3ds brpay io что это
Перейти к содержимому

3ds brpay io что это

  • автор:

Что такое 3DS (3D-Secure)

3D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.

3-D Secure является протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Для держателя карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее необходимой информации по карте добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком-эмитентом для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер сотового телефона. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.

Ряд банков используют обычную систему постоянных паролей, то есть пользователь задаёт пароль один раз (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Данный способ является менее надёжным, нежели одноразовый код подтверждения.

Платежные системы используют специальные наименования технологии 3D Secure при проведении операций по своим картам:

  • Verified by Visa — для карт Visa / Visa Electron
  • MasterCard SecureCode — для карт MasterCard / Maestro

Для проведения операций в интернет-магазинах, поддерживающих технологию 3D Secure, карта плательщика должна быть подключена к услуге «SMS-информирование».

Verified by Visa (VbV)

Стандарт безопасности платежной системы Visa International, поддерживающий технологию 3D Secure.

MasterCard Secure Code (MSC)

Стандарт безопасности платежной системы MasterCard Worldwide, поддерживающий технологию 3D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC или VbV, является логотип MasterCard SecureCode / Verified by Visa на сайте интернет-магазина.

Что такое 3D secure на банковской карте

Баннер

Ежегодно число держателей дебетовых и кредитных карт растет. Но появляются и новые способы мошенничества, которые могут списать деньги без ведома владельца. Для защиты личных данных и сохранности средств придумали технологию 3D secure.

  • Что такое 3D secure простыми словами
  • Как подключить 3D secure
  • Как отключить
  • Преимущества и недостатки
  • Как мошенники могут обойти 3D secure

Что такое 3D secure простыми словами

Ежедневно мы совершаем операции с нашими банковскими носителями — оплачиваем покупки в магазинах у дома и онлайн, переводим деньги, совершаем транзакции между своими счетами.

Пластиковые носители подвергаются опасности: без нашего согласия и ведома мошенники могут украсть деньги со счета. Чтобы минимизировать риски в банковской сфере были введены несколько степеней защиты.

  • CVV, находящийся на обороте.

Код нужен для подтверждения платежа в интернет-магазинах. Ни в коем случае нельзя сообщать эти цифры посторонним, даже если они представляются сотрудниками банка.

  • Пин-код, который выдают вместе с картой, можно легко изменить на любые четыре цифры после активации.

Пин-код защищает от несанкционированного снятия наличных средств через банкомат. Например, если карточка попала в руки третьих лиц.

Карты выпускаются с обозначением имени и фамилии владельца на лицевой стороне. Этот способ призван защитить от оплаты покупок в офлайн-магазинах, ведь продавец может попросить предъявить паспорт. Но, как показывает практика, этот способ давно устарел, ведь сегодня уже не требуют показать документы на кассе магазинов, как это было 10-15 лет назад.

Технология двухшагового подтверждения. Увеличивает безопасность проведения платежей с кредитных и дебетовых карт, которые мы совершаем в интернете.

Карта «Халва» — отличный инструмент для расчетов
Вот лишь некоторые преимущества:
Более 250 000 магазинов-партнеров
Снимайте наличные в рассрочку
Рассрочка на любые покупки в магазинах-партнерах
Кешбэк до 10% с подпиской «Халва. Десятка»
Лимит по карте до 500 000 рублей
Выпуск, курьерская доставка, пополнение и обслуживание — бесплатно
Покупайте, что хотите, в рассрочку и без переплат.

3D secure — что это такое? Дополнительная ступень сохранности денег.

Например, на сайте онлайн-магазина нужно произвести оплату. Вы вводите данные и CVV код, после чего всплывает страница, на которой вы вводите код, отправленный на ваш номер телефона. Это и есть подтверждение, что вы являетесь владельцем карточки. Ведь номер телефона привязан именно к этому пластику.

Название 3D secure не имеет отношения к дополненной реальности, а происходит от словосочетания Three Domains, или Три домена.

В операции участвуют три адреса — банк (откуда будут списаны деньги), магазин (кому средства отправятся) и домен совместимости, или платежной системы, которая обеспечивает техническую сторону транзакции.

Как это работает: вы вводите номер карты для оплаты товара, в этот момент списывается определенная сумма и замораживается на время на домене платежной системы, ожидая подтверждения из СМС. Если проверочный код не был введен, то деньги через какое-то время возвращаются на карту, так и не дойдя до адреса магазина.

В случае, если 3D secure-технология применяется при операциях интернет-магазина, на сайте можно найти специальные обозначения Verified by Visa (обозначается как VbV) или SecureCode от MasterCard.

Стоит отметить, это эта технология не гарантирует полнейшую безопасность денег: есть небольшая вероятность того, что проверочные коды могут перехватить вирусные боты и передать их злоумышленникам.

Как подключить 3D secure

Технология 3D secure довольно молодая — она стала активно внедряться в продукты банков с 2016 года, и сегодня является практически обязательной, поэтому предустановлена на большинстве современных карт.

Эта услуга абсолютно бесплатна. Но если вдруг протокол 3D secure не подключен на пластиковом носителе, активировать его можно самостоятельно при условии поддержания этой функции.

  • В отделении банка.

Следует обратиться с паспортом и картой к сотруднику, который поможет составить заявление и подключить функционал.

Протокол можно подключить при помощи вкладки «Прочие операции», предварительно привязав к номеру своего телефона.

  • При помощи интернет-банкинга.

Для этого нужно авторизоваться, в личном кабинете активировать протокол.

  • По телефону или через мобильное приложение.

Нужно позвонить или написать в чат своей кредитной организации и попросить включить 3D secure.

Можно методом проб и ошибок узнать, подключена ли эта проверочная функция к вашему носителю. Для этого оформите любую покупку в интернет-магазине и введите данные. Выбирайте только проверенные площадки!

Далее ждите проверочного кода, который вам отправит банк в виде СМС. Сообщение не пришло? Значит, функция дополнительной защиты недоступна.

Ну а если для крупной покупки вам нужно взять кредит, это всегда можно сделать в Совкомбанке. Рассчитайте ежемесячный платеж с помощью онлайн-калькулятора, а сразу после можно оставить заявку на оформление!

Как отключить

Начиная с 2016 года практически каждый новый носитель оснащен протоколом 3D secure. Его использование абсолютно бесплатно, но и отключить функцию по требованию клиента невозможно.

Финансовые организации не заинтересованы в полном отказе от 3D secure.

  1. Во-первых, это делается для безопасности денег клиента.
  2. Во-вторых, человек не сможет совершать покупки в онлайн-магазинах, поддерживающих эту опцию, а это потери для банка.

Впрочем, всегда можно договориться. Например, если вы переезжаете в другую страну, но продолжаете пользоваться карточкой, банк может предложить привязать ее к заграничному номеру телефона.

Преимущества и недостатки

Совершенных технологий не существует, и 3D secure – не исключение. При всех ее плюсах есть и минусы, на которые тоже нужно обратить внимание.

Проверочный код действителен не более 5 минут, если не успеть его ввести в поле для проверки, придется запрашивать новый

Почему эта функция интересна онлайн-магазинам? Дело в том, что протокол 3D secure защищает продавцов от определенного вида обмана — фрода. Часто случается, что покупатель требует вернуть деньги за товар после оплаты, мотивируя это тем, что не соглашался на транзакцию. 3D secure как раз доказывает факт согласия и намеренной оплаты путем подтверждения через одноразовый пароль.

Как мошенники могут обойти 3D secure

Примечательно, что торговые площадки, которые не поддерживают этот протокол, полностью снимают с себя ответственность за действия злоумышленников, поэтому обезопасить платеж в этом случае обязан банк, выпустивший карту.

Но если владелец карты введет смс-пароль для подтверждения, все обязательства ложатся на его плечи, и доказать, что покупку совершили мошенники, будет практически невозможно.

Часто злоумышленники рассылают фейковые письма, в которых говорят о выигрыше, который можно получить, введя данные своей карты. Ни в коем случае не открывайте такие сообщения: в них наверняка находится вирус, который считает информацию и передаст третьим лицам, а вы, конечно, не получите никакой выигрыш.

Как обезопасить себя:

  • установите дневной лимит на снятие денег и онлайн-покупок;
  • регулярно обновляйте антивирусные программы на телефоне и компьютере;
  • внимательно изучайте информацию в сообщениях с проверочным кодом;
  • покупайте только на тех сайтах, которым доверяете.

Банковский мир развивается и предлагает все новые и новые продукты. Кто знает, что ждет нас завтра? Возможно, финансовые учреждения придумают, как полностью обезопаситься от мошенников. В любом случае, ответственность за сбережения несем мы сами, а в этом нам помогает 3D secure.

3D Secure 2.0: особенности новой версии

Те, кто на ежедневной основе совершает платежи в интернете и осведомлен о необходимости их обезопасить, наверняка знает о такой технологии как 3D Secure.

И, несмотря на ее преимущества, долгий процесс аутентификации платежа отягощает как кардхолдеров, так и участников индустрии e-commerce. Ведь как известно, такие методы проверки как раз и приводят к снижению платежной конверсии на 5%- 20%.

В условиях изменчивого платежного поведения покупателей и их желания упростить процесс оплаты появился повышенный спрос на обновление привычных технологий проверки безопасности. Они, что немаловажно, были изобретены более 17 лет назад и сейчас слабо соответствуют новым привычкам потребителей.

Собственно, вместе с этим появление нового протокола 3D Secure 2.0 в полной мере оказывает влияние на всю платежную индустрию и опыт потребителей в целом. В чем ключевые отличия обновленного протокола — давайте рассмотрим в этой статье. Но давайте по порядку.

Как работает 3D Secure 1.0?

3D Secure 1.0 — это технический стандарт безопасности, разработанный Visa и MasterCard. По сути, является дополнительным шагом проверки личности покупателя в процессе совершения онлайн-платежа. Он был создан, чтобы помочь снизить риск мошенничества в Интернете и защитить транзакции по банковским картам.

EMV 3-D Secure Three-Domain Secure (3DS) — это протокол, разработанный EMVCo, который позволяет потребителям аутентифицироваться с банком-эмитентом своей карты при совершении транзакций при отсутствии физической карты (Card not present). “Три домена безопасности” состоят из домена эквайера, домена банка эмитента и домена взаимодействия международной платежной системы, который предоставляет поддержку протокола 3DS.

Основная цель протокола заключается в защите потребителя путем предоставления дополнительного уровня аутентификации, то есть доказательства того, что именно владелец карты использовал свою карту во время транзакции. Это повышает защиту торговцев от мошеннических возвратов платежей. Эта защита также предоставляется в форме переноса ответственности с продавца на банк-эмитент карты( Liability Shift).

Перенос ответственности — довольно спорный вопрос.Тут важно помнить, что этот слой защиты относится только к мошенническим платежным операциям, при условии что мерчант применил технологию 3D-Secure. То есть смещение ответственности за фрод-транзакцию с мерчанта на банк эмитент происходит только в случае, если продавец использовал данный протокол. В противном случае мерчант сам компенсирует возвратный платеж.

Как и ожидалось, эмитенты карт по большей части выбирают подход, который перестрахует их от вероятности потенциального мошенничества. То есть в мерах предосторожности отклоняют все сомнительные транзакции. В 2018 году это привело к тому, что сумма по ложно отклоненным (false declined) транзакциям в США составила более 331 миллиарда долларов. Одна из причин — интернет-магазины и эмитенты карт стали настолько бояться мошенничества и его последствий, что слишком ужесточают свои правила противодействия мошенничеству.

Впрочем, одним из последствий применения 3D Secure было увеличение запросов мерчантов на отключение этого метода проверки из-за отсутствия гибкости в технологии. Потому как использование 3DS-1 обязывало их применять протокол безопасности абсолютно для всех транзакций, даже там, где подозрений во фроде в принципе и нет. А это приводило к еще большему количеству “брошенных корзин” и снижению платежной конверсии. А учитывая, что 3D-Secure является дополнительным шагом в процессе оплаты, это часто приводило к отмене заказа.

К слову, в 2017 году после внедрения протокола проверки уровень конверсии платежей в Бразилии упал на 55%, а в США и Китае в среднем наблюдалось снижение на 43%.

А если подробнее рассмотреть еще и пользовательский опыт, то тут найдется ряд других недостатков. Покупатель в процессе проверки переадресовывался на сторонний сайт, интерфейс которого, как правило, не был оптимизирован под мобильные устройства.

Учитывая все вышеперечисленные недостатки, EMVCo выпустила новую версию 3DS: 3D Secure 2, также называемую как EMV 3-D Secure, 3D Secure 2.0 или 3DS2.

В чем ключевые отличия новой версии протокола?

Обновленная версия протокола была разработана с целью снижения количества недостатков, которые отмечались во время использования 3DS 1.0.

EMVCo утверждает, что ключевое отличие 3DS1 и 3DS2 — улучшение пользовательского опыта при одновременном снижении риска мошенничества. Вместо статического пароля пользователи могут аутентифицироваться при помощи токена банковской карты или на основе биометрических данных, таких как отпечаток большого пальца, распознавание лица или голоса.

Также вместе с упрощенным процессом аутентификации компании могут обрабатывать потоки протокола 3DS2 для онлайн и мобильных платежей без необходимости переадресовывать пользователя на сторонний ресурс для завершения оплаты. Что вместе с омниканальной поддержкой протокола — от мобильного кошелька до мобильного приложения — в разы улучшает платежный опыт клиентов.

Что наиболее важно, 3DS 2.0 значительно улучшает качество обслуживания клиентов, внедряя Frictionless Flow посредством Risk Based Authentication (аутентификации на основе рисков).

Frictionless 3D-Secure 2.0 позволяет мерчантам и эквайерам проверять транзакции от банка-эмитента без переадресации клиента на сторонние страницы, при этом ему не нужно запоминать PIN-код. А это, в свою очередь, упрощает оплату для кардхолдеров: клиенты тратят на 85% меньше времени в процессе оформления заказа.

3-D Secure 2.0 на основе RBA обрабатывает данные картодержателей во время проведения транзакций, передавая их банку-эмитенту и ACS (Access Control Servers). Далее проводится оценка риска операции на основе анализа более 150 исторических и фактических элементов данных о транзакциях. После чего выводится конечное решение о необходимости процедуры аутентификации.

Также по рекомендациям SCA (Strong Customer Authentication) был разработан ряд исключений по транзакциям, что позволило им беспрепятственно проходить анализ риска Transaction Risk Analysis (TRA). Под категорию транзакций с низким уровнем риска попадают операции в диапазоне от 30 до 500 евро. Чтобы применить исключения для них, общие коэффициенты фрода для эквайеров не могут превышать установленные пороговые значения — 0,13% для транзакций ниже 100 евро, причем определенные уровни мошенничества уменьшаются по мере увеличения стоимости операции.

То есть, если банк после обмена данными о платеже получил достаточно доказательств, что риск мошенничества минимальный и не достигает порогового значения — банк запрашивает дополнительное подтверждение от картодержателя и пропускает платеж. В противном случае — пользователь обязан аутентифицироваться, а сам платеж будет проходить в режиме Challenge до момента ввода пароля покупателя. Но важно отметить, что по данным Statista, большинство сделок, по мнению банков-эмитентов, относятся к группе низкого риска (95%).

Как мы уже обсудили выше, перенос ответственности с мерчантов на эмитентов карт было одним из преимуществ 3DS1, когда дело касалось чарджбеков.

Новые правила ответственности за чарджбек

Использование 3DS может привести к 5 сценариям для Visa и Mastercard: “аутентификация успешна”, “аутентификация предпринята”, “аутентификация не пройдена”, “аутентификация недоступна” и “ошибка”. Ответственность за чарджбек перекладывается с мерчанта на банк-эмитент только тогда, когда аутентификация прошла успешно. Если аутентификация не удалась, произошла ошибка или если аутентификация недоступна, ответственность за возврат средств несет продавец.

Существует также различие в правилах Liability Shift в зависимости от того, с какой платежной системой работает торговец. Если конкретная карта не зарегистрирована в 3DS, Visa берет на себя ответственность за любые возвратные платежи. С Mastercard ответственность остается за продавцом.

С обновлениями 3DS 2.0 мерчант может получить большее количество данных при взаимодействии с банками-эмитентами и платежными шлюзами, чем это было в 3DS1. Сейчас у него есть возможность собирать ценные данные по транзакциям после оформления заказа, которые обрабатываются с помощью 3DS2. Данные о том, сколько раз покупатель был перенаправлен на страницу проверки 3DS, а также процент аутентифицированных платежей может дать более полное представление о поведении клиентов. Это свою очередь предоставит фрод-аналитикам важную статистику по мошенническим действиям и поможет улучшить собственную систему защиты.

Тем не менее, торговцам не стоит отказываться от дополнительного слоя защиты, который предоставляют ACS и банки-эмитенты. Поскольку, при анализе транзакции непосредственно банком, у которого есть доступ к большему объему исторических данных, есть большая вероятность получить точную оценку после анализа риска операции.

Итоги внедрения 3DS 2.0

В целом, вторая версия протокола 3DS — серьезное улучшение для всех участников. Она позволяет торговцам использовать все преимущества протокола и обеспечивать защиту на нескольких платформах, включая мобильные приложения, с простой интеграцией в их системы. Предполагается также, что количество оставленных корзин после применения 3DS 2.0 будет постепенно снижаться — мерчанты увидят примерно 70%-е снижение, а процесс покупок сократится почти на 85%.

Банки-эмитенты смогут обмениваться большим количеством данных с торговцами, что позволит им лучше понять платежный путь клиента, с большей точностью определять риск и, следовательно, улучшить процесс аутентификации.

Для клиентов обновления, пожалуй, самые выгодные. Теперь они могут осуществлять безопасные транзакции на большем количестве платформ. Транзакции будут более защищенными благодаря внедрению усовершенствованных методов защиты, таких как двухфакторная аутентификация. А пользовательский опыт будет значительно улучшен за счет беспрепятственных потоков протокола благодаря аутентификации на основе рисков.

3D Secure: что это и почему про это важно знать?

3D Secure: что это и почему про это важно знать?

3D Secure поможет уберечь себя от мошенничества благодаря надежным механизмам безопасности.

Когда вы делаете покупки, переводите деньги или оплачиваете счета в интернете, ваши личные и финансовые данные могут быть раскрыты или даже украдены. Только в Европе 60% мошенничества с картами связано с онлайн-транзакциями.

В этой статье мы объясним все, что нужно знать о 3D Secure: что это такое, как работает и как помогает защитить ваши данные при оплате онлайн.

Что такое 3D Secure?

3D Secure расшифровывается как 3-Domain Secure (3DS), это протокол безопасности, повышающий надежность карточных платежей в интернете.

Как следует из названия, 3D Secure соединяет три стороны, участвующие в онлайн-транзакции:

  • получатель платежа (например, веб-сайт продавца);
  • эмитент карты (ваш банк);
  • и платежная сеть (Mastercard или Visa).

Принцип, лежащий в основе 3D Secure, довольно прост: вашему банку необходимо подтвердить вашу личность, чтобы авторизовать онлайн-платеж.

Итак, как это выглядит на практике?

После ввода платежных данных вы будете перенаправлены на страницу аутентификации вашего банка. Здесь вам потребуется подтвердить свою личность.

Подтверждение личности может быть выполнено разными способами. Обычно вас просят ввести пароль или уникальный код, отправленный вам по SMS. Иногда просят подтвердить платеж в приложении вашего банка.

Способ работы 3D Secure для вашей карты зависит от вашего банка, поэтому именно банк может прояснить любые сомнения по поводу 3DS.

Как 3D Secure используется в Fin.do

В Fin.do безопасность превыше всего.

При переводе денег через Fin.do вам будет предложено ввести код безопасности для завершения аутентификации 3D Secure. В зависимости от вашего банка это может выглядеть в вашем приложении, например, вот так:

3ds Подтверждение

Если проверка не удалась, вам следует обратиться в свой банк, чтобы убедиться, что для вашей карты включен 3D Secure.

Знаете ли вы? Fin.do обеспечивает безопасность всех транзакций с помощью нескольких функций безопасности: 3D Secure; код распознавания лиц и отпечатков пальцев; расширенный мониторинг для обнаружения мошенничества.

Действительно ли 3D Secure необходим?

Короткий ответ: да.

Хотя дополнительные шаги проверок могут казаться раздражающими, помните, что цель 3D Secure — добавить дополнительный уровень защиты вашим онлайн-транзакциям.

Аутентификация 3D Secure теперь является обязательной в Европе, а также широко используется по всему миру.

Принятие 3DS продавцами и банками снижает риск мошенничества при онлайн оплате, обеспечивает лучшую защиту финансовых данных и обеспечивает более безопасные международные транзакции.

Мы надеемся, что эта статья помогла вам понять, что такое 3D Secure и как он работает, и вы сможете быть спокойны за свои онлайн-платежи!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *