Что такое 3d secure на банковской карте, как подключить/отключить услугу и как ей пользоваться

Что такое 3D-Secure на банковской карте

Многие банки Российской Федерации используют данный тип защиты при расчетах в сети Интернет и подключают услугу автоматически. В некоторых случаях защиту нужно подключать самостоятельно, отправив запрос в банк и активировать автоматическое «SMS-информирование» на выбранный и подтвержденный вами номер.

Рассмотрим детальнее, что такое 3D-Secure на банковской карте и как она работает. Программа была разработана для защиты онлайн-платежей от несанкционированного снятия денежных средств с дебетовой или кредитной карты через Интернет. Банковская карта связана с номером мобильного телефона, на который в случае совершения покупок в Интернете, высылается код подтверждения. Без этого одноразового пароля карта защищена от снятия денег в онлайн-магазине.

Технология 3D-Secure Visa и MasterCard

Благодаря 3D-Secure каждая покупка в онлайн-магазинах в обязательном порядке должна быть подтверждена одноразовым кодом, который высылается на мобильный телефон. Такая система безопасности эффективна для расчетов только на сайтах, поддерживающих данную систему, о чем свидетельствуют соответствующие логотипы. На непроверенных ресурсах, которые не поддерживают сервис, данная программа не работает

Прежде чем совершать покупку, обратите внимание на наличие соответствующих логотипов, которые свидетельствуют о том, что сайт поддерживает безопасный протокол денежных платежей:

• у платежных систем Visa 3D-Secure называется Verified by Visa;
• в системе MasterCard 3D-Secure названа MasterCard SecureCode.

Данная технология проста, понятна и предельно эффективна. Применение трех-доменной защиты для каждой транзакции предполагает наличие дополнительной аутентификации владельца карты. Отсюда и появилось в названии 3D, обозначающие три домена защиты, которые участвуют в осуществлении платежа:

При подключенной защите карточки, каждая онлайн-покупка на сайтах, поддерживающих безопасный протокол перевода денег, происходит в несколько этапов, не требует особых знаний и не занимает лишнего времени:

• выбор товара;
• заполнение формы для онлайн-оплаты;
• автоматический переход на защищенную страницу с одновременной отправкой банком SMS с одноразовым паролем;

Как подключить 3D Secure от Сбербанка?

Риск при расчете через интернет всегда будет существовать, какие бы современные технологии не использовались бы. Если изучить все возможные системы защиты, то технология 3D Secure является одной из самых надежных. Услуга может быть подключена автоматически при выдаче карточного продукта. Если подключения не было, то клиент может обратиться в банк с соответствующим заявлением.

Эту услугу можно подключить и с помощью Сбербанк Онлайн. Стоит отметить, что технология 3D Secure отличается высокой стоимостью, поэтому не все банки предлагают своим клиентам к ней подключиться.

Для лидера российской банковской системы важен вопрос внедрения новых технологических разработок, так как это может повысить количество оборотов по эмитируемым картам. Если услуга будет подключена по умолчанию, то за подключение не придется платить никаких денег.

MasterCard для безопасности платежей предусмотрел введение SecureCode

Ввиду того, что технология довольно дорогостоящая, некоторые интернет магазины могут ее не поддерживать. Тем не менее, таких магазинов становится все меньше и меньше, хотя технология и не является обязательной. Существуют и такие интернет магазины, которые работают исключительно с пластиками, использующие защищенный протокол. Для того чтобы отказ от операции на сайте интернет магазина не стал для пользователя неприятным сюрпризом, нужно заранее уточнить, работает ли онлайн магазин с данной технологией или, наоборот, принимает к оплате только обычные пластики.

Вам может быть интересно:

3DS 2.0: биометрия, незаметная для пользователя аутентификация и высокая конверсия в платеж

Новая версия 3D Secure, в отличие от предыдущей, адаптирована как для ПК, так и для мобильных устройств. Кроме этого, в 3DS 2.0 принципиально изменился способ аутентификации плательщика: теперь это происходит не только с помощью редиректа на сайт эмитента для обязательного введения проверочного кода из СМС, но и посредством дополнительных методов аутентификации. 

Это стало возможным за счет использования RBA (risk-based authentication — аутентификации на основе рисков), основанной на том, что при проведении платежа собираются данные о держателе карты и передаются банку-эмитенту. Эти данные могут содержать более 100 элементов, включая информацию о держателе карты и устройстве, с которого совершается платеж (например, MAC-адрес), географическое положение плательщика, его предыдущие транзакции, адрес доставки оплачиваемого товара и т.д. 

Система аутентификации и авторизации банка-эмитента (Access Control Server — ACS), в свою очередь, сравнивает их с историческими данными об операциях данного пользователя, в результате чего определяется степень риска мошенничества для этой конкретной транзакции и банк-эмитент принимает решение о том, необходима ли дополнительная проверка пользователя.

Если операция признается банком-эмитентом безопасной, она проводится по упрощенной схеме аутентификации (Frictionless flow), при которой плательщик автоматически признается прошедшим проверку подлинности — и никаких дополнительных данных у него запрашивать не будут.

Если же транзакция определена как рисковая, она проходит дополнительную проверку. Для этого держателю карты предлагается подтвердить свою личность с помощью биометрических данных и/или двухфакторной аутентификации (одноразового пароля, отпечатка пальца и т.д.).

Как это выглядит на практике

Предположим, пользователь часто совершает покупки на сумму до 5 тыс. рублей и никаких проблем по таким покупкам не было. Это значит, что в новой версии 3DS подобные платежи этого клиента можно провести без дополнительной идентификации. 

Если же сумма покупки значительно выше обычной или, к примеру, для платежа используется не привычное устройство, а какой-то новый гаджет, банк-эмитент может дополнительно проверить этого пользователя, предложив ему, например, подтвердить операцию с помощью отпечатка пальца, который он уже оставлял ранее в мобильном приложении банка. 

При этом все же нужно иметь в виду, что результат проверки — всего лишь рекомендация. Окончательное решение о необходимости дополнительных мер по аутентификации пользователя в любом случае принимает банк-эмитент. 

Что это значит для бизнеса

Это значит, что в процессе совершения покупки дополнительное подтверждение будет требоваться намного реже: только для высокорискованных покупок с нетипичным поведением плательщика. Но даже в этом случае процедура аутентификации будет более простой и удобной.

Все это положительно скажется на росте платежной конверсии, при этом продавец не будет нести дополнительных рисков по мошенническим операциям.

Что в итоге

Насколько с помощью 3DS 2.0 удастся повысить платежную конверсию, нам еще только предстоит узнать. Понадобится время на повсеместное внедрение и отладку системы всеми участниками платежной инфраструктуры (платежных систем, эмитентов, эквайеров, сервис-провайдеров). 

Одно можно сказать точно: это прекрасный задел на будущее, который решает массу ранее практически неразрешимых проблем при проведении онлайн-платежей. И после 2021 года онлайн-продавцу не нужно будет нести дополнительные риски, отказываясь от 3DS.

Новая версия протокола позволит поддерживать необходимый уровень безопасности без существенного ущерба для платежной конверсии. 

Что такое 3D Secure?

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

• Masterсard Secure Code
• Verified by Visa
• БЕЛКАРТ-ИнтернетПароль

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

• Банк-эмитент
• Банк-эквайер
• Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

• CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.
• Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт.
• Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна.
• 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure – это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

1. Домен эквайера – система продавца или банка, куда поступают деньги;
2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

Протокол будет задействован только в том случае, если услуга активирована.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

• Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
• Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
• Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери

Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

• в офисе банка;
• по телефону;
• через банкомат;
• через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

• Прийти в банк с паспортом и картой.
• Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
• Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

• Отправить Слово «Полный» в смс на номер 900.
• Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
• Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
• Дождаться смс с подтверждением о подключении.
• Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

• Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
• Кликнуть по пункту «Другие операции».
• Найти и выбрать «3D Secure».
• Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

2 Нажать на вкладку «Карты».

3 В выпавшем меню выбрать «Подключение 3D Secure».

Процедура отключения

Технология 3D Secure – это способ подтверждения финансовых операций, используемый глобальными платежными организациями, такими как Visa, MasterCard, American Express, JCB International и Мир. Использование сервиса происходит на определенных условиях комплексного обслуживания.

Пока действителен договор, отключить сервис не могут ни банк, ни клиент.Однако иногда приходят сообщения, что услуга 3DS SMS ВТБ отключена – это может произойти вследствие хакерской атаки, сбоя в работе банка, блокировке счета клиента. В этом случае следует сразу же обратиться в банк за разъяснениями.

3-D Secure 2.0

В октябре 2016 года EMVCo опубликовала спецификацию 3-D Secure 2.0; он разработан так, чтобы быть менее навязчивым, чем первая версия спецификации, позволяя отправлять более контекстные данные эмитенту карты клиента (включая почтовые адреса и историю транзакций) для проверки и оценки риска транзакции. От клиента потребуется пройти проверку подлинности только в том случае, если будет установлено, что его транзакция имеет высокий риск. Кроме того, рабочий процесс для аутентификации разработан таким образом, что он больше не требует перенаправления на отдельную страницу, а также может активировать внеполосную аутентификацию через мобильное приложение учреждения (которое, в свою очередь, также может использоваться с биометрической аутентификацией ). . 3-D Secure 2.0 соответствует требованиям ЕС о строгой аутентификации клиентов .

Таблица с кодами ошибок при оплате.

Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема

Как подключить?

Для того, чтобы успешно совершать покупки или оплачивать услуги на сайтах, нужно сперва подключить пароль 3-D Secure – для клиентов «Беларусбанка» такая возможность предоставлена в формате интернет-банкинга и мобильного приложения М-банкинг. Отметим сразу: она полностью бесплатна.

Способ 1: через интернет-банкинг

1. Сперва авторизуйтесь в системе. На главной странице кликните по «Счетам с карточкой». Или пройдите к этому разделу через вкладку «Счета».

2. Выберите «Дополнительные услуги» и соответствующую опцию справа. Как правило, в списке услуг она идет первой.

3. Кликните по кнопке «Регистрация».

4. Укажите ту платежную карту, к которой планируете подключить пароль.

5. Придумайте пароль. Его вы и будете использовать для успешного проведения оплаты за выбранные товары и услуги. Также укажите желаемое приветствие.

Затем жмите «Зарегистрировать».

Способ 2: через М-банкинг

1. Зайдите в приложение и на главной странице в разделе «Платежи и переводы» выберите нужную функцию.

2. Нажмите на «Регистрацию».

3. Все остальные действия выполняются по аналогии с предыдущим способом: подберите комбинацию, приветствие, секретный вопрос. После этого регистрируйтесь. Не забывайте о правилах подбора – система не пустит вас дальше, если выбранная вами комбинация не будет соответствовать заявленным критериям.

Как подключить и отключить 3D Secure на карте

3-DS в большинстве случаев подключается по умолчанию. Клиент для этого не совершает никаких действий. После активации карты технология начинает действовать в автоматическом режиме. При этом в некоторых банках подключать опцию необходимо вручную. Делается следующими способами:

• Через банкомат.
• В офисе банка.
• В интернет-банкинге.
• По телефону.

К примеру, у Сбербанка, Тинькофф Банка, Альфа-Банка и других крупных кредитных организаций технология подключена по умолчанию. Клиенту для ее активации никаких действий совершать не нужно. У Промсвязьбанка и ВТБ услуга подключается клиентом самостоятельно.

Отключение опции в ряде случаев не предусматривается. У Сбербанка ранее можно было подключать и отключать технологию безопасности в Сбербанк Онлайн. Сейчас, по современным картам, деактивация по желанию клиента не производится.

Покупатели и держатели кредитных карт

В большинстве современных реализаций 3-D Secure эмитент карты или его провайдер ACS запрашивает у покупателя пароль, который известен только эмитенту карты или провайдеру ACS и покупателю. Поскольку продавец не знает этого пароля и не несет ответственности за его захват, он может быть использован эмитентом карты в качестве доказательства того, что покупатель действительно является владельцем карты. Это предназначено для снижения риска двумя способами:

1. Копирование реквизитов карты путем записи номеров на самой карте или с помощью модифицированных терминалов или банкоматов не дает возможности совершать покупки через Интернет из-за дополнительного пароля, который не хранится или не записывается на карте. .
2. Поскольку продавец не перехватывает пароль, снижается риск инцидентов безопасности в онлайн-магазинах; Хотя в результате инцидента хакеры могут получить другие данные карты, у них нет возможности получить связанный пароль.

3-D Secure не требует строго аутентификации по паролю. Говорят, что его можно использовать вместе со , токенами безопасности и т.п. Эти типы устройств могут обеспечить лучший пользовательский опыт для клиентов, поскольку они освобождают покупателя от необходимости использовать безопасный пароль. Некоторые эмитенты теперь используют такие устройства как часть программы аутентификации чипа или схем аутентификации с динамическим паролем.

Одним из существенных недостатков является то, что держатели карт, вероятно, увидят, что их браузер подключается к незнакомым доменным именам в результате реализаций MPI поставщиков и использования аутсорсинговых реализаций ACS эмитентами карт, что может упростить выполнение фишинговых атак на держателей карт.

3 полезных совета при оплате картой через Интернет

Во первых – заведите себе специальную карту. Не используйте для оплаты зарплатную карту, на которой у вас все деньги. Оптимально — кредитная карта. Она позволяет в отдельных случаях вернуть часть суммы покупки(CashBack). Обычно это сумма до 5 процентов от покупки. Будьте внимательны, некоторые сервисы при оплате катой берут комиссии. И конечно же адрес страницы оплаты всегда должен начинаться с https и рядом с адресом должен стоять значок в виде замка(Соединение https).

Во вторых — не держите много денег на карте. На карте должно быть немногим больше суммы, необходимой вам для покупки. Примерно плюс 10% от общей стоимости покупки. Логика проста — с нулевой карты ничего не могут снять. Делаете покупку — просто пополняете карту в интернет банке и получаете нужную сумму.

В третьих — Делайте оплату картой в известных магазинах. Почитайте отзывы о магазинах на Яндекс.Маркет. Если вы платите картой, будьте готовы к тому, что при отмене заказа могут вернуться на вашу карту не сразу. В последний раз, когда я делал оплату заказа и потом возвращал заказ и деньги, возврат на карту шел в течение 7 дней. Помните — никто деньги вам сразу не вернет. Будьте готовы ждать.

Часто при покупках онлайн жизнь покупателю омрачают разные технические заморочки. Одна из частых ситуаций — сбои в обработке платежей с пластиковых карт, в частности статус «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой». Рассмотрим возможные причины такого отказа.

Несколько слов о безопасности

Что такое 3D-Secure? Технология призвана дополнительно защищать ваши накопления на банковской карте. Даже если вы не планируете в будущем совершать виртуальные покупки, все же стоит задуматься о ее подключении как создании еще одного барьера для мошенников. Советуем при активации данной технологии выбирать в качестве кодов подтверждения одноразовые пароли. Они становятся недействительными сразу после введения вами, отчего и более надежны, безопасны.

Еще один важный момент: никогда, никому и ни при каких обстоятельствах не сообщайте код подтверждения покупки, пришедший вам на телефон. Почти каждый месяц появляются новые мошеннические схемы выманивания такой информации. Напомним вам, что шифр вы вводите собственноручно в окошко формы подтверждения покупки.

Технология может быть уязвимой перед вредоносными программами, поражающими смартфон, которые могут производить без вашего ведома покупки, используя секретный код, приходящий в СМС. Поэтому защитите гаджет надежным антивирусом и не храните на нем фотографии вашего «пластика», данные, связанные с ним.

3D-Secure — дополнительная ступень защиты средств на банковской карте. Технология незаменима при совершении виртуальных покупок. Но надо помнить о том, что она не дает стопроцентной гарантии сохранности ваших средств на карте, отчего соответствующие личные данные всегда нужно держать в секрете от третьих лиц.

Что такое 3D Secure и 3D смс (3D пароль): область применения

Технология безопасных транзакций 3D-Secure изначально была разработана специалистами VISA, и в настоящий момент, с некоторыми изменениями, используется всеми крупнейшими мировыми платежными системами.

Как работает 3D-Secure

При использовании протокола 3D-Secure повышение безопасности транзакций достигается за счёт добавления дополнительного шага авторизации.

• На первом этапе производится проверка переданных при заполнении формы оплаты реквизитов карты: номера, срока действия, имени держателя, кодов безопасности (CVV2/СVC2 и аналогичных).
• На втором шаге, собственно, и являющимся реализацией протокола 3D-Secure, на сайте продавца покупателю показывается форма проверки кода (подтверждения), которая генерируется банком-эмитентом карты.

Обмен информацией осуществляется между покупателем и платежным сервером банка, продавец не имеет доступа к данным, что гарантирует высокую степень защиты операций.

Технология получила название 3D (3 Domain) Secure благодаря именно такой реализации протокола обмена с участием 3 онлайн сервисов:

• продавца для ввода реквизитов карт;
• платежной системы для транзита данных;
• банка-эмитента карты для авторизации.

В настоящее время в платежных системах используются модифицированные версии технологии и ее аналоги: Verified by VISA (VbV), MasterCard SecureCode (MCC) или MasterCard ID Check, I/Secure (JCB International), MirAccept 2.0 (МИР).

3D-пароль и 3D-СМС

Код вводимый держателем карты для в форме подтверждения получил название 3D-пароль.

Клиент может работать с:

• Одноразовым 3D-паролем, который передается в СМС на привязанный к карте номер телефона (или номер телефона, к которому подключена услуга). Сообщение с одноразовым паролем получило называют 3D-СМС (нередко такое название распространяется на весь способ подтверждения с карточных транзакций одноразовыми паролями).
• 3D-паролем, сгенерированным программными средствами и хранящемся на платежном сервере банка для многократного использования в течение определенного отрезка времени.
• Кодом, полученным при использовании аппаратных средств.

Для подтверждения транзакций используются 3D-СМС с одноразовыми паролями или 3D-пароли для многократного использования.

Дебетовые банковские карты Россельхозбанка: список, затраты, бонусы, особенности

Кредитные банковские карты Россельхозбанка: список, затраты, бонусы, особенности

Похожие записи:

Как сделать самостоятельно электронную подпись Кремниевая долина Генератор названий фирм Кошерное питание в самолетах аэрофлота Форма p13001 Как настроить яндекс навигатор для грузовых автомобилей