователь не будет соблюдать определённые меры предосторожности.

Для того, чтобы не лишиться собственных средств, нужно:

  • не покупать товары в сомнительных интернет-магазинах;
  • хранить карточки в надёжном месте;
  • не допускать, чтобы пластик попадал к посторонним людям;
  • помнить, что у торговых ресурсов с поддержкой 3D-Secure имеется специальный логотип, который свидетельствует о том, что сайт поддерживает безопасный протокол осуществления интернет-платежей;
  • обращать внимание на известность торгового бренда - чем более популярен интернет-магазин у пользователей, тем меньше будет шансов столкнуться с аферистами.

Преимущества и недостатки


Наряду с преимуществами данной системы аутентификации у неё имеются и недостатки. К безусловным преимуществам относится достаточно высокий уровень безопасности при работе с данной технологией. Ведь любой платёж, проходящий эту систему проверки, контролируется одноразовыми паролями, приходящими на телефон клиента при каждой финансовой операции. При этом доступ к телефону есть лишь у собственника карты или людей из его близкого окружения. Конечно, мобильный телефон могут украсть, но в этом случае мошеннику понадобится также и платёжная карта клиента.

Ещё одно преимущество состоит в том, что владельцу карточки не нужно постоянно держать в памяти пароль - об этом позаботится сама система.

Данная система будет удобна для тех, кто раньше уже пользовался услугами интернет-магазинов и имеет представление о том, какие данные требуется вводить при покупке.

К сожалению, эта современная технология кроме плюсов имеет и минусы. Не секрет, что многие пользователи, недостаточно владея компьютерными навыками, не хотят связываться с сервисом онлайн-торговли. Несмотря на простоту этой процедуры, не каждый клиент хочет вникать во все нюансы и тратить дополнительное время, чтобы пройти процедуру аутентификации банковской карты. Сталкиваясь с первыми проблемами при вводе данных, многие отказываются от оформления покупки, и товар при этом так и остаётся в виртуальной корзине интернет-магазина.

Есть и ещё один минус. В настоящее время многие телефоны работают на системе Андроид, подверженной заражению разнообразными вирусами и шпионскими приложениями. Вирусы умеют анализировать поступившие данные и инициировать платёж с паролем. Чтобы избежать подобных проблем, пользователю следует установить популярную антивирусную программу, которая станет барьером на пути мошеннических операций с чужими карточками.

Видео по теме

Обновлено: Май 2019

Уже сложно представить мир без пластиковых карт, операций и покупок через интернет. Но также не обходится и без мошенников – тех, кто в поисках лёгких денег ищет уязвимости в банковской безопасности.

Система 3D Secure представляет собой уникальную технологию, которая обеспечивает безопасность оплаты услуг и товаров в интернете.

Навигация по статье:

Какие карты поддерживают 3D-Secure?

Первыми такую систему предложили VISA, которые назвали этот протокол Verified by Visa.

Чуть позже аналогичные системы предложили MasterCard – MC Secure Code и компания, пользующаяся меньшим спросом в России, JCB International — J/Secure.

Любая из этих платёжных систем предлагает банкам использовать карты с поддержкой 3D-Secure.

Что такое 3D-Secure?

Чтобы объяснить это, совершим небольшой экскурс в принцип работы банковской карты.

При совершении любой транзакции требуется определить 2 важные вещи:

  1. Что карта действительно принадлежит клиенту банка, который ею воспользовался.
  2. И что этот человек имеет право ею расплатиться.

Кроме того, устанавливается возможность оплаты в соответствии с состоянием счёта, но это сейчас нас не интересует. Такая процедура называется аутентификацией. И, если не вдаваться в подробности, то проходит она через несколько этапов.

В роли шагов аутентификации выступают домены:

  • Эквайер (банк или интернет-магазин)
  • Эмитент (банк, выпустивший карту)
  • Домен совместимости (платёжной системы).

Требуемая информация переходит с одного домена на другой, проверяясь и пере-проверяясь, чтобы максимально обезопасить и человека, участвующего в данной транзакции, и всех остальных её участников.

Тут и вступает в игру технология 3D-Secure, которая добавляет ещё один шаг к процессу аутентификации, многократно усиливая безопасность — помимо всех прочих этапов от клиента потребуется ввести одноразовый или многоразовый код, полученный с помощью SMS-сообщения или в отделении банка.

Нужно ли это?

Существует несколько причин, почему это необходимо:

  • Не каждый ресурс захочет работать с клиентом, карта которого не использует 3D-Secure.
  • Если пользователь действительно заботится о безопасности проведения своих транзакций, то это хороший повод использовать дополнительную систему защиты.
  • Ряд банков и вовсе не выпускают карты без 3D-Secure, и со временем число таких банков только увеличивается.

Как подключить на карту 3D-Secure?

Сегодня многие банки, как было сказано выше, предлагают клиенту только банковские карты с использованием данной системы безопасности. Но далеко не все.

Сбербанк, Банк Москвы, Тинькофф, Альфа-банк, Промсвязьбанк, Русский Стандарт и некоторые другие выдают такие карты по умолчанию. За это не взимается никакой дополнительной платы.

А в таких банковских компаниях как ВТБ 24 и других, чтобы установить 3D-Secure на банковской карте, потребуется написать соответствующее заявление.

Поэтому, придя в отделение выбранного банка, следует уточнить этот вопрос у менеджера.

Также ряд компаний оставляет своей клиентуре возможность использования карт без 3D-Secure.

Расчёты через интернет и использование пластиковых карточек очень удобны. Но они также приводят к появлению дополнительных рисков. Ведь и виртуальные мошенники постоянно развиваются. Банки и платёжные системы сами недовольны подобным положением вещей, потому они также разрабатывают дополнительные технологии для защиты. Одним из решений и стал вариант 3D Secure, что это – будет рассказано дальше.

Расшифровка и суть понятия

3D Secure – новая технология безопасности, ввод которой стал вполне оправданным решением. Принцип действия заключается в осуществлении нескольких последовательных операций.

3d secure – система безопасности онлайн-платежей

Клиент должен ввести стандартные данные, включающие:

  1. Код CVC с оборотной стороны пластика.
  2. Имя и фамилию.
  3. Дату окончания действия карты.
  4. Номерное обозначение карты.
  1. При запросе в банкомате.
  2. Запрос в банкомате на постоянный код.
  3. СМС сообщение, отправленное на телефон.

Процедура обеспечивает высокий уровень безопасности для любых совершаемых операций. Но далеко не все компании вводят технологию в постоянное использование. Многие интернет-магазины не в состоянии поддерживать подобные решения. И даже банки далеко не всегда работают с ним. Лучше изучать официальные сайты, чтобы уточнить информацию.

Некоторые банковские организации сделали обязательным использование 3D Secure, что это – разобрались почти мгновенно. И не предоставляют возможности отказаться от неё.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

  1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
  2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

  1. Использование определённого тарифа.
  2. Переполненная память телефона.
  3. Разрядка либо блокировка телефона.
  4. Нахождение клиента вне зоны действия сети.
  5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Если проблему не удаётся исправить самостоятельно – стоит обратиться к консультантам банка. Они же всегда готовы рассказать, что такое 3D Secure на банковской карте.

Как работает система

Ошибки авторизации

  1. Совершение ошибки при вводе пароля. Необходимо повторить процедуру, но на этот раз – проследить за верностью вводимых данных.
  2. Истечение срока действия одноразового пароля. Тогда запрос на отправление кода посылается повторно.

После того, как проблема будет устранена – операция пройдёт успешно.

Особенности работы

Существуют свои разновидности 3 D Secure для магазинов. Их не так много:

  1. Минимальный.
  2. Двухступенчатый.
  3. Полный.

Подробнее о каждой разновидности

При использовании минимального пакета операции проходят без проблем, при использовании любых видов карт. Контроль безопасности в любом случае проводится, просто надо выбирать, какой протокол удобнее в той или иной ситуации. Принципы и логика работы объясняются так:

  1. Транзакция просто проходит без использования технологии, если 3D Secure ранее к карте не подключался по тем или иным причинам.
  2. Дополнительный код вводится при применении трёхдоменной системы.
  3. Могут быть выбраны и другие алгоритмы, если протокол 3D Secure стандартного типа не работает по тем или иным причинам.

Двухступенчатая схема – промежуточная между двумя другими вариантами. Характерное отличие – повторная проверка карты с помощью других средств, если действие протокола 3DS по тем или иным причинам отменяется.

  1. Протокол 3D Secure обязателен для операций любого типа.
  2. Транзакцию сразу отклоняют, если с работой указанного выше протокола возникают какие-либо проблемы.
  3. Для обхода протокола требуется отдельное разрешение.

Для каждого магазина платежи в данном случае настраиваются индивидуально. Учитывается множество параметров вроде средней суммы чека, а также географии совершения большей части платежей. Но пользователь всё равно без проблем разберётся, что такое 3DS.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли . Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

  1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
  2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
  3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
  4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.

Заключение

В настоящее время 3D Secure относится к самым совершенным технологиям безопасности. Но даже такая защита не является абсолютной.

Результативность работы во многом зависит от самих точек, где применяется то или иное решение. Многие проблемы и вопросы безопасности вообще возлагаются на самого держателя карты. Ведь владельцам магазинов хочется сэкономить. Правила безопасного использования платёжных средств в интернете также предоставляются каждой компанией отдельно и индивидуально.

Такие правила представлены на официальном сайте. Изучив их и соблюдая, клиенты смогут обезопасить себя от мошеннических действий. И каждая покупка будет действительно защищённой от посторонних лиц.

Share
Share
Tweet
Like
Like

Читайте также

THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама