Как подключить 3d secure: Защита платежей 3D-Secure

26.03.1970 alexxlab Comments 0 Comment

Содержание

3D Secure

«3D Secure» от АО «СБЕРБАНК» — покупки в Интернете под надежной защитой

АО «СБЕРБАНК» заботится о финансовой безопасности своих клиентов: с технологией «3D Secure» клиенты абсолютно бесплатно получают максимальный уровень защиты своих транзакций в Интернете.

3D Secure – современная технология, которая обеспечивает максимальный уровень безопасности проведения операций с использованием Вашей платежной карты в сети Интернет.

Технология 3D Secure обеспечивает повышенный уровень безопасности при осуществлении расчетов в сети Интернет на сайтах, которые поддерживают данную технологию, за счет проведения дополнительной идентификации держателя платежной карты. Такая идентификация обеспечивается путем обязательного ввода пароля, который в ходе проведения операции автоматически направляется банком в SMS-сообщении на номер мобильного телефона, закрепленного за платежной картой.

3D Secure автоматически и абсолютно бесплатно подключается ко всем картам, на которых был активирован сервис «SMS-информирование».

Если же клиент не подключён к SMS-информированию — для получения услуги достаточно обратиться в Контакт-центр или любое удобное отделение.

Порядок он-лайн оплаты товаров и услуг с защитой 3D Secure на сайтах, которые поддерживают технологию 3D Secure:

1. Перед осуществлением покупки в сети Интернет обязательно убедитесь в том, что на сайте интернет- магазина размещены логотипы (MasterCard® SecureCode™) и (Verified by Visa).

2. После оформления платежа и указания необходимых реквизитов платежной карты на сайте интернет-магазина, Вы будете автоматически перенаправлены на специальную безопасную страницу банка. Одновременно с этим на Ваш мобильный телефон придет SMS-сообщение с одноразовым ОТП-паролем.

Обратите внимание, что SMS – сообщение формируется отдельно для каждой операции покупки!

3. Далее Вам необходимо указать пароль, который Вы получили в сообщении, в специальном окне.

4. После этого автоматически произойдет возврат на сайт интернет-магазина и будет произведена оплата Вашего платежа.

! Обращаем Ваше особое внимание, в случае неправильного введения одноразового пароля во время проведения одной операции 3 раза подряд, карта блокируется на совершение операций с использованием 3D Secure. Через 1 час происходит автоматическая разблокировка карты. Разблокировка карты вручную, через сотрудников Контакт-центра не выполняется.

! В случае если Интернет-сайт не поддерживает технологию 3d Secure, операция будет осуществлена без дополнительной идентификации держателя карты. Для совершения такого платежа Вам будет необходимо ввести лишь ту информацию, которая отмечена на карте (номер карты, срок её действия и CVC или CVC2).

!Операции, подтвержденные 3D Secure, попадают в стандартные лимиты для расчетов в торгово-сервисной сети (от 10 000 грн. в зависимости от типа карты), а операции без подтверждения 3D Secure будут проходить в пределах лимитов на Интернет-транзакции (до 2 000 грн.).

!При проведении P2P-переводов на сайтах, поддерживающих технологию 3D Secure, действуют лимиты Банка по операциям перевода средств (до 2000 грн.). Для проведения платежа на большую сумму, следует изменить лимит в Сбербанк ОнЛ@йн или обратиться в Контакт-Центр.

Памятка по 3D-Secure — Памятки

Особенности платежа с использованием технологии 3D-Secure

При оплате картой, подключенной к технологии 3D-Secure, АО «Сити Инвест Банк» производит дополнительную идентификацию держателя карты. Процедура проходит на закрытом сервере Банка посредством запроса персонального одноразового пароля.

Как узнать, что интернет-магазин поддерживает технологию 3D-Secure?

В «систему безопасных платежей» входят более 300 000 интернет-магазинов и онлайн-сервисов по всему миру, использующих при расчетах технологию 3D-Secure. Их можно узнать по логотипу «Verified by Visa».

Как подключить банковскую карту к технологии 3D-Secure?

Для того чтобы подключить карту к технологии безопасных платежей, необходимо подключить по этой карте услугу SMS-сервис, сообщив в АО «Сити Инвест Банк» номер (или номера) телефонов, по которым подключается услуга.
У большинства клиентов услуга «SMS-сервис» уже подключена с момента выпуска платежной карты Visa.
За пользование услугой «SMS-сервис» банком удерживается комиссия согласно тарифам (за каждый подключенный телефонный номер).

Как оплачивать товары и услуги в Интернете картой, подключенной к 3D-Secure?

Убедитесь, что интернет-магазин или онлайн-сервис поддерживает технологию 3D-Secure. Помните, что если указанная технология на сайте не поддерживается, то риск компрометации данных Вашей карты значительно выше.
Заказывая товар или услугу в Интернете, выберите способ оплаты банковской картой.
Укажите на сайте данные, которые запрашиваются:
- номер карты (16 цифр на лицевой стороне карты),
- CVV2 (три цифры на оборотной стороне карты, на полосе для подписи),
- фамилию и имя (латинскими буквами, указаны на лицевой стороне карты),
- срок действия карты (месяц и год, будьте внимательны — не перепутайте местами эти два поля),
- другие сведения, которые запрашивает интернет-магазин (например, название банка — City Invest Bank, БИН — первые четыре или первые шесть цифр из номера карты и т.п.)
После этого Вы будете переадресованы на страницу процессингового центра https://acscity.bspb.ru
В случае, если в адресной строке Вашего браузера будет указан другой адрес сайта – прекратите процесс оплаты, а затем сообщите в АО «Сити Инвест Банк» информацию – на каком сайте Вы пытались совершить платеж, и на какую страницу в результате была осуществлена переадресация. Эта информация поможет в борьбе с мошенническими сайтами.
В результате на экране Вашего компьютера появится страница процессингового центра примерно такого вида:
Здесь следует нажать кнопку NEXT.
В случае, если по Вашей карте услуга «SMS-сервис» подключена на два и более телефонных номера, у Вас откроется окно, в котором следует осуществить выбор номера телефона, на который будет выслан одноразовый пароль:
Отметьте «точкой» нужный номер телефона и нажмите кнопку SUBMIT.
После этого у Вас должно открыться окно для ввода пароля:
а на указанный номер телефона поступит SMS-сообщение с номера +7(921)329-50-50 вида:
CITY karta *000085, Internet password 870221156089 INFO +7 812 961 962 2
Длинное число из этого сообщения — это и есть одноразовый пароль, введите его в поле под фразой «Please enter password» и нажмите кнопку SUBMIT.
Внимание! Если страница выглядит иначе, чем на указанной картинке или если адрес сайта отличается от https://acscity.bspb.ru – не вводите одноразовый пароль!
В случае, если Вы неверно введете одноразовый пароль, то на экране высветится сообщение:
После ввода персонального пароля Банк осуществляет проверку данных. Если Банк подтверждает, что именно Вы являетесь держателем карты, а также наличие денег на счете, покупка совершается.
Затем Вы вновь вернетесь на сайт интернет-магазина, а также получите SMS-сообщение с результатом (успешным или нет) совершения покупки.

3D Secure

Оплата покупок и услуг в Интернете под защитой

3D Secure — система обеспечения безопасности платежей в сети Интернет, основанная на технологии проверки подлинности держателя карты.

Система 3D Secure является частью глобальной программы Verified by Visa и MasterCard SecureCode и объединяет тысячи Интернет-магазинов по всему миру.

Зачем нужен 3D Secure?

3D Secure позволяет Вам удостоверить свою личность во время проведения платежа в сети Интернет путем введения пароля. Проверка подлинности основана на принципе трех доменов.

Домен 1: Вы можете быть твердо уверены, что карта не будет использована в сети Интернет без Вашего ведома.

Домен 2: В свою очередь, Продавец также защищен от мошенничества и может предоставить Вам свои продукты и услуги без промедления и дополнительных затрат.

Домен 3: Банк, со своей стороны, может удостовериться в том, что платеж был проведен с соблюдением всех требований безопасности.

Как подключить 3D Secure?

В момент Вашей первой покупки в Интернет-магазине, участвующем в программе, Вам будет предложено активировать сервис 3D Secure для Вашей дебетовой или кредитной карты.

Сервис в обязательном порядке предоставляется всем клиентам Кредит Европа Банка, использующим карты для расчетов в сети Интернет.

Сколько стоит 3D Secure?

Сервис 3D Secure предоставляется бесплатно (включая SMS-сообщения, отправляемые банком).

Как 3D Secure защитит мою карту от мошенников?

После активации сервиса, каждый раз при совершении покупки в Интернет-магазинах, участвующих в программе, Вам будет предлагаться ввести пароль.

Пароль является одноразовым (действует для одной покупки) и направляется на номер Вашего мобильного телефона в SMS-сообщении.

После успешного ввода пароля Ваш платеж будет одобрен.

Как это работает?

Вы вводите данные карты.

Вы вводите одноразовый пароль.

ВАЖНО: одноразовый пароль действителен в течение пяти минут.

После ввода пароля и подтверждения его подлинности со стороны Visa или MasterCard Ваш платеж будет проведен!

Что мне делать, если я не получил SMS-сообщение с паролем?

повторно проведите операцию;

убедитесь в том, что Кредит Европа Банк располагает актуальным номером Вашего мобильного телефона;

убедитесь в том, что Вы находитесь в зоне приема сигнала Вашего мобильного оператора;

убедитесь в том, что в Вашем телефоне достаточно свободной памяти для получения SMS-сообщения;

убедитесь в том, что у Вас подключен роуминг (в случае, если Вы находитесь за пределами домашней сети), Ваш тарифный план предполагает получение SMS-сообщений и Ваш счет не заблокирован.

Могу ли я совершать покупки в Интернет-магазинах, не участвующих в программе Verified by Visa / MasterCard SecureCode?

Да, но в таком случае платеж не будет защищен технологией 3D Secure. Интернет-магазины, участвующие в программе, можно установить по наличию логотипов Verified by Visa / MasterCard SecureCode на веб-странице.

Операции в Интернет (3D-Secure) | Технобанк

3D-Secure

Все чаще мы совершаем покупки через интернет, это выгодно и удобно. Технобанк заботится о безопасности ваших платежей!

ЧТО ТАКОЕ Технология 3D-Secure?

3D-Secure — технология, которая обеспечивает безопасность оплаты товаров и услуг в сети Интернет, является частью глобальных программ Verified by Visa и Mastercard SecureCode.

КАК РАБОТАЕТ 3D-Secure?

ШАГ 1. Совершение покупки

Для совершения покупки с поддержкой 3D-Secure на сайте интернет-магазина должна быть соответствующая отметка Verified by Visa или Mastercard SecureCode.

ШАГ 2. Получение SMS с паролем

После того, как Вы введете реквизиты карты на сайте интернет-магазина, произойдет перенаправление на специальную страницу банка для подтверждения операции, а на ваш телефон придет SMS-сообщение с одноразовым паролем.

ШАГ 3. Введение пароля

В окне для ввода одноразового пароля указана информация о совершаемой транзакции: наименование торговой точки, сумма и валюта операции. Убедитесь, что эти данные соответствуют действительности.

ШАГ 4. Оплата покупки

После ввода одноразового пароля из SMS-сообщения в специальное поле на странице подтверждения операции автоматически происходит процедура аутентификации. Платеж совершен!

ЧТО НУЖНО ЗНАТЬ о 3D-Secure?

Бесплатно подключить услугу 3D-secure можно в Интернет-Банке, мобильном приложении интернет-банка «TechnoMobile» (Android, iOS, WindowsPhone), а также в устройствах системы банковского самообслуживания (банкоматы банка и банков-партнеров).

Для совершения платежа с поддержкой 3D-Secure у банка должен быть Ваш актуальный номер мобильного телефона.

3D-Secure важно отличать от CVC/CVV 2 (находится на оборотной стороне карточки возле подписи владельца и обычно состоит из 3 цифр).

Остались вопросы о 3D-Secure? Обратитесь в контакт-центр по номеру 8 (017) 388-57-57, пн-пт: с 8:00 до 20:00, сб: с 09.30 до 19.00, вс: с 9.30 до 17.00.

Как подключить 3D Secure? Зачем он нужен?

Сегодня покупки в Интернете пользуются огромной популярностью, но вместе с ростом онлайн-покупок также возросло и число мошенников, стремящихся к краже личных данных и денежных средств пользователей. Для исключения риска мошенничества в Интернете международными платежными системами была разработана технология 3DSecure.

3DSecure – это современное технологическое решение, позволяющее максимально обезопасить платежные операции через онлайн ресурсы.

Эта дополнительная защита была инициирована и создана Visa и MasterCard и имеет маркировку «Verifiedby Visa» и «MasterCard SecureCode».

Как работает 3D Secure

Название 3D происходит от модели трех доменов, используемой для обеспечения дополнительного уровня безопасной аутентификации между процессом финансовой авторизации и процессом онлайн-аутентификации. Три домена, используемые для обеспечения этой безопасности:

Домен эквайрера: банк и продавец, получающий платеж по транзакции.
Домен эмитента. Банк, выпустивший кредитную или дебетовую карту, использованную для транзакции.
Домен совместимости: инфраструктура для карты, используемая для поддержки протокола 3D Secure.

Преимущества 3DSecure

Одним из преимуществ 3DSecure является то, что данная технология помогает держателем карточек уменьшить риск мошенничества при совершении покупок и переводов в сети Интернет.

Более того, данная система защиты делает коммерцию в Интернете безопаснее, повышает лояльность к бренду, а также проста в использовании.

Что такое 3D Secure на банковской карте

Многие банки Казахстана применяют данную технологию при оплате товаров и услуг в Интернете и подключают её автоматически. Однако, в некоторых случаях держателям картам нужно будет подключать 3DSecureсамостоятельно с помощью отправки запроса в банк и активировать автоматическое «SMS-информирование» на выбранный и подтвержденный номер.

Читайте также: Какую дебетовую карту выбрать и в каком банке в 2019 году в Казахстане?

Каждая транзакция в Интернете обязательно подтверждается одноразовым кодом, который высылается на телефон держателя. Защита 3DSecureработает только на сайтах, которые поддерживают такую систему. При совершении покупок обращайте внимание на наличие соответствующих логотипов, свидетельствующих о поддержке сайтом такой системы безопасности. Как мы отмечали ранее:

Платежная система Visaимеет маркировку «Verifiedby Visa»;
У MasterCard – «MasterCard SecureCode».

При использовании карты, зарегистрированной в программе 3D Secure, для совершения онлайн-покупки, процесс выглядит следующим образом:

Покупатель выбирает товар;
Покупатель заполняет форму для онлайн-оплаты;
Покупателя автоматически перекидывает на защищенную страницу с одновременной отправкой банком SMS с одноразовым паролем на его мобильный номер;
После введения полученного пароля в форму на безопасной странице, выполняется автоматический возврат на сайт;
Продавец окончательно подтверждает покупку на сайте.

Как подключить 3D Secure?

Суть технологии 3DSecureоснована на получении держателем карты SMScуникальным кодом и введении его для подтверждения транзакции. Следовательно, Вам необходимо подключить в банке услугу «SMS-информирование». Обычно подключить услугу 3DSecureвозможно двумя способами:

Лично посетить отделение банка и написать заявление активации защиты;
Либо подключить защиту самостоятельно с помощью интернет-банкинга.

Как подключить 3D Secure в HalykBank?

Коды 3DSecure/SecureCode устанавливаются самостоятельно в Homebank.kz.

Чтобы установить 3DSecure или изменить пароль:

Авторизуйтесь в портале www.homebank.kz
Выберите карту и нажмите «Настройки»
Выберите 3DSecure/SecureCode
Придумайте собственный пароль и подтвердите установку кодом из SMS

В момент проведения каждого онлайн платежа или перевода вы сможете выбрать метод подтверждения: ввод собственного пароля или код из SMS.

Подключние услуги 3-D Secure

Для проведения платежей в сети Интернет с использованием технологии 3-D Secure Вам необходимо
подключить данную услугу. Подключение услуги возможно только при наличии мобильного телефона. Для
подключения услуги Вы можете обратиться в ближайшее отделение банка, банкомат или (в случае, если мобильный
телефон был указан Вами при заполнении заявления-анкеты на открытие текущего счета, к которому выпущена
карточка) позвонить в службу поддержки держателей платежных карточек ОАО «Белгазпромбанк» по телефону в
городе Минске +375 (17) 229 16 21. Обращаем Ваше внимание, что данная услуга предоставляется БЕСПЛАТНО.

Все вновь выпускаемые карточки подключаются к данной услуге Банком в автоматическом режиме. В случае если
Ваша карточка была выпущена ранее и в настоящий момент не подключена к услуге 3-D Secure Вы можете
подключить услугу одним из следующих способов:

Порядок подключения услуги 3-D Secure в отделении ОАО «Белгазпромбанк»

Для подключения услуги 3-D Secure в отделении банка при себе необходимо иметь документ,
удостоверяющий личность. Подключение услуги осуществляется на основании Вашего письменного
заявления, в котором Вам необходимо указать номер мобильного телефона, по которому будет приходить
смс-сообщение с паролем. Услуга подключается в течение нескольких суток с момента подачи заявления.

Порядок подключения услуги 3-D Secure с помощью Интернет-банка ОАО «Белгазпромбанк».

Для подключения услуги 3-D Secure с помощью Интернет-банка ОАО «Белгазпромбанк» необходимо перейти в
раздел «Почта» и отправить сообщение следующего содержания:

тема: Подключение услуги 3-D Secure.
текст: Прошу подключить услугу 3-D Secure для карточки 428622******1234 (первые шесть и
последние четыре цифры номера подключаемой карточки).

Порядок подключения услуги 3-D Secure по телефону службы поддержки держателей платежных карточек ОАО «Белгазпромбанк» (+375 (17) 229 16 21).

Обращаем Ваше внимание, что подключить услугу 3-D Secure по телефону Вы можете только используя тот
номер мобильного телефона, который был указан Вами при заполнении заявления-анкеты на открытие
текущего счета и получение платежной карточки.

В процессе подключения для идентификации Вам необходимо будет сообщить ФИО, кодовое слово
(слово-пароль, которое Вы указывали для идентификации по телефону при заполнении заявления-анкеты на
открытие текущего счета и получение платежной карточки) и последние четыре цифры номера карточки.
Услуга подключается в течение нескольких суток с момента обращения по телефону

Что такое 3D Secure и как подключить услугу в банкомате — PaySpace Magazine

3D Secure обеспечивает безопасность платежей в Интернете

Что такое 3D Secure? Фото: securionpay.com

3D Secure – это дополнительная система безопасности интернет-платежей, которая позволяет установить личность владельца карты по нескольким показателям – номеру платежного инструмента и дополнительному коду, который банк высылает на мобильный телефон клиента.

Такую систему безопасности используют крупнейшие платежные системы – например, Visa(Verified by Visa) и Mastercard (MasterCard Secure Code). Их логотипы есть на всех сайтах, которые гарантируют повышенный уровень безопасности интернет-платежей.

Что такое 3D Secure?

Когда владелец карты с опцией 3D Secure пытается совершить онлайн-платеж, на его мобильный телефон приходит SMS от банка с кодом безопасности. Его нужно ввести в специальную форму, которая появляется сразу после ввода платежных реквизитов (номер, срок действия карты, CVV2/СVC2-код) на сайте интернет-магазина. Только после этого банк разрешает списание средств со счета покупателя.

Этот пароль — своеобразная гарантия того, что карта находится в руках ее законного владельца. Мошенник сможет расплатиться картой с 3D Secure, только если получит доступ к телефону своей жертвы или на сайтах, которые не поддерживают этот стандарт безопасности.

Крупные банки активно используют опцию 3D Secure в своих карточных продуктах, подключая ее к картам автоматически. Но если банк не позаботился о безопасности вашей карты – вы можете сделать это самостоятельно позвонив в банк, или воспользовавшись банкоматом.

Как подключить 3D Secure в банкомате?

ШАГ 1 – Позвоните в свой банк и убедитесь, что он поддерживает опцию 3D Secure

ШАГ 2 – Найдите банкомат финучреждения, которое выпустило вашу карту

ШАГ 3 – Вставьте карту и выберите пункт «Другие операции»

ШАГ 4 – В этом разделе нажмите кнопку 3D Secure

ШАГ 5 – Введите номер своего мобильного телефона

Готово! Теперь на ваш номер будут приходить одноразовые пароли каждый раз, когда вы будете оплачивать что-либо на защищенных Интернет-сайтах.

Интересные факты про 3D Secure:

3D-Secure – безопасность, основанная на трех доменах – интернет-магазина и банка, который принимает платеж; банка, который выпустил карту покупателя и платежной системы, которая обслуживает сервис 3D Secure
Если интернет-магазин не поддерживает стандарт 3D Secure – он несет ответственность за безопасность платежа. В противном случае – ответственность на банке, выпустившем карту.
Стандарт 3D Secure устаревает. Мошенники научились перехватывать сообщения банков и могут получить код безопасности, который предназначался покупателю. Поэтому необходимо искать новый способ идентификации клиентов онлайн.

ЧИТАЙТЕ ТАКЖЕ — Как перевести деньги на карту через банкомат?

Аутентификация карты и 3D Secure

Что такое 3D Secure?

Для дополнительной защиты от мошенничества 3D Secure требует от клиентов выполнения дополнительных этапов проверки у эмитента карты при оплате. Обычно вы направляете клиента на страницу аутентификации на веб-сайте его банка, и он вводит пароль, связанный с картой, или код, отправленный на его телефон. Этот процесс знаком клиентам по торговым маркам карточных сетей, таким как Visa Secure и Mastercard Identity Check.Посмотрите наше видео, чтобы увидеть пример процесса оформления заказа с аутентификацией.

Правила строгой аутентификации клиентов в Европе требуют использования 3D Secure для платежей по картам. 3D Secure не является обязательным в других регионах, но все же может использоваться в качестве инструмента для уменьшения мошенничества.

Stripe поддерживает 3D Secure 2. Ваша интеграция запускает 3D Secure 2 при поддержке банка клиента (мы ожидаем, что отдельные банки развернут поддержку в период с 2019 по 2020 год), а в противном случае возвращается к 3D Secure 1.

Хотите использовать службу Stripe 3D Secure с другими процессорами? Контактная поддержка.

Спорные платежи и смена ответственности

Платежи, которые были успешно аутентифицированы с помощью 3D Secure, покрываются смещением ответственности . Если владелец карты оспорит платеж 3D Secure как мошеннический, ответственность переходит от вас к эмитенту карты. Эти типы споров обрабатываются внутри компании, не отображаются в Личном кабинете и не приводят к снятию средств с вашей учетной записи Stripe.

Если покупатель оспаривает платеж по любой другой причине (например,g., товар не получен) применяется стандартный процесс разрешения споров. Таким образом, вы должны принимать соответствующие решения относительно своего бизнеса и того, как вы управляете спорами, если они возникают, и как их полностью избежать.

Сдвиг ответственности может также произойти, если для сети карты требуется 3D Secure 1, но 3D Secure недоступен для карты или эмитента. Это может произойти, если сервер 3D Secure эмитента не работает или если эмитент не поддерживает 3D Secure, несмотря на то, что сеть карт требует поддержки 3D Secure.В процессе оплаты держателю карты не предлагается пройти аутентификацию 3D Secure, поскольку карта не зарегистрирована. Хотя владелец карты не выполнил аутентификацию 3D Secure, ответственность по-прежнему перекладывается на эмитента.

Существуют определенные обстоятельства, при которых платежи, успешно аутентифицированные с помощью 3D Secure, не претерпевают изменения ответственности. Это редко и может произойти, например, если в вашей учетной записи наблюдается чрезмерный уровень мошенничества и вы участвуете в программе мониторинга мошенничества.

Несмотря на то, что платежи, которые были успешно аутентифицированы с помощью 3D Secure, не могут быть оспорены как мошеннические с помощью предварительного финансового возврата платежа, эмитенты могут инициировать запрос на извлечение. Этот тип спора не является финансовым и в основном представляет собой запрос информации.

Важно отметить, что ответ на запросы извлечения важен для любой платы, но жизненно важен , когда речь идет об оплате с аутентификацией 3D Secure. Хотя банку держателя карты не разрешается подавать авансовый финансовый платеж за мошенничество, ему разрешается инициировать финансовый возвратный платеж, если продавец не отвечает на запрос извлечения, известный как возвратный платеж без ответа .Чтобы предотвратить возвратные платежи по платежам 3D Secure без ответа, не забудьте предоставить достаточную информацию о платежах. Вы должны включить информацию о том, что было заказано, как это было доставлено и кому было доставлено (будь то товары или услуги и т. Д.).

Контроль времени представления потока 3D Secure

Stripe запускает 3D Secure автоматически, если это требуется нормативными требованиями, такими как строгая проверка подлинности клиентов. Вы также можете использовать правила Radar или API, чтобы контролировать, когда клиентам предлагается пройти аутентификацию 3D Secure, делая определение для каждого пользователя на основе желаемых параметров.

Чтобы отследить, была ли попытка использования 3D Secure для платежа по карте, прочтите свойство three_d_secure в информации о карте в файле Charge payment_method_details . Stripe заполняет свойство three_d_secure , когда клиент пытается аутентифицировать карту — three_d_secure.succeeded указывает, прошла ли аутентификация успешно.

Когда вы запускаете 3D Secure, Stripe требует, чтобы ваш клиент выполнил аутентификацию для завершения платежа, если аутентификация 3D Secure доступна для карты.Если 3D Secure не поддерживается картой или во время аутентификации возникает ошибка, платеж проходит нормально. Когда это происходит, ответственность обычно не перекладывается на эмитента, поскольку успешная аутентификация 3D Secure не состоялась.

Использование правил радара на панели инструментов

Stripe предоставляет три правила по умолчанию для динамического запроса 3D Secure при создании или подтверждении PaymentIntent или SetupIntent. Вы можете настроить эти правила 3D Secure Radar на панели инструментов Stripe.На следующем снимке экрана показаны эти правила Radar, которые запрашивают дополнительную аутентификацию от клиентов, когда эмитент их карты требует 3D Secure:

Первое правило включено по умолчанию, но вы можете отключить его.

Если у вас есть Radar for Fraud Teams, вы можете добавить собственные правила 3D Secure, используя синтаксис, описанный в нашем справочнике по правилам. Radar запрашивает аутентификацию 3D Secure для платежей, соответствующих этим правилам. В приведенном ниже примере включенное правило запрашивает аутентификацию 3D Secure для попыток платежа, когда сумма платежа превышает 500 долларов США, а уровень риска не считается нормальным.

Запрос 3D Secure вручную с помощью API

Метод по умолчанию для запуска 3D Secure — использование Radar для динамического запроса 3D Secure в зависимости от уровня риска и других требований. Запуск 3D Secure вручную предназначен для опытных пользователей, интегрирующих Stripe со своим собственным механизмом защиты от мошенничества.

Чтобы запустить 3D Secure вручную, установите payment_method_options [card] [request_three_d_secure] с на любой при создании или подтверждении PaymentIntent или SetupIntent. Этот процесс одинаков для одноразовых платежей или будущих несессионных платежей.Если указан этот параметр, Stripe пытается выполнить 3D Secure и отменяет любые динамические правила 3D Secure Radar в PaymentIntent или SetupIntent.

Когда предоставлять этот параметр, зависит от того, когда ваша система защиты от мошенничества обнаруживает риск. Например, если ваша система защиты от мошенничества проверяет только данные карты, вы знаете, следует ли запрашивать 3D Secure, прежде чем создавать PaymentIntent или SetupIntent. Если ваша система защиты от мошенничества проверяет и данные карты, и транзакции, укажите этот параметр во время подтверждения — как только у вас появится дополнительная информация.Затем передайте полученный PaymentIntent или SetupIntent своему клиенту, чтобы завершить процесс.

Изучите использование параметра request_three_d_secure для каждого случая в справке по API:

Когда вы устанавливаете request_three_d_secure на любой , Stripe требует, чтобы ваш клиент выполнил аутентификацию для успешного завершения платежа, если аутентификация 3D Secure доступна для карта. Если 3D Secure недоступен для данной карты, оплата происходит в обычном режиме.

Правила SCA Stripe запускаются автоматически, независимо от того, запрашиваете ли вы 3D Secure вручную. Любые запросы 3D Secure от вас являются дополнительными и не требуются для SCA.

Отображение 3D Secure Flow

Stripe автоматически отображает пользовательский интерфейс аутентификации во всплывающем модальном окне при вызове confirmCardPayment и handleCardAction . Вы также можете выбрать перенаправление на веб-сайт банка или использовать iframe.

Stripe.js собирает основную информацию об устройстве во время аутентификации 3D Secure 2 и отправляет ее в банк-эмитент для анализа рисков.

Перенаправление на веб-сайт банка

Чтобы перенаправить вашего клиента на страницу аутентификации 3DS, передайте return_url в PaymentIntent при подтверждении на сервере или на клиенте. Вы также можете установить return_url при создании PaymentIntent.

После подтверждения, если PaymentIntent имеет статус requires_action, проверьте значение next_action для PaymentIntent. Если это redirect_to_url, это означает, что требуется 3D Secure.

next_action: { тип: 'redirect_to_url', redirect_to_url: { url: 'https: // крючки.stripe.com / ... ', return_url: 'https://mysite.com' } }

В браузере перенаправьте клиента на url в хэше redirect_to_url для завершения аутентификации.

   var action = intent.next_action;
  if (action && action.type === 'redirect_to_url') {
    window.location = action.redirect_to_url.url;
  }

Когда клиент завершает процесс аутентификации, перенаправление отправляет его обратно на return_url , который вы указали при создании или подтверждении PaymentIntent.Перенаправление также добавляет параметры запроса URL payment_intent и payment_intent_client_secret , которые ваше приложение может использовать для идентификации PaymentIntent, связанного с покупкой клиента.

Отображение в iframe

Вы не можете настроить пользовательский интерфейс аутентификации в Интернете в соответствии с дизайном вашего веб-сайта — банк, выпустивший карту, контролирует шрифты и цвета интерфейса.

Однако вы можете выбрать как и , где отображается пользовательский интерфейс 3D Secure.Большинство продавцов показывают его в модальном диалоговом окне над своей платежной страницей. Если у вас есть собственный модальный компонент, вы можете разместить внутри него рамку 3D Secure. Вы также можете показать содержимое аутентификации в форме оплаты.

1 Подтверждение PaymentIntent на стороне сервера

Когда ваш клиент будет готов завершить свою покупку, вы подтверждаете PaymentIntent, чтобы начать процесс сбора его платежа.

Если вы хотите контролировать отображение 3D Secure, укажите return_url , куда будет перенаправлен 3D Secure </code> после завершения аутентификации.Если ваш сайт использует политику безопасности контента, убедитесь, что iframe из <code> https://js.stripe.com </code>, <code> https://hooks.stripe.com </code> и источник URL-адреса, который вы передали на <code> return_url </code>, являются разрешается.</p><p> Если вы подтверждаете из внешнего интерфейса, используйте метод <code> confirmCardPayment </code> в Stripe.js. Например, если вы собираете информацию о карте с помощью Stripe Elements:</p><pre> <p> <code> stripe.confirmCardPayment ( '{{PAYMENT_INTENT_CLIENT_SECRET}}', { payment_method: {card: cardElement}, return_url: 'https: // пример.com / return_url ' }, {handleActions: false} ) .then (функция (результат) { }); </code> </p> </pre><p> Если вы подтверждаете со своего сервера, обязательно укажите <code> return_url </code>. В зависимости от вашей интеграции вы можете захотеть передать другую информацию на <code>, а также подтвердить </code>.</p><pre> <code> curl https://api.stripe.com/v1/payment_intents/{{PAYMENT_INTENT_ID}}/confirm \ -u <p> sk_test_4eC39HqLyjWDarjtT1zdp7dc </p>: \ -d "return_url" = "https://example.com/return_url" </code> </pre><h5><span class="ez-toc-section" id="2_PaymentIntent"> 2 Проверить статус PaymentIntent На стороне сервера </span></h5><p> Затем проверьте свойство статуса подтвержденного PaymentIntent, чтобы определить, успешно ли завершился платеж.В следующем списке описаны возможные значения статуса <code> </code> и их значение:</p><table><thead><tr><th> Статус</th><th> Описание</th></tr></thead><tbody><tr><td> <code> requires_payment_method </code></td><td> Запрос завершился неудачно с кодом статуса HTTP <code> 402 </code>, что означает, что платеж был неудачный. Проверьте свойство last_payment_error и попытайтесь повторить попытку, при необходимости получив новую платежную информацию от клиента.</td></tr><tr><td> <code> requires_action </code></td><td> Для завершения платежа требуется дополнительный шаг, такой как 3D Secure.Попросите клиента вернуться в ваше приложение для завершения оплаты.</td></tr><tr><td> <code> успешно </code></td><td> Платеж завершен, создается Начисление с предоставленным способом оплаты. Никаких дальнейших действий не требуется.</td></tr></tbody></table><p> Обратите внимание, что в версиях API до 11.02.2019 <code> requires_payment_method </code> отображается как <code> requires_source </code>, а <code> requires_action </code> отображается как <code> requires_source_action </code>.</p><h5><span class="ez-toc-section" id="3_iframe_3D_Secure"> 3 Визуализация iframe 3D Secure на стороне клиента </span></h5><p> Когда значение свойства <code> status </code> равно <code> requires_action </code>, требуется некоторый дополнительный шаг перед обработкой платежа.Для платежа по карте, требующего 3D Secure, статус <code> PaymentIntent будет иметь вид <code> requires_action </code>, а его свойство next_action будет иметь значение <code> redirect_to_url </code>. Полезная нагрузка <code> redirect_to_url </code> содержит URL-адрес, который необходимо открыть в iframe для отображения 3D Secure:</p><pre> <p> <code> var iframe = document.createElement ('iframe'); iframe.src = paymentIntent.next_action.redirect_to_url.url; iframe.width = 600; iframe.height = 400; yourContainer.appendChild (iframe); </code> </p> </pre><p> Для 3D Secure 2 эмитенты карт должны поддерживать отображение содержимого 3D Secure в размерах 250x400, 390x400, 500x600, 600x400 и в полноэкранном режиме (размеры - это ширина по высоте).Пользовательский интерфейс 3D Secure может быть лучше, если вы откроете iframe точно с одним из этих размеров.</p><p> Атрибут <code> песочницы </code> нельзя использовать в iframe 3D Secure. В режиме реального времени часть содержимого внутри этого iframe контролируется эмитентом карты. Реализации некоторых эмитентов потерпят неудачу, если будут помещены в песочницу, и платеж никогда не будет успешным.</p><h5><span class="ez-toc-section" id="4"> 4 Обработка перенаправления на стороне клиента </span></h5><p> После того, как клиент завершит 3D Secure, iframe перенаправляет на <code> return_url </code>, который вы указали при подтверждении PaymentIntent.Эта страница должна <code> отправить сообщение </code> на вашу страницу верхнего уровня, чтобы проинформировать ее о завершении аутентификации 3D Secure. Затем ваша страница верхнего уровня должна определить, был ли платеж успешным или требует дальнейших действий от вашего клиента.</p><p> Например, ваша страница <code> return_url </code> может выполняться:</p><pre> <p> <code> window.top.postMessage ('3DS-authentication-complete'); </code> </p> </pre><p> Ваша верхняя платежная страница должна прослушивать это сообщение, чтобы знать, когда аутентификация завершена.Затем вы должны получить обновленный PaymentIntent и проверить статус платежа. Если аутентификация не удалась, статус PaymentIntent будет <code> requires_payment_method </code>. Если платеж завершен успешно, статус - <code> успешно </code>. Если вы используете отдельные авторизацию и захват, вместо этого будет установлен статус <code> requires_capture </code>.</p><pre> <p> <code> function on3DSComplete () { yourContainer.remove (); stripe.retrievePaymentIntent ('{{PAYMENT_INTENT_CLIENT_SECRET}}') .then (функция (результат) { if (result.error) { } еще { if (result.paymentIntent.status === 'успешно') { } else if (result.paymentIntent.status === 'requires_payment_method') { } } }); } window.addEventListener ('сообщение', функция (ev) { if (ev.data === '3DS-authentication-complete') { on3DSComplete (); } }, ложный); </code> </p> </pre><h3><span class="ez-toc-section" id="_3D_Secure-5"> Тестирование потока 3D Secure </span></h3><p> Используйте тестовую карту Stripe с любым CVC, почтовым индексом и будущей датой истечения срока действия, чтобы запустить поток запросов аутентификации 3DS в тестовом режиме.</p><p> Когда вы создаете интеграцию с тестовыми ключами API, в процессе аутентификации отображается фиктивная страница аутентификации. На этой странице вы можете либо авторизовать, либо отменить платеж. Авторизация платежа имитирует успешную аутентификацию и перенаправляет вас на указанный URL-адрес возврата. Нажатие на кнопку <strong> Failure </strong> имитирует неудачную попытку аутентификации.</p><table><thead><tr><th> Номер</th><th> Использование 3D Secure</th><th> Описание</th></tr></thead><tbody><tr><td> 4000000000003220</td><td> Требуется</td><td> Для успешного платежа необходимо выполнить аутентификацию 3D Secure 2.По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000000000003063</td><td> Обязательно</td><td> Для успешного выполнения платежа необходимо выполнить аутентификацию 3D Secure. По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000008400001629</td><td> Требуется</td><td> Требуется аутентификация 3D Secure, но после аутентификации платежи будут отклонены с кодом ошибки <code> card_declined </code>.По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000000000003055</td><td> Поддерживается</td><td> Аутентификация 3D Secure может выполняться, но не требуется. По умолчанию ваши правила радара не запрашивают аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4242424242424242</td><td> Поддерживается</td><td> 3D Secure поддерживается для этой карты, но эта карта не зарегистрирована в 3D Secure. Это означает, что если 3D Secure запрашивается вашими правилами радара, клиент не будет проходить дополнительную аутентификацию.По умолчанию ваши правила радара не запрашивают аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 378282246310005</td><td> Не поддерживается</td><td> 3D Secure не поддерживается на этой карте и не может быть запущен. PaymentIntent продолжится без аутентификации.</td></tr></tbody></table><p> Все другие тестовые карты Visa и Mastercard не требуют аутентификации от эмитента карты клиента.</p><p> Вы можете написать собственные правила радара в тестовом режиме для активации аутентификации на тестовых картах.Узнайте больше о тестировании ваших правил радара.</p><h2><span class="ez-toc-section" id="_3D_Secure-6"> Аутентификация держателя карты с использованием 3D Secure </span></h2><p> Все большее число онлайн-продавцов во всем мире используют 3DS при оформлении заказа, чтобы сопоставить личность покупателя с держателем карты.</p><p> Дополнительный этап 3D Secure при оформлении заказа обычно включает показ держателю карты страницы аутентификации на веб-сайте своего банка, где ему предлагается ввести проверочный код, отправленный на его телефон или электронную почту. Этот процесс знаком держателям карт по таким торговым маркам сетей карт, как Visa Secure и Mastercard Identity Check.</p><p> Если вы являетесь пользователем из США, созданные карты не будут автоматически регистрироваться в 3DS. Обратитесь в службу поддержки, чтобы зарегистрироваться в 3DS.</p><h3><span class="ez-toc-section" id="_3D_Secure-7"> Пример потока 3D Secure </span></h3><p> Если вы хотите протестировать поток 3D Secure, вы можете использовать 3D Secure Validation Tool, чтобы запустить проверку 3DS на одной из ваших карт.</p><h3><span class="ez-toc-section" id="_3D_Secure-8"> Когда применяется 3D Secure </span></h3><p> 3DS используется только для онлайн-транзакций и только в том случае, если продавец поддерживает это. Когда для держателя карты поступает запрос на аутентификацию 3DS, Stripe отправляет ему текстовое сообщение, содержащее одноразовый проверочный код.</p><p> Чтобы мы могли максимально обезопасить вас и ваших держателей карт, мы рекомендуем своевременно обновлять номера телефонов и адреса электронной почты для держателей карт. Это позволяет нам связываться с ними во время аутентификации. Вы можете обновить информацию о держателях карт, изменив поле на новое значение через API или панель инструментов.</p><p> Владельцы карт без телефонных номеров не будут зарегистрированы в 3DS. В будущем вы можете добавить контактную информацию к объектам владельцев карт, и мы автоматически зарегистрируем их для вас.Аналогичным образом, если вы удалите номер телефона у держателя карты, мы отменим регистрацию его в 3DS.</p><p> Держатели карт могут также увидеть дополнительный секретный вопрос. Держателю карты предоставляется список транзакций по карте, из которого он выбирает транзакцию, которую он распознает. Если владелец карты использует карту в первый раз, он должен выбрать вариант, указывающий, что он не распознает ни одну из представленных транзакций.</p><p> Список операций, по которым представлен держатель карты.</p><h3><span class="ez-toc-section" id="i-5"> Смена ответственности </span></h3><p> Когда платеж аутентифицируется с помощью 3DS и впоследствии оспаривается держателем карты как мошенничество, эмитент (вы) несет ответственность за убытки. Это называется смещением ответственности <em> </em>. Если владелец карты оспаривает платежи по любой другой причине (например, другой), применяется стандартный процесс оспаривания.</p><p> Если продавец зарегистрирован в 3DS, но вы или владелец карты не зарегистрированы, то это изменение ответственности также применяется. Чтобы этого не произошло, вам следует зарегистрироваться в 3DS и отклонить авторизации, которые не были должным образом аутентифицированы.Если отклонить эти попытки авторизации, покупки не будут выполнены, поэтому держателям карт не придется подавать в отношении них споры о мошенничестве.</p><h3><span class="ez-toc-section" id="i-6"> Как предотвратить мошенничество и уменьшить потери </span></h3><p> При авторизации хэш <code> three_d_secure </code> в хеш-коде <code> verify_data </code> поможет вам определить, была ли авторизация успешно аутентифицирована.</p><p> Следующая таблица служит руководством, чтобы помочь вам определить, какие действия следует предпринять при входящей авторизации.</p><table><thead><tr><th> Результат</th><th> Значение</th><th> Предлагаемое действие</th></tr></thead><tbody><tr><td> try_acknowledged</td><td> Продавец попытался аутентифицировать авторизацию, но владелец карты не зарегистрирован или не смог подключиться к Stripe.</td><td> Недостаточно доказательств, чтобы определить, является ли авторизация мошеннической.</td></tr><tr><td> аутентифицирован</td><td> Покупатель был успешно проверен как владелец карты, поскольку он ввел правильный проверочный код, отправленный на свой телефон.Покупка в Интернете была законной, а не мошеннической.</td><td> Одобрить сделку.</td></tr><tr><td> не удалось</td><td> Держатель карты не был аутентифицирован как покупатель, что может означать, что владелец карты не является лицом, совершающим покупку.</td><td> Отклонить транзакцию.</td></tr></tbody></table><p> Если карта зарегистрирована в 3DS, а <code> verify_data.three_d_secure </code> отсутствует, продавец не пытался выполнить авторизацию 3D Secure.</p><p> Однако, если карта не зарегистрирована в 3DS и продавец пытается использовать 3D Secure, платеж будет отклонен и <code> verify_data.three_d_secure </code> не будет. Обратитесь в службу поддержки, чтобы зарегистрироваться в 3DS.</p><h2><span class="ez-toc-section" id="_3D_secure"> Полное руководство по 3D secure </span></h2><h3><span class="ez-toc-section" id="_3D_Secure-9"> Что такое аутентификация 3D Secure? </span></h3><p> Мы расскажем обо всем, что вам нужно знать, в этом руководстве.</p><p> Если вы когда-либо совершали онлайн-платеж с помощью кредитной или дебетовой карты, скорее всего, вы уже использовали 3D Secure.</p><p> Это мера предотвращения мошенничества, запущенная в 2001 году компанией Visa (как Verified-by-Visa) и теперь поддерживается и признается поставщиками кредитных и дебетовых карт Mastercard (как Mastercard Secure Code) и American Express (как American Express SafeKey).</p><p> 3D secure - одна из ключевых функций безопасности при совершении онлайн-платежей через платежный шлюз. Это дополнительный шаг для защиты от мошенничества с платежными картами.</p><h3><span class="ez-toc-section" id="_3D_secure-2"> Как работает 3D secure? </span></h3><p> Когда вы переходите к оплате на веб-сайте и вводите платежные реквизиты, вы затем перенаправляетесь на веб-страницу 3D secure вашего поставщика дебетовой или кредитной карты. Здесь вас обычно просят указать:</p><ul><li> пароль, который вы ранее установили в своем банке</li><li> - одноразовый код аутентификации, который отправляется на ваш мобильный телефон.</li></ul><p> Иногда вас вообще не просят предоставить какие-либо подробности. После того, как вы введете правильные данные и платеж будет одобрен поставщиком карты, вы автоматически отправитесь обратно на веб-сайт с сообщением с подтверждением заказа. Это быстрый и простой процесс.</p><h3><span class="ez-toc-section" id="_3D_secure-3"> Каковы преимущества 3D secure? </span></h3><p> 3D secure обеспечивает дополнительный уровень безопасности как для вас, так и для ваших клиентов, помогая предотвратить кражу и использование данных карты в Интернете. Он также защищает от любых несанкционированных возвратных платежей по транзакциям.После того, как транзакция прошла процесс аутентификации 3D secure, вы, продавец, больше не несете ответственности за покупку.</p><p> Ответственность передается поставщику карточных платежей, который будет нести ответственность за сортировку любых возвратов средств клиентам. Это означает, что вы можете сэкономить время и деньги, уменьшив количество споров с вашими клиентами.</p><h3><span class="ez-toc-section" id="i-7"> Как мне начать? </span></h3><p> Если вы готовы начать принимать платежи, мы можем помочь. Мы делаем все возможное, чтобы это было легко. Вот почему аутентификация 3D secure включена в наше решение для шлюза онлайн-платежей, наряду с проверками IP-адреса, AVS и CV2.</p><p> Наш шлюз можно легко связать с вашим сайтом, что даст вам доступ к ряду британских тележек для покупок, таких как Magento, Prestashop и WooCommerce. Вы можете проверить нашу службу поддержки разработчиков, чтобы ознакомиться с нашими полезными руководствами по интеграции веб-сайтов и опциям корзины покупок.</p><p> Мы поможем вам создать торговый счет. Это отдельный банковский счет для вашей компании. Это похоже на зону ожидания, где ваши платежные средства проверяются и обрабатываются перед отправкой на ваш счет для доступа.</p><h3><span class="ez-toc-section" id="_PCI"> Получите совместимость с PCI. </span></h3><p> Хотя проверка подлинности 3D secure помогает добавить еще один уровень безопасности к онлайн-платежам, вам все равно понадобится убедиться, что вы соблюдаете меры безопасности, соответствующие требованиям PCI. Это гарантирует, что вы правильно храните, обрабатываете и передаете данные о клиентах.</p><p> Если вам нужна помощь в обеспечении соответствия требованиям PCI, мы можем помочь с этим. У нас есть команда специалистов PCI, которые за небольшую разовую плату помогут вам по телефону привести ваш бизнес в соответствие с требованиями.</p><p> Готовы принимать онлайн-платежи? Просто заполните нашу форму предложения или позвоните нам сегодня.</p><p> Ванесса Литтлер</p><p> Директор по цифровому маркетингу</p><h2><span class="ez-toc-section" id="_Visa_3-D_Secure_20"> Что такое Visa 3-D Secure 2.0 и как оно работает? </span></h2><p> Цифровая коммерция - самая быстрорастущая область платежей, поскольку все больше подключенных устройств становятся платежными устройствами.У потребителей есть больше способов платить, чем когда-либо прежде, будь то через браузер, мобильное приложение или подключенное устройство. Сегодняшние шесть миллиардов подключенных устройств превысят 20 миллиардов в ближайшие три года. Но когда потребитель совершает цифровую покупку не в традиционном магазине, проверка транзакции и личности потребителя становится все более важной и сложной задачей. По оценкам отраслевых исследований, половина транзакций цифровой торговли, отклоненные из-за подозрений в мошенничестве, на самом деле являются законными.²</p><p> По этой причине как никогда важно, чтобы отрасль продолжала вкладывать средства в новые подходы к предотвращению мошенничества, сохраняя при этом скорость и удобство, которые клиенты любят при совершении покупок в Интернете. Если помочь эмитентам и продавцам отличить хорошие транзакции от плохих, это снизит вероятность мошенничества, в то же время позволяя транзакциям продолжаться с молниеносной скоростью. 3-D Secure 2.0 - важное достижение в этом направлении, которое поможет предотвратить мошенничество и ускорить цифровую торговлю с помощью быстрой и безопасной аутентификации.</p><p> Как работает 3-D Secure 2.0? Проще говоря, лучший, более сильный интеллект для обнаружения мошенничества.</p><p> 3-D Secure существует уже много лет и создает соединение для аутентификации данных между цифровыми торговцами, платежными сетями и финансовыми учреждениями, чтобы иметь возможность анализировать и делиться большей информацией о транзакциях. Новая версия технологии 2.0 обеспечивает безопасный конвейер обмена информацией в реальном времени, который продавцы могут использовать для отправки беспрецедентного количества атрибутов транзакции, которые эмитент может использовать для более точной аутентификации клиентов без запроса статического пароля или замедления коммерция.</p><p> Чтобы у эмитентов и продавцов было время для тестирования, пилотирования, доработки и полного развертывания решений, текущие правила Visa для транзакций 3-D Secure, предпринимаемых продавцом, будут распространены на 3-D Secure 2.0 с апреля 2019 г. Продавцы и эмитенты уже работают по их внедрению, и Visa ожидает, что их внедрение начнется в ближайшее время во второй половине 2017 года. Visa продолжит работу с клиентами и партнерами по всему миру для поддержки решений 3-D Secure 2.0, уделяя особое внимание дальнейшему повышению безопасности платежей и увеличению разрешений, чтобы обеспечить беспроблемный опыт цифровых платежей.</p><p> Посмотреть и скачать полную инфографику можно здесь.</p><h2><span class="ez-toc-section" id="_3D_Secure-10"> Что такое 3D Secure? </span></h2><p> 3D Secure - это протокол безопасности, предназначенный для обеспечения дополнительного уровня безопасности при онлайн-транзакциях с кредитными и дебетовыми картами. Этот протокол был создан Arcot Systems (ныне CA Technologies) и впервые использовался Visa для обеспечения повышенной безопасности интернет-платежей.</p><p> Вероятно, вы слышали о таких программах, как Verified by Visa, MasterCard Secure Code, J / Secure и American Express SafeKey.Эти сервисы безопасности платежей основаны на 3D Secure.</p><p> <strong> Как работает 3D Secure? </strong></p><p> Название 3D происходит от трехдоменной модели, используемой для обеспечения дополнительного уровня безопасной аутентификации между процессом финансовой авторизации и процессом онлайн-аутентификации. Для обеспечения этой безопасности используются три домена:</p><ul><li> <strong> Домен эквайера </strong>: банк и продавец, получающие платеж по транзакции.</li><li> <strong> Домен эмитента </strong>: Банк, выпустивший кредитную или дебетовую карту, используемую для транзакции.</li><li> <strong> Домен взаимодействия </strong>: Инфраструктура, предоставляемая для карты, которая используется для поддержки протокола 3D Secure.</li></ul><p> 3D Secure использует обмен сообщениями XML и SSL для защиты и аутентификации транзакций.</p><p> Как продавцу, важно понимать, как 3D Secure влияет на процесс транзакции клиентов.</p><ol><li><ol><li> После завершения процесса оформления заказа клиентам, оплачивающим с помощью Visa или MasterCard, предлагается ввести свой Verified by Visa или MasterCard SecureCode</li><li> Затем клиент либо перенаправляется на веб-сайт эмитента для авторизации, либо авторизация завершается в вашем платежном решении.</li></ol></li></ol><p> Если ваш клиент использует карту American Express, Discover или подарочную карту, ему не предлагается ввести пароль.</p><p> Если ваш клиент не зарегистрирован в Verified by Visa или MasterCard SecureCode, ему будет предложено зарегистрироваться и создать пароль. Владелец карты может отклонить регистрацию, но когда клиент достигает максимального числа отказов, клиент больше не имеет возможности отказаться. Максимальное количество отказов зависит от эмитента кредитной карты, и действия, предпринятые после достижения максимума, также зависят от эмитента кредитной карты.</p><p> Важно отметить, что как продавец вы можете решить, какие транзакции требуют аутентификации 3D Secure. Например, вы можете идентифицировать транзакции с высоким риском с помощью механизма правил вашего платежного решения, а затем решить дополнительно защитить эти транзакции с помощью 3D Secure.</p><p> <strong> Каковы преимущества использования 3D Secure? </strong></p><p> 3D Secure предлагает продавцам следующие преимущества:</p><ol><li> <strong> Сдвиг ответственности </strong>: Как вы знаете, когда происходит возвратный платеж, ответственность за эту транзакцию, как правило, несет вы.С 3D Secure ответственность перекладывается с вас на банк-эмитент. Примечание. Важно просмотреть всю документацию, предоставленную вашим эмитентом, чтобы убедиться, что вы понимаете правила и положения, касающиеся внедрения 3D Secure.</li><li> <strong> Защита от возвратных платежей </strong>: при использовании Verified by Visa вы гарантированно никогда не получите возвратных платежей. Эта защита помогает защитить вас от дружественного мошенничества или мошенничества с возвратными платежами. Примечание: MasterCard не имеет аналогичной политики.</li><li> <strong> Преимущества обмена </strong>: Вы можете получить доступ к более низким комиссиям за обмен и получить выгоду от более длительных сроков оплаты с вашим эквайером.</li><li> <strong> Доверие клиентов </strong>: Для продавца CNP доверие клиентов имеет решающее значение. Многие клиенты будут чувствовать себя более уверенно, зная, что существует дополнительный уровень безопасности для защиты их данных.</li></ol><p> <strong> Что я должен рассказать клиентам о 3D Secure? </strong></p><p> Важно помнить, что, хотя клиенты действительно хотят быть уверенными в безопасности своих транзакций и данных, им также не нравятся дополнительные шаги подтверждения и пароли. Это означает, что вы должны четко объяснить, что используете 3D Secure (Verified by Visa или MasterCard SecureCode), чтобы обеспечить им дополнительную защиту.</p><p> Предоставьте некоторую четкую информацию на ранних этапах процесса оформления заказа, которая простым языком объясняет процесс 3D Secure, чтобы позволить клиенту подготовиться к дополнительному этапу аутентификации.</p><p> Напомните клиенту, что эта дополнительная безопасность предоставляется бесплатно и что в рамках всей транзакции не скрывается никаких дополнительных комиссий. Предоставьте ссылку, по которой клиент получит дополнительную информацию о программе. Кроме того, убедитесь, что логотип Verified by Visa или MasterCard SecureCode четко отображается.</p><p> <strong> Как я могу узнать больше о 3D Secure? </strong></p><p> Прочтите документацию, предоставленную вам эмитентом вашей кредитной карты, и не стесняйтесь задавать им любые вопросы.</p><p> Кроме того, мы предлагаем вам посетить веб-сайт Verifi и узнать больше о новых технологиях устройств и будущем парольной аутентификации.</p><p> Мы приглашаем вас связаться с нами и задать вопросы о 3D Secure и о том, как наилучшим образом обеспечить защиту вашего бизнеса и клиентов от злонамеренных и мошеннических действий.</p></p></p><p> https://en.wikipedia.org/wiki/3-D_Secure</p><h2><span class="ez-toc-section" id="_3D_Secure_Shopify_Help_Center"> Аутентификация биллинга с 3D Secure · Shopify Help Center </span></h2><p> Эта страница была напечатана 20 июля 2021 г. Чтобы просмотреть текущую версию, посетите https://help.shopify.com/en/manual/your-account/manage-billing/3d-secure.</p><h5><span class="ez-toc-section" id="i-8"> Примечание </span></h5><p> 3D Secure в настоящее время требуется для магазинов Shopify, расположенных в ЕС.</p><p> 3D Secure - это дополнительный уровень безопасности для онлайн-транзакций по кредитным и дебетовым картам. Он добавляет этап аутентификации для онлайн-платежей, перенаправляя пользователя в домен эмитента карты, а затем обратно в домен интернет-магазина для завершения платежа. Интернет-магазины в странах, где действует директива PSD2, требуют интеграции с кассой 3D Secure, чтобы соответствовать директиве PSD2.</p><p> Если вы используете Shopify Payments или Stripe в качестве платежного шлюза, вы автоматически используете процесс оформления заказа 3D Secure.Shopify Payments оптимизирован для минимизации использования 3D Secure и использует 3D Secure только тогда, когда это требуется банком-эмитентом для успешной авторизации транзакции.</p><p> Если вы используете сторонний шлюз и вам требуется 3D Secure, вы можете использовать Cardinal в качестве провайдера 3D Secure.</p><p> Каждый раз, когда вы добавляете кредитную карту в качестве способа оплаты для плана подписки Shopify вашего магазина, вам будет предложено пройти аутентификацию. После того, как вы введете данные своей кредитной карты на странице «Настройки биллинга», вы будете перенаправлены на страницу 3D Secure, где сможете настроить или ввести свой PIN-код 3D Secure.</p><h4><span class="ez-toc-section" id="i-9"> Подтверждение покупки </span></h4><p> Клиентам может потребоваться подтвердить свой способ оплаты для дополнительной безопасности. Банк вашего клиента может оспаривать попытки выставления счетов, например подписки, что означает, что ваш клиент должен вручную подтвердить свой способ оплаты.</p><p> Если покупателю необходимо подтвердить способ оплаты заказа, Shopify отправляет вашему покупателю электронное письмо со ссылкой на ваш магазин для подтверждения платежа.</p><h3><span class="ez-toc-section" id="i-10"> Часто задаваемые вопросы </span></h3><h4><span class="ez-toc-section" id="_Shopify"> Нужно ли мне подтверждать мои платежи, сделанные в Shopify? </span></h4><p> Да.Если вы используете кредитную карту в качестве способа оплаты, вам необходимо пройти процесс аутентификации, чтобы завершить платеж.</p><h4><span class="ez-toc-section" id="_PSD2"> Что такое PSD2? </span></h4><p> 14 сентября 2019 года пересмотренная Директива о платежных услугах, также известная как PSD2, была введена во всех странах Европейской экономической зоны (ЕЭЗ) и в Великобритании. Ожидается 18-месячный переходный период для интернет-магазинов в затронутых странах, чтобы они соответствовали PSD2.</p><p> PSD2 вводит новые строгие требования безопасности для электронных платежей, чтобы снизить риск мошенничества.Вы будете совместимы с PSD2, если будете использовать Shopify Payments через нашу интегрированную кассу 3D Secure.</p><h2><span class="ez-toc-section" id="3-D_Secure_20_CardPointe"> 3-D Secure 2.0 | Центр поддержки CardPointe </span></h2><p><h6><span class="ez-toc-section" id="_10"> Обновлено 10 февраля </span></h6><p><sup>-е </sup>, 2021</h6></p><p> 3-D Secure 2.0 - это обновленная спецификация 3-D Secure, стандарта EMVco для защиты платежей электронной коммерции в соответствии с требованиями строгой аутентификации клиентов (SCA) в Европейском союзе.</p><p> По состоянию на 31 декабря 2020 года международные продавцы, принимающие платежи в электронной коммерции или внутри приложений <strong>, должны </strong> аутентифицировать эти платежи в соответствии с 3-D Secure 2.0 спецификация. Международные торговцы, которые не используют 3-D Secure для аутентификации платежей электронной коммерции, подлежат отклонению авторизации и штрафам, налагаемым брендами карт.</p><p> Изменения, описанные в этом документе, в настоящее время находятся в разработке.</p><p> 3-D Secure - это протокол, разработанный брендами карт и EMVCo для обеспечения дополнительной безопасности держателей карт при транзакциях с кредитными и дебетовыми картами в электронной коммерции. Спецификация 3-D Secure 2.0 была представлена в 2016 году в соответствии с требованиями строгой аутентификации клиентов (SCA) в Европейском союзе.В этом обновлении также улучшено взаимодействие с пользователем, улучшена поддержка мобильных платежей и больше методов динамической аутентификации.</p><p> Использование 3-D Secure для аутентификации транзакций снижает риск мошенничества и перекладывает ответственность за споры по транзакциям и возвратные платежи с продавца на эмитента.</p><p> Изменения, описанные в этом документе, в настоящее время разрабатываются для платформ First Data / Fiserv Processing.</p><p> По состоянию на 23 января <sup> rd </sup> 2021, эти обновления доступны на платформе First Data Rapid Connect для интеграторов, использующих CardPointe Gateway API и интеграцию Oracle EBS для приема платежей без предъявления карты.</p><p> Чтобы воспользоваться этой функцией, вы должны интегрировать свое приложение со службой провайдера 3-D Secure (например, CardinalCommerce), чтобы разработать поток запросов и пользовательский интерфейс, необходимые для аутентификации держателей карт и сбора необходимых данных 3-D Secure. для перехода к шлюзу CardPointe в ваших запросах авторизации. Обратите внимание, что для этого варианта может потребоваться, чтобы ваше приложение облегчило передачу конфиденциальных данных о держателях карт поставщику услуг, что может расширить ваши рамки соответствия PCI.См. «Изменения в интегрированном платежном приложении» ниже для получения дополнительной информации.</p><p> Шлюз CardPointe Gateway не <strong>, а не </strong> предоставляет механизм аутентификации держателя карты.</p><p> В то время как 3-D Secure не является обязательным для продавцов, расположенных в Соединенных Штатах, это <strong> требуется </strong> для продавцов, расположенных за пределами Соединенных Штатов, принимающих электронную торговлю или мобильные платежи от международных потребителей.</p><p> Если вы или ваши продавцы используете приложение, которое интегрирует API CardPointe Gateway для приема международных платежей электронной коммерции, вы должны обновить свое приложение, чтобы оно соответствовало этому требованию.</p><p> Изменения, необходимые для соблюдения этого мандата, касаются продавцов, которые используют международную учетную запись продавца (учетную запись с местом нахождения за пределами США) для приема платежей через электронную торговлю или внутри приложений.</p><h3><span class="ez-toc-section" id="i-11"> Новые параметры запроса авторизации </span></h3><p> Ваше приложение аутентифицирует платеж у поставщика услуг 3-D Secure (например, CardinalCommerce). Затем ваше приложение должно проанализировать данные, возвращаемые вашим провайдером 3-D Secure, и передать следующие поля в запросе авторизации в CardPointe Gateway.</p><p> В дополнение к следующим параметрам, относящимся к 3DS, запрос авторизации должен также включать параметр <code> cvv2 </code>, содержащий значение CVV для карты.</p><table><thead><tr><th> Шлюз <br /> Авторизация <br /> Поле запроса</th><th><p> Cardinal Commerce <br /> Аутентификация <br /> Поле ответа</p></th><th> EMVco 3-D Secure <br /> Имя поля</th><th> Длина</th><th> Описание</th><td><td> ECO</th><td><td> 90flag</p><p> eci</p></td><td> 2</td><td> Флаг индикатора электронной торговли (ECI), возвращенный вашим поставщиком 3DS.</p><p> Одно из следующих значений:</p><ul><li> 05 - Транзакция с полной аутентификацией</li><li> 06 - Попытка транзакции аутентификации</li></ul></td></tr><tr><td> securevalue</td><td> CAVV</td><td> authenticationValue</td><td> 28 для Visa</p><p> 28-32 для Mastercard</p></td><td><p> Значение проверки подлинности держателя карты в кодировке Base64, возвращенное вашим поставщиком 3DS.</p><p> Например:</p><pre> "securevalue": "= asju1ljfl86bAAAAAACm9zU6aqY =" </pre></td></tr><tr><td> securedstid</td><td> DSTransactionId</td><td> dsTransID</td><td> 36</td><td><p> Identity Check Требуется для транзакций Mastercard.</p><p> Уникальный идентификатор транзакции, присвоенный сервером каталогов (DS) для идентификации отдельной транзакции.</p></td></tr><tr><td> secureexemption</td><td> N / A</td><td> N / A</td><td> 8</td><td> Требуется для европейских веб-транзакций, если транзакция соответствует критериям исключения из мандата надежной аутентификации клиентов (SCA).</p><p> Одно из следующих значений, если применимо:</p><ul><li> <strong> ivr </strong> - транзакция авторизуется с использованием безопасной системы IVR между продавцом и держателем карты.</li><li> <strong> lowrisk </strong> - транзакция считается малорисковой. Требуется соглашение между продавцом и эмитентом.</li><li> <strong> lowvalue </strong> - Сумма транзакции меньше 30 евро (30 евро).</li><li> <strong> доверенный </strong> - только для Visa, если у продавца есть доверенное соглашение с эмитентом.</li></ul><p> Должны ли <strong>, а не </strong> включать <code> secureexemption </code> для других транзакций, которые не соответствуют вышеуказанным критериям; передача этого поля, когда оно не требуется или не применимо, вызовет отклонение.За дополнительной информацией обращайтесь к своему провайдеру 3-D Secure и в службу поддержки интеграции.</p></td></tr></tbody></table><h3><span class="ez-toc-section" id="_3-D_Secure-2"> Как мне узнать, требуется ли мне использовать 3-D Secure? </span></h3><p> Если у вас есть международная учетная запись продавца, находящаяся за пределами США, и вы принимаете платежи через электронную торговлю или внутри приложений от международных клиентов, вам необходимо использовать 3-D Secure для аутентификации держателей карт в соответствии с Мандат ЕС по надежной аутентификации клиентов</p><h3><span class="ez-toc-section" id="_3-D_Secure-3"> Что такое 3-D Secure? </span></h3><p> 3-D Secure - это спецификация аутентификации платежей в электронной коммерции, разработанная EMVco LLC, совместной операцией брендов платежных карт, для удовлетворения требований строгой аутентификации клиентов, предъявляемых к предприятиям, работающим в Европейском Союзе.</p><p> 3-D Secure требует, чтобы продавцы подтвердили личность держателя карты, прежде чем принимать платеж от держателя карты с помощью приложения или веб-сайта.</p><p> Вы можете узнать больше о 3-D Secure на следующей странице: https://www.emvco.com/emv-technologies/3d-secure/.</p><h3><span class="ez-toc-section" id="_3-D_Secure_10_20"> Если я уже использую 3-D Secure 1.0, нужно ли мне обновляться до 2.0? </span></h3><p> Да. Начиная с декабря 2020 года, затронутые продавцы должны будут обновить свои платежные приложения, чтобы они соответствовали требованиям 3-D Secure 2.0 спецификация. Спецификация 1.0 считается устаревшей.</p><p> Если вы уже используете 3-D Secure 1.0 со шлюзом CardPointe Gateway, вы должны включить дополнительное поле <code> dsTxnId </code>, чтобы соответствовать требованиям Mastercard к 3-D Secure 2.0.</p><p> Обратитесь к своему провайдеру 3-D Secure за информацией об обновлении вашего конкретного решения.</p><h3><span class="ez-toc-section" id="_3-D_Secure_20"> Что произойдет, если я не буду использовать 3-D Secure 2.0? </span></h3><p> Если ваш бизнес-план требует использования 3-D Secure в соответствии с требованиями ЕС по строгой аутентификации клиентов, вы должны обновить свое приложение, чтобы использовать 3-D Secure 2.</p><div class='yarpp-related yarpp-related-none'><p>No related posts.</p></div></div><footer class="entry-footer"><hr><div class="row"><div class="col-md-6 cattegories"><span class="cat-links"><i class="fa fa-folder-open"></i> <a href="https://rv-mo.ru/category/raznoe" rel="category tag">Разное</a></span></div></div></footer></article></main><div class="post-navigation"><nav class="navigation" role="navigation"><h2 class="screen-reader-text">Post navigation</h2><div class="nav-links"><div class="row"><div class="col-md-6 next-post"> <a class="" href="https://rv-mo.ru/raznoe/kak-snizit-stavku-po-ipoteke-v-vtb-24-v-2018-godu-vtb-predlagaet-klientam-snizit-stavku-po-kreditu-na-3-p-p.html"><span class="next-prev-text"><i class="fa fa-angle-left"></i> NEXT</span><br>Как снизить ставку по ипотеке в втб 24 в 2018 году: ВТБ предлагает клиентам снизить ставку по кредиту на 3 п.п.</a></div><div class="col-md-6 prev-post"> <a class="" href="https://rv-mo.ru/raznoe/skaj-prioriti-aeroflot-kak-poluchit-stranicza-ne-najdena-kreditnyj-vopros.html"><span class="next-prev-text">PREVIOUS <i class="fa fa-angle-right"></i> </span><br>Скай приорити аэрофлот как получить: Страница не найдена — Кредитный вопрос</a></div></div></div></nav></div><div class="post-comments"><div id="comments" class="comments-area"><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title">Добавить комментарий <small><a rel="nofollow" id="cancel-comment-reply-link" href="/raznoe/kak-podklyuchit-3d-secure-zashhita-platezhej-3d-secure.html#respond" style="display:none;">Отменить ответ</a></small></h3><form action="https://rv-mo.ru/wp-comments-post.php" method="post" id="commentform" class="comment-form" novalidate><p class="comment-notes"><span id="email-notes">Ваш адрес email не будет опубликован.</span> <span class="required-field-message">Обязательные поля помечены <span class="required">*</span></span></p><p class="comment-form-comment"><label for="comment">Комментарий <span class="required">*</span></label><textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" required></textarea></p><p class="comment-form-author"><label for="author">Имя <span class="required">*</span></label> <input id="author" name="author" type="text" value="" size="30" maxlength="245" autocomplete="name" required /></p><p class="comment-form-email"><label for="email">Email <span class="required">*</span></label> <input id="email" name="email" type="email" value="" size="30" maxlength="100" aria-describedby="email-notes" autocomplete="email" required /></p><p class="comment-form-url"><label for="url">Сайт</label> <input id="url" name="url" type="url" value="" size="30" maxlength="200" autocomplete="url" /></p><p class="form-submit"><input name="submit" type="submit" id="submit" class="submit" value="Отправить комментарий" /> <input type='hidden' name='comment_post_ID' value='10926' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></p></form></div></div></div></div><div id="secondary" class="col-md-3 sidebar widget-area" role="complementary"><aside id="search-12" class="widget widget_search"><form role="search" method="get" class="search-form" action="https://rv-mo.ru/"> <label> <span class="screen-reader-text">Поиск в:</span> <input type="search" class="search-field" placeholder="Поиск …" value="" name="s" title="Поиск в:" /> </label> <button type="submit" class="search-submit"><span class="screen-reader-text">Search</span></button></form></aside><aside id="categories-12" class="widget widget_categories"><h4 class="widget-title">Рубрики</h4><ul><li class="cat-item cat-item-4"><a href="https://rv-mo.ru/category/kabinet">Кабинет</a></li><li class="cat-item cat-item-7"><a href="https://rv-mo.ru/category/kart">Карт</a></li><li class="cat-item cat-item-5"><a href="https://rv-mo.ru/category/mobilnyj">Мобильный</a></li><li class="cat-item cat-item-3"><a href="https://rv-mo.ru/category/raznoe">Разное</a></li><li class="cat-item cat-item-6"><a href="https://rv-mo.ru/category/sber">Сбер</a></li><li class="cat-item cat-item-1"><a href="https://rv-mo.ru/category/sovety">Советы</a></li></ul></aside></div></div></div></div><footer id="colophon" class="site-footer" role="contentinfo"><div class="site-info"> 2024 © Все права защищены.</div></footer></div> <noscript><style>.lazyload{display:none}</style></noscript><script data-noptimize="1">window.lazySizesConfig=window.lazySizesConfig||{};window.lazySizesConfig.loadMode=1;</script><script async data-noptimize="1" src='https://rv-mo.ru/wp-content/plugins/autoptimize/classes/external/js/lazysizes.min.js'></script>  <style>iframe,object{width:100%;height:480px}img{max-width:100%}</style><script>new Image().src="//counter.yadro.ru/hit?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+";"+Math.random();</script>  <script defer src="https://rv-mo.ru/wp-content/cache/autoptimize/js/autoptimize_6cf8d3d82b28b8a41fd0ac34ddf72986.js"></script></body></html><script src="/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js" data-cf-settings="595fd864c6e9777eb55308fb-|49" defer></script>