3D Secure – безопасность ваших платежей

Что такое 3D Secure?

3D Secure (часто встречается обозначение 3ds) – это протокол двухфакторной аутентификации, который используется для обеспечения безопасности онлайн-покупок по картам. Он позволяет продавцу и банку-эмитенту получить подтверждение, что оплату совершает держатель карты, а не мошенник. Таким образом появляется дополнительное условие, усиливающее защиту карточных платежей. И это очень актуально, ведь в последние несколько лет онлайн-торговля растет на 15-20% в год, но с увеличением количества сайтов и способов оплаты онлайн активизируются и мошенники. Только за последний год случаи мошенничества, направленного на кражу персональных данных и денег, выросли на 120%.
Впервые технологию 3D Secure начала использовать платежная система Visa c собственным обозначением Verified by Visa. Позднее подключились и другие международные платежные системы: Mastercard (Mastercard Secure Code), JCB (J/Secure), МИР (MirAccept), что обеспечивает ей широкое распространение по всему миру.

Участники процесса аутентификации: трехдоменная защита

Полное название технологии 3D Secure – three domain secure, то есть «трехдоменная» система защиты, потому что в процессе участвуют три домена:

Платежная система, которая обрабатывает карточные транзакции.
Банк – эмитент карты (сторона покупателя).
Банк – эквайер (сторона продавца).

Как это работает: принцип действия 3DS

Клиент оформляет заказ на сайте и выбирает в качестве способа платежа оплату по карте.
После ввода реквизитов карты клиент перенаправляется на страницу подтверждения операции.
Банк – эмитент карты направляет на номер мобильного телефона, привязанного к карте, уведомление с одноразовым паролем. На этом этапе нужно проверить правильность платежных данных: последние цифры номера карты, название получателя платежа, сумму.
Полученный код вводится в соответствующее поле и нажимается кнопка «отправить».
После этого клиент снова переправляется на сайт магазина. Если пароль введен верно и на карте достаточно средств, то платеж проходит успешно.

Преимущества 3D Secure

Сейчас практически на всех банковских картах доступна технология 3D Secure, кроме тех карт, что выпущены довольно давно. Ее широкая распространенность объясняется целым рядом преимуществ:

безопасность – дополнительная идентификация снижает вероятность кражи персональных данных и денег;
простота и понятность – процесс организован «бесшовно», пользователю не нужно совершать дополнительные усилия;
удобство – операция подтверждается с мобильного телефона, который чаще всего находится под рукой;
перенос ответственности – технология снимает ответственность за корректность платежа с продавца и переносит ее на банк – эмитент карты;
большее доверие онлайн-платежам, следовательно большая конверсия из заказов в оплату - у покупателя есть дополнительный вариант проверки платежа.

Возможно ли обеспечить полную защиту с помощью 3D-secure

К сожалению, 100%-ой гарантии защиты данных и средств 3D Secure не дает. И дело не в технологических уязвимостях, а в человеческом факторе. Мошенники знают, как работает эта технология, поэтому стараются различными способами узнать код, либо с помощью технических средств, например, украв и карту, и мобильный телефон, либо с помощью обмана.
Для минимизации риска необходимо, чтобы каждый активный пользователь интернета знал базовые популярные схемы мошенничества и мог противостоять им, чтобы обезопасить свои личные данные и финансы.

Давайте рассмотрим несколько примеров, с чем можно встретиться в интернете:

Предложение пройти опрос и получить вознаграждение. После прохождения теста или опроса для получения «выигрыша» мошенники просят оплатить комиссию за активацию аккаунта или банковский перевод.
Email, в котором предлагают перейти по ссылке. В таких письмах обычно предлагают получить приз, вознаграждение или компенсацию за услуги. Схема та же – никаких выплат вы не получите, а только потратите деньги на оплату комиссии.
СМС-сообщения от имени банка. В таких сообщениях обычно пишут, что ваша карта заблокирована или не обслуживается. Если перезвоните по указанному номеру – мошенники попытаются узнать реквизиты вашей карты и украсть деньги. Также, они могут отправлять ссылку в таких сообщениях. Ни в коем случае не переходите по ссылкам. В данном случае звоните в службу поддержки вашего банка по официальным номерам.
Неизвестные приложения. Приложения, которые обещают один онлайн-кабинет для карт всех ваших банков. Для вашего удобства вам предлагают установить приложение, куда вы вводите логины и пароли от всех онлайн-банков, добровольно отдавая всю информацию в руки мошенников.
Рассылки в мессенджерах. Рассылки в мессенджерах с предложением выиграть приз или денежный купон. Не переходите по подозрительным ссылкам из сообщений, даже от друзей.

Если вы часто делаете покупки в интернете, не вводите данные карты на незнакомых сайтах - Делайте покупки в проверенных магазинах, оплата через которые надежно защищена.

Как подключить и отключить 3D Secure

У большинства карт функция 3D Secure работает по умолчанию. Но если по какой-то причине ее нет и необходимо активировать, то сделать это можно в отделении банка, в интернет-банке или в мобильном приложении банка, а также через банкомат. В некоторых случаях также может появиться необходимость деактивировать эту функцию, например, в случае смены телефонного номера или переезда в другую страну – сделать это можно также в офисе, банкомате банка или онлайн.

Версии протокола 3D Secure: особенности технологии 2.0.

В настоящее время большинство сервисов перешли на улучшенную версию 3D Secure – 3DS2, которая появилась через 17 после первой версии и призвана учесть ее слабые места.

Основные отличия обновленной версии:

поддержка различных устройств и каналов, включая оплату в браузере мобильного телефона, в мобильном приложении, в цифровых кошельках;
улучшенный пользовательский опыт – продавцы теперь могут лучше интегрировать аутентификацию в процесс покупки без необходимости каких-либо перенаправлений. В 3DS2 используются динамическая аутентификация, например, биометрия и аутентификация на основе токенов;
улучшенный обмен данными для борьбы с мошенничеством – протокол позволяет компаниям и их платежным сервисам отправлять в банки-эмитенты более 100 элементов данных по каждой транзакции, включая платежные данные, адрес доставки, идентификатор устройства и история предыдущих транзакций. Банк может использовать эту информацию для оценки рисков и принятия решения по конкретной операции. Если риск низкий, то банк не запрашивает дополнительную информацию и проводит платеж без ручной проверки, как это было в предыдущей версии протокола.

Назад к списку