Ошибка 3 d secure авторизации: Что делать, если ошибка при оплате банковской картой?
Что делать, если ошибка при оплате банковской картой
Самая частая ошибка 11070: ошибка аутентификации 3dsecure — причины
Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк.
Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты.
https://www.youtube.com/watch?v=ytpressru
Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации
- Назвать 4 последних цифры номера карты
- Назвать фамилию имя отчество полностью
- Назвать кодовое слово.
Самая частая ошибка, которая происходит при оплате картой — 11070: ошибка аутентификации 3dsecure. Есть 2 возможных причины этой ошибки
- Введен неверный одноразовый код. Вам пришел код, но при вводе вы допустили ошибку в цифре. В результате получили ошибку
- Одноразовый код протух. Время, которое вам дают на ввод одноразового кода при оплате, составляет не более 5 минут. Далее вам придется повторить оплату.
В любом случае, советуем повторить процесс оплаты и удостовериться, что вы ввели одноразовый пароль 3D Secure сразу после получения и пароль введен верно.
Что делать, если с картой все ОК, но оплата не проходит?
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
- Подождать и оплатить позднее. Сбои в работе оперативно решаются и уже через час оплата может пройти без проблем. Обычно о сбоях можно узнать по СМС сообщениям или позвонив на горячую линию вашего банка.
- Использовать другую карту. Если нельзя оплатить одной — нужно попробывать оплатить другой картой. Если оплата и другой картой не проходит, то это скорее всего сбой на стороне, принимающей платеж. Тут остается только ждать.
Таблица с кодами ошибок при оплате.
Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема
Код ошибки и описание |
---|
Код 00 – успешно проведенная операция. |
Код 01 – отказать, позвонить в банк, который выпустил карту. |
Код 02 – отказать, позвонить в банк, который выпустил карту (специальные условия). |
Код 04 — изъять карту без указания причины. |
Код 05 – отказать без указания причины. |
Код 17 – отказать, отклонено пользователем карты. |
код 19 — тех.ошибка на стороне банка |
Код 41 – изъять, утерянная карта. |
Код 43 – изъять, украденная карта. |
код 50 — ? |
Код 51 – отказать, на счете недостаточно средств. |
Код 55 – отказать, неверно введенный ПИН-код. |
Код 57 – отказать, недопустимый тип операции для данного вида карты (например, попытка оплаты в магазине по карте предназначенной только для снятия наличных). |
Код 61 – отказать, превышение максимальной суммы операции для данной карты. |
Код 62 – отказать, заблокированная карта. |
Код 65 – отказать, превышение максимального количества операции для данной карты. |
Код 75 — отказать, превышение максимального количества неверных ПИН-кодов для данной карты. |
Код 83 – отказать, ошибка сети (технические проблемы). |
Код 91 – отказать, невозможно направить запрос (технические проблемы). |
Код 96 – отказать, невозможно связаться с банком, который выдал карту. |
Код Z3 — онлайн не работает, а в оффлайне терминал отклонил транзакцию. |
3 полезных совета при оплате картой через Интернет
Во первых — заведите себе специальную карту. Не используйте для оплаты зарплатную карту, на которой у вас все деньги. Оптимально — кредитная карта. Она позволяет в отдельных случаях вернуть часть суммы покупки(CashBack). Обычно это сумма до 5 процентов от покупки. Будьте внимательны, некоторые сервисы при оплате катой берут комиссии. И конечно же адрес страницы оплаты всегда должен начинаться с https и рядом с адресом должен стоять значок в виде замка(Соединение https).
Во вторых — не держите много денег на карте. На карте должно быть немногим больше суммы, необходимой вам для покупки. Примерно плюс 10% от общей стоимости покупки. Логика проста — с нулевой карты ничего не могут снять.Делаете покупку — просто пополняете карту в интернет банке и получаете нужную сумму.
https://www.youtube.com/watch?v=ytcreatorsru
В третьих — Делайте оплату картой в известных магазинах. Почитайте отзывы о магазинах на Яндекс.Маркет. Если вы платите картой, будьте готовы к тому, что при отмене заказа могут вернуться на вашу карту не сразу.В последний раз, когда я делал оплату заказа и потом возвращал заказ и деньги, возврат на карту шел в течение 7 дней. Помните — никто деньги вам сразу не вернет. Будьте готовы ждать.
Полезное по теме
Cоздатель проекта, эксперт по финансам
Привет, я автор этой статьи. Отлично разбираюсь в кредитах, займах и в досрочном погашении. Пожалуйста оцените эту статьи, поставьте оценку ниже.
11070: ошибка аутентификации 3dsecure
Для повышения безопасности держателя карты при проведении Card-not-present операций (то есть операций, без присутствия карты), платежными системами был внедрен особый механизм. Verified-by-Visa и MasterCard SecureCode — это его варианты от разных платежных систем, общее же название звучит как 3D Secure. Принцип действия для держателя карты не сложен: вы проводите оплату товара или услуги, подтверждаете чек и перенаправляетесь на страничку вашего банка, где необходимо ввести дополнительный код. Код обычно высылается на мобильный телефон. Если код введен верно – платеж подтвержден, оплата проведена.
Стоит ввести неверный код подтверждения транзакции — система запретит операцию и выдаст сообщение: «11070: ошибка аутентификации 3D Secure».Читайте также: Как отменить операцию по банковской карте.
Что значит “ошибка аутентификации»?
Если вы получили отказ в проведении операции в таком виде, это всегда означает, что на каком-то этапе вы неверно ввели данные. Конечно, можно с уверенностью утверждать, что сверка данных проводилась многократно и «все равно…». Технология 3d secure, безусловно, может давать сбои в работе: например, отсутствие возможности связаться с сервером банка-эмитента (выпустившего вашу карту) либо банка-эквайера (банка, через который работает магазин). Но каждый сбой в работе системы имеет свой собственный код. И код 11070 означает именно ошибку при вводе кода подтверждения операции.
Почему она вообще появилась?
Причин по которым можно ошибиться, немало. Можно неправильно прочитать сообщение с кодом подтверждения. Бывает, что мельком пробежав СМС, в котором написано «Operaciya na summu 8808R. Kod podtverzhdeniya 8838», вместо тройки вводится восьмерка. А в результате – ошибка аутентификации 3d secure и отказ в оплате.
Еще одна распространенная причина неверного введения кода 3ds заложена в следующем. Дело в том, что для обеспечения безопасности, срок жизни пароля не превышает 5 минут. После того, как код просрочен, можно запросить его повторно. Конечно же, значение будет другим, это требование безопасности. Но не всегда СМС доходит вовремя. Получается, что банк запросил подтверждение, а СМС не дошла. Держатель карты запрашивает код повторно. В этот момент приходит первое сообщение. Клиент вводит код, указанный в нем, нажимает кнопку и… на экране «11070: ошибка аутентификации 3d secure», а на телефоне издевательски мигает значок нового СМС сообщения с актуальным паролем.
Нередко впервые оплачивая что-либо с использованием Verified-by-Visa или MasterCard SecureCode, держатель сталкивается с ситуацией, когда затруднительно выделить именно код. Например, вернемся к сообщению, показанному выше: «Operaciya na summu 8808R. Kod podtverzhdeniya 8838RC». Пароль здесь – это четыре цифры 8838. Но частенько по неопытности люди вводят 8838RC. Результат, конечно же, очевиден.
И это далеко не все возможные способы добиться ошибки. Люди вводят свой ПИН-код вместо 3DS кода, коды от другой операции или карты, просто произвольные числа…
Все это происходит от невнимательности, непонимания, как работает технология и, как это ни странно, просто надежды «авось получится».
Что делать при ошибке?
Если вы столкнулись с отказом в оплате по одной из трех вышеописанных причин, не пугайтесь. Ваша карта не заблокируется (для этой причины отказа есть свое сообщение), деньги не списались и ничего не пропало. Придется еще раз пройти процедуру оформления покупки и на этот раз, ввести нужные аутентификационные данные внимательно.
- Если код подтверждения 3D Secure приходит в СМС-сообщении – проверьте сумму, последние 4 цифры номера карты, время получения сообщения и, если все верно, вводите цифры.
- Если банк выдал вам специальную карту, в которой указаны соответствующие пароли – проверьте внимательно, не использовали ли вы вводимый код ранее.
- Если 3ds код выдается банком единожды – проверьте, соответствует ли полученный код карте, с которой вы совершаете оплату.
- Не вводите свой ПИН-код, он предназначен не для этого.
- Если у вас не приходит сообщение с кодом (или вам не выдали единый код, предусмотренный банком-эмитентом) – просто переверните карту и позвоните по телефону службы поддержки. Оператор проконсультирует вас о том, как решить возникшую проблему. Или обратитесь в свой банк, это тоже поможет.
Как это видит магазин.
Напоследок, приведем ошибки протокола 3D Secure, с точки зрения магазина. Практически каждая из них в качестве сообщения на платежной странице показывает следующее: «Операция отклонена. Обратитесь в банк, выпустивший карту/Payment declined. Please, contact with your bank». Полный список ошибок довольно объемный, поэтому мы ограничимся лишь некоторыми:
ID ошибки | Сообщение | Описание ошибки |
---|---|---|
-20010 | BLOCKED_BY_LIMIT | Транзакция отклонена по причине того, что размер платежа превысил установленные лимиты Банком-эмитентом |
-2016 | Declined. VeRes status is unknown | Банк-эмитент не смог определить, является ли карта 3dsecure. |
-2012 | Operation not supported | Данная операция не поддерживается. |
-2011 | Declined. PaRes status is unknown | Банк-эмитент не смог провести авторизацию 3dsecure-карты. |
2007 | Decline. Payment time limit | Истек срок, отведенный на ввод данных карты с момента регистрации платежа (таймаут по умолчанию — 20 минут; продолжительность сессии может быть указана при регистрации заказа; если у мерчанта установлена привилегия «Нестандартная продолжительность сессии», то берётся период, указанный в настройках мерчанта). |
2006 | Decline. 3DSec decline | Эмитент отклонил аутентификацию (3DS авторизация не пройдена). |
2005 | Decline. 3DSec sign error | Ошибка подписи эмитента. |
100 | Decline. Card declined | Ограничение по карте (Банк эмитент запретил интернет транзакции по картe). |
910 | Decline. Host not avail. | Банк-эмитент недоступен. |
999 | Declined by fraud | Отсутствует начало авторизации транзакции. Отклонено по фроду (система банка-эмитента для предотвращения мошенничеких операций) или ошибка 3dsec. |
2003 | Decline. SSL restricted | SSL (Не 3d-Secure/SecureCode) транзакции запрещены Магазину. |
2005 | 3DS rule failed | Платеж не соотвествует условиям правила проверки по 3ds. |
2014 | Ошибка выполнения 3DS-правила | Ошибка выполнения 3DS-правила. |
2016 | TDS_FORBIDDEN | Мерчант (торговая точка) не имеет разрешения на 3-D Secure, необходимое для проведения платежа. |
1017 | Decline. 3DSec comm error | 3-D Secure — ошибка связи. |
Автор статьи
Эксперт по финансам. Более 5 лет работал в крупных банках РФ. Отлично разбираюсь в кредитах, микрозаймам и во всем, что с этим связано. Консультирую по поводу кредитного мошенничества в Интернет. По всем вопросам пишите в телеграм канал @nuzhen_kredit или на почту [email protected]
Написано статей
Полезное по теме
Использование технологии 3-D Secure версии 1
Применяется при подключении Продавцом механизма 3-D Secure аутентификации.
Порядок выполнения — аутентификация держателя карты на стороне банка-эмитента и сообщение результатов сервису шлюза.
Пример для двустадийной оплаты.
При получении запроса на блокировку средств шлюз проверяет факт участия карты в 3-D Secure аутентификации.
Если карта Пользователя вовлечена в технологию 3-D Secure версии 1, то в ответе так же присутствуют атрибуты ACSUrl, PaReq и ThreeDSKey.
Название | Описание | Формат |
---|---|---|
ACSUrl | Адрес (URL/URI) сервера аутентификации 3-D Secure | Строка |
PaReq | Запрос на аутентификацию 3-D Secure | Строка |
ThreeDSKey | Уникальный идентификатор транзакции | Строка |
После получения ответа от шлюза Продавец перенаправляет держателя карты на сайт банка-эмитента для дополнительной аутентификации. Для этого используется POST запрос по адресу, указанному в значении атрибута ACSUrl, с параметрами, перечисленными ниже.
Название | Описание | Формат |
---|---|---|
ACSUrl | Адрес (URL/URI) сервера аутентификации 3-D Secure | Строка |
TermUrl | Адрес перенаправления после успешной аутентификации 3-D Secure | Строка |
MD | Уникальный идентификатор транзакции | Соответствует параметру ThreeDSKey из ответа на предыдущий запрос |
PaReq | Запрос на аутентификацию 3-D Secure | Строка |
Пример запроса:
<body onload="document.form.submit()" >
<form name="form" action="{ACSUrl}" method="post" >
<input type="hidden" name="TermUrl" value="{TermUrl}" >
<input type="hidden" name="MD" value="{ThreeDSKey}" >
<input type="hidden" name="PaReq" value="{PaReq}" >
</form>
</body>
После прохождения авторизации на сайте банка-эмитента происходит возврат пользователя HTTPS POST запросом по адресу, указанному в значении атрибута TermUrl, с параметрами, указанными ниже.
Название | Описание | Формат |
---|---|---|
MD | Уникальный идентификатор транзакции | Соответствует переданному в запросе |
PaRes | Шифрованная строка, содержащая результаты 3-D Secure аутентификации | Строка |
Завершение авторизации производится командой Block3DS.
Название | Описание | Формат | eCom |
---|---|---|---|
key | Идентификатор Продавца. Выдается с параметрами тестового/боевого доступа | Строка | |
merchant_order_id | Идентификатор платежа в системе theMAP | Строка (максимум 50 символов) | |
pares | Шифрованная строка, содержащая результаты 3-D Secure аутентификации | Строка: cоответствует ответу от ACS |
Название | Описание | Формат | eCom |
---|---|---|---|
Key | Идентификатор Продавца. Выдается Продавцу с параметрами тестового/боевого доступа | Строка | |
OrderId | Идентификатор платежа в системе Продавца | Строка (максимум 50 символов) | |
PaRes | Шифрованная строка, содержащая результаты 3-D Secure аутентификации | Строка: cоответствует ответу от ACS |
Пример запроса POST:
Content-Type: application/json
https://{domain}/Block3DS
{
"key":"TestTerminal",
"merchant_order_id":"TestOrder123",
"pares":"JQpr1kEIAQSIEYhdkxiEJOY4esfujenl5b9rPtt2l"
}
Пример реализации запроса в программном коде:
curl -X POST \
https://https://{domain}/Block3DS \
-H 'Content-Type: application/json' \
-d '{"key":"TestTerminal","merchant_order_id":"TestOrder123","pares":"JQpr1kEIAQSIEYhdkxiEJOY4esfujenl5b9rPtt2l"}'
Пример запроса POST:
Content-Type: application/x-www-form-urlencoded
https://{domain}/Block3DS
Key:TestTerminal
OrderId:TestOrder123
PaRes:JQpr1kEIAQSIEYhdkxiEJOY4esfujenl5b9rPtt2l
Пример реализации запроса в программном коде:
curl -X POST \
https://https://{domain}/Block3DS \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'Key=TestTerminal&OrderId=TestOrder123&PaRes=JQpr1kEIAQSIEYhdkxiEJOY4esfujenl5b9rPtt2l'
Название | Описание | Формат | eCom |
---|---|---|---|
Success | Флаг успешности операции | true/false | |
OrderId | Идентификатор платежа в системе Продавца | Соответствует переданному в запросе | |
Amount | Заблокированная сумма | Соответствует переданному в запросе | 1 |
AuthCode | Код авторизации | Строка (максимум 6 символов) | |
ErrCode | Описание ошибки | см. коды ошибок | 2 |
ErrMessage | Опциональный параметр. Дополнительное описание ошибки | Строка | |
CardUId | Идентификатор карты в системе theМАР. Передается в ответе на метод StoreCard3DS | GUID | |
PANMask | Маскированный номер карты в формате 123456xxxxxx1234 | Строка | |
Status | Статус карты. Передается в ответе на метод StoreCard3DS | isActive – карта активна и может быть использована для списаний | |
CustomParams | Список дополнительных параметров операции | Соответствует Params, переданному в запросе | |
FeePercent | Ставка комиссии за эквайринг | Число | |
TerminalID | ID терминала в системе MAP, по которому фактически выполнена операция | Число |
1 Передаётся, если в ответе Success=true
2 Передаётся, если в ответе Success=false
Пример ответа на успешный запрос:
{
"Success": true,
"OrderId": "TestOrder123",
"Amount": 300,
"ErrCode": ""
}
Пример ответа на не успешный запрос:
{
"Success": false,
"OrderId": "TestOrder123",
"ErrCode": "AMOUNT_EXCEED"
}
При одностадийной оплате (в случае использования метода Pay), необходимо вместо метода Block3DS для завершения операции 3-DS использовать метод Pay3DS.
При сохранении карты, вовлеченной в технологию 3-D Secure, для завершения операции, и получения в ответе идентификатора карты, необходимо использовать метод StoreCard3DS.
Параметры запроса, ответа и составы полей методов Pay3DS и StoreCard3DS аналогичны методу Block3DS.
Не проходит платеж по банковской карте?
Покупки через интернет прочно входят в нашу жизнь. Приобретать все что угодно через интернет: от билетов в кино до холодильника сегодня – это уже норма. Просто, удобно и экономит время. Но что делать, если ваш платёж не прошел? Если на сайте интернет-магазина вместо слов благодарности «Спасибо за ваш заказ» вы видите фразу «Платеж отклонен»?
Прежде всего, сохраняйте спокойствие!
Посмотрите внимательно еще раз на страницу, уведомляющую вас о неудачном платеже. Например, интернет-магазины, прием платежей которых обслуживает bePaid, указывают причину отклонения платежа. Возможно, на вашей карте просто недостаточно денег?
1. Позвоните в банк, который выдал карту
Если причина отклонения платежа не указана или она для вас не понятна, обратитесь в банк, который выдал вашу карту. Номер службы поддержки клиентов банка вы найдете на обратной стороне вашей платежной карты. Скорее всего, он будет написан мелким шрифтом, но он там точно есть.
Позвоните в банк, скажите, что хотели бы узнать, почему у вас не получается сделать платеж через интернет. Оператор попросит вас идентифицироваться. Скорее всего, будет достаточно назвать имя, фамилию и последние 4 цифры номера вашей карты. Но на всякий случай будьте готовы назвать свои паспортные данные. При этом обратите внимание, оператор не должен спрашивать полный номер вашей карты и тем более PIN код к ней.
При идентификации оператор задаст уточняющие вопросы об отклоненном платеже. Он вас попросит назвать интернет-адрес магазина, в котором не прошел платеж, сумму платежа и приблизительное время, когда вы пытались сделать оплату. По этим данным оператор сможет найти вашу транзакцию и посмотреть, почему она не прошла.
Возможно, у вас просто не подключена возможность оплаты через интернет. Такое очень часто встречается для карт типа Maestro или VISA Electron. Или же для вашей карты по умолчанию запрещены платежи по определенным сегментам (например, пополнение электронных кошельков) или в пользу интернет-магазинов из определенных стран.
В любом случае, если отказ в проведении платежа был инициирован вашим банком, оператор сообщит вам точную причину и поможет ее устранить. Или как минимум, скажет, что необходимо предпринять.
2. Позвоните в процессинговую компанию
Но возможен и такой вариант, когда оператор сообщит вам, что не видит вашей попытки сделать оплату. Не настаивайте на том, чтобы он продолжал ее искать. Скорее всего, запрос на совершение платежа действительно не поступал в ваш банк.
В этом случае позвоните в процессинговую компанию, которая обслуживает прием платежей в интернет-магазине, в котором был отклонен ваш платеж. Информацию о процессинговой компании, как правило, можно взять из нескольких источников:
1. Посмотрите на главную страницу интернет-магазина. Обычно где-то внизу или вверху рядом с логотипами платежных систем есть логотип или название процессинговой компании.
Пример:
2. Адрес сайта процессинговой компании, а иногда и контактный телефон есть на платежной странице интернет-магазина, где вы вводили номер своей карты.
Пример:
3. Контакты процессора электронных платежей будут указаны в электронном письме, которое компания присылает вам сразу после вашей попытки сделать платеж.
Пример:
Позвоните по указанному номеру телефона и сообщите о вашей проблеме. Вам необходимо будет назвать свое имя, фамилию и последние 4 цифры номера вашей карты. Примите во внимание, что также как и оператор банка, сотрудник процессинговой компании не имеет право спрашивать у вас полный номер вашей карты или PIN код. Он найдет ваш отклоненный платеж и посмотрит, почему он не прошел. Вариантов по сути дела может быть два:
1. Или была утеряна связь с банком (такое иногда случается, когда подводит канал связи), в таком случае надо будет повторить попытку произвести оплату еще раз.
2. Или платеж не прошел систему предотвращения мошенничества и поэтому запрос на списание не был отправлен в ваш банк. Не стоит волноваться. Если вы действительно являетесь законным владельцем платежной карты, после необходимых идентификационных процедур номер вашей карты (последние четыре цифры) занесут в белый список, и у вас больше не возникнет проблем с прохождением защитных систем не только в этом, но и в остальных интернет-магазинах, обслуживаемых данной процессинговой компании.
Приятного онлайн-шоппинга!
С уважением,
Команда bePaid
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод |
Что делать, если не удаетя оплатить банковской картой в Интернет-магазине
Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. размер комиссии за денежный перевод альфа банк? В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификацииСамая частая ошибка, которая происходит при оплате картой — 11070: ошибка аутентификации 3dsecure. Есть 2 возможных причины этой ошибки
- Назвать 4 последних цифры номера карты
- Назвать фамилию имя отчество полностью
- Назвать кодовое слово.
- Введен неверный одноразовый код. Вам пришел код, но при вводе вы допустили ошибку в цифре. В результате получили ошибку
- Одноразовый код протух. Время, которое вам дают на ввод одноразового кода при оплате, составляет не более 5 минут. Далее вам придется повторить оплату.
Памятка по использованию карт, выпущенных ОАО «АЛЬФА-БАНК», для оплаты товаров и услуг в сети интернет
Как совершить покупку по карте Visa/MasterCard, если интернет-магазин поддерживает технологию Verified by Visa/MasterCard SecureCode
Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т. п.).
CVV2/CVC2 — специальный код безопасности карты Visa/MasterCardКак совершить покупку по карте Visa/MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa/MasterCard SecureCode Этот код представляет собой 3 цифры, размещенные на оборотной стороне карты на полосе для подписи или рядом с ней. На картах MC Virtual данный код размещен на лицевой стороне карты. Если на вашей карте банка нет такого кода, проведение операций по ней в сети интернет невозможно.
Карта не проходит 3ds аутентификацию — почему
Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка.
Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты. Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:
Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:
Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (все это зависит от конкретной банковской сети, у разных брендов свои правила на этот счет).
- зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
- держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т. д.)
Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моем кабинете (но у каждого банка структура настроек отличается, и у вас все может быть по-другому).
Альфа-Банк начал подключение 3D Secure к банковским картам
Подключение 3D Secure к иным картам находится на финальной стадии реализации и ожидается в ближайшие дни.
при наличии подключенного к соответствующей карте sms-оповещения услуги «Альфа-Чек» — на этот же номер телефона;
при наличии подключенного sms-оповещения услуги «Альфа-Чек» — достаточно в меню интернет-банка «Альфа-Клик» поменять номер телефона для получения sms-оповещений; Обращаем внимание на то, что одноразовые пароли для подтверждения операций в рамках 3D Secure с 29.06.2018 будут поступать:
Для изменения номера телефона, на который поступают одноразовые пароли рамках 3D Secure:
при отсутствии подключенного sms-оповещения — на анкетный номер клиента, содержащийся в базе данных банка.
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит
Суть технологии в том, что при оформлении покупки добавляется дополнительный этап – подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.
Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:
Для подключения 3DS аутентификации оператор попросит предоставить: 3DS Secure представлена отправкой защитного кода со стороны держателя карты. перевод с карты связь банк на карту альфа банк? Он имеет несколько вариантов:
Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.
Звонок оператору поддержки – самый оптимальный вариант
Что такое 3ds аутентификация и как подключить функцию 3d secure через интернет
Если все указанные действия не помогли решить проблему, то потребуется связаться с оператором банка и попросить о помощи. При появлении надписи «Ошибка авторизации», важно выяснить причину произошедшего. Таковых может быть две: был введен неверных код или пароль использовался после отведенного времени (на ввод дается не больше 5-ти минут).
Ничто не может быть полностью надежным и стабильным. Нередко случаются и серьезные сбой и работе описываемой функции. Почему иногда случается так, что карта не прошла 3ds-аутентификацию либо была отклонена платежной системой, спрашивают многие пользователи банковского пластика. Чтобы решить вопрос отсутствия сообщения с кодом, стоит действовать следующим образом:
Данная система представляет собой уникальную защитную меру, которая охраняет данные карточки от возможного копирования при совершении финансовых действий, к примеру, через Сбербанк Онлайн или на сайте торговой площадки. Для оплаты приобретений или сервиса в виртуальном шопе требуют сообщить: В качестве недостатка функции можно отметить отсутствие стопроцентной гарантии от мошенничества, но получить максимальную защиту клиент сможет. В качестве основных плюсов стоит выделить такие факторы: В Сбербанке данной проблемы нет, поскольку, почти все типы пластика имеют встроенную защитную функцию. Никаких действий по активации опции, производить не требуется. При выполнении оплаты в интернет-магазине идентификация карточки произойдет автоматически.
11070: ошибка аутентификации 3dsecure failure
Напоследок, приведем ошибки протокола 3D Secure, с точки зрения магазина. Практически каждая из них в качестве сообщения на платежной странице показывает следующее: «Операция отклонена. Обратитесь в банк, выпустивший карту/Payment declined. Please, contact with your bank». Полный список ошибок довольно объемный, поэтому мы ограничимся лишь некоторыми:
Если вы столкнулись с отказом в оплате по одной из трех вышеописанных причин, не пугайтесь. Ваша карта не заблокируется (для этой причины отказа есть свое сообщение), деньги не списались и ничего не пропало. Придется еще раз пройти процедуру оформления покупки и на этот раз, ввести нужные аутентификационные данные внимательно.
Стоит ввести неверный код подтверждения транзакции — система запретит операцию и выдаст сообщение: «11070: ошибка аутентификации 3D Secure».
Читайте также: Как отменить операцию по банковской карте. И это далеко не все возможные способы добиться ошибки. Люди вводят свой ПИН-код вместо 3DS кода, коды от другой операции или карты, просто произвольные числа… Все это происходит от невнимательности, непонимания, как работает технология и, как это ни странно, просто надежды «авось получится».
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод
Грэйс период по овердрафту и кредиту просто бомба. Нет аналогов у конкурентов. Единственное неудобство, что узнать окончание периода можно только по телефону. перевод с карты на карту с ощада на альфа банк? Или дождаться на начало месяца письмо по емейлу про кредит.
Здесь есть некоторое недоразумение, ибо операции должны блокироваться только по окончании оплаченного периода. Перепроверьте, пожалуйста, и если это не так, напишите нам в личные сообщения.
Пополнение счетов через ЕРИП (бесплатно до 10000 р. в календарный месяц, в рамках пакетов привилегий — от 20000 до 50000 р. в календарный месяц)16 лет на сайте
пользователь #5610 Отлично! Спасибо вам
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это означает
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:
Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.
Если на экране при оплате появилась надпись «Ваш платеж был отклонен», то поводов для паники нет. Защитные алгоритмы системы постоянно развиваются и процент несанкционированного доступа злоумышленников к данным предельно низкий.
Читать про другие услуги и продукты банка:
🅰 Новости Альфа Банка
Поделиться с друзьями:
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод
Ссылка на основную публикацию
Adblock
detector
Безопасность интернет-платежей: 3D-Secure
В целях обеспечения безопасности проведения расчетов с использованием банковских карт Visa и MasterCard в Интернете, «Ренессанс Кредит» внедрил технологию 3D-Secure, которая позволяет совершать интернет-платежи в защищенном режиме.
Что такое 3D-Secure?
3D-Secure — современная технология обеспечения безопасности платежей по картам в сети Интернет, которая позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.
При использовании этой технологии держатель карты «Ренессанс Кредит» подтверждает каждую операцию по своей карте специальным одноразовым паролем, который получает в виде SMS-сообщения от «Ренессанс Кредит» на свой мобильный телефон.
Этот пароль обеспечивает Вашу карту дополнительной защитой от несанкционированного использования в интернет-магазинах, участвующих в программе MasterCard® SecureCode™ и Verified by Visa.
Интернет-магазины, поддерживающие данную технологию, размещают логотип Verified By Visa/MasterCard SecureCode на своей странице, чтобы клиент мог определить, поддерживает ли интернет-магазин данную технологию.
Основные преимущества системы 3D-Secure:
- Безопасно. Ваша карта защищена одноразовым паролем, который доступен только Вам и действителен лишь для одной покупки.
- Просто. Нет необходимости проходить процесс регистрации, все карты Ренессанс Кредит подключены к сервису безопасных платежей через Интернет.
- Удобно. Не нужно запоминать пароль. Одноразовый пароль высылается Вам в SMS-сообщении каждый раз, когда Вы совершаете оплату товара или услуги в Интернет.
- Важно. SMS сообщения отправляются банком на мобильный телефон, который Вы указали при оформлении карты. Если Ваш телефонный номер изменился, то Вы не сможете совершить покупку в Интернет — магазине, участнике программы 3D-Secure. В этом случае Вам необходимо позвонить в службу поддержки Банка по указанным ниже телефонам и сообщить Ваш новый номер.
Мы заботимся о Вашей безопасности!
Ответы на Ваши вопросы о системе 3D-Secure можно найти здесь
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод 🅰 Кабинет online
Альфа Банк Ошибка Функциональности 3d Secure Повторите Перевод |
Что делать, если не удаетя оплатить банковской картой в Интернет-магазине
Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема
Таблица с кодами ошибок при оплате.
Сейчас век цифровых технологий. Трудно встретить человека, у которого бы не было банковской карты. Они бывают разные — разных платежных систем, кредитные и дебетовые, доходные, чипованные и нет.
Оплата банковской картой через интернет — эту услугу сейчас предлагает практически любой интернет магазин. Вы можете например купить билет на поезд, оплатив банковской картой, сделать покупку на ozon.ru.
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации Основные причины ошибок при оплате банковской картой Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.
Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты. Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.
Самая частая ошибка 11070: ошибка аутентификации 3dsecure — причины
Первая причина , которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк.
Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит
Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.
Как исправить?
3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.
Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой». Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется. Что это за аутентификация? Для подключения 3DS аутентификации оператор попросит предоставить:
Причины ошибки «Карта не прошла 3DS-аутентификацию»
Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это означает
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
Плюсы и минусы технологии
Оперативное исправление проблемы возможно путем звонка на горячую линию обслуживающего банка.
- номер и срок действия карты, указанный на лицевой стороне;
- код с оборотной стороны карты – CVV (CVC).
Минимизация рисков мошенничества Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО «Сбербанк России», «ВТБ», » Альфа-Банк» и другие.
Особенности аутентификации
3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.
Другие статьи об Альфа Банке:
Проблемы с оплатой через 3D Secure
Если у вас возникли проблемы с оплатой, это может быть связано с ошибкой аутентификации 3D Secure или ошибкой 3D Secure. 3D Secure — это уровень безопасности, который требуется вашему банку, где вам нужно будет ввести пароль или SMS-код для авторизации платежа. Иногда с 3D Secure возникают проблемы, из-за которых платежи по дебетовым и кредитным картам не выполняются. Мы изложили проблемы ниже.
В ЭТОЙ СТАТЬЕ
Использование 3D Secure
3D Secure предоставляется вашим банком, а не Rail Europe, и представляет собой дополнительный уровень безопасности для онлайн-транзакций.Обычно это называется «Проверено Visa» или «Mastercard SecureCode».
После того, как вы введете данные своей платежной карты в Rail Europe, ваш банк загрузит всплывающий экран.
Если вы не видите всплывающий экран,
убедитесь, что ваш браузер
при поддержке Rail Europe и вашего банка. Вам также может потребоваться связаться с вашим банком, чтобы изменить способ проверки вашей личности (например, переключившись с пароля на код, отправленный по SMS).
Внешний вид всплывающего окна может немного отличаться от банка к банку, но вы должны ожидать следующую информацию:
Введите запрошенную информацию и нажмите «Отправить» для подтверждения платежа.Обратите внимание, что пароль запрашивается не всегда. Продавец будет указан как loco2ltd.
Регистрация в 3D Secure
Если вы не знаете свой пароль (или не настроили 3D Secure), следуйте инструкциям во всплывающем окне. Если вы не видите инструкции или у вас есть вопросы, обратитесь в свой банк, и он сможет вам помочь.
В исключительных случаях вы можете увидеть сообщение «Проблема с вашим бронированием» после того, как вы успешно введете все платежные реквизиты, включая правильный пароль 3D Secure.Если вы видите это сообщение, это означает, что в конце процесса бронирования возникла техническая проблема, и кто-то свяжется с вами, чтобы объяснить, что делать дальше. Пожалуйста, посмотри
Проблема с вашим заказом: Подробнее об ошибке при оформлении заказа.
Ошибка при попытке оплаты кредитной картой
Если при попытке ввести данные кредитной карты вы получаете сообщение об ошибке, это может быть вызвано множеством причин (превышен максимальный кредит, срок действия карты истек, карта заблокирована, на карте не включен 3D Secure (см. ниже) и т. д.). К сожалению, поставщик платежных услуг не предоставляет нам никакой дополнительной информации о том, что пошло не так. , а также , мы не можем добавить для вас кредитную карту . Поэтому свяжитесь с вашим банком / эмитентом кредитной карты для получения дополнительной информации о том, почему не удалось добавить кредитную карту.
3D Secure — это требование
Обратите внимание, что наша платежная система принимает только кредитные карты, использующие 3D Secure. Решение 3D Secure также продается под разными названиями, например, Verified by Visa, Mastercard SecureCode, J / Secure и Dankort secured by Nets.3D Secure чаще всего является дополнительным этапом в процессе платежа, когда владелец карты вводит номер / код, который был отправлен на его / ее мобильный телефон во время процесса платежа для дополнительной проверки. Чтобы зарегистрировать свою кредитную карту для этого, свяжитесь напрямую с вашим банком или эмитентом кредитной карты или посетите их веб-сайт для получения дальнейших инструкций. .
Альтернативные способы оплаты
Если у вас другая кредитная карта (с включенной функцией 3D Secure — см. Выше), вы можете попробовать добавить ее вместо нее.
Вы также можете оплатить через PayPal. Обратите внимание, что PayPal можно настроить так, чтобы он был привязан к кредитной карте или напрямую к вашему банковскому счету . См. Собственное объяснение PayPal о том, как это сделать.
Мой банк утверждает, что с моей кредитной картой все в порядке. Что мне делать?
Убедитесь, что вы подтвердили в банке, что ваша кредитная карта подписана на 3D Secure (см. Выше) — в противном случае она не будет принята нашим поставщиком платежей (даже если вы сможете использовать ее для покупки других услуг у поставщиков. которые не требуют такого уровня безопасности).
Решение, которое работает для многих наших пользователей в этой ситуации, — это добавить кредитную карту в учетную запись PayPal, а затем добавить PayPal в качестве платежной информации. Таким образом, с вашей кредитной карты все равно будет снята оплата.
Последнее обновление: 27 июня 2018 г.
Результаты 3D Secure и сдвиг ответственности
Когда 3D Secure используется вместе с запросом на авторизацию через API Card Payments, что требует от клиента аутентификации карты, используемой в транзакции, что является основным Преимущество продавца заключается в том, что в случае спорных платежей финансовая ответственность может перейти от продавца к эмитенту карты.На то, произойдет ли это изменение ответственности, влияют многие факторы, поэтому продавцам следует обратиться за советом к своему менеджеру по работе с клиентами.
Paysafe соответствует требованиям 3D Secure версии 1.0.2.
Значения кода состояния PARes (threeDResult, возвращаемого API) и индикатора электронной торговли (eci) имеют отношение к ситуации и кратко описаны ниже.
Код статуса PARes | Описание | Рекомендация | Примечание | |||
---|---|---|---|---|---|---|
Y | Проверка подлинности карты выполнена успешно | Проверка подлинности выполнена с авторизацией | ||||
A | Попытка аутентификации | Продолжить авторизацию | Сдвиг ответственности в большинстве случаев | |||
N | Ошибка аутентификации | Не продолжать авторизацию | Проверка подлинности держателя карты | недоступен | Решение продолжить авторизацию по усмотрению продавца | Смена ответственности |
E | Ошибка | Не продолжать авторизацию | Сдвиг без обязательств |
Индикатор электронной торговли (eci), возвращаемый с параметром threeDResult, указывает уровень аутентификации держателя карты, используемый в онлайн-транзакции.Если threeDResult = N , U или E , eci не возвращается.
Значение ECI, возвращаемое API, не имеет предшествующего нуля, в отличие от значений в стандарте 3DS.
Сдвиг ответственности с 3D Secure
Аутентификация 3D Secure предоставляет эмитентам карт возможность проверить личность держателя карты, обычно путем запроса пароля или секретного кода, который должен знать только держатель карты. Это добавляет дополнительный уровень безопасности к онлайн-транзакциям, поскольку даже если номер карты клиента и данные карты получены обманным путем, вероятность того, что мошенник также будет иметь доступ к секретному паролю клиента, будет ниже.Таким образом, для успешно аутентифицированного держателя карты риски мошенничества значительно снижаются.
Чтобы побудить продавцов использовать 3D Secure, эмитенты карт, которые участвуют в программе 3D Secure, предлагают продавцам гарантию оплаты за успешные онлайн-транзакции, которые также были аутентифицированы с помощью 3D Secure. Это означает, что если возникает спор или возврат платежа по транзакции по причинам мошенничества (например, клиент оспаривает, что он совершил или санкционировал транзакцию), продавец, как правило, не несет ответственности за расходы по диспуту / возвратному платежу и не будет получать средства транзакции, полученные свой аккаунт и вернули заказчику.Это называется «смещением ответственности». Как указано ниже, существуют некоторые различия в подходе к переносу ответственности по разным брендам карт.
Марка карты | Статус регистрации | Статус аутентификации | Ответственность * | Рекомендуемое действие |
---|---|---|---|---|
Зарегистрирована ли карта в 3DSecure? | * для спорных транзакций или возвратных платежей | |||
Visa | U — Недоступно | — | Торговец | Сдвиг без ответственности; обдумайте, следует ли продолжить транзакцию |
Visa | N — Не зарегистрирован | — | Эмитент карты | Перейти к аутентификации карты |
Visa | Y — Зарегистрирована | Y — Аутентификация | Y — Аутентификация Эмитент | Перейти к аутентификации карты |
Visa | Y — Зарегистрирован | N — Ошибка аутентификации | Продавец | Сдвиг без ответственности; не продолжать транзакцию |
Visa | Y — Зарегистрирован | A — Попытка аутентификации | Эмитент карты | Перейти к аутентификации карты |
Visa | Y — Зарегистрировано | U-аутентификация Торговец | Без смещения ответственности; рассмотреть возможность продолжения транзакции | |
Visa | Y — Зарегистрирован | E — Ошибка аутентификации | Продавец | Сдвиг ответственности отсутствует; рассмотреть возможность продолжения транзакции |
Mastercard | N — Не зарегистрирован | — | Продавец | Сдвиг ответственности отсутствует; подумайте, следует ли продолжить транзакцию |
Mastercard | Y — Зарегистрирован | Y — Аутентификация прошла успешно | Эмитент карты | Перейти к аутентификации карты |
Mastercard | Y — Зарегистрирован | Торговец | Без смещения ответственности; не продолжать транзакцию | |
Mastercard | Y — Зарегистрирован | A — Попытка аутентификации | Эмитент карты | Перейти к аутентификации карты |
Mastercard | Y — Зарегистрировано | Аутентификация не подтверждена Торговец | Без смещения ответственности; подумайте, следует ли продолжить транзакцию | |
Mastercard | Y — Зарегистрирован | E — Ошибка аутентификации | Продавец | Сдвиг ответственности отсутствует; рассмотреть возможность продолжения транзакции |
- В некоторых случаях ответственность не покрывается эмитентом карты; например с некоторыми коммерческими картами.Для получения дополнительной информации обратитесь в службу поддержки клиентов.
- НЕТ сдвига ответственности по причинам, не связанным с мошенничеством.
- Торговец должен всегда предпринимать дополнительные шаги для проверки личности клиента и снижения рисков мошенничества путем применения правил риска, таких как проверки скорости, ограничения IP, черные списки, сопоставление CVV / CV2 и служба проверки адреса (AVS). . Чтобы включить любую из этих функций для вашей учетной записи, обратитесь в службу поддержки.
- Приведенная выше таблица и рекомендации приведены только для справки.Продавцы всегда должны полагаться на официальные рекомендации вашего эквайера. Paysafe не несет ответственности за правила схемы карты, относящиеся к 3D Secure.
Что делать после неудачной аутентификации
Что делать продавцу, если держатель карты не может быть аутентифицирован? Например, если служба недоступна или владелец карты не прошел аутентификацию (закрыл окно аутентификации без ввода пароля или предоставил неверные данные аутентификации).В этих обстоятельствах продавец должен решить, как действовать дальше. Ниже приведены некоторые варианты, которые вы могли бы рассмотреть. Лучшее решение будет зависеть от вашего бизнеса и типа продаваемых товаров и услуг.
- Попросите покупателя оплатить другой способ оплаты.
- Если служба аутентификации недоступна или во время аутентификации произошла ошибка, вы можете попросить клиента повторить транзакцию или выполнить дополнительные проверки безопасности для проверки личности клиента; но имейте в виду, что вы не получите выгоды от переноса ответственности и можете быть привлечены к ответственности за мошеннические транзакции.
- Если владелец карты не прошел аутентификацию, настоятельно рекомендуется не продолжать, особенно в случае дорогостоящих товаров или услуг.
3D Secure
3D Secure — это аббревиатура от Three Domain Secure, стандарта интернет-аутентификации в платежной индустрии. Все основные бренды кредитных карт поддерживают этот стандарт под собственной маркой:
.
- Visa — Проверено Visa
- MasterCard — MasterCard SecureCode
- Amex — ключ SafeKey
- Diners & Discover — ProtectBuy
Регистрация потребителей
Разовый процесс, который должен пройти владелец карты для участия в схеме 3D Secure.В зависимости от типа метода, поддерживаемого эмитентом, владелец карты будет использовать статические или динамические (с помощью токена или мобильного телефона / смартфона) учетные данные для аутентификации.
Аутентификация
Во время покупок в Интернете появляется запрос от эмитента карты, в котором держателю карты предлагается ввести учетные данные для аутентификации. Эмитент карты проверяет учетные данные и личность держателя карты и предоставляет продавцу уникальные значения аутентификации.
Смена ответственности
Если и владелец карты, и продавец участвуют в схеме 3D Secure и транзакция была успешно аутентифицирована, ответственность за возврат платежа переходит от продавца к банку-эмитенту держателя карты. Обратите внимание, что смещение ответственности применяется только к возвратным платежам на основе кода причины мошенничества. Сдвиг ответственности не распространяется на коды причин, относящиеся к другим типам споров.
- Повысьте доверие своих клиентов к покупкам в Интернете
- Дополнительный уровень защиты от мошенничества
- Особенно ценно при больших суммах транзакций
- В случае мошенничества с кодом причины возвратного платежа ответственность переходит на банк-эмитент карты, если полученные значения аутентификации использовались во время авторизации и расчета.
Поддерживаемые типы карт
Проверено Visa | Код безопасности | Amex SafeKey | Protectbuy |
Кредит Visa | Кредит MasterCard | Амекс Кредит | Закусочные |
Дебетовая карта Visa | Дебетовая карта MasterCard | Amex Коммерческий | Откройте для себя |
Visa Electron | Маэстро | ||
Visa Commercial | MasterCard Commercial |
Значения аутентификации, предоставленные эмитентом, обмениваются в сообщениях авторизации и расчета.Он состоит из следующих элементов:
- Индикатор электронной торговли (ECI): Этот индикатор показывает значение результата аутентификации.
- Значение проверки аутентификации держателя карты (CAVV): Это значение представляет собой конечную 2-конечную ссылку, сгенерированную эмитентом для распознавания того, что аутентификация имела место.
Обратите внимание, что существуют сценарии, в которых применяется сдвиг ответственности, даже если транзакция была только частично аутентифицирована.Пример такого сценария: вы участвуете в аутентификации, но владелец карты не участвует. Пожалуйста, найдите дополнительную информацию об этих сценариях в таблицах ниже.
Платежная консоль WebCollect (WPC) отображает результат аутентификации.
Защита при смене ответственности
В зависимости от того, где выпущена карта и уровень ответственности за аутентификацию может применяться или не применяться. Приведенные ниже таблицы помогут вам определить, применима ли к вам смена ответственности.
Сдвиг ответственности: Visa
Все регионы | – | № | 7 | Эмитент не участвует или держатель карты не зарегистрирован | № | |
Полный | Есть | 5 | Аутентификация прошла успешно | Есть |
| |
Полный | № | 5 | Аутентификация прошла успешно, но эмитент не предоставил CAVV | № | ||
Попытка | Есть | 6 | Эмитент не участвует или владелец карты не зарегистрирован CAVV указывается в авторизации | Нет (с 3DS V1) Да (с 3DS V2) |
| |
Попытка | Есть | 6 | CAVV предоставляется службой Visa Attempts Service, поскольку ACS эмитента недоступна | Есть |
| |
Попытка | № | 6 | Попытка аутентификации, но не CAVV, предоставленный эмитентом или Visa | № | ||
Невозможно | № | 7 | Эмитент не может аутентифицироваться, эмитент не ответил | № | ||
Ошибка | № | Пустой | Ошибка аутентификации (статус 180) | № |
Операции смещения ответственности и COF
Первое повторение | Когда присутствует потребитель, транзакция может быть аутентифицирована | Ответственность применяется в соответствии с таблицей выше |
Последующие повторяющиеся | Сделка, инициированная продавцом | Сдвиг ответственности не применяется |
Первый UCOF | Когда присутствует потребитель, транзакция может быть аутентифицирована | Ответственность применяется в соответствии с таблицей выше |
Последующий КПН UCOF | Когда присутствует потребитель, транзакция может быть аутентифицирована | Ответственность применяется в соответствии с таблицей выше |
UCOF Последующий MIT | Сделка, инициированная продавцом | Сдвиг ответственности не применяется |
Смена ответственности: MasterCard / Maestro
Все регионы — карты потребителя | – | – | 0 или пусто | Эмитент не участвует или держатель карты не зарегистрирован. | № |
Полный | Есть | 2 | Аутентификация прошла успешно | Есть | |
Полный | № | 2 | Аутентификация прошла успешно, но эмитент не предоставил AAV | № | |
Попытка | Есть | 1 | Эмитент не участвует или владелец карты не зарегистрирован AAV предоставляется в авторизации | Есть | |
Попытка | № | 1 | Попытка аутентификации, но эмитент не предоставил AAV | Есть | |
Невозможно | № | – | Эмитент не может аутентифицировать | № | |
Ошибка | № | – | Ошибка аутентификации (статус 180) | № |
Смена ответственности: Amex
Все регионы | – | № | 7 / пустой | Эмитент, диапазон карт или держатель карты не зарегистрированы. | № |
Полный | Есть | 5 | Аутентификация прошла успешно | Есть | |
Полный | № | 5 | Аутентификация прошла успешно, но эмитент не предоставил CAVV | № | |
Попытка | Есть | 6 | Держатель карты не зарегистрирован CAVV предоставляется в авторизации | Есть | |
Попытка | № | 6 | Попытка аутентификации, но эмитент не предоставил CAVV | № | |
Невозможно | № | 7 | Эмитент не может аутентифицироваться, эмитент не ответил | № | |
Ошибка | № | Пустой | Ошибка аутентификации (статус 180) | № |
Смена ответственности: Diners & Discover
- Эмитент, продавец / эквайрер и участник карты зарегистрированы в ProtectBuy, и ответом аутентификации будет либо полная аутентификация, либо попытки аутентификации.
- В ProtectBuy зарегистрированы только эмитент и продавец / эквайрер, а участник Карты не участвует. Это включает в себя, когда участник карты отказывается от активации во время покупок (ADS) или ADS не предлагается. Сдвиг ответственности происходит, когда ответ аутентификации — Попытки аутентификации.
- И эмитент, и продавец / эквайер участвуют, но сервер управления доступом (ACS) эмитента недоступен, что требует, чтобы ACS DCI пытался выполнить замену аутентификации, а ответ аутентификации — попытки аутентификации.Это может произойти независимо от того, зарегистрирован Участник карты.
Коды причин возвратного платежа
Visa
Код причины | Условия возврата денег |
---|---|
75 | Владелец карты заявляет, что он не признает транзакцию. |
83 | Транзакция была обработана без разрешения держателя карты, или был использован фиктивный номер счета карты, и транзакция не была авторизована. |
MasterCard
Код причины | Условия возврата денег |
---|---|
37 | Держатель карты заявляет, что он не участвовал в транзакции или что он не выполнял транзакцию. |
63 | Владелец карты заявляет, что он не признает транзакцию. Или владелец карты настаивает на том, что он не санкционировал транзакцию. |
Maestro
Код причины | Условия возвратного платежа |
---|---|
22 | Владелец карты заявляет, что он не инициировал транзакцию самостоятельно. |
обедов
Код причины | Условия возврата денег |
---|---|
C42 | Член карты не авторизовал транзакцию без предъявления карты и не участвовал в ней — ИЛИ — любое мошенническое списание при отсутствии Карты и данных авторизации, указывающих на наличие Карты. |
3-D Secure — Paylike
3-D Secure — это протокол, используемый для повышения безопасности онлайн-транзакций по картам как Visa, так и Mastercard под названиями «Visa Secure» и «Mastercard ID Check».
Большинство онлайн-покупателей привыкли к 3-D Secure, и для большинства продавцов стоимость дополнительных трений с этапом проверки на кассе хорошо потрачена на полученную защиту от мошенничества и изменение ответственности, которую обеспечивает 3-D Secure.
Пример реализации 3-D Secure
На приведенном выше видео вы видите транзакцию в реальном времени, которая аутентифицируется с помощью Visa Secure датским пользователем на датском веб-сайте электронной коммерции. Обратите внимание, что именно банк-эмитент решает, как будет осуществляться реализация 3-D Secure, Paylike просто показывает реализацию, выполненную банком-эмитентом в iframe.В этом случае банк использует текстовое сообщение с секретным кодом для двухфакторной аутентификации.
FAQ
Какова комиссия за транзакцию для 3-D Secure?
Нет дополнительной комиссии за транзакции с использованием 3-D Secure. При создании новой учетной записи Paylike автоматически включается 3-D Secure. Если по какой-то причине вы хотите отключить его, свяжитесь с нами.
Как мне реализовать 3-D Secure с Paylike?
Если вы используете наше всплывающее окно при оформлении заказа, 3-D Secure уже реализован «из коробки».Посмотрите видео выше в качестве примера того, как это выглядит.
Если у вас есть индивидуальная настройка, вам необходимо самостоятельно интегрировать 3-D Secure в свою кассу. Прочтите нашу документацию здесь (https://github.com/paylike/sdk/blob/master/3dsecure/index.md)
Совместима ли 3-D Secure со строгой аутентификацией клиентов (SCA)?
Да, 3-D Secure соответствует требованиям SCA. Прочтите о SCA и 3-D Secure здесь.
Как работает смена ответственности с 3-D Secure?
Для большинства продавцов эмитент карты будет нести ответственность в случае мошенничества, если транзакция была подтверждена с помощью 3-D Secure.
Есть исключения из этого правила для так называемых «попыток 3-D Secure», трансграничных транзакций, криптовалют, предоплаченных карт и так далее. Если вы хотите понять, как вы относитесь к своему конкретному бизнесу, свяжитесь с нами.
3D Secure аутентификация | Adyen Docs
3D Secure — это протокол аутентификации, который обеспечивает дополнительный уровень проверки транзакций без предъявления карты (CNP). Мы рекомендуем вам использовать 3D Secure для соблюдения правил аутентификации для онлайн-платежей, таких как PSD2 SCA, а также для использования сдвига ответственности.
3D Secure имеет две доступные версии:
3D Secure 1 : Покупатели перенаправляются на сайт эмитента карты для предоставления дополнительных данных аутентификации, например пароля или кода подтверждения по SMS. Перенаправление может привести к снижению коэффициента конверсии из-за технических ошибок во время перенаправления или исключения покупателей из процесса аутентификации.
- 3D Secure 2 : Ожидается, что новая версия заменит 3D Secure 1 к 2020/2021 г.Эмитент карты выполняет аутентификацию на вашем веб-сайте или в мобильном приложении, используя пассивную, биометрическую и двухфакторную аутентификацию. Для получения дополнительной информации см. Потоки аутентификации 3D Secure 2.
До тех пор, пока схемы карт не будут полностью выведены из эксплуатации 3D Secure 1 к 2020/2021, мы ожидаем, что некоторые банки-эмитенты будут продолжать поддерживать и требовать 3D Secure 1. Это означает, что вы сможете обрабатывать аутентификацию как 3D Secure 1, так и 3D Secure 2 на страницу оформления заказа.
Ваши варианты реализации 3D Secure
Мы предлагаем следующие варианты для поддержки обеих версий 3D Secure и соответствия PSD2 SCA.Для получения дополнительной информации и подробных инструкций выберите способ интеграции:
Потоки аутентификации 3D Secure 2
Транзакция, отвечающая требованиям 3D Secure 2, может проходить либо без трения, либо через поток запросов, в зависимости от требований эмитента.
Поток без трения
В непрерывном потоке эквайер, эмитент и схема карты обмениваются всей необходимой информацией в фоновом режиме посредством пассивной аутентификации с использованием отпечатка пальца устройства покупателя.Транзакция завершается без дальнейшего взаимодействия с покупателем.
Вызов потока
В потоке запроса эмитент требует дополнительного взаимодействия с покупателем посредством биометрии, двухфакторной аутентификации или аналогичных методов, основанных на факторах аутентификации SCA.
Другие потоки 3D Secure
Вы также можете реализовать следующие альтернативные потоки 3D Secure:
См. Также
3D Secure — Документы
Аутентифицируйте платежи своих клиентов с помощью 3D Secure, чтобы снизить вероятность мошенничества и выполнить нормативные требования.
В настоящее время мы поддерживаем версию 2.1.0 протокола 3D Secure.
3D Secure (3DS) — широко известный под своими фирменными названиями: Visa Secure, Mastercard Identity Check, American Express SafeKey и Diners Club ProtectBuy — требует от клиентов выполнения дополнительного шага аутентификации у эмитента карты при совершении платежа. Как правило, вы направляете клиента на веб-сайт своего банка, где он вводит пароль или код, отправленный на его телефон, для подтверждения платежа. Это помогает защитить вас от мошенничества и делает платежи более безопасными.
3D Secure 2
Новая версия 3D Secure — 3D Secure 2 (3DS2) — улучшает процесс оформления заказа по сравнению с 3D Secure 1. Она использует более широкий диапазон данных и биометрическую аутентификацию для обеспечения «простой аутентификации», что означает более плавный и безопасный процесс платежей как для вас, так и для ваших клиентов. Если вы ведете бизнес в Европе, это лучший способ соответствовать новым требованиям строгой аутентификации клиентов (SCA), введенным пересмотренной Директивой о платежных услугах (PSD2).
И если вы уже используете нашу существующую интеграцию с 3DS, вам не нужно ничего делать — наше решение 3DS2 сделает всю работу за вас.
По состоянию на 31 декабря 2020 года для Европейской экономической зоны (ЕЭЗ) или 14 сентября 2021 года для Великобритании, если вы ведете бизнес в Европе, вы должны иметь возможность поддерживать 3DS2 и соответствовать требованиям SCA. Сюда входят продавцы, которые ранее не использовали 3DS. Пожалуйста, смотрите ниже более подробную информацию о сроках исполнения SCA.
Когда клиент совершает онлайн-платеж, его банк может «запросить» у него дополнительную информацию перед аутентификацией платежа — здесь на помощь приходит SCA.
SCA требует, чтобы вы встраивали дополнительную аутентификацию в свой платежный поток, используя два из следующих трех элементов аутентификации:
- Что-то, что знает клиент (например, пароль или PIN-код)
- Что-то, что есть у клиента (например мобильный телефон или носимое устройство)
- Что-то, что клиент — это (например, его отпечаток пальца или распознавание лица)
Применяется ли SCA ко мне?
Требования SCA применимы к вам только в том случае, если оба из следующих утверждений верны:
- вы обрабатываете платежи с карт, выпущенных в Европе (включая Великобританию), и
- вы обрабатываете платежи через европейский (включая Великобританию) покупатель.
Если ни одно из приведенных выше утверждений или только одно из них не соответствует действительности, следует применить SCA к транзакциям на основе передовой практики.
Однако, даже если это применимо к вашему бизнесу, определенные платежи, которые вы обрабатываете, могут не входить в сферу его применения или освобождаться от налогообложения.
Когда вступит в силу SCA?
Изначально предполагалось, что требования SCA вступят в силу 14 сентября 2019 года, но их исполнение было отложено.
- Если вы принимаете платежи из ЕЭЗ, вы должны внедрить SCA до 31 декабря 2020 года .
- Если вы принимаете платежи только из Великобритании, вам необходимо внедрить SCA до 14 сентября 2021 года .
Однако некоторые банки-эмитенты начали мягкое отклонение платежей (другими словами, не авторизацию платежа без аутентификации 3DS2) в рамках подготовки к этому крайнему сроку, поэтому мы рекомендуем вам как можно скорее поддержать 3DS2, чтобы избежать любых потенциальных проблем.
Когда требуется SCA?
SCA применяется к платежам, инициированным клиентом, то есть к большинству онлайн-платежей по картам и банковских переводов.Однако конкретные платежи с низким уровнем риска не входят в сферу его применения или не облагаются налогом.
Вне области
Платежи, инициированные продавцом
Платежи на фиксированную или переменную сумму, исходящие от продавца, если платеж осуществляется с сохраненной карты, например, прямой дебет, регулярные платежи и подписки, отсутствуют объем. Однако это должно быть согласовано между вами и держателем карты и учтено в условиях.
По состоянию на 31 декабря 2020 года вам необходимо строго аутентифицировать карту клиента при ее сохранении или при получении первого платежа.Однако мы ожидаем, что банки начнут применять это требование не сразу, а постепенно, по мере постепенного увеличения объема через 3DS2. Подробнее о сроках исполнения см. Выше.
Платежи по почте и по телефону
Платежи по почте и по телефону (MOTO) не подпадают под действие SCA.
Односторонние платежи
Односторонние платежи (OLO) — это транзакции, в которых продавец, эквайер или эмитент находятся за пределами Европейской экономической зоны (ЕЭЗ).
Возможные сценарии платежей OLO, которые считаются выходящими за рамки SCA:
Исключения
Если есть освобождение SCA, которое может применяться к платежу, соответствующее исключение может быть запрошено либо при аутентификации, либо при авторизации платежа. Затем банк клиента оценит риск платежа и решит, принять ли исключение или запросить надежную аутентификацию клиента, если он все еще считает это необходимым.
Эти исключения включают:
Платежи с низким уровнем риска
Платеж может быть освобожден, если средний уровень мошенничества эквайера и / или эмитента для платежей по карте и сумма не превышает следующие пороговые значения:
- Ниже 0.13% и платеж меньше 100 евро
- Ниже 0,06% и платеж меньше 250 евро
- Ниже 0,01% и платеж меньше 500 евро
Платежи на небольшие суммы
Платежи ниже евро 30 считаются малоценными и могут быть освобождены от уплаты налогов. Однако банк может активировать строгую аутентификацию, если в течение 24 часов это исключение было использовано пять раз с момента последней успешной аутентификации клиента или общая сумма, потраченная на карту без SCA, превышает 100 евро.
Платежи доверенному бизнесу
Покупатель может добавить продавца в белый список после начальной строгой аутентификации клиента, что означает, что все последующие платежи этому бизнесу будут освобождены.
Корпоративные платежи
Корпоративные платежи, произведенные с помощью виртуальных карт и карточек-домиков (обычно используемых для командировочных расходов) или с центральных командировочных счетов, не облагаются налогом.
С помощью 3DS2 вы можете встроить процесс аутентификации в процесс оформления заказа, улучшив взаимодействие с пользователем по сравнению с исходной 3DS.
Всякий раз, когда клиент совершает платеж, 3DS2 позволяет продавцу и поставщику платежей, таким как мы, отправлять более 100 элементов данных (например, адрес доставки клиента, идентификатор устройства и историю платежей) в банк держателя карты для оценки уровня риска. И все это происходит за кулисами в процессе оформления заказа в Интернете или на мобильном устройстве.
На основе этих данных банк клиента затем выберет немедленную аутентификацию платежа (беспрепятственный поток) или запросит дополнительную информацию перед аутентификацией платежа (поток запроса).
Беспрепятственный поток
Если данных достаточно для банка (и они уверены, что платеж совершает владелец карты), платеж будет соответствовать критериям аутентификации без трения и завершиться, не влияя на впечатления клиента.
Поток запроса
Если банк решит, что ему нужны дополнительные доказательства, аутентификация будет следовать за потоком запроса, и вашему клиенту будет предложено ввести дополнительную информацию для аутентификации своего платежа.
Сдвиг ответственности
Если аутентификация 3DS прошла успешно (независимо от того, идет ли речь о беспрепятственном или проверочном потоке), ответственность за платеж переходит на банк, защищая вас от мошеннических транзакций.Однако, если платеж основан на одном из упомянутых выше исключений, ответственность остается за вами, продавцом.
Это когда ответственность за возвратные платежи, связанные с мошенничеством (например, ваш клиент отрицает, что он совершил покупку, подозревая, что кто-то украл данные его карты), перекладывается с вас на эмитента карты.
Как правило, сдвиг происходит, когда платеж успешно аутентифицируется с помощью 3DS.
В частности:
Если вы пытаетесь пройти аутентификацию , но эмитент не поддерживает 3DS или его сервер управления доступом не отвечает , ответственность переходит к эмитенту, если попытка включает криптограмму (CAVV / AVV) с сервера каталогов схемы карты.См. ECI 06 (не Mastercard) / 01.
Если карта поддерживает 3DS, но аутентификация не может быть предпринята по техническим причинам (например, ошибка сети или клиент закрывает окно во время проверки ) ответственность остается за вами, но вы можете решить, авторизовать транзакцию или нет. См. ECI 07 (не Mastercard) / 00.
- Если аутентификация не удалась из-за того, что владелец карты не прошел проверку , ответственность остается на вас, и вы не должны продолжать платеж.См. ECI 07 (не Mastercard) / 00.
Правила смены ответственности
Правила смены ответственности Visa, American Express и JCB
Тип транзакции | Индикатор электронной торговли | 3D Безопасная версия | Сдвиг ответственности |
---|---|---|---|
Аутентификация 3DS прошла успешно; транзакция обеспечена 3DS. | 05 | 3DS1 и 2 | Да |
Была предпринята попытка аутентификации 3DS, но не была или не могла быть завершена. | 06 | 3DS1 и 2 | Да (если в попытку была включена криптограмма) |
Проверка подлинности 3DS завершилась неудачно или не удалось. | 07 | 3DS1 и 2 | Нет |
Правила смены ответственности Mastercard
Электронный индикатор | Тип операции | Электронный | Сдвиг ответственности |
---|---|---|---|
Аутентификация 3DS либо не удалась, либо не удалось выполнить попытку. | 00 | 3DS1 и 2 | Нет |
Проверка подлинности 3DS была предпринята, но не была или не могла быть завершена. | 01 | 3DS1 и 2 | Да (если в попытку была включена криптограмма) |
Аутентификация 3DS прошла успешно; транзакция обеспечена 3DS. | 02 | 3DS1 и 2 | Да |
Аутентификация без трения через службу Mastercard Identity Check Data Only. | 04 | 3DS2 | № |
Транзакция выходит за рамки или освобождается от надежной аутентификации клиентов. | 06 | 3DS2 | Нет |
Аутентификация 3DS прошла успешно; повторяющаяся транзакция, защищенная 3DS. | 07 | 3DS2 | Да |
Наше решение 3DS2 интегрировано в ваш платежный поток, собирая всю необходимую информацию для соответствия требованиям SCA.И он построен на нашей существующей интеграции с 3DS, поэтому, если вы уже используете это, вам не нужно ничего менять.
Мы постепенно переводим трафик европейских продавцов на 3DS2 в странах, где эмитенты карт широко поддерживают новый протокол. Если они еще не поддерживают новую версию, запрос автоматически по умолчанию будет использовать исходную 3DS.
.