3D secure что это такое: 3-D secure. Как подключить 3-D secure для банковской карты

3D secure что это такое: 3-D secure. Как подключить 3-D secure для банковской карты

Comments 0 Comment

Содержание

3d secure — что такое, как подключить

Системы банковских платежей и переводов постоянно совершенствуются, а в сфере их безопасности внедряются новые технологии защиты. Одной из них, представляется система 3d secure. Что такое подобная система, представляют себе большинство держателей кредитных и дебетовых карт, активно использующих их для оплаты онлайн-покупок. Тем не менее, данная технология имеет ряд особенностей, которые следует разобрать подробнее.

Технология 3-D Secure

Отечественные банки не так давно стали выпускать карты, оснащенные дополнительной системой безопасности, получившей название 3-D Secure. Разобраться, что такое 3D Secure на банковской карте несложно, ведь по своей сути, эта технология является специальным XML-протоколом, который применяется для двухфакторной идентификации лица, использующего карту для оплаты.

У каждой банковской платежной системы подобная технология получила собственное название, несмотря на то, что принцип работы у них полностью идентичен:

  • VbV – Visa;
  • MCC – Mastercard;
  • J/Secure – JCB International;
  • SafeKey – American Express;
  • Мир Accept – Мир.

Несмотря на способность системы обеспечить защиту держателя карты и средств на ней от ряда угроз, она не позволяет гарантировать их полную безопасность.

Свое название система получила благодаря тому, что при проверке используется защита, предусматривающая взаимодействие с тремя доменами.

3d secure обеспечивает сохранность ваших средств

Технология 3d secure защищает ваши деньги от мошенников

В их роли выступают:

  1. Платежная система, по технологии которой карта осуществляет свою работу.
  2. Банк-эквайер, с помощью которого принимается платеж.
  3. Банк, выпустивший карту для потребителя.

Сам протокол оповещает владельца карты о совершении оплаты, а также позволяет идентифицировать плательщика. Подобная защита позволяет совершать платежи лишь самому держателю карты или лицам, которые получили от него разрешение на операцию.

Принцип работы технологии

Разбираясь, что это за технология, важно детально изучить принцип её работы и процесс совершения платежей с её использованием. Чаще всего, подобные покупки совершаются в интернет-магазинах, которые на странице оплаты потребуют держателя ввести следующие данные:

  1. Номер дебетовой карточки или кредитки.
  2. Её сроки действия.
  3. Данные держателя.
  4. Код CVC2, который можно обнаружить на обратной стороне платежного средства.

После того как пользователь ввел все необходимые данные и подтвердил их корректность, интернет-магазин перенаправляет его на страницу банка, выдавшего покупателю карту. Там потребуется ввести дополнительный код безопасности, который можно получить целым перечнем методов:

  • с помощью SMS-сообщения на телефон, привязанный к счету;
  • используя специальные одноразовые коды;
  • введя заранее установленный пароль, который был настроен держателем карты заранее.

Таким образом, удается повысить безопасность совершения платежей. Однако, гарантировать полную сохранность средств пользователя она, к сожалению, не может.

3d secure повышает безопасность платежей

3d secure обеспечивает безопасность при оплате картой

Преимущества и недостатки

У данной технологии есть как ряд очевидных преимуществ, так и недостатков. Прежде всего, следует отметить, что главным её достоинством целесообразно считать конфиденциальность вводимых пользователем данных. Поскольку все сведения, касающиеся личности плательщика, остаются на сервере банка, выдавшего карту, удается избежать их попадания в интернет-магазин.

Вторым серьезным преимуществом, представляется использование для подтверждения операции одноразового пароля, который высылается со стороны банка. К недостаткам стоит отнести:

  1. Возможность хищения одноразового пароля с помощью вируса или шпиона.
  2. Отсутствие данной системы безопасности во множестве магазинов, что связано с её дороговизной в обслуживании и внедрении.
  3. Особенность, позволяющая обойти систему и совершить платеж традиционным способом.

Последний недостаток вызван тем, что далеко не все онлайн-магазины предусматривают наличие этой системы, ввиду чего, для обеспечения совместимости потребителю приходится её обходить. За счет этого, платежное средство становится более универсальным, однако им могут воспользоваться злоумышленники.

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

  • Альфа;
  • ВТБ;
  • Сбербанк;
  • Тинькофф;
  • Бинбанк;
  • Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

Банки выпускают карты, накоторых 3d secure активирована по умолчанию

Технология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.

Способ обхода системы

Несмотря на высокую степень защиты, обойти данную систему сравнительно просто. Подобная особенность объясняется малой её распространенностью среди онлайн-магазинов. Если они не поддерживают данный XML-протокол, платеж будет осуществляться по классической схеме, а значит защита работать не будет.

Для оплаты покупок, держателю карты или злоумышленнику потребуется указать лишь её номер и код CVC. Чтобы не допустить кражи средств с карточек подобным образом, многие магазины используют интересный алгоритм действий:

  1. Пользователь заказывает товары на определенную сумму.
  2. Магазин связывается с банком, выпустившим карту, и просит заблокировать небольшую сумму средств.
  3. Затем держатель связывается с банком и с помощью ряда вопросов проходит идентификацию. После подтверждения личности, банк сообщает держателю точную сумму заблокированных средств.
  4. Держатель называет сумму представителям магазина, что подтверждает его личность и сделанный заказ.

Подобные манипуляции позволяют избежать самых распространенных случаев мошенничества с подобными банковскими продуктами, что особенно актуально для нашей страны. Ведь технологию внедрили лишь наиболее крупные онлайн-магазины, в то время как все прочие работают по старому алгоритму, подвергая клиентов риску.

Правила безопасных расчетов через интернет

При совершении покупок через интернет стоит придерживаться простых правил, чтобы не попасть в руки мошенников

Как избежать мошеннических действий

Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:

  1. Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
  2. Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты. Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
  3. Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
  4. Обращать внимание на сообщения, которые были присланы службой безопасности банка.
  5. Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.

Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.

ЛУЧШИЕ КРЕДИТЫ ЭТОГО МЕСЯЦА

Для работы анкеты необходимо включить JavaScript в настройках браузера

Что такое 3D Secure? | easypay.ua

Безопасность платежей

04.07.2017

3D Secure  — технология обеспечения безопасности платежей через интернет. Совершая платёж онлайн пользователь получает SMS-сообщение с уникальным одноразовым паролем для подтверждения операции. 3D Secure разработан чтобы максимально снизить риск мошенничества связанного с банковскими картами и онлайн-платежами.

3D – это три независимых домена по которым проходит аутентификация платежа:

1. Домен эквайера (банк, обслуживающий интернет-магазин),
2. Домен эмитента (банк, выпустивший карту),
3. Домен совместимости (домен соответствующей платежной системы).

Технология разработана компаниями Visa и MasterCard. При совершении онлайн-оплаты, обратите внимание на информацию о стандартах Verified by Visa / MasterCard SecureCode. Если страница оплаты не поддерживает данные стандарты – сервис не считается надёжным. EasyPay работает со всеми мировыми протоколами безопасности и соответствует последним международным стандартам в области защиты платежей. Каждый платёж защищается и технологией 3D Secure, в том числе.

Как работает 3D Secure?

Каждый раз совершая платёж/покупку в интернете, во избежание мошеннических операций, для подтверждения платежа, на номер мобильного телефона, привязанный к банковской карте поступает SMS c паролем. Для подтверждения платежа необходимо ввести пароль из SMS в поле оплаты.

Пароль из SMS действует короткий промежуток времени. По истечению нескольких минут система предлагает запросить новый пароль.

Важно: Никому не сообщайте пароль из SMS. Сотрудники банка, платёжных систем, интернет-магазинов не имеют права требовать пароль ни при каких обстоятельствах.

В большинстве банковских карт услуга 3D Secure подключена автоматически, но если на Вашей карте подобный способ защиты отсутствует, настоятельно рекомендуем его подключить.

Хотите знать больше о том, как обеспечить свою банковскую карту от злоумышленников? Читайте об этом в нашем блоге «7 советов, как безопасно платить банковской картой в интернете».

Что такое 3D-Secure? Особенности защитного протокола

Совет. Используйте банк с выгодой для себя! Получите карту с лимитом до 700000 руб и не платите проценты за любые покупки до 55 дней. Кэшбек бонусами до 30%.

3D-Secure – это защитный протокол, который был разработан для обеспечения безопасности сделок через Интернет. В настоящее время 2/3 мошеннических сделок по картам происходят без непосредственного участия пластика: злоумышленникам достаточно знать номер кредитки, чтобы похитить средства. Использование технологии 3D-Secure позволяет обезопасить деньги от действий мошенников.

Что такое 3D-Secure? Суть механизма

Название протокола произошло от сокращения английского Three-Domain Secure. Оно объясняется тем, что для проведения оплаты приходится использовать 3 домена: онлайн-точки продаж, платежной системы, через которую проходит транзакция, и банка, обслуживающего карту.

Каким образом технология защищает от злоумышленников? При использовании протокола для списания средств со счета недостаточно только номера карты. Требуется специальное подтверждение проводимой транзакции. Только после введения пароля происходит списание средств со счета.

Покупка товара через Интернет производится в несколько этапов:

  1. Клиент заходит в онлайн-магазин и выбирает нужный товар.
  2. Переходит на страницу оплаты.
  3. Пользователь заполняет бланк данных, где содержится информация о нем и его карточке. Обычно для заполнения стандартной формы требуется ввести свое имя и фамилию, номер карты, срок ее действия и код безопасности с обратной стороны (CVC2).
  4. Клиента переводят на страницу банка, обслуживающего карточку. Здесь необходимо ввести пароль для подтверждения транзакации. Получить код можно несколькими способами. Самый распространенный вариант — через СМС, когда присылается одноразовый пароль на телефон. Также возможно использование многоразового кода или карты разовых паролей.
  5. После успешного прохождения авторизации и подтверждения операции от банка происходит оплата товара, с кредитки списываются деньги.

Не стоит переживать, что магазин сохранит данные пользователя или сможет воспользоваться его паролем: данные, которые клиент вводит на сайте банка, не передаются никому. Поэтому точка продаж может сохранить только анкетную часть информации. И то не каждый магазин этим занимается.

Сфера применения 3DS

3D-Secure широко используется различными платежными системами, банками и магазинами. В настоящее время по протоколу безопасности проводятся сделки в 195 странах. Однако не все кредитные организации и точки онлайн-продаж работают с использованием этой технологии. Встречаются случаи, когда банк поддерживает 3D-Secure, а магазин — нет, и наоборот. В этом случае ответственность за проведение транзакции возлагается на ту сторону, которая не использует систему защиты платежей.

Как подключить 3D-Secure

В настоящее время в России практически все пластиковые карты выпускают с подключенной технологией защиты. Если же она отсутствует, то ее можно подключить дополнительно. Использование защитного протокола бесплатно. Подключить 3D-Secure можно двумя способами: через банк или через банкомат.

В первом случае необходимо обратиться в офис банка и написать заявление для подключения  3D-Secure. Клиенту придется указать свою фамилию и имя, номер карты, а также телефон для доставки СМС с проверочными кодами. Через некоторое время на телефон придет оповещение об активации услуги.

Можно подключить 3D-Secure самостоятельно через банкомат. Для этого в меню выбирают пункт «Настройки», а там ищут подпункт «Безопасность» или «3D-Secure».

При первой покупке через Интернет на телефон придет уведомление об использовании протокола безопасности. После этого можно считать, что защитная система полностью активирована.

При переезде в другую страну

При переезде за границу на какой-либо период времени, нет необходимости отключать услугу. Можно обратиться в отделение банка-эмитента карты и указать новый номер телефона, куда будут приходить СМС в указанный период или постоянно. Для большинства банков нет проблемы в том, чтобы доставлять пароли на иностранные номера.

Распространенные проблемы при использовании 3D-Secure

Протокол безопасности редко доставляет неудобства. Обычно все транзакции проходят за несколько секунд. Однако иногда возникают незначительные проблемы или сбои в работе программы.


Не приходит код подтверждения операции

Самый частый сбой, который возникает при использовании системы защиты, — отсутствие кода подтверждения. Он не приходит на телефон. Что можно предпринять в этом случае:


  • через несколько минут запросить повторную отправку кода;
  • проверить корректность введенных данных, если допущена ошибка в одном из полей анкеты – исправить и заново запросить пароль;
  • уточнить, есть ли место для приема новых сообщений, не переполнена ли память у телефона, при необходимости – очистить место для СМС;
  • проверить, активна ли сеть, возможно, код не приходит из-за проблем у сотового оператора;
  • не исключено, что телефон выключен, заблокирован или требует перезагрузки;
  • при нахождении вне пределов сети региона – проверить, включен ли роуминг, возможен ли прием СМС.

Если СМС с кодом не приходит после нескольких попыток запросить код, следует обратиться в отделение банка, обслуживающего карту.


Ошибка авторизации

Другая распространенная проблема – ошибка авторизации. Она возникает в 2 случаях:

  1. Был введен неверный пароль. В этом случае необходимо проверить его и ввести повторно.
  2. Истек период действия одноразового кода. Как правило, пароль действителен в течение 5 минут. Если пользователь его ввел позднее, то авторизоваться не получится. В этом случае следует повторно запросить отправку пароля и ввести его сразу же.

Преимущества и недостатки системы

3D-Secure позволяет значительно обезопасить сделки через Интернет. Однако у использования протокола есть свои преимущества и недостатки.

Из плюсов стоит отметить:

  • повышение уровня безопасности сделок через Интернет;
  • удобство: одноразовые пароли не нужно запоминать, каждый раз приходят новые на телефон;
  • простота: не нужно учиться пользоваться услугой, все интуитивно понятно, от пользователя требуется минимум усилий;
  • 3D-Secure – самый распространенный протокол безопасности, используется по всему миру.

Из недостатков стоит отметить только увеличение временных затрат на проведение сделок. Это единственный заметный минус для пользователей. Для магазинов ощутимая проблема – брошенные покупательские корзины. Причем, бросают их как сами покупатели, так и мошенники. Необходимость ввода дополнительной информации и кодов вызывает затруднения как у реальных покупателей, так и у мошенников.

Еще один недочет – это то, что 3D-Secure в большей степени обеспечивает безопасность магазинов, а не покупателей или банков: если онлайн-точка продаж использует защитный протокол, то ответственность в случае мошенничества перекладывается на банк.

Возможные риски при использовании защитного протокола

К сожалению, 3D-Secure не может гарантировать 100% безопасность сделки. Всегда остаются риски. В большей степени они связаны с человеческим фактором.

Уязвимость для вирусов. Эта проблема больше характерна для телефонов, работающих на Андроиде. Вирусные программы могут считывать вводимые данные, отправлять информацию о карте и платежах, в том числе и об одноразовых паролях. Чтобы обезопасить себя, нужно установить антивирус.

Сохранение данных о карточке в браузере также создает повышенную опасность. Вредоносные программы могут использовать эти данные. Также нужно помнить, что защитный протокол используется для проведения не всех операций. Поэтому злоумышленники могут украсть деньги, даже не прибегая к одноразовым паролям.

Доверчивость самих пользователей – самый большой риск. Пароль нельзя сообщать никому, особенно при утере карты. Бывает, что мошенники под видом сотрудников банка пытаются узнать одноразовый пароль, чтобы украсть деньги. Личную бдительность никто не отменял.

Защитный протокол позволяет существенно снизить риски при проведении онлайн-платежей. К тому же использование услуги совершенно бесплатно. Поэтому отказываться от нее не стоит. Конечно, есть небольшие минусы и недостатки, но, вполне возможно, что систему доработают, и она станет еще лучше и удобней.

Что такое 3D-Secure? Как подключить 3D-Secure на банковскую карту?

Автор Мария Петрова На чтение 3 мин. Просмотров 202

Уже сложно представить мир без пластиковых карт, операций и покупок через интернет. Но также не обходится и без мошенников – тех, кто в поисках лёгких денег ищет уязвимости в банковской безопасности.

Система 3D Secure представляет собой уникальную технологию, которая обеспечивает безопасность оплаты услуг и товаров в интернете.

Что такое 3D-Secure? Как его подключить и для чего он нужен?

Какие карты поддерживают 3D-Secure?

Первыми такую систему предложили VISA, которые назвали этот протокол Verified by Visa.

Чуть позже аналогичные системы предложили MasterCard – MC Secure Code и компания, пользующаяся меньшим спросом в России, JCB International – J/Secure.

Любая из этих платёжных систем предлагает банкам использовать карты с поддержкой 3D-Secure.

Что такое 3D-Secure?

Чтобы объяснить это, совершим небольшой экскурс в принцип работы банковской карты.

При совершении любой транзакции требуется определить 2 важные вещи:

  1. Что карта действительно принадлежит клиенту банка, который ею воспользовался.
  2. И что этот человек имеет право ею расплатиться.

Кроме того, устанавливается возможность оплаты в соответствии с состоянием счёта, но это сейчас нас не интересует. Такая процедура называется аутентификацией. И, если не вдаваться в подробности, то проходит она через несколько этапов.

В роли шагов аутентификации выступают домены:

  • Эквайер (банк или интернет-магазин).
  • Эмитент (банк, выпустивший карту).
  • Домен совместимости (платёжной системы).

Требуемая информация переходит с одного домена на другой, проверяясь и пере-проверяясь, чтобы максимально обезопасить и человека, участвующего в данной транзакции, и всех остальных её участников.

Тут и вступает в игру технология 3D-Secure, которая добавляет ещё один шаг к процессу аутентификации, многократно усиливая безопасность – помимо всех прочих этапов от клиента потребуется ввести одноразовый или многоразовый код, полученный с помощью SMS-сообщения или в отделении банка.

Нужно ли это?

Существует несколько причин, почему это необходимо:

  • Не каждый ресурс захочет работать с клиентом, карта которого не использует 3D-Secure.
  • Если пользователь действительно заботится о безопасности проведения своих транзакций, то это хороший повод использовать дополнительную систему защиты.
  • Ряд банков и вовсе не выпускают карты без 3D-Secure, и со временем число таких банков только увеличивается.

Как подключить на карту 3D-Secure?

Сегодня многие банки, как было сказано выше, предлагают клиенту только банковские карты с использованием данной системы безопасности. Но далеко не все.

Сбербанк, Банк Москвы, Тинькофф, Альфа-банк, Промсвязьбанк, Русский Стандарт и некоторые другие выдают такие карты по умолчанию. За это не взимается никакой дополнительной платы.

А в таких банковских компаниях как ВТБ 24 и других, чтобы установить 3D-Secure на банковской карте, потребуется написать соответствующее заявление.

Поэтому, придя в отделение выбранного банка, следует уточнить этот вопрос у менеджера.

Также ряд компаний оставляет своей клиентуре возможность использования карт без 3D-Secure.

функции, как установить? :: BusinessMan.ru

В статье рассмотрим, что такое 3D-Secure на банковской карте.

Медленно, но верно мир переходит от использования денежных банкнот к безналичным платежам. Почти у каждого человека сегодня есть пластиковая карта, с помощью которой можно заплатить за предоставленные услуги и покупки. Поэтому многие граждане пользуются удобными приложениями от банков на мобильных телефонах, а кто-то уже сделал смартфон своим электронным кошельком.

Применяя подобные новшества, люди в первую очередь хотят, чтобы платежи были защищены от сбоев системы и мошенников. Одним из самых надежных способов сегодня является технология 3D-Secure на банковской карте.

что такое 3d secure на банковской карте

Что такое 3D-Secure?

Эта система является XML-протоколом, который применяется в качестве дополнительного этапа безопасности при онлайн-оплате кредитной или дебетовой картой. На практике все выглядит очень просто: при совершении покупок в интернете на номер телефона, привязанного к пластиковой карте, приходит СМС-сообщение с числовым кодом, который необходимо ввести в окошко формы оплаты для подтверждения платежа, что денежная операция совершается ее держателем. Безопасность считается недостаточной: если мошенник украдет платежный инструмент и телефон, он легко может потратить деньги на определенные покупки.

Почему именно 3D?

Данное название с трехмерной реальностью не имеет ничего общего. Это трехдоменная защита 3D – 3 Domains. При этом доменами являются:

  • платежная система;
  • банк-эквайер;
  • банк-эмитент. функция 3d secure на банковской карте

Функция 3D-Secure на банковской карте позволяет оповестить держателя о моменте совершения денежного платежа и одновременно идентифицировать его. В комбинации это имеет название «аутентификация». Если считать частные случаи, то подобным образом можно совершать платежи только лично или третьим лицом с разрешения держателя финансового инструмента.

Защита платежей

Если говорить просто, то такая технология – это защита платежей и расчетов, проводимых в интернете с помощью пластиковой карты. Ее разработчиком является Visa, однако несколько позднее механизм данной системы защиты был взят на вооружение и другими крупными системами.

Принцип действия

Более подробно разобраться, что такое 3D-Secure на банковской карте Сбербанка, к примеру, помогает представление алгоритма совершения простого платежа с подобной защитой:

оплата мтс банковской картой без 3d secure

  1. Как только человек выберет оплату услуг или товара в интернете посредством банковской карты, перед ним появляется форма, в которую надо внести следующие данные: имя и фамилию держателя, номер карточки, срок ее действия, трехзначный защитный код с оборота. Однако такую информацию может легко ввести и мошенник. Если карточка без 3D-Secure, то держатель не сможет совершить удаленную покупку, поскольку почти все магазины и интернет-сервисы перешли на защиту платежей именно с помощью такой технологии.
  2. На второй стадии перед фактическим расчетом суммы будет необходимо ввести секретный код. Он может быть постоянным либо одноразовым. В России более распространен единовременный вариант шифра. Постоянные коды менее надежны: последовательность символов легко забыть, утратить эту информацию. Тем более имеется большая вероятность того, что она станет известна посторонним людям. Следует обратить внимание, что при совершении покупок онлайн страница введения кода будет одной и той же – характерная для банка-эмитента конкретной карты. На ней представлена основная информация о платеже, окно для ввода шифра и кнопка «Отправить код». После того как информация отправлена, на номер мобильного телефона, привязанного к платежному инструменту, должен прийти необходимый шифр. Как предупреждает банк, его нельзя сообщать и показывать третьим лицам. Код вводится в окошко покупки.

Можно ли произвести оплату «МТС» банковской картой без 3D-Secure? Да можно, но лучше этого не делать.

что такое 3d secure на банковской карте сбербанка

На каких карточках есть 3D-Secure?

В основном все зарубежные и российские банки, которые сотрудничают с платежными системами Visa, «Мир» и MasterCard, выпускают пластиковые карты с этой трехдоменной защитой. Исключением являются только карточки, чья эмиссия случилась ранее введения технологии в широкое обращение. Причиной этого является тот факт, что они не предназначены для осуществления виртуальных покупок. Вариант решения при этом один: заказать перевыпуск пластиковой карты, чтобы иметь современный платежный инструмент. Отечественные банки, чьи финансовые инструменты поддерживают защитную технологию 3D-Secure:

  • Сбербанк;
  • «Бинбанк»;
  • «ВТБ»;
  • «Почта-Банк»;
  • «Тинькофф»;
  • «Восточный»;
  • «Альфа-банк»;
  • «Русский стандарт».

Люди часто интересуются, что такое 3D-Secure на банковской карте «ВТБ». Данная опция на платежных инструментах всех российских банках одинаковая.

Как узнать наличие 3D-Secure?

В соответствии с международным законом все банки, которые выпускают карты MasterCard и Visa, обязаны предоставить клиентам доступ к такой методике защиты. Узнать, защищена ли карта такой технологией, довольно просто. Достаточно обратиться в банк-эмитент и задать все интересующие вопросы. Можно попробовать совершить какую-нибудь покупку в интернете. Если на телефонный номер, привязанный к финансовому инструменту, не пришло сообщение со специальным шифром, это означает, что защита 3D-Secure не активирована. Однако подобная проверка ненадежна: «Альфа-банк», к примеру, подключает своим клиентам трехдоменную защиту автоматически, однако она доступна только для некоторых видов платежей. Чтобы активизировать полную возможность применения, нужно посетить лично банковскую организацию.

что такое 3d secure на банковской карте втб

Что такое 3D-Secure на банковской карте, теперь понятно. Как ее подключить?

Подключение 3D-Secure

Прежде всего, необходимо помнить, что активация данного способа защиты совершенно бесплатна для всех держателей пластиковых карт, и это не зависит от банка-эмитента. Исключением является только тот случай, если держатель решает приобрести токен, который генерирует проверочные коды. Как установить 3D-Secure на банковской карте? Посредством визита в банк с паспортом. Необходимо написать заявление в соответствующей форме на подключение этой опции. В большинстве случаев активацию подобной защиты предлагают сразу же при получении пластиковой карточки.

В случае если платежный инструмент поддерживает покупки в интернете, в подключении этой системы защиты сотрудники банка отказать не могут. В определенных ситуациях клиентам, к примеру, в случае переезда за границу, требуется обратная операция по отключению трехдоменной защиты. Такое возможно также только единственным способом – посредством визита в банк. Однако в таком случае кредитная организация имеет право отказать клиенту в совершении подобной операции. Остается единственный выход – у сотового оператора отключить мобильный номер, который привязан к карте. После того как он станет недоступным, защитная технология в отношении пластиковой карты работать не сможет. В некоторых российских банках можно к платежному инструменту привязать иностранный номер телефона.

банковские карты 3d secure

В заключение

Технология 3D-Secure призвана защищать финансовые накопления на банковских картах. Даже если держатель не планирует в будущем совершать покупки в интернете, все же следует задуматься о ее подключении как способа защиты от неправомерных действий мошенников. Рекомендуется при активации технологии выбирать в качестве шифров подтверждения единовременные пароли, которые становятся недействительными после введения, отчего и считаются более надежными и безопасными.

Еще одним важным моментом является то, что нельзя никому сообщать код подтверждения, пришедший на телефон, поскольку в последнее время все чаще появляются новые мошеннические тактики выманивания подобной информации.

Мы рассмотрели, что такое 3D-Secure на банковской карте.

3d secure — что это на банковской карте

Расчёты через интернет и использование пластиковых карточек очень удобны. Но они также приводят к появлению дополнительных рисков. Ведь и виртуальные мошенники постоянно развиваются. Банки и платёжные системы сами недовольны подобным положением вещей, потому они также разрабатывают дополнительные технологии для защиты. Одним из решений и стал вариант 3D Secure, что это – будет рассказано дальше.

Расшифровка и суть понятия

3D Secure – новая технология безопасности, ввод которой стал вполне оправданным решением. Принцип действия заключается в осуществлении нескольких последовательных операций.

Понятие 3d secure

3d secure – система безопасности онлайн-платежей

Клиент должен ввести стандартные данные, включающие:

  1. Код CVC с оборотной стороны пластика.
  2. Имя и фамилию.
  3. Дату окончания действия карты.
  4. Номерное обозначение карты.

Далее клиента переводят на официальный сайт банка. Здесь потребуется ввод дополнительного кода, обеспечивающего защиту. Такое обозначение и сочетание можно получить из разных источников:

  1. При запросе в банкомате.
  2. Запрос в банкомате на постоянный код.
  3. СМС сообщение, отправленное на телефон.

Процедура обеспечивает высокий уровень безопасности для любых совершаемых операций. Но далеко не все компании вводят технологию в постоянное использование. Многие интернет-магазины не в состоянии поддерживать подобные решения. И даже банки далеко не всегда работают с ним. Лучше изучать официальные сайты, чтобы уточнить информацию.

Некоторые банковские организации сделали обязательным использование 3D Secure, что это – разобрались почти мгновенно. И не предоставляют возможности отказаться от неё.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

  1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
  2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

  1. Использование определённого тарифа.
  2. Переполненная память телефона.
  3. Разрядка либо блокировка телефона.
  4. Нахождение клиента вне зоны действия сети.
  5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Если проблему не удаётся исправить самостоятельно – стоит обратиться к консультантам банка. Они же всегда готовы рассказать, что такое 3D Secure на банковской карте.

Схема системы

Как работает система

Ошибки авторизации

Сообщение с текстом «ошибка авторизации» может прийти любому пользователю, когда он входит в систему. Есть несколько причин, по которым появляются такие сообщения:

  1. Совершение ошибки при вводе пароля. Необходимо повторить процедуру, но на этот раз – проследить за верностью вводимых данных.
  2. Истечение срока действия одноразового пароля. Тогда запрос на отправление кода посылается повторно.

После того, как проблема будет устранена – операция пройдёт успешно.

Особенности работы

Существуют свои разновидности 3 D Secure для магазинов. Их не так много:

  1. Минимальный.
  2. Двухступенчатый.
  3. Полный.

Подробнее о каждой разновидности

При использовании минимального пакета операции проходят без проблем, при использовании любых видов карт. Контроль безопасности в любом случае проводится, просто надо выбирать, какой протокол удобнее в той или иной ситуации. Принципы и логика работы объясняются так:

  1. Транзакция просто проходит без использования технологии, если 3D Secure ранее к карте не подключался по тем или иным причинам.
  2. Дополнительный код вводится при применении трёхдоменной системы.
  3. Могут быть выбраны и другие алгоритмы, если протокол 3D Secure стандартного типа не работает по тем или иным причинам.

Двухступенчатая схема – промежуточная между двумя другими вариантами. Характерное отличие – повторная проверка карты с помощью других средств, если действие протокола 3DS по тем или иным причинам отменяется.

Полный – рекомендованный вариант для всех участников рынка. Основные принципы описываются следующим образом:

  1. Протокол 3D Secure обязателен для операций любого типа.
  2. Транзакцию сразу отклоняют, если с работой указанного выше протокола возникают какие-либо проблемы.
  3. Для обхода протокола требуется отдельное разрешение.

Для каждого магазина платежи в данном случае настраиваются индивидуально. Учитывается множество параметров вроде средней суммы чека, а также географии совершения большей части платежей. Но пользователь всё равно без проблем разберётся, что такое 3DS.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

Надежность системы

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли. Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

  1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
  2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
  3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
  4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.

Заключение

В настоящее время 3D Secure относится к самым совершенным технологиям безопасности. Но даже такая защита не является абсолютной.

Результативность работы во многом зависит от самих точек, где применяется то или иное решение. Многие проблемы и вопросы безопасности вообще возлагаются на самого держателя карты. Ведь владельцам магазинов хочется сэкономить. Правила безопасного использования платёжных средств в интернете также предоставляются каждой компанией отдельно и индивидуально.

Такие правила представлены на официальном сайте. Изучив их и соблюдая, клиенты смогут обезопасить себя от мошеннических действий. И каждая покупка будет действительно защищённой от посторонних лиц.

Facebook

Twitter

Вконтакте

Google+

Технология 3d secure на банковской карте — что это такое — FINFEX.ru

Системы банковских платежей и переводов постоянно совершенствуются, а в сфере их безопасности внедряются новые технологии защиты. Одной из них, представляется система 3d secure. Что такое подобная система, представляют себе большинство держателей кредитных и дебетовых карт, активно использующих их для оплаты онлайн-покупок. Тем не менее, данная технология имеет ряд особенностей, которые следует разобрать подробнее.

Содержание статьи

Технология 3-D Secure

Отечественные банки не так давно стали выпускать карты, оснащенные дополнительной системой безопасности, получившей название 3-D Secure. Разобраться, что такое 3D Secure на банковской карте несложно, ведь по своей сути, эта технология является специальным XML-протоколом, который применяется для двухфакторной идентификации лица, использующего карту для оплаты.

У каждой банковской платежной системы подобная технология получила собственное название, несмотря на то, что принцип работы у них полностью идентичен:

  • VbV – Visa;
  • MCC – Mastercard;
  • J/Secure – JCB International;
  • SafeKey – American Express;
  • Мир Accept – Мир.

Несмотря на способность системы обеспечить защиту держателя карты и средств на ней от ряда угроз, она не позволяет гарантировать их полную безопасность.

Свое название система получила благодаря тому, что при проверке используется защита, предусматривающая взаимодействие с тремя доменами.

Технология 3d secure на банковской карте — что это такоеТехнология 3d secure защищает ваши деньги от мошенников

В их роли выступают:

  1. Платежная система, по технологии которой карта осуществляет свою работу.
  2. Банк-эквайер, с помощью которого принимается платеж.
  3. Банк, выпустивший карту для потребителя.

Сам протокол оповещает владельца карты о совершении оплаты, а также позволяет идентифицировать плательщика. Подобная защита позволяет совершать платежи лишь самому держателю карты или лицам, которые получили от него разрешение на операцию.

Принцип работы технологии

Разбираясь, что это за технология, важно детально изучить принцип её работы и процесс совершения платежей с её использованием. Чаще всего, подобные покупки совершаются в интернет-магазинах, которые на странице оплаты потребуют держателя ввести следующие данные:

  1. Номер дебетовой карточки или кредитки.
  2. Её сроки действия.
  3. Данные держателя.
  4. Код CVC2, который можно обнаружить на обратной стороне платежного средства.

После того как пользователь ввел все необходимые данные и подтвердил их корректность, интернет-магазин перенаправляет его на страницу банка, выдавшего покупателю карту. Там потребуется ввести дополнительный код безопасности, который можно получить целым перечнем методов:

  • с помощью SMS-сообщения на телефон, привязанный к счету;
  • используя специальные одноразовые коды;
  • введя заранее установленный пароль, который был настроен держателем карты заранее.

Таким образом, удается повысить безопасность совершения платежей. Однако, гарантировать полную сохранность средств пользователя она, к сожалению, не может.

Технология 3d secure на банковской карте — что это такое3d secure обеспечивает безопасность при оплате картой

Преимущества и недостатки

У данной технологии есть как ряд очевидных преимуществ, так и недостатков. Прежде всего, следует отметить, что главным её достоинством целесообразно считать конфиденциальность вводимых пользователем данных. Поскольку все сведения, касающиеся личности плательщика, остаются на сервере банка, выдавшего карту, удается избежать их попадания в интернет-магазин.

Вторым серьезным преимуществом, представляется использование для подтверждения операции одноразового пароля, который высылается со стороны банка. К недостаткам стоит отнести:

  1. Возможность хищения одноразового пароля с помощью вируса или шпиона.
  2. Отсутствие данной системы безопасности во множестве магазинов, что связано с её дороговизной в обслуживании и внедрении.
  3. Особенность, позволяющая обойти систему и совершить платеж традиционным способом.

Последний недостаток вызван тем, что далеко не все онлайн-магазины предусматривают наличие этой системы, ввиду чего, для обеспечения совместимости потребителю приходится её обходить. За счет этого, платежное средство становится более универсальным, однако им могут воспользоваться злоумышленники.

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

  • Альфа;
  • ВТБ;
  • Сбербанк;
  • Тинькофф;
  • Бинбанк;
  • Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

Технология 3d secure на банковской карте — что это такоеТехнология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.

Способ обхода системы

Несмотря на высокую степень защиты, обойти данную систему сравнительно просто. Подобная особенность объясняется малой её распространенностью среди онлайн-магазинов. Если они не поддерживают данный XML-протокол, платеж будет осуществляться по классической схеме, а значит защита работать не будет.

Для оплаты покупок, держателю карты или злоумышленнику потребуется указать лишь её номер и код CVC. Чтобы не допустить кражи средств с карточек подобным образом, многие магазины используют интересный алгоритм действий:

  1. Пользователь заказывает товары на определенную сумму.
  2. Магазин связывается с банком, выпустившим карту, и просит заблокировать небольшую сумму средств.
  3. Затем держатель связывается с банком и с помощью ряда вопросов проходит идентификацию. После подтверждения личности, банк сообщает держателю точную сумму заблокированных средств.
  4. Держатель называет сумму представителям магазина, что подтверждает его личность и сделанный заказ.

Подобные манипуляции позволяют избежать самых распространенных случаев мошенничества с подобными банковскими продуктами, что особенно актуально для нашей страны. Ведь технологию внедрили лишь наиболее крупные онлайн-магазины, в то время как все прочие работают по старому алгоритму, подвергая клиентов риску.

Технология 3d secure на банковской карте — что это такоеПри совершении покупок через интернет стоит придерживаться простых правил, чтобы не попасть в руки мошенников

Как избежать мошеннических действий

Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:

  1. Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
  2. Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты. Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
  3. Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
  4. Обращать внимание на сообщения, которые были присланы службой безопасности банка.
  5. Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.

Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.

3D Secure 2.0 — что это на самом деле означает

Будущее безопасных платежей / вопросы и ответы

Вы наверняка слышали о требованиях, связанных с пересмотренной Директивой о платежных услугах (PSD2). Один элемент PSD2, строгая аутентификация клиента (SCA), также повлияет на каждого участника платежа в среде электронной коммерции. Что-то серьезное и актуальное?

Да, но соблюдение PSD2 и 3D Secure 2.0 — это не драма с точки зрения электронной коммерции, это просто эволюция функции / стандарта безопасности для защиты платежной среды.Мы собрали наиболее важные вопросы о 3D Secure 2.0, чтобы дать вам совет о том, как решить эту тему с максимальной эффективностью.

Что теперь означает этот новый стандарт для продавца электронной коммерции?

С введением нового протокола гарантируется выполнение правил PSD2 для платежей по картам и все требования строгой аутентификации клиентов (SCA). На первый взгляд, переход на следующий уровень безопасности означает:

PSD2-совместимая обработка

Динамическая и точная аутентификация конечного пользователя

Повышенная безопасность транзакций

Повышение доходов assurance

История 3D Secure

3D Secure был введен, чтобы дать эмитентам карт возможность аутентифицировать держателей карт в среде электронной коммерции, снижая вероятность мошенничества и защищая всех участников платежной экосистемы.Для аутентификации 3D Secure версии 1.0 было введено дополнительное значение, которое может быть известно только настоящему держателю карты, например пароль.

К сожалению, у паролей есть слабые места. По этой причине PSD2 требует строгого метода аутентификации клиента, который также должен применяться к таким процедурам аутентификации. В результате 3D Secure 2.0 должен предоставлять больше деталей аутентификации клиента, чтобы повысить вероятность того, что реальный держатель карты инициирует транзакцию.

Что нужно делать каждому продавцу?

Проще говоря, это означает предоставление некоторых дополнительных полей данных в новом 3D Secure 2.0 стандарт. Эти поля данных помогут эмитенту правильно и более подробно аутентифицировать держателя карты, так что уровень безопасности с такими расширенными процедурами, несомненно, повысится. Наконец, все участники платежной транзакции получат выгоду от этой дополнительной безопасности, что приведет к снижению уровня мошенничества.

Какие дополнительные основные поля для 3D Secure 2.0?

Помимо уже существующих данных о клиенте, наличие и точность следующих полей 3D Secure активно повышают скорость утверждения и сокращают ненужные проблемы для держателей карт:

Идентификатор продавца-покупателя

Заголовки подтверждения браузера

IP-адрес браузера

Браузер Java включен

JavaScript в браузере включен

Язык браузера

Цвет экрана браузера

Экран браузера Экран браузера Ширина

Часовой пояс браузера

Пользовательский агент браузера

Тип транзакции

Информация об учетной записи держателя карты

Держатель карты Ши pping Address

3D Secure 2.0 обязательно для всех транзакций?

Для повышения общего уровня безопасности платежей 3D Secure 2.0 требует, чтобы SCA был обязательным для всех онлайн-транзакций. Тем не менее, предусмотрены некоторые исключения, чтобы согласовать удобство совершения покупок для потребителей с дополнительной безопасностью для крупных, менее посещаемых или более рискованных транзакций.

Наиболее важные исключения, которые могут принять во внимание продавцы электронной коммерции:

Транзакции на небольшие суммы
Исключения будут предоставлены для транзакций на сумму менее 30 евро.Однако эмитенты могут потребовать SCA после пяти транзакций или в случае, если совокупная сумма превышает 100 евро.

Подписка и повторяющиеся транзакции
Подписка или повторяющиеся транзакции с фиксированной суммой освобождаются от второй транзакции и далее. SCA требуется при первоначальной транзакции или в случае изменения суммы.

Почтовые и телефонные заказы (MOTO)
MOTO-транзакции не охватываются новым стандартом, поэтому запрос SCA не будет применяться в любом случае.

Когда торговцам нужно подготовиться?

Ну, во-первых, график внедрения довольно плотный и гласит, что новые стандарты должны быть применены к 14 сентября 2019 года.

Индустрия платежных карт обширна, и поэтому такие существенные изменения или обновления в установленных стандартах на несколько лет потребуется некоторое время, а это означает, что для всех участников будет действовать льготный период, по крайней мере, на следующие несколько месяцев. Торговцам не стоит опасаться отключения электроэнергии 14 сентября.

Тем не менее, DIMOCO Payment Services готов 3D Secure 2.0. Мы знаем, что нужно реализовать, что нужно отправить, и как это повлияет на любого продавца электронной коммерции.

Что будет, если торговцы не подготовятся?

В течение этого льготного периода будет принято обычное принятие 3D Secure. Как транзакции 3D Secure 1.0, так и транзакции 3D Secure, не основанные на SCA, будут временно приняты. В ближайшие месяцы продавцы не должны чувствовать перехода на 3D Secure 2.0.

Предоставление этих дополнительных полей в транзакции резко увеличивает шанс утверждения эмитентом. И наоборот, это не означает, что, по крайней мере, в настоящее время показатель успеха сразу же упадет к 14 сентября, если продавцы не предоставят дополнительную информацию в ближайшее время.

Но льготный период также подходит к концу, и торговцы должны осторожно использовать время, чтобы сделать необходимые приготовления и таким образом избежать снижения вероятности успеха.

Как DIMOCO Payment Services поддерживает продавцов с внедрением 3D Secure 2.0?

Мы можем помочь соблюсти требования с точки зрения транзакций, не создавая серьезных препятствий или усилий для бизнеса продавца. DIMOCO Payment Services предлагает продавцам личные и простые советы (а не только документацию) о том, как и какие области следует реализовать. Эти поля в основном содержат дополнительную информацию о конечном потребителе. Таким образом, чем больше информации розничный продавец электронной коммерции уже передает в DPS сегодня, тем меньше новых полей необходимо реализовать.

Если вы хотите получить дополнительную информацию, свяжитесь с нашими экспертами по адресу [email protected] или узнайте нас на этих выставках: www.dimoco.eu/events .

Получайте последние сообщения блога DIMOCO прямо на ваш почтовый ящик.

Подпишитесь на мой список!

.

3D Secure 2 — Глоссарий

Оглавление

Что такое 3-D Secure 1.0

Протокол XML, разработанный Visa, который создает дополнительный уровень безопасности для онлайн-транзакций по кредитным картам. Услуга предоставляется клиентам, прошедшим проверку Visa. Этот протокол также использовался Mastercard, JCB, American Express и Diners Club International со службами SecureCode, J / Secure, SafeKey и ProtectBuy. 3-D Secure 1.0 обычно называют 3DS1.

Что такое 3-D Secure 2.0

Система поддерживает передачу обширных данных во время транзакций, что позволяет принимать решений на основе риска . Потребительский опыт также будет улучшен по сравнению с 3-D Secure 1.0 за счет устранения первоначального процесса регистрации и устранения необходимости для держателей карт запоминать статические пароли. Эта версия протокола также будет включать аутентификацию без оплаты и встроенную поддержку мобильных устройств.

Протокол, часто сокращенно называемый 3DS2, позволяет владельцу сайта настраивать страницу и предлагает методы аутентификации, которые подходят клиенту, такие как биометрия, SMS-сообщения или пароли. 3DS2 более ориентирован на клиента по сравнению с 3DS1 и разработан с учетом мобильных устройств.

Что такое 3DS Requestor

Сторона, инициирующая запрос аутентификации 3-D Secure 2.0 для целей подтверждения того, что учетная запись все еще доступна, или для аутентификации держателя карты.Например, запрашивающий может быть продавцом или цифровым кошельком, запрашивающим аутентификацию в потоке покупки.

Что такое 3DS SDK / Mobile SDK

Программное обеспечение, встроенное в мобильное приложение продавца для облегчения аутентификации держателя карты. Когда владелец карты инициирует транзакцию в приложении (мобильную), 3DS SDK сигнализирует базовым компонентам 3DS об аутентификации держателя карты.

Что такое 3DS Server

Обеспечивает функциональный интерфейс между потоками DS и 3DS Requestor Environment.Сервер 3DS отвечает за сбор необходимых элементов данных для сообщений 3-D Secure, аутентификацию DS, проверку DS, 3DS SDK и 3DS Requestor, защиту содержимого сообщения.

Что такое сервер контроля доступа

Сервер контроля доступа (ACS) находится в домене (банках) эмитента протоколов 3-D Secure. ACS, который используется для поддержки аутентификации держателя карты, должен поддерживаться каждым эмитентом карты. Предоставляя свое имя пользователя и пароль, клиент может аутентифицироваться в ACS, который затем подписывает результат как успешный или неудачный.Эта подпись передается через браузер покупателя и в подключаемый модуль продавца (MPI). MPI проверяет подпись ACS и решает, продолжать ли транзакцию.

Поскольку необходимо поддерживать конфиденциальность транзакции, владелец карты перенаправляется на веб-сайт исходного банка во время процесса 3-D Secure. Когда информация поступает в банк, подтверждение возвращается в MPI, который продолжает отклонять или принимать подлинность пользователя.MPI по существу соединяет серверы карт с серверами торговцев для аутентификации.

Узнайте больше о ACS в 3DS1 и 3DS2.

Что такое биометрическая аутентификация

Процесс обеспечения безопасности с акцентом на уникальные биологические характеристики, такие как распознавание лиц или голосовая идентификация для проверки личности. Системы биометрической аутентификации сравнивают полученные биометрические данные с подтвержденными достоверными данными в базе данных.Для подтверждения аутентификации оба образца биометрических данных должны совпадать.

Что такое мошенничество с отсутствием карты

Мошенничество с отсутствием карты (CNP) происходит, когда покупатель вручную вводит данные кредитной карты, не предъявляя карту продавцу во время транзакции. Этот тип мошенничества обычно имеет место в Интернете, когда мошенническая сторона получает информацию о держателе карты, например его трехзначный код безопасности, без согласия держателя карты.Мошенничество CNP обычно совершается с помощью фишинга.

Что такое схема карт

Платежные сети, которые устанавливают правила и предоставляют инфраструктуру для выпуска карт и обработки платежей, производимых с помощью карт, например, дебетовых или кредитных карт. Для совершения платежа и эмитент (банк или финансовое учреждение), и эквайер (продавец или покупатель) должны быть членами той же сети, что и карта.

Что такое Chargeback

Возврат средств, использованных для совершения покупки, покупателю, инициированный банком-эмитентом или финансовым учреждением.Одним из преимуществ 3-D Secure 1.0 было сокращение возможности возвратных платежей. В случае возврата платежа ответственность ложится на банк держателя карты.

Что такое сервер каталогов

Центральный архив для хранения и управления информацией, например профилями идентификации. Информация, хранящаяся на сервере каталогов, может использоваться для аутентификации и авторизации пользователей, чтобы гарантировать безопасный доступ к предприятию, интернет-службам и приложениям.Сервер каталогов расширяемый, он может быть интегрирован с существующими системами и позволяет консолидировать информацию о сотрудниках, клиентах, поставщиках и партнерах.

Что такое EMVCo

Первоначально названный EMV, глобальный стандарт для кредитных и дебетовых платежей, основанный на технологии чип-карт. Он получил свое название от карточных схем, по которым он был создан: Europay, MasterCard и Visa. В настоящее время стандарт регулируется EMVCo, комбинацией финансовых учреждений, включая Visa, Mastercard, American Express, China Union Pay, JCB, Discover / Diners Club International и Rupay.Они также являются разработчиками EMV Three-Domain Secure (3DS). Цель EMVCo — облегчить взаимодействие по всему миру и сделать все транзакции онлайн-платежей максимально безопасными.

Что такое Frictionless Flow

Позволяет эмитентам утверждать платеж без необходимости взаимодействия с держателем карты, реализуемой посредством аутентификации на основе рисков , выполняемой в ACS . Во время онлайн-покупки, когда клиент продолжает подтверждать покупку, все его данные о покупках, включая данные об устройстве, приобретенный предмет и стоимость, отправляются в ACS для проверки подлинности держателя карты с элементами оценки риска.Этот процесс не вызывает трения, так как происходит за кулисами. Клиенты направляются на страницу подтверждения покупки, даже не подозревая, что их транзакция была проверена.

Что такое смещение ответственности

Когда ответственность от возвратного платежа убыток перекладывается с продавца обратно на банк. Это происходит во время транзакций электронной коммерции, когда владелец карты отрицает совершение транзакции, или в случае мошеннических транзакций.

Что такое аутентификация неплатежного пользователя

Категория обмена сообщениями 3DS, которая может использоваться для проверки личности за пределами платежной экосистемы, что позволяет поставщикам и эмитентам кошельков упростить безопасный процесс предоставления и активации для держателей карт.

Узнайте больше о неплатежной аутентификации в 3ds2

Что такое одноразовые пароли

Система предоставляет механизм для входа в сеть или службу с использованием уникального пароля, который действителен только для одного сеанса входа или сделка. Это предотвращает определенные формы кражи личных данных, гарантируя, что сохраненная пара имени пользователя и пароля не может использоваться более одного раза, обеспечивая лучшую защиту онлайн-банковских счетов, корпоративных сетей и других систем, содержащих конфиденциальные данные.

Что такое внеполосная аутентификация

Внеполосная аутентификация (OOB) представляет собой защитный механизм аутентификации, который включает наличие двух различных сигналов от двух разных каналов или сетей. В корпоративной среде внешний канал отвечает целям безопасности, генерируя запрос на проведение вторичной проверки.

Что такое платежный шлюз

Служба электронной коммерции, которая разрешает перевод средств между покупателями и продавцами.Он упрощает транзакции, передавая информацию между платежными порталами, например, с веб-сайта в банк.

Что такое Директива о платежных услугах 2 (PSD2)

Директива о платежных услугах. Банки больше не единственная сторона, которая контролирует данные своих клиентов. PSD2 позволяет клиентам банка делиться с третьими сторонами разрешением на получение информации об их счетах в банке и управление финансами клиентов. Например, Facebook можно использовать для осуществления платежей для клиентов прямо с их банковских счетов.

Что такое аутентификация на основе рисков

Технология идентификации и доступа, в которой используется ряд факторов, определяемых пользователем. Это включает их поведение, устройства, которые они используют, и другие переменные, позволяющие оценить, представляет ли пользователь потенциальную угрозу. Если пользователь не может соответствовать заранее определенному стандарту, ему будет предложено ввести дополнительную информацию, такую ​​как ответ на секретный вопрос или биометрический элемент для проверки.

Узнайте больше об аутентификации на основе рисков

Что такое строгая аутентификация клиентов (SCA)

Новое европейское нормативное требование, созданное для повышения безопасности онлайн-платежей за счет использования биометрических данных для проверки цифровых транзакций по карте.Согласно правилам PSD2 (Пересмотренная Директива о платежных услугах) во время платежа от пользователя потребуется больше информации, чем просто номер карты и проверочный код CVC. SCA использует три типа независимой информации для проверки личности пользователя: 1) Информация, известная пользователю: пароль, PIN-код, 2) Что-то, чем владеет пользователь: карта, мобильный телефон, или 3) Что-то, чем является пользователь: отпечатки пальцев, распознавание лиц.

Что такое транзакция / отказ от корзины

Когда потенциальный покупатель электронной коммерции отказывается от покупки / корзины покупок в процессе оформления заказа до завершения фазы оплаты.Это может часто происходить, когда клиент забывает дополнительное требование проверки из процесса 3-D Secure или когда страница не отображается правильно на мобильных устройствах.

Что такое двухфакторная аутентификация (2FA)

Тип многофакторной аутентификации, который предлагает способ проверки заявленных идентичностей пользователей. В этом методе для аутентификации транзакции используются два из трех факторов: 1) информация, известная пользователю: пароль, PIN-код, 2) что-то, что есть у пользователя: карта, мобильный телефон или 3) что-то, что есть у пользователя: отпечатки пальцев, распознавание лица.

.

No related posts.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *