Содержание

Что такое 3D secure на банковской карте, как подключить/отключить услугу и как ей пользоваться

Чтобы злоумышленники не воспользовались потерянной картой владельца, была придумана функция 3D Secure. Что она из себя представляет, как ее подключить и как использовать – обо всем этом будет рассказано дальше.

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

  • CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.
  • Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт.
  • Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна.
  • 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure – это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

  1. Домен эквайера – система продавца или банка, куда поступают деньги;
  2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
  3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Видео: 3D Secure: как это работает? (схема работы и комментарии специалиста)

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

3D-secure

Протокол будет задействован только в том случае, если услуга активирована.

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

  • в офисе банка;
  • по телефону;
  • через банкомат;
  • через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка Подключение Стоимость подключения Ежемесячная комиссия
Сбербанк Автоматическое, при получении карты Бесплатно Нет
Тинькофф Автоматическое, при получении карты Бесплатно Нет
ВТБ 24 По заявлению владельца, через онлайн-банкинг Бесплатно Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

  • Прийти в банк с паспортом и картой.
  • Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
  • Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

  • Отправить Слово «Полный» в смс на номер 900.
  • Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
  • Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
  • Дождаться смс с подтверждением о подключении.
  • Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

  • Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
  • Кликнуть по пункту «Другие операции».
  • Найти и выбрать «3D Secure».
  • Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

онлайн-банкинг

2 Нажать на вкладку «Карты».

Карты

3 В выпавшем меню выбрать «Подключение 3D Secure».

Подключение 3D-Secure

Отключение 3D Secure

Вообще нежелательно отключать данную функцию, если она была подключена, потому что тогда владелец карты не сможет оплатить товар или услугу в интернет-магазине, оснащенном этой защитой.

Причины, по которым владельцу может быть нужно отключить защиту:

  • переезд в другую страну;
  • смена номера телефона;
  • необходимость совершить покупку в тех магазинах, где 3D Secure не поддерживается.

В таких ситуациях банки могут помочь пользователю следующим образом:

  • Например, Альфа-банк дает возможность смены номера на иностранный, если так удобнее для клиента, без отключения защиты.
  • Если пользователь все-таки настаивает на отключении, то он может обратиться в банк с письменным заявлением, (если финансовая организация не поддерживает услугу отключения функции защиты в личном кабинете пользователя).
  • В онлайн-банкинге Сбербанка предусмотрена услуга отключения функции. Для этого пользователь должен в личном кабинете пройти во вкладку «Карты». В открывшемся списке под пунктом «Подключить 3D Secure» будет располагаться пункт «Отключить 3D Secure». Кликнуть по нему.

Отключение 3D-Secure

Как пользователю узнать о подключении карты к технологии защиты 3D Secure

Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.

Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.

Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:

  • совершить покупку в интернет-магазине. Если смс с динамичным кодом не пришло на номер телефона, то это значит, что услуга не подключена. Например, Альфа-банк подключает эту функцию по умолчанию только для некоторых видов платежей. Поэтому, чтобы использовать возможности услуги полностью, рекомендуется узнать о наличии технологии вторым способом;
  • обратиться к сотрудникам банка, в котором была выпущена карта.

Карточки с 3D-Secure

Список популярных банков, поддерживающих услугу 3D Secure:

  • Сбербанк;
  • Альфа-банк;
  • ВТБ;
  • Бинбанк;
  • «Русский Стандарт»;
  • «Почта-банк»;
  • «Тинькофф»;
  • «Связной банк» с 2012 г.;
  • «Уралсиб» с 06.2013;
  • «Промсвязьбанк»;
  • «Абсолют Банк» с 10.2013;
  • МДМ с 11.2013;
  • Ренессанс-кредит с 11.2013.

ДЛЯ СПРАВКИ: Карты, выпущенные ранее 2012 года, не поддерживают 3D Secure.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей  карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Преимущества и недостатки системы

К преимуществам можно отнести:

  • Получение нового кода в смс при каждой покупке или оплате. Не нужно держать пароли в голове и менять их раз в месяц.
  • Простота процедуры.
  • Безопасность. Доступ к телефону есть только у владельца карты. Если же он украден, то мошеннику потребуется еще и карта.

Недостатки:

  • При плохой связи или при полном ее отсутствии смс-коды могут не прийти на телефон. О том, как решить проблему, если пользователь не дождался прихода динамичного пароля, будет рассказано в блоке «Ответы на вопросы».
  • Возможность похищения кода с компьютера. Операционные системы, через которые проводится платеж, подвержены заражению вирусами. Последние умеют анализировать коды и отправлять их злоумышленникам.

Как избежать действий мошенников и обхода системы безопасности

Владелец карты может защитить себя от мошеннических действий следующими способами:

  • регулярно обновлять антивирусную базу и пользоваться только лицензионным антивирусом на компьютере или смартфоне, с которых проводятся платежи;
  • ничего не покупать на неизвестных или малознакомых сайтах;
  • внимательно читать текст, который пришел в смс вместе с динамичным кодом;
  • желательно установить дневной лимит на снятие денег с карты. Это обезопасит владельца от потери всей суммы в случае атаки злоумышленников;
  • и самый редкий, но все же встречающийся ход от воров электронных денег – это перевыпуск сим-карты. Поэтому, если телефон владельца перестал ловить сеть даже в тех районах, где всегда хорошо ловил ее, держателю карты нужно будет как можно быстрее обратиться в банк для блокирования счета и к своему провайдеру – для замены номера.

Платеж с помощью 3D Secure (подробная инструкция)

Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:

Платеж с помощью 3D-Secure

Предположим, владелец карты желает купить сумку в интернет-магазине.

1 Он выбирает товар и переходит на страницу оплаты.

купить сумку в интернет-магазине

2 Вводит информацию со своей карты для проведения платежа.

Вводит информацию со своей карты

3 Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.

окно для ввода динамичного кода

4 Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.

При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.

Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.

Вопрос – ответ

Какие плюсы получают от данной функции интернет-магазины и продавцы?

Подключение этой услуги дает им защиту от фрода. Фрод – это вид мошенничества. Заключается в требовании возврата денег после оплаты и получения товара. Злоумышленник, прикидывающийся владельцем карты, обосновывает это тем, что не давал согласия на оплату.

Разрешена и безопасна ли покупка в магазинах без 3D Secure?

Многие торговые площадки в сети, например, как AliExpress, не поддерживают такую функцию и продают без проблем, еще и спросом пользуются. Банк проведет операцию в любом случае, даже если данные были украдены с помощью вируса и введены мошенником. При покупке товара владельцем карты он и так знает, что покупает он сам. Поэтому ответ положительный, но в любом случае надо полагаться на свой или чужой опыт, если нет своего, и на совсем уж подозрительных сайтах не совершать покупок.

Что делать, если одноразовый код не пришел?

Нажать на кнопку «Отправить код еще раз». Но перед этим убедиться в том, что:

  • смартфон включен, связь не заблокирована, тариф сотовой связи проплачен и действует;
  • тарифный план предполагает получение СМС, если пользователь находится за рубежом;
  • пользователь находится в зоне приема сети провайдера;
  • телефон привязан к карте.

Что делать, если происходит ошибка авторизации 3D Secure?

Существует две причины, по которым приходит ошибка авторизации 3D Secure.

    1. Ввод неверного кода. Необходимо перепроверить код в смс и ввести его правильно.
    2. Закончилось время действия кода. Динамичный пароль, пришедший в смс, действует 5 минут. Если прошло больше времени, следует запросить повторную отправку кода.

После этой ошибки желательно перезайти в браузер и провести платеж снова.

Можно ли отказаться от сервиса 3D Secure?

Данный сервис является обязательным. Многие магазины не работают с картами, на которых не задействована эта функция защиты.

Видео на десерт: 10 видеоигр, на прохождение которых у вас уйдет куча времени

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста мышкой и нажмите Ctrl+Enter.

Поставь оценку статье

data-full-width-responsive=»false»>

что это такое, как подключить и отключить

Что такое 3D Secure

В рамках обслуживания банковских карт эмитенты обязаны гарантировать сохранность денежных средств клиентов. На это банк тратит по-настоящему большие деньги. С развитием современных технологий разрабатываются новые инструменты безопасности. Один из них — 3D Secure: что это такое и как работает, расскажет портал Бробанк.ру.

Что такое технология 3D Secure

3D Secure — это разновидность XML-протокола, который используется в виде дополнительного уровня безопасности при совершении операций с банковскими картами в интернете. Протокол предусматривает проведение двухфакторной аутентификации клиента до завершения транзакции.

Впервые 3D Secure использовалась компанией VISA в рамках пакета услуг Verifled by VISA (VBV). Основная цель работы с протоколом — повышение уровня безопасности банковских карт при совершении операций в онлайне. Протокол применяется по кредитным и дебетовым картам.

Позже, пакет услуг стали применять все крупнейшие мировые платежные системы. Подключение производилось компаниями в следующем порядке:

  • Mastercard — Mastercard Secure Code (MCC).
  • JCB International — J/Secure.
  • Amex — Safe Key.
  • НСПК МИР — МИР Accept.
  • American Express — American Express Safe Key.

Национальная система платежных карт МИР подключилась к 3D Secure в 2016 году. Сейчас все банковские карты выпускаются с подключенным по умолчанию пакетом. Отключить его нельзя — услуга оказывается бесплатно, вне зависимости от наименования банковской карты.

3D Secure — это разновидность XML-протокола, призванная обеспечить еще один уровень безопасности

Протокол 3D Secure не следует рассматривать как 100% гарантию сохранности средств на счете. Он всего лишь предусматривает дополнительный шаг со стороны клиента при совершении CNP-операций (card not present) — когда не предъявляется карта.

Практика показала, что разовый код может быть перехвачен мошенниками: достаточно подвергнуть устройство воздействию вируса или вредоносного программного обеспечения. Технология снижает вероятность применения фишинга, но не исключает ее полностью.

Расшифровка термина

Инструмент получил такое наименование по причине одновременной работы трех доменов сразу (отсюда и название 3-D). Первый — домен продавца и кредитной организации, в которую перечисляются деньги. Второй — домен эмитента, выпустившего банковскую карту. Третий — домен совместимости (Interoperability Domain), предоставляемый платежной системой для поддержки работы протокола безопасности 3D Secure.

Как работает 3D Secure

При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:

  1. Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
  2. Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.

Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.

У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.

Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.

Чтобы проверить, есть ли в магазине поддержка 3D Secure, можно совершить тестовую покупку, которую не обязательно оплачивать

3D Secure с многоразовым паролем

По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.

По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.

Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.

Проблемы с безопасностью при наличии 3D Secure

Часть держателей банковских карт совершенно ошибочно полагают, что наличие технологии 3D Secure полностью исключает несанкционированный доступ к счету. Подобное заблуждение часто приводит к непоправимым последствиям.

Дело в том, что некоторые интернет-магазины и прочие торговые площадки не поддерживают данную технологию безопасности. Покупки на этих ресурсах совершаются без аутентификации клиента.

По такому сценарию любой человек, знающий номер карты, инициалы держателя, срок действия и защитный код, может сделать покупку по карте в обход разрешения со стороны законного держателя. И подобных случаев встречается масса. Наличие 3D Secure никак не влияет на такие проблемы. За год с банковских карт пропадает огромная сумма, и вопрос сохранности средств пока для банков остается открытым.

Узнать, поддерживает ли интернет-магазин технологию безопасности можно на его титульной странице. Здесь должны быть отображены логотипы Mastercard Secure Code, Verifled by VISA, МИР Accept (для пользователей из Российской Федерации). Если соответствующих обозначений на сайте интернет-магазина нет, значит, покупки здесь производятся без дополнительной аутентификации клиентов.

Что такое Liability Shift

Использование 3D Secure по карте не исключает доступ к счету со стороны третьих лиц. При утрате денежных средств кто-то должен понести ответственность. Клиенты, в первую очередь, возлагает всю вину на банк, который может применить Liability Shift — перенос ответственности. Эта процедура подразумевает, что банк может оспорить транзакцию, и вернуть деньги на счет клиента. Для этого необходимо:

  • Наличие опции 3D Secure на карте.
  • Отсутствие технологии в интернет магазине — когда торговая точка работает без дополнительной аутентификации клиента.

Если мерчант (торгово-сервисное предприятие) не проводит дополнительную аутентификацию покупателей, и кто-то воспользуется ворованной картой, то банк-эмитент может перенести ответственность на интернет-магазин по требованиям, которые ему (банку) предъявляет клиент.

Причина этого: банк позаботился о безопасности счетов своих клиентов, а магазин — нет. Следовательно, конечная вина может быть возложена на мерчанта. Но для этого держатель карты должен предпринять первичные действия — обратиться с требованиями о возврате суммы к банку-эмитенту, а также доказать, что операция совершена несанкционированно.

В компетенции банка оспорить трансакцию и вернуть средства на счет клиента

Как подключить и отключить 3D Secure на карте

3-DS в большинстве случаев подключается по умолчанию. Клиент для этого не совершает никаких действий. После активации карты технология начинает действовать в автоматическом режиме. При этом в некоторых банках подключать опцию необходимо вручную. Делается следующими способами:

  • Через банкомат.
  • В офисе банка.
  • В интернет-банкинге.
  • По телефону.

К примеру, у Сбербанка, Тинькофф Банка, Альфа-Банка и других крупных кредитных организаций технология подключена по умолчанию. Клиенту для ее активации никаких действий совершать не нужно. У Промсвязьбанка и ВТБ услуга подключается клиентом самостоятельно.

Отключение опции в ряде случаев не предусматривается. У Сбербанка ранее можно было подключать и отключать технологию безопасности в Сбербанк Онлайн. Сейчас, по современным картам, деактивация по желанию клиента не производится.

Как узнать, есть ли на карте 3D Secure

Самый простой и верный способ — изучение описания к продукту. Специалисты сервиса Brobank.ru составляют экспертные описания к банковским картам. Цель этой работы — дать пользователю полную картину о предложении, за которым он собирается обратиться в банк. Если карта оформлена после 2016 года, то технология безопасности, скорее всего, подключена по умолчанию.

Карты, оформленные после 2016 года, чаще всего имеют 3D Secure по умолчанию

Второй вариант — попытаться совершить какую-нибудь операцию в интернет-магазине, в котором используется двухэтапная аутентификация покупателей. Найти такой магазин не составит труда — крупнейшие площадки уже продолжительное время работают с повышенными мерами безопасности. После того, как подходящий магазин будет найден, необходимо совершить следующие действия:

  1. Оформить к покупке любой товар.
  2. Заполнить форму с реквизитами карты.
  3. Перейти к оплате.

Завершать операцию покупкой товара нет необходимости. Если на телефон придет числовой код, который система предложит ввести в отдельное поле, значит, на карте полноценно работает технология безопасности 3D Secure. Если СМС-сообщение с кодом не придет, то, соответственно, опция отсутствует, либо ее нужно подключать вручную (активировать).

Что такое 3D Secure на банковской карте?

Шопинг, оплата коммунальных услуг… – расчеты в интернете давно стали неотъемлемой и очень удобной частью нашей жизни. Только, к сожалению, не всегда безопасной. Мы много рассказывали в МТБлоге о том, как обезопасить свои платежи и в большинстве случаев это зависит от внимательно и аккуратности самих держателей карт. Однако существуют технологии, которые также заботятся о безопасности ваших денег. Сегодня мы расскажем о такой технологии – 3D Secure.

Что такое 3D Secure?

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

  • Masterсard Secure Code
  • Verified by Visa
  • БЕЛКАРТ-ИнтернетПароль

Интернет-магазины и сервисы, участвующие в программе, можно узнать по наличию этих логотипов на сайте. Правда, в случае с карточками БЕЛКАРТ, это могут быть только интернет-магазины, зарегистрированные в Беларуси.

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

  • Банк-эмитент
  • Банк-эквайер
  • Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Как работает технология?

Когда вы совершаете оплату в интернете, у вас запрашивают данные карты – номер, срок ее действия, имя держателя карты и код CVV/CVC2. Предполагается, что эти данные есть только у владельца карты, но в реальности их может получить другой человек, достаточно внимательно рассмотреть или сфотографировать вашу карту. 3D Secure добавляет еще один подтверждающий этап в процесс оплаты, идентифицируя тем самым владельца карты – ввод уникального для каждой операции секретного кода, приходящего в виде СМС-сообщения на телефон владельца.

До появления технологии 3D Secure на сайтах интернет-магазинов нужно было вводить только данные карты — номер и код CVV/СVС2. Платежная система Visa предложила добавить ещё один секретный код, который был бы известен держателю карту, но не был написан на самой карте — так появился статичный дополнительный код, который устанавливал банк или клиент. Со временем статичный (а следовательно, тоже не очень безопасный) код был заменен на динамичный пароль, уникальной для каждой операции. Самый популярный способ доставки такого пароля клиенту — СМС-сообщение.

В зависимости от банка страница для ввода кода может выглядеть по-разному, но принцип у таких страниц всегда одинаковый. Важно помнить, что независимо от сайта, на котором вы совершаете покупку (Aliexpress, сайт БелЖД или любой интернет-магазин), для ввода проверочного кода вы будете перенаправлены на страницу вашего банка.

Кстати, убедитесь, что ваш браузер не блокирует появление всплывающих окон (при необходимости отключите в настройках эту блокировку) – иногда окно с информацией о платеже и полем для ввода кода появляется не на отдельной странице, а на всплывающем окне.

Для завершения оплаты и подтверждения операции вам необходимо ввести код. В течение нескольких минут вы получите СМС с уникальным кодом. Банк отправляет код только на тот номер телефона, который вы указывали при заключении договора и оформлении карты.

Однако, в том случае, если магазин или сервис, в котором вы собираетесь сделать покупку, не является участником программы Masterсard SecureCode / Verified by Visa, код подтверждения вам высылаться не будет. В этой ситуации ответственность за безопасность платежа ложится на магазин, по вине которого не был использован дополнительный метод защиты.

Как подключить или отключить 3D Secure?

Если вы не уверены в том, что к вашей карте подключен 3D Secure, достаточно просто позвонить в контакт-центр своего банка. Так же по звонку можно подключить услугу, если это не было сделано автоматически и если ваша карта поддерживает платежи в интернете.

Отключение может понадобиться в том случае, если вы уезжаете за границу и ваш номер телефона будет недоступен. Однако даже в этом случае нужно помнить, что банк может отказать в отключении этой технологии защиты. В случае с подключением – наоборот, отказывать банк не имеет права, так как это нарушит правила платёжных систем. Кстати, если у вас изменился номер телефона – это ещё одна причина сообщить банку новые данные, чтобы наверняка получать СМС с кодами подтверждения операций.

При подключении помните, что 3D Secure – это бесплатная технология. Независимо от банка, который выпустил карту, платёжные системы обязывают банки предоставлять технологию бесплатно.

Безопасность

Чтобы ваши деньги не стали лёгкой добычей для мошенников, старайтесь придерживаться нескольких важных рекомендаций:

  • Подключите для вашей карты технологию 3D Secure (или по крайней мере не отключайте ее) и обязательно используйте одноразовые пароли.
  • Никому не сообщайте коды подтверждения – известны случаи, когда злоумышленники использовали украденные данные карт и звонили владельцам с просьбой сообщить код из СМС, представляясь сотрудниками банков. Помните – вы можете использовать код только сами и только на официальной странице подтверждения оплаты.
  • Не совершайте покупки на подозрительных сайтах. Гарантией того, что ваши данные передаются в защищенном виде, служит наличие у сайта SSL-протокола шифрования – адрес такого сайта всегда начинается с HTTPS.
  • Ищите на сайте надпись или логотипы Verified by Visa или Masterсard SecureCode, которые являются подтверждением того, что сайт использует технологию 3D Secure.
  • Установите на смартфон и компьютер программу-антивирус, чтобы уберечь свои данные.
  • Никогда не сохраняйте данные карты в браузере. Даже если технология 3D Secure у вас включена, не исключено, что ваш банк использует ее не для всех транзакций.

Читайте нас в Telegram и первыми узнавайте о новых статьях!

встречаем 3-D Secure 2.0 / Habr


Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить безопасный канал обмена данными, работающий в режиме реального времени, по которому будет передаваться намного больше данных о транзакции для более точной аутентификации покупателя, увеличится скорость совершения оплаты, поскольку аутентификацию с помощью пароля будут проходить не все транзакции, а только некоторая их часть. Давайте рассмотрим основные изменения в новом протоколе по сравнению с его предыдущий версией.

Что такое 3D Secure?


3D Secure — это протокол безопасности, разработанный в 1999 году и направленный на предотвращение мошеннического использования кредитных карт путем проверки подлинности держателей карт в транзакциях, для совершения которых не нужно физическое присутствие карты (CNP-операции).  «3D» означает «3 домена», в которых работает протокол, и которые включают в себя домен эмитента (домен банка, выдавшего карту), домен эквайера (домен продавца и банка, в который перечисляются деньги) и домен совместимости (домен, предоставляемый платёжной системой для поддержки протокола 3D Secure). Протокол разработан и управляется EMVCo, организацией, совместно принадлежащей крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay.

Первая версия 3D Secure была разработана для того, чтобы повысить доверие потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты. Во время использования 3D Secure 1 система отображает всплывающее окно или встроенный фрейм, требуя от пользователя ввода пароля, чтобы банк мог аутентифицировать пользователя. Однако учетные данные объекта, генерирующего всплывающее окно, не могут быть аутентифицированы.


Для бизнеса преимущества 3D Secure очевидны: запрос дополнительной информации обеспечивает дополнительный уровень защиты от мошенничества, гарантируя, что вы принимаете платежи по карте только от проверенных клиентов. Также в случае использования 3D Secure происходит так называемый «Перенос ответственности» (Liability Shift), при котором ответственность за мошенничество также переходит от продавца к эмитенту карты. Таким образом, если 3D Secure не применяется, то, когда владелец карты оспаривает мошенническую транзакцию:
  • Продавец (merchant) несет ответственность за сделку
  • Продавец (merchant) должен вернуть покупателю деньги (chargeback)

Но, если продавец реализует 3D Secure, ответственность за мошеннические транзакции переходит на эмитента (банк, выдавший карту).

Каковы основные изменения в протоколе 3D Secure 2.0?


Прошло более 17 лет с момента разработки 3D Secure 1. Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка, включая добавление поддержки аутентификации на основе мобильных устройств и интеграции цифровых кошельков. Кроме того, отмечалось, что использование 3D Secure 1 имеет некоторые недостатки:
  • дополнительный шаг, необходимый для завершения платежа, увеличивает сложности процесса размещения заказа и может привести к тому, что клиенты откажутся от покупки.
  • ряд банков по-прежнему обязует владельцев своих карт создавать и запоминать свои собственные статические пароли для завершения проверки 3D Secure. Эти пароли легко забыть, что также может привести к более высокой вероятности отказа от покупки.
  • Негативное влияние на пользовательский опыт (UX) особенно заметно в мобильных приложениях. Когда Visa впервые создала стандарт 3D Secure, персональные компьютеры были единственным каналом, доступным для потребителей, чтобы делать покупки онлайн.  На мобильных устройствах применение 3D Secure может перенаправить клиентов из собственного приложения на веб-сайт банка, который не оптимизирован для мобильных устройств.

Учтя основные болевые точки 3D Secure, EMVCo недавно выпустила новую улучшенную версию протокола. EMV 3-D Secure (3D Secure 2 или 3DS2) направлена ​​на устранение многих недостатков 3D Secure 1 и обеспечивает следующие основные преимущества:

1. Flexible Device & Channel Support (Гибкая поддержка различных устройств и каналов).

Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.

2. Improved User Experience (Улучшенный пользовательский опыт).

Обеспечивает продавцам (merchants) возможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификация при высоком уровне безопасности. В отличие от статических паролей, в 3D Secure 2 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов. Также 3D Secure 2 позволит компаниям встраивать поток вызовов непосредственно в свои веб-потоки и потоки мобильных платежей — без необходимости каких -либо перенаправлений. Используя новые мобильные SDK, компании смогут внедрять собственные потоки в свои приложения, которые больше не будут требовать от своих клиентов перехода на поток через браузер для завершения транзакции.

3D Secure 1 (3D Secure 2 Stripe guide):


3D Secure 2 (3D Secure 2 Stripe guide):

3. Enhanced Data Exchange to Manage Fraud and Reduce Friction (Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий). Risk-based authentication (RBA, Аутентификации на основе рисков). Frictionless authentication (Беспрепятственная аутентификация).

Frictionless Flow позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой «аутентификации на основе рисков» (RBA). RBA работает, собирая набор данных о держателях карт во время транзакции и передавая их банку-эмитенту и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. 3D Secure 2 позволит компаниям и их поставщикам платежей безопасно отправлять более 100 элементов данных по каждой транзакции в банк держателя карты. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные, такие как идентификатор устройства клиента или история предыдущих транзакций.

Банк держателя карты может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества ниже заданного порогового значения, применяется Frictionless flow (беспрепятственный поток). Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1:

1) Если данных достаточно для того, чтобы банк мог поверить в то, что реальный владелец карты совершает покупку, транзакция удовлетворяет требованиям Frictionless flow (беспрепятственного потока), и аутентификация завершается без влияния на взаимодействие с пользователем — владелец карты никогда не видит никаких признаков того, что 3D Secure был применен. Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1.

2) В случае, когда значение риска мошенничества выше предварительно определенного порога, например, банк решит, что ему нужны дополнительные доказательства, транзакция выполняется в режиме Challenge, и клиента просят предоставить дополнительные данные для проверки подлинности платежа.


4. Изменение ответственности продавцов (merchants) в случае мошенничества

Также значительные различия в PSD2 включают изменение ответственности продавцов (merchants) в случае мошенничества. Эмитенты являются явными бенефициарами более широкого обмена данными, необходимыми для 3DS 2.0, поскольку они несут ответственность за любые возвратные платежи (chargebacks). Чем больше данных у них есть, тем точнее они могут оценить риск транзакции.

Тем не менее, продавцы (merchants) также получают выгоду, особенно если они еще не собирают достаточное количество данных по транзакции, которые потребуются для участия в 3DS, потому что тогда они могут использовать эти данные для улучшения своих собственных усилий для обнаружения мошенничества. Но даже если у продавца уже есть сложная программа предотвращения мошенничества, не следует упускать из виду дополнительный уровень защиты, предоставляемый эмитентом, проводящим собственную оценку риска. Поставщики ACS, используемые эмитентами, обычно имеют доступ к источникам данных о мошенничестве, которых нет у отдельных продавцов, что часто позволяет им предоставлять более надежную оценку риска мошенничества.

Когда платежные системы будут поддерживать 3-D Secure 2.0?


Широкое распространение 3D Secure 2 будет зависеть от отдельных эмитентов карт, поддерживающих новый стандарт. Ожидается, что первые банки начнут поддерживать 3D Secure 2 для своих владельцев карт в начале 2019 года, вполне вероятно, что более широкое внедрение будет постепенным и займет несколько месяцев. Например, платформа Visa 3DS 2.0 теперь доступна и готова обрабатывать запросы аутентификации 3DS 2.0: прежде чем участвовать в программе 2.0, поставщики услуг ACS и 3DS Server должны пройти тестирование как с EMVCo, так и с Visa. Провайдеры могут начать тестирование с Visa только после получения письма-подтверждения, подтверждающего успешное завершение тестирования с EMVCo. Чтобы у заинтересованных сторон было достаточно времени для внедрения 3-D Secure, полный набор правил программы не вступит в силу до дат активации программы, указанных ниже:
  • апрель 2019 года: дата действия для Европы
  • август 2019 года: дата активации для Канады, Латинская Америка и США.
  • апрель 2020 года: дата активации для Азиатско-Тихоокеанский региона и стран Ближнего Востока и Африки.

Также предполагается, что 3D Secure 1 и 3D Secure 2 будут сосуществовать по крайней мере до 2020 года.

Для европейского бизнеса вступление в силу в сентябре 2019 года нового регламента, известного как строгая аутентификация клиентов (Strong Customer Authentication, SCA), который будет применяться к онлайн-платежам в Европейском экономическом пространстве (EEA), где банк держателя карты и провайдер платежных услуг находятся в EEA, делает 3D Secure 2 еще более важным. Поскольку новое правило потребует применять больше аутентификации к европейским платежам, 3D Secure 2 предложит лучший UX (пользовательский опыт), чтобы минимизировать влияние на конверсию сайта.

Хотя 3D Secure 2 будет основным методом соблюдения требований SCA к платежам по картам, ожидается, что Frictionless flow (беспрепятственный поток) не будет рассматриваться как форма строгой аутентификации клиентов. Это будет означать, что после введения в действие SCA в Европе Frictionless flow может использоваться только для платежей, которые подпадают под исключение (в то время как все платежи, требующие SCA, должны будут аутентифицироваться с использованием потока Challenge).

Что такое 3D Secure на банковской карте?

Январь 2019

3D Secure

Популярность шопинга в интернете в последнее время бьёт рекорды, но значительное увеличение финансовых операций в этой сфере привлекает и большое количество злоумышленников, которые пытаются нагреть на этом руки. Для предотвращения преступных действий и обеспечения безопасных платежей в интернете была придумана современная технология 3D-Secure с двухфакторной аутентификацией. Её суть заключается в том, что любой пользователь при покупке товара в интернет-магазине получает на своё мобильное устройство SMS-ку с секретным кодом для подтверждения этой операции. После введения правильного пароля платёж автоматически проверяется системой, и деньги списываются со счёта клиента.

Что из себя представляет технология 3D Secure

Что такое 3D-Secure?

Данная технология, позволяющая идентифицировать личность держателя карты, была разработана международными системами MasterCard и Visa. У каждой из обеих компаний существует собственное наименование данной операции.

К примеру:

  • у карточек Виза технология проверки подлинности именуется Verified by Visa;
  • у системы Мастеркард верификация носит название MasterCard SecureCode.

Обе системы аутентификации являются гарантом того, что мошенник не сможет снять деньги со счёта клиента без доступа к его мобильному устройству. Хотя подобные инциденты иногда случаются на торговых ресурсах в интернете, которые пренебрегают технологией 3D Secure и не желают нести дополнительные расходы для безопасности своих клиентов.

Что же собой представляет эта технология, и почему она носит такое название? По замыслу её создателей в данной системе участвуют 3 независимых домена, с которыми и согласовываются все осуществляемые платежи.

Это домены:

  1. Банка-эмитента, изготовившего данную карточку.
  2. Домена данной платёжной системы.
  3. Домена банка, занимающегося обслуживанием онлайн-магазина.

Последовательность проведения платежа проходит следующим образом:

  1. Покупатель выбирает товар на интернет-ресурсе.
  2. При оформлении заказа вводит данные своей платёжной карты для онлайн-оплаты.
  3. Переходит на защищённую страницу и получает подтверждение оплаты с суммой и секретным паролем на свой мобильный номер, привязанный к карточке.
  4. Вводит его в пустое окно и нажимает кнопку «Подтвердить». После этого требуемая сумма списывается с карточки.

Код, полученный из СМС, действует непродолжительное время, и за это время следует успеть его ввести. Если этого не сделать, клиенту придётся запрашивать новый код. Как правило, многие банки применяют данную технологию без ведома пользователя, заботясь о его безопасности. Если пользователь пластика является клиентом банка, который не беспокоится о судьбе его платежей, можно позвонить в офис и уточнить, как стать участником данной системы, либо самостоятельно осуществить эту несложную операцию в любом банкомате.

Читайте также: Что лучше — Visa или MasterCard?

Как подключить 3D Secure

Как активировать технологию 3D-Secure?

Последовательность действий в данном случае такова:

  1. Для подключения к этой технологии клиенту нужно сделать звонок в банк, который его обслуживает и удостовериться, что функция аутентификации им поддерживается.
  2. Явиться в офис и заполнить заявление на предоставление этой услуги или найти ближайший банкомат этого банка и сделать это самостоятельно.
  3. Найдя банкомат, вставить в него свою пластиковую карточку.
  4. Зайти в раздел под названием «другие операции».
  5. Найти кнопку с функцией 3D Secure и ввести в появившееся окно номер своего мобильного устройства. Затем активировать эту опцию.
  6. После этих шагов номер окажется в базе данных, и при совершении покупок в защищённых онлайн-магазинах на него будут приходить секретные пароли аутентификации.

Активация этой высокотехнологичной системы безопасности платежей признана во всем мире и отнимает минимум времени, но зато можно быть уверенным, что средства на карточке будут надёжно защищены от непредвиденных случайностей.

Как отключить данную систему

В настоящее время существует два пути подтверждения интернет-платежей:

  • в первом случае платежи проходят без использования системы защиты, и на мобильный номер клиента присылают пароль, состоящий из 4-х цифр — за прохождение платежа отвечает интернет-магазин, где приобретается товар;
  • во втором случае с использованием технологии 3D Secure клиент получает на телефон код из 6 цифр — ответственность несёт банковское учреждение, применяющее систему данной проверки.

Если по какой-либо причине возникла потребность отключиться от подобной верификации, то некоторые банки (к примеру — Сбербанк) могут отказать, мотивируя это безопасностью клиента. Но если клиент всё равно не желает проходить систему проверки по телефону, то ему нужно обратиться в банк, выпустивший эту карточку, и подать об этом соответствующее заявление. В зависимости от политики банка клиенту могут пойти навстречу и отключить проверку.

Читайте также: Как отключить мобильный банк от Сбербанка?

Безопасность оплаты

Если говорить о повсеместном внедрении данной технологии, то, к сожалению, не каждый интернет-магазин может обеспечить безопасность своих клиентов. Дело в том, что технология 3D-Secure стоит недёшево, и далеко не все торговые ресурсы могут себе это позволить. Безопасная оплата с применением данной технологии действует только там, где её поддерживают, а на остальных сайтах можно просто получить отказ в покупке по карте, либо платёж пройдёт без верификации. В последнем случае есть определённый риск стать жертвой мошенников и потерять свои деньги.

Как это может произойти? На самом деле это довольно несложно, ведь все платежи в интернете проходят с применением реквизитов, и если аферисты узнают данные конкретной кредитной или дебетовой карты, то совершить шопинг при помощи этой карты будет нетрудно, если проверка по телефону отсутствует. Другое дело с технологией 3D-Secure — в этом случае мошенникам понадобится мобильный телефон пользователя, куда придёт SMS-сообщение с паролем. Однако даже эти меры, хоть и значительно усиливают безопасность платежей, не дают 100% гарантии, если пользователь не будет соблюдать определённые меры предосторожности.

Для того, чтобы не лишиться собственных средств, нужно:

  • не покупать товары в сомнительных интернет-магазинах;
  • хранить карточки в надёжном месте;
  • не допускать, чтобы пластик попадал к посторонним людям;
  • помнить, что у торговых ресурсов с поддержкой 3D-Secure имеется специальный логотип, который свидетельствует о том, что сайт поддерживает безопасный протокол осуществления интернет-платежей;
  • обращать внимание на известность торгового бренда — чем более популярен интернет-магазин у пользователей, тем меньше будет шансов столкнуться с аферистами.
Читайте также: Бесконтактные платежи PayPass.

Преимущества и недостатки

Плюсы и минусы 3D-Secure

Наряду с преимуществами данной системы аутентификации у неё имеются и недостатки. К безусловным преимуществам относится достаточно высокий уровень безопасности при работе с данной технологией. Ведь любой платёж, проходящий эту систему проверки, контролируется одноразовыми паролями, приходящими на телефон клиента при каждой финансовой операции. При этом доступ к телефону есть лишь у собственника карты или людей из его близкого окружения. Конечно, мобильный телефон могут украсть, но в этом случае мошеннику понадобится также и платёжная карта клиента.

Ещё одно преимущество состоит в том, что владельцу карточки не нужно постоянно держать в памяти пароль — об этом позаботится сама система.

Данная система будет удобна для тех, кто раньше уже пользовался услугами интернет-магазинов и имеет представление о том, какие данные требуется вводить при покупке.

К сожалению, эта современная технология кроме плюсов имеет и минусы. Не секрет, что многие пользователи, недостаточно владея компьютерными навыками, не хотят связываться с сервисом онлайн-торговли. Несмотря на простоту этой процедуры, не каждый клиент хочет вникать во все нюансы и тратить дополнительное время, чтобы пройти процедуру аутентификации банковской карты. Сталкиваясь с первыми проблемами при вводе данных, многие отказываются от оформления покупки, и товар при этом так и остаётся в виртуальной корзине интернет-магазина.

Есть и ещё один минус. В настоящее время многие телефоны работают на системе Андроид, подверженной заражению разнообразными вирусами и шпионскими приложениями. Вирусы умеют анализировать поступившие данные и инициировать платёж с паролем. Чтобы избежать подобных проблем, пользователю следует установить популярную антивирусную программу, которая станет барьером на пути мошеннических операций с чужими карточками.

Читайте также: Как пользоваться Google Pay?

Видео по теме

Что такое 3D-Secure? Особенности защитного протокола

3D-Secure – это защитный протокол, который был разработан для обеспечения безопасности сделок через Интернет. В настоящее время 2/3 мошеннических сделок по картам происходят без непосредственного участия пластика: злоумышленникам достаточно знать номер кредитки, чтобы похитить средства. Использование технологии 3D-Secure позволяет обезопасить деньги от действий мошенников.

Что такое 3D-Secure? Суть механизма

Название протокола произошло от сокращения английского Three-Domain Secure. Оно объясняется тем, что для проведения оплаты приходится использовать 3 домена: онлайн-точки продаж, платежной системы, через которую проходит транзакция, и банка, обслуживающего карту.

Каким образом технология защищает от злоумышленников? При использовании протокола для списания средств со счета недостаточно только номера карты. Требуется специальное подтверждение проводимой транзакции. Только после введения пароля происходит списание средств со счета.

Покупка товара через Интернет производится в несколько этапов:

  1. Клиент заходит в онлайн-магазин и выбирает нужный товар.
  2. Переходит на страницу оплаты.
  3. Пользователь заполняет бланк данных, где содержится информация о нем и его карточке. Обычно для заполнения стандартной формы требуется ввести свое имя и фамилию, номер карты, срок ее действия и код безопасности с обратной стороны (CVC2).
  4. Клиента переводят на страницу банка, обслуживающего карточку. Здесь необходимо ввести пароль для подтверждения транзакации. Получить код можно несколькими способами. Самый распространенный вариант — через СМС, когда присылается одноразовый пароль на телефон. Также возможно использование многоразового кода или карты разовых паролей.
  5. После успешного прохождения авторизации и подтверждения операции от банка происходит оплата товара, с кредитки списываются деньги.

Не стоит переживать, что магазин сохранит данные пользователя или сможет воспользоваться его паролем: данные, которые клиент вводит на сайте банка, не передаются никому. Поэтому точка продаж может сохранить только анкетную часть информации. И то не каждый магазин этим занимается.

Сфера применения 3DS

3D-Secure широко используется различными платежными системами, банками и магазинами. В настоящее время по протоколу безопасности проводятся сделки в 195 странах. Однако не все кредитные организации и точки онлайн-продаж работают с использованием этой технологии. Встречаются случаи, когда банк поддерживает 3D-Secure, а магазин — нет, и наоборот. В этом случае ответственность за проведение транзакции возлагается на ту сторону, которая не использует систему защиты платежей.

Как подключить 3D-Secure

В настоящее время в России практически все пластиковые карты выпускают с подключенной технологией защиты. Если же она отсутствует, то ее можно подключить дополнительно. Использование защитного протокола бесплатно. Подключить 3D-Secure можно двумя способами: через банк или через банкомат.

В первом случае необходимо обратиться в офис банка и написать заявление для подключения  3D-Secure. Клиенту придется указать свою фамилию и имя, номер карты, а также телефон для доставки СМС с проверочными кодами. Через некоторое время на телефон придет оповещение об активации услуги.

Можно подключить 3D-Secure самостоятельно через банкомат. Для этого в меню выбирают пункт «Настройки», а там ищут подпункт «Безопасность» или «3D-Secure».

При первой покупке через Интернет на телефон придет уведомление об использовании протокола безопасности. После этого можно считать, что защитная система полностью активирована.

При переезде в другую страну

При переезде за границу на какой-либо период времени, нет необходимости отключать услугу. Можно обратиться в отделение банка-эмитента карты и указать новый номер телефона, куда будут приходить СМС в указанный период или постоянно. Для большинства банков нет проблемы в том, чтобы доставлять пароли на иностранные номера.

Распространенные проблемы при использовании 3D-Secure

Протокол безопасности редко доставляет неудобства. Обычно все транзакции проходят за несколько секунд. Однако иногда возникают незначительные проблемы или сбои в работе программы.

Не приходит код подтверждения операции

Самый частый сбой, который возникает при использовании системы защиты, — отсутствие кода подтверждения. Он не приходит на телефон. Что можно предпринять в этом случае:

  • через несколько минут запросить повторную отправку кода;
  • проверить корректность введенных данных, если допущена ошибка в одном из полей анкеты – исправить и заново запросить пароль;
  • уточнить, есть ли место для приема новых сообщений, не переполнена ли память у телефона, при необходимости – очистить место для СМС;
  • проверить, активна ли сеть, возможно, код не приходит из-за проблем у сотового оператора;
  • не исключено, что телефон выключен, заблокирован или требует перезагрузки;
  • при нахождении вне пределов сети региона – проверить, включен ли роуминг, возможен ли прием СМС.

Если СМС с кодом не приходит после нескольких попыток запросить код, следует обратиться в отделение банка, обслуживающего карту.

Ошибка авторизации

Другая распространенная проблема – ошибка авторизации. Она возникает в 2 случаях:

  1. Был введен неверный пароль. В этом случае необходимо проверить его и ввести повторно.
  2. Истек период действия одноразового кода. Как правило, пароль действителен в течение 5 минут. Если пользователь его ввел позднее, то авторизоваться не получится. В этом случае следует повторно запросить отправку пароля и ввести его сразу же.

Преимущества и недостатки системы

3D-Secure позволяет значительно обезопасить сделки через Интернет. Однако у использования протокола есть свои преимущества и недостатки.

Из плюсов стоит отметить:

  • повышение уровня безопасности сделок через Интернет;
  • удобство: одноразовые пароли не нужно запоминать, каждый раз приходят новые на телефон;
  • простота: не нужно учиться пользоваться услугой, все интуитивно понятно, от пользователя требуется минимум усилий;
  • 3D-Secure – самый распространенный протокол безопасности, используется по всему миру.

Из недостатков стоит отметить только увеличение временных затрат на проведение сделок. Это единственный заметный минус для пользователей. Для магазинов ощутимая проблема – брошенные покупательские корзины. Причем, бросают их как сами покупатели, так и мошенники. Необходимость ввода дополнительной информации и кодов вызывает затруднения как у реальных покупателей, так и у мошенников.

Еще один недочет – это то, что 3D-Secure в большей степени обеспечивает безопасность магазинов, а не покупателей или банков: если онлайн-точка продаж использует защитный протокол, то ответственность в случае мошенничества перекладывается на банк.

Возможные риски при использовании защитного протокола

К сожалению, 3D-Secure не может гарантировать 100% безопасность сделки. Всегда остаются риски. В большей степени они связаны с человеческим фактором.

Уязвимость для вирусов. Эта проблема больше характерна для телефонов, работающих на Андроиде. Вирусные программы могут считывать вводимые данные, отправлять информацию о карте и платежах, в том числе и об одноразовых паролях. Чтобы обезопасить себя, нужно установить антивирус.

Сохранение данных о карточке в браузере также создает повышенную опасность. Вредоносные программы могут использовать эти данные. Также нужно помнить, что защитный протокол используется для проведения не всех операций. Поэтому злоумышленники могут украсть деньги, даже не прибегая к одноразовым паролям.

Доверчивость самих пользователей – самый большой риск. Пароль нельзя сообщать никому, особенно при утере карты. Бывает, что мошенники под видом сотрудников банка пытаются узнать одноразовый пароль, чтобы украсть деньги. Личную бдительность никто не отменял.

Защитный протокол позволяет существенно снизить риски при проведении онлайн-платежей. К тому же использование услуги совершенно бесплатно. Поэтому отказываться от нее не стоит. Конечно, есть небольшие минусы и недостатки, но, вполне возможно, что систему доработают, и она станет еще лучше и удобней.

Как уговорить друга или родственника вернуть долг? Советы психологов и юристов

Займ у друзей, родственников или коллег — наиболее…

Как правильно общаться и вести себя с коллекторами?

Коллекторские агентства зарабатывают на возврате долгов. Они специализируются…

Дебетовая карта, что это за фрукт?

Ежегодно дебетовые карты в банках получают тысячи граждан. Выпускаются новые дебетовые карты и…

Оформление кредита через службу безопасности банка

В последнее время в интернете все чаще можно встретить объявления о…

Ипотечное кредитование: особенности займа на покупку недвижимости

Для многих людей ипотека — это единственная возможность…

Золотое правило: чтобы привлечь деньги, нужно правильно мыслить

Чтобы привлечь деньги в свою жизнь, думайте о них чаще. Пусть…

Возврат денег, украденных мошенниками с банковской карты: эффективные способы

Дебетовые и кредитные карты, выпускаемые банками,…

Особенности регистрации ипотечного договора

Ипотечный договор – довольно длительное по сроку кредитное соглашение. Его особенность…

Как внести код 216 в декларацию по НДФЛ

При заполнении налоговой декларации 3-НДФЛ, а также справки о полученных доходах 2-НДФЛ, в…

Привлечение клиентов: какие рекламные техники лучше использовать?

Основное назначение любого бизнеса – получение прибыли. И для…

Почему в Apple Pay не добавляется банковская карта? Советы пользователям

Система бесконтактных платежей Apple Pay — инструмент для…

Что такое ипотека в силу закона и в силу договора?

Понятие ипотеки не сложно для понимания. Люди берут кредит в банке, взамен…

3D Secure – технология безопасных расчетов в интернете

Возможность совершать платежи и покупки в интернете несомненно делает жизнь проще. Мы позаботились о том, чтобы эти операции проводились безопасно – теперь каждая карта МТБанка защищена технологией 3D Secure.

Эта технология создает дополнительный уровень безопасности для онлайн-платежей и оберегает ваши деньги от интернет-мошенников, делая шопинг в сети более приятным.

Технология 3D Secure – уникальная система обеспечения безопасности оплаты товаров и услуг в сети интернет, являющаяся частью глобальных программ MasterCard SecureCode и Verified by Visa. Интернет-магазины, участвующие в этой программе, можно узнать по наличию логотипов

Преимущества технологии 3D Secure:

Безопасность – пластиковая карта защищена одноразовым паролем, который доступен только держателю карточки.

Спокойствие – даже если вы не планируете совершать покупки через интернет, наличие 3D Secure защитит от несанкционированных операций по вашей карточке.

Легкость – для совершения операции вам нужно лишь ввести одноразовый код, пришедший в SMS-сообщении.

Удобство – пароль автоматически присылается каждый раз, когда вы совершаете платеж на интернет-сайтах, поддерживающих технологию MasterCard Secure Code или Verified by Visa.

Как работает 3D Secure?

1. Совершение покупки

Вы делаете покупку в интернет-магазине с поддержкой технологии 3D Secure (на сайте интернет-магазина есть соответствующая отметка Verified by Visa или Mastercard SecureCode).

2. SMS-сообщение c паролем

После того, как вы введете все необходимые реквизиты для совершения покупки в интернет-магазине, произойдет перенаправление на страницу подтверждения операции, а на ваш телефон придет SMS-сообщение с одноразовым паролем.

В окне для ввода одноразового пароля указана информация о совершаемой транзакции: наименование торговой точки, сумма и валюта операции. Рекомендуется дополнительно убедиться, что эти данные соответствуют действительности.

В этом же окне указаны последние цифры телефонного номера, на который будет отправлено SMS-сообщение с одноразовым паролем. Если пароль не был получен Вами в течение нескольких минут и при этом последние цифры в поле «Адрес доставки пароля» совпадают с Вашим телефонным номером, Вы можете запросить его еще раз, нажав на текст «Выслать код еще раз». При этом нужно помнить, что пароль действителен только один раз и только для одной конкретной операции.

Пароль действителен только в течение 2 минут и, если Вы не успели его ввести, по истечении этого времени Вам будет необходимо пройти процедуру оплаты с самого начала.

Если пароль был введен неверно более 3 раз, то дальнейшая возможность аутентификации по технологии 3D Secure будет заблокирована. В этом случае Вам необходимо будет обратиться в службу поддержки МТБанка по телефону +375 17 229-99-99 или 509-99-99 с любого мобильного.

3. Завершение операции

Введите полученный пароль в специальное поле на странице подтверждения операции. Платеж осуществлен!

Обратите внимание! Для корректной работы сервиса 3D Secure к банковской карте должен быть привязан актуальный номер мобильного телефона. Если Вы не уверены в том, что в нашей базе сохранен действующий номер телефона (например, Вы не получаете SMS-оповещений об операциях и сообщений от банка), обязательно проверьте актуальность номера. Сделать это можно одним из способов:

  • с 19 декабря произвести небольшой платёж через сервис e-pay.by (например, оплатить услуги сотовой связи) или выполнить перевод через сервис perevod.mtbank.by — на ваш номер телефона должно будет прийти SMS-сообщение с одноразовым паролем
  • обратиться в ближайшее отделение или в ОК-Центр по телефонам +375 (29) 699-41-56 или 509-99-99 с любого мобильного.

В случае неактуальности контактного номера телефона нужно обратиться в отделение МТБанка с паспортом для внесения в базу корректных данных.




Добавить комментарий

Ваш адрес email не будет опубликован.