Три способа защиты Мира

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

  • CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.
  • Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт.
  • Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна.
  • 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure – это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

  1. Домен эквайера – система продавца или банка, куда поступают деньги;
  2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
  3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

Протокол будет задействован только в том случае, если услуга активирована.

Как проверить наличие доступа к 3D-Secure

Согласно международным предписаниям, все банки, выпускающие карты «Виза» и «Мастер Кард», обязаны предоставить своим клиентам доступ к трехдоменной системе защиты.

Проверить, защищена ли ваша карточка такой технологией, просто:

  • Обратитесь в банк-эмитент и задайте все интересующие вас вопросы.
  • Попробуйте совершить покупку в интернете. Если на номер телефона, который был привязан банковским работником к карте, не пришло сообщение с кодом, значит, 3D-Secure не активно. Однако такая проверка не совсем надежна: «Альфа-банк», например, автоматически подключает всем своим клиентам на «пластик» трехдоменную защиту, но она доступна только для определенных платежей. Чтобы активировать полную возможность использования, нужно нанести визит в банк.

Как подключить 3D-Secure к карте ВТБ

Карты, выпущенные ВТБ после 16 декабря 2016 года, уже содержат технологию 3DS SMS. Держателям карт, выпущенных ранее этой даты, следует обязательно подключить услугу, даже если они не планируют расплачиваться в интернете. Сделать это можно двумя способами:

  1. В отделении ВТБ.
  2. В банкомате.

Для подключения технологии через сотрудника банка, необходимо посетить офис и написать соответствующее заявление, указав в нем номер карточки и привязанный к ней номер телефона.

Чтобы подключить услугу в банкомате, нужно ввести карту в картоприемник и набрать ПИН. Далее в разных банкоматах главные меню могут отличаться. Это может быть такой путь:

  • Настройки
  • 3D Secure
  • Подключение номера телефона.

Либо:

  • Управление картой и SMS
  • 3DSecure
  • Подключение номера телефона.

Что представляет собой 3D Secure

Для начала стоит разобраться в том, что такое 3D Secure на банковской карте Сбербанка  и как работает система. Практически каждый банк старается обеспечить клиентам максимальный уровень безопасности и разрабатывает для этого специальные программы.

Создание программы

Программа была создана SWIFT-системой, работающей на интернациональном уровне. Сегодня она применяется в VISA и имеет все необходимое аппаратное оснащение.

Полная безопасность клиентам обеспечивается за счет того, что в базе данных банка хранится информация о картах граждан. При краже или утере карт, система моментально может заблокировать пластик, при условии, что имеется интеграция с сотовым телефоном клиента. Вся информация надежно защищена, а пользователю, чтобы попасть в свой личный кабинет придется пройти обязательную идентификацию. Другими словами, не каждый гражданин сможет войти в систему и воспользоваться финансовыми средствами, находящимися на счетах.

Особенности пользования сервисом

Чтобы подтвердить оплату за определенный товар через интернет или перечисление, например, с карты «МИР» на карту другого банка в 2020 году потребуется ввести дополнительный код из трех цифр, указанный на изнаночной стороне карты. В качестве дополнительных данных нужно будет указать ФИ держателя пластика и период действия пластика.

Стандартной опцией системы является использование одноразовых паролей. Такой способ защиты карты и средств на ней используется в онлайн-приложении, и во время пользования мобильным банком. Обычно, пароли приходят на телефон, но можно воспользоваться услугами УСО и запросить чек в банкомате. Система достаточно удобна в использовании. Например, при получении кодов, клиенту предоставляется квитанция сразу на 20 кодов. Документ рекомендуется хранить раздельно с карточкой, а вводить поочередно, как обозначено на документе.

Что это такое и откуда оно появилось.

C момента возникновения платежных карт идет поиск баланса между их удобством и безопасностью. Одним из этапов развития сервиса стала возможность продажи товаров через сеть интернет. Это было реализовано с помощью CNP (Card not present), то есть транзакций, в которых физическое присутствие карты не является необходимым. Развитие интернет торговли привело к росту количества мошеннических операций, что ставило под угрозу саму идею карты, как удобного и безопасного средства платежа. Значение CVV2 не могло обеспечить достаточную защищенность. Возникла необходимость перевести безопасность CNP транзакций на качественно новый уровень.

В 2011 году международная платежная система Visa запустила систему подтверждения транзакции, которая позволяет обратиться к банку-эмитенту карты. Технология получила название Verified-by-Visa и может считаться родоначальником протокола 3D Secure. Немногим позже, главный конкурент VISA, система MasterCard ввела аналогичный механизм проверки, назвав его SecureCode. Оценив эффект от внедрения такого способа защиты, подобные технологии стали применять American Express (SafeKey), JCB International (J/Secure) и ChinaUnionPay (CA Transaction Manager).

Идея технологии проста: при совершении CNP транзакции клиенту необходимо пройти дополнительный контроль.

Как подключить 3D-Secure

Вся суть трех-доменной защиты основана на получении уникального пароля на мобильный номер телефона и дальнейшем введении его для подтверждения оплаты. Поэтому для активации двойной аутентификации при онлайн-платежах необходимо подключить в своем банке услугу «SMS-информирование». Как правило, в банках подключение 3D-Secure возможно двумя способами:

  • можно посетить офис лично и, написав заявление, активировать услугу;
  • или подключить защиту самостоятельно, воспользовавшись специализированными банковскими сервисами для самообслуживания.

Активация защиты банковской карточки занимает минимум времени, а ее эффективность доказана и признана ведущими мировыми платежными системами. Всего несколько простых действий и ваши средства на карте надежно защищены самой современной и высокотехнологичной системой безопасности

Также обратите внимание, что номер мобильного телефона, который указан для отправки одноразового пароля, при необходимости можно сменить. Дополнительно стоит отметить, что рассылка сообщений уникальными паролями в роуминге не работает, поэтому во время путешествий за границей этот фактор нужно учесть.

Далее детально рассмотрим особенности, наиболее удобные варианты и этапы, как подключить 3D-Secure для своей банковской карты на примере Сбербанка и ВТБ 24.

Как подключить 3D-Secure в Сбербанке

Не во всех банках предоставляется данная услуга по защите банковской карточки, но в Сбербанке она абсолютно бесплатная и активируется автоматически без каких-либо требований со стороны клиента. Если у вас совсем новая карта, и еще не активирована защита 3D-Secure, Сбербанк как подключить эту услугу, подскажет в любом своем отделении и выполнит активацию сразу же после обращения. Для того, чтобы проверить, работает ли сервис, достаточно совершить любую мелкую покупку в Интернете или пополнить счет на мобильном телефоне.

Службой безопасности рекомендуется к применению технология 3D-Secure, Сбербанк также напоминает, что нельзя пользоваться услугами сайтов, которые не поддерживают безопасный протокол оплаты при помощи дополнительной аутентификации. Доверять таким ресурсам нельзя и лучше воздержаться от покупок при отсутствии безопасной системы платежей.

Как подключить 3D-Secure в ВТБ 24

В ВТБ 24 3D-Secure подключается автоматически и является абсолютно бесплатной услугой, предоставляемой всем клиентам банка, имеющим карты выпущенные с 12 декабря 2016 года и новее. Всем остальным владельцам банковских карточек защитную функцию необходимо подключать самостоятельно. Есть два способа, как подключить 3D-Secure, ВТБ 24 на своем сайте детально разъясняет поэтапно процедуру активации услуги.

В первом варианте предлагается посетить любое отделение банка и, написав заявление, предоставить номер карты и номер мобильного телефона, которые будут совместно использоваться для аутентификации во время онлайн-платежей.

Второй вариант подключения предусматривает использование сервиса банкомата для самообслуживания. Для этого нужно войти в меню банкомата:

  • выбрать в пункте настроек «3D-Secure»;
  • отыскать пункт меню «Подключение телефона»;
  • далее, воспользовавшись интуитивно-понятным интерфейсом, ввести номер телефона и подтвердить действие.

В ответ на вашу заявку о подключении защитной услуги, банк отправит подтверждающее SMS, в котором будет указано, что услуга для карточки активирована и связана с вашим номером мобильного телефона.

Если возникла необходимость сменить номер телефона, привязанный к карточке, можно его сменить при помощи меню банкомата.  После отправки заявки о смене номера телефона для 3D-Secure, ВТБ отправит вам SMS с уведомлением об изменениях. Это является дополнительной мерой безопасности, и в случае, если вы не вносили изменения, рекомендуется незамедлительно посетить отделение банка и выяснить вопрос.

Frictionless authentication

3D Secure 2 allows businesses and their payment provider to send more data elements on each transaction to the cardholder’s bank. This includes payment-specific data like the shipping address, as well as contextual data, such as the customer’s device ID or previous transaction history.

The cardholder’s bank can use this information to assess the risk level of the transaction and select an appropriate response:

  • If the data is enough for the bank to trust that the real cardholder is making the purchase, the transaction goes through the “frictionless” flow and the authentication is completed without any additional input from the cardholder.

  • If the bank decides it needs further proof, the transaction is sent through the “challenge” flow and the customer is asked to provide additional input to authenticate the payment.

Although a limited form of risk-based authentication was already supported with 3D Secure 1, the ability to share more data using 3D Secure 2 aims to increase the number of transactions that can be authenticated without further customer input.

Example flow of authenticating a payment using 3D Secure 2 with fallback support for 3D Secure 1

Even if a transaction follows the frictionless flow, your business will benefit from the same as for transactions that pass through the challenge flow.

3D Secure от Сбербанка как подключить

Технология 3D Secure обеспечивает наивысшую степень защиты ваших платежей в интернете. Если у вас есть карта от Сбербанка, то 3D Secure в большинстве случаев уже включено в стандартный пакет. У карты может быть не включена услуга 3D Secure, если её уровень является начальным. Таким образом, 3D Secure — услуга, которая предоставляется большинству клиентов Сбербанка по умолчанию. Ещё одним огромным преимуществом является и то, что услуга 3D Secure совершенно бесплатна. Хотя для самого Сбербанка использование подобной современной технологии стоит больших денег.

  • Если вы только оформили карту от Сбербанка, то 3D Secure обычно уже входит в комплект. Нет необходимость активировать её или совершать ещё какие-либо действия для её активации.
  • Если вы являетесь владельцем карты от Сбербанка и столкнулись с тем, что она не поддерживает 3D Secure, то обратитесь в отделение Сбербанка. Там потребуется написать заявление о подключении данной услуги. Если вы не хотите тратить своё время на поход в отделение Сбербанка, то можете подключить 3D Secure прямо у себя дома при помощи сервиса Сбербанк Онлайн.

Реализации

Спецификации в настоящее время в версии 1.0.2. Предыдущие версии 0.7 (только используемых Visa USA) и 1.0.1 не стали излишними и больше не поддерживаются. Mastercard и JCB приняли версию 1.0.2 из только протокола.

Для того, чтобы банк члена Visa или Mastercard, чтобы воспользоваться услугой, банк должен работать совместимое программное обеспечение, которое поддерживает самые последние спецификации протокола. После того, как соответствующим образом совместимое программное обеспечение установлено, что банк-член будет выполнять продукт тестирование интеграции с сервером платежной системы, прежде чем он разворачивает систему.

провайдеры ACS

В протоколе Secure 3-D, то ACS (сервер управления доступом) находится на стороне эмитента (банки). В настоящее время большинство банков аутсорсинг ACS к третьей стороне. Как правило, веб-браузер покупателя показывает доменное имя провайдера ACS, а не имя домена банка; Однако, это не является обязательным протоколом. В зависимости от провайдера ACS, можно указать в собственности банка доменное имя для использования в ACS.

провайдеры MPI

Каждая 3-D Secure версия 1 сделка включает в себя пары два запроса Интернета / ответ: VEReq / Верес и PAReq / Pares. Visa и Mastercard не лицензировать продавцов для отправки запросов к серверам. Они изолируют свои сервера лицензирования поставщиков программного обеспечения , которые называются MPI ( коммерсантъ плагин ) поставщики.

Как это работает

Подробнее разобраться, что такое 3D-Secure, нам поможет представление алгоритма совершения обычного платежа с данной защитой:

Как только вы выберите оплату товара или услуг в интернете банковской картой, перед вами появится форма, в которую надо вписать данные: фамилию и имя держателя, номер «пластика», срок действия, защитный трехзначный код с оборота. Однако эту информацию легко может ввести и недобросовестное третье лицо.
Если карта без 3D-Secure, то вы не сможете совершить такую удаленную покупку, потому что почти все интернет-сервисы и магазины перешли на защиту платежей именно с помощью этой технологии. На втором этапе перед фактическим расчетом вам нужно будет ввести секретный код.
Шифр может быть как постоянным, так и одноразовым. В нашей стране более распространен последний вариант. Где-то в ходу постоянные коды, что менее надежно: последовательность символов можно забыть, потерять эту информацию. Больше шансов, что она станет доступна посторонним лицам

В США и Европе используются токены — устройства, генерирующие единственный правильный ответ для транзакции.
Обратите внимание, что, где бы вы ни совершали покупки онлайн, страница ввода кода будет одна и та же — характерная для банка-эмитента вашей карточки. На ней будет представлена информация о платеже, окошко для ввода секретного шифра и, собственно, кнопка «Отправить код».
Уже после того как вы отправили информацию из п

1, на ваш мобильный номер, привязанный к «пластику», должен прийти необходимый для ввода шифр. Как предупреждает вас банк, его ни в коем случае нельзя показывать, сообщать третьим лицам! Только собственноручно ввести в окошко формы покупки онлайн.
Если код, пришедший на смартфон, совпадет с введенным вами, то система «даст добро» на обработку платежа и снятие с банковского счета указанной суммы.

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

  • Альфа;
  • ВТБ;
  • Сбербанк;
  • Тинькофф;
  • Бинбанк;
  • Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

Технология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.

Преимущества функции 3d secure

В качестве недостатка функции можно отметить отсутствие стопроцентной гарантии от мошенничества, но получить  максимальную защиту клиент сможет. В качестве основных плюсов стоит выделить такие факторы:

  • безопасность – пароли от кредиток доступны только владельцу карты;
  • удобство – нет необходимости запоминать разовые пароли;
  • доступность – на каждую операцию высылается смс с паролем;
  • простота – процедура не требует сложных действий и проводится максимально быстро;
  • распространенность – многие виртуальные магазины пользуются такой системой, что обеспечивает безопасность сбережений граждан.

В целом, можно заключить, что система очень комфортна для использования, не вызывает проблем у пользователей и обеспечивает безопасность платежей.

Вопрос ответ

Подключение этой услуги дает им защиту от фрода. Фрод – это вид мошенничества. Заключается в требовании возврата денег после оплаты и получения товара. Злоумышленник, прикидывающийся владельцем карты, обосновывает это тем, что не давал согласия на оплату.

Многие торговые площадки в сети, например, как AliExpress, не поддерживают такую функцию и продают без проблем, еще и спросом пользуются. Банк проведет операцию в любом случае, даже если данные были украдены с помощью вируса и введены мошенником. При покупке товара владельцем карты он и так знает, что покупает он сам. Поэтому ответ положительный, но в любом случае надо полагаться на свой или чужой опыт, если нет своего, и на совсем уж подозрительных сайтах не совершать покупок.

Нажать на кнопку «Отправить код еще раз». Но перед этим убедиться в том, что:

  • смартфон включен, связь не заблокирована, тариф сотовой связи проплачен и действует;
  • тарифный план предполагает получение СМС, если пользователь находится за рубежом;
  • пользователь находится в зоне приема сети провайдера;
  • телефон привязан к карте.

Существует две причины, по которым приходит ошибка авторизации 3D Secure.

    1. Ввод неверного кода. Необходимо перепроверить код в смс и ввести его правильно.
    2. Закончилось время действия кода. Динамичный пароль, пришедший в смс, действует 5 минут. Если прошло больше времени, следует запросить повторную отправку кода.

После этой ошибки желательно перезайти в браузер и провести платеж снова.

Данный сервис является обязательным. Многие магазины не работают с картами, на которых не задействована эта функция защиты.

Как работает технология

Когда вы совершаете оплату в интернете, у вас запрашивают данные карты – номер, срок ее действия, имя держателя карты и код CVV/CVC2. Предполагается, что эти данные есть только у владельца карты, но в реальности их может получить другой человек, достаточно внимательно рассмотреть или сфотографировать вашу карту. 3D Secure добавляет еще один подтверждающий этап в процесс оплаты, идентифицируя тем самым владельца карты – ввод уникального для каждой операции секретного кода, приходящего в виде СМС-сообщения на телефон владельца.

Кстати, убедитесь, что ваш браузер не блокирует появление всплывающих окон (при необходимости отключите в настройках эту блокировку) – иногда окно с информацией о платеже и полем для ввода кода появляется не на отдельной странице, а на всплывающем окне.

Для завершения оплаты и подтверждения операции вам необходимо ввести код. В течение нескольких минут вы получите СМС с уникальным кодом. Банк отправляет код только на тот номер телефона, который вы указывали при заключении договора и оформлении карты.

Однако, в том случае, если магазин или сервис, в котором вы собираетесь сделать покупку, не является участником программы Masterсard SecureCode / Verified by Visa, код подтверждения вам высылаться не будет. В этой ситуации ответственность за безопасность платежа ложится на магазин, по вине которого не был использован дополнительный метод защиты.

Что такое 3D Secure

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

  • Masterсard Secure Code
  • Verified by Visa
  • БЕЛКАРТ-ИнтернетПароль

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

  • Банк-эмитент
  • Банк-эквайер
  • Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета. В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности. И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

3D Secure 2.0 EMV 3DS

С января 2015 года EMVCo, компания , которая является коллективной собственностью American Express , Discover , JCB , Mastercard , UnionPay и Visa, отвечает за развитие EMV 3-D Secure 2,0 спецификации.

В октябре 2016 года, EMVCo опубликовала спецификации для 3D Secure 2.0. Различия между новой версией и оригинальной 3D Secure 2.0 включает в себя:

  • Улучшение обмена сообщения с дополнительной информацией для лучшего решения по аутентификации
  • Неуплата аутентификация пользователя,
  • Нестандартные расширения для удовлетворения конкретных правил и требований, в том числе собственных решений аутентификации вышедших из группы, используемые эмитентами карт
  • Более высокая производительность для обработки сообщений от конца до конца
  • Усовершенствованные наборы данных для проверки подлинности на основе рисков
  • Предотвращение неаутентифицированного платежа, даже если номер карты держателя карты украден или клонированный
  • Усиливает функциональность, которая позволяет торговцам интегрировать процесс аутентификации в свой опыт Checkout, как для приложений и реализации на основе браузера.
  • Включает проверку счета торговца инициируемого.
  • Поддержка конкретных покупок приложений на основе на мобильных и других бытовых устройствах.

Как оно работает

Как же работает эта технология? В проведении транзакции участвуют держатель карты, магазин и банк-эмитент.

С клиентом все просто: оформив заказ, человек заполняет данные карты (номер, срок действия, имя держателя и CVV2 код) и подтверждает оплату. После чего перенаправляется на отдельную страницу, расположенную в домене эмитента, где вводит код, полученный по СМС.

Если код правильный, операция совершается. В противном случае – отклоняется.

Для магазина все намного сложнее. Дело в том, что далеко не все банки применяют протокол 3D Secure в своей работе. Возникает проблема выбора: предоставить возможность оплачивать всем, увеличив риски мошенничества или отказаться от части покупателей.

3D Secure для магазинов имеет три варианта настройки безопасности.

  • Минимальный;
  • Двухступенчатый;
  • Полный (Full 3DS).

Минимальный позволяет провести операции по любой карте: подписанные на использование 3D Secure – с использованием данного протокола, не подписанные – с контролем по другим системам безопасности. Логика работы следующая:

  • Если эмитент, по каким-то причинам, не подключил 3D Secure к карте, транзакция проходит без использования этого протокола;
  • В случае использования трехдоменной системы – операция проводится с введением дополнительного кода;
  • Если по каким-то причинам протокол 3D Secure не работает, решение принимается по ранее определенным для таких случаев алгоритмам.

Двухступенчатый. Промежуточный вариант между минимальным и полным. Характеризуется тем, что если при проведении транзакции по протоколу 3DS она отклоняется, то осуществляется повторная проверка карты с помощью иных средств.

Полный. Является рекомендованным платежными системами режимом работы. Логика такова:

  • Все операции проходят с использованием протокола 3D Secure.
  • Если указанный протокол не работает по каким-либо причинам – транзакция будет отклонена (за исключением отдельных случаев);
  • Если имеется отдельное разрешение от банка эмитента, возможно прохождение транзакции, минуя протокол 3DS.

Настройка прохождения платежей выполняется индивидуально для каждого магазина. При этом учитывается масса параметров: от суммы среднего чека до географии совершения платежей.

Финансовое учреждение, эмитировавшее карту, при подключении описываемого протокола безопасности, может предложить несколько вариантов получения подтверждающего кода. Наиболее распространена на сегодняшний день отправка контрольного значения на сотовый телефон держателя посредством СМС. При этом код генерируется непосредственно перед отправкой и имеет ограниченное время жизни. Альтернативой является практика, когда клиенту при получении платежной карты выдаются специальные таблицы, в ячейках которых указаны значения. Проведение транзакции возможно только при последовательном применении таких одноразовых паролей. Повторное использование и ввод кода «через один» приводит к отказу в совершении операции.

Некоторые банки применяют устройства генерации одноразовых паролей. Работают такие приспособления только с чиповыми картами. Это небольшой прибор, чем-то напоминающий карманный ПИН-пад. В устройство вставляется карта, вводится ее ПИН и на экране высвечивается временный пароль. За его генерацию отвечает специальное приложение, размещенное на чипе карты.

Вышеописанные способы, хоть и являются относительно безопасными, все же существенно проигрывают в удобстве СМС сообщениям. Некоторые эмитенты практикуют способ, гораздо более удобный, и на порядок менее безопасный. Выглядит он как выдача одного, универсального сочетания символов для проведения транзакций по протоколу 3DS. Удобство неоспоримо: однажды запомнив пароль им можно пользоваться все время действия карты. Но и минусы такого способа очевидны: крайне низкая безопасность.

Ссылка на основную публикацию