3d secure что это такое
Перейти к содержимому

3d secure что это такое

  • автор:

Безопасный интернет-шоппинг: как работает технология 3-D Secure

SONY DSC

«3-D Secure – это технология, описывающая механизм и последовательность действий, которые должен выполнить интернет-покупатель, чтобы подтвердить, что он действительно является законным владельцем карты, которой пытается расплатиться в интернет-магазине», — объясняет директор и соучредитель сервиса bePaid (ООО «ИКомЧардж») Александр Шостак.

Не так давно достаточно громко прозвучала история о том, как банк отказал своему клиенту в возмещении денег, снятых мошенниками с его карточки в Канаде из-за того, что у него не была подключена услуга 3-D Secure. Владельцу карты пришлось обращаться в суд, который он, к слову выиграл: с помощью юристов доказал, что при получении карточки его не поставили в известность о возможности дополнительной защиты по технологии 3-D Secure.

«Такое мошенничество практически невозможно при использовании 3-D Secure. Но бросилось в глаза, что эту технологию назвали «программой» — по аналогии с компьютерными программами безопасности. Это ошибка – никакого отношения к программному обеспечению 3-D Secure не имеет и ничего скачивать и устанавливать пользователю не надо!», — подчеркивает Александр Шостак.

Как это работает?

Речь идет о дополнительном способе проверки владельца карты. Выглядит это следующим образом: после ввода информации о своей платежной карте и нажатии кнопки «оплатить» покупатель перенаправляется на специальную интернет-страницу банка, выдавшего карту, где его просят ввести пароль. Если пароль введен неверно, обработка платежа прерывается и деньги остаются на карте.

Пароль может быть многоразовым, задается в системе интернет-банка и известен только владельцу карты. Но чаще используется одноразовый пароль, который автоматически приходит владельцу карты по СМС. Есть и еще один вариант: при получении карты банк выдает клиенту специальное электронное устройство, которое генерирует одноразовые пароли.

Александр Шостак подчеркивает: пароль для подтверждения интернет-платежа и PIN код, который используется в банкоматах или покупок в обычных магазинах – совершенно разные вещи!. «Ни один добропорядочный интернет-торговец никогда не будет запрашивать PIN код вашей карты. Если вы с этим столкнулись, то держитесь подальше от такого интернет-магазина», — рекомендует он.

Для того, чтобы подтверждение интернет-платежей работало, и интернет-магазин, и банк, обслуживающий карту покупателя, должны реализовать у себя поддержку технологии 3-D Secure, а банк должен ее активизировать для платежной карты своего клиента. В случае, если интернет-магазин поддерживает 3-D Secure, а банк покупателя нет (либо он не подключил клиента к услуге) и платеж прошел без дополнительного подтверждения, то, по правилам международных платежных систем, ответственность за возможное мошенничество ложится на банк покупателя.

Впрочем, в Беларуси действует принцип «нулевой ответственности», согласно которому банк в любом случае обязан вернуть деньги владельцу карты в случае мошенничества (если, конечно, в последнем не замешан сам картхолдер). Но это – потраченные впустую нервы и время. Да и деньги вернут лишь по истечении установленного законом срока.

Как обезопасить свои платежи?

Вот несколько рекомендаций директора и соучредителя сервиса bePaid Александра Шостака по использованию технологии 3-D Secure и безопасности интернет-платежей:

  1. Поинтересуйтесь у банка, обслуживающего вашу карту, поддерживает ли он технологию подтверждения интернет-платежей 3-D Secure? Если нет, постарайтесь не использовать карты этого банка для оплат в интернет-магазинах.
  2. Наиболее надежным является использование одноразовых паролей для подтверждения оплаты. Ведь, даже перехватив его, мошенники не смогут воспользоваться им во второй раз. При этом, предпочтительным выглядит вариант получения паролей по СМС – в таком случае не требуется всегда иметь под рукой электронный генератор паролей.
  3. Получая карту в банке и активируя на ней возможность оплаты в интернет, сразу подключайте поддержку 3-D Secure. Это бесплатно. Дело в том, что платежные реквизиты вашей карты могут стать достоянием злоумышленников десятками разных способов (например, их могут подсмотреть, когда вы расплачиваетесь в обычном магазине). Активированная 3-D Secure существенно затруднит мошенникам их использование для покупок интернете.

  • 3-D Secure
  • защита от мошенничества
  • интервью
  • Онлайн платежи
  • оплата картой

3D Secure – безопасность ваших платежей

3D Secure (часто встречается обозначение 3ds) – это протокол двухфакторной аутентификации, который используется для обеспечения безопасности онлайн-покупок по картам. Он позволяет продавцу и банку-эмитенту получить подтверждение, что оплату совершает держатель карты, а не мошенник. Таким образом появляется дополнительное условие, усиливающее защиту карточных платежей. И это очень актуально, ведь в последние несколько лет онлайн-торговля растет на 15-20% в год, но с увеличением количества сайтов и способов оплаты онлайн активизируются и мошенники. Только за последний год случаи мошенничества, направленного на кражу персональных данных и денег, выросли на 120%.
Впервые технологию 3D Secure начала использовать платежная система Visa c собственным обозначением Verified by Visa. Позднее подключились и другие международные платежные системы: Mastercard (Mastercard Secure Code), JCB (J/Secure), МИР (MirAccept), что обеспечивает ей широкое распространение по всему миру.

Участники процесса аутентификации: трехдоменная защита

Полное название технологии 3D Secure – three domain secure, то есть «трехдоменная» система защиты, потому что в процессе участвуют три домена:

  1. Платежная система, которая обрабатывает карточные транзакции.
  2. Банк – эмитент карты (сторона покупателя).
  3. Банк – эквайер (сторона продавца).

Как это работает: принцип действия 3DS

  1. Клиент оформляет заказ на сайте и выбирает в качестве способа платежа оплату по карте.
  2. После ввода реквизитов карты клиент перенаправляется на страницу подтверждения операции.
  3. Банк – эмитент карты направляет на номер мобильного телефона, привязанного к карте, уведомление с одноразовым паролем. На этом этапе нужно проверить правильность платежных данных: последние цифры номера карты, название получателя платежа, сумму.
  4. Полученный код вводится в соответствующее поле и нажимается кнопка «отправить».
  5. После этого клиент снова переправляется на сайт магазина. Если пароль введен верно и на карте достаточно средств, то платеж проходит успешно.

Преимущества 3D Secure

Сейчас практически на всех банковских картах доступна технология 3D Secure, кроме тех карт, что выпущены довольно давно. Ее широкая распространенность объясняется целым рядом преимуществ:

  • безопасность – дополнительная идентификация снижает вероятность кражи персональных данных и денег;
  • простота и понятность – процесс организован «бесшовно», пользователю не нужно совершать дополнительные усилия;
  • удобство – операция подтверждается с мобильного телефона, который чаще всего находится под рукой;
  • перенос ответственности – технология снимает ответственность за корректность платежа с продавца и переносит ее на банк – эмитент карты;
  • большее доверие онлайн-платежам, следовательно большая конверсия из заказов в оплату — у покупателя есть дополнительный вариант проверки платежа.

Возможно ли обеспечить полную защиту с помощью 3D-secure

К сожалению, 100%-ой гарантии защиты данных и средств 3D Secure не дает. И дело не в технологических уязвимостях, а в человеческом факторе. Мошенники знают, как работает эта технология, поэтому стараются различными способами узнать код, либо с помощью технических средств, например, украв и карту, и мобильный телефон, либо с помощью обмана.
Для минимизации риска необходимо, чтобы каждый активный пользователь интернета знал базовые популярные схемы мошенничества и мог противостоять им, чтобы обезопасить свои личные данные и финансы.

Давайте рассмотрим несколько примеров, с чем можно встретиться в интернете:

  1. Предложение пройти опрос и получить вознаграждение. После прохождения теста или опроса для получения «выигрыша» мошенники просят оплатить комиссию за активацию аккаунта или банковский перевод.
  2. Email, в котором предлагают перейти по ссылке. В таких письмах обычно предлагают получить приз, вознаграждение или компенсацию за услуги. Схема та же – никаких выплат вы не получите, а только потратите деньги на оплату комиссии.
  3. СМС-сообщения от имени банка. В таких сообщениях обычно пишут, что ваша карта заблокирована или не обслуживается. Если перезвоните по указанному номеру – мошенники попытаются узнать реквизиты вашей карты и украсть деньги. Также, они могут отправлять ссылку в таких сообщениях. Ни в коем случае не переходите по ссылкам. В данном случае звоните в службу поддержки вашего банка по официальным номерам.
  4. Неизвестные приложения. Приложения, которые обещают один онлайн-кабинет для карт всех ваших банков. Для вашего удобства вам предлагают установить приложение, куда вы вводите логины и пароли от всех онлайн-банков, добровольно отдавая всю информацию в руки мошенников.
  5. Рассылки в мессенджерах. Рассылки в мессенджерах с предложением выиграть приз или денежный купон. Не переходите по подозрительным ссылкам из сообщений, даже от друзей.

Как подключить и отключить 3D Secure

У большинства карт функция 3D Secure работает по умолчанию. Но если по какой-то причине ее нет и необходимо активировать, то сделать это можно в отделении банка, в интернет-банке или в мобильном приложении банка, а также через банкомат. В некоторых случаях также может появиться необходимость деактивировать эту функцию, например, в случае смены телефонного номера или переезда в другую страну – сделать это можно также в офисе, банкомате банка или онлайн.

Версии протокола 3D Secure: особенности технологии 2.0.

В настоящее время большинство сервисов перешли на улучшенную версию 3D Secure – 3DS2, которая появилась через 17 после первой версии и призвана учесть ее слабые места.

  • поддержка различных устройств и каналов, включая оплату в браузере мобильного телефона, в мобильном приложении, в цифровых кошельках;
  • улучшенный пользовательский опыт – продавцы теперь могут лучше интегрировать аутентификацию в процесс покупки без необходимости каких-либо перенаправлений. В 3DS2 используются динамическая аутентификация, например, биометрия и аутентификация на основе токенов;
  • улучшенный обмен данными для борьбы с мошенничеством – протокол позволяет компаниям и их платежным сервисам отправлять в банки-эмитенты более 100 элементов данных по каждой транзакции, включая платежные данные, адрес доставки, идентификатор устройства и история предыдущих транзакций. Банк может использовать эту информацию для оценки рисков и принятия решения по конкретной операции. Если риск низкий, то банк не запрашивает дополнительную информацию и проводит платеж без ручной проверки, как это было в предыдущей версии протокола.

Назад к списку
© 2024 Freedom Pay

+7 778 746 38 01

Организация соответствует требованиям стандарта PCI DSS

Алматы, ул. Желтоксан 115, БЦ Кайсар Плаза, 2 этаж

Время работы: 10:00 — 19:00

Что такое 3D Secure аутентификация?

Защитите свои платежи с помощью мощного инструмента 3D Secure и укрепите доверие своих покупателей.

3D Secure помогает вам подтвердить подлинность вашего клиента и его карты и обеспечивает более высокий уровень защиты от незаконного использования карт.

Сократите число незаконных транзакций

3-D Secure значительно сокращает количество мошеннических онлайн-действий, включая кражу личных данных и несанкционированное использование карт. Он защищает данные карты подлинных владельцев карт и повышает доверие клиентов к вашему веб-сайту.

Уменьшите риск возвратов

С помощью 3D Secure вы можете проверить, является ли покупатель законным владельцем карты. Если мошенник попытается совершить покупку в вашем интернет-магазине, 3D Secure не допустит этого, и вам не придется иметь дело со спорами и возвратными платежами.

Кошелёк на замок. Технология 3D-Secure в действии

Возможность совершать покупки в интернете намного улучшила жизнь человека. Но и добавила рисков быть обманутым, ведь преступники тоже используют технические новинки в своём ремесле. Сегодня мы расскажем о технологии 3D-Secure, которая поможет избежать подобных неприятностей.

Поделиться

Риски онлайн-оплаты

В эпоху зарождения интернет-коммерции были распространены две схемы оплаты товара: банковским переводом на счёт продавца или с помощью ввода данных карты на сайте. Ни ту ни другую нельзя назвать удобным и безопасным решением.

В первом случае трудностями были межбанковские комиссии, необходимость ждать получения перевода и высокая вероятность ошибиться в реквизитах. Во втором велика вероятность, что карта украдена и покупатель мошенник. Так как для онлайн-оплаты необходимы только реквизиты карты и CVV код, то проверить это банк не в состоянии.

Получив чужую карту, злоумышленник мог воспользоваться ею, даже не зная PIN-кода. Просто совершая оплату в интернет-магазинах с чужого счёта. Такое положение дел не устраивало ни пользователей, ни банки. Поэтому было решено разработать технологию безопасных расчётов в интернете. И первой это сделала платёжная система Visa.

Что такое 3D-Secure

Компания анонсировала технологию в рамках запуска услуги Verified by Visa. Позднее этот же протокол стали использовать и другие платёжные системы. Но назывались они по-разному. К примеру, в национальной платёжной системе МИР это технология МИР Accept.

3D-Secure – XML-протокол, используемый для дополнительной безопасности онлайн-расчётов.

Работает 3D-Secure по принципу двухфакторной идентификации держателя платёжной карты. Благодаря этому банк уверен, что оплату совершает владелец пластика.

Название не имеет ничего общего с технологией трёхмерной реальности. D в этом случае означает Domains. То есть это тройная защита, где доменами выступают:

  1. платёжная система;
  2. банк-эмитент карты (сторона покупателя);
  3. банк-эквайер (сторона продавца).

Не пугайтесь финансовых терминов. На практике эта технология проста и понятна для пользователя.

Как это работает

Давайте рассмотрим, как же происходит оплата с использованием 3D-Secure. Для этого купим товар в российском интернет-магазине с помощью карты Tinkoff Black.

1. Находим нужный товар в магазине и добавляем в корзину. Оформляем заказ, выбирая оплату по карте. После ввода её реквизитов магазин перенаправляет нас на страницу подтверждения операции.

Страница подтверждения оплаты

Страница подтверждения оплаты

2. Банк в это время отправляет на номер, привязанный к карте, смс-уведомление с одноразовым паролем. Не спешим его вводить. Для начала проверяем, всё ли верно указано на странице: последние цифры номера карты, название магазина-получателя платежа, номер телефона. Только после этого вводим код в нужное поле и нажимаем «отправить».

Ни при каких обстоятельствах не сообщайте этот код посторонним!

3. Нас снова перенаправляет на страницу интернет-магазина. Если пароль введён верно и средств на карте достаточно, то платёж пройдёт успешно. На этом оплата завершена.

В чём преимущества технологии

На 2018 год практически все карты российских банков поддерживают технологию 3D-Secure. Исключением служит пластик, выпущенный до введения этого протокола для массового использования. Поэтому если ваша карта не поддерживает технологию безопасных платежей, обратитесь в банк для перевыпуска.

Повсеместное использование 3D-Secure объясняется явными его преимуществами:

  • Безопасность – дополнительная идентификация по смс снижает вероятность кражи денег с карты.
  • Простота – для любого пользователя понятен механизм проведения такой оплаты.
  • Удобство – мобильный телефон всегда под рукой, а значит подтвердить операцию не составит труда.

Поэтому технология быстро стала набирать популярность и используется во всех платёжных системах мира.

Проблемы безопасности

Увы, но полностью защитить пользователей банковских карт от кражи средств неспособна даже 3D-Secure. Проблема кроется не в уязвимости протокола. С этим как раз всё в порядке. Главная опасность – человеческий фактор. Это чаще всего является причиной обходов защиты:

  1. Кража мобильного телефона + банковской карты. Преступники прекрасно знают, как работает 3D-Secure. Поэтому стараются украсть и карту, и телефон жертвы. У человека, попавшего в такую ситуацию, выход один – бежать в ближайший салон связи, чтобы заблокировать старую SIM-карту и выпустить новую. А параллельно звонить в банк, чтобы заморозить операции по счёту.
  2. Выманивание защитного кода обманом. Это уже упоминалось выше, но всё же повторить будет нелишне: никому нельзя сообщать одноразовый пароль из смс-сообщения банка. Такими кражами промышляют мошенники с досок объявлений. Выдавая себя за покупателей, они сначала узнают реквизиты карты, якобы для внесения оплаты. А потом с помощью различных уловок пытаются узнать защитный код. Если жертва его сообщит, то поможет обокрасть сама себя.
  3. Вирусная программа. Такой способ мошенничества довольно труден и используется преступниками экстра класса. И конечно, охотятся они не за простыми обывателями. Жертве на смартфон устанавливается вирусная программа, которая никак себя не проявляет. До тех пор, пока не дождётся смс-подтверждения и не передаст код преступникам. Обезопасить себя в такой ситуации можно, установив хороший антивирус.

Пока ни одна технология не даёт пользователям банковских карт 100% защиты от действий мошенников. Поэтому самым действенным рецептом по сохранению счёта в сохранности до сих пор остаётся бдительность.

  • Риски онлайн-оплаты
  • Что такое 3D-Secure
  • Как это работает
  • В чём преимущества технологии
  • Проблемы безопасности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *