Выберите страну
Россия
Выберите город
Выберите город
Выберите язык
Русский
Выберите страну
Выберите страну
Россия
Canada
España
México
Philippines
United States
Việt nam
Казахстан
Россия
Україна
Выберите страну
Россия
Выберите город
Выберите город

Что такое 3D secure?

08.04.2022
843
9 минут

Коммерция, которая широко развернулась в сети интернет и продолжает увеличивать площадь деятельности, привлекая тем самым внимание мошенников. Поэтому исследователи безопасности транзакций по картам постоянно работают над механизмами защиты электронной коммерции, в частности области проведения онлайн-платежей.

Что такое 3D secure?

Для держателя кредитной и дебетовой карты злоумышленники придумывают новые схемы обмана, чтобы списать денежные средства без согласия владельца. Чтобы увеличить надежность банковских платежных операций, был разработан специальный протокол, имеющий название 3D Secure.

Что такое 3D secure

3D Secure – это протокол двухфакторного распознавания пользователей платежных карт, разработанный для обеспечения дополнительной защиты во время осуществления онлайн-транзакций. Впервые эта технология была создана для системы платежей, которая всем известна под брендом VISA в границах услуги VbV (расшифровывается как Verified by Visa). Однако после протокол 3D Secure начали применять и другие финансовые организации такие, как JCB International, American Express, Master Card и российская платежная система Мир. В результате эти компании объединились в одно сообщество, которое получило название EMV. Оно продолжило работать над протоколом безопасности и развивать его.

Three Domain Secure (в переводе с английского 3 домена) – это полное название системы защиты, которое означает:

  • банк-эмитент – домен банковской организации, выпустившей платежную карту, нужен для предоставления верных данных о владельце банковской карточки;

  • банк-эквайер – домен банковской организации, получившей платеж за совершенную операцию, который отвечает за сохранение информации;

  • совместимость – домен-структура, применяемая при осуществлении платежа картой банка для поддержки системы защиты 3D Secure. Этот домен содержит сервер доступа, модуль продавца и других поставщиков программ, подключаемых к структуре совместимости, а также сеть интернет. Он обеспечивает технический аспект денежных операций: следит за правильным путем перенаправления пользователя, а также за тем, чтобы запросы были корректными.

Таким образом, в транзакциях участвуют 3 доменных адреса.

Технология протокола 3D Secure применяется не так давно, только с 2016 года, поэтому она не может гарантировать полную безопасность совершенных по карте операций. Это объясняется существованием вирусных программ, которые способны перехватывать коды проверки и передавать их мошенникам.

Протокол Secure 3D создан, как дополнительный шаг защиты карт известных всем пользователям платежных систем. Чтобы свести риски к минимуму, были введены следующие ступени защиты:

  1. Находящийся на обратной стороне карты CVV-код. Он состоит из трех цифр, которые нельзя оглашать постороннему лицу, даже если это сотрудник банка. Он используется, когда нужно подтвердить денежную операцию или оплату картой.

  2. Нейминг – это имя и фамилия держателя карты, обозначенные на ее лицевой стороне. Эта ступень защиты предусмотрена для покупок в точках продаж офлайн. Сотрудник магазина во время оплаты может потребовать паспорт покупателя для определения личности владельца.

  3. Пин-код. Его выдают в банке вместе с карточкой, который можно поменять при совершении первой транзакции. Четырехзначное число защищает от нелегального снятия наличных денег, если карта попала в чужие руки.

Сегодня используется новейшая версия системы безопасности, которая вместе с вышеперечисленными ступенями защиты обеспечивает надежность оплаты посредством платежных карт и кредиток.

Для чего нужен 3D Secure?

Новые технологии обеспечения безопасности проведения онлайн-платежей при использовании платежных карт такие, как система 3D Secure, требуются для:

  1. Обеспечения высокого уровня защиты путем запроса дополнительных данных. Необходимо учесть, что для проведения безопасной транзакции, владельцу карты требуется ввести специальный код доступа, который чаще всего приходит на номер мобильного телефона в виде смс-сообщения от банковского учреждения, обслуживающего вашу платежную карточку. Однако протокол 3D Secure вполне может провести операцию и без проверочного кода, что может породить доступность к данным банковской карты. Чтобы купить товар в интернет-магазине, не поддерживающем технологию дополнительного подтверждения, покупателю нужно ввести реквизиты карты. При этом данные не будут защищены 3D Secure, то есть злоумышленник может получить доступ к вашим сбережениям на карте, так как платеж пройдет без кода проверки (вводится только срок действия, номер и код-CVV карточки). Следовательно, держателю карты нужно понимать, что даже с подключенной технологией 3D Secure, любой желающий сможет увидеть и запомнить ее реквизиты, которые дают возможность делать покупки в сети интернет за счет владельца этой карты.

  2. Переноса ответственности. Этот пункт важен непосредственно для интернет-магазина, так как в случае мошенничества ответ возьмет на себя банк-эмитент. Если пункт онлайн-продаж не подключен к 3D Secure, то спорные вопросы с покупателем придется решать исключительно магазину. При обращении в банковское учреждение в течение суток, плательщик пострадавший от злоумышленников после расчета с помощью пароля подтверждения в интернет-магазине с подключенной системой 3D Secure, может оспорить проведение операции и вернуть потраченные средства на карту. Например, в случае когда код был перехвачен вирусной программой. Кроме того, банковское учреждение может потребовать от магазина, который работает без использования Secure-кода, вернуть деньги покупателю.

  3. Увеличения конверсии клиентов и повышения доверия к онлайн-операциям. Увеличение посетителей веб-ресурса происходит благодаря обновлениям протокола защиты, которые повышают надежность покупок через онлайн-магазин, а также уменьшения взаимодействия с покупателем.

Делая выводы, можно определить, что в использовании протокола 3D Secure есть свои достоинства и недостатки. К преимуществам относится:

  • предоставление гарантий проведения контроля онлайн-транзакций и обеспечение повышенной защиты: платеж без подтверждения не провести;

  • с каждой новой транзакцией генерируется новый код, при этом не требуется его запоминать;

  • протокол программы 3D Secure самостоятельно проводит процессы авторизации, без непосредственного участия плательщика;

  • интернет-магазины защищены от фрода – когда плательщик требует возвращение суммы оплаты за услугу или товар, ссылаясь на то, что он не соглашался на проведение операции. Технология может доказать обратное;

  • система защиты предоставляется бесплатно.

К недостаткам относится:

  • злоумышленники имеют возможность получить код подтверждения;

  • пароль проверки действует на протяжении всего пяти минут, поэтому если не успеть его ввести, то придется запрашивать еще один;

  • уведомления можно получить только в зоне действия мобильного оператора;

  • ввести код проверки для завершения транзакции возможно исключительно с доступом в сеть интернет.

Принцип работы технологии

Это происходит так:

  1. Посетитель магазина дистанционных продаж добавил в корзину покупок товары или определился с перечнем услуг и нажал «Оплатить». В ту же секунду он переходит на платежный сервис – MPI (специальный инструмент проведения проверки участия платежной карты в системе 3D Secure).

  2. Плательщик вводит номер своей карточки и другие данные, чтобы оплатить услугу или товар.

  3. Продавец в то же время начинает старт потока платежей и, как предписано в протоколе, делает отправку запроса CRReq (запрос диапазона карт). Он нужен для того, чтобы обнаружить банк-эмитент клиента и получить диапазон карты с домена совместимости. После сервис MPI отправляет запрос подтверждения (VeReq) банку-эмитенту, чтобы проверить подключение карты плательщика к протоколу 3D Secure, и ее возможно применить для проведения платежа. Ответ проверки (VeRes) приходит со всей информацией для проведения платежной операции. Этот процесс не видим для покупателя.

  4. Дальше сервис MPI создает платежный запрос (PaReq), который отправляется через браузер плательщика (клиента). Впоследствии отображается окно запроса на ввод пароля проверки.

  5. С карты плательщика списывается требуемая сумма денег и временно замораживается в домене системы оплаты до тех пор, пока не придет подтверждение из СМС-уведомления. Если плательщик по какой-либо причине не введет код проверки, деньги вернутся на карточку, не дойдя до доменного адреса торговой точки продавца.

  6. Покупатель вводит числовой код и возвращается на страницу интернет-магазина. В ту же секунду от банка-эмитента к сервису MPI передается платежный ответ (PaRes), содержащий данные о статусе проведенной проверки онлайн-оплаты.

Данные подтверждения платежа сохраняются на серверах банка-эмитента, к которой магазин онлайн продаж не имеет никакого отношения. В магазине может сохраняться лишь часть реквизитов платежной карты, что защищает данные клиента от хищения.

Плательщик может получить код доступа не только посредством смс-уведомления на номер смартфона, который привязан к его банковской карте, но и через карточки оснащенные микропроцессором, генерирующие одноразовые пароли, а также через устройства генерации псевдослучайных кодов.

Вариант проверки через цифровой банк требует наличия таких условий:

  • устройство плательщика должно поддерживать версию 3D Secure, используемую интернет-банкингом;

  • планшет/смартфон плательщика должен поддерживать Face ID или Touch ID;

  • на устройство должно быть установлена новая версия мобильного интернет-банкинга, с настроенным входом в систему цифрового банка через Face ID или Touch ID.

Есть несколько банков, которые применяют постоянные коды подтверждения, состоящие из 4-10 цифр и букв. Его придумывает для себя владелец платежной карточки при подключении протокола 3D Secure, и использует каждый раз для подтверждения платежа. Это считается менее надежным способом обезопасить свои платежи, и соответственно покупки. Более надежен одноразовый пароль, состоящий из 6-8 цифр.

Что нужно делать, если карта не прошла подтверждение в протоколе?

Ни одна технология не может работать стабильно постоянно, поэтому иногда в работе 3D Secure случаются сбои. Например, карты банков не проходят аутентификацию либо операции откланяются системой оплаты. Если клиент банковского учреждения столкнулся с этой проблемой, он может решить ее такими способами:

  • проверить правильность ввода числового кода;

  • убедится, что время на ввод пароля не истекло (на процедуру выделяется не более 5 минут);

  • открыть на странице оплаты опцию повторного получения пароля и повторить попытку аутентификации;

  • удостовериться, что мобильная связь на смартфоне присутствует, память устройства не переполнена, а также номер телефона, который привязан к карте, актуален.

Если эти действия не решили проблему, то следует позвонить в банковское учреждение на горячую линию либо в службу технической поддержки.

Как узнать, что интернет-магазин поддерживает технологию 3d-secure?

Не все банковские организации и пункты онлайн-продаж поддерживают технологию 3D Secure, так как подключение к ней не является обязательным условием работы платежной системы. Если интернет-магазин или веб-ресурс, предоставляющий услуги работает с системой защиты 3D Secure, то покупатель может найти на страницах официального сайта отметку MasterCard SecureCode либо Verified by Visa.

Обратите внимание, что ответственность за проблемы с транзакцией несет та сторона, которая не подключена к протоколу 3D Secure.

Чтобы обезопасить себя:

  • осуществляйте покупки исключительно в интернет-магазинах, заслуживших доверие;

  • занимайтесь регулярным обновлением антивирусного программного обеспечения на своем компьютере, смартфоне или планшете;

  • будьте внимательны, изучая текст уведомления с паролем подтверждения;

  • установите суточное ограничение на снятие денежных средств со счета карты путем онлайн-транзакций.

Как подключить 3D-Secure?

Услуга Three Domain Secure подключается автоматически на любой банковской карте международной платежной системы, если она поддерживает такую функцию. Если протокол по каким-либо причинам не подключен, то это возможно сделать:

  1. В любом отделении банка, в котором обслуживается карта. Обратитесь к менеджеру банковской организации с паспортом. Он поможет составить заявление и подключит данный функционал банковской карте.

  2. С помощью банкомата. Найдите в меню услуг раздел «Другие операции» или «Прочие операции» (в зависимости от банка), найдите соответствующую строчку и нажмите «Подключить». Предварительно необходимо подключить услугу СМС-банкинг и привязать номер телефона к карточке банка.

  3. Через приложение интернет-банкинга в разделе «Карты». Выберите нужную карту, нажмите на область с надписью «3D Secure», а затем «Подключить», заполните графы появившейся формы и нажмите «Сохранить».

  4. С помощью мобильного телефона. Для этого нужно позвонить на горячую линию или в службу технической поддержки банка с просьбой подключить технологию Three Domain Secure.

  5. Через онлайн-чат на официальном сайте банка или в персональном кабинете клиента.

Несмотря на то, что технология обеспечения дополнительной безопасности проведения онлайн платежей имеет больше преимуществ, чем недостатков, некоторые пользователи банковскими картами хотят отключить 3D Secure. Однако отключится от протокола по требованию владельца платежной карты невозможно.

Банковские учреждения не заинтересованы в этом по нескольким причинам:

  • банк осуществляет контроль за денежными транзакциями и уменьшает число мошеннических операций;

  • банк может гарантировать безопасность денежных средств хранимых на карте;

  • банк не может допустить финансовые потери, так как покупатели не смогут делать покупки в онлайн-магазинах, которые поддерживают эту функцию.

Какие карты оснащены технологией 3D Secure?

Большинство банков заинтересованы в увеличении оборотов денежных средств по выпущенным картам, поэтому внедрение 3D Secure является важным аспектом для осуществления этой задачи. Однако существуют банковские учреждения, для которых данная технология недоступна в связи с ее высокой стоимостью.

На сегодняшний день услуга дополнительной безопасности при оплате картой, в основном, доступна крупным банкам и финансовым учреждениям. Пользователь банковскими услугами может получить технологию в таких ведущих финансовых организациях, как:

  • Альфа банк;

  • Сбербанк;

  • ЮниКредит банк;

  • ВТБ 24;

  • Тинькофф;

  • Мастер Банк;

  • Банк Москвы и т.д.

Обычно 3D Secure подключается банком по умолчанию для всех выпущенных карт, но есть учреждения, в которых для подключения к системе защиты необходимо написать заявление или сделать это самостоятельно (варианты описаны выше). Например, такой процесс подключения услуги нужно пройти в банке ВТБ 24.

Статья была полезна
Популярные статьи
Другие разделы