20 лет спустя
Протокол безопасности нового уровня — это попытка найти разумный компромисс между безопасностью и удобством, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. С одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки, пояснил Дмитрий Кузнецов.
По его словам, об однозначном влиянии нового стандарта на безопасность платежей говорить некорректно. Технология лишь делает меры защиты более гибкими, позволяя усиливать их для одних операций и ослаблять для других, подчеркнул эксперт Positive Technologies.
смс
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
За несколько лет расходы банков на каждую СМС выросли примерно с 0,03 до 0,7–1 рубля за сообщение, отметил президент Национальной финансовой ассоциации Василий Заблоцкий. По его оценкам, благодаря внедрению 3D Secure 2.0. кредитные организации могут сэкономить до 30–80% расходов на SMS и направить сэкономленные средства на развитие бизнеса или в прибыль.
— Версия 3D-Secure 2.0 была создана более 20 лет назад — ее обновление назрело давно. Новая технология позволит банкам более эффективно бороться с мошенничеством, в частности — с попытками списания денежных средств хакерами с банковских карт при р2р-переводах. Злоумышленники уже научились обходить защитную систему предыдущего поколения, — подчеркнул Василий Заблоцкий.
Что такое 3-D Secure?
Впервые технология 3-D Secure была разработана для платежной системы Visa – для улучшения безопасности интернет-платежей в системе Verified by Visa. Позже эту технологию подключили платежные системы Mastercard (Mastercard SecureCode) и БЕЛКАРТ – БЕЛКАРТ-ИнтернетПароль (совершение платежей карточками БЕЛКАРТ возможно только в белорусском сегменте сети Интернет).
3-D Secure представляет собой технологию двухфакторной аутентификации пользователя, которая используется как дополнительный уровень безопасности для онлайн-покупок по карточкам.
3-D Secure не следует путать с кодом CVV2, который подтверждает подлинность карты платёжной системы Visa, кодом CVC2 – аналогичный для карт системы Masterсard и кодом КПК2 – для карт системы БЕЛКАРТ.
3-D Secure добавляет ещё один дополнительный шаг аутентификации для онлайн-платежей, который позволит торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карточки.
От держателя карточки требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в SMS-сообщении, отправленном на привязанный к карте номер мобильного телефона.
3-D Secure пароль бывает динамическим (для каждой операции новый и действует 5 минут с момента отправки) и статическим (пароль задает держатель карты и этот пароль единый для всех операций в интернете).
Возможны и другие варианты динамического получения кода подтверждения платежа, к примеру, электронная почта.
В то же время платежные системы принимают меры по мотивации внедрения данной услуги, в результате при возникновении спорных ситуаций между держателем карточки и торговой точкой преимущество в споре имеет тот из них, у кого подключена услуга 3D Secure. Таким образом, подключенная услуга 3D Secure может защитить держателя карточки от потерь даже если не была использована непосредственно в данной операции.
Черты отличия secure методов
Частые пользователи услуг оплаты через Интернет наверняка знакомы с некоторыми деталями процесса совершения покупки. Использование кода карты CVV2/CVC2 можно определить по необходимости ввести три цифры в поле запроса кода. 3D Secure же отличается не только количеством цифр ввода, но и путем их получения. Согласно технологии, банк предоставляет код из восьми цифр и высылает его смс-сообщением на мобильный телефон владельца карты. Также банк предоставляет возможность распечатать чек с паролями через терминал банка. Система предусматривает использование пароля порядковым образом, то есть, имея список паролей, можно с легкостью отыскать соответствующий код.
Следует отметить, что данная технология является на порядок надежнее CVV2/CVC2, как минимум тем, что защитный пароль каждый раз новый. Кроме того, используя код CVV2/CVC2, необходимо вводить дополнительные данные карты, чего 3D Secure не требует.
К тому же, прежде, чем выдать пароль, банк тщательно проверяет информацию. Только при надежности операции код отправляется владельцу карты.
Система 3D Secure подразумевает участие трех доменов в верификации операции: домен банка продавца, банка покупателя и компании, предоставляющей поддержку такого метода защиты. Вследствие данного процесса протокол получил свое название.
Что касается ответственности, то она полностью переносится на банк, выпустивший карту. В этом случае интернет-ресурс снимает с себя все обязательства по защите данных карты.
Совершая покупку и оформляя заказ, покупатель будет перенаправлен с сайта магазина на сайт банка. Таким образом, банк обеспечивает надежное соединение и предотвращает мошеннические атаки с помощью инновационных технологий.
Кроме того, тщательность проверки информации и достоверность защиты данных гарантированы наличием у банка сертификата платежных систем MasterCard и Visa, что позволяет проводить платежи по протоколу 3D Secure.
Как работает технология?
Когда вы совершаете оплату в интернете, у вас запрашивают данные карты – номер, срок ее действия, имя держателя карты и код CVV/CVC2. Предполагается, что эти данные есть только у владельца карты, но в реальности их может получить другой человек, достаточно внимательно рассмотреть или сфотографировать вашу карту. 3D Secure добавляет еще один подтверждающий этап в процесс оплаты, идентифицируя тем самым владельца карты – ввод уникального для каждой операции секретного кода, приходящего в виде СМС-сообщения на телефон владельца.
Кстати, убедитесь, что ваш браузер не блокирует появление всплывающих окон (при необходимости отключите в настройках эту блокировку) – иногда окно с информацией о платеже и полем для ввода кода появляется не на отдельной странице, а на всплывающем окне.
Для завершения оплаты и подтверждения операции вам необходимо ввести код. В течение нескольких минут вы получите СМС с уникальным кодом. Банк отправляет код только на тот номер телефона, который вы указывали при заключении договора и оформлении карты.
Однако, в том случае, если магазин или сервис, в котором вы собираетесь сделать покупку, не является участником программы Masterсard SecureCode / Verified by Visa, код подтверждения вам высылаться не будет. В этой ситуации ответственность за безопасность платежа ложится на магазин, по вине которого не был использован дополнительный метод защиты.
Бесшовно и быстро
В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна.
Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».
карта
Фото: Depositphotos
— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».
Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий».
Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин.
Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.
карта
Фото: РИА Новости/Григорий Сысоев
Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».
Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.
Что такое 3D-Secure
Компания анонсировала технологию в рамках запуска услуги Verified by Visa. Позднее этот же протокол стали использовать и другие платёжные системы. Но назывались они по-разному. К примеру, в национальной платёжной системе МИР это технология МИР Accept.
3D-Secure – XML-протокол, используемый для дополнительной безопасности онлайн-расчётов.
Работает 3D-Secure по принципу двухфакторной идентификации держателя платёжной карты. Благодаря этому банк уверен, что оплату совершает владелец пластика.
Название не имеет ничего общего с технологией трёхмерной реальности. D в этом случае означает Domains. То есть это тройная защита, где доменами выступают:
- платёжная система;
- банк-эмитент карты (сторона покупателя);
- банк-эквайер (сторона продавца).
Не пугайтесь финансовых терминов. На практике эта технология проста и понятна для пользователя.
Несколько слов о безопасности
Что такое 3D-Secure? Технология призвана дополнительно защищать ваши накопления на банковской карте. Даже если вы не планируете в будущем совершать виртуальные покупки, все же стоит задуматься о ее подключении как создании еще одного барьера для мошенников. Советуем при активации данной технологии выбирать в качестве кодов подтверждения одноразовые пароли. Они становятся недействительными сразу после введения вами, отчего и более надежны, безопасны.
Еще один важный момент: никогда, никому и ни при каких обстоятельствах не сообщайте код подтверждения покупки, пришедший вам на телефон. Почти каждый месяц появляются новые мошеннические схемы выманивания такой информации. Напомним вам, что шифр вы вводите собственноручно в окошко формы подтверждения покупки.
Технология может быть уязвимой перед вредоносными программами, поражающими смартфон, которые могут производить без вашего ведома покупки, используя секретный код, приходящий в СМС. Поэтому защитите гаджет надежным антивирусом и не храните на нем фотографии вашего «пластика», данные, связанные с ним.
3D-Secure — дополнительная ступень защиты средств на банковской карте. Технология незаменима при совершении виртуальных покупок. Но надо помнить о том, что она не дает стопроцентной гарантии сохранности ваших средств на карте, отчего соответствующие личные данные всегда нужно держать в секрете от третьих лиц.
На каких картах есть 3D-Secure
В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет. Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет. Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:
- Сбербанк;
- Альфа Банк;
- Тинькофф;
- Русский Стандарт;
- Почта банк;
- ВТБ;
- Бинбанк;
- Восточный;
Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.
Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете. Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту. В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.
Каковы преимущества системы?
Значительно повышается безопасность онлайн-платежей, проводимых с использованием как кредитных, так и дебетовых карточек. Полученный защитный код действителен только в течение 10 минут и только для одной операции. На ввод пароля дается три попытки и, при необходимости, есть возможность запросить новый одноразовый пароль.
Для активации сервиса 3D Secure достаточно нажатия одной кнопки, также отсутствует необходимость регистрации. Нет необходимости запоминать пароли. Одноразовый пароль высылается каждый раз, когда совершается оплата товара или услуги на сайте онлайн-магазина.
В эффективности данной системы безопасности нет сомнений, ведь к ней уже присоединились тысячи онлайн-магазинов по всему миру и их количество растет с каждым днем.
Если данный протокол еще не подключен на сайте Вашего онлайн-магазина, возможно, стоит задуматься над его подключением, ведь только постоянно улучшая Вашу антифродовую систему, Вы позволите Вашим клиентам чувствовать себя в финансовой безопасности.
Как избежать мошеннических действий
Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:
Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты
Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
Обращать внимание на сообщения, которые были присланы службой безопасности банка.
Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.
Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.
В чём преимущества технологии
На 2018 год практически все карты российских банков поддерживают технологию 3D-Secure. Исключением служит пластик, выпущенный до введения этого протокола для массового использования. Поэтому если ваша карта не поддерживает технологию безопасных платежей, обратитесь в банк для перевыпуска.
Повсеместное использование 3D-Secure объясняется явными его преимуществами:
- Безопасность – дополнительная идентификация по смс снижает вероятность кражи денег с карты.
- Простота – для любого пользователя понятен механизм проведения такой оплаты.
- Удобство – мобильный телефон всегда под рукой, а значит подтвердить операцию не составит труда.
Поэтому технология быстро стала набирать популярность и используется во всех платёжных системах мира.
Как подключить или отключить функцию
Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.
Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.
Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.
Выпуск карт с активированной технологией, осуществляет большинство российских банков:
- Альфа;
- ВТБ;
- Сбербанк;
- Тинькофф;
- Бинбанк;
- Русский стандарт.
К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.
Технология 3d secure автоматически активируется при использовании карты
Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.
Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.
После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.
Что такое технология 3d-secure
Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC). Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы. Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.
Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».
Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.
Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).
Мнение эксперта
Анастасия Яковлева
Банковский кредитный эксперт
Подать заявку
Прямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков. Предварительно узнать условия и рассчитать переплату на калькуляторе. Хотите попробовать?
Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.
Банковские карты с 3D-Secure
На российском рынке представлено множество дебетовых и кредитных карт с поддержкой технологии 3D Secure. Карточные продукты без нее постепенно уходят в прошлое. Все карточки с 3D Secure подходят для оплаты в интернете и обычных магазинах. Но если ответственно подойти к выбору пластика, то можно еще и экономить на покупках за счет кэшбэка и различных бонусов. В таблице сравним самые выгодные карты с кэшбэком и технологией 3D Secure.
| Карта | Стоимость обслуживания | Кэшбэк |
| Дебетовая карта Польза (Хоум Кредит) | 0-99 р./мес. | 1-3%, по акциям до 10% |
| UltraCard (Связь Банк) | 0-149 р./мес. | До 10% |
| Дебетовая карта #Всесразу (Райффайзенбанк) | 0-1490 р./год) | До 3,9% |
| Блэк (Тинькофф) | 0-99 р./мес. | 1-5%, у партнеров – до 30% |
| Кредитная карта #МожноВсе (Росбанк) | 0-79 р./мес. | До 10% рублями или до 5% Travel-бонусами |
Дебетовая карта Польза от Хоум Кредит Банк
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
64 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Дебетовая карта с кэшбэком Ultracard Связь-Банка
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
65 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Дебетовая карта #всёсразу Райффайзенбанка
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
60 лет
Рассмотрение:
2-3 дня
Обслуживание:
рублей
Оформить
Дебетовая карта Tinkoff Black
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
70 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Кредитная карта Росбанка Можно все classic
Подробнее
Кредитный лимит:
1 000 000 руб.
Льготный период:
62 дней
Ставка:
от
26,9%
Возраст:
от
18 до
65 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Что такое аутентификация
В любой программе, особенно такой серьезной, как банковская, существует защита на программном уровне. Информация, хранимая на сервере или в другой системе, имеет свой уникальный id – код и защищена с помощью идентификатора и пароля. Эта информация известна только пользователю, поэтому, прежде чем он попадет на этот сервер, произойдет две операции:
- Идентификация – это процесс предоставления пользователем своих личных данных.
- Аутентификация – проверка и принятие (или непринятие) этой информации системой.
В случаях с банковскими картами аутентификация подразумевает подтверждение принадлежности карточки держателю. Идет проверка персональных данных, указанных на лицевой и обратной стороне карточки.
Процедура аутентификации проходит быстро и, как правило, не вызывает неудобств
Здесь важно понимать, что только таким образом можно защитить свою карту. Сегодня существует огромное количество различных интернет площадок, предлагающих быстро купить товар с использованием пластиковой карточки. К сожалению, этим не могли не воспользоваться мошенники, и площадки стали для них простором для преступной деятельности
Человек, решивший совершить покупку, может быстро лишиться своих собственных средств. В целях борьбы с мошенниками была создана специальная система 3D-Secure
К сожалению, этим не могли не воспользоваться мошенники, и площадки стали для них простором для преступной деятельности. Человек, решивший совершить покупку, может быстро лишиться своих собственных средств. В целях борьбы с мошенниками была создана специальная система 3D-Secure.
Эта система – разработка компании Visa, позже ею стала пользоваться и MasterCard. Однако, несмотря на то, что система была создана давно, далеко не все банки стремятся к ней подключиться. «Сбербанк» относится к компаниям, клиенты которой подключены к этой системе. Для работы с системой 3D Secure, обязательно подключается мобильный банк – без этого пользование системой невозможно.
Суть 3D Secure – это применение индивидуальных одноразовых кодов, которые становятся известными в нужное время (в период транзакции) только владельцу карточки. Отсутствие системы 3D Secure обязует покупателя при заказах в интернет – магазинах вводить данные с карточки:
- имя и фамилию держателя карточки;
- длинный шестандцатизначный номер карточки;
- срок действия карточки;
- защитный код CCV,расположенный на обороте карточки.
3D Secure поступает гораздо проще: идет перенаправление на страницу «Сбербанка» и перед покупкой проводится быстрая процедура 3DS аутентификации. Пользователь сразу получает на привязанный номер телефона код, который вводится в указанное место на сайте. Если все сделано правильно и своевременно, оформление покупки благополучно продолжится и завершится.
3D Secure Сбербанк
Платежные системы предложили свой вариант для проведения безопасных онлайн-покупок — защищенный протокол авторизации пользователя. Как действует защита? Если плательщик выполняет финансовую транзакцию, то на сайте магазина ему сначала потребуется ввести карточные данные (срок действия, номер, имя держателя и код на обратной стороне). Это первый шаг.
При использовании сервиса дистанционного обслуживания клиентов также может применяться защищенный протокол авторизации
После ввода нужной информации плательщик будет перенаправлен на сайт Сбербанка. 3D Secure — это технология, которая работает через одноразовые пароли. После того как плательщик будет перенаправлен на сайт банковского учреждения, ему потребуется ввести одноразовый пароль, который ему был выдан ранее. Ввод одноразового пароля нужен для того, чтобы удостовериться в том, что платежный инструмент находится в руках его хозяина. Пароль можно получить несколькими методами:
- Пароль будет выслан на номер владельца карты в том случае, если банковский продукт подключен к такой услуге как Мобильный банк. Данный метод является не только самым быстрым, но и самым простым.
- Если такая услуга как Мобильный банк не подключена, то можно использовать список одноразовых кодов для оплаты. Что представляет собой данный список паролей? Это распечатка, на которой указаны 20 паролей, а получить ее можно в любом банкомате банка. Для того чтобы подтвердить оплату, необходимо указать именно тот пароль, чей порядковый номер запрашивает сайт банка.
Вам может быть интересно:
Если код из СМС будет верен, то оплата будет произведена успешно.
Эксперты полагают, что внедрение защищенного протокола авторизации в несколько раз повышает уровень безопасности карточных счетов. Это не защитит владельца пластика от потери денег на 100%, однако сведет к минимуму попытки мошенников украсть ваши деньги.
При оплате услуг или покупок через интернет на некоторых ресурсах у вас потребуют ввести одноразовый пароль
В целях сохранности средств необходимо вникнуть во все тонкости использования 3D Secure, так как несоблюдение некоторых нюансов может спровоцировать и появление проблем. Для многих клиентов не всегда является удобным держать телефон все время включенным. Многие картодержатели часто выезжают за пределы страны, и тогда использование телефона становится менее доступным. Кроме того, телефон может в любой момент разрядиться. Даже если выбрать способ подтверждения оплаты кодом из списка паролей, то не все хотели бы носить этот список с собой вместе с пластиком. Можно конечно установить многоразовый пароль 3D Secure, но тогда этим могут воспользоваться злоумышленники.
