Что такое 3D Secure на банковской карте?
Содержание
- 1 Что из себя представляет технология 3D Secure
- 2 Отличие новой технологии от использования кода CVV2/CVC2
- 3 Какие у системы преимущества и недостатки?
- 4 Как узнать наличие 3D-Secure?
- 5 Как происходит 3DS аутентификация
- 6 Два способа подтверждения платежа
- 7 Как подключить 3D Secure
- 8 Как подключить 3D Secure
- 9 Способы подключения
- 10 Как работает 3D Secure
- 11 Как пользователю узнать о подключении карты к технологии защиты 3D Secure
- 12 Принцип работы
- 13 Действия при переезде в другую страну
- 14 Плюсы и минусы системы
- 15 Платеж с помощью 3D Secure (подробная инструкция)
- 16 Защита платежей
- 17 Как отключить данную систему
- 18 Почему именно 3D?
- 19 Банковские карты с 3D-Secure
- 20 Что представляет собой система 3D-Secure
- 21 Как подключить 3D Secure
- 22 Отключение услуги
- 23 Безопасность оплаты
- 24 Ошибка авторизации
- 25 Проблемы с безопасностью
- 26 Интересные факты о безопасности
- 27 Как подключить систему дополнительной безопасности?
- 28 Не пришёл одноразовый код – что делать?
- 29 Как избежать действий мошенников и обхода системы безопасности
- 30 Концепция протокола
Что из себя представляет технология 3D Secure
Данная технология, позволяющая идентифицировать личность держателя карты, была разработана международными системами MasterCard и Visa. У каждой из обеих компаний существует собственное наименование данной операции.
К примеру:
- у карточек Виза технология проверки подлинности именуется Verified by Visa;
- у системы Мастеркард верификация носит название MasterCard SecureCode.
Обе системы аутентификации являются гарантом того, что мошенник не сможет снять деньги со счёта клиента без доступа к его мобильному устройству. Хотя подобные инциденты иногда случаются на торговых ресурсах в интернете, которые пренебрегают технологией 3D Secure и не желают нести дополнительные расходы для безопасности своих клиентов.
Что же собой представляет эта технология, и почему она носит такое название? По замыслу её создателей в данной системе участвуют 3 независимых домена, с которыми и согласовываются все осуществляемые платежи.
Это домены:
- Банка-эмитента, изготовившего данную карточку.
- Домена данной платёжной системы.
- Домена банка, занимающегося обслуживанием онлайн-магазина.
Последовательность проведения платежа проходит следующим образом:
- Покупатель выбирает товар на интернет-ресурсе.
- При оформлении заказа вводит данные своей платёжной карты для онлайн-оплаты.
- Переходит на защищённую страницу и получает подтверждение оплаты с суммой и секретным паролем на свой мобильный номер, привязанный к карточке.
- Вводит его в пустое окно и нажимает кнопку «Подтвердить». После этого требуемая сумма списывается с карточки.
Код, полученный из СМС, действует непродолжительное время, и за это время следует успеть его ввести. Если этого не сделать, клиенту придётся запрашивать новый код. Как правило, многие банки применяют данную технологию без ведома пользователя, заботясь о его безопасности. Если пользователь пластика является клиентом банка, который не беспокоится о судьбе его платежей, можно позвонить в офис и уточнить, как стать участником данной системы, либо самостоятельно осуществить эту несложную операцию в любом банкомате.
Отличие новой технологии от использования кода CVV2/CVC2
Код проверки подлинности CVV2/CVC2 указан на оборотной стороне любой пластиковой карты. Зная его и другие реквизиты карточки, можно проводить операции без ведома ее держателя. Этим и пользуются аферисты. Вы ведь не знаете, насколько надежен сайт, на котором собираетесь совершить покупку. Возможно, введя такой код 1 раз, вы навсегда попрощаетесь с теми деньгами, которые еще оставались на карте. Код CVV2/CVC2 постоянен и меняется только вместе с карточкой, а не со временем.
В отличие от подобного кода, пароли, полученные по технологии 3-D Secure, всегда разные. Кроме того, узнать их можно только перед непосредственным проведением операции и только после основательной ее проверки со стороны банка. Таким образом, даже имея на руках все реквизиты платежной карточки, невозможно совершить оплату без ведома ее владельца. Ведь только он способен подтвердить проведение расчетов с помощью своего телефона.
Какие у системы преимущества и недостатки?
Любая технология имеет свои преимущества, и не всегда лишена недостатков. В нашем случае явные плюсы и минусы технологии 3D-Secure таковы:
|
|
Важно! Для сохранности денег нужно постоянно обновлять антивирусную систему на устройстве, с которого осуществляются платежи и на смартфоне. Это убережет от установки программ «шпионов».
Как узнать наличие 3D-Secure?
В соответствии с международным законом все банки, которые выпускают карты MasterCard и Visa, обязаны предоставить клиентам доступ к такой методике защиты. Узнать, защищена ли карта такой технологией, довольно просто. Достаточно обратиться в банк-эмитент и задать все интересующие вопросы. Можно попробовать совершить какую-нибудь покупку в интернете.
Если на телефонный номер, привязанный к финансовому инструменту, не пришло сообщение со специальным шифром, это означает, что защита 3D-Secure не активирована. Однако подобная проверка ненадежна: «Альфа-банк», к примеру, подключает своим клиентам трехдоменную защиту автоматически, однако она доступна только для некоторых видов платежей. Чтобы активизировать полную возможность применения, нужно посетить лично банковскую организацию.
Как происходит 3DS аутентификация
При оформлении заказа в интернет-магазине клиент вводит реквизиты карточки. После введения реквизитов открывается новое окно с логотипом банка-эмитента. В новом окне есть пустое поле, в которое нужно ввести одноразовый код (не путать с CVV2 и CVC2).
Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.
Методы получения уникального кода:
- SMS сообщение на номер, привязанный к счету.
- Push уведомление на телефоне.
- Мобильное приложение банка.
При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.
Многоразовый пароль
Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.
Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).
Два способа подтверждения платежа
В зависимости от применяемой банком системы дополнительной защиты клиентам подключают услуг 3D-Secure с одним из двух способов аутентификации.
Первый использует большинство банков, которые серьезно относятся к вопросам безопасности и защиты денег их клиентов. При каждом платеже отправляется код, который можно использовать только один раз, и он действителен на протяжении всего нескольких минут. Такая система защиты стоит дороже для банка, но и является более эффективной. Клиенту не нужно ничего придумывать и запоминать, а значит уменьшается вероятность, что паролем завладеет мошенник.
Второй используется небольшими банками в целях экономии средств. Клиенту нужно придумать уникальный код, который затем придется указывать при совершении каждой операции (то есть, он действует по типу пин-кода). Это тоже хороший способ защиты платежей, но при нем гораздо выше риск, что код «утечет» к злоумышленникам. При этом подтвердить платеж можно без ведома клиента, мошеннику достаточно вписать тайный код. Следовательно, более эффективным и надежным способом защиты будет первый вариант с отправкой одноразового СМС-пароля.
Как подключить 3D Secure
Последовательность действий в данном случае такова:
- Для подключения к этой технологии клиенту нужно сделать звонок в банк, который его обслуживает и удостовериться, что функция аутентификации им поддерживается.
- Явиться в офис и заполнить заявление на предоставление этой услуги или найти ближайший банкомат этого банка и сделать это самостоятельно.
- Найдя банкомат, вставить в него свою пластиковую карточку.
- Зайти в раздел под названием «другие операции».
- Найти кнопку с функцией 3D Secure и ввести в появившееся окно номер своего мобильного устройства. Затем активировать эту опцию.
- После этих шагов номер окажется в базе данных, и при совершении покупок в защищённых онлайн-магазинах на него будут приходить секретные пароли аутентификации.
Активация этой высокотехнологичной системы безопасности платежей признана во всем мире и отнимает минимум времени, но зато можно быть уверенным, что средства на карточке будут надёжно защищены от непредвиденных случайностей.
Как подключить 3D Secure
Технология 3DS аутентификации доступна владельцам дебетовых и кредитных карт VISA, MasterCard, МИР и т.д. Эта услуга предоставляется по умолчанию с 2016 года. Не нужно подключать ее в настройках личного кабинета. Отключить функцию по желанию клиента невозможно. Сбербанк, Тинькофф, ВТБ24 и другие банки подключают услугу автоматически.
Проверить, подключена ли услуга, можно на сайте любого интернет-магазина, где есть логотипы Verified by VISA, MasterCard SecureCode, МИР Accept. Если при оформлении заказа не приходит код, функция не подключена. Так бывает с продуктами непопулярных банков.
В личном кабинете
Вопрос, как подключить 3D Secure, редко бывает актуален. Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:
- Найдите нужную карточку в списке.
- Зайдите в меню настроек.
- Выберите пункт: «Установить 3D Secure».
- Подтвердите выбранное действие.
Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.
Способы подключения
Большинство банков автоматически активируют систему 3D Secure при выпуске своих пластиковых карт. Как писалось ранее, эта функция абсолютно бесплатная. Если же у пользователя не подключена такая услуга, то её можно активировать следующими способами:
- В офисе местного филиала банка. Для этого клиент должен прийти в банк с паспортом и картой и написать заявление о подключении. Как только владелец карты совершит первый платёж, произойдёт активация услуги.
- По телефону. Прежде чем активировать услугу, нужно будет пройти идентификацию по данным удостоверения личности, ответу на секретный вопрос и т.д.
- С помощью онлайн-банкинга. Рассмотрим пример подключения 3D Secure в Сбербанке. Для этого нужно зайти в личный кабинет, нажать на вкладку «Карты» и в открывшемся меню выбрать пункт «Подключение 3D Secure».
- Через банкомат. Найти банкомат банка, выпустившего пластиковую карту и вставить в него карточку. Откроется меню, в котором нужно выбрать пункт «Другие операции», найти графу «3D Secure», кликнуть по ней, затем ввести номер телефона, привязанный к карте. После этого при каждом совершаемом платеже на мобильный телефон клиента будут приходить коды для подтверждения оплаты.
Как работает 3D Secure
При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:
- Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
- Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.
Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.
У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.
Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.
3D Secure с многоразовым паролем
По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.
По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.
Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.
Как пользователю узнать о подключении карты к технологии защиты 3D Secure
Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.
Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.
Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:
- совершить покупку в интернет-магазине. Если смс с динамичным кодом не пришло на номер телефона, то это значит, что услуга не подключена. Например, Альфа-банк подключает эту функцию по умолчанию только для некоторых видов платежей. Поэтому, чтобы использовать возможности услуги полностью, рекомендуется узнать о наличии технологии вторым способом;
- обратиться к сотрудникам банка, в котором была выпущена карта.
Принцип работы
3D Secure будет работать только в том случае, если пластиковая карта и магазин поддерживают данную технологию, и она активирована. Если на карточке отсутствует опция 3D Secure, то её владелец не сможет оплатить удалённую покупку, т.к. многие интернет-магазины уже давно пользуются защитой платежей при помощи этой технологии.
Для того, чтобы детально разобраться в принципе работы 3D Secure, рассмотрим алгоритм совершения обычного платежа с подобной защитой:
- Как только пользователь выберет оплату банковской картой за определённый товар или услугу в интернете, перед ним откроется форма, которая потребует ввод персональных данных: Ф.И.О. держателя, номера и срока действия карты, защитного трёхзначного кода с обратной стороны.
- Второй этап предполагает ввод секретного кода перед фактическим расчётом. Следует обратить внимание, в каком бы магазине ни была совершена покупка, страница с вводом кода будет всегда одинаковая, характерная для банка, выпустившего карту. На ней можно будет увидеть информацию о совершаемом платеже, графу, в которую необходимо ввести защитный код и кнопку «Отправить код».
- Код подтверждения высылается сообщением на телефонный номер, который привязан к карте. Обычно одноразовый код 3D Secure – это шестизначное число, которое постоянно генерируется при каждом отдельном платеже. Некоторые банки используют многоразовые коды. Этот вариант более экономичен, чем отправка одноразового кода, но в то же время и менее надёжен. Последовательность цифр можно забыть или же потерять, и тогда этой информацией могут легко воспользоваться посторонние лица.
- При совпадении кода, пришедшего на телефон с кодом, введённым на странице банка – эмитента, система одобрит списание необходимой суммы с банковского счёта. По правилам некоторых банков, при неправильно введённом коде более 3-х раз происходит автоматическая блокировка пластиковой карты. Таким способом банк ограничивает доступ к денежным средствам и предотвращает использование карты посторонними лицами.
Все пароли, пришедшие на телефон СМС-сообщением при осуществлении платежа, после их ввода в соответствующее поле, становятся недействительными. Срок их действия ограничен: обычно код действителен в течение 5 минут.
Действия при переезде в другую страну
Сервис можно не отключать, если Вы переезжаете в другое государство. Даже если за границей происходит смена телефона, это не беда: многие банки дают возможность указывать иностранные телефонные контакты для получения паролей одноразового действия.
Проще всего заранее составить в офисе банка заявление на замену номера, с тем чтобы всё информирование приходило на актуальный телефон.
Плюсы и минусы системы
Плюсы | Минусы |
Не нужно запоминать пароль или же менять его раз в месяц. При каждой покупке и оплате высылается новый код подтверждения | Смс-коды могут не приходить на смартфон при плохой связи или её отсутствии. Если подобная ситуация произошла, необходимо кликнуть по кнопке «Отправить код ещё раз», но предварительно убедиться в том, что:
– Мобильный телефон включён, номер не заблокирован, услуги сотовой связи оплачены; – Действующий тариф предусматривает получение смс-сообщений, если пользователь находится за границей; – Клиент находится в зоне приёма сети провайдера; – Карта привязана к телефону. |
Услуга является бесплатной и чаще всего она уже подключена по умолчанию | Код могут похитить. Операционные системы, которые используются для проведения платежей, подвержены заражению вирусами, способными анализировать коды и переотправлять их злоумышленникам |
Платеж с помощью 3D Secure (подробная инструкция)
Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:
Предположим, владелец карты желает купить сумку в интернет-магазине. Он выбирает товар и переходит на страницу оплаты.
Вводит информацию со своей карты для проведения платежа.
Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.
Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.
Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.
Защита платежей
Если говорить просто, то такая технология – это защита платежей и расчетов, проводимых в интернете с помощью пластиковой карты. Ее разработчиком является Visa, однако несколько позднее механизм данной системы защиты был взят на вооружение и другими крупными системами.
Как отключить данную систему
В настоящее время существует два пути подтверждения интернет-платежей:
- в первом случае платежи проходят без использования системы защиты, и на мобильный номер клиента присылают пароль, состоящий из 4-х цифр — за прохождение платежа отвечает интернет-магазин, где приобретается товар;
- во втором случае с использованием технологии 3D Secure клиент получает на телефон код из 6 цифр — ответственность несёт банковское учреждение, применяющее систему данной проверки.
Если по какой-либо причине возникла потребность отключиться от подобной верификации, то некоторые банки (к примеру — Сбербанк) могут отказать, мотивируя это безопасностью клиента. Но если клиент всё равно не желает проходить систему проверки по телефону, то ему нужно обратиться в банк, выпустивший эту карточку, и подать об этом соответствующее заявление. В зависимости от политики банка клиенту могут пойти навстречу и отключить проверку.
Почему именно 3D?
Данное название с трехмерной реальностью не имеет ничего общего. Это трехдоменная защита 3D – 3 Domains. При этом доменами являются:
- платежная система;
- банк-эквайер;
- банк-эмитент.
Функция 3D-Secure на банковской карте позволяет оповестить держателя о моменте совершения денежного платежа и одновременно идентифицировать его. В комбинации это имеет название «аутентификация». Если считать частные случаи, то подобным образом можно совершать платежи только лично или третьим лицом с разрешения держателя финансового инструмента.
Банковские карты с 3D-Secure
На российском рынке представлено множество дебетовых и кредитных карт с поддержкой технологии 3D Secure. Карточные продукты без нее постепенно уходят в прошлое. Все карточки с 3D Secure подходят для оплаты в интернете и обычных магазинах. Но если ответственно подойти к выбору пластика, то можно еще и экономить на покупках за счет кэшбэка и различных бонусов. В таблице сравним самые выгодные карты с кэшбэком и технологией 3D Secure.
Карта | Стоимость обслуживания | Кэшбэк |
Дебетовая карта Польза (Хоум Кредит) | 0-99 р./мес. | 1-3%, по акциям до 10% |
UltraCard (Связь Банк) | 0-149 р./мес. | До 10% |
Дебетовая карта #Всесразу (Райффайзенбанк) | 0-1490 р./год) | До 3,9% |
Блэк (Тинькофф) | 0-99 р./мес. | 1-5%, у партнеров – до 30% |
Кредитная карта #МожноВсе (Росбанк) | 0-79 р./мес. | До 10% рублями или до 5% Travel-бонусами |
Что представляет собой система 3D-Secure
3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.
Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.
Как подключить 3D Secure
Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:
- в офисе банка;
- по телефону;
- через банкомат;
- через онлайн-банкинг.
Примеры банков, которые подключают карты к 3D Secure:
Наименование банка | Подключение | Стоимость подключения | Ежемесячная комиссия |
Сбербанк | Автоматическое, при получении карты | Бесплатно | Нет |
Тинькофф | Автоматическое, при получении карты | Бесплатно | Нет |
ВТБ 24 | По заявлению владельца, через онлайн-банкинг | Бесплатно | Нет, взимается единоразовая плата за входящее смс с баланса телефона |
Обратившись в офис местного филиала банка
Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:
- Прийти в банк с паспортом и картой.
- Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
- Активация произойдет после совершения первого платежа.
По телефону
Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:
- Отправить Слово «Полный» в смс на номер 900.
- Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
- Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
- Дождаться смс с подтверждением о подключении.
- Теперь можно безопасно оплачивать услуги и товары по интернету.
Через банкомат
Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.
- Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
- Кликнуть по пункту «Другие операции».
- Найти и выбрать «3D Secure».
- Ввести номер мобильного, привязанного к карте.
Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.
Через онлайн-банкинг
Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:
Открыть главную страницу банка и войти в личный кабинет.
Нажать на вкладку «Карты».
В выпавшем меню выбрать «Подключение 3D Secure».
Отключение услуги
Как правило, в отключении системы 3D Secure нет необходимости, ведь данная опция предназначена для повышения безопасности платежей, совершаемых в интернете. Но для тех, кто всё же хочет отключить её, есть несколько следующих вариантов:
- Обратиться в банк;
- Воспользоваться банкоматом;
- Воспользоваться онлайн-банкингом.
Иногда, отключить систему 3D Secure необходимо при:
- Переезде в другую страну;
- Смене телефонного номера;
- Необходимости совершения покупки в магазине, который не поддерживает данную услугу.
Прежде чем отключить опцию 3D Secure, пользователь должен осознавать, что при этом сильно возрастёт риск кражи денежных средств мошенниками. Помимо этого, можно столкнуться с невозможностью произвести оплату во многих интернет-магазинах.
Безопасность оплаты
Если говорить о повсеместном внедрении данной технологии, то, к сожалению, не каждый интернет-магазин может обеспечить безопасность своих клиентов. Дело в том, что технология 3D-Secure стоит недёшево, и далеко не все торговые ресурсы могут себе это позволить. Безопасная оплата с применением данной технологии действует только там, где её поддерживают, а на остальных сайтах можно просто получить отказ в покупке по карте, либо платёж пройдёт без верификации. В последнем случае есть определённый риск стать жертвой мошенников и потерять свои деньги.
Как это может произойти? На самом деле это довольно несложно, ведь все платежи в интернете проходят с применением реквизитов, и если аферисты узнают данные конкретной кредитной или дебетовой карты, то совершить шопинг при помощи этой карты будет нетрудно, если проверка по телефону отсутствует. Другое дело с технологией 3D-Secure — в этом случае мошенникам понадобится мобильный телефон пользователя, куда придёт SMS-сообщение с паролем. Однако даже эти меры, хоть и значительно усиливают безопасность платежей, не дают 100% гарантии, если пользователь не будет соблюдать определённые меры предосторожности.
Для того, чтобы не лишиться собственных средств, нужно:
- не покупать товары в сомнительных интернет-магазинах;
- хранить карточки в надёжном месте;
- не допускать, чтобы пластик попадал к посторонним людям;
- помнить, что у торговых ресурсов с поддержкой 3D-Secure имеется специальный логотип, который свидетельствует о том, что сайт поддерживает безопасный протокол осуществления интернет-платежей;
- обращать внимание на известность торгового бренда — чем более популярен интернет-магазин у пользователей, тем меньше будет шансов столкнуться с аферистами.
Ошибка авторизации
Бывают ситуации, что при проведении платёжной операции в сети картодержатель получает сообщение вида “Ошибка авторизации” (не пройдена идентификация). Отчего это может происходить? Есть две проблемы, являющиеся причинами такой ситуации с окном информирования о сбое:
- Неверное ведение кода (одноразового применения). Проверьте его и введите ещё раз – если время действия ещё не вышло.
- Истечение срока активности одноразового пароля. Обычно он актуален на протяжении пяти минут. Если по какой-то причине произошла задержка со стороны клиента, и код оказался просрочен, следует запросить его отправление системой ещё раз – это уже будет новое значение.
Как видно, ничего страшного под этой ошибкой не подразумевается, а неприятные последствия довольно просто преодолеть.
Рекомендуется при появлении уведомления о сбое всю платёжную операцию начать с самого начала. Это нужно, чтобы одноразовый код можно было ввести сразу, как только система его отправит клиенту. При корректном указании комбинации и одобрении платежа со стороны банковской компании онлайн-операция успешно завершится.
Проблемы с безопасностью
Многие держатели банковских карт наивно полагают, что данная технология безопасности полностью исключает несанкционированное списание денежных средств со счета. Это в корне неверно, ведь не все интернет-магазины поддерживают данный протокол.Именно это и позволяет мошенникам легко совершать онлайн-платежи с карты владельца, зная ее номер и CVV-код.
Совет. Прежде чем совершать какие-либо платежи в Интернете, следует убедиться, что магазин поддерживает технологию безопасных платежей 3D-Secure. На главной странице сайта должно быть указано MasterСard Secure Code, Verified by Visa, Мир Accept, что означает защиту всех платежей. Если данное обозначение отсутствует, значит магазин не использует дополнительную аутентификацию клиента.
Интересные факты о безопасности
Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.
Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.
Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.
Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.
Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.
Как подключить систему дополнительной безопасности?
Как сказано выше, в последнее время банки устанавливают данную услугу как базовую в момент выдачи карты. При этом отказаться от использования ее не так уж и просто – от этого зависит не только безопасность клиента, но и репутация самого банка. Если по каким-то причинам услуга не была включена автоматически, то клиенту можно подключить ее самостоятельно, воспользовавшись одним из доступных способов, предложенных банком-эмитентом.
В офисе банка-эмитента
Клиенту достаточно обратиться в отделение банка (в случае Сбербанка и некоторых других банков – желательно в то, что выдало карту). С собой нужно взять паспорт и саму карту, на которую будет подключаться услуга. Операционист выдаст бланк для заполнения заявления и проверит ваши данные, проведя идентификацию. Услуга будет подключена сразу, проверить ее действие можно будет при первом же платеже через интернет.
По телефону call-центра
Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.
Через мобильный банк
Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.
С помощью банкомата
Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания. Для этого нужно сделать следующее:
- вставить карту и ввести пин-код;
- найти пункт «Другие операции»;
- найти услугу «3D-Secure» и выбрать «подключить».
Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом.
Через личный кабинет
Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.
Не пришёл одноразовый код – что делать?
Проведение мероприятий по идентификации клиента, при которых используются одноразовые пароли, время от времени сопровождаются некоторыми сложностями.Наиболее распространённая внештатная ситуация – код не пришёл на телефон картодержателя. Что тогда нужно делать?
Первая мера – ввести и отправить одноразовую комбинацию ещё раз на странице со специально предназначенным для этого полем.Вторая мера – проверить следующие обстоятельства:
- наличие у банка – эмитента карты – актуального телефонного номера пользователя, на который можно отправить СМС;
- нахождение клиента в зоне действия сети (присутствует сигнал или нет);
- режим работы мобильного устройства и активность телефонного счёта (оплачена ли услуга связи);
- наличие свободного места в памяти мобильного девайса для приёма и сохранения поступающих сообщений;
- подключение к роумингу (если местонахождение клиента – за границей региональной сети);
- возможность приёма SMS (предусмотрена ли функция действующим тарифом).
При тщетности всех попыток определить причину отсутствия сообщения с одноразовым кодом обратитесь в Вашу кредитно-финансовую организацию. Для этого лучше всего позвонить на горячую линию.
Как избежать действий мошенников и обхода системы безопасности
Владелец карты может защитить себя от мошеннических действий следующими способами:
- регулярно обновлять антивирусную базу и пользоваться только лицензионным антивирусом на компьютере или смартфоне, с которых проводятся платежи;
- ничего не покупать на неизвестных или малознакомых сайтах;
- внимательно читать текст, который пришел в смс вместе с динамичным кодом;
- желательно установить дневной лимит на снятие денег с карты. Это обезопасит владельца от потери всей суммы в случае атаки злоумышленников;
- и самый редкий, но все же встречающийся ход от воров электронных денег – это перевыпуск сим-карты. Поэтому, если телефон владельца перестал ловить сеть даже в тех районах, где всегда хорошо ловил ее, держателю карты нужно будет как можно быстрее обратиться в банк для блокирования счета и к своему провайдеру – для замены номера.
Концепция протокола
Суть протокола в том, чтобы добавить к процессу авторизации карты онлайн-проверку ее подлинности. Эта проверка основана на принципе 3 доменов:
- Первый – домен Эквайера, то есть продавца и банка, в который перечисляются деньги.
- Второй – домен Эмитента, то есть банка, выдавшего карту.
- Третий – домен Совместимости, предоставляемый системой MasterCard, Visa или другой для поддержки протокола.
Причем каждый из доменов нужен для своей цели:
- задача Эмитента в том, чтобы предоставить верную информацию о клиенте;
- платежная система отвечает за сохранность данных;
- Эквайер следит за тем, чтобы запрос был корректным, а путь перенаправления владельца карты был верным.
- https://mnogo-kreditov.ru/bankovskie-karty/3d-secure-chto-eto-takoe.html
- https://privatbankrf.ru/karty/tehnologiya-3-d-secure-eshhyo-odin-shag-k-bezopasnosti-internet-platezhey.html
- https://bankstoday.net/last-articles/kak-rabotaet-sistema-3d-secure-dlya-platezhnyh-kart-kak-ee-podklyuchit-i-zachem-eto-nuzhno
- https://BusinessMan.ru/chto-takoe-d-secure-na-bankovskoy-karte-funktsii-kak-ustanovit.html
- https://zaym-go.ru/sovety-ekspertov/2020-3d-secure-chto-jeto-takoe.html
- https://www.iphones.ru/iNotes/676530
- https://VFinansah.com/cards/3d-secure
- https://brobank.ru/chto-takoe-3d-secure/
- https://myrouble.ru/3d-secure/
- https://FininRu.com/banki/bezopasnost-b/3ds-autentifikatsiya
- https://gurukredit.ru/chto-takoe-3d-secure-na-bankovskoj-karte/
- https://FB.ru/article/236532/chto-takoe-d-secure-na-bankovskoy-karte
- https://Unicom24.ru/articles/3d-secure
- https://CartoVed.ru/tehnologii/bezopasnye-pokupki-v-internete-c-tehnologiej-3d-secure.html