Что такое 3ds код банковской карты

3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя, но не гарантирует безопасности денежных средств на карте. Технология была разработана для платежной системы Visa с целью улучшения безопасности интернет-платежей в рамках услуги Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты платежными системами Mastercard под названием Mastercard SecureCode (MCC) и JCB International как J/Secure, AmEx как SafeKey, Мир (НСПК) как Мир Accept. American Express добавили 3-D Secure 8 ноября 2010 года как American Express Safe Key на некоторых рынках и продолжает запускать его на дополнительных рынках. Платежная система «Мир» запустила свой сервис в 2016 г.

Анализ протокола научными кругами показал, что он помогает в решении многих вопросов безопасности, которые влияют на потребителя, в том числе на площадь для фишинга и переложение ответственности в случае мошеннических платежей. [ источник не указан 153 дня ]

3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. [1]

3-D Secure не следует путать с кодом CVV2 или CVC2, который напечатан на карте с обратной стороны.

3-D Secure не является абсолютной защитой денег на карте при CNP-операциях ( card not present ), например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого кода подтверждения, что ограничивает эффективность данной технологии на переходном периоде [2] .

Содержание

Описание [ править | править код ]

Для держателя карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер сотового телефона. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.

Ряд банков использует обычную систему постоянных паролей, то есть пользователь задаёт пароль один раз (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Данный способ является менее надёжным, нежели одноразовый код подтверждения.

Следует отметить, что EMVCo анонсировала новую версию протокола 3-D Secure 2.0. [3] , в котором существенно меняется процедура верификации. Планируется, что код будет запрашиваться только в 5 % случаев, а прочие транзакции будут проверяться на основе встроенной системы рисков. Предполагается, что это увеличит активность клиентов в интернете, которые бросают покупки по причине сложностей с оплатой.

Проблемы с безопасностью [ править | править код ]

Держателю карты необходимо учитывать, что 3-D Secure может проводить платежи в интернете без подтверждения при помощи дополнительного шага аутентификации по СМС или логину и паролю, что порождает очень серьёзные проблемы с безопасностью денежных средств на банковской карте клиента.

Если интернет-магазин не поддерживает технологию 3-D Secure (на сайте интернет-магазина не размещены логотипы Verified by Visa и Mastercard ® SecureCode™), для осуществления покупки по банковской карте будет необходимо выбрать покупку и оформить платеж, введя реквизиты карты, которые запрашивает интернет-магазин. При этом Ваш платеж не будет защищен технологией. [4]

Следовательно, это означает, что платеж в таком интернет-магазине пройдет без подтверждения по СМС или логину и паролю, а только лишь по введенным реквизитам карты, указанным на самой карте (тип, номер и срок карты, имя держателя и трехзначный CVV2, который напечатан на карте с обратной стороны).

Таким образом, клиенту банка важно понимать, что если на его карте разрешены платежи через интернет и даже если на карте включена дополнительная защита 3-D Secure, то, несмотря на это, абсолютно любой человек, кто имел возможность увидеть и запомнить реквизиты, напечатанные на самой банковской карте, может совершать платежи этой картой в интернет-магазинах, не поддерживающих 3-D Secure, и эти платежи будут проходить без подтверждения по СМС или логину и паролю. В ряде банков можно отдельно управлять лимитами транзакций, проводимых без 3-D Secure. Другим способом может быть управление общими лимитами с помощью приложений банк-клиент, в частности на телефонах.

Следует отметить, что проведение операции без дополнительного шага аутентификации (при наличии поддержки 3-D Secure) свидетельствует о том, что по такой операции возможен «Перенос ответственности» ( Liability Shift ), то есть банк-эмитент может оспорить операции и вернуть деньги держателю карты (при его своевременном обращении).

Читайте также:  Открыть ип через госуслуги в москве

Основные аспекты протокола [ править | править код ]

Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности. Эта проверка подлинности основана на принципе трёх доменов (отсюда 3-D в названии) [ источник не указан 1584 дня ] :

  • Домен эквайера (домен продавца и банка, в который перечисляются деньги);
  • Домен эмитента (домен банка, выдавшего карту);
  • Домен совместимости (Interoperability Domain) (домен, предоставляемый платёжной системой (Mastercard, Visa и т. д.) для поддержки протокола 3-D Secure).

Перенос ответственности [ править | править код ]

В обычных (не защищённых 3-D Secure) транзакциях ответственность за операции по украденным картам несёт «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте, при условии, что он не поддерживает эту технологию.

В случае использования 3-D Secure происходит так называемый «Перенос ответственности» ( Liability Shift ), когда ответственность переносится на банк-эмитент, выпустивший карту, или на самого клиента.

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Как подключить 3D-Secure

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин. Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус. Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Читайте также:  Рассчитать кредит в сетелем банке

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить. В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности. Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты. Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом. Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета. В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности. И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Популярность шопинга в интернете в последнее время бьёт рекорды, но значительное увеличение финансовых операций в этой сфере привлекает и большое количество злоумышленников, которые пытаются нагреть на этом руки. Для предотвращения преступных действий и обеспечения безопасных платежей в интернете была придумана современная технология 3D-Secure с двухфакторной аутентификацией. Её суть заключается в том, что любой пользователь при покупке товара в интернет-магазине получает на своё мобильное устройство SMS-ку с секретным кодом для подтверждения этой операции. После введения правильного пароля платёж автоматически проверяется системой, и деньги списываются со счёта клиента.

Что из себя представляет технология 3D Secure

Данная технология, позволяющая идентифицировать личность держателя карты, была разработана международными системами MasterCard и Visa. У каждой из обеих компаний существует собственное наименование данной операции.

  • у карточек Виза технология проверки подлинности именуется Verified by Visa;
  • у системы Мастеркард верификация носит название MasterCard SecureCode.

Обе системы аутентификации являются гарантом того, что мошенник не сможет снять деньги со счёта клиента без доступа к его мобильному устройству. Хотя подобные инциденты иногда случаются на торговых ресурсах в интернете, которые пренебрегают технологией 3D Secure и не желают нести дополнительные расходы для безопасности своих клиентов.

Что же собой представляет эта технология, и почему она носит такое название? По замыслу её создателей в данной системе участвуют 3 независимых домена, с которыми и согласовываются все осуществляемые платежи.

  1. Банка-эмитента, изготовившего данную карточку.
  2. Домена данной платёжной системы.
  3. Домена банка, занимающегося обслуживанием онлайн-магазина.

Последовательность проведения платежа проходит следующим образом:

  1. Покупатель выбирает товар на интернет-ресурсе.
  2. При оформлении заказа вводит данные своей платёжной карты для онлайн-оплаты.
  3. Переходит на защищённую страницу и получает подтверждение оплаты с суммой и секретным паролем на свой мобильный номер, привязанный к карточке.
  4. Вводит его в пустое окно и нажимает кнопку «Подтвердить». После этого требуемая сумма списывается с карточки.

Код, полученный из СМС, действует непродолжительное время, и за это время следует успеть его ввести. Если этого не сделать, клиенту придётся запрашивать новый код. Как правило, многие банки применяют данную технологию без ведома пользователя, заботясь о его безопасности. Если пользователь пластика является клиентом банка, который не беспокоится о судьбе его платежей, можно позвонить в офис и уточнить, как стать участником данной системы, либо самостоятельно осуществить эту несложную операцию в любом банкомате.

Как подключить 3D Secure

Последовательность действий в данном случае такова:

  1. Для подключения к этой технологии клиенту нужно сделать звонок в банк, который его обслуживает и удостовериться, что функция аутентификации им поддерживается.
  2. Явиться в офис и заполнить заявление на предоставление этой услуги или найти ближайший банкомат этого банка и сделать это самостоятельно.
  3. Найдя банкомат, вставить в него свою пластиковую карточку.
  4. Зайти в раздел под названием «другие операции».
  5. Найти кнопку с функцией 3D Secure и ввести в появившееся окно номер своего мобильного устройства. Затем активировать эту опцию.
  6. После этих шагов номер окажется в базе данных, и при совершении покупок в защищённых онлайн-магазинах на него будут приходить секретные пароли аутентификации.
Читайте также:  Курс доллара в миллерово на сегодня

Активация этой высокотехнологичной системы безопасности платежей признана во всем мире и отнимает минимум времени, но зато можно быть уверенным, что средства на карточке будут надёжно защищены от непредвиденных случайностей.

Как отключить данную систему

В настоящее время существует два пути подтверждения интернет-платежей:

  • в первом случае платежи проходят без использования системы защиты, и на мобильный номер клиента присылают пароль, состоящий из 4-х цифр — за прохождение платежа отвечает интернет-магазин, где приобретается товар;
  • во втором случае с использованием технологии 3D Secure клиент получает на телефон код из 6 цифр — ответственность несёт банковское учреждение, применяющее систему данной проверки.

Если по какой-либо причине возникла потребность отключиться от подобной верификации, то некоторые банки (к примеру — Сбербанк) могут отказать, мотивируя это безопасностью клиента. Но если клиент всё равно не желает проходить систему проверки по телефону, то ему нужно обратиться в банк, выпустивший эту карточку, и подать об этом соответствующее заявление. В зависимости от политики банка клиенту могут пойти навстречу и отключить проверку.

Безопасность оплаты

Если говорить о повсеместном внедрении данной технологии, то, к сожалению, не каждый интернет-магазин может обеспечить безопасность своих клиентов. Дело в том, что технология 3D-Secure стоит недёшево, и далеко не все торговые ресурсы могут себе это позволить. Безопасная оплата с применением данной технологии действует только там, где её поддерживают, а на остальных сайтах можно просто получить отказ в покупке по карте, либо платёж пройдёт без верификации. В последнем случае есть определённый риск стать жертвой мошенников и потерять свои деньги.

Как это может произойти? На самом деле это довольно несложно, ведь все платежи в интернете проходят с применением реквизитов, и если аферисты узнают данные конкретной кредитной или дебетовой карты, то совершить шопинг при помощи этой карты будет нетрудно, если проверка по телефону отсутствует. Другое дело с технологией 3D-Secure — в этом случае мошенникам понадобится мобильный телефон пользователя, куда придёт SMS-сообщение с паролем. Однако даже эти меры, хоть и значительно усиливают безопасность платежей, не дают 100% гарантии, если пользователь не будет соблюдать определённые меры предосторожности.

Для того, чтобы не лишиться собственных средств, нужно:

  • не покупать товары в сомнительных интернет-магазинах;
  • хранить карточки в надёжном месте;
  • не допускать, чтобы пластик попадал к посторонним людям;
  • помнить, что у торговых ресурсов с поддержкой 3D-Secure имеется специальный логотип, который свидетельствует о том, что сайт поддерживает безопасный протокол осуществления интернет-платежей;
  • обращать внимание на известность торгового бренда — чем более популярен интернет-магазин у пользователей, тем меньше будет шансов столкнуться с аферистами.

Преимущества и недостатки

Наряду с преимуществами данной системы аутентификации у неё имеются и недостатки. К безусловным преимуществам относится достаточно высокий уровень безопасности при работе с данной технологией. Ведь любой платёж, проходящий эту систему проверки, контролируется одноразовыми паролями, приходящими на телефон клиента при каждой финансовой операции. При этом доступ к телефону есть лишь у собственника карты или людей из его близкого окружения. Конечно, мобильный телефон могут украсть, но в этом случае мошеннику понадобится также и платёжная карта клиента.

Ещё одно преимущество состоит в том, что владельцу карточки не нужно постоянно держать в памяти пароль — об этом позаботится сама система.

Данная система будет удобна для тех, кто раньше уже пользовался услугами интернет-магазинов и имеет представление о том, какие данные требуется вводить при покупке.

К сожалению, эта современная технология кроме плюсов имеет и минусы. Не секрет, что многие пользователи, недостаточно владея компьютерными навыками, не хотят связываться с сервисом онлайн-торговли. Несмотря на простоту этой процедуры, не каждый клиент хочет вникать во все нюансы и тратить дополнительное время, чтобы пройти процедуру аутентификации банковской карты. Сталкиваясь с первыми проблемами при вводе данных, многие отказываются от оформления покупки, и товар при этом так и остаётся в виртуальной корзине интернет-магазина.

Есть и ещё один минус. В настоящее время многие телефоны работают на системе Андроид, подверженной заражению разнообразными вирусами и шпионскими приложениями. Вирусы умеют анализировать поступившие данные и инициировать платёж с паролем. Чтобы избежать подобных проблем, пользователю следует установить популярную антивирусную программу, которая станет барьером на пути мошеннических операций с чужими карточками.

Видео по теме