Технология 3d Secure Что Это

3D-Secure – технология безопасных платежей в Интернете

Содержание:

Технология 3d Secure Что Это

23.10.2013

Современные пользователи банковских карт все чаще совершают покупки через интернет с использованием реквизитов карты. Вспомните, как вы с настороженностью вводили требуемые номер карты, срок действия и CVC-код, ведь каждый активный пользователь интернета знает, что это небезопасно, ведь карточные мошенники не дремлют.

Поэтому, платежные системы и кредитные организации разрабатывают все новые методы защиты интернет-операций, одним из которых является технология 3D-Secure. Технологию 3D-secure поддерживают не только такие банки, как Сбербанк или ВТБ 24, но и многие другие.

Как подключить услугу и как безопасно платить в интернете, мы расскажем в сегодняшнем обзоре.

Что это такое?

Технология 3D-Secure изначально была предложена платежной системой VISA под названием Verified by Visa (VbV), потом ее принял и MasterCard, у них она называется MasterCard SecureCode (MCC), у American Express — American Express Safekey.

Вообще 3D-Secure – это защищенный протокол авторизации пользователя, добавляющий в процедуру авторизации дополнительный шаг. Обычно процедура авторизации в Интернете выглядит следующим образом: вы вводите свои фамилию, имя, номер карты, срок действия карты и CVC-код, указанный на обороте карты.

А, при использовании технологии 3D-Secure вам дополнительно потребуется ввести и одноразовый или постоянный пароль, который можно получить посредством смс-сообщения из банка или в банкомате банка, выпустившего карту. В этом и заключается защита, ведь, номер мобильного телефона известен лишь сотрудникам банка.

Внимание!

Сама же передаваемая при совершении транзакции через интернет информация хранится на серверах банков, и интернет-магазин не будет имеет к ней доступа.

Итак, вы поняли, что технология 3D-Secure обеспечивает дополнительную безопасность денежных средств, находящихся на вашей карте при совершении операций оплаты товаров или услуг через интернет.

Но, не все банки выпускают карты, поддерживающие данную технологию, так как внедрение данной технологии не очень дешево, ровно, как и не все интернет-магазины поддерживают ее.

Все потому, что 3D-Secure не является обязательной, и на сегодняшний день таких магазинов не много, узнать их можно по соответствующим логотипам: .

При этом, существуют и такие интернет-ресурсы, которые, напротив, принимают к обслуживанию только карты, поддерживающие технологию 3D-Secure.

И для держателей обычных банковских карт может быть неприятным сюрпризом отказ от проведения операции в таких магазинах.

Поэтому, прежде чем выбирать и заказывать товар в интернет-магазинах, убедитесь, что ваша карта поддерживает 3D-Secure или, что в магазине можно провести оплату обычной картой.

Как подключить?

Итак, как мы уже отмечали выше, не все кредитные организации внедряют технологию 3D-Secure из-за его высокой стоимости, но для ведущих розничных банков, заинтересованных в увеличении оборотов по эмитируемым картам вопрос внедрения данной технологии очень важен. Поэтому, технология 3D-Secure внедрена в таких банках, как Сбербанк, ВТБ 24, Тинькофф, Банк Москвы, Альфа-банк, банк Русский Стандарт, Промсвязьбанк, ЮниКредит Банк, Мастер-банк и других.

Имейте в виду, что в некоторых из перечисленных банков технология 3D-Secure подключается по умолчанию на все банковские карты (естественно, бесплатно). В других же кредитных организациях необходимо будет написать заявление на ее подключение в офисе банка, либо подключить самостоятельно через интернет-банк. К примеру, такая процедура действует в ВТБ 24.

Источник: http://BankCreditCard.ru/3d-secure

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте.

  Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип «Verified by Visa«. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др.

Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк.

Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств.

Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure.

В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка.

Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек.

Важное!

На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет).

Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе «Verified by Visa» и/или «MasterCard SecureCode«.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца); 
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru); 
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет.

Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод.

С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

>

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

: основы безопасности при оплате в сети

Источник: http://creditvsbervbanke.ru/bankingservice/sberbank-3d-secure-kak-podklyuchit-uslugu-kak-polzovatsya

Трёхсторонняя защита – 3D Secure на страже безопасности ваших денег

Шопинг, оплата коммунальных услуг… – расчеты в интернете давно стали неотъемлемой и очень удобной частью нашей жизни. Только, к сожалению, не всегда безопасной.

Мы много рассказывали в МТБлоге о том, как обезопасить свои платежи и в большинстве случаев это зависит от внимательно и аккуратности самих держателей карт. Однако существуют технологии, которые также заботятся о безопасности ваших денег.

Сегодня мы расскажем о такой технологии – 3D Secure.

Что такое 3D Secure?

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

  • Masterсard Secure Code
  • Verified by Visa
  • БЕЛКАРТ-ИнтернетПароль

Интернет-магазины и сервисы, участвующие в программе, можно узнать по наличию этих логотипов на сайте. Правда, в случае с карточками БЕЛКАРТ, это могут быть только интернет-магазины, зарегистрированные в Беларуси.

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

  • Банк-эмитент
  • Банк-эквайер
  • Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Как работает технология?

Когда вы совершаете оплату в интернете, у вас запрашивают данные карты – номер, срок ее действия, имя держателя карты и код CVV/CVC2.

Предполагается, что эти данные есть только у владельца карты, но в реальности их может получить другой человек, достаточно внимательно рассмотреть или сфотографировать вашу карту.

3D Secure добавляет еще один подтверждающий этап в процесс оплаты, идентифицируя тем самым владельца карты – ввод уникального для каждой операции секретного кода, приходящего в виде СМС-сообщения на телефон владельца.

До появления технологии 3D Secure на сайтах интернет-магазинов нужно было вводить только данные карты — номер и код CVV/СVС2.

Платежная система Visa предложила добавить ещё один секретный код, который был бы известен держателю карту, но не был написан на самой карте — так появился статичный дополнительный код, который устанавливал банк или клиент.

Со временем статичный (а следовательно, тоже не очень безопасный) код был заменен на динамичный пароль, уникальной для каждой операции. Самый популярный способ доставки такого пароля клиенту — СМС-сообщение.

В зависимости от банка страница для ввода кода может выглядеть по-разному, но принцип у таких страниц всегда одинаковый. Важно помнить, что независимо от сайта, на котором вы совершаете покупку (Aliexpress, сайт БелЖД или любой интернет-магазин), для ввода проверочного кода вы будете перенаправлены на страницу вашего банка.

Совет!

Кстати, убедитесь, что ваш браузер не блокирует появление всплывающих окон (при необходимости отключите в настройках эту блокировку) – иногда окно с информацией о платеже и полем для ввода кода появляется не на отдельной странице, а на всплывающем окне.

Для завершения оплаты и подтверждения операции вам необходимо ввести код. В течение нескольких минут вы получите СМС с уникальным кодом. Банк отправляет код только на тот номер телефона, который вы указывали при заключении договора и оформлении карты.

Однако, в том случае, если магазин или сервис, в котором вы собираетесь сделать покупку, не является участником программы Masterсard SecureCode / Verified by Visa, код подтверждения вам высылаться не будет. В этой ситуации ответственность за безопасность платежа ложится на магазин, по вине которого не был использован дополнительный метод защиты.

Как подключить или отключить 3D Secure?

Если вы не уверены в том, что к вашей карте подключен 3D Secure, достаточно просто позвонить в контакт-центр своего банка. Так же по звонку можно подключить услугу, если это не было сделано автоматически и если ваша карта поддерживает платежи в интернете.

Отключение может понадобиться в том случае, если вы уезжаете за границу и ваш номер телефона будет недоступен. Однако даже в этом случае нужно помнить, что банк может отказать в отключении этой технологии защиты.

В случае с подключением – наоборот, отказывать банк не имеет права, так как это нарушит правила платёжных систем.

Кстати, если у вас изменился номер телефона – это ещё одна причина сообщить банку новые данные, чтобы наверняка получать СМС с кодами подтверждения операций.

Интересное:  Как Удалить Автоплатеж Сбербанк

При подключении помните, что 3D Secure – это бесплатная технология. Независимо от банка, который выпустил карту, платёжные системы обязывают банки предоставлять технологию бесплатно.

Безопасность

Чтобы ваши деньги не стали лёгкой добычей для мошенников, старайтесь придерживаться нескольких важных рекомендаций:

  • Подключите для вашей карты технологию 3D Secure (или по крайней мере не отключайте ее) и обязательно используйте одноразовые пароли.
  • Никому не сообщайте коды подтверждения – известны случаи, когда злоумышленники использовали украденные данные карт и звонили владельцам с просьбой сообщить код из СМС, представляясь сотрудниками банков. Помните – вы можете использовать код только сами и только на официальной странице подтверждения оплаты.
  • Не совершайте покупки на подозрительных сайтах. Гарантией того, что ваши данные передаются в защищенном виде, служит наличие у сайта SSL-протокола шифрования – адрес такого сайта всегда начинается с HTTPS.
  • Ищите на сайте надпись или логотипы Verified by Visa или Masterсard SecureCode, которые являются подтверждением того, что сайт использует технологию 3D Secure.
  • Установите на смартфон и компьютер программу-антивирус, чтобы уберечь свои данные.
  • Никогда не сохраняйте данные карты в браузере. Даже если технология 3D Secure у вас включена, не исключено, что ваш банк использует ее не для всех транзакций.

Читайте нас в Telegram и первыми узнавайте о новых статьях!

Источник: https://mtblog.mtbank.by/tryohstoronnyaya-zashhita-3d-secure-na-strazhe-bezopasnosti-vashih-deneg/

Технология 3D-Secure

Оплата картой через Интернет – это очень удобный инструмент, но до массового внедрения 3D-Secure он был очень опасным.

Посудите сами, при оплате через Интернет никто не видит, кто сейчас вводит данные, а значит не может быть уверен, что картой пользуется ее владелец.

Технология 3D-Secure – это лучший инструмент для защиты ваших денег на карте при оплате онлайн. Благодаря этой технологии банк удостоверяется, что платеж проводит владелец карты.

Что такое технология 3D-Secure

3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:

  • Verified by Visa;
  • MasterCard Secure Code;

Свое решение есть и у японской JCB International, они называют технологию –  J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР.

Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure.

И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.

Внимание!

Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга.

У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains.

В данном случае участвует 3 домена:

  • Банк-эмитент;
  • Банк-эквайер;
  • Платежная система;

3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.

Как работает технология

Когда вы оплачиваете покупки в Интернете, то от вас запрашивают целый ряд данных вашей карты. Предполагается, что эти данные есть только у владельца карты, но их легко потерять, ведь все они написаны на самой карте. 3D-Secure добавляет еще одно действие в процесс оплаты, тем самым технология позволяет идентифицировать владельца.

Если технология 3D-Secure на карте включена, то между вводом данных карты и фактической оплатой появляется еще один шаг. Владельцу карты необходимо ввести секретный код. Этот код может быть, как постоянным, так и одноразовым.

Постоянный код менее надежен, так как его также можно утратить, например, при оплате на компьютере, который заражен вирусом. В России больше распространены одноразовые коды, приходящие на телефон.

В Европе и США доступен вариант с токенами – специальные устройства, генерирующие уникальный единственно верный ответ для любой транзакции.

Страница для ввода кода может быть различной — это зависит от вашего банка. Но вы должны помнить, даже если вы оплачивали через интерфейс стороннего сайта, например, на Ebay, Aliexpress или сайте РЖД, то для ввода проверочного кода вы будете перенаправлены на страницу вашего банка. Пример:

Для завершения оплаты вам необходимо ввести код. Если у вас 3D-Secure работает через SMS на телефон, то в течение нескольких минут вы получите проверочный код. Альфа-банк отправляет подобные коды:

Банк отправляет код только на тот телефон, который указан в договоре между владельцем карты и банком. Это позволяет идентифицировать, что платеж был инициирован владельцем. После ввода кода платеж обрабатывается и деньги списываются, если на карте имеется достаточная сумма.

На каких картах есть 3D-Secure

В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет.

Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет.

Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:

  • Сбербанк;
  • Альфа Банк;
  • Тинькофф;
  • Русский Стандарт;
  • Почта банк;
  • ВТБ;
  • Бинбанк;
  • Восточный;

Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.

Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете.

Важное!

Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту.

В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.

Как подключить или отключить 3D-Secure

Подключение или отключение 3D-Secure доступно через банк, выпустивший карту. При подключении помните, что 3D-Secure – это бесплатная технология. Независимо от банка, Visa и MasterCard обязывают банки предоставлять технологию бесплатно. Платным может быть вариант лишь с покупкой специального устройства, генерирующего секретные коды – токена.

Для подключения 3D-Secure к своей карте вам придется оставить заявление. Если ваша карта поддерживает платежи в Интернете, то вам не могут отказать в подключении технологии. Отказ в подключении – это прямое нарушение правил платежных систем.

Технология автоматически подключается к большинству карт. Например, она есть на карте Tinkoff Black. Если вам по какой-либо причине нужно отключить 3D-Secure, то это возможно также через обращение в банк. Отключение требуется, например, если вы уезжаете за рубеж, где ваш номер точно не будет работать. Банк может отказать в отключении технологии.

Если вы переезжаете в другую страну, то вы можете не отключать технологию, а просто сменить номер. Некоторые российские банки, например, Альфа Банк, позволяет указать иностранный номер для получения секретных кодов.

Что такое 3D-Secure на банковской карте

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин.

Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус.

Совет!

Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить.

В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности.

Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты.

Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом.

Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета.

Внимание!

В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности.

И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Источник: http://fb.ru/article/236532/chto-takoe-d-secure-na-bankovskoy-karte

Технология 3D Secure

Совершать покупки в интернет-магазинах с помощью карт Банка «МБА-МОСКВА» стало еще удобнее и безопаснее благодаря технологии 3D Secure.

3D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.

При использовании этой технологии держатель карты Банка «МБА-МОСКВА» подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон.

Платежные системы используют специальные наименования технологии 3D Secure при проведении операций по своим картам:

  • Verified by Visa — длякарт Visa / Visa Electron
  • MasterCard SecureCode — длякарт MasterCard / Maestro

Для проведения операций в интернет-магазинах, поддерживающих технологию 3D Secure, ваша карта должна быть подключена к услуге «SMS-информирование».

Если интернет-магазин поддерживает технологию 3D Secure, но вы не подключили свою карту к услугам «SMS-информирование» и 3D Secure, в случае возникновения спорных ситуаций, связанных с несанкционированным списанием денежных средств Банк «МБА-МОСКВА» не сможет опротестовать данные операции.

Verified by Visa (VbV)

Стандарт безопасности платежной системы Visa International, поддерживающий технологию 3D Secure.

MasterCard Secure Code (MSC)

Стандарт безопасности платежной системы MasterCard Worldwide, поддерживающий технологию 3D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC или VbV, является логотип MasterCard SecureCode / Verified by Visa на сайте интернет-магазина.

Как подключить карту к сервису 3D Secure

Для автоматической активации технологии 3D Secure по вашей карте Банк «МБА-МОСКВА», необходимо подключить услугу «SMS-информирование». При оплате товаров и услуг в сети Интернет, одноразовые пароли будут направляться на номер телефона, который был указан при подключении услуги «SMS-информирование».

Подключение услуги «SMS-информирование» осуществляется:

  • В офисе Банка на основании заявления на подключение услуги «SMS-информирование» установленной Банком формы, подписанного держателем карты
  • Самостоятельно через банкоматы Банка «МБА-МОСКВА». Для этого необходимо выбрать пункт меню – УСЛУГИ БАНКА, далее выбрать – SMS NOTIFICATION и ввести номер телефона, на который будут поступать SMS сообщения

CVV2/CVC2 — специальный код безопасности карты Visa / MasterCard

Этот код представляет собой последние 3 цифры, размещенные на оборотной стороне карты, на полосе для подписи или рядом с ней. CVV2/CVC2 код может использоваться для повышения безопасности и защиты от мошенничества в случае, если магазин, в котором совершается операция, не поддерживает технологии VbV или MSC.

Данный код может использоваться при совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, электронной почте или при оформлении операции по импринтеру).

Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т.п.)

Покупка по карте Visa / MasterCard, если интернет-магазин поддерживает технологию Verified by Visa / MasterCard SecureCode

Если:

  • на сайте интернет-магазина Вы видите логотипы VbV / MSC
  • Ваша карта подключена к 3D Secure (то есть, если вы активировали услугу «SMS-информирование», то оплата товаров и услуг вашей картой в данном интернет-магазине будет осуществляться с использованием самой современной технологии обеспечения безопасности платежей в сети Интернет — 3D Secure).

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии 3D Secure, ваш запрос автоматически будет переадресован на следующую страницу:

  • Дождитесь получения SMS-сообщения и введите одноразовый Пароль / SecureCodeTM
  • Подтвердите операцию, нажав кнопку «Отправить» и дождитесь результата

Возможный результат:

  • Если пароль введен верно, операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.)
  • Если вы ввели неверный одноразовый пароль (или не ввели пароль), система направит на ваш номер телефона новый код и попросит ввести его еще раз (всего у вас есть 3 попытка ввода)
  • Если одноразовый пароль введен неверно 3 раза подряд, вам будет отказано в проведении операции покупки и процедуру оплаты покупки необходимо будет запустить заново
Интересное:  Как Обменять Порванную Купюру

Покупка по карте Visa / MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa / MasterCardSecureCode

Порядок оплаты:

  • Выберите покупку
  • Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
  • Если магазин запрашивает код безопасности CVV2 / CVC2 — введите этот код, указанный на обороте вашей карты. Если на карте нет CVV2 / CVC2 кода — совершение операции невозможно
  • Дождитесь результата совершения операции

Возможный результат:

  • Если CVV2 / CVC2 код введен неправильно — операция будет отклонена
  • если CVV2 / CVC2 код введен правильно, или интернет-магазин не запрашивает, или не передает в Банк CVV2 / CVC2 код — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).

Источник: https://www.ibam.ru/services/individuals/credit-cards/3d-secure/

Что такое 3D Secure

3D Secure — простая технология, которой уже больше 10 лет. Она защищает и продавца и покупателя и банки, их обслуживающие, при совершении операций с пластиковыми картами. Однако ее использование сопряжено с некоторыми «особенностями» для владельца карты, которые мы рассмотрим в этой статье. 

Принцип работы 3D Secure

Вместо того, чтобы просто передавать данные о платеже по цепочке Магазин -> Банк, его обслуживающий -> Банк, выпустивший карту и списывать деньги с иногда ничего не подозревающего владельца карты, что сопряжено с рисками, технология включает самого владельца карты в эту цепочку, который должен ввести одноразовый пароль, однозначно свидетельствующий о том, что сделка одобрена.

Основная идея в том, что в процессе принятия решения о том, можно ли совершить платеж, вмешиваются сами платежные системы — Visa, MasterCard и т.п. которые через альтернативные каналы связи (например через SMS на мобильный телефон) отправляют специальный одноразовый код, который затем спрашивают в диалоговом окне.

Совпал код — значит пользователь дал добро на сделку — деньги переводятся. Нет кода или не совпал — может быть это был кто-то другой — сделка отменяется.

Преимущества 3D Secure для владельцев пластиковых карт

В России, где не так просто отозвать простой платеж по банковской карте, подключение и использование технологии 3D Secure имеет огромное преимущество.

В этом случае все сделки совершаются только через ввод одноразового пароля.

Правда большинство российских банков (Тинькофф, Сбербанк, ВТБ и многие другие) допускают одновременно как проведение операций с использованием технологии, так и без нее.

При проведении операции при использовании 3D Secure сделка считается совершенной от имени покупателя и претензии банк практически не принимает. В случае, если магазин ей не пользуется, есть некоторый шанс вернуть деньги, если клиент заявит, что средства с карты были списаны незаконно.

Как подключить 3D Secure в Сбербанке и в ВТБ?

В подавляющем большинстве банков РФ такая услуга подключается бесплатно и автоматически уже активирована с каждой новой картой. Банки заинтересованы в ее использовании так как она существенно снижает уровень мошенничества, по сути сводя все случаи его фиксации к вине самого пользователя.

Если необходимо отключить услугу, то с этим могут возникнуть серьезные проблемы. В большинстве банков ее использование жестко «вшито» в бизнес-процесс обработки платежей и отключить ее в карточных продуктах не представляется возможным.

Является ли использование технологии 3D Secure для владельца карты гарантией защиты от мошенничества?

Однозначно нет! Для банков эта технология потому и является привлекательной, что перекладывает всю ответственность на клиента.

Да, в случае, если что-то в процессе обработки пойдет неверно, например введенный неправильно код будет воспринят как правильный, то виноват будет банк или процессинговый центр. Но вероятность такого события практически равна нулю.

Другое дело, что клиент может иметь, например, зараженный вирусом сотовый телефон, который будет читать его SMS и отправлять верные коды.

Или доверить кому-то постороннему код, который будет введен вместо владельца карты (в чистом виде социальная инженерия). Или просто забыть, что он хотел заплатить ту или иную сумму в магазин.

Но в любом случае ответственность за платеж будет лежать на клиенте. Банк существенно экономит средства и силы на разборе спорных транзакций, просто напросто отказывая клиентам.

Следует, однако, иметь в виду, что общий объем мошенничества с применением пластиковых карт снижается. Еще одной потенциальной «дырой» может являться готовность банка выполнять транзакций без отправки кода на телефон. В этом случае клиент должен добиваться своих прав и требовать возврата денег, так как операция была проведена без использования 3D Secure.

Преимущества для магазинов и продавцов

Каждый интернет-магазин или продавец имеет право использовать такую технологию или нет. В случае применения он получает дополнительное преимущество — защиту от так называемого фрода — т.е.

по западным законам покупатель может заплатить деньги, но затем потребовать их назад, если будет утверждать, что разрешения на оплату он не давал и за него это сделал кто-то другой.

В России те же правила, но у нас все немного сложнее.

При использовании 3D Secure сделка считается утвержденной и вернуть деньги уже не так просто. В случае, если магазин решает использовать технологию, он должен на своем сайте разместить соответствующие логотипы:

Можно ли покупать в интернет магазинах без таких логотипов и без 3D Secure? И безопасно ли это?

На многих ресурсах утверждается, что лучше не покупать. Но я считаю, что можно. И вот почему:

  • Использование технологии требуется и выгодно скорее банкам и продавцу. Так как помогает доказать, что именно покупатель дал указание на совершение платежа. В случае, если покупаем мы сами, у нас самих таких проблем не возникает. Мы точно знаем что мы это мы.
  • Банк и так проведет операцию без 3D Secure, если ее инициирует мошенник. К покупке в конкретном магазине это не имеет никакого отношения. В этом случае придется обращаться в банк, который направит владельца карты в полицию писать заявление;
  • Множество крупных магазинов не тратятся на использование этой технологии. Среди них, например, AliExpress, Amazon, Steam и другие. И все они живут без проблем, закладывая в свои бизнес-процессы возможный ущерб от фрода, но зато получая возможность списывать деньги со счета клиента самым простым способом — по его распоряжению. И даже взимать ежемесячные платежи без участия клиента — например за подписки на свои сервисы.

Источник: https://krbank.ru/3d-secure/

3D Secure защита в Сбербанке

О существовании 3d-secure – новой технологии для дополнительной защиты банковских карт – слышали многие, но не все понимают, что это и как работает. Раньше подключить 3d-secure к карте Сбербанка можно было, подав соответствующее заявление в отделении. На сегодняшний день практически все карточные продукты с уровня «классик» оснащены данной технологией. Услуга предоставляется бесплатно.

Что такое технология 3d-secure

Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC).

Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы.

Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.

Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».

ВАЖНО: если подключен эконом-пакет, сообщение с кодом придет, но уведомления об исходе оплаты не будет (списались деньги со счета или нет).

Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.

Важное!

Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).

Прямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков. Предварительно узнать условия и рассчитать переплату на калькуляторе.

Хотите попробовать?

ВАЖНО: в интернете пишут ошибочную информацию о том, что можно получить одноразовые пароли в банкомате в виде распечатанного чека.

На сегодняшний день Сбербанк отказался от таких кодов, выдаваемых устройствами самообслуживания.

Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.

Как подключить 3d-secure

На сегодняшний день вопрос, как подключить 3d-secure, вводит многих пользователей в некоторое заблуждение. Не во всех банках эта функция входит в пакет услуг по умолчанию, а подключается клиентом самостоятельно, причем, иногда за дополнительную плату.

Но в Сбербанке все карты (кроме начальных типов) имеют встроенную технологию, услуга бесплатно включена по умолчанию, ее не нужно активировать и производить какие-то дополнительные действия.

При свершении транзакции по интернету, будь это покупка платья или пополнение счета телефона, аутентификация происходит автоматически.

Если вы давно получили карту, и технология не работает, чтобы подключить услугу, нужно прийти в отделение Сбербанка и написать соответствующее заявление.

ВАЖНО: чтобы проверить, работает ли 3d-secure на карте, попробуйте провести онлайн операцию через интернет. Например, можно оплатить телефон или какую-либо мелкую покупку на сайте крупного известного магазина (МТС, М-видео и т.п.).

Как отключить 3d-secure

3d-secure технология – это защита ваших денежных средств, и за ее функционирование отвечает ваш банк. Поэтому некоторые из них не позволяют отключать данную услугу. К ним относится и Сбербанк. Данная услуга подключается и функционирует абсолютно бесплатно и защищает ваши деньги от мошенников. Нет смысла в ее отключении.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Есть две системы дополнительного подтверждения интернет операций:

  1. На телефон приходит временный пароль из 4-х цифр, который нужно ввести, чтобы прошла оплата. В данном случае, ответственность за систему защиты несет торговая платформа, на которой совершается покупка.
  2. На телефон приходит 3d-secure код, состоящий из 6 цифр. В этой ситуации ответственность за безопасность несет банк.

Именно поэтому, Сбербанк не разрешит вам отключение услуги, и сотрудники будут активно убеждать, что эта технология внедрена для вашей же защиты.

Технология 3d-secure не гарантирует 100% защиту

Помните, что для торговых ресурсов внедрение системы – платное и не дешевое удовольствие, поэтому не все они поддерживают ее. Оплата в интернет магазине с применением технологии 3d-secure будет проходить только на тех платформах, которые ее поддерживают.

В остальных – вы попросту либо не сможете совершить покупку по карте (есть такие сайты), либо оплата пройдет без дополнительного шага аутентификации (несмотря на то, что ваш пластик поддерживает технологию). И вот здесь кроется самая большая опасность, и открывается настоящий простор для мошеннических действий.

Совет!

Дело в том, что оплата через интернет проходит с использованием реквизитов. Завладеть такими данными пластиковой карты, как номер, срок действия и код безопасности на ее оборотной стороне, не сложно.

На сайтах, которые не поддерживают защитную технологию, злоумышленники вполне спокойно могут совершать покупки по вашей карте, так как дополнительного подтверждения операции смс-кодом нет. С функцией 3d-secure такие действия усложняются, так как нужен номер телефона, на который придет СМС сообщение.

Технология 3d-secure не гарантирует 100% защиты, но многократно усиливает ее при серьезном подходе и острожном использовании своей карты.

Служба безопасности Сбербанка рекомендует держателям банковских карт соблюдать меры предосторожности: не оставлять свои карточки без присмотра, не давать чужим людям в руки, не проводить операции оплаты в сомнительных интернет ресурсах.

Сайты, которые поддерживают функцию 3d-secure, имеют специальный значок, поэтому перед покупкой товара проверяйте его наличие. И делайте покупки только на проверенных торговых площадках.

Источник: https://sbankin.com/uslugi/3d-secure-zashhita-v-sberbanke.html

Технология 3-D Secure. Ещё один шаг к безопасности интернет-платежей

Широкое распространение банковских карт, платежных систем и электронных кошельков вызвало не менее широкий полет фантазии у мошенников.

Все чаще мы слышим о пропажах денег с банковских карт, а способы для этого придумываются практически ежедневно.

Именно поэтому и появилась технология 3-D Secure, которая призвана обеспечить безопасность держателей банковских карт во время транзакций без предъявления карты (CNP-транзакции, сокр. от Card Not Present).

Технология 3-D Secure. Что это, её суть и преимущества

Новая технология 3-D Secure – это дополнительный уровень защиты платежей в интернет, призванный значительно уменьшить мошенничество с банковскими картами.

Протокол изначально разрабатывался для карточек Visa, и получил название Verified by Visa (VbV). Позже его признали и стали использовать другие платежные системы, но с другими названиями и в слегка преобразованном виде:

  • MasterCard в виде MasterCard SecureCode (MCC);
  • American Express под «именем» Safekey;
  • JCB International как J/Secure.

Почему именно «3-D»? Дело в том, что для проведения любой операции используются 3 домена:

1. Домен банка-эмитента, выпустившего карту;

2. Домен банка-эквайера, в котором обслуживается счет продавца;

3. Домен совместимости – это посредник, обеспечивающий передачу информации между первыми двумя участниками (платежная система).

Суть технологии 3-D Secure заключается в использовании дополнительной аутентификации держателя карты (т.е. проверки подлинности пользователя по определённому признаку, например, по введённому паролю) при подтверждении расходной операции с его картой.

Во время осуществления оплаты вы направляетесь на специальную защищённую страницу, где вам будет предложено выслать на ваш номер код подтверждения (или пароль) в виде sms-сообщения. Номер сотового должен быть зарегистрирован в банке, выпустившем вашу карту (к нему привязывается карта).

Этот пароль вводится в соответствующее поле на странице, и при совпадении высланной вам и введённой вами последовательности цифр, платёж будет завершён.

Встречаются и другие варианты подтверждения, менее надёжные, когда пароль можно распечатать в терминалах того банка, который эмитировал карту. Тогда вы их получите сразу несколько на одном чеке. Может использоваться и ненадёжный постоянный пароль, установленный на сайте банка единожды, или карта с микропроцессором (скретч-карта), генерирующая пароли при каждой транзакции.

Основное преимущество протокола 3-D Secure – существенное повышение уровня безопасности онлайн-платежей при небольших затратах времени для держателя банковской карты.

Внимание!

Еще один важный момент – ответственность банка-эмитента. Если в результате расходной транзакции с использованием 3-D Secure были похищены средства с вашей карты, ответственность за допущенное мошенничество будет лежать на банке-эмитенте, выпустившем вашу платежную карточку, или на вас. Это так называемое правило «Переноса ответственности», установленное платёжными системами.

В том случае, если продавец (в лице банка-эквайера) не поддерживает эту услугу проверки подлинности карты, то вся ответственность ложиться на него.

Таким образом, если реквизиты вашей карты своровали и попытались «слить» с неё деньги через банки, дополнительно не защищающие транзакции, то по идее, с держателя карты (т.е.

с вас) ответственность должна быть снята, и все деньги вам должны вернуть!

Отличие новой технологии от использования кода CVV2/CVC2

Код проверки подлинности CVV2/CVC2 указан на оборотной стороне любой пластиковой карты. Зная его и другие реквизиты карточки, можно проводить операции без ведома ее держателя. Этим и пользуются аферисты.

Вы ведь не знаете, насколько надежен сайт, на котором собираетесь совершить покупку. Возможно, введя такой код 1 раз, вы навсегда попрощаетесь с теми деньгами, которые еще оставались на карте.

Код CVV2/CVC2 постоянен и меняется только вместе с карточкой, а не со временем.

В отличие от подобного кода, пароли, полученные по технологии 3-D Secure, всегда разные.

Кроме того, узнать их можно только перед непосредственным проведением операции и только после основательной ее проверки со стороны банка.

Таким образом, даже имея на руках все реквизиты платежной карточки, невозможно совершить оплату без ведома ее владельца. Ведь только он способен подтвердить проведение расчетов с помощью своего телефона.

Как оплатить покупку, используя функцию 3-D Secure

Первый признак того, что выбранный вами интернет-магазин поддерживает новую технологию, – наличие логотипа MasterCard SecureCode или Verified by Visa на странице совершения платежа.

Сначала вы банально выбираете нужные товары или необходимые услуги и нажимаете кнопку «оплатить». Затем вас автоматически перенаправят на соответствующую страницу.

Важно! В процессе оплаты за товар или услугу вы перенаправляетесь не на обычную платежную страницу интернет-магазина, а на аналогичный ресурс банка(!), в котором обслуживается продавец. Это еще одна гарантия безопасного совершения платежей.

Если вы раньше проходили регистрацию в системе 3-D Secure, вам сразу предложат ввести разовый пароль. Его вы, как уже было сказано, получите по смс или «подсмотрите» в чеке, распечатанном в банкомате. Имейте в виду – паролей на чеке много и они пронумерованы. Вводить нужно подтверждение с порядковым номером, который запрашивает сайт.

Тем, кто еще не успел воспользоваться такой услугой, система предложит пройти несложную процедуру регистрации в вашем банке.

Внимание! На ввод пароля у вас будет 3 попытки. Потом совершение операции будет отклонено.

Интересное:  Какие Выплаты Положены После Смерти Человека

Вся информация, введенная вами при оплате, используя протокол 3-D Secure, будет сохранена только на сервере банка, и, соответственно, скрыта от доступа посторонних.

Важное!

Все новое всегда вызывает ряд сомнений и даже нотки недоверия. Но новая технология 3-D Secure – это новейший, но оттого не менее удобный в использовании протокол безопасности.

С ним вы будете уверены, что все платежи проверены банком, а карта защищена от посягательств аферистов.

Но даже при таком высоком уровне надежности следите хорошенько за своим телефоном – его утеря может стать причиной кражи средств с вашей банковской карточки.

Источник: http://www.privatbankrf.ru/karty/tehnologiya-3-d-secure-eshhyo-odin-shag-k-bezopasnosti-internet-platezhey.html

Технология 3D Secured — безопасные покупки доступны для всех

Самым современным способом, позволяющим обеспечить безопасность платежей в интернете, является в настоящий момент 3-D Secure. Эта технология позволяет безошибочно определить подлинность карты, осуществляющей транзакцию, и тем самым значительно снизить угрозу мошенничества.

Другими словами, подключенный протокол – это дополнительная защита интернет-платежей. Практически все крупные банки рекомендуют своим клиентам подключить карты к 3D Secure для покупок в интернет-магазинах и по возможности воздержаться от оплаты в тех магазинах, которые не поддерживают современную технологию.

Что такое 3D Secure

3D Secure (Three-Domain Secure) – это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты), который используется как дополнительный уровень безопасности проведения платежей по покупкам товаров и услуг в интернете. Вначале этот XML-протокол был предложен платежной системой VISA, у которой он назывался Verified by Visa, а затем его начали применять MasterCard и другие банковские системы.

В настоящее время существуют следующие специальные наименования технологии 3D Secure, которыми пользуются платежные системы при проведении операций по банковской карте:

Концепция протокола

Суть протокола в том, чтобы добавить к процессу авторизации карты онлайн-проверку ее подлинности. Эта проверка основана на принципе 3 доменов:

  • Первый – домен Эквайера, то есть продавца и банка, в который перечисляются деньги.
  • Второй – домен Эмитента, то есть банка, выдавшего карту.
  • Третий – домен Совместимости, предоставляемый системой MasterCard, Visa или другой для поддержки протокола.

Причем каждый из доменов нужен для своей цели:

  1. задача Эмитента в том, чтобы предоставить верную информацию о клиенте;
  2. платежная система отвечает за сохранность данных;
  3. Эквайер следит за тем, чтобы запрос был корректным, а путь перенаправления владельца карты был верным.

Как работает 3D Secure

Чтобы проводить операции в интернет-магазинах, оснащенных новой технологией, карта клиента должна быть подключена к услуге “SMS-информирование” или “Мобильный банк”. Далее обычно следуют такие действия:

  • На странице оплаты покупки в интернет-магазине клиент указывает номер карты, дату окончания срока ее действия и CVV/CVC-код, а также свои имя и фамилию.
  • Покупатель перенаправляется на сайт банка, выпустившего карту, для ввода уникального кода.
  • Код поступает в sms-сообщении, которое клиент получает на свой номер телефона.
  • Код передается по защищенному соединению и проверяется банком, выпустившим карту. Пароль 3D Secure вводится на закрытой странице. Вся передаваемая информация от покупателя сохраняется только на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа.
  • Происходит подтверждение операции оплаты.

3D Secure от Сбербанка

Таким образом, используя функцию защищенного протокола, банк делает все, чтобы ошибка аутентификации была исключена. Если система все же отклоняет ваш платеж и появляются цифры 11070: Ошибка аутентификации 3D Secure, то следует обратиться в службу технической поддержки банка за разъяснением ситуации.

Как подключить 3D Secure

Существует несколько способов, как подключить 3D Secure. Можно совсем не подключать эту функцию. Тогда во время покупки поступит предложение воспользоваться услугой, повышающей безопасность транзакций. Каждый банк по-своему оформляет эту операцию.

  • Клиенты Банка Москвы могут получить свой пароль либо в банкомате, либо в отделении.
  • Сбербанк может подключить технологию с 3D Secure автоматически во время выдачи банковской карты. Если же она не была подключена, то владелец карты может обратиться в Сбербанк с заявлением либо подключить ее онлайн.
  • Карточка Ситибанка получает предложение активировать услугу в момент первой покупки в интернет-магазине, который участвует в данной программе.
  • Промсвязьбанк позволяет подключить новую технологию не только через банкомат, но и через систему интернет-банка.

Такое разнообразие возможностей подключения банковской услуги значительно упрощает покупателям жизнь.

Сегодня уже существуют ресурсы, на которых можно пользоваться только подключенными к системам Verified by Visa и MasterCard SecureCode картами.

В 2016 году новейшую систему безопасности платежей поддерживали банки более чем из 195 стран мира, и тенденция такова, что с течением времени их будет все больше и больше.

(1 5,00

Источник: https://CartoVed.ru/tehnologii/bezopasnye-pokupki-v-internete-c-tehnologiej-3d-secure.html

Технология 3d secure – что это такое

Расчёты через интернет и использование пластиковых карточек очень удобны. Но они также приводят к появлению дополнительных рисков. Ведь и виртуальные мошенники постоянно развиваются.

Банки и платёжные системы сами недовольны подобным положением вещей, потому они также разрабатывают дополнительные технологии для защиты.

Одним из решений и стал вариант 3D Secure, что это – будет рассказано дальше.

Расшифровка и суть понятия

3D Secure – новая технология безопасности, ввод которой стал вполне оправданным решением. Принцип действия заключается в осуществлении нескольких последовательных операций.

3d secure – система безопасности онлайн-платежей

Клиент должен ввести стандартные данные, включающие:

  1. Код CVC с оборотной стороны пластика.
  2. Имя и фамилию.
  3. Дату окончания действия карты.
  4. Номерное обозначение карты.

Далее клиента переводят на официальный сайт банка. Здесь потребуется ввод дополнительного кода, обеспечивающего защиту. Такое обозначение и сочетание можно получить из разных источников:

  1. При запросе в банкомате.
  2. Запрос в банкомате на постоянный код.
  3. СМС сообщение, отправленное на телефон.

Процедура обеспечивает высокий уровень безопасности для любых совершаемых операций. Но далеко не все компании вводят технологию в постоянное использование. Многие интернет-магазины не в состоянии поддерживать подобные решения. И даже банки далеко не всегда работают с ним. Лучше изучать официальные сайты, чтобы уточнить информацию.

Некоторые банковские организации сделали обязательным использование 3D Secure, что это – разобрались почти мгновенно. И не предоставляют возможности отказаться от неё.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

  1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
  2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

  1. Использование определённого тарифа.
  2. Переполненная память телефона.
  3. Разрядка либо блокировка телефона.
  4. Нахождение клиента вне зоны действия сети.
  5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Если проблему не удаётся исправить самостоятельно – стоит обратиться к консультантам банка. Они же всегда готовы рассказать, что такое 3D Secure на банковской карте.

Ошибки авторизации

Сообщение с текстом «ошибка авторизации» может прийти любому пользователю, когда он входит в систему. Есть несколько причин, по которым появляются такие сообщения:

  1. Совершение ошибки при вводе пароля. Необходимо повторить процедуру, но на этот раз – проследить за верностью вводимых данных.
  2. Истечение срока действия одноразового пароля. Тогда запрос на отправление кода посылается повторно.

После того, как проблема будет устранена – операция пройдёт успешно.

Особенности работы

Существуют свои разновидности 3 D Secure для магазинов. Их не так много:

  1. Минимальный.
  2. Двухступенчатый.
  3. Полный.

Подробнее о каждой разновидности

При использовании минимального пакета операции проходят без проблем, при использовании любых видов карт. Контроль безопасности в любом случае проводится, просто надо выбирать, какой протокол удобнее в той или иной ситуации. Принципы и логика работы объясняются так:

  1. Транзакция просто проходит без использования технологии, если 3D Secure ранее к карте не подключался по тем или иным причинам.
  2. Дополнительный код вводится при применении трёхдоменной системы.
  3. Могут быть выбраны и другие алгоритмы, если протокол 3D Secure стандартного типа не работает по тем или иным причинам.

Двухступенчатая схема – промежуточная между двумя другими вариантами. Характерное отличие – повторная проверка карты с помощью других средств, если действие протокола 3DS по тем или иным причинам отменяется.

Полный – рекомендованный вариант для всех участников рынка. Основные принципы описываются следующим образом:

  1. Протокол 3D Secure обязателен для операций любого типа.
  2. Транзакцию сразу отклоняют, если с работой указанного выше протокола возникают какие-либо проблемы.
  3. Для обхода протокола требуется отдельное разрешение.

Для каждого магазина платежи в данном случае настраиваются индивидуально. Учитывается множество параметров вроде средней суммы чека, а также географии совершения большей части платежей. Но пользователь всё равно без проблем разберётся, что такое 3DS.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли. Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

  1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
  2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
  3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
  4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.

Заключение

В настоящее время 3D Secure относится к самым совершенным технологиям безопасности. Но даже такая защита не является абсолютной.

Результативность работы во многом зависит от самих точек, где применяется то или иное решение. Многие проблемы и вопросы безопасности вообще возлагаются на самого держателя карты. Ведь владельцам магазинов хочется сэкономить. Правила безопасного использования платёжных средств в интернете также предоставляются каждой компанией отдельно и индивидуально.

Такие правила представлены на официальном сайте. Изучив их и соблюдая, клиенты смогут обезопасить себя от мошеннических действий. И каждая покупка будет действительно защищённой от посторонних лиц.

Источник: https://denegkom.ru/produkty-bankov/bankovskie-karty/debetovye/tehnologiya-3d-secure-chto-eto-takoe.html

Что такое технология 3D Secure. Как подключить и отключить её

Сегодня все больше людей оплачивают товары и услуги через интернет. Технологические процессы постоянно совершенствуются, и сегодняшний день уже невозможно представить без онлайн-операций.

К сожалению, с появлением новых способов расчетов, появляются и новые схемы мошенничеств. В результате, все финансовые структуры вынуждены постоянно совершенствовать и повышать меры безопасности безналичных транзакций для того, чтобы клиенты, при проведении онлайн-расчетов, не боялись потерять свои деньги.

В связи с этим появилась необходимость разработки новой технологии 3D-Secure, обеспечивающей высокий уровень безопасности проведения транзакций через интернет. 3D-Secure-это такой процесс авторизации, при котором идентифицируется пользователь карты.

В этом случае риск мошенничества сводится к минимуму, особенно при проведении расчетов через интернет. Такой способ дополнительной защиты впервые применила платежная система Visa. Сегодня его используют практически все системы, работающие онлайн.

Что такое 3D-Secure?

В связи с постоянно растущим числом мошенничеств с безналичными транзакциями, ввод этой системы вполне оправдан. Принцип действия заключается в последовательном проведении определённых действий:

  1. Клиентом вводятся стандартные данные:
  • номер карты;
  • дата окончания действия карты;
  • имя и фамилия владельца карты;
  • код CVC, расположенный на обороте пластика.
  1. Далее владелец карты переводится на сайт банка, где будет необходим ввод специального защитного кода. Такой код можно получить из разных источников:
  • Смс сообщением на телефон;
  • По запросу в банкомате постоянного кода;
  • По запросу в банкомате разового пароля.

Такая процедура позволяет обеспечить высокую безопасность большинству операций. Однако далеко не все компании используют данную технологию. Еще множество интернет-магазинов не в состоянии обеспечить поддержку такой системы. Да и не все банки работают с ней. Уточнить об использовании данной системы безопасности можно на сайте компании.

В других же банковских организациях такая технология является обязательной, и возможности отказаться от её использования нет.

Способы подключения 3D-Secure

Сегодня практически все карты имеют уже подключенную 3D-Secure. Но если пластик выпущен давно, в принципе подключить её не составляет особого труда. Для этого необходимо:

  • Подойти в офис банка-эмитента и составить заявление на подключение, в котором указывается номер карточки и мобильного телефона для возможности получения одноразовых кодов;
  • В банкомате обслуживающего карту банка, перейти в пункт «настройки» и подключить 3D-Secure. При этом вам необходимо будет ввести номер своего мобильного телефона.

Подключение данной услуги совершенно бесплатно. Сразу после подключения, при первой же онлайн-оплате, вы получите код подтверждения операции. Если же код не пришел, можно воспользоваться функцией «Отправить код еще раз».

Причины отсутствия кода подтверждения могут быть следующие:

  • Отсутствие номера телефона у банка, обслуживающего карту, либо номер неверен;
  • Клиент находится вне зоны действия сети;
  • Телефон разрядился, либо заблокирован;
  • Память телефона переполнена;
  • Получение смс сообщений зависит от выбранного тарифа.

Если самостоятельно не удалось устранить причину, необходимо обратиться в банк за консультацией. При блокировке одноразового пароля, повторите запрос еще раз.

Причины ошибок авторизации

Бывают такие ситуации, когда при проведении онлайн-платежа приходит смс: «Ошибка авторизации». Существует несколько причин для получения подобного сообщения:

  • Неверный ввод пароля. Необходимо ввести повторно правильный пароль.
  • Истек срок действия одноразового пароля. В этом случае нужно запросить пароль повторно, т.к. срок действия таких паролей ограничен.

Оплата пройдет сразу, после ввода правильного пароля и одобрения банком текущей транзакции.

Плюсы и минусы 3D-Secure

У данной технологии есть свои достоинства и недостатки. К основным преимуществам можно отнести повышенный уровень безопасности, обеспечиваемый получением одноразовых паролей при совершении каждой операции через интернет.

Ведь доступ к смс-сообщениям имеет, как правило, собственник карты, либо очень узкий круг людей. При этом нет необходимости помнить постоянный пароль, что тоже достаточно удобно.

Такая процедура позволяет быстро, и без особого труда, оплачивать покупки даже таким клиентам, которые никогда раньше не покупали в интернете.

Совет!

При всем наличии достоинств, использование технологии имеет и свои недостатки. Хотелось-бы отменить необходимость дополнительного времени для проведения онлайн-операций.

Иногда, совершая покупку в интернете, потенциальный покупатель испытывает трудности при вводе информации, идентифицирующей личность, и прекращает процесс оформления покупки.

В этом случае товар остается в виртуальной корзине интернет-магазина.

Еще одним недостатком является подверженность используемого оборудования заражению вирусами. Сейчас основная часть телефонов работает на базе Андроид. Мошенниками разработано немало вирусов, способных инициировать расчет и считать данные с поступившим паролем.

Для избежание подобной ситуации необходимо обязательная установка антивирусной программы. Еще одним способом мошенничества стало хищение карты, либо данных с карты, и совершение ею расходной операции.

При возникновении момента ввода кода, производится звонок владельцу от имени сотрудников банка с просьбой предоставления кода, якобы для отмены операции. После получения информации, мошенниками производится снятие денег.

Конечно, обеспечение безопасности новой технологией, дает определённую гарантию сохранности средств на карте. Однако и сами нужно быть бдительными. Ведь человека обмануть тоже достаточно легко. При соблюдении определенных мер безопасности и следованию простых советов, вы обеспечите полную гарантию безопасности своих денежных средств.

Кредитные карты с технологией 3D Secure

Источник: https://credits-pl.ru/karty/chto-takoe-tehnologiya-3d-secure/

Какие банки поддерживают технологию 3-D Secure? | Блог банкира

Added to bookmarks: 1

3-D Secure – это протокол обработки интернет-транзакций, разработанный Visa и одобренный MasterCard. Он предназначен для обеспечения большей безопасности интернет-платежей, выполняемых с использованием кредитных или дебетовых карт.

Отличие оплаты с использованием технологии 3-D Secure от классического способа состоит в том, что к процессу онлайн-оплаты добавляется еще один шаг, позволяющий пользователю предотвратить использование карты третьими лицами.

Иными словами, если банк использует данную технологию, вы можете спокойно использовать карту для платежей в интернете!

На этом шаге Вам нужно ввести пароль, выданный Вашим банком при подключении 3-D Secure, на странице ввода пароля. Обычно пароль приходит по смс на ваш номер телефона.

Список банков, карты которых участвуют в программе 3-D Secure:

АвангардАльфа-банкБанк МосквыВТБ24ГазпромбанкМастерБанкРайффайзенбанкСбербанкРусский СтандартТинькофф БанкСитибанкСвязной Банк (с окт. 2012)Пробизнесбанк (для Мастеркард)ПромсвязьбанкМИнБ (с июля 2012)Банк Возрождение (с дек. 2012)Росбанк (с янв.

2013)Уралсиб (с июня 2013)Ханты-Мансийский банк (с авг. 2013)Открытие (с окт. 2013)Абсолют Банк (с окт. 2013)МДМ Банк (с ноября 2013)Ренессанс-кредит (с ноября 2013)Траст Банк (с дек. 2013)Банк ИТБ (с февр. 2014)Нордеа Банк (с апреля 2014)Финам (дата неизв.

)

Петрокоммерц (февраль 2015)

Не банк, но всё же, по картам Кукуруза также есть 3-D Secure с июня 2012.

По просьбе комментатора:
Банк Национальный кредит (Украина)

Источник: https://blogbankir.ru/3d-secure-banki.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *