Что такое 3d secure на банковской карте. 3Д секьюр

3D Secure Сбербанк - что это, как подключить?

Технологию 3D Secure Сбербанк использует для обеспечения безопасности всех финансовых операций с электронными деньгами. Основная сфера ее применения — безналичные расчеты при оплате товаров через интернет-магазины. 3D Secure использует многослойное шифрование, одноразовые пароли, а для осуществления платежа необходимо не одно, а два устройства. Это не только банковская карта, но еще и мобильный телефон, который к ней привязан. Рассмотрим эту технологию более детально.

3D Secure от Сбербанка — что это?

Сбербанк использует комплексные меры повышения безопасности. При выполнении любой финансовой транзакции, необходимо ввести как можно больше данных с карты. Причем вводятся и те, которые указаны в договоре на ее получение. Это срок ее действия, имя и фамилия держателя.

Одноразовые пароли, как технология защиты платежей 3D Secure, в основном используются в Сбербанке Онлайн и Мобильном банке. Если последний подключен, то одноразовый пароль целесообразно получать по телефону. Если он отключен (например, пенсионеры отключают его за ненадобностью), то список одноразовых паролей можно получить в банкомате.

Так как, 3D Secure Сбербанк использует для электронных платежей, разработчики позаботились об удобстве пользования. За один раз банкомат выдает в чеке около 20 одноразовых паролей. Этот чек нужно держать в надежном месте. Не нужно его хранить рядом с картой, так как это снижает уровень безопасности. Каждый раз, при запросе одноразового пароля с чека, нужно вводить именно тот пароль, порядковый номер которого указан в электронной форме входа.

Авторизация в Личном кабинете с правом управления счетами произойдет только после совпадения одноразового пароля. Это является весьма неплохой защитой. Система не защищает на 100% от потери денег. Такой гарантии не дает ни один банк в мире, но это позволяет отсеять почти всех интернет мошенников. Нужно иметь ввиду, что бережное хранение карты и телефона, надежные пароли, использование банкоматов только в отделении банка — все это эффективные дополнительные меры безопасности.Пользоваться технологией 3D Secure Сбербанка нужно правильно. Несоблюдение некоторых нюансов приводит к появлению проблем и невозможности осуществления платежа.

Определенные проблемы и задержки при получении одноразового пароля по SMS возникают при поездках за границу. Не всем удобно держать телефон все время включенным. Телефон может разрядиться, что тоже является проблемой при необходимости осуществления быстрого платежа.

Бумажный список одноразовых паролей иногда удобнее телефона. Его можно случайно потерять, но злоумышленники смогут им воспользоваться только в случае, если одновременно со списком у них окажется карта или ее дубликат (так называемое клонирование карт). Такая ситуация очень маловероятна.

Как подключить 3D Secure

3D Secure, на данный момент, является самой надежной защитой. Зная это, многие владельцы пластиковых карт задаются вопросом, как подключить 3D Secure от Сбербанка. На данный момент, данная услуга входит в стандартный пакет и при оформлении карты происходит автоматическое подключение. Активация данной услуги происходит не при получении карты, а при осуществлении первого платежа. Совершая покупку в интернет-магазине, запрос о ее подключении всплывает автоматически.

Если же это не было сделано, то в любой момент услугу можно подключить следующими способами:

Подключение 3D Secure через Сбербанк Онлайн

3D Secure работает в Сбербанк Онлайн, поэтому, открыв имеющиеся карты, достаточно выбрать опцию «Подключить 3D Secure».

Сбербанк предлагает её всем своим клиентам бесплатно, несмотря на то, что эта технология требует довольно мощного технического оснащения. Если надо совершить покупку там, где поддержки 3D Secure нет, то можно использовать любой надежный обменник с низкой комиссией. Кроме того, можно отказаться от расчета и осуществить обычный банковский перевод. Сбербанк является крупнейшим банком России, поэтому с ним работают практически все интернет-магазины.

Еще один способ, как оплатить покупки в интернет-магазине, в котором нет поддержки 3D Secure — временно отключить услугу. Делается это через Сбербанк Онлайн в ручном режиме в Личном кабинете. После входа в кабинет нужно следовать инструкциям на экране.

Принцип действия системы 3D Secure

Сама технология 3D Secure разработана всемирной системой SWIFT и используется в VISA. Аппаратное оснащение — это обычные сервера на провайдерах и все оборудование сотовой сети. Общая безопасность достигается хранением данных пользователей карт на защищенных банковских серверах. Интеграция с сотовыми сетями используется для того, чтобы быстро блокировать карту в случае ее утери или кражи. Кроме того, данные многократно дублируются.

Банковские сервера защищены многоуровневыми сетевыми экранами с глубокой фильтрацией пакетов. При обращении к ним, проводится их предварительная идентификация с использованием облачных данных. Иными словами, далеко не с каждого компьютера и не каждый человек может обратиться к данным на банковском сервере. 3D Secure Сбербанка очень эффективно отсеивает злоумышленников.

Автоматическое обнаружение атак — тоже значимая составляющая общей защитной схемы. Оно проводится статистическим методом, например, если данные с карты запрашиваются с непривычного компьютера или телефон клиента ведет себя некорректно.

Сотовые операторы тоже уделяют большое внимание безопасности своих данных. Через их сети проходят не только почти все конфиденциальные переговоры, но и обмен банковскими данными, особенно в сфере микроплатежей.

sberbankgid.ru

3D-Secure – как подключить и как пользоваться

23.10.2022

Современные пользователи банковских карт все чаще совершают покупки через интернет с использованием реквизитов карты. Вспомните, как вы с настороженностью вводили требуемые номер карты, срок действия и CVC-код, ведь каждый активный пользователь интернета знает, что это небезопасно, ведь карточные мошенники не дремлют. Поэтому, платежные системы и кредитные организации разрабатывают все новые методы защиты интернет-операций, одним из которых является технология 3D-Secure. Технологию 3D-secure поддерживают не только такие банки, как Сбербанк или ВТБ 24, но и многие другие. Как подключить услугу и как безопасно платить в интернете, мы расскажем в сегодняшнем обзоре.

Что это такое?

Технология 3D-Secure изначально была предложена платежной системой VISA под названием Verified by Visa (VbV), потом ее принял и MasterCard, у них она называется MasterCard SecureCode (MCC), у American Express - American Express Safekey.

Вообще 3D-Secure – это защищенный протокол авторизации пользователя, добавляющий в процедуру авторизации дополнительный шаг. Обычно процедура авторизации в Интернете выглядит следующим образом: вы вводите свои фамилию, имя, номер карты, срок действия карты и CVC-код, указанный на обороте карты. А, при использовании технологии 3D-Secure вам дополнительно потребуется ввести и одноразовый или постоянный пароль, который можно получить посредством смс-сообщения из банка или в банкомате банка, выпустившего карту. В этом и заключается защита, ведь, номер мобильного телефона известен лишь сотрудникам банка. Сама же передаваемая при совершении транзакции через интернет информация хранится на серверах банков, и интернет-магазин не будет имеет к ней доступа.

Итак, вы поняли, что технология 3D-Secure обеспечивает дополнительную безопасность денежных средств, находящихся на вашей карте при совершении операций оплаты товаров или услуг через интернет. Но, не все банки выпускают карты, поддерживающие данную технологию, так как внедрение данной технологии не очень дешево, ровно, как и не все интернет-магазины поддерживают ее. Все потому, что 3D-Secure не является обязательной, и на сегодняшний день таких магазинов не много, узнать их можно по соответствующим логотипам: .

Вам понравится:

При этом, существуют и такие интернет-ресурсы, которые, напротив, принимают к обслуживанию только карты, поддерживающие технологию 3D-Secure. И для держателей обычных банковских карт может быть неприятным сюрпризом отказ от проведения операции в таких магазинах. Поэтому, прежде чем выбирать и заказывать товар в интернет-магазинах, убедитесь, что ваша карта поддерживает 3D-Secure или, что в магазине можно провести оплату обычной картой.

Как подключить?

Итак, как мы уже отмечали выше, не все кредитные организации внедряют технологию 3D-Secure из-за его высокой стоимости, но для ведущих розничных банков, заинтересованных в увеличении оборотов по эмитируемым картам вопрос внедрения данной технологии очень важен. Поэтому, технология 3D-Secure внедрена в таких банках, как Сбербанк, ВТБ 24, Тинькофф, Банк Москвы, Альфа-банк, банк Русский Стандарт, Промсвязьбанк, ЮниКредит Банк, Мастер-банк и других.

Имейте в виду, что в некоторых из перечисленных банков технология 3D-Secure подключается по умолчанию на все банковские карты (естественно, бесплатно). В других же кредитных организациях необходимо будет написать заявление на ее подключение в офисе банка, либо подключить самостоятельно через интернет-банк. К примеру, такая процедура действует в ВТБ 24.

bankcreditcard.ru

Что такое 3d secure на банковской карте 🚩 Пластиковые карты

3D Secure представляет собой технологию, предназначенную для защиты денег владельца банковской карты при расчетах через Интернет. А работает она через одноразовый пароль, который подтверждает, что карта находится в руках именно владельца, и что он согласен на операцию.

Пароль получают одним из двух способов:

если у человека подключена услуга мобильного банка, код будет выслан на номер телефона;
если же мобильного банка нет, используют список одноразовых паролей (их обычно около 20 штук), который можно получить в любом из банкоматов, а для подтверждения операции следует указать тот пароль, чей порядковый номер запрашивает сайт банка.

И если пароль будет введен верно, банковская операция пройдет успешно. Такая технология, конечно, не на 100% защищает клиентов банка от потери денег, потому что одноразовый код могут перехватить хакеры с помощью специального вируса. Но вероятность пострадать от махинаций мошенников 3D Secure сводит к минимуму.

3D Secure изначально была разработана платежной системой Visa, и представляла собой, как и сейчас, протокол XML, который, по сути, добавляет еще один шаг к процессу аутентификации. А впоследствии услуги, что базируются на подобном протоколе, приняли и такие платежные системы, как MasterCard, SafeKay, JCB International, Мир, American Express.

Сама же аутентификация основана на трех независимых доменах: эквайер, т.е. обслуживающий интернет-магазин или банк, эмитент – это банк, который выпустил карточку, а третий домен определяется системой платежей.

Однако, используя технологию 3D Secure, нужно учитывать и тонкости, незнание которых вполне может спровоцировать возникновение проблем:

за пределами страны, в которой находится банк, выпустивший карту, использование мобильного банка может быть затруднено;
а постоянно носить с собой список одноразовых паролей – небезопасно.

Поэтому стоит заранее предусматривать способ защиты счета карточки в подобных ситуациях. Опять же, есть и возможность установления многоразового пароля для 3D Secure – это удобнее для путешествий и в быту, поскольку не придется ждать смс или волноваться о списке. Но для злоумышленников многоразовый пароль дает больше возможностей украсть деньги.

3D Secure является одной из самых надежных систем защиты платежей в мире современных технологий. А подключить ее можно тремя путями:

автоматически при получении банковской карточки;
обратиться в банк-эмитент с заявлением, после подачи которого услуга будет подключена;
воспользоваться сервисом банка-онлайн.

Однако услуга 3D Secure считается довольно дорогой, и поэтому далеко не все банки предлагают ее клиентам, а также не все интернет-магазины поддерживают эту технологию. Конечно, с годами таких магазинов становится все меньше, ведь им тоже выгодно, чтобы их клиенты были защищены во время покупок. Но чтобы избежать отказа в проведении платежа, всегда стоит заранее уточнять, работает ли тот или иной интернет-магазин с 3D Secure или нет.

www.kakprosto.ru

3d secure в Сбербанке, как подключить и пользоваться 3d secure

Главной опасностью, подстерегающей пользователей виртуальными банками и Интернет-банкингом, являются мошеннические операции с платежами. И самым уязвимым звеном любой технологической махинации всегда становится человек. В связи с этим мошенники широко используют различные приемы, чтобы узнать логин и пароль клиентов. Но существует техническое решение, широко используемое международными платежными системами для защиты Интернет-платежей.

Этим решением стала технология 3-D Secure – дополнительная защитная кодовая комбинация, вводимая пользователями при совершении каждой транзакции. Для пластиковых карт Visa эта технология названа «Verified by Visa», а для платежных карт MasterCard — «MasterCard SecureCode». Хоть эту технологию и нельзя назвать новинкой, не все российские банки торопятся внедрять даже такие средства защиты онлайн-платежей, как одноразовые пароли по SMS. Тем не менее, ведущие банки страны уже давно поддерживают технологии безопасности, и одним из них является Сбербанк.

Технология 3-D Secure – что это?

Первоначально данная технология была предложена и внедрена платежной системой VISA под названием «Verified by Visa» (VbV). Она представляет собой протокол обработки платежных операций с использованием кредитных и дебетовых карт в Интернете, предназначенный для обеспечения безопасности платежей. Позже эта технология была одобрена и принята MasterCard под названием «Secure Code»

Протокол авторизации пользователя 3-D Secure добавляет в саму процедуру авторизации дополнительный шаг защиты. К примеру, чтобы совершить оплату через свой личный кабинет Интернет-банкинга, пользователю необходимо ввести свои имя, фамилию, номер карты, ее период действия и CVV-код, расположенный на обороте.

А если подключена технология 3-D Secure, возникает необходимость ввести дополнительный код (динамический или статический), который приходит в SMS-сообщении на телефон, указанный при выпуске карты.

Суть всей защиты заключается именно в этом, ведь номер телефона клиента известен только сотрудникам Сбербанка.Информация, которая передается через Интернет при совершении платежной операции, недоступна Интернет-магазинам, так как хранится на сервере банка.

Иными словами, технология безопасности онлайн-платежей используется для дополнительной безопасности хранения денежных средств на карте, с которой осуществляются расчеты при покупке товаров и услуг в Интернете. Однако, использование данной технологии не является обязательным и обходится банкам не очень дешево, поэтому далеко не все эмитенты пластиковых карт используют 3-D Secure. Так же, как и не все Интернет-магазины.

Есть и отдельная категория Интернет-магазинов, работающих исключительно с держателями карт с поддержкой технологии безопасности.

Поэтому перед покупкой товара/услуги необходимо убедиться, что у вас есть карта, поддерживающая данную технологию, или заранее ее подключить. Узнать партнеров программы защиты 3-D Secure можно по соответствующим логотипам.

Преимущества технологии 3-D Secure:

Перед проведением платежа проводится проверка домена банка продавца, на чей счет перечисляются деньги и домена банка, выдавшего карту.
Данные карты надежно хранятся на платежном сервере банка.
Банк проверяет подлинность каждой денежной операции. В случае хищения реквизитов карты ответственность несет банк, выпустивший данную карту.

Как подключить технологию 3-D Secure

Ведущие банки (ВТБ 24, Русский Стандарт, Сбербанк, Альфа-банк, Банк Москвы, Тинькофф и другие), заинтересованные в увеличении оборотов по выпущенным ими картам, уже давно используют данную технологию, несмотря на ее высокую стоимость.

В некоторых случаях подключение 3-D Secure происходит в автоматическом режиме и является бесплатным при выпуске банковской карты. В других же — можно подключить по желанию клиента после написания им заявления в офисе банка или самостоятельно, зайдя в личный кабинет Интернет-банка.

Использование 3-D Secure

Для того, чтобы воспользоваться онлайн-сервисом защиты платежей, клиенту следует оформить платеж, указав все необходимые данные о пластиковой карте на сайте компании, предоставляющей услуги или продающей товары. Затем сетевой ресурс переадресовывает клиента на совершенно безопасную страничку Сбербанка. Процедура использования 3D-Secure в Сбербанке происходит следующим образом. В окне банка выбрать способ получения пароля:

в смс-сообщении, если по карте подключена услуга «смс-информирование» по всем совершаемым операциям;
в банкомате Сбербанка получить чек с одноразовыми паролями (20 комбинаций), если услуга «смс-информирование» не подключена. Важно помнить, что сайт Сбербанка запросит пароль с определенным порядковым номером в полученном вами чеке, и ввести нужно именно его.

В первом случае на мобильный телефон держателя карты приходит сообщение, содержащее единоразовый секретный код. Этот восьмизначный код необходимо сразу ввести в специально отведенное поле, так как банк сохраняет его действительным в течение 10 минут. Затем нажать «Далее». Банк переведет на счет получателя с карты покупателя необходимую сумму. После совершения данной операции клиент автоматически возвращается на сайт продающей компании.

Зачем это нужно? Система проводит проверку данных о пользователе на подлинность, а также срок действия карты, чтобы дать клиенту Сбербанка гарантию безопасности проведения транзакций в сети.

Вопреки всем техническим нововведениям касательно защиты платежей в онлайн-режиме, необходимо понимать, что безопасными расчетные операции в Интернете станут лишь тогда, когда сами владельцы платежных карт будут придерживаться элементарных правил безопасности.

kreditfinder.ru

ВТБ 24 3D-Secure - подключение, стоимость

3D-Secure — эффективная технология, повышающая уровень безопасности электронных банковских расчетов. Она основана на разделении устройств доступа. Т.е, для того, чтобы осуществить перевод денег, нужно иметь не только доступ к личному кабинету и банковской карте, но и к телефону. Мошенники не могут сделать это одновременно, таким образом, обеспечивается высокий уровень защиты.

3D-Secure — что это такое?

На сегодняшний день, 3D-Secure является одной из самых надежных защиты, используется как авторизация при оплате. Во время расчетов банковской картой система генерирует СМС-коды, которые подтверждают транзакцию.

В результате данного подтверждения, банк удостоверяется, что данную операцию выполняет владелец счета. Ведь произвести платёж можно, используя данные банковской карты и телефон, к которому она прикреплена. Услугу 3D-Secure подключают при наличии хотя бы одной платежной карты ВТБ (зарплатная, кредитная или дебетовая). Также для оформления услуги обязательно подключить Мобильный банк в отделении ВТБ 24. Там же можно получить карту, которая оптимально подходит под поставленные задачи. Финансовый мобильный номер должен быть оформлен на паспортные данные лица, открывшего счет, но это условие необязательно.к содержанию ↑

Стоимость

Для клиентов ВТБ 24 3D-Secure подключение, стоимость услуги равняется нулю.к содержанию ↑

Как подключить 3D-Secure

С 2022 года все банковские карты ВТБ 24 выдаются с включённой опцией 3D-Secure.

Если на карте не подключена данная услуга, то активацию услуги можно выполнить в личном кабинете ВТБ 24 Онлайн, банкомате. Все подробности - на официальном сайте ВТБ 24 или по телефону «горячей» линии банка. Данная система работает с картами Visa и MasterCard, использует аппаратную и программную базы всемирной расчетной системы SWIFT. Это позволяет пользоваться картой ВТБ 24 за границей, покупать товары в иностранных интернет-магазинах. Работа во всемирной Сети обеспечивает высокий уровень безопасности и удобство в работе.к содержанию ↑

Подключение через банкомат

3D-Secure подключается как через интернет-банк, так и через банкомат. В обоих случаях подключение бесплатное, а его срок ограничен сроком действия карты (обычно 1 или 3 года).

Инструкция по подключению ВТБ 24 3D-Secure через банкомат:

после установки карты и ввода PIN-кода зайти в меню;
выбрать «Управление картой и SMS»;
подтвердить операцию подключения.

Чтобы подключить 3D-Secure через интернет-банк, следует войти в личный кабинет. Выбрать нужную карту, введя ее данные. На выбранной карте задать параметры идентификации: пароль, подсказку, персональные сообщение. Настройки очень широкие. Рекомендуется использовать надежные пароли и для каждой карты делать индивидуальный. Пароль нужно ввести, подтвердить и сразу запомнить. Не нужно его нигде записывать, поскольку это увеличивает шанс, что он может оказаться в руках мошенников. Вне зависимости от способа подключения, придёт SMS-уведомление о том, что услуга подключена и активирована. Если забыт пароль, то восстановить его дистанционно нельзя. Это сделано специально, чтобы не создавать дополнительной возможности для мошенников. Для восстановления пароля нужно посетить отделение банка, взяв для идентификации паспорт, банковскую карту, телефон, выписки со счетов. Сотрудники банка проведут сверку и в ручном режиме восстановят пароль. По подобной схеме можно менять номера телефонов, привязанные к счету, что тоже служит дополнительной мерой безопасности.

Одноразовый пароль запоминать не нужно. Он пересылается в SMS. Чтобы он гарантировано не был перехвачен, не стоит передавать телефон, привязанный к банковской карте, посторонним лицам. Есть вариант, где генерация одноразового пароля происходит в специальной программе, которая загружается с банковского сервера ВТБ 24.

к содержанию ↑

СМС-авторизация и информирование

Электронные банковские расчеты не такие безопасные, как кажутся. Отсутствует прямая личная идентификация клиента, как в банке. Кто совершает действия с картой можно определить только по паролю. Именно пароль от личного кабинета подлежит тщательной защите. Постоянный пароль более уязвим, чем динамичный. Для передачи одноразового пароля используется другой канал связи, независимый от компьютерной сети, где осуществляется расчет. Для частного использования пароль передается по SMS.

ВТБ 24 3D-Secure совершенно бесплатная услуга. Взимается небольшая сумма за подключение мобильной связи, ведь сотовым компаниям нужно покрывать расходы на доставку SMS. Также платными являются услуги СМС-оповещения и Мобильный банк, из-за оплаты услуг сотовой сети.

Система 3D-Secure позволяет вовремя обнаружить попытку атаки на счет. Если платеж пытался провести кто-то посторонний, то пора поменять данные карты и оформить ее заново. Сделать это все можно в отделении банка. Перевыпуск карты с новыми данными надёжно защищает от несанкционированного снятия средств.

к содержанию ↑

Оплата через интернет с помощью 3D-Secure

Интернет-магазины поддерживают внедрение технологии 3D-Secure, так как это повышает общий уровень безопасности платежей. Перед тем, как оплатить счет, следует убедиться в подлинности магазина. В этом отношении крупные и известные магазины надежнее мелких. Форма оплаты на сайте магазина должна быть стандартной, без требования дополнительных данных.

к содержанию ↑

Заключение

Чтобы осуществить перевод денег, нужно иметь не только данные карты но и телефон, к которому привязан банковский счет. ВТБ 24 использует данную технологию в стандартном решении. Рекомендуется подключить технологию ВТБ 24 3D-Secure, если это не сделано сразу после оформления карты. Это будет служить надежной дополнительной защитой к базовым системам безопасности SWIFT. С 2022 года банк включает её по умолчанию автоматически, при получении новой карты. Услуга подключается и активируется бесплатно на любой срок.

vtb24-gid.ru

Услуги 3D-Secure, подключить 3D-Secure, защита платежей MasterCard SecurCode и Verified by Visa

Как подключить свою банковскую карту к технологии 3-D Secure?

Подключить карту вы можете любым из доступных для вас способов:

Каждый раз при оплате покупок с помощью банковской карты в интернет-магазине, входящем в «систему безопасных платежей» (на сайтах таких магазинов всегда присутствует знак MasterCard SecurCode и Verified by Visa), запрос по электронным каналам поступает в Промсвязьбанк.

При этом на экране компьютера появляется сообщение от Промсвязьбанка с просьбой ввести пароль, который вы получили на свой мобильный телефон, указанный при регистрации услуги, или распечатали через банкомат. После успешной идентификации ваших данных банк подтверждает возможность совершения операции.

По карте, подключенной к услуге 3D-Secure, в случае совершения операции с использованием одноразовых паролей, специальные ограничения по размеру и количеству платежей отсутствуют. Если карта не подключена к услуге 3D-Secure и операция проводится без использования одноразового пароля, но при этом интернет-магазин поддерживает технологию 3D-Secure, то по следующим операциям:

переводы в пользу физических лиц;
оплата мобильной связи;
пополнение WEB кошельков.

действует ограничение максимальной суммы в размере 3500 рублей (либо эквивалент в валюте) на одну операцию. При этом количество операций не

ограничено. Указанные ограничения не распространяются на специальные карты для интернет-транзакций MasterCard Virtual.

www.psbank.ru

3D Secure - что это, как работает, принципы, как включить

3D Secure — простая технология, которой уже больше 10 лет. Она защищает и продавца и покупателя и банки, их обслуживающие, при совершении операций с пластиковыми картами. Однако ее использование сопряжено с некоторыми «особенностями» для владельца карты, которые мы рассмотрим в этой статье.

Принцип работы 3D Secure

Вместо того, чтобы просто передавать данные о платеже по цепочке Магазин -> Банк, его обслуживающий -> Банк, выпустивший карту и списывать деньги с иногда ничего не подозревающего владельца карты, что сопряжено с рисками, технология включает самого владельца карты в эту цепочку, который должен ввести одноразовый пароль, однозначно свидетельствующий о том, что сделка одобрена.

Основная идея в том, что в процессе принятия решения о том, можно ли совершить платеж, вмешиваются сами платежные системы — Visa, MasterCard и т.п. которые через альтернативные каналы связи (например через SMS на мобильный телефон) отправляют специальный одноразовый код, который затем спрашивают в диалоговом окне.

Совпал код — значит пользователь дал добро на сделку — деньги переводятся. Нет кода или не совпал — может быть это был кто-то другой — сделка отменяется.

Преимущества 3D Secure для владельцев пластиковых карт

В России, где не так просто отозвать простой платеж по банковской карте, подключение и использование технологии 3D Secure имеет огромное преимущество. В этом случае все сделки совершаются только через ввод одноразового пароля. Правда большинство российских банков (Тинькофф, Сбербанк, ВТБ и многие другие) допускают одновременно как проведение операций с использованием технологии, так и без нее.

При проведении операции при использовании 3D Secure сделка считается совершенной от имени покупателя и претензии банк практически не принимает. В случае, если магазин ей не пользуется, есть некоторый шанс вернуть деньги, если клиент заявит, что средства с карты были списаны незаконно.

Как подключить 3D Secure в Сбербанке и в ВТБ?

В подавляющем большинстве банков РФ такая услуга подключается бесплатно и автоматически уже активирована с каждой новой картой. Банки заинтересованы в ее использовании так как она существенно снижает уровень мошенничества, по сути сводя все случаи его фиксации к вине самого пользователя.

Если необходимо отключить услугу, то с этим могут возникнуть серьезные проблемы. В большинстве банков ее использование жестко «вшито» в бизнес-процесс обработки платежей и отключить ее в карточных продуктах не представляется возможным.

Является ли использование технологии 3D Secure для владельца карты гарантией защиты от мошенничества?

Однозначно нет! Для банков эта технология потому и является привлекательной, что перекладывает всю ответственность на клиента.

Да, в случае, если что-то в процессе обработки пойдет неверно, например введенный неправильно код будет воспринят как правильный, то виноват будет банк или процессинговый центр. Но вероятность такого события практически равна нулю.

Другое дело, что клиент может иметь, например, зараженный вирусом сотовый телефон, который будет читать его SMS и отправлять верные коды. Или доверить кому-то постороннему код, который будет введен вместо владельца карты (в чистом виде социальная инженерия). Или просто забыть, что он хотел заплатить ту или иную сумму в магазин. Но в любом случае ответственность за платеж будет лежать на клиенте. Банк существенно экономит средства и силы на разборе спорных транзакций, просто напросто отказывая клиентам.

Следует, однако, иметь в виду, что общий объем мошенничества с применением пластиковых карт снижается. Еще одной потенциальной «дырой» может являться готовность банка выполнять транзакций без отправки кода на телефон. В этом случае клиент должен добиваться своих прав и требовать возврата денег, так как операция была проведена без использования 3D Secure.

Преимущества для магазинов и продавцов

Каждый интернет-магазин или продавец имеет право использовать такую технологию или нет. В случае применения он получает дополнительное преимущество — защиту от так называемого фрода — т.е. по западным законам покупатель может заплатить деньги, но затем потребовать их назад, если будет утверждать, что разрешения на оплату он не давал и за него это сделал кто-то другой. В России те же правила, но у нас все немного сложнее.

При использовании 3D Secure сделка считается утвержденной и вернуть деньги уже не так просто. В случае, если магазин решает использовать технологию, он должен на своем сайте разместить соответствующие логотипы:

Можно ли покупать в интернет магазинах без таких логотипов и без 3D Secure? И безопасно ли это?

На многих ресурсах утверждается, что лучше не покупать. Но я считаю, что можно. И вот почему:

Использование технологии требуется и выгодно скорее банкам и продавцу. Так как помогает доказать, что именно покупатель дал указание на совершение платежа. В случае, если покупаем мы сами, у нас самих таких проблем не возникает. Мы точно знаем что мы это мы.
Банк и так проведет операцию без 3D Secure, если ее инициирует мошенник. К покупке в конкретном магазине это не имеет никакого отношения. В этом случае придется обращаться в банк, который направит владельца карты в полицию писать заявление;
Множество крупных магазинов не тратятся на использование этой технологии. Среди них, например, AliExpress, Amazon, Steam и другие. И все они живут без проблем, закладывая в свои бизнес-процессы возможный ущерб от фрода, но зато получая возможность списывать деньги со счета клиента самым простым способом — по его распоряжению. И даже взимать ежемесячные платежи без участия клиента — например за подписки на свои сервисы.

krbank.ru