Как обойти 3d secure: На форуме в дарквебе описали методы обхода 3D Secure для банковских карт

Как обойти 3d secure: На форуме в дарквебе описали методы обхода 3D Secure для банковских карт

Содержание

Как установить 3d secure на банковской карте. Как можно обойти систему безопасности

Покупки в интернет-магазинах и проведение различных онлайн-платежей без применения пластиков требует особого уровня безопасности. Технология 3D Secure Сбербанка была внедрена в целях борьбы с интернет-мошенниками, а также для предотвращения кражи платежных инструментов. Технология несколько усложняет использование карт для оплаты товаров или услуг через интернет, но сокращает вероятность потерять деньги по вине злоумышленников.

Сервис не является обязательным, но многие считают его просто необходимым для сохранности денег на картах

Платежные системы предложили свой вариант для проведения безопасных онлайн-покупок – защищенный протокол авторизации пользователя. Как действует защита? Если плательщик выполняет финансовую транзакцию, то на сайте магазина ему сначала потребуется ввести карточные данные (срок действия, номер, имя держателя и код на обратной стороне). Это первый шаг.

При использовании сервиса дистанционного обслуживания клиентов также может применяться защищенный протокол авторизации

После ввода нужной информации плательщик будет перенаправлен на сайт Сбербанка. 3D Secure – это технология, которая работает через одноразовые пароли. После того как плательщик будет перенаправлен на сайт банковского учреждения, ему потребуется ввести одноразовый пароль, который ему был выдан ранее. Ввод одноразового пароля нужен для того, чтобы удостовериться в том, что платежный инструмент находится в руках его хозяина. Пароль можно получить несколькими методами:


  • Пароль будет выслан на номер владельца карты в том случае, если банковский продукт подключен к такой услуге как Мобильный банк. Данный метод является не только самым быстрым, но и самым простым.

  • Если такая услуга как Мобильный банк не подключена, то можно использовать список одноразовых кодов для оплаты. Что представляет собой данный список паролей? Это распечатка, на которой указаны 20 паролей, а получить ее можно в любом банкомате банка. Для того чтобы подтвердить оплату, необходимо указать именно тот пароль, чей порядковый номер запрашивает сайт банка.

Если код из СМС будет верен, то оплата будет произведена успешно.

Эксперты полагают, что внедрение защищенного протокола авторизации в несколько раз повышает уровень безопасности карточных счетов. Это не защитит владельца пластика от потери денег на 100%, однако сведет к минимуму попытки мошенников украсть ваши деньги.

При оплате услуг или покупок через интернет на некоторых ресурсах у вас потребуют ввести одноразовый пароль

В целях сохранности средств необходимо вникнуть во все тонкости использования 3D Secure, так как несоблюдение некоторых нюансов может спровоцировать и появление проблем. Для многих клиентов не всегда является удобным держать телефон все время включенным. Многие картодержатели часто выезжают за пределы страны, и тогда использование телефона становится менее доступным. Кроме того, телефон может в любой момент разрядиться. Даже если выбрать способ подтверждения оплаты кодом из списка паролей, то не все хотели бы носить этот список с собой вместе с пластиком. Можно конечно установить многоразовый пароль 3D Secure, но тогда этим могут воспользоваться злоумышленники.



Риск при расчете через интернет всегда будет существовать, какие бы современные технологии не использовались бы. Если изучить все возможные системы защиты, то технология 3D Secure является одной из самых надежных. Услуга может быть подключена автоматически при выдаче карточного продукта. Если подключения не было, то клиент может обратиться в банк с соответствующим заявлением.

Эту услугу можно подключить и с помощью Сбербанк Онлайн. Стоит отметить, что технология 3D Secure отличается высокой стоимостью, поэтому не все банки предлагают своим клиентам к ней подключиться.

Для лидера российской банковской системы важен вопрос внедрения новых технологических разработок, так как это может повысить количество оборотов по эмитируемым картам. Если услуга будет подключена по умолчанию, то за подключение не придется платить никаких денег.

MasterCard для безопасности платежей предусмотрел введение SecureCode

Ввиду того, что технология довольно дорогостоящая, некоторые интернет магазины могут ее не поддерживать. Тем не менее, таких магазинов становится все меньше и меньше, хотя технология и не является обязательной. Существуют и такие интернет магазины, которые работают исключительно с пластиками, использующие защищенный протокол. Для того чтобы отказ от операции на сайте интернет магазина не стал для пользователя неприятным сюрпризом, нужно заранее уточнить, работает ли онлайн магазин с данной технологией или, наоборот, принимает к оплате только обычные пластики.

3D Secure был разработан в свое время платежной системой VISA, назвав дополнительный уровень безопасности VbV. Позже протокол был принят MasterCard и получил MCC. Говоря простым языком, к процедуре аутентификации добавляется еще один дополнительный шаг. Аутентификация основывается на трех доменах, которые не зависят друг от друга. Первым доменом является эквайер – обслуживающий банк или интернет магазин, вторым эмитент – банк, который выпустил данный карточный продукт, а третьим – домен, отвечающей определенной системе платежей.

Многие владельцы пластиков задаются вопросом о необходимости сервиса дополнительной защиты. Отзывы говорят о том, что большинство людей поддерживают ее внедрение.

Так выглядит сообщение о введении пароля для 3D Secure

С каждым годом увеличивается количество интернет ресурсов, принимающих к оплате те карты, которые подключены к одной из современных технологий безопасности. Со временем количество ресурсов будет только расти и возможно не останется магазинов, которые не будут требовать использование технологии.

Услугу можно вовсе и не подключать. Если владелец пластика осуществит свой первый платеж через интернет, ему автоматом будет предложено зарегистрировать карточку в современной программе безопасности. Клиент сможет подключиться к защищенному протоколу уже во время своего первого интернет платежа.

Как обезопасить оплату покупок через интернет(видео)

Специалисты объясняют простыми словами механизм действия защиты проведения банковских операций в интернете.

Заключение

Защищенный протокол авторизации без присутствия карточки является гарантией того, что списанные средства поступят на счет онлайн-ресурса, и используемые данные по карточке не станут известны мошенникам. Тем, кто в большинстве случаев пользуется услугами интернет-магазинов, стоит предусмотреть подобную защиту для своей карточки.

Лишь немногие пользователи знают, что такое 3d secure на банковской карте Сбербанка. Речь идет о новой технологии, позволяющей защитить банковский пластик от возможного хищения денег мошенниками. Несмотря на то, что клиенты нередко слышат данное название, принцип работы опции не вполне ясен.

Раньше, для подключения сервиса к сбербанковской карте, достаточно было подать стандартное заявление в отделение компании.

Сегодня таких действий выполнять не требуется, поскольку все пластики типа «классик» и выше изначально оснащены дополнительным уровнем защиты. Услуга оказывается полностью без оплаты. Рассмотрим действующий порядок пользования функции и преимущества сервиса в 2019 году.

Данная система представляет собой уникальную защитную меру, которая охраняет данные карточки от возможного копирования при совершении финансовых действий, к примеру, через Сбербанк Онлайн или на сайте торговой площадки. Для оплаты приобретений или сервиса в виртуальном шопе требуют сообщить:

  1. карточный номер, который указан непосредственно на пластике;
  2. срок действия платежного инструмента;
  3. код СVV (CVC).

Если пластик защищен еще и 3Д – секьюр, то пользователю необходимо будет выполнить еще одно действие, позволяющее получить дополнительную защиту от возможного взлома. Речь идет об одноразовом пароле, который приходит только клиенту, а вводить его необходимо на сайте Сбербанка. Только поле этого, выполняется аутентификация карты, оплата проходит, а клиент попадает на сайт продавца. В обход этого действия произвести платеж не удастся.

Смысл технологии заключается в том, что к пользователю приходит разовый код доступа, а для его ввода предоставляется только 10 минут. Кодировка выполняется из 6-ти цифр и приходит на сотовый, прикрепленный к банковскому пластику. Именно по этой причине, многие банки (такие, как: ВТБ24, Россельхозбанк, Росбанк, Тинькофф, РНКБ Банк, Уралсиб или Альфа Банк) используют ее при наличии онлай-сервиса.

Стоит дополнить, что для банка такое подключение стоит очень недешево, поэтому, многие кредиторы отказываются от защиты. Вместе с тем, использование 3d-secure не является обязательным условием, поэтому и действует опция, сегодня только в крупных финансовых учреждениях.

Преимущества функции 3d secure

В качестве недостатка функции можно отметить отсутствие стопроцентной гарантии от мошенничества, но получить максимальную защиту клиент сможет. В качестве основных плюсов стоит выделить такие факторы:

  • безопасность – пароли от кредиток доступны только владельцу карты;
  • удобство – нет необходимости запоминать разовые пароли;
  • доступность – на каждую операцию высылается смс с паролем;
  • простота – процедура не требует сложных действий и проводится максимально быстро;
  • распространенность – многие виртуальные магазины пользуются такой системой, что обеспечивает безопасность сбережений граждан.

В целом, можно заключить, что система очень комфортна для использования, не вызывает проблем у пользователей и обеспечивает безопасность платежей.

Как подключить 3d secure к банковской карте. Какие банки работают с ней?

Сегодня, такой вопрос, как подключить 3d secure Сбербанк через интернет, вводит клиентов банков в заблуждение. Дело в том, что указанные выше банки, подключают сервис автоматически, а вот в некоторых финансовых учреждениях, такая функция не предоставляется, и подключать ее требуется самостоятельно. Нередко, услуга стоит денег.

В Сбербанке данной проблемы нет, поскольку, почти все типы пластика имеют встроенную защитную функцию. Никаких действий по активации опции, производить не требуется. При выполнении оплаты в интернет-магазине идентификация карточки произойдет автоматически.

Если карта была получена недавно, но услуга на ней не работает, то придется посетить отделение банка и подать соответствующее заявление. Сотрудники активируют сервис вручную или заменят пластик. Для проверки работы защитной функции платежной системы стоит произвести любую покупку в интернете. Если разовый код успешно пришел, то никаких действий с активацией функции выполнять не требуется. Аналогичном, можно выполнить проверку и на интернет-ресурсе кредитора, предварительно выполнив авторизацию в личном кабинете.

Что делать если карта не прошла 3ds аутентификацию, либо отклонена платежной системой?

Ничто не может быть полностью надежным и стабильным. Нередко случаются и серьезные сбой и работе описываемой функции. Почему иногда случается так, что карта не прошла 3ds-аутентификацию либо была отклонена платежной системой, спрашивают многие пользователи банковского пластика. Чтобы решить вопрос отсутствия сообщения с кодом, стоит действовать следующим образом:

  1. Обратиться к опции получения кода повторно, которая находится на странице ввода пароля.
  2. Удостовериться, что телефонный номер указан правильно, а сам телефон активен. Что у симки положительный баланс и память гаджета не переполнена.

Если все указанные действия не помогли решить проблему, то потребуется связаться с оператором банка и попросить о помощи. При появлении надписи «Ошибка авторизации», важно выяснить причину произошедшего. Таковых может быть две: был введен неверных код или пароль использовался после отведенного времени (на ввод дается не больше 5-ти минут).

Для решения проблемы, достаточно проверить правильность ввода формы и использовать шифр повторно, либо заказать повторный пароль. Самым простым и дельным советом является проведения всех процедуры повторно.

3d-secure

— технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип «Verified by Visa

«. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure

для Visa или SecureCode

для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово «Полный
    » в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900
    ;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный
    » для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure

для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе «Verified by Visa

    » и/или «MasterCard SecureCode

    «.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети



Январь
2019

Популярность шопинга в интернете в последнее время бьёт рекорды, но значительное увеличение финансовых операций в этой сфере привлекает и большое количество злоумышленников, которые пытаются нагреть на этом руки. Для предотвращения преступных действий и обеспечения безопасных платежей в интернете была придумана современная технология 3D-Secure с двухфакторной аутентификацией. Её суть заключается в том, что любой пользователь при покупке товара в интернет-магазине получает на своё мобильное устройство SMS-ку с секретным кодом для подтверждения этой операции. После введения правильного пароля платёж автоматически проверяется системой, и деньги списываются со счёта клиента.

Что из себя представляет технология 3D Secure

Данная технология, позволяющая идентифицировать личность держателя карты, была разработана международными системами MasterCard и Visa. У каждой из обеих компаний существует собственное наименование данной операции.

К примеру:

  • у карточек Виза технология проверки подлинности именуется Verified by Visa;
  • у системы Мастеркард верификация носит название MasterCard SecureCode.

Обе системы аутентификации являются гарантом того, что мошенник не сможет снять деньги со счёта клиента без доступа к его мобильному устройству. Хотя подобные инциденты иногда случаются на торговых ресурсах в интернете, которые пренебрегают технологией 3D Secure и не желают нести дополнительные расходы для безопасности своих клиентов.

Что же собой представляет эта технология, и почему она носит такое название? По замыслу её создателей в данной системе участвуют 3 независимых домена, с которыми и согласовываются все осуществляемые платежи.

Это домены:

  1. Банка-эмитента , изготовившего данную карточку.
  2. Домена данной платёжной системы.
  3. Домена банка, занимающегося обслуживанием онлайн-магазина.

Последовательность проведения платежа проходит следующим образом:

  1. Покупатель выбирает товар на интернет-ресурсе.
  2. При оформлении заказа вводит данные своей платёжной карты для онлайн-оплаты.
  3. Переходит на защищённую страницу и получает подтверждение оплаты с суммой и секретным паролем на свой мобильный номер, привязанный к карточке.
  4. Вводит его в пустое окно и нажимает кнопку «Подтвердить». После этого требуемая сумма списывается с карточки.

Код, полученный из СМС, действует непродолжительное время, и за это время следует успеть его ввести. Если этого не сделать, клиенту придётся запрашивать новый код. Как правило, многие банки применяют данную технологию без ведома пользователя, заботясь о его безопасности. Если пользователь пластика является клиентом банка, который не беспокоится о судьбе его платежей, можно позвонить в офис и уточнить, как стать участником данной системы, либо самостоятельно осуществить эту несложную операцию в любом банкомате.

Как подключить 3D Secure

Последовательность действий в данном случае такова:

  1. Для подключения к этой технологии клиенту нужно сделать звонок в банк, который его обслуживает и удостовериться, что функция аутентификации им поддерживается.
  2. Явиться в офис и заполнить заявление на предоставление этой услуги или найти ближайший банкомат этого банка и сделать это самостоятельно.
  3. Найдя банкомат, вставить в него свою пластиковую карточку.
  4. Зайти в раздел под названием «другие операции».
  5. Найти кнопку с функцией 3D Secure и ввести в появившееся окно номер своего мобильного устройства. Затем активировать эту опцию.
  6. После этих шагов номер окажется в базе данных, и при совершении покупок в защищённых онлайн-магазинах на него будут приходить секретные пароли аутентификации.

Активация этой высокотехнологичной системы безопасности платежей признана во всем мире и отнимает минимум времени, но зато можно быть уверенным, что средства на карточке будут надёжно защищены от непредвиденных случайностей.

Как отключить данную систему

В настоящее время существует два пути подтверждения интернет-платежей:

  • в первом случае платежи проходят без использования системы защиты, и на мобильный номер клиента присылают пароль, состоящий из 4-х цифр — за прохождение платежа отвечает интернет-магазин, где приобретается товар;
  • во втором случае с использованием технологии 3D Secure клиент получает на телефон код из 6 цифр — ответственность несёт банковское учреждение, применяющее систему данной проверки.

Если по какой-либо причине возникла потребность отключиться от подобной верификации, то некоторые банки (к примеру — Сбербанк) могут отказать, мотивируя это безопасностью клиента. Но если клиент всё равно не желает проходить систему проверки по телефону, то ему нужно обратиться в банк, выпустивший эту карточку, и подать об этом соответствующее заявление. В зависимости от политики банка клиенту могут пойти навстречу и отключить проверку.

Безопасность оплаты

Если говорить о повсеместном внедрении данной технологии, то, к сожалению, не каждый интернет-магазин может обеспечить безопасность своих клиентов. Дело в том, что технология 3D-Secure стоит недёшево, и далеко не все торговые ресурсы могут себе это позволить. Безопасная оплата с применением данной технологии действует только там, где её поддерживают, а на остальных сайтах можно просто получить отказ в покупке по карте, либо платёж пройдёт без верификации. В последнем случае есть определённый риск стать жертвой мошенников и потерять свои деньги.

Как это может произойти? На самом деле это довольно несложно, ведь все платежи в интернете проходят с применением реквизитов, и если аферисты узнают данные конкретной кредитной или дебетовой карты, то совершить шопинг при помощи этой карты будет нетрудно, если проверка по телефону отсутствует. Другое дело с технологией 3D-Secure — в этом случае мошенникам понадобится мобильный телефон пользователя, куда придёт SMS-сообщение с паролем. Однако даже эти меры, хоть и значительно усиливают безопасность платежей, не дают 100% гарантии, если пользователь не будет соблюдать определённые меры предосторожности.

Для того, чтобы не лишиться собственных средств, нужно:

  • не покупать товары в сомнительных интернет-магазинах;
  • хранить карточки в надёжном месте;
  • не допускать, чтобы пластик попадал к посторонним людям;
  • помнить, что у торговых ресурсов с поддержкой 3D-Secure имеется специальный логотип, который свидетельствует о том, что сайт поддерживает безопасный протокол осуществления интернет-платежей;
  • обращать внимание на известность торгового бренда — чем более популярен интернет-магазин у пользователей, тем меньше будет шансов столкнуться с аферистами.

Преимущества и недостатки

Наряду с преимуществами данной системы аутентификации у неё имеются и недостатки. К безусловным преимуществам относится достаточно высокий уровень безопасности при работе с данной технологией. Ведь любой платёж, проходящий эту систему проверки, контролируется одноразовыми паролями, приходящими на телефон клиента при каждой финансовой операции. При этом доступ к телефону есть лишь у собственника карты или людей из его близкого окружения. Конечно, мобильный телефон могут украсть, но в этом случае мошеннику понадобится также и платёжная карта клиента.

Ещё одно преимущество состоит в том, что владельцу карточки не нужно постоянно держать в памяти пароль — об этом позаботится сама система.

Данная система будет удобна для тех, кто раньше уже пользовался услугами интернет-магазинов и имеет представление о том, какие данные требуется вводить при покупке.

К сожалению, эта современная технология кроме плюсов имеет и минусы. Не секрет, что многие пользователи, недостаточно владея компьютерными навыками, не хотят связываться с сервисом онлайн-торговли. Несмотря на простоту этой процедуры, не каждый клиент хочет вникать во все нюансы и тратить дополнительное время, чтобы пройти процедуру аутентификации банковской карты. Сталкиваясь с первыми проблемами при вводе данных, многие отказываются от оформления покупки, и товар при этом так и остаётся в виртуальной корзине интернет-магазина.

Есть и ещё один минус. В настоящее время многие телефоны работают на системе Андроид, подверженной заражению разнообразными вирусами и шпионскими приложениями. Вирусы умеют анализировать поступившие данные и инициировать платёж с паролем. Чтобы избежать подобных проблем, пользователю следует установить популярную антивирусную программу, которая станет барьером на пути мошеннических операций с чужими карточками.

Видео по теме

Технология введения дополнительного пароля при оплате покупок в интернет-магазинах банковской картой появились около пяти лет назад. Портал Банки.ру попытался выяснить, почему этим способом защищают клиентов не все российские банки.

Решениями Visa 3D-Secure или MasterCard SecureCode, требующими ввода дополнительного пароля при карточном онлайн-платеже, защищаются от мошенников около половины известных российских интернет-магазинов. Доля банков (из числа эмитентов), которые предлагают аналогичную услугу своим клиентам, значительно меньше. Такой сервис, по данным экспертов, запустил лишь каждый четвертый российский банк, выпускающий карты.

Некоторые эксперты считают, что технологии 3D-Secure и SecureCode лучше всего защищают не банки, а именно интернет-магазины. Дело в том, что если банк-эмитент одобряет трансакцию в магазине, где действует правило введения дополнительного кода, то он берет на себя ответственность за легитимность операции. Банк, одобрив платеж, не вправе требовать обратно деньги у продавца. Если карточка покупателя Visa подключена к услуге 3D-Secure (или карта MasterCard — к услуге SecureCode), то банк имеет возможность запросить у клиента дополнительный пароль и лишний раз убедиться в том, что плательщик — настоящий владелец. Если услугу банк не подключил, значит он сам виноват и может защищаться лишь самым простым способом — запрещая платежную операцию на сайте, где он лишен возможности проводить chargeback.

«Технология для банков-эмитентов стала де-факто обязательной», — соглашается директор IT-департамента Инбанка Василий Юрченко. Он пояснил, что если банк-эквайер, обслуживающий интернет-магазин, ввод дополнительного пароля поддерживает, а банк, выпустивший карту клиента, не поддерживает, то эмитенту и придется выплачивать деньги по требованию клиента.

Почему же многие банки рискуют и не внедряют услугу 3D-Secure или SecureCode? Все объясняется довольно просто — кредитная организация ничем особо не рискует, кроме репутации. Клиент, опротестовавший операцию, зачастую получает стандартное уведомление о том, что в процессе совершения онлайн-платежа реквизиты карты были введены правильно, нарушений не замечено и у банка нет оснований возвращать средства.

Казалось бы, к чему так нервировать клиента, давая ему надежду на возврат средств и отнимая ее? Не проще ли сразу внедрить технологию 3D-защиты онлайн-операций? Выясняется, что это не так дешево. Как считают банкиры, поставщиков программного обеспечения, необходимого для того, чтобы услуга Visa 3D-Secure или MasterCard SecureCode заработала, слишком мало. Они до сих пор пользуются уникальностью предлагаемого продукта и удерживают цены на высоком уровне. «Как нам кажется, это и является основной сложностью для внедрения этой технологии многими банками», — заявил начальник управления банковских карт Райффайзенбанка Александр Петров.

У любого банка есть несколько возможностей для того, чтобы начать оказывать своим клиентам услуги 3D-Secure и SecureCode — можно реализовать это с помощью привлечения внешней компании или собственными силами. Последний способ по силам лишь богатым и достаточно крупным структурам. Выбор внешней организации в качестве поставщика услуги позволяет избежать некоторых технических проблем, но не всех.

«В нашем случае при внедрении технологии 3D-Secure нам потребовалось провести доработки в процессинговой системе банка, сертифицировать услугу в платежных системах, часть доработок пришлась на плечи компании, с которой мы заключили соглашение на предоставление услуг хостинга по данной услуге после проведения тендера», — рассказал заместитель директора дирекции розничного бизнеса МКБ Юрий Григоренко. На внедрение технологии 3D-Secure (от принятия решения до момента запуска) у банка ушло около трех месяцев. В Промсвязьбанке справились за два. «На получение лицензий платежных систем и реализацию технологии 3D-Secure банку потребовалось около двух месяцев, технологическое решение нам предоставил наш вендор ПО процессинга — компания Open Way», — рассказала директор департамента платежных карт Промсвязьбанка Валентина Кузьмина. В ТКС Банке на внедрение ушел один месяц. «Но мы знаем, что есть банки, которые не могут запустить и в течение полугода», — поделился информацией вице-президент по маркетингу ТКС Банка Олег Анисимов.

Очевидно, что репутационные издержки (в случае проблем с онлайн-платежами репутация банка падает не только в глазах клиентов, но в глазах платежных систем) делают свое дело и, несмотря на дороговизну систем защиты интернет-операций, кредитные организации такие решения внедряют. «Для крупных банков объем расходов по внедрению 3D-Secure не является принципиальным», — уверен председатель правления банка «Авангард» Валерий Торхов.

В банке «Связной» пояснили, что целесообразность подключения дополнительного подтверждения онлайн-операций по карте зависит от того, как часто клиенты банка используют свои карты для совершения подобных трансакций. Понятно, что для ведущих розничных банков, заинтересованных в увеличении объемов безналичных операций по картам, вопрос внедрения технологии 3D-Secure достаточно важен. Для этого они нанимают штат специалистов, способных внедрить и поддерживать данную технологию, тратят деньги на сопутствующие программные решения. Если же задача роста объемов использования собственных карт в онлайн-торговле перед банком не стоит, то нести дополнительные издержки этому банку не имеет смысла.

Facebook

Twitter

Вконтакте

Одноклассники

Google+

Безопасность (банковские карты)

Признаки мошенничества с картами

Наиболее распространенные признаки того, что вы общаетесь с мошенником:

  • неизвестный просит вас сообщить CVV (код сзади карты) банковской карты, кодовое слово или код из смс? Спокойно прервите разговор и сообщите в Банк, с какого номера поступил звонок;
  • вам указывают реквизиты для перевода? Ни в коем случае не переводите по ним средства! Уточняйте ФИО звонящего и детали, которые не может знать посторонний человек, обязательно свяжитесь с родными, если речь идет о них;
  • вас просят предоставить какие-либо личные сведения? Обязательно уточняйте, для чего это необходимо. Если вы сомневаетесь, что на линии банковский сотрудник, не озвучивайте ничего, что связано с вашими банковскими счетами, паролями, паспортными данными, кодовыми словами, а также другие сведения, разглашение которых может привести к финансовым потерям;
  • вы на 100% не уверены в том, откуда исходит звонок? Попросите собеседника перезвонить позднее. У вас будет время проверить номер телефона, с которого был осуществлён звонок, в интернете (если это мошенник, наверняка кто-то уже отметил данный номер на различных форумах как потенциально опасный), а во-вторых, аферисты далеко не всегда перезванивают повторно;
  • сотрудник банка отказывается называть свои ФИО, должность и рабочий номер телефона? Вряд ли звонок действительно поступает от банка. Перезвоните в банк самостоятельно и уточните, действительно ли звонок поступил от его сотрудников. Звоните только по телефону, указанному на сайте или на карте, а не по номеру, который продиктовал вам собеседник или который поступил в смс;
  • если вам обещают легких денег или выгоды без усилий – очевидно, вас хотят обмануть. К примеру, вам могут рассказать о том, что вы выиграли в лотерее, или вам сейчас будет осуществлен денежный перевод, однако от вас требуется либо информация по карте, либо некий взнос.
    на вас давят, чтобы вы быстро приняли решение, описывают пугающие сценарии? Спокойно разберитесь в ситуации, задавайте уточняющие вопросы;
  • велика вероятность, что это мошенник «сгущает краски».
  • объявите, что вы записываете разговор: в большинстве случаев именно это заставляет преступников пойти на «попятную»;
  • если собеседник торопит вас, велика вероятность, что на линии мошенник: в спешке многие теряют бдительность и не успевают обработать информацию, именно поэтому преступники используют этот прием;
  • вас просят никому не рассказывать о данном разговоре и о том, что вас просят сделать? Сразу прощайтесь с собеседником, на линии мошенник.

Рекомендуем установить ограничения на совершение операций с картой (операции в интернете, снятие наличных, операции за границей). Устанавливать и отменять ограничения Вы можете в зависимости от того, какие операции по карте Вы собираетесь совершать. Для этого войдите в свой личный кабинет в системе «Интернет-банк» и откройте закладку с Вашей банковской картой. Выберите опцию «Другие действия — Лимиты».

Осторожно, мошенники! Новая схема развода на BlaBlaCar

Сообщество попутчиков BlaBlaCar пришло в Россию в 2014 году, и за шесть лет в нем зарегистрировалось более 25 миллионов человек. Сервис удобен и водителям, и пассажирам: первые с его помощью «отбивают» часть расходов на дорогу, вторые — путешествуют по доступной цене. Не говоря уже о том, что поездка в приятной компании веселее, чем в одиночку.

Команда платформы заботится о безопасности пользователей: проверяет профили, внимательно относится к отзывам. Однако когда речь идет о миллионах людей, уследить за всеми сложно. Недавно мы обнаружили мошенническую схему, в которой злоумышленники притворяются водителями и требуют оплатить поездку через фишинговый сайт.

Билет на попутку с предоплатой

Мошенники размещают на BlaBlaCar объявления о свободных местах в машине, ничем не отличающиеся от настоящих, и даже цены указывают в пределах нормы. Маршруты они выбирают как популярные, так и не очень. Например, один из фейковых водителей, попавшихся нам на глаза, готов был «подвезти» жертву из города Буй Костромской области в Санкт-Петербург.

Когда пользователь откликается на объявление, мошенники в чате на сайте BlaBlaCar просят его связаться с ними в WhatsApp и отправляют номер телефона. Поскольку политика сервиса запрещает пересылать в сообщениях контактные данные, «водитель» пишет номер словами.

Обсуждение деталей поездки тоже на первый взгляд не вызывает подозрений. Мошенники охотно поддерживают разговор об интересующих пассажира подробностях и даже сами задают уместные в контексте поездки уточняющие вопросы.

Мошенники готовы обсуждать детали поездки

Когда речь заходит об оплате поездки, жертве предлагают «купить билет» по ссылке якобы на BlaBlaCar (название сервиса присутствует в адресе сайта). Почему надо воспользоваться именно таким, непривычным для постоянных пользователей платформы, форматом оплаты, объясняют по-разному. Например, один жулик утверждает, что он «официальный водитель» и наличные не поддерживает. В другом случае убедить жертву пытаются бонусами и кэшбеком, которые водитель якобы получит при оплате через сайт.

Мошенники требуют предоплату через сайт

На самом деле никаких билетов BlaBlaCar не продает. Сервис позволяет водителю и пассажиру найти друг друга и в перспективе планирует брать небольшую комиссию за эту услугу, однако расплачиваться за поездку предлагает наличными.

Еще один признак мошенничества, который несложно заметить, — адрес сайта, на котором жулики предлагают произвести оплату. Хотя в нем и упоминается BlaBlaCar, от официального адреса сервиса он сильно отличается. Так, на скриншотах выше один адрес содержит лишнее слово, а другой — расположен в доменной зоне .HOST, предназначенной для компаний, которые предоставляют услуги по размещению интернет-сайтов.

Осторожно, фишинг!

Если пользователь все же перейдет по мошеннической ссылке, его попросят указать имя, фамилию и контактные данные. Обратите внимание — не войти в профиль, как на настоящем сайте BlaBlaCar, а просто ввести информацию.

После того как пассажир заполнит анкету, его перенаправят на платежную форму, которая тоже расположена на мошенническом сайте. Это значит, что если жертва введет данные банковской карточки, то дело может не ограничиться потерей суммы «предоплаты». Также есть риск, что платежные данные будут украдены, что впоследствии может грозить еще более существенными финансовыми потерями.

Само собой, после оплаты «официальный водитель», скорее всего, просто пропадет со связи.

Вводя данные карточки на мошенническом сайте, жертва мошенников рискует не только суммой предоплаты

Как не стать жертвой мошенников

Терять деньги всегда обидно, даже если сумма небольшая. Чтобы не попасться на удочку мошенников:

  • Оплачивайте товары и услуги онлайн только на тех ресурсах, которым вы доверяете. Если от вас хотят оплаты через конкретный сервис, не переходите по ссылкам в сообщениях, а введите адрес сайта в браузере вручную.
  • Обращайте внимание на URL-адрес страницы: если он содержит ошибки и неуместные слова или расположен в странной доменной зоне — велика вероятность, что это ловушка.
  • Изучайте сервисы, которыми собираетесь воспользоваться: чем больше вы знаете о том, как они работают, тем сложнее мошенникам будет вас обмануть.
  • Если вы нашли мошенническое объявление на крупной платформе, расскажите об этом администрации сервиса. Например, BlaBlaCar позволяет оставить жалобу в профиле водителя. Если вы уже заплатили и вас не подвезли — тоже обязательно сообщите об этом. Таким образом вы поможете модераторам вычислить и заблокировать мошенника.
  • Используйте надежную защиту, которая заблокирует фишинговый или мошеннический сайт, если вы попытаетесь на него перейти.

Как при оплате обойти 3D secure, без 3д секьюрити

ОАО «АСБ Беларусбанк» предоставляет держателям банковских платежных карточек возможность проведения платежей в сети Интернет (Интернет-платежи) с применением технологии 3-D Secure и технологии Интернет Пароль БЕЛКАРТ (операции осуществляются с применением реквизитов карточки и специального пароля в организациях торговли (сервиса), поддерживающих данные технологии).

Возможность проведения Интернет-платежей с применением технологии 3-D Secure предоставляется держателям следующих платежных карточек:

  • международных карточек Visa Electron, Visa, Maestro, MasterCard, БЕЛКАРТ-Maestro — совершение операций доступно на всех Интернет-ресурсах организаций торговли (сервиса), принимающих к оплате данные виды карточек;
  • карточек для использования на территории Республики Беларусь Visa Electron, Maestro — совершение операций возможно только на Интернет-ресурсах организаций торговли (сервиса), зарегистрированных в Республике Беларусь и принимающих к оплате данные виды карточек.

Возможность проведения Интернет-платежей с применением технологии Интернет Пароль БЕЛКАРТ предоставляется держателям платежных карточек БЕЛКАРТ. Совершение операций возможно только на Интернет-ресурсах организаций торговли (сервиса), зарегистрированных в Республике Беларусь и принимающих к оплате данные виды карточек.

При использовании карточек БЕЛКАРТ «Детская» и «Карта учащегося» проведение операций в сети Интернет возможно только на Интернет-ресурсах организаций торговли (сервиса), сотрудничающих с банком по приему платежей с использованием платежных карточек БЕЛКАРТ (перечень).

Порядок получения Пароля 3-D Secure и Интернет Пароля БЕЛКАРТ с использованием услуги «М-банкинг».

Порядок получения Пароля 3-D Secure с использованием услуги «Интернет-банкинг».

Порядок проведения Интернет-платежей.

Интернет-платежи производятся в соответствии с:

Договором о проведении с использованием банковских платежных карточек ОАО «АСБ Беларусбанк» платежей в сети Интернет.

Правилами использования банковских платежных карточек ОАО «АСБ Беларусбанк» для оплаты товаров и услуг в сети Интернет с применением технологий 3-D Secure и Интернет Пароль БЕЛКАРТ.

Для того чтобы пользование интернет-банком Swedbank было для Вас более удобным и безопасным, рекомендуем вместо версии Internet Explorer 11 использовать какой-нибудь другой веб-браузер.

Вы вышли из интернет-банка!

Если у Вас есть вопросы или предложения, отправьте их нам с помощью банковского сообщения. Ваше мнение для нас очень важно!

Для безопасного выхода закройте все окна браузера.

С наилучшими пожеланиями,
Swedbank

Группа Swedbank использует файлы cookie, чтобы предоставить пользователям более персонализированный опыт обслуживания, а также с целью маркетинга, для отображения информации, которая может представлять для Вас интерес. Если Вы даёте своё согласие, нажмите «Да, согласен(-на)».

Обращаем Ваше внимание на то, что Группа Swedbank также использует файлы cookie для обеспечения функциональности сайта. Свои предпочтения относительно файлов cookie можно изменить, поменяв настройки используемого устройства и удалив сохранённые файлы cookie. Для получения более подробной информации ознакомьтесь с нашей политикой использования файлов cookie.

Интересные статьи

Изобретен метод взлома карт Visa за 6 секунд

Исследователи из Ньюкаслского университета продемонстрировали новый метод, позволяющий подобрать номер, дату истечения срока действия и код безопасности карты Visa всего за 6 секунд.

 

В исследовании, опубликованном в журнале IEEE Security & Privacy, эксперты описали, как можно обойти защиту при помощи так называемой атаки распределенного перебора (Distributed Guessing Attack).

По словам ученых, ни современные платежные системы, ни банки не могут обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Проверяя разные варианты номеров, дат и кодов безопасности карт на различных сайтах, злоумышленники могут за несколько секунд получить совпадения и подтвердить все необходимые данные.

Как пояснил ведущий автор исследования Мохаммед Али, атака подобного рода эксплуатирует две уязвимости, которые сами по себе не представляют особой опасности, но при комбинированном использовании представляют серьезную угрозу для всей платежной системы. Прежде всего, современные системы электронных платежей не фиксируют неудачные попытки платежа на разных web-сайтах. Таким образом, возможно бесконечно перебирать варианты для каждого из реквизитов карты, используя количество разрешенных сайтом попыток (обычно 10 или 20). Во-вторых, различные сайты запрашивают разные реквизиты для подтверждения покупки. То есть, собрать фрагменты информации и сложить их вместе — довольно просто, отмечает Али.

С помощью одного верно угаданного поля подбираются другие. Если посылать запросы одновременно на множество сайтов, можно получить положительные ответы на каждый из них в течение двух секунд, сообщает SecutityLab.

Для получения данных кредитных карт атака распределенного перебора использует интернет-магазины. Перебираются разные варианты и в зависимости от реакции сайта на попытку осуществить транзакцию, определяется правильный вариант.

По словам исследователя, при помощи данной атаки довольно легко взломать платежную систему VISA. Система никак не реагирует на неудачные попытки платежа, предпринятые на разных сайтах с использованием одной и той же карты. Централизованная сеть MasterCard смогла распознать атаку методом перебора менее чем за десять попыток, даже в тех случаях, когда платежи были распределены по нескольким сетям. В безопасности также владельцы карт, оснащенные поддержкой технологии 3D Secure, и жители стран, где распространены chip-and-PIN карты.

Подписывайтесь на финансовые новости FinClub в соцсетях Twitter и Facebook.

Объясняем на пальцах. Почему одни площадки требуют 3D-Secure, а другие нет?

Сегодня самый популярный способ платежей в Интернете — оплата  с помощью банковской карты. Расплачиваясь на таких площадках как Amazon, AdWords и AliExpress, мы заметили, что некоторые сайты не запрашивают пароль 3D-Secure при оплате.

 

К примеру, при оплате через мобильное приложение покупок на AliExpress платежи проходят без 3D-Secure. Да, и сервис от Google под названием AdWords также требует только номер карты, имя держателя и CVV-код.

 
Сегодня мы выясним, почему так происходит, и насколько в этом случае защищены наши платежи?

 

Кажется уже аксиомой, что каждый раз, когда мы указываем реквизиты своей карты в Интернете, деньги на наших счетах подвергаются потенциальной опасности. К примеру, фишингу — популярному виду интернет — мошенничества. 

 

Напомним, при оплате покупок в Сети вам могут попасться «поддельные» сайты, на которых велика вероятность оставить реквизиты своей карты. Как только это произойдет, мошенник  сразу же может использовать эти данные на другом, настоящем, сайте, но предназначенном, к примеру, для перевода денег.

 

В безопасности платежей заинтересованы не только держатели карточек, но и банки, интернет-магазины и платежные системы, которые рискуют не только своими деньгами, но и репутацией






Как защищены наши платежи при оплате?


 

Сначала небольшой ликбез, если вы не хакер 🙂 

 

За безопасность интернет — операции отвечают все, кто принимает в ней участие. Чаще всего: банк-эмитент, выдавший вам карту, банк-эквайер, который «помогает» торговцу  принимать платеж, сам интернет-магазин и платёжная система.

 

Когда вы совершаете покупку в Интернете, при оплате используется ряд протоколов и правил. Среди них SSL— протокол шифрования, который безопасно передаёт информацию. Обнаружить SSL просто — адреса сайтов, которые используют этот протокол, начинаются с HTTPS. А эти пять букв — первое свидетельство того, что ваша конфиденциальная информация передаётся в зашифрованном виде, и как следствие — она защищена.

 

Также есть стандарты защиты, которые разработаны самими платёжными системами (PCIDSS). Любая компания, которая собирается осуществлять интернет — платежи, должна ежегодно проходить проверку на соответствие этим стандартам. Они позволяют исключить переход покупателя на сайт сторонней организации.

 

На защиту ваших платежей, в том числе становятся противомошеннические системы, которые называются «Антифрод». Они оценивают ваши финансовые операции в реальном времени и ищут аномальные и подозрительные. Система «изучает» операции, которые происходят не в той стране, где выпущена карта, отслеживают ограничения по сумме, лимиты, количество покупок и время их совершения, а также — «ведут» другую статистику.

 

Но и это далеко не вся защита.

 

Сегодня одной из самых надёжных систем защиты в Беларуси считается технология 3D-Secure. Она позволяет убедиться, что карточкой расплачивается именно владелец. Если ваша карта поддерживает эту технологию, то для оплаты на любом из сайтов понадобится пароль, который придет к вам на мобильный телефон через СМС. Естественно — угадать пароль преступник не сможет.

 

Кстати, вся информация, которую вы вводите, сохраняется на платежном сервере вашего банка, и интернет-магазин не имеет к ней доступа, поэтому стоит внимательно следить, где вы указываете свои данные. Некоторые сайты, конечно, могут сохранить часть информации по реквизитам платёжной карты, но в объёме не большем, чем разрешают протоколы  платёжных систем.

 


А теперь самое интересное. Дело в том, что в мире технология 3DSecure не является обязательной, и как следствие не все магазины, как и не все банки, её поддерживают


 

Другими словами, если ваша карта поддерживает 3D-Secure, а магазин нет (или — наоборот), то оплата пройдёт, а ответственность за несанкционированную транзакцию ляжет на ту сторону, по чьей вине не была использована технология 3D-Secure.

 

На AliExpress мы оплачивали покупки картой Беларусбанка, поэтому первым делом обратились именно туда. Оказалось, что оплачивать покупки мы  можем как на ресурсах, которые поддерживают технологию безопасности 3D-Secure, так и на тех, которые её не поддерживают.

 

Получается, если на сайте для оплаты нужны только реквизиты пластика — платёж пройдёт и без дополнительного пароля. По крайней мере, если ваша карта, как и наша, на AliExpress уже «привязана» — оплата пройдёт без подтверждения. 

 



 

 

А вот специалист поддержки AdWords (сервис Google) просто ответил, что на некоторых сервисах пароль 3D-Secure не требуется, а по вопросам  безопасности предложил обращаться в банк, который нас обслуживает.

 



 


Кстати, хоть такие платежи защищены и без дополнительно пароля, наши банки не уверены в их безопасности. Поэтому рекомендуют не пользоваться такими сервисами без дополнительной защиты!

 

Вот что нам рассказали в белорусских банках…

 


Белгазпромбанк

 










БПС-Сбербанк


 










СтатусБанк


 






 

Поэтому возникает вопрос, как в таком случае себя обезопасить?

 


Мы составили небольшую инструкцию по безопасности 

Безопасность продуктов AMD | AMD

Обновлено 24 февраля 2021 г. (первоначально опубликовано 10 ноября 2020 г.)

RAPL (CVE-2020-12912)

В публикации «PLATYPUS:  Software-based Power Side-Channel Attacks on x86» (PLATYPUS: программные атаки по энергопотреблению на процессоры с архитектурой x86 по сторонним каналам) исследователи Грацского технического университета и центра им. Гельмгольца по информационной безопасности (CISPA) описывают дифференциальную атаку по энергопотреблению, нацеленную на RAPL-интерфейс (Running Average Power Limit) (этой атаке больше всего подвержены системы под управлением Linux), демонстрируя разнообразные атаки по сторонним каналам.

Совместно с отраслевыми партнерами AMD обновила RAPL-интерфейс, требующий привилегированного доступа. Это изменение находится в процессе интеграции в дистрибутивы Linux.

 

Уязвимость TPM: неудачные попытки неправильного завершения работы (CVE-2020 12926)

Компания Trusted Computing Group (TCG) уведомила AMD о том, что ее эталонное программное обеспечение Trusted Platform Modules (TPM) может неправильно отслеживать количество попыток неудачного завершения работы. Это может привести к такому состоянию TPM, в котором конфиденциальный набор ключей в TPM может быть скомпрометирован. AMD считает, что атака требует физического доступа к устройству, так как питание должно быть многократно включено и выключено. Эта потенциальная атака может быть использована для изменения конфиденциальной информации, изменения исполняемых файлов, подписанных набором ключей в TPM, или для отказа устройства.  

Компания AMD предоставила производителям материнских плат средства предотвращения негативных последствий.

 

Повышение уровня полномочий пользователя в  atillk64.sys (CVE-2020-12927)

Исследователь (h0mbre pwner) уведомил AMD о потенциальной уязвимости в драйвере, созданном с помощью комплекта разработки программного обеспечения AMD VBIOS Flash Tool. Обнаруженная уязвимость может позволить пользователям с низким уровнем полномочий повысить свои полномочия до уровня администратора в Windows. Потенциальная уязвимость находится в комплекте разработки программного обеспечения AMD VBIOS Flash Tool, используемом клиентами для создания драйверов. Компания AMD реализовала средства предотвращения негативных последствий в комплекте разработки программного обеспечения AMD VBIOS Flash Tool версии 3.12.

 

Обработчик перехода (CVE-2020-12933)

13/10/2020

Группа Cisco Talos, участвующая в развитии нашей экосистемы, опубликовала новую потенциальную уязвимость графических драйверов AMD, которая может приводить к появлению синего экрана BSOD.​ Эта проблема была устранена в выпуске Radeon™ Software Adrenalin 2020, который можно загрузить здесь.

​По мнению компании AMD, эта уязвимость не подвергает опасности конфиденциальную информацию, не создает угрозы функционированию системы в долгосрочной перспективе и может быть устранена пользователями путем перезагрузки компьютера.  

Составленный особым образом вызов функции D3DKMTEscape может приводить к попытке чтения из занятой ядром ОС Windows области памяти с выходом за пределы допустимых значений. Эта уязвимость может быть активирована из непривилегированной учетной записи.

​Мы благодарим исследователей за постоянное сотрудничество и  скоординированное участие в обнаружении уязвимостей​. ​Более подробную информацию об этом исследовании можно найти на веб-сайте Cisco Talos.

 

Уязвимость драйвера AMD Ryzen Master™ (CVE-2020-12928)

13/10/2020

Исследователь обнаружил затрагивающую AMD Ryzen™ Master потенциальную угрозу безопасности, которая может быть использована прошедшим проверку подлинности пользователем для расширения своих прав до привилегий системы. Компания AMD снизила эти риски в выпуске AMD Ryzen Master 2.2.0.1543. По мнению AMD, атака должна осуществляться из непривилегированного процесса, который при запуске локальным пользователем AMD Ryzen™ Master уже был запущен, и возможность проведения такой атаки удаленно не подтверждена. Новейшую версию этого ПО можно загрузить по адресу https://www.amd.com/ru/technologies/ryzen-master.

​Мы благодарим исследователя за постоянное сотрудничество и  скоординированное участие в обнаружении уязвимостей​.

 

CreateAllocation (CVE-2020-12911)

07/10/2020

Группа Cisco Talos, участвующая в развитии нашей экосистемы, опубликовала новую потенциальную уязвимость графических драйверов AMD, которая может приводить к ошибке «синий экран». По мнению компании AMD, эта уязвимость не подвергает опасности конфиденциальную информацию, не создает угрозы функционированию системы в долгосрочной перспективе и может быть устранена пользователем путем перезагрузки компьютера. В первом квартале 2021 года компания AMD планирует выпустить обновленные графические драйверы, в которых эта проблема будет устранена.

Исследования показывают, что вызов функции D3DKMTCreateAllocation API, составленный особым образом, может приводить к попытке чтения за пределами допустимых значений и отказу в обслуживании (BSOD — ошибке «синий экран»). Эта уязвимость может быть использована из непривилегированных учетных записей.

Мы благодарим исследователей за постоянное сотрудничество и  скоординированное участие в обнаружении уязвимостей​. Более подробную информацию об этом исследовании можно найти на веб-сайте Cisco Talos.

 

Пиксельный шейдер на виртуальной машине Hyper-V (CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103)

14/07/2020

Новое исследование, проведенное нашим партнером по экосистеме компанией Cisco Talos, исследует потенциальные уязвимости в конкретной конфигурации виртуальной машины с графическим или гибридным процессором AMD. В сентябре 2020 года AMD выпустит обновленные графические драйверы, которые помогут устранить эти проблемы.

Исследование показало, что на взломанных системах с установленной в виртуальные машины  Microsoft Hyper-V ОС Windows, работающей в гостевом пользовательском режиме, с графическим или гибридным процессором AMD с установленным графическим драйвером AMD и включенной функцией Microsoft RemoteFX 3D злоумышленник может передать злонамеренно модифицированный пиксельный шейдер и с его помощью получить доступ к хост-машине.

RemoteFX 3D — это функция Microsoft, поддержка которой в качестве новой функции ранее была прекращена для виртуальных машин под управлением Windows 10 в 2018 году и Windows Server в 2019 году. 14 июля 2020 г. компания Microsoft выпустила информационное сообщение, объявив о немедленном отключении и окончательном удалении функции RemoteFX 3D.

В сентябре 2020 года AMD выпустит обновленные графические драйверы, устраняющие эти проблемы, для существующих виртуальных машин, которые используют функцию RemoteFX 3D. Пользователи, купившие графический или гибридный процессор AMD, могут загрузить обновленные графические драйверы на веб-странице поддержки продуктов AMD. Пользователям, купившим графический или гибридный процессор AMD в составе комплектного оборудования или расширительной платы, рекомендуется обратиться к изготовителю этого оборудования.

Мы благодарим исследователей за постоянное сотрудничество и  скоординированное участие в обнаружении уязвимостей​. ​Более подробную информацию об этом исследовании можно найти на веб-сайте Cisco Talos.

 

Уязвимость SMM Callout Privilege Escalation (CVE-2020-12890)

16/06/2020

Компании AMD стало известно о новом исследовании в связи с потенциальной уязвимостью программного обеспечения AMD, которое производители материнских плат используют в инфраструктуре интерфейса UEFI (Unified Extensible Firmware Interface). AMD планирует завершить предоставление обновленных версий, в которых эта проблема устранена, до конца июня 2020 г.

Для осуществления описанной в исследовании целевой атаки требуется привилегированный доступ (физический или с правами администратора) к системе на базе некоторых мобильных или встраиваемых процессоров AMD. При получении такого доступа злоумышленник может совершать манипуляции с архитектурой AGESA (AMD Generic Encapsulated Software Architecture) и запускать произвольный код незаметно для операционной системы.

AMD считает, что этой угрозе подвержены лишь определенные модели потребительских и встраиваемых гибридных процессоров, выпускаемых в период между 2016 и 2019 гг. AMD уже предоставила большую часть обновленных версий архитектуры AGESA своим партнерам-производителям материнских плат и планирует предоставить оставшиеся версии до конца июня 2020 г. AMD рекомендует соблюдать проверенное правило защиты — своевременно устанавливать все обновления и исправления по мере их выхода. Чтобы узнать, установлены ли в системе самые свежие версии, конечным пользователям следует обращаться к изготовителю материнской платы или комплектного оборудования/системы.

Благодарим Дэнни Одлера за проводимое им исследование в области безопасности.

 

TRRespass (CVE-2020-10255)

ОБНОВЛЕНО 22 мая 2020 г. (дата первоначальной публикации — 10 марта 2020 г.)

Компании AMD стало известно о новом исследовании, посвященном уязвимости всех модулей памяти DRAM под названием TRRespass, посредством которой, как утверждают исследователи, они применили успешный метод обхода существующего средства устранения угроз — технологии TRR (Targeted Row Refresh, таргетированное обновление строк). ​Микропроцессоры AMD содержат контроллеры памяти, отвечающие требованиям отраслевых ТУ DDR. Мы предоставили разработчикам платформ расширенный набор команд, который они смогут внедрить в конфигурацию своих BIOS, учтя пожелания изготовителей модулей памяти. Степень подверженности угрозе зависит от модуля DRAM, его производителя, примененной технологии и настроек системы.

AMD рекомендует обратиться к производителю памяти DRAM или изготовителю системы и выяснить степень подверженности данной угрозе, помимо применения существующих средств устранения угроз для памяти DRAM, чтобы снизить уязвимость системы к атакам Row Hammer (таким как TRRespass). В том числе, рекомендуются следующие меры защиты:

  • Применение модулей DRAM с поддержкой кодов обнаружения и коррекции ошибок (Error Correcting Code, ECC).
  • Применение модулей  DRAM и контроллеров памяти с поддержкой технологии таргетированного обновления строк (Targeted Row Refresh, TRR).
  • Использование частоты обновления памяти свыше 1.
  • Применение процессоров AMD, контроллеры памяти которых поддерживают технологию Maximum Activate Count (MAC).

Мы благодарим исследователей за сотрудничество и активное участие в деле совместного обнаружения уязвимостей. Более подробную информацию об этом исследовании можно узнать на веб-сайте исследователей.

 

Take A Way

07/03/2020

Нам известен новый доклад об угрозах безопасности, якобы присущих процессорам AMD, когда злоумышленник, вмешиваясь в работу кэш-памяти, может передать пользовательские данные непредусмотренным способом. Исследователи связали этот путь передачи данных с известными уязвимостями к атакам по сторонним каналам при упреждающем исполнении команд некоторых программных продуктов. AMD не считает, что это новая разновидность уязвимостей при упреждающем исполнении команд.

AMD, как и раньше, рекомендует следующие меры для защиты от атак по сторонним каналам:

  • Своевременное обновление операционной системы и встроенного ПО платформы до последней версии, в которой реализованы существующие методы защиты от уязвимостей при упреждающем исполнении команд.
  • Следование безопасным методам программирования.
  • Использование последних версий критически важных библиотек, в том числе уязвимых к атакам по сторонним каналам.
  • Применение антивирусного ПО и безопасных методов работы на компьютере.

 

Удаленное исполнение кода функций (CVE-2019-5049, CVE-2019-5098, CVE-2019-5146, CVE-2019-5147, CVE-2019-5124, CVE-2019-5183)

ОБНОВЛЕНО 27/01/2020 и 03/12/2019 для добавления нового кода CVE (первоначально опубликовано 16/09/2019)

В результате непрерывного сотрудничества с партнерами по отрасли компании AMD стало известно об уязвимости конкретной виртуальной машины при использовании графического или гибридного процессора AMD. С целью устранения этой уязвимости разработано обновление графического драйвера.

Вредоносной программе требуются следующие условия: виртуальная машина с графическим или гибридным процессором AMD, на которой запущена рабочая станция VMware Workstation Pro, и взломанная ОС Windows (гостевой уровень доступа). При соблюдении этих условий злоумышленник может модифицировать скомпилированный шейдер и с его помощью получить доступ к конфиденциальной информации пользователя. Чтобы устранить эту угрозу, компания AMD обновила код режима ядра своих графических драйверов. Данная уязвимость отсутствует в драйверах, начиная с версии 19.8.1.

Пользователи, купившие графический или гибридный процессор AMD, могут загрузить обновленные графические драйверы на веб-странице поддержки продуктов AMD. Пользователям, купившим графический или гибридный процессор AMD в составе комплектного оборудования или расширительной платы, рекомендуется обратиться к изготовителю этого оборудования.

Мы благодарим Cisco Talos за помощь и сотрудничество: благодаря им компания AMD получила время, необходимое для разрешения этой проблемы. Подробные сведения можно получить на веб-сайте этой компании.

Хакеры делятся способами обхода функции 3D-безопасности для карточных платежей

Обсуждения и обсуждения на подпольных форумах методов обхода нового варианта функции 3D-безопасности продолжаются, в которых киберпреступники, которые постоянно изучают и документируют новые методы взлома Протокол безопасности 3D, используемый для авторизации транзакций по картам онлайн, обменивается советами. Есть много предположений, что это может быть достигнуто путем сочетания социальной инженерии с фишинговыми атаками.

3DS — это дополнительный уровень безопасности, при котором владелец кредитной или дебетовой карты должен авторизовать платеж перед совершением любой покупки в Интернете. Злоумышленники делятся своими знаниями о совершении мошеннических покупок в магазинах на нескольких форумах в даркнете, несмотря на то, что они внедрили 3DS для защиты своих клиентов.

Эта функция эволюционировала из первой версии, где у пользователя запрашивалось код или статический пароль от банка для подтверждения транзакции. Во второй версии (3DS 2), которая в первую очередь была разработана для смартфонов, покупка могла быть подтверждена аутентификацией в банковском приложении пользователя с использованием биометрических данных.

Но у киберпреступников есть широкие возможности обманывать пользователей карт, заставляя раскрывать их коды или пароли, поскольку первая версия все еще широко используется, а не вторая версия с расширенными функциями безопасности.

Аналитики Gemini Advisory, компании по анализу угроз, перечислили некоторые методы, которые киберпреступники используют для совершения мошеннических и несанкционированных покупок. Они получают полную информацию о держателе карты, включая его имя, номер телефона, адрес электронной почты, адрес проживания, идентификационный номер и номер водительских прав.Затем они выдают себя за сотрудника банка и звонят клиенту, тем самым делясь некоторой личной информацией клиента, чтобы завоевать его доверие, а затем запрашивают код или пароль для завершения процесса.

Изображение: сообщение benten777, объясняющее, как обойти 3DS.

Мошенники используют полную информацию о держателе карты, устройство смены голоса и приложение для подделки телефонного номера, а затем звонят жертве, чтобы получить всю необходимую информацию для завершения процесса уже инициированной онлайн-покупки.

«На последнем этапе хакер сообщает жертве, что она получит код подтверждения для окончательной проверки личности, после чего киберпреступник должен разместить заказ в магазине; когда будет предложено ввести проверочный код, который был отправлен на адрес жертвы. телефон, мошенник должен получить этот код от жертвы », — сообщил Gemini Advisory

Как PSD2 изменит систему электронных платежей

Последнее обновление: 16 февраля 2021 г.

Онлайн-платежи в том виде, в каком мы их знаем, изменились.Новое законодательство ЕС вступило в силу 14 сентября 2019 года , которое ужесточило правила и требования в отношении обработки платежей и данных карт. Новое законодательство известно как PSD2. Тем не менее, FCA подтвердило, что новая дата вступления в силу SCA не будет ранее 14 сентября 2021 года. После этой даты бизнесу необходимо продемонстрировать, что они предприняли необходимые шаги для соблюдения.

Это может быть непростая тема, поэтому наши специалисты по коммерции разбили все, что вам, как продавцу, нужно знать.


Узнайте больше о соответствии PSD2 и последствиях нового законодательства на нашем вебинаре для экспертов !


  1. Что такое PSD2 и строгая аутентификация потребителей
  2. Виды карточных платежей
  3. Три области карточного платежа
  4. 3D Secure 1.0 — Защита платежей по картам в Интернете
    • Как работает 3D Secure 1.0
    • Множество названий 3D Secure
    • Проблемы с 3D Secure 1.o
  5. Представляем 3D Secure 2.0
    • Надежная аутентификация потребителей
    • 3D Secure 2.0 — потоки пользователей
  6. Исключения для строгой проверки подлинности клиентов
  7. Риски несоблюдения
  8. Следующие шаги для бизнеса
  9. Дополнительная литература

Что такое PSD2 и строгая аутентификация потребителей

С номера 14 сентября 2019 года вступят в силу новые требования к аутентификации держателя карты.Эти изменения являются частью новой Директивы о платежных услугах, известной как PSD2, но не вступят в силу FCA до 14 сентября 2021 года.

Директива PSD2 теперь является частью законодательства ЕС и вступит в силу независимо от решения Brexit. Директива состоит из более чем 90 страниц законодательства, которые предназначены для достижения двух основных целей:

  • Повышение безопасности платежей по картам : путем внедрения «строгой аутентификации потребителей» (SCA) для «держателя карты не присутствует» (транзакции CNP)
  • Повышение уровня конкуренции в секторе платежных услуг : Уравнивание правил игры для поставщиков платежных услуг (включая новых игроков) для усиления конкуренции.

В этой публикации мы сосредоточимся только на том, как реализовать « Strong Customer Authentication » с помощью 3D Secure 2.0.

Примечание: Директива PSD2 требует строгой аутентификации клиента, если выполняется одно или несколько из следующих требований:

Вернуться к началу

Виды карточных платежей

Когда дело доходит до приема платежей по карте, у продавца есть два основных способа получить средства от покупателя.

  1. В электронном виде — через чип и пин, бесконтактный, цифровой кошелек или магнитную полосу.
  2. Вручную — Когда владелец карты вводит информацию о карте вручную.

Последний вариант используется для совершения платежей в Интернете и классифицируется как транзакция «Держатель карты не присутствует» .

Проблема, с которой сталкиваются продавцы, обрабатывающие онлайн-транзакции, заключается в том, что количество случаев мошенничества значительно выше в сценариях «держатель карты не присутствует» , поскольку «процесс аутентификации» (подтверждающий, что покупатель является тем, кем они себя называют) слабее.

Это может привести к увеличению отозванных платежей, из-за неавторизованных / мошеннических транзакций.

Вернуться к началу

Три области платежа по карте

Чтобы снять средства с банковского счета клиента и отправить их на банковский счет продавца, необходимо задействовать «Три домена» . Это:

  1. Домен эмитента — Он представляет банк клиента, т. Е.Barclays, Halifax, Lloyds TSB.
  2. Домен эквайера — Это банк, с которым работает коммерсант.
  3. Домен взаимодействия — Он представляет эмитента карты, которую вы используете. Если вы находитесь в Великобритании, тремя крупнейшими эмитентами являются Visa, Mastercard и American Express.

Вернуться к началу

3D Secure 1.0 — Защита платежей по картам в Интернете

Первоначально разработанный Visa, 3D Secure 1.0 была разработана для решения проблемы плохой аутентификации для транзакций, связанных с отсутствием держателя карты.

Спецификация 3D Secure 1.0 ввела дополнительный уровень аутентификации для потока онлайн-транзакций. Этот дополнительный шаг представил клиентам «вызов», который обычно состоит из ввода пароля.

С момента своего первого запуска более десяти лет назад, спецификация 3D Secure 1.0 была развернута во всех основных схемах карт (Visa, Mastercard, American Express) и сегодня широко используется в Интернете.

Знаете ли вы? «3D» 3D Secure представляет собой три домена, которые являются частью транзакции.

Как работает 3D Secure 1.0

Когда включен 3D Secure 1.0, потребители будут обслуживаться с дополнительным экраном аутентификации после того, как они введут свои платежные реквизиты.

Экран аутентификации просит успешно ответить на «секретный вопрос» . Это сделано для того, чтобы подтвердить, что владелец карты действительно является тем, кем он себя называет.

После успешного выполнения задачи безопасности клиент может продолжить свою транзакцию.

ИЗОБРАЖЕНИЕ

Многие названия 3D Secure

Каждый эмитент карты имеет собственное название для 3D Secure, которое представлено в таблице ниже:

Подтверждение визы Проверка MasterCard

Подтверждение American Express

Ссылка: http: // www.visaeurope.com/making-payments/verified-by-visa/

Проблемы с 3D Secure 1.o

Несмотря на решение нескольких проблем для онлайн-аутентификации, существующая спецификация 3D Secure 1.0 имеет несколько недостатков:

  1. Если иное специально не требуется для вашего торгового банка, продавцы ранее имели возможность включить или отключить 3D Secure в настройках конфигурации своего платежного шлюза. Это приводит к неудачному подходу к реализации 3D Secure.
  2. Процесс аутентификации либо направил клиентов на сторонний сайт, чтобы подтвердить свою личность. Таким образом, эти задачи «проверки» не обслуживаются веб-сайтом, на котором пользователь совершает покупки, банком-эмитентом карты или эмитентом карты.
  3. Хотя задача 3D Secure может быть решена из iFrame на существующей странице, все еще остается несколько проблем с удобством использования.
  4. У клиентов был только один метод аутентификации: их просили подтвердить «пароль» или «памятное слово».Клиенты могут не запомнить эти данные и впоследствии отказаться от процесса оформления заказа.

Вернуться к началу

Представляем 3D Secure 2.0

Спецификация 3D Secure 2.0 создается, принадлежит и управляется EmvCo и всеми основными поставщиками карточных схем. Его миссия — улучшить существующую спецификацию 3DS1, а также обеспечить более строгую аутентификацию потребителей ( SCA ) при совершении онлайн-платежей.

Надежная аутентификация потребителей

Strong Consumer Authentication требует минимум двух из следующих элементов аутентификации:

  1. То, что знает клиент: Одноразовый пароль, отправленный им по электронной почте, код SMS, PIN-код, пароль, секретный вопрос.
  2. То, что принадлежит клиенту: Кредитная или дебетовая карта, мобильное устройство, устройство для чтения карт или брелок.
  3. Что-то, что является клиентом: Биометрические данные, такие как распознавание лиц, сканер сетчатки глаза или распознавание голоса.

3-D Secure 2.0 предоставляет в 10 раз больше данных, таких как канал устройства и история платежей, по сравнению с предыдущей версией, чтобы ускорить аутентификацию и повысить безопасность, давая покупателям возможность быстро пройти процедуру оформления заказа.

Виза

Льготы для клиентов:

  • Повышенная безопасность и доверие: Многофакторная аутентификация гарантирует клиентам, что они защищены от потенциального мошенничества с платежами.
  • Скорость и удобство: Удалив перенаправление, включенное в 3DS1, время оформления заказа будет сокращено до 85%.
  • Больше выбора и индивидуальный подход: Предлагая различные способы аутентификации, клиенты могут выбрать наиболее удобный для них способ.

Льготы для торговцев:

  • Соответствие: Все продавцы должны соблюдать новые законы ЕС для надежной аутентификации клиентов. Включение 3DS2 — самый эффективный способ соответствовать новому отраслевому стандарту.
  • Уменьшите количество брошенных корзин: Если сделать процесс оформления заказа более быстрым, простым и менее подверженным ошибкам, то процент отказов клиентов снизится на 70 процентов.
  • Снижение риска мошенничества: Включив платежи 3D Secure 2, продавцы больше не несут ответственности за мошеннические транзакции.Вместо этого поставщики платежей и банки-эмитенты будут нести основную ответственность за возвратные платежи.

Инфографика от Visa

3D Secure 2.0 — потоки пользователей

Когда клиент производит платеж с использованием спецификации 3D Secure 2.0, банк-эмитент карты клиента выполняет « Аутентификацию на основе рисков ».

Процесс аутентификации оценивает уровень риска, связанный с транзакцией, с использованием следующих точек данных:

  • Стоимость транзакции
  • Новый и постоянный покупатель
  • История транзакций
  • История поведения
  • Информация об устройстве

Уровень риска, связанного с транзакцией, будет определять, какой 3D Secure 2.0 поток, за которым последует заказчик.

В зависимости от транзакции возможны два потока аутентификации:

Поток без трения, , при котором банк-эмитент карты клиента выполняет анализ транзакции на основе рисков и решает, что никаких дополнительных шагов проверки не требуется.

Поток вызовов, , который возникает, когда банки-эмитенты карт требуют от покупателя дополнительной информации для их аутентификации. Это может включать в себя ввод пароля и памятной информации или ввод одноразового кода, отправленного по SMS.

Блок-схема поддержки 3DS2

Вернуться к началу

Исключения для строгой проверки подлинности клиентов

Важно отметить, что ЕС изложил следующие правила исключения в директиве PSD2, в которой « Strong Customer Authentication » не требуется. Это:

  • Операции с низкой стоимостью (до 30 евро) или с низким уровнем риска
  • B2B сделки
  • Корпоративные операции
  • Платежи, инициированные продавцом, например подписки.
  • Заказ по почте, телефон (МОТО)
  • Межрегиональные / трансграничные операции также не входят в сферу действия.

Вернуться к началу

Риски несоблюдения

В директиве PSD2 четко не указано, что произойдет, если продавцы не внедрили PSD2 к 14 сентября. Но вполне вероятно, что:

  • Вы увидите увеличение количества отклоненных транзакций от банков-эмитентов.
  • Вы увидите увеличение количества неудачных транзакций.
  • Ваш торговый банк заставит вас подчиниться.

FCA, однако, объявило, что не будет принимать принудительные меры с 14-го числа, если предприятия предприняли необходимые шаги для соблюдения.

Вернуться к началу

Следующие шаги для бизнеса

Для того, чтобы ваш бизнес подготовился к директиве PSD2, мы рекомендуем следующий курс действий:

  • Проведите аудит своего веб-сайта и составьте список поставщиков платежных шлюзов.
  • Проконсультируйтесь с каждым поставщиком платежных шлюзов о необходимых шагах.
  • Поговорите со своим торговым банком, чтобы узнать, нужно ли вам принять какие-либо дополнительные меры.
  • Работайте с надежным партнером по электронной коммерции, который поможет вам в процессе внедрения.

Слово нашего платежного партнера …

Этот пост был доставлен вам в сотрудничестве с Adyen. Adyen — это платежная платформа, которую выбирают многие ведущие мировые компании, включая, помимо прочего, Uber, Spotify, Superdry, Brompton, Daniel Wellington и L’Oreal.

Adyen + 3D 2.0 Secure

Adyen лидируют с SDK (наборами для разработки программного обеспечения) для быстрой и эффективной интеграции 3D Secure 2 в сайты электронной коммерции, обеспечивая безболезненный способ реализации директивы PSD 2.0.

Дополнительная литература

Если вы хотите узнать больше о Директиве о платежных услугах или 3D Secure 2.0, перейдите по следующим ссылкам для дальнейшего чтения.

  1. Директива о платежных услугах — ЕС
  2. Директива о платежных услугах — Закон
  3. Поток без трения — 3D Secure 2.0
  4. Adyen и 3D Secure 2.0

Вернуться к началу

Поговорите с нашими британскими экспертами, аккредитованными Secure Cyber ​​Essentials, о 3D Secure или узнайте больше о наших услугах электронной коммерции здесь.

Часто задаваемые вопросы

Что такое 3D Secure?

Безопасность вашей дебетовой и кредитной карты — наша главная задача. И теперь мы обеспечиваем высочайший уровень безопасности, чтобы ваши онлайн-транзакции были безопасными и надежными.3D Secure — это функция онлайн-безопасности, поддерживаемая Visa, MasterCard и Diners Club, для операций с дебетовыми и кредитными картами, которые выполняются онлайн. Эта функция защищает вас от несанкционированных онлайн-транзакций, поскольку вам потребуется предоставить одноразовый пароль (OTP), который будет отправлен на ваш (зарегистрированный номер мобильного телефона), когда вы совершаете какие-либо онлайн-транзакции на веб-сайтах, которые включают «Visa Secure» или «Проверка личности Mastercard» или «Знак Diners Club Protect Buy». Это означает, что каждый раз, когда вы совершаете онлайн-транзакцию, вы будете получать одноразовый пароль, который необходимо использовать для завершения онлайн-транзакции.

Почему технология 3D secure и как она мне помогает?

3D Secure защищает вас от несанкционированных онлайн-транзакций, поскольку вам потребуется ввести одноразовый пароль, который будет отправлен на ваш номер мобильного телефона, прежде чем вы сможете завершить онлайн-транзакцию. Этот дополнительный шаг авторизации гарантирует, что только вы, как владелец карты, будете иметь пароль, необходимый для завершения транзакции, и что никакие транзакции без вашего ведома невозможны.

Следует ли мне регистрироваться в 3D Secure?

Как клиент дебетовой или кредитной карты коммерческого банка, вы автоматически регистрируетесь для 3D secure. Вам не нужно регистрироваться в 3D Secure. Каждый раз, когда вы совершаете онлайн-транзакцию, вам будет отправляться одноразовый пароль (OTP) на ваш зарегистрированный номер мобильного телефона. Вам необходимо будет ввести этот одноразовый пароль для совершения онлайн-транзакции на всех веб-сайтах, на которых имеется знак «Visa Secure», «Mastercard Identity Check» или «Diners Club Protect Buy».Однако вам необходимо будет зарегистрировать держателей дополнительных карт (например, супруга), номер мобильного телефона через свой счет в интернет-банке, чтобы они могли получить одноразовый пароль при совершении покупок в Интернете.

Нужно ли мне подавать заявку на новую дебетовую или кредитную карту коммерческого банка, чтобы включить функцию 3D Secure?

Ваша текущая дебетовая или кредитная карта коммерческого банка уже настроена для 3D Secure. Вы можете продолжать использовать существующие карты, и замена карты не требуется.

Взимается ли с меня плата за использование 3D Secure?

Функция 3D Secure — это бесплатная функция безопасности для всех дебетовых и кредитных карт коммерческих банков.

Пройдут ли все мои онлайн-транзакции процесс аутентификации 3D Secure?

Обратите внимание, что дополнительный процесс аутентификации применим только на веб-сайтах с включенной функцией 3D Secure. Как клиент, вы сможете определить, поддерживает ли веб-сайт 3D Secure, если на веб-сайте отображается значок «Visa Secure», «Проверка личности Mastercard» или «Diners Club Protect Buy».Например, если вы совершили покупку на amazon.com, и вы будете перенаправлены на страницу, на которой будет отображаться логотип Visa, MasterCard или Diners Club вместе с запросом на ввод вашего одноразового пароля. Для онлайн-порталов, для которых не включена 3D-безопасность, вы можете оформить заказ и завершить транзакцию после ввода номера CVV.

Что делать, если на веб-сайте нет знака «Visa Secure», «Mastercard Identity Check» или «Diners Club Protect Buy»?

Для веб-сайтов, на которых не включена функция 3D Secure, вам не нужно будет проходить процесс аутентификации с использованием одноразового пароля для ваших онлайн-транзакций.

Как работает 3D secure?

Функция 3D Secure обеспечивает повышенную безопасность за счет дополнительного процесса проверки подлинности по SMS при оплате через Интернет с помощью дебетовой или кредитной карты коммерческого банка на веб-сайтах, которые включают «Visa Secure», «Mastercard Identity Check» или «Diners». Знак защиты покупки ». Это гарантирует, что только вы как Держатель дебетовой и кредитной карты сможете выполнить онлайн-транзакцию.

Процесс 3D-безопасности прост.

  1. Делайте покупки в Интернете на любом веб-сайте 3D secure
  2. Введите данные своей дебетовой или кредитной карты коммерческого банка во время оформления заказа
  3. Вы получите одноразовый пароль (OTP) на свой мобильный номер, зарегистрированный в банке
  4. Введите OTP на новом дополнительном экране
  5. Транзакция завершена

После того, как вы правильно ввели свой пароль, Коммерческий банк отправит авторизацию продавцу, и ваша транзакция будет завершена.Этот процесс полностью защищен и невидим для онлайн-продавца. Если вы трижды введете неправильный пароль или ваш доступ к 3D Secure ™ будет заблокирован, вам придется позвонить по телефону +974 444

Могу ли я совершить покупку с любого компьютера? Есть ли необходимость устанавливать какое-либо программное обеспечение?

Да, можно. Никакого специального программного обеспечения устанавливать не нужно. Вы всегда можете оплатить онлайн, используя одноразовый пароль.

Как мне обновить свой номер мобильного телефона?

Вы можете обновить свой мобильный номер через любое отделение коммерческого банка или позвонив в информационный центр

Что такое повторная отправка OTP?

Если вы не получили одноразовый пароль, вы можете повторно отправить одноразовый пароль, чтобы продолжить использование этой функции.Однако подождите 2-3 минуты, прежде чем использовать эту опцию.

Какой зарегистрированный номер мобильного телефона?

Зарегистрированный номер мобильного телефона — это номер вашего мобильного телефона, который привязан к вашей кредитной карте или счету. Последние 4 цифры зарегистрированного номера мобильного телефона будут показаны вам на странице аутентификации при отправке одноразового пароля.

Могу ли я делать покупки в интернет-магазинах, у которых еще нет 3D Secure?

При совершении покупок у интернет-магазинов, которые еще не используют 3D Secure, мы рекомендуем следующее:

  1. Делайте покупки у авторитетных и надежных продавцов
  2. Ведите учет своих онлайн-транзакций e.грамм. квитанция о счете, номер заказа и т. д.
  3. Внимательно ознакомьтесь с условиями продавца перед отправкой запроса на покупку
  4. Внимательно ознакомьтесь с условиями доставки, стоимостью, налогами и другой информацией, относящейся к продукту
  5. Убедитесь, что веб-сайт защищен (https: //)
  6. Используйте последнюю версию браузера и убедитесь, что на вашем компьютере установлена ​​последняя версия операционной системы.

Доступна ли эта функция на моей дополнительной карте?

Функция 3D secure также доступна на дополнительных картах.Убедитесь, что вы зарегистрировали действующий номер мобильного телефона для каждой дополнительной карты, которую планируется использовать для этой услуги.

Выполните указанные ниже действия, чтобы зарегистрировать номер мобильного телефона для дополнительной карты.

  1. Войдите в Интернет-банк / мобильный банк с вашим паролем и OTP.
  2. Выберите услуги карты
  3. Далее следуют «Услуги кредитной карты» и «Дебет» услуги карты «
  4. Обновите действующий номер мобильного телефона для каждой дополнительной карты, чтобы получить OTP.

Если вы не зарегистрируете другой номер мобильного телефона для участника дополнительной карты, будет отправлен одноразовый пароль (OTP) на зарегистрированный номер мобильного телефона основного участника карты.

Мой сын / дочь, у которых есть дополнительная карта, проживает в США (любой другой стране). Если транзакция осуществляется из страны их проживания, на какой номер мобильного телефона они получат одноразовый пароль?

Вы можете зарегистрировать международный номер мобильного телефона на дополнительной карте для получения одноразового пароля.

Выполните указанные ниже действия, чтобы зарегистрировать номер мобильного телефона для дополнительной карты.

  1. Войдите в Интернет-банк / мобильный банк с вашим паролем и OTP.
  2. Выберите услуги карты
  3. Далее следуют «Услуги кредитной карты» и «Дебет» услуги карты «
  4. Обновить действующий номер мобильного телефона для каждой дополнительной карты, чтобы получить OTP.

Когда я путешествую, у меня нет номера мобильного телефона в Катаре? Могу ли я предоставить международный номер для получения одноразового пароля?

Да, вы можете зарегистрировать свой международный номер в интернет-банке или мобильном банке, где вы получите свой OTP.

Как долго действует одноразовый пароль?

Обратите внимание, что OTP действителен только в течение 5 минут. После этого вам будет предложено начать транзакцию и снова оформить заказ.

Что делать, если я ввел неправильный одноразовый пароль?

Вам разрешено максимум 3 попытки одноразового пароля, после которых ваша карта будет заблокирована. Чтобы разблокировать карту, позвоните по номеру +974 4449 000.

Могу ли я сгенерировать пароль и использовать его для всех транзакций?

Нет, опция статического пароля недоступна.Вы будете получать новый одноразовый пароль для каждой транзакции. Это сделано для того, чтобы ваш пароль никогда не был взломан.

Если мне нужна дополнительная информация, к кому мне обратиться?

Если вам нужна помощь, позвоните в наш информационный центр по телефону +974 4449 0000

Ложные отказы и почему вы хотите их избежать

Ложные снижения разочаровывают. Независимо от того, являетесь ли вы держателем карты, продавцом или эмитентом, ложные отказы никогда не бывают приятными, и вам следует избегать их любой ценой.Они приводят к упущенной возможности для закрепленной продажи, сокращают доход как для продавцов, так и для эмитентов, и, что особенно важно, отправляют клиентов упаковывать вещи прямо в руки конкурентов.

Ложные отклонения — это попытки законной транзакции, отклоненные из-за подозрения в мошенничестве. Это так называемые «ложные срабатывания», полностью действительные транзакции, классифицируемые как недействительные и отклоненные сервером контроля доступа (ACS).

Представьте себе: вы собираетесь что-то купить в Интернете, скажем, новые умные часы.Вы потратите некоторое время на изучение всех функций. Вы найдете лучшие предложения от различных продавцов. Вот и все! После нескольких часов, а может быть, даже дней поиска в Интернете вы, наконец, готовы совершить покупку. Вы вводите все необходимые данные, необходимые для завершения покупки, и — ваш заказ отклоняется. Разочарование было бы преуменьшением для этой ситуации.

Теперь рассмотрим следующие шаги. Владелец карты, скорее всего, обратится к конкурентам или воспользуется другой кредитной картой, чтобы успешно обработать свой заказ.Так или иначе, в конце этой истории будет неудачник. Держатель карты будет держать эту неприятную ситуацию в памяти. Шансы на то, что они воспользуются той же отклоненной кредитной картой или вернутся к «проблемному» продавцу, ничтожны.

И вот оно; пропущенная продажа, снижение выручки и недовольный покупатель — три всадника ложных отказов.

Почему случаются ложные отклонения?

Возникновение ложных отклонений тесно связано с решением по борьбе с мошенничеством, используемым продавцом, эмитентом или эквайером.Держателю карты обычно предоставляется общее сообщение, такое как «транзакция отклонена». Это не предлагает никакой дополнительной информации, которая объясняет отказ или направляет держателя карты к следующему шагу.

Общие причины ложных отклонений включают следующее:

  1. Проблема со стороны продавца — решение для защиты от мошенничества отклонило действительную транзакцию.
  2. Проблема со стороны эквайера — решение для защиты от мошенничества отклонило действительную транзакцию, например, ложное срабатывание при проверке адреса.
  3. Решение для управления рисками Конфигурация слишком строгая.
  4. Банк-эмитент подозревает мошенничество.

Кроме того, решения по борьбе с мошенничеством, основанные на поведенческом анализе, могут классифицировать транзакцию как мошенническую, хотя на самом деле она является действительной. Допустим, у держателя карты есть привычка покупать дешевые товары в Интернете, не более 10 евро за транзакцию. Внезапно тот же владелец карты решает забронировать поездку по системе «все включено» онлайн. Независимо от наличия достаточного количества средств и правильной информации о карте во время оформления заказа транзакция может быть заблокирована, поскольку схема является необычной, и система помечает ее как подозрительную или мошенническую деятельность.

Баланс между ложными срабатываниями и ложными отрицаниями

Есть тонкая грань, когда дело доходит до настройки решения ACS для правильного выявления подозрительных транзакций. Ложноотрицательные результаты представляют собой мошеннические, но действительные согласно системе транзакции. С другой стороны, у нас есть ложные срабатывания, которые представляют собой действительные, честные транзакции, которые в конечном итоге оказываются ложными. Сконфигурируйте систему «слишком слабо», вы получите ложноотрицательные результаты.Установите слишком строго, вы рискуете получить большое количество ложных срабатываний, то есть ложных отклонений.

Ложные отклонения по сравнению с мошенническими транзакциями

Если мы исследуем конечное влияние мошеннических транзакций , мы должны помнить, что убыток не равен сумме обработанной мошеннической транзакции. Это может быть от 100% (золото) до 0% (цифровые товары) от суммы, отображаемой в интернет-магазине. Если мы возьмем кроссовки в качестве примера, общая стоимость потерь будет равна стоимости производства.Обычно это всего 5% от отображаемой цены.

Если говорить о ложных снижениях, то конечное влияние гораздо более значимо. После получения уведомления о недействительной транзакции владелец карты не имеет никаких указаний относительно дальнейших действий. Скорее всего, они будут использовать другую кредитную карту или искать тот же товар / услугу во дворе соседа, конкуренты. В любом случае, они уходят с неприятным опытом обслуживания в целом, и маловероятно, что они будут использовать ту же отклоненную кредитную карту или повторно посетить того же продавца.

Рискованные опросили 5000 потребителей в США, чтобы узнать больше об их опыте совершения покупок в Интернете и мошенничестве. Что касается нашей темы, исследование показывает, что почти треть покупателей в каждом сегменте ошибочно отклоняются во время покупки, что приводит к ложному отказу. Получив отказ, 42% покупателей сразу же бросают свою тележку и переходят к следующему лучшему варианту. Если мы посмотрим на общую картину, это означает, что все затраты на приобретение и усилия прошли через окно из-за «единственного» ложного снижения.

Ложные срабатывания очень дороги. Глобальный обзор мошенничества, опубликованный Merchant Risk Council , утверждает, что средний интернет-магазин отклоняет 2,6% всех транзакций, утверждая, что они могут быть мошенническими. Схема ценообразования гласит, что чем выше цена, тем выше процент снижения (например, продавцы снижают примерно 3,1% заказов на сумму более 100 долларов США).

3D Secure 2 и ложные отклонения

3D Secure 2 позволяет эмитентам получить доступ к данным о транзакциях в десять раз больше, чем раньше, что приводит к более точному анализу рисков и созданию профиля держателя карты.Конечный результат? Меньше ложных падений, среди прочего, , конечно, дает . И продавцы, и эмитенты могут увеличивать прибыль и удовлетворять своих клиентов и возвращаться к их услугам.


Для получения дополнительной информации свяжитесь с нашей командой по телефону [адрес электронной почты] , чтобы получить бесплатную консультацию без каких-либо обязательств, или попробуйте нашу DEMO , чтобы увидеть 3D Secure в действии.


3DS Условия использования | Skrill

Что такое 3D Secure?

1.3D Secure — это дополнительная функция безопасности вашей карты Skrill Prepaid Mastercard, которая используется для аутентификации определенных онлайн-транзакций. Для некоторых онлайн-транзакций вам будет предложено подтвердить транзакцию с помощью 3D Secure перед ее обработкой.

Как это работает?

2. Если вас попросят подтвердить транзакцию с помощью 3D Secure, вы можете получить текстовое сообщение с одноразовым паролем, который вам будет предложено использовать для подтверждения платежа, или вы можете получить уведомление на своем личном устройстве с запросом войдите в свою учетную запись Skrill и следуйте инструкциям для подтверждения платежа.

3. С вашей учетной записи Skrill не взимается плата за использование 3D Secure, но вы будете нести ответственность за оплату сборов, взимаемых вашим оператором мобильной связи и поставщиками интернет-услуг при использовании этой функции.

Безопасность

4. Условия использования вашей карты Skrill Prepaid Mastercard и Условия использования вашей учетной записи Skrill применяются к платежам, которые вы совершаете с помощью карты Skrill Prepaid Mastercard, включая транзакции, подтвержденные с помощью 3D Secure.

5. Вы должны хранить любой полученный одноразовый пароль 3D Secure в безопасности и конфиденциальности, и вы должны принять разумные меры предосторожности, чтобы сохранить в безопасности любое устройство или учетные данные безопасности, используемые для аутентификации транзакции с помощью 3D Secure. Вы должны немедленно уведомить нас, используя контактную информацию, указанную в Условиях использования предоплаченной карты Skrill Prepaid Mastercard, если вы считаете, что кто-то мог получить доступ к вашей учетной записи Skrill или службе 3D Secure без вашего разрешения.

Конфиденциальность

6.Нам нужно будет передать часть личной информации, которую мы получаем от вас, в целях безопасности и проверки (например, номер мобильного телефона) нашим сторонним поставщикам услуг, которые заставили нас администрировать 3D Secure.

7. Чтобы узнать больше о том, как мы используем и обрабатываем ваши личные данные, особенно в отношении контракта, который мы обеспечиваем с нашими сторонними поставщиками, см. Наше Уведомление о конфиденциальности по адресу skrill.com/privacypolicy.

Изменения в 3D Secure и настоящих условиях использования

8.Мы оставляем за собой право прекратить использование функции 3D Secure без предварительного уведомления. Мы также можем вносить изменения в службу, поэтому вам рекомендуется читать эти условия использования каждый раз, когда вы используете службу 3D Secure.

Определения

9. В настоящих условиях использования «нас» или «мы» означает Paysafe Payment Solutions Limited, компанию, зарегистрированную в Ирландии (номер компании 626665), если вы являетесь резидентом Европейской экономической зоны (EEA) или Skrill Limited, a компания, зарегистрированная в Англии (номер компании 04260907), если вы проживаете за пределами ЕЭЗ.

Рынок безопасной 3D-аутентификации к 2028 году будет стоить 1 303,46 миллиона долларов США

НЬЮ-ЙОРК, 11 августа 2021 г. / PRNewswire / — Согласно новому исследованию «Прогноз рынка аутентификации 3D Secure до 2028 г. — Влияние COVID-19 и глобальный анализ — по компонентам, конечным пользователям и географическим регионам», рынок прогнозируется, что к 2028 году этот показатель достигнет 1 303,46 млн долларов США по сравнению с 613,35 млн долларов США в 2020 году; ожидается, что в 2021–2028 годах он будет расти в среднем на 11,4%.

Огромный рост азиатского рынка, обеспечивающий возможности роста для рынка аутентификации 3D Secure

Загрузить брошюру в формате PDF: https: // www.theinsightpartners.com/sample/TIPRE00021739/

Получите подробную информацию о « 3D Secure Authentication Market » (56 — таблицы, 69 — рисунки, 135 — страницы)

Индустрия электронной коммерции постоянно расширяется за счет увеличения числа онлайн-продавцов, а также торговых платформ. Гиганты электронной коммерции постоянно вкладывают средства во внедрение новых технологий в сотрудничестве с банками для обеспечения безопасности транзакций. Более того, с ростом количества онлайн-транзакций, случаи онлайн-мошенничества из-за транзакций без предъявления карты (CNP) также участились за последние несколько лет.Постоянно растущая тенденция покупки продуктов в Интернете с помощью мобильных устройств вызывает потребность в безопасных и надежных средствах аутентификации 3D Secure, что стимулирует спрос на более совершенные платформы онлайн-платежей. Есть много компаний, предлагающих торговцам электронной коммерцией средство аутентификации 3D secure. Например, GPayments Pty Ltd. предоставляет ActiveAccess, который обеспечивает безопасную 3D-транзакцию электронной коммерции и многофакторную аутентификацию. ActiveAccess может обрабатывать транзакции 3DS1 и 3DS2, что означает, что пользователь может легко поддерживать протоколы в процессе транзакции.

Северная Америка лидировала на мировом рынке 3D-аутентификации в 2020 году. США, Канада и Мексика являются крупнейшими странами региона. Технологические достижения привели к появлению в этих странах высококонкурентного рынка аутентификации 3D Secure. С ростом спроса на транзакции с использованием карт несколько компаний в регионе занимаются разработкой технологий аутентификации как для продавцов, так и для банков. Инновации в процессах онлайн-банкинга с помощью цифровых технологий улучшают качество обслуживания клиентов, в то время как коммерческий банкинг вынужден наверстать упущенное.Растущий спрос на передовые технологии для более быстрых, безопасных и плавных транзакций приводит к высокому спросу на решения для 3D-аутентификации в Северной Америке.

Получите образец копии исследования рынка 3D Secure Authentication : https://www.theinsightpartners.com/sample/TIPRE00021739/

Быстрый рост азиатского рынка будет способствовать росту рынка безопасной 3D-аутентификации в ближайшие годы

Такие страны, как Китай, Индия, Япония и Сингапур, являются одними из основных приверженцев технологий аутентификации в Азии.Акцент на цифровизацию банковских процедур привел к увеличению использования решений аутентификации 3D secure на континенте. Согласно результатам опроса Fico, опубликованного в январе 2020 года, внедрение платежей в реальном времени привело к резкому росту мошенничества с платежами в Азии, при этом четыре из пяти банков Азиатско-Тихоокеанского региона несут рост убытков. Почти четверть прогнозирует, что случаи мошенничества значительно увеличатся в наступающем году. Более того, нормативные изменения и отдельные лица, направленные на содействие внедрению открытого банковского обслуживания, также приводят к увеличению числа случаев мошенничества в сфере цифрового банкинга.Вышеупомянутые факторы создают благоприятные возможности для роста внедрения технологии аутентификации 3D secure в азиатских странах. Кроме того, после пандемии COVID-19 розничные торговцы электронной коммерцией по всей Азии стали свидетелями огромного роста продаж. В таких странах, как Сингапур, платформы Shopee и электронной коммерции сообщили о росте валовой стоимости товаров на 74,1%, которая в первом квартале 2020 года достигла 6,2 миллиарда долларов США; общее количество заказов увеличилось до 429,8 млн в этом квартале со 111.Рост на 2% по сравнению с аналогичным периодом прошлого года. Более того, в Индии также наблюдался рост продаж электронной коммерции. Согласно прогнозам, рынок электронной коммерции Индии достигнет 200 миллиардов долларов США к 2026 году по сравнению с 38,5 миллиардами долларов США в 2017 году. Такие факторы, как рост проникновения смартфонов и Интернета, привели к увеличению онлайн-покупок и платежей. Кроме того, в ноябре 2020 года Infibeam Avenue подписала соглашение с Bank of Muscat, вторым по величине банком в Омане, на обработку банковских онлайн-транзакций по картам различных платежных сетей через службу платежного шлюза CCAvenue.Предполагается, что такие стратегические инициативы по обеспечению безопасности онлайн-платежей предоставят широкие возможности для роста поставщикам технологий аутентификации 3D Secure.

Получите дополнительную скидку на рынке 3D-аутентификации Исследование: https://www.theinsightpartners.com/discount/TIPRE00021739/

Рынок 3D безопасной аутентификации: обзор конечных пользователей

Рынок аутентификации 3D secure в зависимости от конечного пользователя делится на банки, продавцов и платежных систем.Сегмент продавцов и платежных систем занимал самую большую долю рынка в 2020 году. GPayments — лидер в области 3D-безопасности в Австралии и Японии и компания-эмитент 3D-безопасности в Восточной Европе. Компания обслуживает более 100 000 продавцов, 100 банков и 33 страны по всему миру. Продавец использует данные аутентификации, собранные как часть процесса 3D Secure, для отправки авторизации на утверждение. Однако технология аутентификации 3D secure не полностью принята продавцами. В настоящее время не все продавцы полностью перешли с 3D Secure 1 на 3D Secure 2.Тем не менее, такие игроки, как Marqeta, поддерживают как 3D Secure 2, так и 3D Secure 1 для Visa.

Рынок безопасной 3D аутентификации: конкурентная среда и ключевые события

Netcetera; GPayment Pvt Ltd .; ASEE GROUP; Asiapay Limited; Modirum- Клиент; Msignia, Inc .; Ravelin Technology Ltd; Программное обеспечение RS; ООО «УЛ»; и Izealiant Technologies Pvt. Ltd. входят в число ключевых игроков рынка со значительной долей рынка, о которых говорится в этом исследовании рынка 3D-защищенной аутентификации.

Приобретите копию отчета об исследовании рынка 3D secure authentication @ https://www.theinsightpartners.com/buy/TIPRE00021739/

В 2021 году Gpayments объявила о разработке нового решения для решения проблем с удобством использования, связанных с проверенными Visa, MasterCard SecureCode и JCB J / Secure аутентифицированными покупками.

Просмотреть соответствующие отчеты :

Прогноз рынка электронных замков с высоким уровнем безопасности до 2028 года — Воздействие Covid-19 и глобальный анализ — по компонентам, типам продуктов, методам аутентификации и конечным пользователям

https: // www.theinsightpartners.com/reports/high-security-electronic-locks-market/

Прогноз рынка мобильной биометрии до 2028 года — Влияние Covid-19 и глобальный анализ — по технологиям, типу аутентификации, отраслевой вертикали и географии

https://www.theinsightpartners.com/reports/mobile-biometrics-market/

О нас :

The Insight Partners — это универсальный отраслевой поставщик полезных аналитических данных. Мы помогаем нашим клиентам найти решения для их исследовательских задач с помощью наших синдицированных и консультационных исследовательских услуг.Мы специализируемся в таких отраслях, как полупроводники и электроника, аэрокосмическая и оборонная промышленность, автомобилестроение и транспорт, биотехнологии, информационные технологии в здравоохранении, производство и строительство, медицинское оборудование, технологии, средства массовой информации и телекоммуникации, химикаты и материалы.

Свяжитесь с нами :

Если у вас есть какие-либо вопросы по этому отчету или если вы хотите получить дополнительную информацию, свяжитесь с нами:

Контактное лицо : Самир Джоши
Электронная почта : [электронная почта защищена]
Телефон : + 1-646-491-9876
Research Insight : https: // www.theinsightpartners.com/reports/3d-secure-authentication-market/
Посетите наш веб-сайт : https://www.theinsightpartners.com/
Источник контента : https://www.theinsightpartners.com/reports/ pr / 3d-secure-authentication-market /

ИСТОЧНИК The Insight Partners

3DS 2.0: что нужно знать?

В связи с недавним повсеместным внедрением 3DS 2.0 в Европе, чему способствовало регулирование, многие продавцы по всему миру задаются вопросом, что эта технология может для них сделать.Ниже мы резюмируем, что такое 3DS 2.0 и что он делает по сравнению со статус-кво.

Прежде чем мы сможем объяснить, что такое 3DS 2.0, мы должны рассказать о том, что делает 3DS 1.0. 3D Secure — это протокол безопасности, который защищает платежные данные держателя карты от несанкционированного использования в трех доменах: эквайер, эмитент и инфраструктура между ними, которая поддерживает протокол. Идея состоит в том, чтобы уменьшить количество случаев мошенничества, связанного с отсутствием карты, путем аутентификации личности держателя карты у эмитента карты до совершения покупки.

Чтобы использовать 3D Secure, клиент сначала регистрируется в своем банке-эмитенте и устанавливает статический пароль. Когда клиент оформляет заказ на веб-сайтах участвующих продавцов, он направляется к всплывающему или встроенному фрейму, принадлежащему их банку-эмитенту, чтобы ввести свой пароль для аутентификации их личности и позволить банку авторизовать транзакцию. После авторизации продавец отправляет транзакцию своему эквайеру для обработки.

Также существуют болевые точки продавца, связанные с возвратными платежами по подписке.Например, при возврате платежа пропорционально не взимается. Клиент может продержаться в течение длительного периода подписки, прежде чем запросить возврат платежа. В результате продавец сталкивается не только с комиссией за возврат платежа, но и с расходами, связанными с уже потребленным продуктом или услугами.

Еще одна проблема с подписками — это использование бесплатных пробных версий, которые автоматически преобразуются в платные подписки по истечении определенного периода времени. Даже если вы запросили данные кредитной карты подписчика во время бесплатной пробной подписки, это не значит, что они знают, что они будут автоматически переведены на платный план после окончания пробного периода.Эта путаница может быстро перерасти в запрос на возврат платежа.

3D Secure был запущен в 2001 году как Verified by Visa и MasterCard SecureCode, за которым через несколько лет последовали фирменные версии для American Express, Discover и JCB. По данным отчета Arvato Payments Review за 2016 год, внедрение технологии было низким на некоторых крупнейших западных рынках, таких как Франция (19 процентов), Германия (46 процентов), Испания (17 процентов) и Великобритания (29 процентов). . Среди худших оказался крупнейший в мире рынок США.С., где усыновление составило всего 5 процентов.

В целом внедрение было слабым, поскольку чистые выгоды от внедрения 3D Secure были неоднозначными. Основным преимуществом регистрации в 3D Secure для продавцов было то, что ответственность за мошеннические транзакции перекладывалась с них на эмитента.

Основным недостатком 3D Secure для продавцов было то, что решение значительно снизило коэффициент конверсии клиентов. Клиенты на торговом сайте, зарегистрированном в 3D Secure, откажутся от оформления заказа, потому что им неудобно перетаскивать посреди транзакции на сторонний сайт для аутентификации.Еще одним фактором низких коэффициентов конверсии за последнее десятилетие является то, что многие страницы банков не были оптимизированы для мобильных устройств, что застало их врасплох бум мобильной коммерции. Это привело к тому, что мобильные клиенты столкнулись с длительной загрузкой и трудностями при заполнении форм, что вынудило их отказаться от транзакций.

Для эмитентов 3D Secure представлял только дополнительные расходы. Во-первых, если при аутентифицированной транзакции происходит мошенничество, ответственность за это несет банк. Проблема ответственности усугублялась тем фактом, что с точки зрения безопасности 3-D Secure не был очень безопасным.Использование статических паролей было проблематичным, потому что мотивированным мошенникам было несложно взломать их, а затем использовать для обхода процесса 3D Secure. Все, что эмитент получит для определения вероятности мошенничества, — это 10 статических элементов данных. Наконец, банки-эмитенты должны были взять на себя расходы по внедрению и поддержке серверов контроля доступа (ACS) для получения сообщений 3D Secure, обработки сообщений и аутентификации пользователя карты.

Короче говоря, было много заинтересованных сторон, недовольных исходной версией 3D Secure.

3D Secure 2.0 был совместно создан Visa и Mastercard в 2016 году и в некоторой степени устраняет проблемы с 3DS 1.0. Одно из основных изменений заключается в том, что протокол теперь отправляет более 100 элементов данных для каждой транзакции и позволяет принимать решения об аутентификации на основе рисков (RBA), что приносит пользу как продавцам, так и эмитентам. RBA означает, что решение потребовать от держателя карты аутентификации его личности основано на предполагаемом риске транзакции, определяемом путем анализа элементов данных, передаваемых через 3DS 2.0. Транзакции, которые считаются низкорисковыми, проходят пассивную аутентификацию через «беспрепятственный поток», который не беспокоит клиента, сокращая количество отказов от оформления заказа. 3DS 2.0 также был разработан так, чтобы реагировать на мобильные устройства с встроенными вариантами оплаты вместо окон iframe или всплывающих окон, что упрощает удержание мобильных пользователей. Наконец, 3DS 2.0 поддерживает аутентификацию на основе токенов и биометрическую аутентификацию и удаляет статические пароли, что усложняет мошенникам взлом учетных данных.

Принятие 3DS 2.0 получил большой толчок с внедрением Пересмотренной Директивы о платежных услугах (PSD2) в Европейской экономической зоне (EEA). PSD2 установил новый стандарт в европейских странах для защиты платежей клиентов в Интернете, требуя строгой аутентификации клиентов (SCA) для большинства транзакций.

Для выполнения требований SCA продавцы должны аутентифицировать личность покупателя, используя две из следующих трех вещей: что-то, что они знают, что-то, что у них есть, и то, чем они являются. «Что-то, что они знают», включает пароль, PIN-код или личную информацию.«То, что у них есть», может быть мобильным телефоном (например, SIM-картой), токеном безопасности или смарт-картой. «Что-то, что они есть» может включать отпечаток пальца, черты лица или образец голоса.

Трудно найти цифры принятия, но европейские эмитенты и продавцы устремились к 3DS 2.0, чтобы выполнить требование SCA, которое вступило в силу в январе 2021 года. 3DS 2.0 также был разработан с учетом PSD2, включая исключения из SCA, например, при работе с с небольшими суммами транзакций. 3DS 1.0 не поддерживает исключения SCA.

Важно отметить, что переход ответственности от продавца к эмитенту в случаях аутентификации 3DS распространяется только на возвратные платежи за мошенничество, а не на возвратные платежи, связанные с услугами. Это по-прежнему оставляет торговцев уязвимыми для дружеского мошенничества, на которое приходится более 80 процентов возвратных платежей.

Для борьбы с возвратными платежами в рамках дружественного мошенничества рассмотрите возможность использования службы предотвращения возвратных платежей. AcroCharge предлагает индивидуальное решение, предназначенное для максимального увеличения количества возвратных платежей, которые мы аннулируем для вас.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *