Трёхсторонняя защита

Как это работает?

Главное, что необходимо понять, — это то, что при использовании своей карты (виртуальной или реальной) для онлайн-оплаты, вы сталкиваетесь именно с протоколом 3DS. Поэтому сейчас мы проиллюстрируем все этапы совершения онлайн-платежа.

1 — Покупатель уже добавил все необходимые ему товары в корзину и нажал кнопку «Оплатить». В этот момент он попадает на страницу MPI-сервиса, где вводит данные своей карты.

После нажатия кнопки оплаты продавец (MPI) инициализирует старт платежного потока и, согласно протоколу, отправляет CRReq-запрос (Card Range Request). Данный запрос необходим, чтобы найти банк-эмитент вашей карты и получить CRR из домена взаимодействия. Этот запрос нас мало интересует.

После этого MPI отправляет VeReq (Verification Request). Этот запрос отправляется банку-эмитенту для проверки того, что 3DS для данной карты включен и карту можно использовать для оплаты.

VeRes (Verification Response) содержит дополнительную информацию для следующего этапа платежа.

Клиенты не могут видеть эти два типа сообщений.

2 — MPI создает PaReq (Payment Request) — запрос на оплату. Этот запрос отправляется через редирект в браузере клиента.

Итогом отправки PaReq становится отображение запроса на ввод OTP-кода.

3 — Клиент вводит OTP-код и возвращается на сайт продавца. Опять же в процессе этого через редирект от банка-эмитента к MPI передается PaRes (Payment Response), который содержит информацию о статусе проверки.

Клиенту самому надо проверить наличие 3D Secure

Не во всех банковских организациях данная услуга защиты автоматически подключается к карт-счету. Клиенту стоит самому проверить ее наличие. Для этого надо зайти в интернет-банк, на одной из строк свойствах карты это будет зафиксировано. Также можно лично обратиться в отделение банка или позвонить по телефону и задать соответствующий вопрос. В некоторых банках 3D Secure подключается к карте автоматически при заключении договора с использованием пункта СМС-оповещения о движении по счету.

В большинстве случаев пользователю можно самому подключить 3D Secure в интернет-банке. Но иногда требуется сначала заполнить заявление или воспользоваться банкоматом финансовой организации – найти раздел «Подключение услуг» и провести нужную операцию.

На сегодняшний день не все банки предоставляют эту услугу в современном формате. Следовательно, если используется устаревший вариант, когда применяется не одноразовый пароль, уровень безопасности проводимого платежа снижается – мошенники могут подсмотреть данные и впоследствии ими воспользоваться.

Принцип работы

Для того, чтобы детально разобраться в принципе работы 3D Secure, рассмотрим алгоритм совершения обычного платежа с подобной защитой:

Как только пользователь выберет оплату банковской картой за определённый товар или услугу в интернете, перед ним откроется форма, которая потребует ввод персональных данных: Ф.И.О. держателя, номера и срока действия карты, защитного трёхзначного кода с обратной стороны.
Второй этап предполагает ввод секретного кода перед фактическим расчётом

Следует обратить внимание, в каком бы магазине ни была совершена покупка, страница с вводом кода будет всегда одинаковая, характерная для банка, выпустившего карту. На ней можно будет увидеть информацию о совершаемом платеже, графу, в которую необходимо ввести защитный код и кнопку «Отправить код».
Код подтверждения высылается сообщением на телефонный номер, который привязан к карте

Обычно одноразовый код 3D Secure – это шестизначное число, которое постоянно генерируется при каждом отдельном платеже. Некоторые банки используют многоразовые коды. Этот вариант более экономичен, чем отправка одноразового кода, но в то же время и менее надёжен. Последовательность цифр можно забыть или же потерять, и тогда этой информацией могут легко воспользоваться посторонние лица.
При совпадении кода, пришедшего на телефон с кодом, введённым на странице банка — эмитента, система одобрит списание необходимой суммы с банковского счёта. По правилам некоторых банков, при неправильно введённом коде более 3-х раз происходит автоматическая блокировка пластиковой карты. Таким способом банк ограничивает доступ к денежным средствам и предотвращает использование карты посторонними лицами.

Черты отличия secure методов

Частые пользователи услуг оплаты через Интернет наверняка знакомы с некоторыми деталями процесса совершения покупки. Использование кода карты CVV2/CVC2 можно определить по необходимости ввести три цифры в поле запроса кода. 3D Secure же отличается не только количеством цифр ввода, но и путем их получения. Согласно технологии, банк предоставляет код из восьми цифр и высылает его смс-сообщением на мобильный телефон владельца карты. Также банк предоставляет возможность распечатать чек с паролями через терминал банка. Система предусматривает использование пароля порядковым образом, то есть, имея список паролей, можно с легкостью отыскать соответствующий код.

Следует отметить, что данная технология является на порядок надежнее CVV2/CVC2, как минимум тем, что защитный пароль каждый раз новый. Кроме того, используя код CVV2/CVC2, необходимо вводить дополнительные данные карты, чего 3D Secure не требует.

К тому же, прежде, чем выдать пароль, банк тщательно проверяет информацию. Только при надежности операции код отправляется владельцу карты.

Система 3D Secure подразумевает участие трех доменов в верификации операции: домен банка продавца, банка покупателя и компании, предоставляющей поддержку такого метода защиты. Вследствие данного процесса протокол получил свое название.

Что касается ответственности, то она полностью переносится на банк, выпустивший карту. В этом случае интернет-ресурс снимает с себя все обязательства по защите данных карты.

Совершая покупку и оформляя заказ, покупатель будет перенаправлен с сайта магазина на сайт банка. Таким образом, банк обеспечивает надежное соединение и предотвращает мошеннические атаки с помощью инновационных технологий.

Кроме того, тщательность проверки информации и достоверность защиты данных гарантированы наличием у банка сертификата платежных систем MasterCard и Visa, что позволяет проводить платежи по протоколу 3D Secure.

3D Secure – что это и как действует

В случае использования протокола добавляется дополнительный этап авторизации пользователя карты при совершении транзакции в сети.

Как производится оплата товара с использованием технологии 3D-Secure:

  1. На первом этапе клиент вводит стандартную информацию: карточный номер, период действия кредитки, имя пользователя, код CVC2 и прочую информацию по необходимости.
  2. На втором этапе пользователя переводят на страничку банка, который занимается обслуживанием карточки.

Там клиенту предлагается ввести специальный защитный код. Как его можно получить?

Существуют разные способы:

  • код может прийти клиенту в виде СМС на телефон ‒ этот вариант используется наиболее часто;
  • код может быть постоянным, который клиент использует неограниченное число раз;
  • может использоваться карта разовых паролей.

Не все держатели пластиковых карт знакомы с защищенным протоколом. 3DS аутентификация – что это, и как расшифровывается аббревиатура? Наименование метода произошло от английских слов Three-Domain Secure.

Такое название объясняется тем, что в процессе транзакции в интернете используются 3 домена:

  1. Первый домен относится к торговой точке, где пользователь решил приобрести товар или произвести платеж другого характера.
  2. Второй домен относится к платежной системе. Именно она переадресует на страничку с подтверждением одноразовым паролем.
  3. Третий домен ‒ это, как правило, домен эмитента кредитки. Именно там осуществляется проверка введенной информации и подтверждение пользователя.

Что это за аутентификация?

3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.

Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты.

Об использовании технологии говорят логотипы:

  • Verified by Visa – VBV;
  • Mastercard SecureCode – MCC;
  • JCB International – J/Secure;
  • MIR Accept.

Суть технологии в том, что при оформлении покупки добавляется дополнительный этап – подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.

  1. Ввод информации карты.
  2. Сайт магазина перенаправляет пользователя на страничку банка-эмитента для прохождения 3DS аутентификации.
  3. Завершение сделки.

Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации. 3DS Secure представлена отправкой защитного кода со стороны держателя карты

3DS Secure представлена отправкой защитного кода со стороны держателя карты.

Он имеет несколько вариантов:

  • СМС-оповещение;
  • карточка разового кода;
  • фиксированный держателем код.

Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.

Что представляет собой 3D Secure?

Для начала стоит разобраться в том, что такое 3D Secure на банковской карте Сбербанка  и как работает система. Практически каждый банк старается обеспечить клиентам максимальный уровень безопасности и разрабатывает для этого специальные программы.

Создание программы

Программа была создана SWIFT-системой, работающей на интернациональном уровне. Сегодня она применяется в VISA и имеет все необходимое аппаратное оснащение.

Полная безопасность клиентам обеспечивается за счет того, что в базе данных банка хранится информация о картах граждан. При краже или утере карт, система моментально может заблокировать пластик, при условии, что имеется интеграция с сотовым телефоном клиента. Вся информация надежно защищена, а пользователю, чтобы попасть в свой личный кабинет придется пройти обязательную идентификацию. Другими словами, не каждый гражданин сможет войти в систему и воспользоваться финансовыми средствами, находящимися на счетах.

Особенности пользования сервисом

Чтобы подтвердить оплату за определенный товар через интернет или перечисление, например, с карты «МИР» на карту другого банка в 2020 году потребуется ввести дополнительный код из трех цифр, указанный на изнаночной стороне карты. В качестве дополнительных данных нужно будет указать ФИ держателя пластика и период действия пластика.

Стандартной опцией системы является использование одноразовых паролей. Такой способ защиты карты и средств на ней используется в онлайн-приложении, и во время пользования мобильным банком. Обычно, пароли приходят на телефон, но можно воспользоваться услугами УСО и запросить чек в банкомате. Система достаточно удобна в использовании. Например, при получении кодов, клиенту предоставляется квитанция сразу на 20 кодов. Документ рекомендуется хранить раздельно с карточкой, а вводить поочередно, как обозначено на документе.

Как работает технология?

Покупатель сразу может определить, поддерживается ли на сайте оплата с использованием протокола 3-D Secure по наличию логотипов Verified by Visa и Mastercard Secure code.

Основной принцип 3-D Secure состоит в том, что каждый платеж в онлайн-магазине должен быть подтвержден вводом одноразового пароля, который известен только держателю карты и действителен только для одной покупки.

При совершении платежа покупатель должен будет перейти на защищенную страничку банка-эмитента, где потребуется ввести специальный пароль, который высылается в виде SMS-сообщения во время совершения операции на номер, указанный в профайле владельца карты.

Оплата покупки будет произведена только в случае получения онлайн-магазином подтверждения от Банка о том, что идентификация проведена успешно.

Таким образом, такая технология защиты помогает Вам исключить возможность использования Вашей карты третьими лицами в мошеннических целях.

Широко известен и другой альтернативный способ защиты процесса покупки в Интернете, похожий на систему 3D Secure. Это специальный код безопасности карты Visa/MasterCard под названием CVV2/CVC2. Для осуществления данного метода необходимо иметь доступ к трем последним цифрам на оборотной стороне карты, которые размещены на поле подписи или рядом с ней.

При оплате онлайн поле для ввода данного кода может иметь следующий вид: “код безопасности”, “security number” и др.

Выбор способа защиты зависит от того, поддерживает ли веб-ресурс технологию Verified by Visa или MasterCard SecureCode.

Ошибка авторизации 3D Secure

Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого? Существует две возможные причины для появления окна с ошибкой:

  1. Пользователь ввел неверный одноразовый код. В этом случае стоит проверить его и ввести повторно, если период действия еще не истек.
  2. Период действия одноразового пароля истек. Как правило, код действует в течение 5 минут. Если пользователь не успел его ввести в форму в течение этого времени, то необходимо запросить отправку кода повторно.

Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.

Как избежать мошеннических действий

Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:

Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты

Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
Обращать внимание на сообщения, которые были присланы службой безопасности банка.
Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.

Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.

3Ds аутентификация — то же самое, что и 3-D Secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

Включение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:

  1. Банальная — на карте недостаточно средств
  2. Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
  3. И третья причина — неправильной пароль для этапа 3ds-authentication Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

  • зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
  • держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.

Как подключить кредитку к «3D-Secure»

Многие банковские организации в РФ в настоящий момент выпускают карты с уже подключенной технологией 3D-Secure. Однако если кредитка пользователя была выпущена ранее, то он, в большинстве случаев может подключить к ней 3D-Secure.

Для этого существует 2 наиболее распространенных способа:

  1. Необходимо подойти в офис организации, которая обслуживает карту, и оставить заявление на подключение технологии. В нем необходимо указать номер карты и мобильный телефон для получения сообщений с одноразовыми кодами.
  2. Воспользоваться банкоматом выбранного банка. Для этого в меню стоит выбрать «Настройки», а затем отыскать пункт с подключением 3D-Secure. После этого потребуется ввести номер сотового.

Подключение протокола, который гарантирует безопасность, осуществляется на бесплатной основе. При первой оплате покупки в интернете посредством карточки, поддерживающей 3D-Secure, на телефон придет СМС с информацией по поводу использования безопасного протокола.

Для некоторых банков технология безопасных платежей является обязательной. Поэтому после ее подключения отказаться от использования уже не получится.

В личном кабинете

Вопрос, как подключить 3D Secure, редко бывает актуален.

Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:

  1. Найдите нужную карточку в списке.
  2. Зайдите в меню настроек.
  3. Выберите пункт: «Установить 3D Secure».
  4. Подтвердите выбранное действие.

Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.

Банковский офис

Для подключения услуги следует прийти в банковское отделение с паспортом. Некоторые банки могут потребовать предъявить саму карточку. В других организациях это не требуется: сведения обо всех открытых счетах есть в базе данных.

По телефону call-центра

Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.

Через мобильный банк

Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.

С помощью банкомата

Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания.

Для этого нужно сделать следующее:

  • вставить карту и ввести пин-код;
  • найти пункт «Другие операции»;
  • найти услугу «3D-Secure» и выбрать «подключить».

Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом

Плюсы и минусы системы

Плюсы Минусы
Не нужно запоминать пароль или же менять его раз в месяц. При каждой покупке и оплате высылается новый код подтверждения Смс-коды могут не приходить на смартфон при плохой связи или её отсутствии. Если подобная ситуация произошла, необходимо кликнуть по кнопке «Отправить код ещё раз», но предварительно убедиться в том, что:

— Мобильный телефон включён, номер не заблокирован, услуги сотовой связи оплачены;

— Действующий тариф предусматривает получение смс-сообщений, если пользователь находится за границей;

— Клиент находится в зоне приёма сети провайдера;

— Карта привязана к телефону.

Услуга является бесплатной и чаще всего она уже подключена по умолчанию Код могут похитить. Операционные системы, которые используются для проведения платежей, подвержены заражению вирусами, способными анализировать коды и переотправлять их злоумышленникам
Средства на карте находятся в безопасности. Доступ к телефону имеет только её держатель. Если же телефон будет украден, то злоумышленнику потребуется ещё и карта

Видео по теме:

Как подключить 3D-Secure

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

Преимущества и недостатки

У метода есть как преимущества, так и недостатки. Для того чтобы самостоятельно оценить перспективность технологии, стоит разобраться в них поподробнее. Плюсы:

  1. Безопасность. Безусловно, каждый клиент кредитки желает, чтобы доступ к средствам на карте был только у него, и, в некоторых случаях, ‒ у членов семьи. 3D-Secure гарантирует безопасность транзакций, защищая их при помощи паролей. Они, в большинстве случаев, действительны только для одноразовой оплаты.
  2. Удобство. В случае использования одноразовых кодов пользователь освобождается от необходимости запоминания лишней информации. Удобно и доступно ‒ пароль на каждую транзакцию высылается в СМС.
  3. Простота. Для многих пользователей важна простота и быстрота совершения платежей в интернете. Использование «3D-Secure» не составит особых трудностей даже для того, кто ни разу не оплачивал покупки в интернете.
  4. Распространенность. Хотя и не все точки онлайн-продаж поддерживают «3D-Secure», все же, многие являются ее приверженцами. Это гарантирует безопасность как онлайн-точкам продаж, так и их клиентам.

Недостатки тоже имеются. К ним относятся:

  1. Некоторые пользователи считают, что технология обеспечивает большую безопасность продавцам, нежели покупателям в интернете.
  2. Покупатели хотели бы сократить время, которое требуется на оплату товаров в интернете. Использование «3D-Secure» требует несколько больше времени на совершение транзакции, чем незащищенная оплата.
  3. Появление брошенных «покупательских корзин» в интернете. Платежи по банковским картам в интернете считаются более опасными для магазинов, чем оплата в режиме офлайн. Поэтому многие продавцы подстраховываются и подключаются к системе «3D-Secure». Такой шаг позволяет переложить в случае попытки мошенничества ответственность на банк, который выпустил карточку.

Возможные проблемы

Повышенная степень защиты платежей может создать и проблемы. Например, если у владельца карты в момент проведения платежа отсутствует телефон, к которому привязана карта, или разрядилась батарея, то платеж не удастся совершить.

Если владелец карты, находясь в другой стране, чтобы не платить за услуги роуминга, использует местный номер, то и в этом варианте Secure-платежи окажутся недоступны. Редко какие банки привязывают зарубежные телефонные номера, да и то только отдельных операторов.

Надо заметить, что подключение услуги не означает, что буквально все проводимые платежи в интернете будут находиться под усиленной защитой. По факту еще немало сайтов и различных служб работает на предыдущей ступени защиты, когда используются только информация с карты и данные cvc-кода.

Как подключить систему дополнительной безопасности?

Как сказано выше, в последнее время банки устанавливают данную услугу как базовую в момент выдачи карты. При этом отказаться от использования ее не так уж и просто – от этого зависит не только безопасность клиента, но и репутация самого банка. Если по каким-то причинам услуга не была включена автоматически, то клиенту можно подключить ее самостоятельно, воспользовавшись одним из доступных способов, предложенных банком-эмитентом.

В офисе банка-эмитента

Клиенту достаточно обратиться в отделение банка (в случае Сбербанка и некоторых других банков – желательно в то, что выдало карту). С собой нужно взять паспорт и саму карту, на которую будет подключаться услуга. Операционист выдаст бланк для заполнения заявления и проверит ваши данные, проведя идентификацию. Услуга будет подключена сразу, проверить ее действие можно будет при первом же платеже через интернет.

По телефону call-центра

Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.

Через мобильный банк

Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.

С помощью банкомата

Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания. Для этого нужно сделать следующее:

  • вставить карту и ввести пин-код;
  • найти пункт «Другие операции»;
  • найти услугу «3D-Secure» и выбрать «подключить».

Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом

Через личный кабинет

Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

  • Сбербанк;
  • ВТБ;
  • Тинькофф;
  • Почта-Банк;
  • Альфа-банк;
  • Промсвязьбанк;
  • «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Плюсы и минусы 3D-Secure.

У данной технологии есть свои достоинства и недостатки. К основным преимуществам можно отнести повышенный уровень безопасности, обеспечиваемый получением одноразовых паролей при совершении каждой операции через интернет. Ведь доступ к смс-сообщениям имеет, как правило, собственник карты, либо очень узкий круг людей. При этом нет необходимости помнить постоянный пароль, что тоже достаточно удобно. Такая процедура позволяет быстро, и без особого труда, оплачивать покупки даже таким клиентам, которые никогда раньше не покупали в интернете.

Еще одним недостатком является подверженность используемого оборудования заражению вирусами. Сейчас основная часть телефонов работает на базе Андроид. Мошенниками разработано немало вирусов, способных инициировать расчет и считать данные с поступившим паролем. Для избежание подобной ситуации необходимо обязательная установка антивирусной программы. Еще одним способом мошенничества стало хищение карты, либо данных с карты, и совершение ею расходной операции. При возникновении момента ввода кода, производится звонок владельцу от имени сотрудников банка с просьбой предоставления кода, якобы для отмены операции. После получения информации, мошенниками производится снятие денег.

Конечно, обеспечение безопасности новой технологией, дает определённую гарантию сохранности средств на карте. Однако и сами нужно быть бдительными. Ведь человека обмануть тоже достаточно легко. При соблюдении определенных мер безопасности и следованию простых советов, вы обеспечите полную гарантию безопасности своих денежных средств.

Схема действия технологии 3D Secure

Дополнительная безопасность обеспечивается добавлением факультативного этапа защиты при совершении покупки. Он заключается в подтверждении кода. В этом случае примерная схема покупки выглядит следующим образом:

  1. Ввод реквизитов пластика.
  2. Сайт торговой точки перенаправляет держателя карты на онлайн-страничку банка-эмитента для прохождения 3DSecure- аутентификации.
  3. Завершение операции.

При этом торговые точки не получают информацию о держателе карты в полном объеме. Это обеспечивает дополнительный уровень безопасности.

Защитный код держателя имеет несколько вариантов:

  • SMS-уведомление;
  • разовый код;
  • фиксированный покупателем код.

Чтобы операция прошла успешно, для ее совершения, как правило, потребуются банковская карта и мобильный телефон.

Как происходит 3DS аутентификация

Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.

Методы получения уникального кода:

  • SMS сообщение на номер, привязанный к счету.
  • Push уведомление на телефоне.
  • Мобильное приложение банка.

При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.

Видео на тему:

Многоразовый пароль

Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.

Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий