Что такое 3d secure bkr-bank.ru все про деньги

Что такое 3d secure

Что такое 3D-Secure?

3D-Secure – это защитный протокол, который был разработан для обеспечения безопасности сделок через Интернет. В настоящее время 2/3 мошеннических сделок по картам происходят без непосредственного участия пластика: злоумышленникам достаточно знать номер кредитки, чтобы похитить средства. Использование технологии 3D-Secure позволяет обезопасить деньги от действий мошенников.

Что такое 3D-Secure? Суть механизма

Название протокола произошло от сокращения английского Three-Domain Secure. Оно объясняется тем, что для проведения оплаты приходится использовать 3 домена: онлайн-точки продаж, платежной системы, через которую проходит транзакция, и банка, обслуживающего карту.

Каким образом технология защищает от злоумышленников? При использовании протокола для списания средств со счета недостаточно только номера карты. Требуется специальное подтверждение проводимой транзакции. Только после введения пароля происходит списание средств со счета.

Покупка товара через Интернет производится в несколько этапов:

  1. Клиент заходит в онлайн-магазин и выбирает нужный товар.
  2. Переходит на страницу оплаты.
  3. Пользователь заполняет бланк данных, где содержится информация о нем и его карточке. Обычно для заполнения стандартной формы требуется ввести свое имя и фамилию, номер карты, срок ее действия и код безопасности с обратной стороны (CVC2).
  4. Клиента переводят на страницу банка, обслуживающего карточку. Здесь необходимо ввести пароль для подтверждения транзакации. Получить код можно несколькими способами. Самый распространенный вариант — через СМС, когда присылается одноразовый пароль на телефон. Также возможно использование многоразового кода или карты разовых паролей.
  5. После успешного прохождения авторизации и подтверждения операции от банка происходит оплата товара, с кредитки списываются деньги.

Не стоит переживать, что магазин сохранит данные пользователя или сможет воспользоваться его паролем: данные, которые клиент вводит на сайте банка, не передаются никому. Поэтому точка продаж может сохранить только анкетную часть информации. И то не каждый магазин этим занимается.

Сфера применения 3DS

3D-Secure широко используется различными платежными системами, банками и магазинами. В настоящее время по протоколу безопасности проводятся сделки в 195 странах. Однако не все кредитные организации и точки онлайн-продаж работают с использованием этой технологии. Встречаются случаи, когда банк поддерживает 3D-Secure, а магазин — нет, и наоборот. В этом случае ответственность за проведение транзакции возлагается на ту сторону, которая не использует систему защиты платежей.

Как подключить 3D-Secure

В настоящее время в России практически все пластиковые карты выпускают с подключенной технологией защиты. Если же она отсутствует, то ее можно подключить дополнительно. Использование защитного протокола бесплатно. Подключить 3D-Secure можно двумя способами: через банк или через банкомат.

В первом случае необходимо обратиться в офис банка и написать заявление для подключения 3D-Secure. Клиенту придется указать свою фамилию и имя, номер карты, а также телефон для доставки СМС с проверочными кодами. Через некоторое время на телефон придет оповещение об активации услуги.

Можно подключить 3D-Secure самостоятельно через банкомат. Для этого в меню выбирают пункт «Настройки», а там ищут подпункт «Безопасность» или «3D-Secure».

При первой покупке через Интернет на телефон придет уведомление об использовании протокола безопасности. После этого можно считать, что защитная система полностью активирована.

При переезде в другую страну

При переезде за границу на какой-либо период времени, нет необходимости отключать услугу. Можно обратиться в отделение банка-эмитента карты и указать новый номер телефона, куда будут приходить СМС в указанный период или постоянно. Для большинства банков нет проблемы в том, чтобы доставлять пароли на иностранные номера.

Распространенные проблемы при использовании 3D-Secure

Протокол безопасности редко доставляет неудобства. Обычно все транзакции проходят за несколько секунд. Однако иногда возникают незначительные проблемы или сбои в работе программы.

Не приходит код подтверждения операции

Самый частый сбой, который возникает при использовании системы защиты, — отсутствие кода подтверждения. Он не приходит на телефон. Что можно предпринять в этом случае:

  • через несколько минут запросить повторную отправку кода;
  • проверить корректность введенных данных, если допущена ошибка в одном из полей анкеты – исправить и заново запросить пароль;
  • уточнить, есть ли место для приема новых сообщений, не переполнена ли память у телефона, при необходимости – очистить место для СМС;
  • проверить, активна ли сеть, возможно, код не приходит из-за проблем у сотового оператора;
  • не исключено, что телефон выключен, заблокирован или требует перезагрузки;
  • при нахождении вне пределов сети региона – проверить, включен ли роуминг, возможен ли прием СМС.

Если СМС с кодом не приходит после нескольких попыток запросить код, следует обратиться в отделение банка, обслуживающего карту.

Ошибка авторизации

Другая распространенная проблема – ошибка авторизации. Она возникает в 2 случаях:

  1. Был введен неверный пароль. В этом случае необходимо проверить его и ввести повторно.
  2. Истек период действия одноразового кода. Как правило, пароль действителен в течение 5 минут. Если пользователь его ввел позднее, то авторизоваться не получится. В этом случае следует повторно запросить отправку пароля и ввести его сразу же.

Преимущества и недостатки системы

3D-Secure позволяет значительно обезопасить сделки через Интернет. Однако у использования протокола есть свои преимущества и недостатки.

Из плюсов стоит отметить:

  • повышение уровня безопасности сделок через Интернет;
  • удобство: одноразовые пароли не нужно запоминать, каждый раз приходят новые на телефон;
  • простота: не нужно учиться пользоваться услугой, все интуитивно понятно, от пользователя требуется минимум усилий;
  • 3D-Secure – самый распространенный протокол безопасности, используется по всему миру.

Из недостатков стоит отметить только увеличение временных затрат на проведение сделок. Это единственный заметный минус для пользователей. Для магазинов ощутимая проблема – брошенные покупательские корзины. Причем, бросают их как сами покупатели, так и мошенники. Необходимость ввода дополнительной информации и кодов вызывает затруднения как у реальных покупателей, так и у мошенников.

Еще один недочет – это то, что 3D-Secure в большей степени обеспечивает безопасность магазинов, а не покупателей или банков: если онлайн-точка продаж использует защитный протокол, то ответственность в случае мошенничества перекладывается на банк.

Возможные риски при использовании защитного протокола

К сожалению, 3D-Secure не может гарантировать 100% безопасность сделки. Всегда остаются риски. В большей степени они связаны с человеческим фактором.

Уязвимость для вирусов. Эта проблема больше характерна для телефонов, работающих на Андроиде. Вирусные программы могут считывать вводимые данные, отправлять информацию о карте и платежах, в том числе и об одноразовых паролях. Чтобы обезопасить себя, нужно установить антивирус.

Сохранение данных о карточке в браузере также создает повышенную опасность. Вредоносные программы могут использовать эти данные. Также нужно помнить, что защитный протокол используется для проведения не всех операций. Поэтому злоумышленники могут украсть деньги, даже не прибегая к одноразовым паролям.

Доверчивость самих пользователей – самый большой риск. Пароль нельзя сообщать никому, особенно при утере карты. Бывает, что мошенники под видом сотрудников банка пытаются узнать одноразовый пароль, чтобы украсть деньги. Личную бдительность никто не отменял.

Защитный протокол позволяет существенно снизить риски при проведении онлайн-платежей. К тому же использование услуги совершенно бесплатно. Поэтому отказываться от нее не стоит. Конечно, есть небольшие минусы и недостатки, но, вполне возможно, что систему доработают, и она станет еще лучше и удобней.

Своевременная оплата счетов за жилищно-коммунальные услуги.

Финансовое благополучие в семье состоит из мелочей. Финансовые.

Кредиты – наиболее распространённый банковский продукт как для физических, так и для юридических.

Клиенты, оформившие кредит в банке или МФО.

Жилищное кредитование представляет собой один из самых продолжительных и дорогостоящих, но.

Обладание водительскими правами приводит к желанию приобрести новое авто. Но.

Номер лицевого счёта, указанный на квитанциях за жилищно-коммунальные.

Банки подают судебный иск в случае длительных просрочек платежей.

При оплате услуг ЖКХ важно не перепутать реквизиты. Это множество цифр в.

В жизни нередко бывают ситуации, когда срочно нужны деньги. Тому виной крупные.

Профессия коллектора появилась сравнительно недавно. Когда возрастает количество кредитов, многие.

В начале этого года я подавала декларацию 3-НДФЛ за предыдущий год для получения налогового вычета.

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип « Verified by Visa «. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

Читать еще:  Какой смартфон выбрать отзывы

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово « Полный » в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на « Полный » для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе « Verified by Visa » и/или « MasterCard SecureCode «.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru );
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети

Что такое 3D Secure на банковской карте

Written by MIRovaya • 18.10.2019 • 50 просмотров • 8+ • Полезно знать

» data-ulike-status=»1″ class=»wp_ulike_btn wp_ulike_put_image wp_likethis_5333″>

Покупки в интернете становятся все популярней у населения всего мира. Это привлекает внимание мошенников. Для защиты от них банки и платежные системы применяют различные технологии. Одна из них – 3D Secure. Она позволяет свести вероятность мошенничества при оплате через интернет к минимуму, если держатель карты соблюдает элементарные правила безопасности. Каждый клиент, который планирует пользоваться карточкой в интернете, должен заранее разобраться с вопросами о том, что такое 3D Secure на банковской карте, как пользоваться этой технологией и как не стать жертвой мошенников.

Что это такое простыми словами

3D Secure – это защиты денег на карте от несанкционированного списания, основанная на одноименном протоколе. Она предусматривает запрос у клиента дополнительное подтверждение операции. При этом банк однозначно может установить, что транзакцию инициировал именно держатель карты.

Простыми словами 3D Secure – технология, предусматривающая запрос дополнительного кода у клиента при проведении платежей в интернете. Делается это в целях безопасности. Применяется она только когда оплата проходит без физической карты. При осуществлении покупок в обычных магазинах, операций в банкоматах она не используется.

Платежные системы используют собственное обозначение для технологии 3D Secure:

  • MasterCard — MasterCard SecureCode
  • МИР – MirAccept
  • Visa – Verifed by Visa

Банковские карты с 3D-Secure

На российском рынке представлено множество дебетовых и кредитных карт с поддержкой технологии 3D Secure. Карточные продукты без нее постепенно уходят в прошлое. Все карточки с 3D Secure подходят для оплаты в интернете и обычных магазинах. Но если ответственно подойти к выбору пластика, то можно еще и экономить на покупках за счет кэшбэка и различных бонусов. В таблице сравним самые выгодные карты с кэшбэком и технологией 3D Secure.

Как работает

Технология 3D Secure работает только при условии, что карта и магазин поддерживают ее и она активирована. Клиенту после ввода реквизитов пластика предлагается ввести дополнительный код. Операция будет подтверждена со стороны банка-эмитента, только если он указан правильно. Иначе запрос будет отклонен.

Важно. Ввод кода 3D Secure осуществляется на специальной защищенной странице банка-эмитента карточки.

Обычно код для подтверждения оплаты банк-эмитент карты направляет держателю по SMS. Но иногда встречаются и другие варианты его получения. Например, некоторые банки умеют отправлять код по SMS или позволяют заранее задать его в онлайн-банке.

Как подключить

Многие банки активируют 3D Secure для своих карт автоматически при выпуске. В этом случае от клиента не требуется никаких дополнительных действий для подключения возможности платить в интернете с повышенной защитой. Иногда изначально 3D Secure не подключают изначально.

Клиент может активировать ее в этом случае самостоятельно одним из следующих способов:

  • Через банкомат. Потребуется вставить карточку устройство, ввести ПИН-код и следовать подсказкам системы.
  • По телефону справочно-информационного центра. Перед активацией услуги потребуется пройти идентификацию по данным удостоверения личности, ответу на секретный вопрос и т. д.
  • В онлайн-банке. Предварительно клиенту надо подключить сервис удаленного обслуживания в офисе или через устройства самообслуживания.
  • В офисе банка. Клиенту надо обратиться к сотрудникам подразделения кредитной организации, предъявить паспорт и попросить активировать услугу.
Читать еще:  Как вернуть украденную вещь из ломбарда

Список доступных способов подключения 3D Secure зависит от конкретного банка-эмитента. Во многих финансовых учреждениях для корректной работы услуги к карте должен быть привязан номер телефона. Иногда также требуется подключить услугу SMS-уведомлений.

Как отключить

Обычно отключать 3D Secure нет необходимости. Эта опция позволяет повысить безопасность платежей в интернете и предоставляется большинством банков-эмитентов бесплатно. Но некоторые банки все же предоставляют возможность ее отключить одним из следующих способов:

  • через сотрудников офиса
  • в банкомате
  • в онлайн-банке

Важно. Клиент перед отключением опции должен понимать, что риск кражи средств мошенниками в этом случае существенно возрастает. Кроме того, держатель карточки может столкнуться с невозможностью провести оплату во многих онлайн-магазинах.

Как оплатить товар

3D Secure предназначена для безопасных покупок. Она предусматривает появление в процессе оплаты покупки через интернет дополнительного этапа. Пользователь тратит на него немного времени и обычно никаких проблем не возникает.

Оплата в интернет по карте с 3D Secure происходит в 4 этапа:

  1. Клиент выбирает на сайте продавца нужные продукты и переходит к оплате.
  2. В форме оплаты клиент изучает данные о сумме покупки и вводит реквизиты пластика (номер, CVV-код, срок действия и т. д.).
  3. Система запрашивает у клиента дополнительный код для подтверждения операции.
  4. Банк-эмитент подтверждает транзакцию, отправляет соответствующее уведомление эквайеру, а он передает их продавцу.

Держатель карты после успешной оплаты на экране получит также соответствующее сообщение.

Преимущества

Технология 3D Secure позволяет повысить безопасность расчетов в интернете. Она обладает следующими преимуществами:

  • Бесплатность для держателя в большинстве случаев.
  • Нет необходимости в приобретении дополнительного оборудования (например, генераторов защищенных кодов).
  • Работает с любыми картами, если поддержка реализована на стороне банка-эмитента.
  • Достаточно высокий уровень защиты при соблюдении пользователем элементарных правил безопасности.

Недостатки

Несмотря на широкое распространение технологии 3D Secure, она не идеальна. У нее можно отметить следующие недостатки:

  • Поддерживается не всеми магазинами и не является обязательной по правилам платежной системы.
  • Некоторые банки-эмитенты по-прежнему выпускают карточки без поддержки этой технологии и такие действия не запрещены платежной системой.
  • Довольно много известных уязвимостей, которые обычно связаны с несоблюдением пользователем элементарных мер безопасности.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

  • Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
  • Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
  • Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери. Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Как избежать мошенничества

Банки и платежные системы предпринимают различные меры для повышения безопасности и борьбы с мошенничеством. Жертвами преступников становятся люди чаще всего из-за собственной халатности.

Соблюдение простых правил позволит избежать мошенничества практически на 100%:

  • Никогда и никому нельзя сообщать коды 3D Secure. Их нельзя называть, даже если их запрашивает человек, представляющийся сотрудником банка, и даже если на экране отображается телефонный номер финансового учреждения.
  • Внимательно надо читать сообщение с кодом. В нем содержится информация о сумме транзакции. Ее надо обязательно сравнить с суммой покупки.
  • Платить картой можно только на крупных онлайн-ресурсах. Лучше для этих целей пользоваться дополнительной или виртуальной карточкой. На них можно поддерживать остаток только на оплату текущей покупки или устанавливать отдельные лимиты.
  • Обязательно надо использовать антивирусное ПО. Оно должно быть установлено на компьютер, смартфоны. Антивирус нужно регулярно обновлять.
  • Данные пластика надо хранить в секрете от посторонних лиц. Особенно это касается кода CVV, расположенного рядом с полосой для подписи держателя.

Технология 3D Secure позволяет повысить безопасность покупок в интернете. Она работает достаточно просто и по возможности ее следует использовать. Но поддержка картой этого протокола не отменяет необходимости держателю соблюдать элементарные правила безопасности, чтобы не стать жертвой мошенников.

Что такое 3D-Secure на банковской карте

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Как подключить 3D-Secure

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин. Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус. Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

Читать еще:  Как работает биржа форекс

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить. В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности. Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты. Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом. Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета. В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности. И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Протокол 3D-Secure

3D-Secure (Three-Domain Secure) защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у Masterсard — Masterсard SecureCode (MCC), а у JCB International — J/Secure.

Данный протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом. Собственно название метода Three-Domain Secure возникло из-за того, что в онлайн-транзакции в данном случае участвуют три домена — или торговой точки (мерчанта) или эквайрера, где вводятся данные платёжной карты, платёжной системы, которая прозводит переадресацию платежа страницу подтверждения паролем либо разовым кодом и домен эмитента карты или специализированного сервиса, где формируется страница подтверждения и проверяется правильность введённых защитных кодов.

Вся передаваемая подтверждающая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа (магазин может только сохранить часть информации по реквизитам платёжной карты, но в объёме не более чем это предписано в PCI DSS). Это защищает данные от хищения

Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS. На текущий момент (июль 2016 г.) 3D-Secure поддерживают банки из 195 стран мира. Узнать онлайн-магазины, поддерживающие технологию 3D-Secure, можно по размещенным на сайте или платёжной странице логотипам: Masterсard SecureCode и/или Verified by Visa .

Материалы по теме:

Комментарии 36

3d secure защищает от мошенничества только продовца услуг! Клиента 3d secure полноценно защитить не может. Это значит что клиента с легкостью может обворовать любой человек, кто хоть раз в жизни видел банковскую карту, даже несмотря на наличие 3d secure на его карте.

От того факта, что на одном сайте 3d secure работает, а на соседнем уже нет — клиенту легче не станет, даже если он НЕ платил на обоих. Дело все в том, что Банк все равно проведет платеж по карте с подключенной 3d secure БЕЗ ПОДТВЕРЖДЕНИЯ ПО СМС. Как бы удивительным это не казалось. Это произойдет на всех сайтах, которые не используют для оплаты данную технологию, а их миллионы. И даже если клиент ни разу в жизни не платил в интернете вообще, его все равно с легкостью обворуют. Именно потому что 3d secure его не защищает полноценно!

Как это происходит? Элементарно. С 3d secure вас может обворовать пожалуй даже 6-ти летний ребенок. Хаккером для этого становиться совсем не обязательно.

Даже сотрудник вашего банка выдавший вам вашу карту и подключивший к ней 3d secure может сразу же после активацией вами вашей карты воровать оттуда деньги. Легко и не принужденно! Не верите?

Он может купить в любом интернет магазине не использующем 3d secure (коих в сети миллионы) товар по вашей карте. Для этого ему потребуется, ВДУМАЙТЕСЬ, всего лишь ввести номер и срок действия вашей карты, а также трехзначный код с обратной стороны карты. Все эти данные нанесены на вашу карту и в момент выдачи карты даже сотрудник вашего банка мог их запомнитьзаписатьсфотографировать. Вы же получили вашу карту не опечатанную в конфиденциальный конверт, не так ли? Я уже не говорю о любом официанте или кассире, который видел или держал в руках вашу карту.

Таким образом в любой момент сотрудник вашего банка, как и любой другой человек, кто хоть раз в жизни держал в руках вашу карту, или просто имел возможность внимательно на нее посмотреть, — может платить вашей картой в интернете. И именно благодаря 3d secure ваш платеж пройдет без подтверждения, если злоумышленник выберет интернет магазин, который не поддерживает технологию 3d-secure. А что-то мне подсказывает, что выберет он именно его. Что они и делают.

Удивительно, но они именно это называют интернет мошенничеством. Много ли нужно ума, чтобы так смошенничать.

Всего-то надо запомнить номер карты, срок ее действия и три цифры с обратной стороны и даже несмотря на технологию 3d secure карту можно обчистить за считанные секунды просто купив по ней товар в интернет магазине! И никаких подтверждение по смс не будет!

Не верите? Действительно звучит весьма не безопасно для того, чтобы такое могло происходить в банке. Просто позвоните в свой банк и спросите! Вы будите крайне удивлены жалкими и увилистыми ответами сотрудника банка, которые подтвердят вышеизложенное.

Веселее всех конечно держателям кредиток. Их могут еще и в долги по карте вогнать!

Так что безопасность 3d secure для клиентов выглядит по меньшей мере смехотворно.

Но есть решение. Вы можете завести себе карту в нормальном банке. Например в альфабанке или банке тинькофф, возможно в каких-то еще. У них есть приложения для телефона, которые позволяют мгновенно включать и выключать платежи по карте. Таким образом вы всегда можете одним кликом на телефоне включить платежи по карте, совершить платеж и после этого одним кликом выключить платежи по карте. В этом случае, уже не получается ничего украсть с карты, потому что она практически все время будет выключена.

Так, что не надейтесь на 3d secure. Открывайте карту в банках с нормальным интернет банком и мобильным приложением, которое позволяет включать и выключать платежи по карте. И тогда ваши деньги будут в безопасности.

Ссылка на основную публикацию
Adblock
detector