3d Secure Что Это

Сбербанк 3d-secure: как подключить услугу, как пользоваться

Содержание:

3d Secure Что Это

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте.

  Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип «Verified by Visa«. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др.

Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк.

Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств.

Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure.

Обратите Внимание!

В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка.

Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек.

На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет).

Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе «Verified by Visa» и/или «MasterCard SecureCode«.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца); 
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru); 
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет.

Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод.

С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

>

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

: основы безопасности при оплате в сети

Источник: http://creditvsbervbanke.ru/bankingservice/sberbank-3d-secure-kak-podklyuchit-uslugu-kak-polzovatsya

Технология 3D Secure

Совершать покупки в интернет-магазинах с помощью карт Банка «МБА-МОСКВА» стало еще удобнее и безопаснее благодаря технологии 3D Secure.

3D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.

При использовании этой технологии держатель карты Банка «МБА-МОСКВА» подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон.

Платежные системы используют специальные наименования технологии 3D Secure при проведении операций по своим картам:

  • Verified by Visa — длякарт Visa / Visa Electron
  • MasterCard SecureCode — длякарт MasterCard / Maestro

Для проведения операций в интернет-магазинах, поддерживающих технологию 3D Secure, ваша карта должна быть подключена к услуге «SMS-информирование».

Если интернет-магазин поддерживает технологию 3D Secure, но вы не подключили свою карту к услугам «SMS-информирование» и 3D Secure, в случае возникновения спорных ситуаций, связанных с несанкционированным списанием денежных средств Банк «МБА-МОСКВА» не сможет опротестовать данные операции.

Verified by Visa (VbV)

Стандарт безопасности платежной системы Visa International, поддерживающий технологию 3D Secure.

MasterCard Secure Code (MSC)

Стандарт безопасности платежной системы MasterCard Worldwide, поддерживающий технологию 3D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC или VbV, является логотип MasterCard SecureCode / Verified by Visa на сайте интернет-магазина.

Как подключить карту к сервису 3D Secure

Для автоматической активации технологии 3D Secure по вашей карте Банк «МБА-МОСКВА», необходимо подключить услугу «SMS-информирование». При оплате товаров и услуг в сети Интернет, одноразовые пароли будут направляться на номер телефона, который был указан при подключении услуги «SMS-информирование».

Подключение услуги «SMS-информирование» осуществляется:

  • В офисе Банка на основании заявления на подключение услуги «SMS-информирование» установленной Банком формы, подписанного держателем карты
  • Самостоятельно через банкоматы Банка «МБА-МОСКВА». Для этого необходимо выбрать пункт меню – УСЛУГИ БАНКА, далее выбрать – SMS NOTIFICATION и ввести номер телефона, на который будут поступать SMS сообщения

CVV2/CVC2 — специальный код безопасности карты Visa / MasterCard

Этот код представляет собой последние 3 цифры, размещенные на оборотной стороне карты, на полосе для подписи или рядом с ней. CVV2/CVC2 код может использоваться для повышения безопасности и защиты от мошенничества в случае, если магазин, в котором совершается операция, не поддерживает технологии VbV или MSC.

Данный код может использоваться при совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, электронной почте или при оформлении операции по импринтеру).

Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т.п.)

Покупка по карте Visa / MasterCard, если интернет-магазин поддерживает технологию Verified by Visa / MasterCard SecureCode

Если:

  • на сайте интернет-магазина Вы видите логотипы VbV / MSC
  • Ваша карта подключена к 3D Secure (то есть, если вы активировали услугу «SMS-информирование», то оплата товаров и услуг вашей картой в данном интернет-магазине будет осуществляться с использованием самой современной технологии обеспечения безопасности платежей в сети Интернет — 3D Secure).
Интересное:  Кредитная Карта Сбербанка Обязательный Платеж Что Это

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии 3D Secure, ваш запрос автоматически будет переадресован на следующую страницу:

  • Дождитесь получения SMS-сообщения и введите одноразовый Пароль / SecureCodeTM
  • Подтвердите операцию, нажав кнопку «Отправить» и дождитесь результата

Возможный результат:

  • Если пароль введен верно, операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.)
  • Если вы ввели неверный одноразовый пароль (или не ввели пароль), система направит на ваш номер телефона новый код и попросит ввести его еще раз (всего у вас есть 3 попытка ввода)
  • Если одноразовый пароль введен неверно 3 раза подряд, вам будет отказано в проведении операции покупки и процедуру оплаты покупки необходимо будет запустить заново

Покупка по карте Visa / MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa / MasterCardSecureCode

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Если магазин запрашивает код безопасности CVV2 / CVC2 — введите этот код, указанный на обороте вашей карты. Если на карте нет CVV2 / CVC2 кода — совершение операции невозможно
  • Дождитесь результата совершения операции

Возможный результат:

  • Если CVV2 / CVC2 код введен неправильно — операция будет отклонена
  • если CVV2 / CVC2 код введен правильно, или интернет-магазин не запрашивает, или не передает в Банк CVV2 / CVC2 код — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).

Источник: https://www.ibam.ru/services/individuals/credit-cards/3d-secure/

Технология 3D Secured — безопасные покупки доступны для всех

Самым современным способом, позволяющим обеспечить безопасность платежей в интернете, является в настоящий момент 3-D Secure. Эта технология позволяет безошибочно определить подлинность карты, осуществляющей транзакцию, и тем самым значительно снизить угрозу мошенничества.

Другими словами, подключенный протокол – это дополнительная защита интернет-платежей. Практически все крупные банки рекомендуют своим клиентам подключить карты к 3D Secure для покупок в интернет-магазинах и по возможности воздержаться от оплаты в тех магазинах, которые не поддерживают современную технологию.

Что такое 3D Secure

3D Secure (Three-Domain Secure) – это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты), который используется как дополнительный уровень безопасности проведения платежей по покупкам товаров и услуг в интернете. Вначале этот XML-протокол был предложен платежной системой VISA, у которой он назывался Verified by Visa, а затем его начали применять MasterCard и другие банковские системы.

В настоящее время существуют следующие специальные наименования технологии 3D Secure, которыми пользуются платежные системы при проведении операций по банковской карте:

Концепция протокола

Суть протокола в том, чтобы добавить к процессу авторизации карты онлайн-проверку ее подлинности. Эта проверка основана на принципе 3 доменов:

  • Первый – домен Эквайера, то есть продавца и банка, в который перечисляются деньги.
  • Второй – домен Эмитента, то есть банка, выдавшего карту.
  • Третий – домен Совместимости, предоставляемый системой MasterCard, Visa или другой для поддержки протокола.

Причем каждый из доменов нужен для своей цели:

  1. задача Эмитента в том, чтобы предоставить верную информацию о клиенте;
  2. платежная система отвечает за сохранность данных;
  3. Эквайер следит за тем, чтобы запрос был корректным, а путь перенаправления владельца карты был верным.

Как работает 3D Secure

Чтобы проводить операции в интернет-магазинах, оснащенных новой технологией, карта клиента должна быть подключена к услуге “SMS-информирование” или “Мобильный банк”. Далее обычно следуют такие действия:

  • На странице оплаты покупки в интернет-магазине клиент указывает номер карты, дату окончания срока ее действия и CVV/CVC-код, а также свои имя и фамилию.
  • Покупатель перенаправляется на сайт банка, выпустившего карту, для ввода уникального кода.
  • Код поступает в sms-сообщении, которое клиент получает на свой номер телефона.
  • Код передается по защищенному соединению и проверяется банком, выпустившим карту. Пароль 3D Secure вводится на закрытой странице. Вся передаваемая информация от покупателя сохраняется только на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа.
  • Происходит подтверждение операции оплаты.

3D Secure от Сбербанка

Таким образом, используя функцию защищенного протокола, банк делает все, чтобы ошибка аутентификации была исключена. Если система все же отклоняет ваш платеж и появляются цифры 11070: Ошибка аутентификации 3D Secure, то следует обратиться в службу технической поддержки банка за разъяснением ситуации.

Как подключить 3D Secure

Существует несколько способов, как подключить 3D Secure. Можно совсем не подключать эту функцию. Тогда во время покупки поступит предложение воспользоваться услугой, повышающей безопасность транзакций. Каждый банк по-своему оформляет эту операцию.

  • Клиенты Банка Москвы могут получить свой пароль либо в банкомате, либо в отделении.
  • Сбербанк может подключить технологию с 3D Secure автоматически во время выдачи банковской карты. Если же она не была подключена, то владелец карты может обратиться в Сбербанк с заявлением либо подключить ее онлайн.
  • Карточка Ситибанка получает предложение активировать услугу в момент первой покупки в интернет-магазине, который участвует в данной программе.
  • Промсвязьбанк позволяет подключить новую технологию не только через банкомат, но и через систему интернет-банка.

Такое разнообразие возможностей подключения банковской услуги значительно упрощает покупателям жизнь.

Сегодня уже существуют ресурсы, на которых можно пользоваться только подключенными к системам Verified by Visa и MasterCard SecureCode картами.

В 2016 году новейшую систему безопасности платежей поддерживали банки более чем из 195 стран мира, и тенденция такова, что с течением времени их будет все больше и больше.

(1 5,00

Источник: https://CartoVed.ru/tehnologii/bezopasnye-pokupki-v-internete-c-tehnologiej-3d-secure.html

Технология 3d secure – что это такое

Расчёты через интернет и использование пластиковых карточек очень удобны. Но они также приводят к появлению дополнительных рисков. Ведь и виртуальные мошенники постоянно развиваются.

Банки и платёжные системы сами недовольны подобным положением вещей, потому они также разрабатывают дополнительные технологии для защиты.

Одним из решений и стал вариант 3D Secure, что это – будет рассказано дальше.

Расшифровка и суть понятия

3D Secure – новая технология безопасности, ввод которой стал вполне оправданным решением. Принцип действия заключается в осуществлении нескольких последовательных операций.

3d secure – система безопасности онлайн-платежей

Клиент должен ввести стандартные данные, включающие:

  1. Код CVC с оборотной стороны пластика.
  2. Имя и фамилию.
  3. Дату окончания действия карты.
  4. Номерное обозначение карты.

Далее клиента переводят на официальный сайт банка. Здесь потребуется ввод дополнительного кода, обеспечивающего защиту. Такое обозначение и сочетание можно получить из разных источников:

  1. При запросе в банкомате.
  2. Запрос в банкомате на постоянный код.
  3. СМС сообщение, отправленное на телефон.

Процедура обеспечивает высокий уровень безопасности для любых совершаемых операций. Но далеко не все компании вводят технологию в постоянное использование. Многие интернет-магазины не в состоянии поддерживать подобные решения. И даже банки далеко не всегда работают с ним. Лучше изучать официальные сайты, чтобы уточнить информацию.

Некоторые банковские организации сделали обязательным использование 3D Secure, что это – разобрались почти мгновенно. И не предоставляют возможности отказаться от неё.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

  1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
  2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

  1. Использование определённого тарифа.
  2. Переполненная память телефона.
  3. Разрядка либо блокировка телефона.
  4. Нахождение клиента вне зоны действия сети.
  5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Если проблему не удаётся исправить самостоятельно – стоит обратиться к консультантам банка. Они же всегда готовы рассказать, что такое 3D Secure на банковской карте.

Ошибки авторизации

Сообщение с текстом «ошибка авторизации» может прийти любому пользователю, когда он входит в систему. Есть несколько причин, по которым появляются такие сообщения:

  1. Совершение ошибки при вводе пароля. Необходимо повторить процедуру, но на этот раз – проследить за верностью вводимых данных.
  2. Истечение срока действия одноразового пароля. Тогда запрос на отправление кода посылается повторно.

После того, как проблема будет устранена – операция пройдёт успешно.

Особенности работы

Существуют свои разновидности 3 D Secure для магазинов. Их не так много:

  1. Минимальный.
  2. Двухступенчатый.
  3. Полный.

Подробнее о каждой разновидности

При использовании минимального пакета операции проходят без проблем, при использовании любых видов карт. Контроль безопасности в любом случае проводится, просто надо выбирать, какой протокол удобнее в той или иной ситуации. Принципы и логика работы объясняются так:

  1. Транзакция просто проходит без использования технологии, если 3D Secure ранее к карте не подключался по тем или иным причинам.
  2. Дополнительный код вводится при применении трёхдоменной системы.
  3. Могут быть выбраны и другие алгоритмы, если протокол 3D Secure стандартного типа не работает по тем или иным причинам.

Двухступенчатая схема – промежуточная между двумя другими вариантами. Характерное отличие – повторная проверка карты с помощью других средств, если действие протокола 3DS по тем или иным причинам отменяется.

Полный – рекомендованный вариант для всех участников рынка. Основные принципы описываются следующим образом:

  1. Протокол 3D Secure обязателен для операций любого типа.
  2. Транзакцию сразу отклоняют, если с работой указанного выше протокола возникают какие-либо проблемы.
  3. Для обхода протокола требуется отдельное разрешение.

Для каждого магазина платежи в данном случае настраиваются индивидуально. Учитывается множество параметров вроде средней суммы чека, а также географии совершения большей части платежей. Но пользователь всё равно без проблем разберётся, что такое 3DS.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли. Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

  1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
  2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
  3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
  4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.
Интересное:  Где Брать Деньги Не Работая

Заключение

В настоящее время 3D Secure относится к самым совершенным технологиям безопасности. Но даже такая защита не является абсолютной.

Результативность работы во многом зависит от самих точек, где применяется то или иное решение. Многие проблемы и вопросы безопасности вообще возлагаются на самого держателя карты. Ведь владельцам магазинов хочется сэкономить. Правила безопасного использования платёжных средств в интернете также предоставляются каждой компанией отдельно и индивидуально.

Такие правила представлены на официальном сайте. Изучив их и соблюдая, клиенты смогут обезопасить себя от мошеннических действий. И каждая покупка будет действительно защищённой от посторонних лиц.

Источник: https://denegkom.ru/produkty-bankov/bankovskie-karty/debetovye/tehnologiya-3d-secure-chto-eto-takoe.html

3D-Secure – технология безопасных платежей в Интернете

23.10.2013

Современные пользователи банковских карт все чаще совершают покупки через интернет с использованием реквизитов карты. Вспомните, как вы с настороженностью вводили требуемые номер карты, срок действия и CVC-код, ведь каждый активный пользователь интернета знает, что это небезопасно, ведь карточные мошенники не дремлют.

Поэтому, платежные системы и кредитные организации разрабатывают все новые методы защиты интернет-операций, одним из которых является технология 3D-Secure. Технологию 3D-secure поддерживают не только такие банки, как Сбербанк или ВТБ 24, но и многие другие.

Как подключить услугу и как безопасно платить в интернете, мы расскажем в сегодняшнем обзоре.

Что это такое?

Технология 3D-Secure изначально была предложена платежной системой VISA под названием Verified by Visa (VbV), потом ее принял и MasterCard, у них она называется MasterCard SecureCode (MCC), у American Express — American Express Safekey.

Вообще 3D-Secure – это защищенный протокол авторизации пользователя, добавляющий в процедуру авторизации дополнительный шаг. Обычно процедура авторизации в Интернете выглядит следующим образом: вы вводите свои фамилию, имя, номер карты, срок действия карты и CVC-код, указанный на обороте карты.

А, при использовании технологии 3D-Secure вам дополнительно потребуется ввести и одноразовый или постоянный пароль, который можно получить посредством смс-сообщения из банка или в банкомате банка, выпустившего карту. В этом и заключается защита, ведь, номер мобильного телефона известен лишь сотрудникам банка.

Самое Важное!

Сама же передаваемая при совершении транзакции через интернет информация хранится на серверах банков, и интернет-магазин не будет имеет к ней доступа.

Итак, вы поняли, что технология 3D-Secure обеспечивает дополнительную безопасность денежных средств, находящихся на вашей карте при совершении операций оплаты товаров или услуг через интернет.

Но, не все банки выпускают карты, поддерживающие данную технологию, так как внедрение данной технологии не очень дешево, ровно, как и не все интернет-магазины поддерживают ее.

Все потому, что 3D-Secure не является обязательной, и на сегодняшний день таких магазинов не много, узнать их можно по соответствующим логотипам: .

При этом, существуют и такие интернет-ресурсы, которые, напротив, принимают к обслуживанию только карты, поддерживающие технологию 3D-Secure.

И для держателей обычных банковских карт может быть неприятным сюрпризом отказ от проведения операции в таких магазинах.

Поэтому, прежде чем выбирать и заказывать товар в интернет-магазинах, убедитесь, что ваша карта поддерживает 3D-Secure или, что в магазине можно провести оплату обычной картой.

Как подключить?

Итак, как мы уже отмечали выше, не все кредитные организации внедряют технологию 3D-Secure из-за его высокой стоимости, но для ведущих розничных банков, заинтересованных в увеличении оборотов по эмитируемым картам вопрос внедрения данной технологии очень важен. Поэтому, технология 3D-Secure внедрена в таких банках, как Сбербанк, ВТБ 24, Тинькофф, Банк Москвы, Альфа-банк, банк Русский Стандарт, Промсвязьбанк, ЮниКредит Банк, Мастер-банк и других.

Имейте в виду, что в некоторых из перечисленных банков технология 3D-Secure подключается по умолчанию на все банковские карты (естественно, бесплатно). В других же кредитных организациях необходимо будет написать заявление на ее подключение в офисе банка, либо подключить самостоятельно через интернет-банк. К примеру, такая процедура действует в ВТБ 24.

Источник: http://BankCreditCard.ru/3d-secure

Что такое 3D-Secure на банковской карте

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин.

Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус.

Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить.

В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности.

Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

Полезный Совет!

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты.

Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом.

Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета.

В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности.

И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Источник: http://fb.ru/article/236532/chto-takoe-d-secure-na-bankovskoy-karte

Что такое 3D Secure

3D Secure — простая технология, которой уже больше 10 лет. Она защищает и продавца и покупателя и банки, их обслуживающие, при совершении операций с пластиковыми картами. Однако ее использование сопряжено с некоторыми «особенностями» для владельца карты, которые мы рассмотрим в этой статье. 

Принцип работы 3D Secure

Вместо того, чтобы просто передавать данные о платеже по цепочке Магазин -> Банк, его обслуживающий -> Банк, выпустивший карту и списывать деньги с иногда ничего не подозревающего владельца карты, что сопряжено с рисками, технология включает самого владельца карты в эту цепочку, который должен ввести одноразовый пароль, однозначно свидетельствующий о том, что сделка одобрена.

Основная идея в том, что в процессе принятия решения о том, можно ли совершить платеж, вмешиваются сами платежные системы — Visa, MasterCard и т.п. которые через альтернативные каналы связи (например через SMS на мобильный телефон) отправляют специальный одноразовый код, который затем спрашивают в диалоговом окне.

Совпал код — значит пользователь дал добро на сделку — деньги переводятся. Нет кода или не совпал — может быть это был кто-то другой — сделка отменяется.

Преимущества 3D Secure для владельцев пластиковых карт

В России, где не так просто отозвать простой платеж по банковской карте, подключение и использование технологии 3D Secure имеет огромное преимущество.

В этом случае все сделки совершаются только через ввод одноразового пароля.

Правда большинство российских банков (Тинькофф, Сбербанк, ВТБ и многие другие) допускают одновременно как проведение операций с использованием технологии, так и без нее.

При проведении операции при использовании 3D Secure сделка считается совершенной от имени покупателя и претензии банк практически не принимает. В случае, если магазин ей не пользуется, есть некоторый шанс вернуть деньги, если клиент заявит, что средства с карты были списаны незаконно.

Как подключить 3D Secure в Сбербанке и в ВТБ?

В подавляющем большинстве банков РФ такая услуга подключается бесплатно и автоматически уже активирована с каждой новой картой. Банки заинтересованы в ее использовании так как она существенно снижает уровень мошенничества, по сути сводя все случаи его фиксации к вине самого пользователя.

Интересное:  Как Правильно Выплачивать Кредит

Если необходимо отключить услугу, то с этим могут возникнуть серьезные проблемы. В большинстве банков ее использование жестко «вшито» в бизнес-процесс обработки платежей и отключить ее в карточных продуктах не представляется возможным.

Является ли использование технологии 3D Secure для владельца карты гарантией защиты от мошенничества?

Однозначно нет! Для банков эта технология потому и является привлекательной, что перекладывает всю ответственность на клиента.

Да, в случае, если что-то в процессе обработки пойдет неверно, например введенный неправильно код будет воспринят как правильный, то виноват будет банк или процессинговый центр. Но вероятность такого события практически равна нулю.

Другое дело, что клиент может иметь, например, зараженный вирусом сотовый телефон, который будет читать его SMS и отправлять верные коды.

Или доверить кому-то постороннему код, который будет введен вместо владельца карты (в чистом виде социальная инженерия). Или просто забыть, что он хотел заплатить ту или иную сумму в магазин.

Обратите Внимание!

Но в любом случае ответственность за платеж будет лежать на клиенте. Банк существенно экономит средства и силы на разборе спорных транзакций, просто напросто отказывая клиентам.

Следует, однако, иметь в виду, что общий объем мошенничества с применением пластиковых карт снижается. Еще одной потенциальной «дырой» может являться готовность банка выполнять транзакций без отправки кода на телефон. В этом случае клиент должен добиваться своих прав и требовать возврата денег, так как операция была проведена без использования 3D Secure.

Преимущества для магазинов и продавцов

Каждый интернет-магазин или продавец имеет право использовать такую технологию или нет. В случае применения он получает дополнительное преимущество — защиту от так называемого фрода — т.е.

по западным законам покупатель может заплатить деньги, но затем потребовать их назад, если будет утверждать, что разрешения на оплату он не давал и за него это сделал кто-то другой.

В России те же правила, но у нас все немного сложнее.

При использовании 3D Secure сделка считается утвержденной и вернуть деньги уже не так просто. В случае, если магазин решает использовать технологию, он должен на своем сайте разместить соответствующие логотипы:

Можно ли покупать в интернет магазинах без таких логотипов и без 3D Secure? И безопасно ли это?

На многих ресурсах утверждается, что лучше не покупать. Но я считаю, что можно. И вот почему:

  • Использование технологии требуется и выгодно скорее банкам и продавцу. Так как помогает доказать, что именно покупатель дал указание на совершение платежа. В случае, если покупаем мы сами, у нас самих таких проблем не возникает. Мы точно знаем что мы это мы.
  • Банк и так проведет операцию без 3D Secure, если ее инициирует мошенник. К покупке в конкретном магазине это не имеет никакого отношения. В этом случае придется обращаться в банк, который направит владельца карты в полицию писать заявление;
  • Множество крупных магазинов не тратятся на использование этой технологии. Среди них, например, AliExpress, Amazon, Steam и другие. И все они живут без проблем, закладывая в свои бизнес-процессы возможный ущерб от фрода, но зато получая возможность списывать деньги со счета клиента самым простым способом — по его распоряжению. И даже взимать ежемесячные платежи без участия клиента — например за подписки на свои сервисы.

Источник: https://krbank.ru/3d-secure/

Технология 3D-Secure

Оплата картой через Интернет – это очень удобный инструмент, но до массового внедрения 3D-Secure он был очень опасным.

Посудите сами, при оплате через Интернет никто не видит, кто сейчас вводит данные, а значит не может быть уверен, что картой пользуется ее владелец.

Технология 3D-Secure – это лучший инструмент для защиты ваших денег на карте при оплате онлайн. Благодаря этой технологии банк удостоверяется, что платеж проводит владелец карты.

Что такое технология 3D-Secure

3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:

  • Verified by Visa;
  • MasterCard Secure Code;

Свое решение есть и у японской JCB International, они называют технологию –  J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР.

Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure.

И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.

Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга.

У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains.

В данном случае участвует 3 домена:

  • Банк-эмитент;
  • Банк-эквайер;
  • Платежная система;

3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.

Как работает технология

Когда вы оплачиваете покупки в Интернете, то от вас запрашивают целый ряд данных вашей карты. Предполагается, что эти данные есть только у владельца карты, но их легко потерять, ведь все они написаны на самой карте. 3D-Secure добавляет еще одно действие в процесс оплаты, тем самым технология позволяет идентифицировать владельца.

Если технология 3D-Secure на карте включена, то между вводом данных карты и фактической оплатой появляется еще один шаг. Владельцу карты необходимо ввести секретный код. Этот код может быть, как постоянным, так и одноразовым.

Постоянный код менее надежен, так как его также можно утратить, например, при оплате на компьютере, который заражен вирусом. В России больше распространены одноразовые коды, приходящие на телефон.

В Европе и США доступен вариант с токенами – специальные устройства, генерирующие уникальный единственно верный ответ для любой транзакции.

Самое Важное!

Страница для ввода кода может быть различной — это зависит от вашего банка. Но вы должны помнить, даже если вы оплачивали через интерфейс стороннего сайта, например, на Ebay, Aliexpress или сайте РЖД, то для ввода проверочного кода вы будете перенаправлены на страницу вашего банка. Пример:

Для завершения оплаты вам необходимо ввести код. Если у вас 3D-Secure работает через SMS на телефон, то в течение нескольких минут вы получите проверочный код. Альфа-банк отправляет подобные коды:

Банк отправляет код только на тот телефон, который указан в договоре между владельцем карты и банком. Это позволяет идентифицировать, что платеж был инициирован владельцем. После ввода кода платеж обрабатывается и деньги списываются, если на карте имеется достаточная сумма.

На каких картах есть 3D-Secure

В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет.

Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет.

Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:

  • Сбербанк;
  • Альфа Банк;
  • Тинькофф;
  • Русский Стандарт;
  • Почта банк;
  • ВТБ;
  • Бинбанк;
  • Восточный;

Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.

Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете.

Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту.

В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.

Как подключить или отключить 3D-Secure

Подключение или отключение 3D-Secure доступно через банк, выпустивший карту. При подключении помните, что 3D-Secure – это бесплатная технология. Независимо от банка, Visa и MasterCard обязывают банки предоставлять технологию бесплатно. Платным может быть вариант лишь с покупкой специального устройства, генерирующего секретные коды – токена.

Для подключения 3D-Secure к своей карте вам придется оставить заявление. Если ваша карта поддерживает платежи в Интернете, то вам не могут отказать в подключении технологии. Отказ в подключении – это прямое нарушение правил платежных систем.

Полезный Совет!

Технология автоматически подключается к большинству карт. Например, она есть на карте Tinkoff Black. Если вам по какой-либо причине нужно отключить 3D-Secure, то это возможно также через обращение в банк. Отключение требуется, например, если вы уезжаете за рубеж, где ваш номер точно не будет работать. Банк может отказать в отключении технологии.

Если вы переезжаете в другую страну, то вы можете не отключать технологию, а просто сменить номер. Некоторые российские банки, например, Альфа Банк, позволяет указать иностранный номер для получения секретных кодов.

Безопасность

3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.

Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.

Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код.

Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код.

Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.

Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон.

Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка.

На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.

Обратите Внимание!

Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.

Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.

Источник: https://investor100.ru/tehnologiya_3d_secure/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *