Горячий ветер 2018

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2016 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Что такое защита 3-D Secure и как она работает? Технология 3d secure


Что такое защита 3-D Secure и как она работает?

3-D Secure – дополнительный уровень безопасности банковских карт, основанный на двухфакторной аутентификации пользователя: при онлайн-платеже клиент не только вводит данные карты (которые злоумышленник мог узнать, например, похитив ее), но и дополнительный пароль, высылаемый ему на мобильный телефон. Вероятность того, что будут украдены и карта и телефон, и при этом пользователь не заметит этого и не успеет заблокировать карту по телефону, указанному на сайте банка, гораздо меньше.

Технология была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Сервисы, основанные на том же протоколе, также были приняты платежными системами Masterсard под названием Mastercard SecureCode (MCC), JCB International (J/Secure), AmEx (SafeKey) и «Мир» (НСПК) – как «Мир Accept».

При этом стоит помнить: если интернет-магазин не поддерживает технологию 3-D Secure, то платеж по карте пройдет без подтверждения через дополнительный пароль. Так что при утере карты не стоит надеяться на дополнительную защиту – звонить в банк нужно сразу. Действенные способы поправить финансовое положение Как заставить деньги работать?Как научиться экономить?Блогинг — способ заработать или хобби?

Степень риска можно существенно снизить, придерживаясь определенных правил: внимательно читать сообщения с кодами, приходящими на телефон, немедленно обращаться в банк в случае, если сим-карта вдруг отключилась (ее могли перевыпустить, чтобы получать дополнительные пароли). И конечно, желательно проводить платежи на интернет-сайтах, о которых вам что-то известно.

Наконец, есть дополнительные средства защиты от мошенничества – например, страхование. Доплачивая определенную сумму за дополнительную безопасность (как правило, покрываемую процентами по карточному счету), вы вполне можете оградить себя от большинства потерь.

thequestion.ru

Преимущества и недостатки 3D Secure и таинственная «невидимая аутентификация» платежей / Блог компании PayOnline / Хабр

В современном цифровом обществе потребители тратят онлайн все больше времени и денег. И это движение не остановить. А там, где тратят большие суммы, неизбежно появляются мошенники. В ответ продавцы и финансовые сервисы вынуждены усиливать защиту, добавляя все новые этапы аутентификации. Это в свою очередь вызывает негативный отклик плательщиков, которые хотят оплачивать покупки в один клик и при этом не быть обманутыми. Круг замыкается, но разорвать его можно с помощью технологии 3-D Secure, которой защищены все транзакции, проходящие через любой шлюз, в том числе и наш, в компании PayOnline.

По данным исследования «Global Payment Cards 2013-2019» объем платежей по банковским картам в Интернете растет активнее, чем в других типах карточных операций. Эксперты предсказывают, что к 2019 году количество карточных транзакций в Сети достигнет 34 миллиардов, а их оборот составит 3,9 триллионов долларов. С ростом масштабов проблема фрода становится все острее: по данным европейского Центробанка, в 2015 году 66% всех мошеннических операций по банковским картам были совершены при операциях без присутствия карты (card not present, или CNP) – то есть в Интернете. Эксперты отрасли стремятся быть на шаг впереди злоумышленников, обновляя стандарты и требования для защиты потенциально уязвимых платежных технологий. Чтобы защитить персональные данные клиентов, финансовые институты устанавливают множество уровней доступа и используют дополнительные методы аутентификации покупателя. И пока превентивные меры борьбы против мошенничества в арсенале финансовых институтов становятся более активными и агрессивными, возросшие требования к защите могут создавать негативный опыт для пользователя и отрицательно влиять на его впечатления от покупки.

Согласно исследованиям института Baymard, 68,53% покупательских корзин в интернете остаются брошенными, то есть неоплаченными. Есть несколько ключевых причин появления «брошенных корзин»: несоответствие финальной цены изначально заявленной, более низкие цены в другом магазине, неудобные условия доставки, а также — сложности в процессе оплаты. Платеж картой онлайн считается более рискованным для торговца, чем оплата оффлайн, из-за повышенного риска возврата (так называемого чарджбека). По этой причине «оплата без присутствия карты» товаров и услуг в интернете требует дополнительных шагов и ввода дополнительной информации для подтверждения личности пользователя.

Многие сайты требуют регистрации с помощью аккаунтов в соцсетях, чем отпугивают покупателей, которые боятся спама. И даже если клиент зарегистрировался, продавец потребует от него еще большего объема информации в ходе оплаты: адрес доставки, контактную информацию, полные платежные данные. Ввод этих данных неудобен клиенту, а с ростом популярности шоппинга с мобильных устройств ситуация усложняется ещё больше. Когда пользователь пытается зайти со смартфона на сайт, не оптимизированный под мобильное устройство, у него возникает множество проблем: пальцы не попадают по нужным кнопкам, автозаполнение не работает, выезжающие поля с вариантами ответов не появляются. И даже если сайт оптимизирован под мобильные устройства, нет уверенности, что страница с платежной формой также подстроится под размеры экрана смартфона и позволит ввести необходимые данные.

Исследования, проведенные в США, выявили, что количество брошенных корзин может превышать 50% из-за 3D Secure авторизации. В России эта проблема не стоит так остро, так как более 80% карт, эмитированных российскими банками, подписаны на 3DS. В то время как 3D Secure гарантирует плательщикам повышенный уровень безопасности (благодаря дополнительному шагу аутентификации), их часто критикуют за неудобство и негативное влияние на уровень конверсии.

Риск возникновения фрода наиболее критичен для интернет-магазина, так как он является прямым финансовым риском. Торговцы стремятся использовать 100% защиту с помощью 3D-Secure – это перекладывает ответственность с бизнеса на банк, выпустивший карту, в случае возникновения мошеннической операции.

К сожалению, опыт использования технологии 3D-Secure не всегда можно назвать позитивным для плательщика. Несмотря на доказанное недовольство пользователей, которое вызывает 3DS, VISA утверждает, что их продукт увеличивает желание совершать покупки онлайн на тех сайтах, где данная технология представлена и защищает покупателей. И в данном случае вопрос скорее в информировании и обучении клиентов, чем в их защите. В Великобритании, где 3DS более распространён, покупатели привыкли к данной процедуре, и отрицательный эффект на платежную конверсию, соответственно, заметен менее, чем в других странах.

Visa и MasterCard планируют представить 3D Secure 2.0. Хотя основные спецификации ещё не объявлены, планируется, что 3DS2 откажется от формата запроса уникального кода подтверждения, — его место займет таинственная «невидимая аутентификация».

В современных реалиях платежные операции без присутствия карты не могут быть беспроблемными из-за противоречивых интересов сторон сделки. Потребители хотят совершать защищенные платежи без ввода большого количества данных. Многие компании пытаются сократить количество шагов на пути к успешной оплате, например, постоянным клиентам предлагается автозаполнение полей, автоплатежи и платежи в один клик. Тем не менее, эти способы все равно требуют совершения хотя бы одной покупки и регистрации на сайте с вводом персональных данных. Надеемся, что внедрение 3D Secure 2.0 поможет сделать верификацию платежей простой и безболезненной для плательщиков.

Если данный материал был полезен для вас и вы не хотите пропустить другие интересные новости в будущем, подписывайтесь на наш блог, оставляйте комментарии, а если у вас возникла необходимость организовать прием платежей, защищенных технологией 3-D Secure и системой Anti fraud мониторинга, обращайтесь к нам, в PayOnline, любым удобным для вас способом, мы подберем для вас подходящее платежное решение.

habr.com

Технология 3D Secure это безопасные покупки в интернете

Услуги Услуги частным лицам Банковские карты Технология 3D Secure

Безопасные покупки в Интернете — технология 3D Secure

Совершать покупки в интернет-магазинах с помощью карт Банка «МБА-МОСКВА» стало еще удобнее и безопаснее благодаря технологии 3D Secure.

3D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.

При использовании этой технологии держатель карты Банка «МБА-МОСКВА» подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон.

Платежные системы используют специальные наименования технологии 3D Secure при проведении операций по своим картам:

  • Verified by Visa — длякарт Visa / Visa Electron
  • MasterCard SecureCode — длякарт MasterCard / Maestro

Для проведения операций в интернет-магазинах, поддерживающих технологию 3D Secure, ваша карта должна быть подключена к услуге «SMS-информирование».

Если интернет-магазин поддерживает технологию 3D Secure, но вы не подключили свою карту к услугам «SMS-информирование» и 3D Secure, в случае возникновения спорных ситуаций, связанных с несанкционированным списанием денежных средств Банк «МБА-МОСКВА» не сможет опротестовать данные операции.

Банк «МБА-МОСКВА» рекомендует своим клиентам подключать карты к 3D Secure для совершения операций в интернет-магазинах, и по возможности воздержаться от оплаты в интернет-магазинах не поддерживающих технологию 3D Secure.

Verified by Visa (VbV)

Стандарт безопасности платежной системы Visa International, поддерживающий технологию 3D Secure.

MasterCard Secure Code (MSC)

Стандарт безопасности платежной системы MasterCard Worldwide, поддерживающий технологию 3D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC или VbV, является логотип MasterCard SecureCode / Verified by Visa на сайте интернет-магазина.

Как подключить карту к сервису 3D Secure

Для автоматической активации технологии 3D Secure по вашей карте Банк «МБА-МОСКВА», необходимо подключить услугу «SMS-информирование». При оплате товаров и услуг в сети Интернет, одноразовые пароли будут направляться на номер телефона, который был указан при подключении услуги «SMS-информирование».

Подключение услуги «SMS-информирование» осуществляется:

  • В офисе Банка на основании заявления на подключение услуги «SMS-информирование» установленной Банком формы, подписанного держателем карты
  • Самостоятельно через банкоматы Банка «МБА-МОСКВА». Для этого необходимо выбрать пункт меню – УСЛУГИ БАНКА, далее выбрать – SMS NOTIFICATION и ввести номер телефона, на который будут поступать SMS сообщения

CVV2/CVC2 — специальный код безопасности карты Visa / MasterCard.

Этот код представляет собой последние 3 цифры, размещенные на оборотной стороне карты, на полосе для подписи или рядом с ней.

CVV2/CVC2 код может использоваться для повышения безопасности и защиты от мошенничества в случае, если магазин, в котором совершается операция, не поддерживает технологии VbV или MSC.

Данный код может использоваться при совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, электронной почте или при оформлении операции по импринтеру).

Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т.п.)

В зависимости от того, какие технологии безопасности поддерживаются интернет-магазином, в котором планируется осуществить покупку, возможны следующие варианты проведения операции оплаты по карте в сети интернет:

Покупка по карте Visa / MasterCard, если интернет-магазин поддерживает технологию Verified by Visa / MasterCard SecureCode

Если:

  • на сайте интернет-магазина Вы видите логотипы VbV / MSC

  • Ваша карта подключена к 3D Secure (то есть, если вы активировали услугу «SMS-информирование», то оплата товаров и услуг вашей картой в данном интернет-магазине будет осуществляться с использованием самой современной технологии обеспечения безопасности платежей в сети Интернет — 3D Secure).

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии 3D Secure, ваш запрос автоматически будет переадресован на следующую страницу:

  • Дождитесь получения SMS-сообщения и введите одноразовый Пароль / SecureCodeTM
  • Подтвердите операцию, нажав кнопку «Отправить» и дождитесь результата

Возможный результат:

  • Если пароль введен верно, операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.)
  • Если вы ввели неверный одноразовый пароль (или не ввели пароль), система направит на ваш номер телефона новый код и попросит ввести его еще раз (всего у вас есть 3 попытка ввода)
  • Если одноразовый пароль введен неверно 3 раза подряд, вам будет отказано в проведении операции покупки и процедуру оплаты покупки необходимо будет запустить заново

Покупка по карте Visa / MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa / MasterCardSecureCode

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Если магазин запрашивает код безопасности CVV2 / CVC2 — введите этот код, указанный на обороте вашей карты. Если на карте нет CVV2 / CVC2 кода — совершение операции невозможно
  • Дождитесь результата совершения операции

Возможный результат:

  • Если CVV2 / CVC2 код введен неправильно — операция будет отклонена
  • если CVV2 / CVC2 код введен правильно, или интернет-магазин не запрашивает, или не передает в Банк CVV2 / CVC2 код — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).

www.ibam.ru

Что такое технология 3D-Secure на картах

Оплата картой через Интернет – это очень удобный инструмент, но до массового внедрения 3D-Secure он был очень опасным. Посудите сами, при оплате через Интернет никто не видит, кто сейчас вводит данные, а значит не может быть уверен, что картой пользуется ее владелец. Технология 3D-Secure – это лучший инструмент для защиты ваших денег на карте при оплате онлайн. Благодаря этой технологии банк удостоверяется, что платеж проводит владелец карты.

Что такое технология 3D-Secure

3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:

  • Verified by Visa;
  • MasterCard Secure Code;

Свое решение есть и у японской JCB International, они называют технологию –  J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР. Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure. И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.

Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга. У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains. В данном случае участвует 3 домена:

  • Банк-эмитент;
  • Банк-эквайер;
  • Платежная система;

3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.

Как работает технология

Когда вы оплачиваете покупки в Интернете, то от вас запрашивают целый ряд данных вашей карты. Предполагается, что эти данные есть только у владельца карты, но их легко потерять, ведь все они написаны на самой карте. 3D-Secure добавляет еще одно действие в процесс оплаты, тем самым технология позволяет идентифицировать владельца.

Читайте также:  Дебетовая карта банка Хоум Кредит

Если технология 3D-Secure на карте включена, то между вводом данных карты и фактической оплатой появляется еще один шаг. Владельцу карты необходимо ввести секретный код. Этот код может быть, как постоянным, так и одноразовым. Постоянный код менее надежен, так как его также можно утратить, например, при оплате на компьютере, который заражен вирусом. В России больше распространены одноразовые коды, приходящие на телефон. В Европе и США доступен вариант с токенами – специальные устройства, генерирующие уникальный единственно верный ответ для любой транзакции.

Страница для ввода кода может быть различной — это зависит от вашего банка. Но вы должны помнить, даже если вы оплачивали через интерфейс стороннего сайта, например, на Ebay, Aliexpress или сайте РЖД, то для ввода проверочного кода вы будете перенаправлены на страницу вашего банка. Пример:

Для завершения оплаты вам необходимо ввести код. Если у вас 3D-Secure работает через SMS на телефон, то в течение нескольких минут вы получите проверочный код. Альфа-банк отправляет подобные коды:

Банк отправляет код только на тот телефон, который указан в договоре между владельцем карты и банком. Это позволяет идентифицировать, что платеж был инициирован владельцем. После ввода кода платеж обрабатывается и деньги списываются, если на карте имеется достаточная сумма.

На каких картах есть 3D-Secure

В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет. Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет. Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:

  • Сбербанк;
  • Альфа Банк;
  • Тинькофф;
  • Русский Стандарт;
  • Почта банк;
  • ВТБ;
  • Бинбанк;
  • Восточный;

Читайте также:  Карта Payoneer Mastercard в России. Как заказать и стоит ли это делать?

Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.

Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете. Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту. В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.

Как подключить или отключить 3D-Secure

Подключение или отключение 3D-Secure доступно через банк, выпустивший карту. При подключении помните, что 3D-Secure – это бесплатная технология. Независимо от банка, Visa и MasterCard обязывают банки предоставлять технологию бесплатно. Платным может быть вариант лишь с покупкой специального устройства, генерирующего секретные коды – токена.

Для подключения 3D-Secure к своей карте вам придется оставить заявление. Если ваша карта поддерживает платежи в Интернете, то вам не могут отказать в подключении технологии. Отказ в подключении – это прямое нарушение правил платежных систем.

Технология автоматически подключается к большинству карт. Например, она есть на карте Tinkoff Black. Если вам по какой-либо причине нужно отключить 3D-Secure, то это возможно также через обращение в банк. Отключение требуется, например, если вы уезжаете за рубеж, где ваш номер точно не будет работать. Банк может отказать в отключении технологии.

Если вы переезжаете в другую страну, то вы можете не отключать технологию, а просто сменить номер. Некоторые российские банки, например, Альфа Банк, позволяет указать иностранный номер для получения секретных кодов.

Безопасность

3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.

Читайте также:  Рейтинг доходных карт банков России

Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.

Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код. Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код. Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.

Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон. Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка. На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.

Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.

Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.

 

 

Материалы по теме

Оцените нас

Примите участие в жизни нашего проекта. Оцените статью(продукт). Поставьте лайк, если вам была полезна статья. Ваши комментарии нужны нам!

Подробнее

investor100.ru

Технология 3D Secure – безопасные расчеты картами в Интернете

ОТП Банк заботится о своих клиентах и стремиться обеспечить максимальную безопасность при расчетах в Интернете с помощью платежных карт Банка. Именно поэтому ОТП Банк c 25.05.2016 начинает предоставлять своим клиентам сервис 3D Secure – технологию безопасных расчетов в Интернете.

3D Secure – это современная технология, разработанная международными платежными системами Visa (Verified by Visa) и MasterCard (MasterCard SecureCode) для обеспечения безопасности платежей по картам в сети Интернет, которая позволяет идентифицировать Держателя карты, осуществляющего операцию и максимально снизить риск мошенничества по карте.

Повышение безопасности при осуществлении интернет-платежей на сайтах, поддерживающих технологию 3D Secure, происходит за счет проведения дополнительной идентификации держателя платежной карты. Такая идентификация обеспечивается путем обязательного ввода держателем карты одноразового пароля, который в ходе операции автоматически направляется Банком в SMS-сообщении на номер мобильного телефона такого держателя

Условия подключения к 3D Secure – услуга предоставляется автоматически и бесплатно всем клиентам, у которых подключен сервис СМС-банкинг по карте.

Преимущества 3D Secure:

  • гарантированная безопасность – платежи подтверждаются одноразовым паролем, который доступен только держателю карты, действует в течение короткого промежутка времени и только для одной операции;
  • простота – отдельно подключать 3D Secure не нужно, технология становится доступной автоматически при условии активной услуги СМС-банкинг по карте;
  • удобство – не нужно помнить пароль. Одноразовый пароль направляется каждый раз, при совершении операции.

Порядок онлайн-оплаты товаров и услуг картой с защитой 3D Secure на интернет сайте, который поддерживает технологию 3D Secure:

  • Клиент выбирает товар или услугу на сайте, при этом необходимо убедиться в наличии логотипов Verified by Visa и MasterCard SecureCode – это гарантирует повышенный уровень безопасности
  • Клиент вводит реквизиты платежной карты на сайте (аналогично стандартного процесса покупки)
  • Интернет-торговец соединяет клиента с банком – переадресовывает на отдельную безопасную страницу
  • Одновременно клиенту отправляется SMS-сообщение от Банка с одноразовым паролем
  • На данной странице клиент указывает пароль, полученный в сообщении
  • Автоматически происходит обратный переход на сайт торговца и оплата покупки
  • Оплата происходит только после успешного введения пароля

Получение и ввод одноразового пароля является дополнительной идентификацией владельца платежной карты и гарантирует минимальный риск несанкционированных транзакций в Интернете.

Важно! Если карта подключена к 3D Secure, но интернет-торговец не поддерживает технологию 3D Secure, то операция осуществляется в стандартном режиме (без ввода одноразового пароля).

ru.otpbank.com.ua

Безопасный интернет-шоппинг: как работает технология 3-D Secure

Практически все белорусские банки уже  предлагают своим клиентам дополнительную защиту для платежных карточек по технологии 3-D Secure. Использовать ее еще год назад рекомендовал Национальный банк Республики Беларусь. Но и сегодня далеко не каждый владелец банковской карты знает, что это такое.

«3-D Secure – это технология, описывающая механизм и последовательность действий, которые должен выполнить интернет-покупатель, чтобы подтвердить, что он действительно является законным владельцем карты, которой пытается расплатиться в интернет-магазине», - объясняет директор и соучредитель сервиса по подключению бизнесов к приему карточных платежей через интернет bePaid (ООО «ИКомЧардж») Александр Шостак.

Не так давно достаточно громко прозвучала история о том, как банк отказал своему клиенту в возмещении денег, снятых мошенниками с его карточки в Канаде из-за того, что у него не была подключена услуга 3-D Secure. Владельцу карты пришлось обращаться в суд, который он, к слову выиграл: с помощью юристов доказал, что при получении карточки его не поставили в известность о возможности дополнительной защиты по технологии 3-D Secure.

«Такое мошенничество практически невозможно при использовании 3-D Secure. Но бросилось в глаза, что эту технологию назвали «программой» - по аналогии с компьютерными программами безопасности. Это ошибка – никакого отношения к программному обеспечению 3-D Secure не имеет и ничего скачивать и устанавливать пользователю не надо!», - подчеркивает Александр Шостак.

Как это работает?

Речь идет о дополнительном способе проверки владельца карты. Выглядит это следующим образом: после ввода информации о своей платежной карте и нажатии кнопки «оплатить» покупатель перенаправляется на специальную интернет-страницу банка, выдавшего карту, где его просят ввести пароль. Если пароль введен неверно, обработка платежа прерывается и деньги остаются на карте.

Пароль может быть многоразовым, задается в системе интернет-банка и известен только владельцу карты. Но чаще используется одноразовый пароль, который автоматически приходит владельцу карты по СМС. Есть и еще один вариант: при получении карты банк выдает клиенту специальное электронное устройство, которое генерирует одноразовые пароли.

Александр Шостак подчеркивает: пароль для подтверждения интернет-платежа и PIN код, который используется в банкоматах или покупок в обычных магазинах – совершенно разные вещи!. «Ни один добропорядочный интернет-торговец никогда не будет запрашивать PIN код вашей карты. Если вы с этим столкнулись, то держитесь подальше от такого интернет-магазина», - рекомендует он.

Для того, чтобы подтверждение интернет-платежей работало, и интернет-магазин, и банк, обслуживающий карту покупателя, должны реализовать у себя поддержку технологии 3-D Secure, а банк должен ее активизировать для платежной карты своего клиента. В случае, если интернет-магазин поддерживает 3-D Secure, а банк покупателя нет (либо он не подключил клиента к услуге) и платеж прошел без дополнительного подтверждения, то, по правилам международных платежных систем, ответственность за возможное мошенничество ложится на банк покупателя.

Впрочем, в Беларуси действует принцип «нулевой ответственности», согласно которому банк в любом случае обязан вернуть деньги владельцу карты в случае мошенничества (если, конечно, в последнем не замешан он сам). Но это – потраченные впустую нервы и время. Да и деньги вернут лишь по истечении установленного законом срока.

Как обезопасить свои платежи?

Вот несколько рекомендаций директора и соучредителя сервиса bePaid Александра Шостака по использованию технологии 3-D Secure и безопасности интернет-платежей:

1. Поинтересуйтесь у банка, обслуживающего вашу карту, поддерживает ли он технологию подтверждения интернет-платежей 3-D Secure? Если нет, постарайтесь не использовать карты этого банка для оплат в интернет-магазинах.

2. Наиболее надежным является использование одноразовых паролей для подтверждения оплаты. Ведь, даже перехватив его, мошенники не смогут воспользоваться им во второй раз. При этом, предпочтительным выглядит вариант получения паролей по СМС – в таком случае не требуется всегда иметь под рукой электронный генератор паролей.

3. Получая карту в банке и активируя на ней возможность оплаты в интернет, сразу подключайте поддержку 3-D Secure. Это бесплатно. Дело в том, что платежные реквизиты вашей карты могут стать достоянием злоумышленников десятками разных способов (например, их могут подсмотреть, когда вы расплачиваетесь в обычном магазине). Активированная 3-D Secure существенно затруднит мошенникам их использование для покупок интернете.

www.kv.by

3-D secure. Как подключить 3-D secure для банковской карты

3-D Secure — защищенный протокол авторизации пользователей для CNP-операций (проходящих без физического присутствия карты). Это дополнительный уровень безопасности — еще один шаг аутентификации пользователя, который расплачивается за товары или услуги онлайн. Во время покупки, чтобы подтвердить онлайн-платеж, держатель карточки вводит особый код (как правило, получает его в сообщении на привязанный телефонный номер).

Если технология поддерживается онлайн-продавцом, на его сайте есть логотипы Verified by Visa (VbV) и (или) MasterCard® SecureCode™.

3-D Secure важно отличать от кода CVV2 (находится на оборотной стороне карточки возле подписи владельца и обычно состоит из 3 цифр).

3-D Secure не гарантирует абсолютную безопасность финансов: все же остается риск, что одноразовый код украдут компьютерные вирусы. Технологию поддерживают не все банки и не все интернет-магазины. Во многих случаях для перевода денег с карты требуется указать лишь имя и фамилия владельца, номер и срок действия карточки, CVV2-код.

«Беларусбанк» предлагает совершать безопасные платежи в интернете держателям международных карт Visa Electron, Visa, Maestro, MasterCard, БЕЛКАРТ-Maestro, а также для получивших карточки Visa Electron, Maestro, действительных на территории Беларуси.

«Белинвестбанк» подключает к 3-D Secure карточки Visa и Visa Electron.

Актуальную информацию лучше узнавать в банке, эмитировавшем карточку.

Как подключить 3-D Secure

Услуга обычно бесплатная, однако некоторые условия (список доступных карт, подключение) разнятся.

В большинстве случаев владельцу карточки надо подключить интернет-банкинг и в нем активировать услугу.

Клиентам «Беларусбанка» это следует делать в разделе «Пароль 3-D Secure»: необходимо пройти регистрацию, придумав пароль (от 9 до 15 любых символов). Предусмотрен запасной пароль. Надо придумать секретный вопрос и ответ на него. Если пароль 3-D Secure потеряется или забудется, секретный вопрос позволит задать новый пароль для безопасных покупок в Сети.

«Белинвестбанк» предоставляет пользователям право получить доступ к 3-D Secure, если пользователь карты подключен к интернет-банкингу. В банкинге надо выбрать карту и нажать кнопку «3-D Secure». Затем задать пароль, написать личное приветствие, секретный вопрос и ответ; нажать кнопку «Сохранить».  

«Приорбанк» предупреждает клиентов, что 3-D Secure применяется, если у банка есть актуальный номер мобильного телефона владельца карточки.

Держатели карт, полученных в «Белагропромбанке», должны войти в банкинге в меню «Операции в сети Интернет», там выбрать карту и нажать «Активация 3D-Secure». Затем заполнить стандартные поля.

«Альфа-Банк» автоматически активизирует 3-D Secure в течение 2 банковских дней после получения карточки, если ее владелец указал в анкете номер мобильного телефона.

myfin.by