Что такое 3D Secure на банковской карте

Как работает технология?

Когда вы совершаете оплату в интернете, у вас запрашивают данные карты – номер, срок ее действия, имя держателя карты и код CVV/CVC2. Предполагается, что эти данные есть только у владельца карты, но в реальности их может получить другой человек, достаточно внимательно рассмотреть или сфотографировать вашу карту. 3D Secure добавляет еще один подтверждающий этап в процесс оплаты, идентифицируя тем самым владельца карты – ввод уникального для каждой операции секретного кода, приходящего в виде СМС-сообщения на телефон владельца.

Кстати, убедитесь, что ваш браузер не блокирует появление всплывающих окон (при необходимости отключите в настройках эту блокировку) – иногда окно с информацией о платеже и полем для ввода кода появляется не на отдельной странице, а на всплывающем окне.

Для завершения оплаты и подтверждения операции вам необходимо ввести код. В течение нескольких минут вы получите СМС с уникальным кодом. Банк отправляет код только на тот номер телефона, который вы указывали при заключении договора и оформлении карты.

Однако, в том случае, если магазин или сервис, в котором вы собираетесь сделать покупку, не является участником программы Masterсard SecureCode / Verified by Visa, код подтверждения вам высылаться не будет. В этой ситуации ответственность за безопасность платежа ложится на магазин, по вине которого не был использован дополнительный метод защиты.

Как избежать мошеннических действий

Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:

Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты

Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
Обращать внимание на сообщения, которые были присланы службой безопасности банка.
Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.

Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

• Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
• Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
• Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери

Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли. Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как работает технология?

Покупатель сразу может определить, поддерживается ли на сайте оплата с использованием протокола 3-D Secure по наличию логотипов Verified by Visa и Mastercard Secure code.

Основной принцип 3-D Secure состоит в том, что каждый платеж в онлайн-магазине должен быть подтвержден вводом одноразового пароля, который известен только держателю карты и действителен только для одной покупки.

При совершении платежа покупатель должен будет перейти на защищенную страничку банка-эмитента, где потребуется ввести специальный пароль, который высылается в виде SMS-сообщения во время совершения операции на номер, указанный в профайле владельца карты.

Оплата покупки будет произведена только в случае получения онлайн-магазином подтверждения от Банка о том, что идентификация проведена успешно.

Таким образом, такая технология защиты помогает Вам исключить возможность использования Вашей карты третьими лицами в мошеннических целях.

Широко известен и другой альтернативный способ защиты процесса покупки в Интернете, похожий на систему 3D Secure. Это специальный код безопасности карты Visa/MasterCard под названием CVV2/CVC2. Для осуществления данного метода необходимо иметь доступ к трем последним цифрам на оборотной стороне карты, которые размещены на поле подписи или рядом с ней.

При оплате онлайн поле для ввода данного кода может иметь следующий вид: “код безопасности”, “security number” и др.

Выбор способа защиты зависит от того, поддерживает ли веб-ресурс технологию Verified by Visa или MasterCard SecureCode.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.

Риски

3D-Secure уязвима для вирусов. В том случае, если смартфон, на который приходят сообщения с секретными паролями, работает на базе Андроид, рекомендуется установить антивирус. Некоторые вирусы могут инициировать оплату картой и считывать данные с одноразовыми паролями. Еще один совет ‒ не рекомендуется сохранять реквизиты карточки в браузере. Система «3D-Secure» может использоваться не для всех операций. В итоге мошенники могут получить реквизиты карточки, а одноразовые пароли им даже не потребуются, чтобы украсть денежные средства.

Бывали ситуации, когда мошенники крали карту и совершали с помощью нее платеж. Когда приходило время вводить секретный код, они звонили пострадавшему и представлялись сотрудниками банка, а также просили сообщить пароль. Случались ситуации, когда люди наивно сообщали информацию, после чего лишались денег. Хотя кража и реквизитов карты, и номер телефона владельца ‒ дело непростое, однако, вполне осуществимое.

Рассчитывая на безопасность, которую может обеспечить 3D-Secure, нужно в первую очередь помнить, что человека обмануть проще. Поэтому стоит быть бдительным и учитывать эти несложные советы.

Как избежать мошенничества

Банки и платежные системы предпринимают различные меры для повышения безопасности и борьбы с мошенничеством. Жертвами преступников становятся люди чаще всего из-за собственной халатности.

Соблюдение простых правил позволит избежать мошенничества практически на 100%:

• Никогда и никому нельзя сообщать коды 3D Secure. Их нельзя называть, даже если их запрашивает человек, представляющийся сотрудником банка, и даже если на экране отображается телефонный номер финансового учреждения.
• Внимательно надо читать сообщение с кодом. В нем содержится информация о сумме транзакции. Ее надо обязательно сравнить с суммой покупки.
• Платить картой можно только на крупных онлайн-ресурсах. Лучше для этих целей пользоваться дополнительной или виртуальной карточкой. На них можно поддерживать остаток только на оплату текущей покупки или устанавливать отдельные лимиты.
• Обязательно надо использовать антивирусное ПО. Оно должно быть установлено на компьютер, смартфоны. Антивирус нужно регулярно обновлять.
• Данные пластика надо хранить в секрете от посторонних лиц. Особенно это касается кода CVV, расположенного рядом с полосой для подписи держателя.

Технология 3D Secure позволяет повысить безопасность покупок в интернете. Она работает достаточно просто и по возможности ее следует использовать. Но поддержка картой этого протокола не отменяет необходимости держателю соблюдать элементарные правила безопасности, чтобы не стать жертвой мошенников.

14+

Last modified: 18.10.2019

Правила активации сервиса 3D secure:

• Если продавец (“merchant”) находится в пределах Азербайджанской Республики и сумма оплаты меньше 100 AZN, то в этом случае пароль не требуется. Появляется лишь окно подтверждения (Confirmation window) со всеми деталями трансакции.
• Если продавец (“merchant”) находится за пределами Азербайджанской Республики и сумма оплаты меньше 10 условных единиц, то и в этом случае пароль так же не требуется. Появляется лишь окно подтверждения (Confirmation window) со всеми деталями трансакции.
• Если IP пользователя и продавец (“merchant”) находятся за пределами Азербайджанской Республики, то независимо от суммы оплаты требуется пароль.

Технология в платежных системах

Что такое 3D-Secure в нескольких словах? Если говорить просто, то данная технология – это защита расчетов, проводимых в интернете, с помощью вашей пластиковой карты. Ее разработчиком считается Visa, но позднее принцип данной системы защиты был перенят и другими крупными платежными системами. Отличия здесь только в названиях:

• “Виза”: Verified by Visa.
• JCB International: J/Secure.
• “Мастер Кард”: MasterCard Secure Code.
• “Мир”: MirAccept.

Так как все обозначенные системы защиты построены на принципе 3D-Secure, то их называют чаще всего именно так. Перейдем теперь к детальному разбору функционирования технологии на практике.

Описание

Для держателя карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер сотового телефона. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.

Ряд банков использует обычную систему постоянных паролей, то есть пользователь задаёт пароль один раз (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Данный способ является менее надёжным, нежели одноразовый код подтверждения.

Следует отметить, что EMVCo анонсировала новую версию протокола 3-D Secure 2.0., в котором существенно меняется процедура верификации. Планируется, что код будет запрашиваться только в 5 % случаев, а прочие транзакции будут проверяться на основе встроенной системы рисков. Предполагается, что это увеличит активность клиентов в интернете, которые бросают покупки по причине сложностей с оплатой.

Ошибка авторизации 3D Secure

Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого? Существует две возможные причины для появления окна с ошибкой:

1. Пользователь ввел неверный одноразовый код. В этом случае стоит проверить его и ввести повторно, если период действия еще не истек.
2. Период действия одноразового пароля истек. Как правило, код действует в течение 5 минут. Если пользователь не успел его ввести в форму в течение этого времени, то необходимо запросить отправку кода повторно.

Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.

Как подключить опцию через Сбербанк Онлайн?

Сегодня у каждого клиента банка система подключена автоматически, независимо от того, какой картой пользуется гражданин: дебетовой или кредитной. Раньше все обстояло совсем иначе, и активировать опцию, возможно, было только после подачи гражданином специального заявления. Сейчас система становится недоступной при отключении услуги мобильный банк. Отсюда возникает вопрос –  как подключить 3D Secure Сбербанк через Сбербанк Онлайн?

Ответ достаточно прост. Чтобы активировать систему у своей карты достаточно после оформления пластика произвести оплату за любой товар. В это время запрос формируется автоматически и технология начинает работать.

В Сбербанк Онлайн потребуется выбрать подходящую опцию, активировать и начать пользоваться возможностями системы.

Является ли использование технологии 3D Secure для владельца карты гарантией защиты от мошенничества?

Однозначно нет! Для банков эта технология потому и является привлекательной, что перекладывает всю ответственность на клиента.

Да, в случае, если что-то в процессе обработки пойдет неверно, например введенный неправильно код будет воспринят как правильный, то виноват будет банк или процессинговый центр. Но вероятность такого события практически равна нулю.

Другое дело, что клиент может иметь, например, зараженный вирусом сотовый телефон, который будет читать его SMS и отправлять верные коды. Или доверить кому-то постороннему код, который будет введен вместо владельца карты (в чистом виде социальная инженерия). Или просто забыть, что он хотел заплатить ту или иную сумму в магазин. Но в любом случае ответственность за платеж будет лежать на клиенте. Банк существенно экономит средства и силы на разборе спорных транзакций, просто напросто отказывая клиентам.

Следует, однако, иметь в виду, что общий объем мошенничества с применением пластиковых карт снижается. Еще одной потенциальной «дырой» может являться готовность банка выполнять транзакций без отправки кода на телефон. В этом случае клиент должен добиваться своих прав и требовать возврата денег, так как операция была проведена без использования 3D Secure.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

1. Использование определённого тарифа.
2. Переполненная память телефона.
3. Разрядка либо блокировка телефона.
4. Нахождение клиента вне зоны действия сети.
5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Как работает система

Как работает 3D Secure

При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:

1. Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
2. Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.

Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.

У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.

Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.

3D Secure с многоразовым паролем

По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.

По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.

Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.

Что такое 3D Secure?

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

• Masterсard Secure Code
• Verified by Visa
• БЕЛКАРТ-ИнтернетПароль

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

• Банк-эмитент
• Банк-эквайер
• Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Как это работает?

Подробнее разобраться, что такое 3D-Secure, нам поможет представление алгоритма совершения обычного платежа с данной защитой:

Как только вы выберите оплату товара или услуг в интернете банковской картой, перед вами появится форма, в которую надо вписать данные: фамилию и имя держателя, номер “пластика”, срок действия, защитный трехзначный код с оборота. Однако эту информацию легко может ввести и недобросовестное третье лицо.
Если карта без 3D-Secure, то вы не сможете совершить такую удаленную покупку, потому что почти все интернет-сервисы и магазины перешли на защиту платежей именно с помощью этой технологии. На втором этапе перед фактическим расчетом вам нужно будет ввести секретный код.
Шифр может быть как постоянным, так и одноразовым. В нашей стране более распространен последний вариант. Где-то в ходу постоянные коды, что менее надежно: последовательность символов можно забыть, потерять эту информацию. Больше шансов, что она станет доступна посторонним лицам

В США и Европе используются токены – устройства, генерирующие единственный правильный ответ для транзакции.
Обратите внимание, что, где бы вы ни совершали покупки онлайн, страница ввода кода будет одна и та же – характерная для банка-эмитента вашей карточки. На ней будет представлена информация о платеже, окошко для ввода секретного шифра и, собственно, кнопка “Отправить код”.
Уже после того как вы отправили информацию из п

1, на ваш мобильный номер, привязанный к “пластику”, должен прийти необходимый для ввода шифр. Как предупреждает вас банк, его ни в коем случае нельзя показывать, сообщать третьим лицам! Только собственноручно ввести в окошко формы покупки онлайн.
Если код, пришедший на смартфон, совпадет с введенным вами, то система “даст добро” на обработку платежа и снятие с банковского счета указанной суммы.

Технология 3-D Secure

Отечественные банки не так давно стали выпускать карты, оснащенные дополнительной системой безопасности, получившей название 3-D Secure. Разобраться, что такое 3D Secure на банковской карте несложно, ведь по своей сути, эта технология является специальным XML-протоколом, который применяется для двухфакторной идентификации лица, использующего карту для оплаты.

У каждой банковской платежной системы подобная технология получила собственное название, несмотря на то, что принцип работы у них полностью идентичен:

• VbV – Visa;
• MCC – Mastercard;
• J/Secure – JCB International;
• SafeKey – American Express;
• Мир Accept – Мир.

Несмотря на способность системы обеспечить защиту держателя карты и средств на ней от ряда угроз, она не позволяет гарантировать их полную безопасность.

Технология 3d secure защищает ваши деньги от мошенников

В их роли выступают:

1. Платежная система, по технологии которой карта осуществляет свою работу.
2. Банк-эквайер, с помощью которого принимается платеж.
3. Банк, выпустивший карту для потребителя.

Сам протокол оповещает владельца карты о совершении оплаты, а также позволяет идентифицировать плательщика. Подобная защита позволяет совершать платежи лишь самому держателю карты или лицам, которые получили от него разрешение на операцию.

Принцип работы технологии

1. Номер дебетовой карточки или кредитки.
2. Её сроки действия.
3. Данные держателя.
4. Код CVC2, который можно обнаружить на обратной стороне платежного средства.

• с помощью SMS-сообщения на телефон, привязанный к счету;
• используя специальные одноразовые коды;
• введя заранее установленный пароль, который был настроен держателем карты заранее.

Таким образом, удается повысить безопасность совершения платежей. Однако, гарантировать полную сохранность средств пользователя она, к сожалению, не может.

3d secure обеспечивает безопасность при оплате картой

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

• Альфа;
• ВТБ;
• Сбербанк;
• Тинькофф;
• Бинбанк;
• Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

Технология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.