МКБ – мечта, которая будет! Кредиты на любые цели, ипотека, карты, вклады

Принимайте платежи банковскими картами на вашем сайте и получайте средства на счет в любом банке РФ

Оставить заявку

Ставка 2,49%
При обороте до 1 млн. ₽

Тариф будет рассмотрен индивидуально при подаче заявки, а также в случае, если оборот в месяц составляет более 1 млн. ₽ или сфера деятельности Вашего предприятия относится к одной из ниже перечисленных: коммунальные услуги, государственные услуги, авиабилеты, ж/д билеты, пассажирские перевозки (электропоезда, автобусные перевозки, такси), АЗС, супермаркеты, предприятия быстрого питания, турагентства, транспорт (продажа, сервис, ремонт, запчасти), обучение (профессиональные курсы, колледжи, университеты), медицинские учреждения (больницы/госпитали/стоматологические кабинеты), очки/оптика.

Бесплатное подключениеБез страховых депозитов
и абонентской платы

Мы используем файлы cookies, чтобы вам было удобно работать с сайтом. Подробнее

КБ «Крокус-Банк» (ООО) ▴ Услуги Банка

Уважаемые клиенты!

КБ «Крокус – Банк» (ООО) предлагает Вам удобное, безопасное и современное средство для расчетов – карты международных платежных систем VISA и MasterCard с возможностью ведения счетов в валюте РФ и иностранной валюте.

С картами международных платежных систем VISA и MasterCard Вы можете поехать в любую страну мира. Карты КБ «Крокус-Банк» (ООО) принимают к безналичной оплате свыше 32 миллионов предприятий торговли и услуг, они могут быть использованы для получения наличных денежных средств в более чем 900 тысяч банкоматов во всех уголках земного шара. При этом не важно, в какой валюте ведется Ваш карточный счет, т.к. при снятии наличных в банкоматах Вы получите валюту той страны мира, в которой пребываете, а суммы Ваших покупок будут конвертироваться в валюту Вашего счета (рубли, доллары или евро) автоматически.

Денежные средства, находящиеся на карточном счете, не нужно декларировать при выезде за границу (в отличие от наличных).

По первому требованию Банк предоставит Вам выписку по карточному счету, содержащую подробный отчет обо всех поступлениях и расходовании средств по Вашей карте.

Карты MasterCard оснащенные микропроцессором стандарта EMV (чиповые карты, смарт-карты) и поддерживают технологию 3-D Secure.

Чиповые карты имеют целый ряд преимуществ перед картами с магнитной полосой:

• повышенный уровень безопасности, в связи с невозможностью изготовить дубликат карты путем копирования микропроцессора;
• длительный срок использования карты за счет увеличенной износостойкости микропроцессора.

На чиповых картах также сохраняется размещение магнитной полосы, которая может использоваться в отдельных случаях для проведения операций, что делает чиповую карту еще более отказоустойчивой даже если по каким-то причинам платежный терминал не способен обработать информацию, размещенную на чипе карты.

Ранее выпущенные банковские карты без микропроцессора сохраняют свой срок действия и продолжают обслуживаться до последнего дня месяца и года, указанного на лицевой стороне карты. Взамен карт с магнитной полосой в случае ее утраты, повреждения, компрометации и т.д. клиентам будут предоставляться карты с микропроцессором. Также осуществить перевыпуск карты с магнитной полосой на микропроцессорную можно по желанию клиента. За перевыпуск карты Банком может взиматься дополнительная комиссия в соответствии с условиями обслуживания. Просьба ознакомиться с действующими Тарифами по выпуску и обслуживанию карт.

ВНИМАНИЕ!
Повышение безопасности карт с микропроцессором стандарта EMV не освобождает держателей карт от обязанности принимать необходимые меры для предотвращения утраты и неправомерного использования банковской карты и/или ее реквизитов, а также ПИН-кода.

Карта КБ «Крокус – Банк» (ООО) международных платежных систем VISA и MasterCard с поддержкой технологии 3-D Secure станет для Вас надёжным средством оплаты не только в заграничных путешествиях, но и при обычном походе в ресторан или за покупками в Вашем городе!

Карты Visa Classic и MasterCard Standart предоставляют клиенту максимальные возможности для использования, так как принимается в том числе в устройствах, работающих в режиме офлайн (чаще встречаются за границей).

Карты Visa Classic и MasterCard Standart дает клиенту ряд неоспоримых преимуществ:

• принимается во всем мире во всех торговых точках;
• можно снимать наличные в любом банкомате, в том числе за границей;
• высокий уровень безопасности и контроля;
• возможность использования в Интернете;
• можно использовать для бронирования номера в отеле и для аренды автомобиля;
• еще больше специальных предложений от торговых точек;

Эксклюзивные карты VISA Gold и MasterCard Gold (с поддержкой технологии 3-D Secure) указывают на соответствующий статус, положение и высокую кредитоспособность своих владельцев. С такой картой Вам будет более чем комфортно в лучших мировых отелях, клубах, бутиках, казино и ресторанах. Высокое качество обслуживания обеспечивается строгим соблюдением стандарта оказания услуг владельцам «золотых» карт во всем мире.

Держателям банковских карт Крокус – Банка доступны следующие услуги:

• SMS — информирование. Услуга «SMS — информирование» позволяет контролировать информацию о проведенных операциях по карте и получать мини-выписки о текущем состоянии доступного остатка по карте на свой мобильный телефон.
• Получение мини — выписки в банкомате КБ «Крокус-Банк» (ООО) позволит клиенту оперативно получить информацию о последних операциях и контролировать доступный остаток средств по карте в режиме реального времени.
• Запрос баланса по карте в банкомате стороннего банка позволяет клиенту оперативно получить информацию о доступном остатке средств. Однако при этом следует помнить, что за данную услугу взимается комиссия согласно Тарифам Банка.
• Услуги круглосуточной службы клиентской поддержки процессингового центра. Позвонив по телефону +7 495 785-15-15, Вы можете получить информацию об остатке средств на карте, о совершенных операциях, заблокировать карту в случае утери/кражи, или получить другую, интересующую Вас информацию.
• Выплата зарплаты на счет банковской карты. КБ «Крокус – Банк» (ООО) предлагает организациям осуществлять выплату заработной платы своим сотрудникам на счета банковских карт. Более подробную информацию об этой услуге, а также Договор и тарифы можно посмотреть здесь.
• VIBER-уведомления. С 03 июня 2019 года КБ «Крокус-Банк» (ООО) ввел новый способ получения уведомлений об операциях по банковским картам – с помощью мессенджера Viber.
• Сервис Кошелёк Pay. Карты Masterсard Standard и Gold КБ «Крокус-Банка» (ООО) доступны для пользователей сервиса Кошелёк Pay.

Вашему вниманию:

Банки разрешили делать покупки в интернете без подтверждения кода по SMS

Россиянам для совершения покупки в интернете больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности, сообщают «Известия».

Для карт «Мир» новую систему уже подключили 140 кредитных организаций, среди которых «Промсвязьбанк», «Совкомбанк», УБРиР и банк «Восточный». Остальные проходят сертификацию. Новая технология вводится также для Visa и MasterCard.

Эксперты отмечают, что об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети пока говорить некорректно, однако в итоге пользователи оценят удобство технологии.

Представитель «Мира»:

При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы.

Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. Стандарт версии позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам «Альфа-банка» Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70−80% операций, оценил он.

Ранее Data Insight выяснила, что более 90% россиян предпочитают оплату банковской картой онлайн и только 9% опрошенных ни разу за последний месяц не расплатились картой онлайн. Ключевыми факторами для россиян для принятия решения о покупке товаров и услуг являются наличие удобного способа оплаты (75% опрошенных) и безопасность платежа (56% опрошенных).

Wiggle Обслуживание клиентов

Wiggle предлагает альтернативный безопасный метод оплаты с помощью PayPal. Вы можете прозводить оплату при помощи PayPal без необходимости открывать счет или использовать свой существующий счет PayPal и производить оплату быстро, без необходимости ввода реквизитов своей кредитной или дебетовой карты.

1. Как пользоваться PayPal?

Выберите PayPal в качестве способа оплаты и следуйте инструкциям на экране. Вы перейдете на страницу PayPal, где необходимо будет выбрать источник средств, который Вы хотите использовать для оплаты заказа.

PayPal затем снимет с Вас общую сумму заказа и отправит эту сумму на Wiggle. За эту услугу комиссия взиматься не будет.

Если заказ успешно размещен, Вы перейдете на страницу подтверждения размещения заказа, где будет указан его номер и заказанные Вами товары.

Затем Вы получите 2 сообщеения по электронной почте, 1 от PayPal с подтверждением платежа и 1 от Wiggle с подтверждением заказа.

(Иногда Paypal вносит изменения в процедуру, описанную выше, в целях испытания новых товаров или усовершенствованных версий процесса оплаты. Свяжитесь с нами, если у Вас есть какие-либо вопросы.)

2. Могу ли я оплатить заказа при помощи PayPal, не открывая счета на PayPal?

Теперь Вы можете платить через PayPal, не открывая счет. Это означает, что PayPal не будет хранить Ваши данные после покупки. Максимальное количество транзакций, которые Вы можете провести на PayPal, не открывая счет, — 10.

3. Ошибки PayPal

К сожалению, иногда возникают проблемы в размещении или обработке PayPal заказов.

• Если отображается страница ошибки или вы не получаете от нас письма с подтверждением, скорее всего произошла ошибка, которая не позволяет нормальному размещению заказа на Wiggle. Если вы не уверены, то войдите в свою учетную запись Wiggle. Если заказ не появится там в течение 5 минут, значит разместить его не удалось. Если вы получили подтверждение от PayPal об успешной оплате, но не получили подтверждения от нас, — проверьте свою учетную запись. Если там нет заказа, то свяжитесь с нами и сообщите ваше имя, email, который вы используете для Wiggle, email, который вы используете для PayPal, список заказанных товаров и номера использованных ваучеров. Мы сможем воссоздать заказ и найти ваш PayPal платеж для привязки.
  
• Если вы используете карты Switch/Maestro с PayPal: Во время размещения заказа и перехода на страницу PayPal появляется запрос о повторном вводе реквизитов карты, которая уже зарегистрирована и использовалась для PayPal ранее. Сообщение об ошибке появляется даже после повторного ввода данных. PayPal предлагает использовать другую карту. С вопросами о таких и подобных проблемах обращайтесь в службу поддержки PayPal.
  
• ‘The buyer is restricted’ — PayPal ввел ограничения для вашего счета и мы не можем обработать ваш заказ. Пожалуйста, свяжитесь с PayPal для решения данной проблемы, затем сообщите нам о готовности к перезаказу. Вы также можете поменять способ оплаты, оплатив свой заказ картой, напрямую Wiggle. Пожалуйста, обновите реквизиты карты, которой хотите расплачиваться в учетной записи Wiggle, затем свяжитесь с нами для дальнейших инструкций.
  
• ‘The buyer cannot pay, transaction rejected’ — PayPal кажется, что вы не можете оплатить свой заказ. Пожалуйста, свяжитесь с PayPal и затем сообщите нам устранена ли проблема и мы попробуем обработать ваш заказ. Как вариант, вы можете изменить способ оплаты и оплатить картой на счет Wiggle. Пожалуйста, обновите реквизиты карты, которой хотите расплачиваться в учетной записи Wiggle, затем свяжитесь с нами для дальнейших инструкций.
  
• ‘The funding source is missing’ — источник финансирования, выбранный вами для оплаты, больше не связан с вашим счетом PayPal или заказом. Пожалуйста, свяжитесь с PayPal для разрешения проблемы и сообщите нам, чтобы мы повторили попытку обработать ваш заказ. Как вариант, вы можете изменить способ оплаты и оплатить картой на счет Wiggle. Пожалуйста, обновите реквизиты карты, которой хотите расплачиваться в учетной записи Wiggle, затем свяжитесь с нами для дальнейших инструкций.
  
• ‘Transaction refused due to risk model of the buyer’ — PayPal запустил модель риска в отношении вашего счета в целях безопасности и не дает нам обработать ваш заказ. Пожалуйста, свяжитесь с PayPal для разрешения проблемы и сообщите нам, чтобы мы повторили попытку обработать ваш заказ. Как вариант, вы можете изменить способ оплаты и оплатить картой на счет Wiggle. Пожалуйста, обновите реквизиты карты, которой хотите расплачиваться в учетной записи Wiggle, затем свяжитесь с нами для дальнейших инструкций.
  

4. Кредит PayPal

Кредит PayPal доступен на определенные заказы на Wiggle. Для получения большей информации, пожалуйста, посетите сайт PayPal здесь https://www.paypal.com/uk/webapps/mpp/paypal-virtual-credit/faq.

Международным клиентам

Важная информация об изменении курсов валют

Примечание для клиентов PayPal.

Когда мы производим возмещение оплаты, мы делаем это в Фунтах стерлингов, опираясь на изначальную цену в Великобритании. За время между покупкой и возмещением курсы валют могут измениться в обе стороны. Мы не можем это регулировать, так же как потери или выгоду на обменном курсе. Мы приносим искренние извинения за любые неудобства по этой причине.

Пожалуйста, обратите внимание: заказ отправляется на адрес, указанный Вами на сайте Wiggle, а не на адрес, который указан в Вашем аккаунте PayPal. Пожалуйста, проверьте достоверность Вашего адреса на сайте Wiggle перед оформлением заказа.

Что такое 3D Secure? Преимущества для электронной коммерции

9 июня 2020 г.

В Европе более 800 000 магазинов электронной коммерции, поэтому покупателям нужен способ знать, что их деньги идут в настоящий магазин. Компаниям нужен способ узнать, что их клиенты законны, чтобы избежать возвратных платежей. 3D Secure помогает компаниям и клиентам чувствовать себя в большей безопасности при совершении онлайн-транзакций. Читайте дальше, чтобы узнать все о 3D Secure — как это работает, какие домены, преимущества его использования и как заставить 3D Secure работать в вашей компании электронной коммерции.

Что такое 3D Secure?

3-D Secure, или трехдоменная структура, помогает предотвратить онлайн-мошенничество с транзакциями по кредитным и дебетовым картам. Это также известно как аутентификация плательщика. Этот протокол безопасности обеспечивает дополнительную защиту как для держателя карты, так и для продавца.

Во время транзакции электронной коммерции при оформлении заказа 3D Secure обеспечивает дополнительный уровень аутентификации для предотвращения мошенничества с использованием карты. Информация собирается путем обращения к клиенту. На этапе проверки будут собираться данные, предоставленные держателем карты и его устройством, или дополнительная информация, собранная через банк-эмитент с помощью одноразового SMS-кода, биометрических данных, банковского приложения или других процессов.

Этот протокол безопасности защищает вас от возвратных платежей за мошенничество — ответственность за эти возвратные платежи перекладывается на банк-эмитент карты.

Как работают транзакции 3D Secure?

Вот пошаговое описание того, как работает транзакция 3D Secure.

1. Платежный шлюз связывается с сервером каталогов и получает уведомление о том, что карта зарегистрирована в программе.
2. Процесс оплаты перенаправляется на сайт банка держателя карты.
3. Владелец карты вводит информацию о карте, и детали транзакции отправляются в банк.
4. 3D Secure просит покупателя ввести статический пароль или подтвердить свою личность одноразовым паролем.
5. Покупатель подтверждает свою личность. Процесс осуществляется банком держателя карты.
6. Аутентификация идет на платежный шлюз. Шлюз отправляет в банк детали транзакции.
7. Транзакция клиента утверждена или отклонена.

Каковы три области 3D Secure?

Этот протокол безопасности работает с обменом данными между тремя разными доменами.Узнайте о трех разных типах доменов, составляющих 3D Secure.

Домен эмитента

Этот домен принадлежит банку клиента, который выпускает его карту. Это счет, с которого списываются деньги за транзакцию. Домен эмитента состоит из нескольких компонентов.

• Браузер держателя карты и соответствующее программное обеспечение — здесь клиент вводит свои исходные данные, которые запускают протокол безопасности.
• Сервер регистрации — клиент регистрируется в процессе аутентификации на этом сервере.
• Сервер контроля доступа — Этот сервер помогает аутентифицировать личность держателя карты и проверяет подлинность самой карты.
• Сервер проверки — Этот сервер проверяет личность держателя карты.

Домен эквайера

Банк, в котором находится счет продавца, является доменом эквайера. Это банковский счет, на который поступают деньги от транзакции. Домен эквайера состоит из двух компонентов.

• Плагин продавца — После завершения покупки на стороне держателя карты плагин продавца создает и обрабатывает сообщения аутентификации держателя карты.
• Сервер проверки подписи — Этот сервер проверяет цифровую подпись в подтвержденном заказе.

Домен взаимодействия

Домен взаимодействия определяет, какая сеть требуется для транзакции. Этот домен состоит из двух частей.

• Сервер каталогов — Этот сервер проверяет, связан ли номер учетной записи со схемой карты, и пересылает запрос на сервер управления доступом.
• Центр сертификации — генерирует и распределяет схему карты, сервер SSL, сертификаты с цифровой подписью и общедоступные сертификаты корневой иерархии по всем доменам.

Что такое 3D Secure 2.0?

3D Secure 2.0 был создан в 2016 году и обновлен в 2017 году для создания новых протоколов для онлайн-транзакций. Эти новые протоколы значительно повысили качество обслуживания клиентов при использовании 3D Secure, сделав процесс оформления заказа более плавным. Вот некоторые из функций, которые предлагает 3D Secure 2.0.

• Улучшение покупательского опыта — Благодаря тому, что все больше людей совершают покупки через приложения, 3D Secure 2.0 улучшает их опыт покупок за счет быстрой и беспроблемной аутентификации транзакций на основе приложений.
• Расширенный обмен данными — Обеспечивает расширенный обмен данными между банком-эмитентом и коммерческим банком-эквайером, позволяя банку-эмитенту карты принимать более обоснованные решения о рисках.
• Улучшенная аутентификация — Этот новый протокол предоставляет клиенту лучшие варианты аутентификации в рискованных транзакциях, таких как использование биометрического или одноразового пароля.
• Единая аутентификация — 3D Secure 2 не щелкает через процесс перенаправления браузера.0 позволяет клиентам проходить единый поток сообщений аутентификации. Оптимизированный процесс оформления заказа улучшает условия для клиентов, использующих мобильные устройства.

Упростите свои цифровые платежи с помощью Dynamic 3D Secure

Аутентификация 3D Secure в своей первой версии может усложнить процесс оплаты и привести к потере продаж.

Именно поэтому мы разработали экран проверки MONEI 3D Secure, который появляется прямо на странице оформления заказа без перенаправления покупателей.Это не дает клиентам забыть свой код и уйти.

И поскольку двухфакторная аутентификация (2FA) является требованием безопасности, Европа ввела правила PSD2 и SCA в 2019 и 2020 годах. 2FA дает множество преимуществ для электронной коммерции, которые мы описали в следующем разделе.

В каждой транзакции MONEI будет пытаться аутентифицировать покупателя без какого-либо взаимодействия с держателем карты. Это технология Dynamic 3D Secure, также называемая «вызов без трения», которая обеспечивает лучшее из обоих миров для двухфакторной аутентификации.

Dynamic 3D Secure также помогает вам найти баланс между предотвращением мошенничества и упрощением ваших цифровых платежей.

MONEI Dynamic 3D Secure оценивает каждую транзакцию на основе факторов риска, включая поведение клиента, местоположение и контактную информацию. Подозрительная активность затем направляется через проверку 3D Secure, чтобы уменьшить вероятность мошенничества. Транзакции с высокой степенью риска проверяются, но не блокируются, пока не будет доказано, что это необходимо.

Транзакции с низким уровнем риска не оспариваются.Это означает, что владелец карты может производить оплату без перерыва. Благодаря Dynamic 3D Secure процент отказов ваших клиентов снижается, а коэффициент конверсии увеличивается.

Дополнительная литература: Объяснение беспрепятственных платежей (+ 6 преимуществ для розничной и электронной коммерции)

Преимущества использования 3D Secure для электронной коммерции

3D Secure предлагает ряд преимуществ в электронной коммерции. Давайте рассмотрим несколько из них.

• Снижает риск мошенничества — С дополнительными уровнями аутентификации безопасности мошенникам сложнее совершать мошенничество в Интернете.Клиенты могут быть уверены, что они делают покупки в законном бизнесе, а ваш бизнес лучше защищен от мошенничества с кредитными картами.
• Предлагает дополнительную защиту для клиентов и продавцов. — У клиентов есть дополнительные уровни аутентификации для защиты информации о своих картах. По мере того, как все больше компаний внедряют 3D Secure, людям становится все труднее украсть и использовать данные своих кредитных или дебетовых карт. Продавцы защищены от возвратных платежей, поскольку банк-эмитент карты берет на себя ответственность за транзакцию.Все транзакции защищены шифрованием SSL для защиты данных при переходе от одного финансового учреждения к другому, что делает процесс максимально безопасным для всех сторон.
• Повышает качество обслуживания клиентов — Довольные клиенты увеличивают продажи. Благодаря более безопасной транзакции и более простой оплате ваши клиенты, скорее всего, вернутся и снова сделают покупки.
• Облегчает больше международных транзакций — Вы и ваши клиенты можете чувствовать себя в большей безопасности при совершении международных транзакций благодаря дополнительной безопасности.Это расширит охват продавцов в новые страны и предложит покупателям больше возможностей для покупки.

Как начать работу с 3D Secure Payments

Готовы ли вы вывести свой бизнес электронной коммерции на новый уровень? 3D Secure Payments защитит ваш бизнес от возвратных платежей и обеспечит вашим клиентам душевное спокойствие.

MONEI — это простое в использовании решение для 3D Secure Payments. Установите его всего в несколько кликов, чтобы сразу начать зарабатывать деньги.Как только вы станете утвержденным продавцом, MONEI обеспечит короткие сроки выполнения расчетов.

Мы знаем, насколько важна безопасность в сети, особенно при финансовых транзакциях. Вот почему мы предлагаем первоклассную безопасность, чтобы вы могли сосредоточиться на построении отношений со своими клиентами и получении денег.

Начните сегодня и позвольте MONEI обрабатывать ваши платежи 3D Secure!

Вы также можете прочитать:

8 тенденций, формирующих будущее платежей и электронной коммерции Как предлагать бесконтактные платежи для более безопасной и быстрой оплаты заказа

Что такое 3D Secure и зачем он вам нужен?

Создано 7 сентября 2020 г.

Последнее обновление 4 ноября 2020 г.

PSP Lab

Технология 3D Secure, также известная как аутентификация плательщика, была разработана как дополнительный шаг безопасности при транзакциях с платежными картами во время онлайн поход по магазинам.Этот инструмент аутентификации был первоначально разработан Visa и теперь имеет торговую марку «Visa Secure», ранее «Проверено Visa». Примечательно, что другие карточные сети также разработали свои собственные инструменты аутентификации — Mastercard назвала его «Mastercard Identity Check», ранее называвшимся «Mastercard SecureCode», American Express как «SafeKey», Discover как «Discover ProtectBuy» и JCB Global как « J / Secure ».

Как работает 3D Secure?

Процесс аутентификации 3D Secure состоит из трех частей, в которых участвуют три стороны: эмитент, эквайер и сеть карт.Этот процесс контролируется программным обеспечением, установленным на веб-сайте продавца, известным как Merchant Plug In (MPI), которое напрямую взаимодействует с сетями карт. Весь процесс покупки с включенным 3D Secure выглядит следующим образом:

1. Покупатель подтверждает заказ и вводит данные платежной карты на кассе.
2. Веб-сайт продавца запрашивает сервер каталога карточной сети через свой MPI.
3. При поступлении нового платежного запроса на платежном шлюзе MPI активируется.Затем подключаемый модуль продавца (MPI) связывается с сетью карт, чтобы проверить, включена ли карта для 3D Secure. Если карта не зарегистрирована в 3D Secure, это означает, что либо финансовое учреждение, выпустившее карту, не поддерживает 3D Secure, либо это означает, что владелец карты не зарегистрировался для использования услуги. Если 3D Secure включен, MPI будет перенаправлять во всплывающее окно аутентификации, где владелец карты затем идентифицирует себя.
4. Покупатель перенаправляется на сайт эмитента и идентифицирует себя.
5. После аутентификации покупатель перенаправляется на сайт продавца.
6. MPI платежного шлюза проверяет информацию :
   • Если покупатель не аутентифицировал себя, в платеже отказывается.
   • Если покупатель аутентифицировал себя, платежный шлюз переходит к запросу авторизации.
7. Платежный шлюз возвращает результат на сайт продавца.

Что такое 3D Secure 2.0?

В апреле 2019 года Visa и Mastercard развернули технологию 3D Secure 2.0 (3DS2), разработанную EMVCo. Основная цель нового протокола 3D Secure — устранить многие недостатки предыдущей версии, предлагая менее прерывистую аутентификацию и лучший общий опыт. В обновленной версии предусмотрена новая «аутентификация без трения». Ожидается, что это будет основной метод аутентификации карты, соответствующий правилам строгой аутентификации клиентов (SCA) в Европе, и ключевой механизм для предприятий, запрашивающих освобождение от SCA.3DS2 позволяет продавцам и их поставщикам платежей отправлять дополнительную информацию о каждой транзакции эмитенту карты. Сюда входят контекстные данные, такие как идентификатор устройства клиента или история предыдущих транзакций, а также данные, относящиеся к платежам, такие как адрес доставки.

Эта информация может использоваться для оценки уровня риска транзакции и выбора соответствующего ответа:

• Транзакция будет отправлена ​​через «беспрепятственный» поток, если эмитент решит, что предоставленных данных достаточно, чтобы доверять настоящему держателю карты. совершает покупку, и аутентификация завершается без дополнительной аутентификации.
• Транзакция будет отправлена ​​через «вызов», если финансовое учреждение решит, что ей необходимы дополнительные доказательства. Затем клиента просят пройти дополнительную аутентификацию.

Перспективы 3D Secure 2.0

3D Secure 2.0 изначально был разработан после развития мобильных технологий, что значительно упростило для финансовых учреждений предложение методов аутентификации с помощью приложений мобильного банкинга. 3DS2 позволяет выполнять аутентификацию в приложении, выглядя и чувствуя себя его частью.3DS2 предоставляет возможность аутентифицировать транзакцию с помощью биометрических данных, которые в настоящее время довольно часто хранятся на телефоне. Это может быть как сканер отпечатков пальцев, так и программа для распознавания лиц.

3D Secure 2.0 станет обязательным к 31 декабря 2020 года после новых сроков, установленных Европейским банковским управлением.

Зачем нужна аутентификация плательщика?

3D Secure позволяет продавцам защитить свой бизнес, а клиентам — защитить себя от потенциального мошенничества с платежными картами при онлайн-транзакциях.Он устанавливает дополнительные шаги, которые в большей степени гарантируют, что транзакция была авторизована, и, следовательно, добавляют уверенности в онлайн-платежах. 3D Secure не только снижает уровень мошенничества, но также делает покупки и электронную коммерцию более безопасными, поддерживает лояльность к бренду, повышает общее доверие клиентов и увеличивает расходы в Интернете.

Однако 3D Secure имеет некоторые ограничения: (а) не все карты в настоящее время участвуют в аутентификации схемы плательщика, и (б) это не предотвращает возникновение возвратных платежей.Несмотря на то, что платежи, которые были успешно аутентифицированы с помощью 3D Secure, не могут быть оспорены как мошеннические с немедленным возвратом платежа, эмитенты могут инициировать поисковый запрос, который, по сути, является запросом информации. Эмитентам разрешено обрабатывать финансовый возвратный платеж, если продавец не отвечает на запрос извлечения, известный как возвратный платеж без ответа. Следовательно, жизненно важно, чтобы продавец своевременно и всесторонне отвечал на запросы поиска и включал информацию о том, что именно было заказано, как оно было отправлено или доставлено и кому было доставлено (всякий раз, когда товары или услуги).

Чем вам может помочь PSP Lab?

Если вы хотите узнать больше о 3D Secure и о том, как правильно внедрить его в свои процессы, вы можете обратиться к нам. В PSP Lab мы знаем, как оптимизировать процессы, чтобы соответствовать требованиям, упрощая при этом проблемы и пути клиента.

Полное руководство по аутентификации 3D Secure

Если вы заплатили за что-то в Интернете, вы, вероятно, использовали 3D Secure. А если вы владелец малого бизнеса, принимающего платежи в электронной торговле, вполне вероятно, что ваши клиенты будут использовать его, чтобы платить вам безопасно и эффективно.

Хотя вы, возможно, использовали 3D Secure в течение многих лет, возможно, вы не знаете, что это такое, для чего он используется или почему он является неотъемлемой частью безопасности платежей.

Кроме того, вы могли столкнуться с 3D Secure в связи с Директивой 2 о платежных услугах (PSD2), которая является законодательством Европейского Союза, вступившим в силу в 2019 году.

В этом руководстве мы расскажем вам обо всем, что связано с 3D Secure, с момента его происхождения, того, как он работает, преимуществами, отношением к PSD2 и любыми ограничениями.

Что такое 3D Secure?

3D Secure или иногда известный как 3DS, это сокращение от 3-доменного сервера. Это протокол безопасности, предназначенный для предотвращения онлайн-мошенничества при транзакциях с кредитными и дебетовыми картами.

Впервые он был изобретен компанией Arcot Systems (ныне CA Technologies) в 2001 году, выведен на рынок и популярен благодаря Visa Secure. С момента успешного запуска Visa многие другие карточные сети разработали и внедрили собственные протоколы 3D Secure.

Например, у Mastercard есть SecureCode, у American Express есть версия под названием SafeKey, а у Discover Global Network есть ProtectBuy.Все это фирменные наименования своих решений 3DS. Хотя все они используют технологию 3D Secure, каждое решение различается по своей функциональности.

Почему это называется 3D Secure?

Термин 3DS относится к трехдоменным серверам, которые он использует. Это:

1. Домен эквайера — Банк эквайера продавца.
2. Домен эмитента — Банк-эмитент держателя карты (например, Barclays).
3. Домен взаимодействия — Инфраструктура, предоставляемая схемой карты (например,г. Visa, Mastercard) для поддержки протокола 3D Secure.

Как работает 3D Secure?

3D Secure — это надежная аутентификация клиентов (SCA), которая обычно просит держателей карт ответить на секретный вопрос или ввести конкретный PIN-код, отправленный им по SMS или электронной почте.

Шаги, необходимые для потребителей:

1. Держатель карты вводит свои уникальные данные карты в шлюз онлайн-платежей продавца.
2. Система проверяет правильность данных карты, во-первых, а во-вторых, включена ли функция 3D Secure.
3. Если включен 3D Secure, держатель карты перенаправляется либо на отдельный, либо на встроенный фрейм.
4. Этот фрейм перенаправления или встраивания будет содержать инструкции для держателя карты по проверке своей личности. Это может быть уникальный секретный вопрос и ответ или одноразовый безопасный PIN-код, отправленный на телефон держателя карты.
5. Если владелец карты вводит правильную информацию, эквайер авторизует платеж.
6. Затем покупателя направляют обратно на веб-сайт продавца, чтобы получить подтверждение своей покупки.

Каковы преимущества 3D Secure?

Наиболее очевидным преимуществом протокола 3D Secure является то, что он защищает как продавцов, так и клиентов от мошенничества при онлайн-платежах.

Хотя скорость транзакций занимает немного больше времени — клиентов просят предоставить идентификационные данные — преимущества для продавцов не следует недооценивать.

Самым значительным преимуществом использования 3D Secure является то, что в случае мошенничества и, следовательно, возврата платежа продавцом ответственность перекладывается на эмитента карты.

Что такое сдвиг ответственности 3D Secure?

«Сдвиг ответственности» 3D Secure может произойти в следующих сценариях:

• Когда владелец карты, зарегистрированный в 3D Secure, отправляет продавцу возвратный платеж за мошенническую транзакцию, но транзакция была успешно подтверждена банком-эмитентом с использованием его 3D Secure.
• Когда владелец карты, зарегистрированный в 3D Secure, пытается выполнить аутентификацию, но банк-эмитент не может ответить на запрос. Продавец может продолжить транзакцию, но ответственность лежит на эмитенте.

Однако ответственность по-прежнему возлагается на продавца в следующих сценариях:

• Когда зарегистрированный владелец карты терпит неудачу в 3D Secure, продавец все равно решает продолжить транзакцию.
• Затем зарегистрированный держатель карты обнаруживает ошибку во время процесса аутентификации на стороне продавца (например, сетевая ошибка).

Когда происходит возвратный платеж продавцом, некоторые банки-эмитенты, такие как Visa, гарантируют, что вы не получите возвратный платеж на ваш счет.Это может помочь свести к минимуму «дружеское мошенничество», когда владелец карты намеренно подает заявку на возврат платежа в надежде, что банк автоматически встанет на его сторону.

Каковы ограничения 3D Secure?

Некоторые транзакции 3D Secure создают трения как для покупателей, так и для продавцов. Они часто требуют длинных паролей, которые легко забыть, или учетная запись связана со старым номером телефона. Это создает неэффективность в точках продаж и может привести к потере денег продавцами.

Кроме того, не все эмитенты карт принимают участие в схеме, а это означает, что возвратные платежи ограничены, но не исключаются полностью.

И, наконец, иногда вы можете получить ложные отклонения, когда эмитент карты отклоняет законную транзакцию, что дорого обходится продавцу.

Что такое Директива о платежных услугах 2 (PSD2)?

Чтобы полностью понять необходимость безопасности карт и 3D Secure, полезно понять роль Директивы о платежных услугах 2 (PSD2).

PSD2 — это закон, принятый Европейским Союзом в 2018–2019 годах, призванный поощрять более безопасные платежные услуги, сокращать мошенничество, предоставлять клиентам больший контроль и способствовать внедрению инноваций с открытым банковским обслуживанием.

Одним из способов борьбы с мошенничеством с платежами в PSD2 является надежная аутентификация клиентов (SCA). По сути, это проверки продавца для оценки и проверки личности клиента при совершении транзакции онлайн или лично.

Согласно новому законодательству PSD2, покупатель должен иметь возможность подтвердить свою личность при покупке с двумя из трех вариантов:

Знание: Что-то, что будет знать только владелец карты, например пароль или PIN-код.
Владение: То, что будет иметь только владелец карты, например цифровой кошелек, физическая дебетовая или кредитная карта.
Наследование: Что-то уникальное для держателя карты — например, биометрическая информация, включая отпечатки пальцев или распознавание лиц.

Не все эти требования нужно выполнять постоянно. Бесконтактный личный платеж может быть произведен на сумму до 45 фунтов стерлингов, совокупная стоимость 150 фунтов стерлингов или пять транзакций без предоставления клиентом своей «информации», т.е.е. их ПИН-код.

Обход SCA обычно выполняется только в ситуациях с низким уровнем риска. Это помогает покупателям и продавцам принимать беспрепятственные платежи, которые просты и эффективны для обеих сторон.

PSD2 и 3D Secure для более безопасной мобильной электронной торговли.

Если речь идет об онлайн-платежах, которые дорого обходятся потребителям, продавцам и банкам, то риск мошенничества со стороны держателя карты выше.

Это связано с тем, что не было возможности определить, является ли человек, покупающий что-либо с помощью ноутбука или смартфона, владельцем карты.

Однако 3D Secure предоставила метод идентификации для онлайн-платежей и была строгой аутентификацией клиентов.

Это означало, что держателям карт для подтверждения транзакции потребуется нечто большее, чем просто данные, напечатанные на карте, что значительно усложняет задачу мошенникам.

Введение 3D Secure 2.0 (3DS2).

С ростом мобильной электронной коммерции 3DS необходимо было развиваться, чтобы обеспечить более удобное взаимодействие с потребителями на устройствах. Поэтому в 2015 году компания EMVco представила новый стандарт под названием 3DS2.Его цель — предоставить лучший опыт, но он также был расширен для включения требований PSD2 и обеспечения надежного метода SCA для онлайн-платежей.

3DS2 собирает гораздо больше информации, чем его предшественник, а это означает, что держателю карты редко приходится вводить какие-либо данные для проведения проверок на мошенничество.

Когда происходит транзакция 3DS2, конкретные точки данных собираются, отправляются на сервер 3DS и направляются эмитенту карты для утверждения. Затем эмитент примет решение на основе представленных данных, которые включают IP-адрес, язык браузера, код категории продавца и многие другие.

В зависимости от решения эмитент отправит обратно два потока клиентов:

• Беспрепятственное одобрение — эмитент одобряет транзакцию немедленно, поэтому держателю карты не нужно будет предпринимать никаких дальнейших действий.
• Эмитент запросит у держателя карты дополнительную информацию, биометрические данные, например отпечаток пальца или PIN-код, и логин.

Это не только упрощает процесс для потребителей, но и помогает продавцам. При использовании 3DS эмитенты проявили бы осторожность, когда дело касалось их ответственности, отклоняя любую транзакцию, в которой они не были уверены, основываясь на очень небольшом объеме информации, за что платили продавец и держатель карты.

Имея доступ к гораздо большему количеству данных, 3DS2 помогает эмитенту карты принимать более обоснованные решения и снижает риск ответственности для себя и продавца.

Безопасный прием онлайн-платежей.

Технология

3D Secure выпускается под разными названиями и акронимами, что может сбивать с толку продавцов в самые лучшие времена. А с постоянно меняющимся ландшафтом и новыми технологиями, формирующимися такими быстрыми темпами, мы здесь, чтобы держать вас в авангарде технологий.

Таким образом, вы сможете предпринять необходимые шаги для защиты своих клиентов от мошенничества, а ваш бизнес — от связанных с этим затрат.

Все наши карточные автоматы используют шифрование P2PE — лучшую безопасность платежей на рынке. Это означает, что вы сохраните данные карт клиентов в безопасности и избавитесь от проблем с соблюдением требований PCI.

Ознакомьтесь с нашим полным ассортиментом карточных автоматов здесь или узнайте онлайн-расценки сегодня.

Получите защиту от мошенничества, подобную EMV, с защитой от мошенничества 3D-Secure для вашего ресторана. — Готово

В некоторых случаях 3D-Secure может работать «за кулисами» для аутентификации пользователя без какого-либо вмешательства в процесс оплаты.Например, 3DS 2.0 обнаружит, пытается ли владелец карты произвести платеж в необычное время, и это может быть одним из факторов, которые могут отклонить платеж.

В основном 3DS работает, связываясь с эмитентом кредитной карты, введенной гостем. Мы сообщаем эмитенту карты через платежный шлюз о попытке списания средств с этой карты. Эмитент карты, поскольку именно он выдал эту кредитную карту держателю карты, знает номер мобильного телефона держателя карты. Таким образом, во время попытки платежа эмитент карты отправляет пользователю карты шестизначный код.Затем Держатель карты получает указание предоставить этот код во время потока платежей Up n ’go, и только если он совпадает, транзакция утверждается, и ресторан избавляется от ответственности за мошенничество.

Смена ответственности за мошенничество

Когда 3D-Secure успешно аутентифицирует держателя карты и платеж подтвержден, ответственность за мошенничество по этой транзакции перекладывается обратно на банк-эмитент карты, а не на ресторан или торговую точку. Это похоже на то, как работают EMV или чиповые карты, когда они перекладывают ответственность за мошенничество на банк-эмитент.

Можно сказать, что 3D-Secure — это эквивалент EMV для оплаты по телефону.

Доступно сейчас с готовым продуктом

Технология 3D-Secure недоступна для большинства платежных конфигураций Up n ’go. Свяжитесь с нашей командой, если вы хотите узнать о защите своих платежей с помощью Up n ’go и 3D-Secure!

Q&A

В. Как это работает?

A. Когда гость пытается заплатить, мы отправляем сигнал в банк, выпустивший его кредитную карту.У этого эмитента карты есть номер мобильного телефона держателя карты, поскольку держатель карты является их клиентом. Затем эмитент карты отправляет владельцу карты текстовый код на номер мобильного телефона, который у него есть в файле. Мы позволяем гостю вводить этот код в Up n ‘go и разрешаем платеж только в том случае, если коды совпадают, что указывает на то, что человек, пытающийся произвести оплату, на законных основаниях является держателем карты.

В. Что в этом нового?

A. Насколько нам известно, мы являемся самой первой компанией, предлагающей оплату кредитной картой 3D-Secure за столом с использованием собственных мобильных браузеров гостей.

В. Это дополнительная плата?

A. Up n ‘go требует небольших дополнительных затрат на обеспечение транзакции 3D-Secure, и мы передаем ее в ресторан. Однако устранение мошенничества перевешивает эти затраты. Кроме того, вы можете ограничить 3D-Secure только для платежей, превышающих определенную сумму в долларах, чтобы сократить расходы. Например, вы можете сказать нам не использовать 3D-Secure для платежей до 25 долларов США или любой другой суммы в долларах, которую вы хотите.

В. Какие платежи можно использовать с 3D-Secure?

А.Платежи по кредитным картам на Up n ‘go теперь могут предлагать защиту от мошенничества 3D-Secure. Up n ‘go всегда использовала 3D-Secure в платежах Apple Pay и Google Pay. Фактически, 3D-Secure настолько важен, что Apple и Google требуют, чтобы он использовался для Apple Pay и Google Pay, но это происходит за кулисами для платежей с помощью цифровых кошельков. (На самом деле это происходит давно, когда держатель карты впервые добавляет свою карту в свой кошелек Apple Pay или Google Pay.)

В. Почему Up n ‘go предлагает 3D-Secure?

А.Up n ‘go очень серьезно относится к безопасности платежей и является поставщиком услуг уровня 1, соответствующим требованиям PCI, который проверяется независимым сторонним квалифицированным специалистом по оценке безопасности (QSA). Проведя около 2 миллионов платежей для ресторанов и их гостей, Up n ‘go понимает, что хотя 99,99% платежей в нашей системе происходят без мошенничества, некоторые рестораны по-прежнему получают возвратные платежи из-за мошенничества. Как новатор, мы хотим быть на переднем крае предоставления ресторанам новейших технологий для поддержки их бизнеса.

Платежный шлюз без 3D-моделирования предлагает безопасную транзакцию | by Web Pays

Получите мгновенные платежные транзакции с помощью платежных шлюзов

Мы в WebPay предоставляем вам гладкие и гибкие платежные транзакции, которые позволят вам эффективно расти. Торговцы с высоким уровнем риска, такие как торговля на Форекс, техническая поддержка, аптеки, развлечения для взрослых, казино, онлайн-знакомства, электронная коммерция. Все эти продавцы пользуются помощью поставщика услуг торгового счета, чтобы позволить их веб-сайту принимать платежи от клиентов. Non-3D Payment Gateway предоставляет вам лучший вариант платежных транзакций с большей надежностью и быстрыми методами транзакций. Клиенты также получают безопасный вариант перевода средств. Они часто ассоциируются с брендами, у которых есть надежные услуги по платежным операциям. Мы в WebPay предлагаем лучшие решения для обработки кредитных карт, которые позволят пользователям дебетовых или кредитных карт обрабатывать их для совершения онлайн-транзакций.

Щелкните здесь

Компании должны иметь низкий возвратный платеж, чтобы у них могло быть больше постоянных клиентов для своего онлайн-сайта.У всех популярных брендов есть возможность иметь более частых постоянных клиентов. Поскольку клиенты, скорее всего, будут ассоциироваться с бизнесом, с которым связаны надежные услуги. Следовательно, если бизнес получает более высокий возвратный платеж за свой бизнес, это означает, что у него будет больше недовольных клиентов или у них будут клиенты, которые не верят в их продукт или услуги. Люди не хотят ассоциироваться с вашим продуктом или услугами в течение длительного времени. Следовательно, низкий уровень возвратных платежей является требованием продавцов, которые хотят иметь надежных клиентов для своего бизнеса.Мы в Webpay сначала хотим узнать характер вашего бизнеса, а затем предложим возможные решения, необходимые для вашего бизнеса, чтобы вы могли повысить ценность своего бизнеса.

• Продавцы смогут быстро получить подтверждение. После успешного перевода средств из одного финансового учреждения в другое финансовое учреждение. Вы получите мгновенное подтверждение.
• Продавцы могут легко получить быструю выписку.
• У вас будет возможность использовать несколько валют на своем веб-сайте.Мультивалютный вариант позволит вам иметь несколько валют, таких как доллар, евро, динар и т. Д., Для вашего бизнес-счета. Международные клиенты могут совершать платежи в своей валюте.
• Продавцы всегда озабочены безопасностью платежной транзакции для своего бизнеса. Поскольку предприятия с высоким уровнем риска часто имеют дело с факторами высокого риска и имеют дело с большими деньгами, им необходимо убедиться, что у них есть безопасная сеть для получения платежей.
• Продавцы также получат преимущества транзакций в реальном времени.Все транзакции, происходящие в бизнесе, происходят в режиме реального времени, поэтому они легко отражаются на другом конце.
• Продавцы будут иметь полную поддержку со стороны поставщика услуг, и они будут поддерживать в отношении любых проблем, связанных с Non-3D Payment Gateway
• Нет транзакций OTP
• Обработка кредитной карты в Интернете

3D Secure Authentication

3D Secure (3DS) вводит дополнительный этап аутентификации в ваш платежный поток и помогает снизить уровень мошенничества, а в некоторых случаях соответствует нормативным требованиям.Для разных сетей карт он известен под названиями Visa Secure и Mastercard Identity Check.

📘

Согласно европейским нормам строгой аутентификации клиентов (SCA), 3DS является методом проверки, используемым для платежей по картам. При регистрации учетной записи Circle обратитесь к менеджеру своего аккаунта, чтобы узнать, применимы ли эти требования к вам.

Если 3DS не требуется, ее использование по-прежнему приветствуется из-за ее способности сократить количество случаев мошенничества.

В большинстве случаев, когда запрашивается 3DS, вы перенаправляете своего клиента на страницу на веб-сайте своего банка, где он будет аутентифицироваться с помощью PIN-кода, связанного с картой, или путем ввода одноразового пароля, который был отправлен на их телефон ( текстовое сообщение или push-уведомление).

📘

Поддержка 3D Secure v1 и v2

Наш Payments API поддерживает как исходную версию 3D Secure (3DS1), так и новую версию 3D Secure 2, которая предлагает такие преимущества, как простая аутентификация. Когда клиенты предъявляют карту, которая не поддерживается 3DS2, мы автоматически вернемся к 3DS1 без каких-либо изменений, необходимых в вашей интеграции API.

Для некоторых предприятий использование 3DS для платежей может переложить ответственность за мошеннические возвратные платежи с вас, продавца, на банк-эмитент клиента.Свяжитесь с менеджером своего аккаунта, чтобы узнать, применимо ли это преимущество к вашему бизнесу.

3DS доступен для всех учетных записей Circle, даже если это не является обязательным требованием.

📘

Только песочница

На данный момент поддержка 3DS доступна только в среде песочницы. Техническая поддержка будет включена в начале августа 2021 года. Свяжитесь с менеджером своего аккаунта, чтобы узнать, когда она будет запущена.

Чтобы использовать проверку 3DS для платежа, во время вызова API создания платежа передайте three_d_secure в качестве метода проверки и укажите два дополнительных URL-адреса, по которым пользователь может перейти к успешному / неудачному выполнению 3DS:

POST / v1 / payments

  {
  "количество": {
    "количество": "3.14 ",
    «валюта»: «доллар США»
  },
  "источник": {
    "я бы": "...",
    "тип": "карта"
  },
  "проверка": "three_d_secure",
  "verifySuccessUrl": "https://example.org/payment_success",
  "verifyFailureUrl": "https://example.org/payment_failure",
  ...
}
  

После посещения веб-сайта своего банка, если его платеж будет успешным, ваш клиент будет перенаправлен на verifySuccessUrl , который вы установили. В случае неудачного платежа (например, если они не могут ввести правильный PIN-код или код), они будут перенаправлены на verifyFailureUrl .

Вскоре после создания платежа статус платежа изменится с в ожидании на action_required , и вы получите веб-перехватчик, информирующий вас о том, что требуются дополнительные действия, и URL-адрес. Ваш клиент должен будет перейти по этому URL-адресу и авторизовать транзакцию.

Платеж

  {
  "я бы": "...",
  "тип": "платеж",
  "количество": {
    "amount": "3,14",
    «валюта»: «доллар США»
  },
  "источник": {
    "я бы": "... ",
    "тип": "карта"
  },
  "status": "action_required",
  "requiredAction": {
    "type": "three_d_secure_required",
    "redirectUrl": "https: //web.circle.com / ..."
  },
  ...
}
  

Хотя redirectUrl указывает на конечную точку Circle, он будет автоматически перенаправлять на банковский веб-сайт вашего клиента.

После того, как вы направите своего клиента по адресу redirectUrl , ему будет представлен один из двух потоков: запрос , поток , где они будут вводить ПИН-код или одноразовый пароль, или поток без трения , где нет явных действий требуется.

Поток без трения автоматически определяет результат аутентификации без какого-либо взаимодействия с клиентом и использует детали платежа и информацию, полученную с устройства. В зависимости от результата клиент будет автоматически перенаправлен на страницу verifySuccessUrl или verifyFailureUrl .

В потоке запроса обычно ваш клиент либо уже установил PIN-код для использования для всех платежей 3DS, либо его банк-эмитент отправит ему текстовое сообщение или push-уведомление для ввода одноразового кода.

В производственной среде ваш клиент может увидеть что-то вроде:

В песочнице вы увидите более общий поток испытаний:

Когда клиент вводит правильный код, он будет перенаправлен на указанный вами URL-адрес успеха. В противном случае они будут перенаправлены на URL-адрес ошибки.

Процесс аутентификации 3DS должен быть завершен в течение 15 минут после создания платежа. Помимо этого, платежи со статусом : action_required перейдут в статус : неудавшийся , и если требуется еще одна попытка платежа, необходимо будет создать новый платеж.

По завершении как беспрепятственного, так и проблемного потоков ваш клиент будет перенаправлен на URL-адреса, которые вы указали при создании первоначальной выплаты. Обе из них должны быть страницами, которые размещает ваша служба, и это дает вам возможность направить клиента к следующей части процесса оплаты или оформления заказа.

Дополнительный параметр paymentId будет добавлен в качестве параметра запроса как к verifySuccessUrl , так и к verifyFailureUrl , чтобы вы могли добавить дополнительный контекст или выбрать собственную логику перенаправления.Этот параметр представляет собой id созданного вами платежа:

.

  https://example.org/payment_success?paymentId=4b75bab-ad7d ..
  

Помимо сбоев и успешных переадресаций, статус вашего платежа также будет обновлен до подтвержден или сбой , и будет отправлено соответствующее уведомление через веб-перехватчик.

Для успешных платежей:

Успешный платеж

  {
  "я бы": "...",
  "тип": "платеж",
  "количество": {
    "количество": "3.14 ",
    «валюта»: «доллар США»
  },
  "источник": {
    "я бы": "...",
    "тип": "карта"
  },
  "проверка": {
    "three_d_secure": "пройти"
  },
  "статус": "подтверждено",
  ...
}
  

За несостоявшиеся платежи:

Неудачный платеж

  {
  "я бы": "...",
  "тип": "платеж",
  "количество": {
    "amount": "3,14",
    «валюта»: «доллар США»
  },
  "источник": {
    "я бы": "...",
    "тип": "карта"
  },
  "проверка": {
    "three_d_secure": "сбой"
  },
  "статус": "не удалось",
  "errorCode": // будет предоставлено
  ...
}
  

Следующие суммы платежей при использовании вместе с номерами тестовых карточек в среде песочницы дадут заранее определенные результаты, чтобы вы могли протестировать потоки платежей 3DS:

Использование значений, отличных от указанных выше, вызовет успешный поток без трения.

При столкновении с потоком вызовов в среде песочницы введите circle12345 для успешного результата платежа. Неправильный код приведет к неуспешному платежу.

Кто обеспечивает безопасность наших кредитных карт и что такое 3D Secure?

В 1620 году был опубликован научный манифест «Новый Органон».Его автор, Фрэнсис Бэкон, был увековечен благодаря прозвучавшей в трактате фразе «Знание - сила».

Спустя 4 века многое изменилось, и фраза актуальна и по сей день. Однако Бэкон, конечно, не делал онлайн-покупок и не беспокоился о сохранности средств на банковском счете, иначе он мог бы добавить фразу: Знание
это сила, а знание того, что ваши транзакции безопасны, означает здоровые нервы и хороший сон!

История покупок прошла долгий путь от натурального обмена до электронных денег.

А так удобнее? Для большинства да. Я считаю, что еще есть люди, предпочитающие наличные, однако их становится все меньше и меньше. И если мой дед в свои 80 лет платит картой, то можно.

А стало спокойнее? Сомнительно.

Триумвират международных платежных систем (MasterCard, American Express и Visa) доминирует на рынке электронных платежей. Гиганты обладают не только огромной властью (они устанавливают множество правил), но и ответственностью.

Последний обязывает ввести протоколы безопасности.

Почему мы получаем SMS с кодом при подтверждении оплаты картой?

Все ради улучшения безопасности транзакций.

Вышеупомянутая процедура называется двухфакторной аутентификацией пользователя. Но так было не всегда.

Рассмотрим, как развивались протоколы безопасности.

До наступления эры 3D-безопасности:

Раньше оплата производилась в 3 шага:

1. Клиент вводит реквизиты карты на сайте продавца.
2. Продавец отправляет в банк-эквайер запрос на списание средств со своего торгового счета.
3. Банк-эквайер проверяет реквизиты платежа и инициирует списание средств со счета держателя карты на счет продавца.

Эмитент карты не участвует в процессе. Когда карта украдена, а ее владелец не заблокировал ее, мошенники могут использовать карту без ведома законного владельца.

Эра 3D-secure (версия 3D Secure 1.0)

Более десяти лет назад Visa, Mastercard и American Express представили протокол защиты данных карты. Этот протокол используется для аутентификации держателя банковской карты при оплате через Интернет. Мир знает, что этот протокол называется «3-D Secure».

Что изменилось?

Эмитент стал вовлечен в процесс транзакции, количество шагов, которые необходимо предпринять для успешной транзакции, увеличилось. Рассмотрим подробнее:

1. Держатель карты вводит данные на сайте продавца.
2. Продавец запрашивает авторизацию 3D-карты у банка-эквайера.
3. Банк-эквайер через API (MasterCard, American Express и Visa) определяет, возможна ли оплата 3D Secure. Если возможно, банк-эквайер отправит продавцу ссылку на центр 3D-авторизации эмитента карты.
4. Продавец отправляет владельцу карты по ссылке.
5. Как только владелец карты переходит по ссылке, банк-эмитент (чаще всего) отправляет SMS с цифровым кодом.
6. Держатель карты вводит код на сайте центра авторотации.
7. После проверки кода авторизационный центр отправляет авторизационный код продавцу.
8. Продавец осуществляет списание с карты и подписывает транзакцию кодом авторизации.
9. Банк-эквайер списывает средства со счета держателя карты на счет продавца.

Но время не стоит на месте, и у 3D-secure появилась новая версия - 3DS 2.0.

3D Secure 2 (3DS2) - это новый протокол аутентификации для онлайн-платежей по картам. 3DS2 разработан для улучшения 3D Secure 1 (3DS1), обеспечивая более плавное и интегрированное взаимодействие с пользователем.

Что именно изменилось?

• 3DS 2.0 позволяет продавцам (торговцам) получать больше данных при взаимодействии с банками-эмитентами и платежными шлюзами, чем раньше.
• Протокол предлагает множество преимуществ, особенно с точки зрения мобильных платежей, и повышает удобство использования мобильных устройств.
• Для аутентификации стали использоваться динамические пароли и биометрия.
• 3-D Secure 2.0 обрабатывает данные держателей карт во время транзакций, передавая их банку-эмитенту.
• Банк-эмитент оценивает риск сделки на основе анализа более 150 параметров.

Что происходит «по ту сторону экрана»?

1. Держатель карты вводит данные на сайте продавца.
2. Продавец запрашивает авторизацию 3D-карты у банка-эквайера.Банк-эквайер через API (MasterCard, American Express и Visa) определяет, возможна ли оплата 3D Secure 2. Если это невозможно, он работает по сценарию 3DS 1.0.
3. Если возможно, банк-эквайер передает данные банку-эмитенту, который определяет рискованность операции.
4. Возможны еще 3 сценария:

• платежи с низким уровнем риска не потребуют дополнительной проверки;
• если при оценке платеж классифицируется как высокорисковый, потребуется дополнительная проверка;
• платеж, признанный потенциальным мошенничеством, будет отменен;

5.В зависимости от пункта 4, продавец либо переходит к пункту 6, либо аналогичен 3DS 1.0. транзакция подтверждена

6. Центр авторизации отправляет продавцу код авторизации.

7. Продавец проводит списание с карты и подписывает транзакцию кодом авторизации.

8. Банк-эквайер списывает средства со счета держателя карты на счет продавца.

Изменения в поведении пользователей, на которые, помимо прочего, повлияла пандемия, диктуют новые правила.На фоне глобального перехода на оплату с мобильных устройств и увеличения количества платежей в мире упрощение
Процесс покупки без потерь с точки зрения безопасности делает 3-D Secure 2.