3 d secure авторизация не пройдена

Введение

Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Значительный рост безопасности платежных карт пришелся на период с 2000 по 2010 годы, когда внедрение стандарта EMV для физических карт и 3-D Secure для платежей в интернете сильно ограничили возможности мошенников в подделке карт и эксплуатации украденных реквизитов.

В итоге технически платежные карты оказались защищены настолько хорошо, что самым слабым звеном при совершении платежей оказался человек, и внимание злоумышленников во всем мире начиная с 2010-х годов все сильнее акцентируется именно на нем. В то же время реальный опыт показал, что внедрение дополнительных ступеней защиты не только снижает удобство для конечного пользователя, но и уменьшает долю успешно завершающихся платежей, так называемую конверсию.Потеря конверсии обозначает, что магазин недополучит прибыль, а держатель карты не совершит желанную покупку

Таким образом, проигравшими оказываются все

В то же время реальный опыт показал, что внедрение дополнительных ступеней защиты не только снижает удобство для конечного пользователя, но и уменьшает долю успешно завершающихся платежей, так называемую конверсию.Потеря конверсии обозначает, что магазин недополучит прибыль, а держатель карты не совершит желанную покупку. Таким образом, проигравшими оказываются все.

Меня зовут Алексей Касякин, я технический владелец платформы 3-D Secure в НСПК. Вместе с Сергеем Лысенко (в НСПК руководит развитием EMV 3DS 2.0) и Алексеем Крутиковым (лидер команды разработки платформы) мы хотим рассказать про технологию 3-D Secure, ее историю, основные проблемы и перспективы развития. А также о том, почему не надо бояться, если перестал приходить одноразовый пароль.

Краткая история 3-D Secure 1.0

В конце 1990-х годов наблюдалось стремительное проникновение интернета в повседневную жизнь человека. Появившийся канал продаж через интернет открыл новую страницу в истории торговли и вызвал взрывной рост дистанционных платежей по банковским картам. Одновременно стремительно растет доля мошенничества с картами в интернете, т.к. для совершения платежа достаточно было иметь только номер карты и срок действия.

Платежные системы реагируют на новую угрозу вводом нового защитного параметра, который печатается на обратной стороне карты. Он призван гарантировать, что платеж совершает именно владелец карты. Однако из-за малой длины кода (3 символа) существует возможность подсмотреть его при оплате товаров на кассе или заполучить его путем кражи физической карты.

Тогда острая необходимость защитить дистанционные платежи и привела к появлению первого стандарта безопасности 3-D Secure. Он позволяет банку в момент оплаты запросить у держателя карты дополнительное подтверждение, без которого оплата не проводится. С тех пор уже более 20 лет технология 3-D Secure обеспечивает безопасность платежей, совершаемых в интернете.

Причины ошибки аутентификации

Описанные выше современные технологии повышают уровень безопасности совершаемых операций по карте. Однако и данная система дает сбои.

Ниже приведем основные факторы, которые могут привести к получению уведомления об ошибочной операции:

  • отсутствие подключения к данной функции;
  • введение некорректного кода;
  • истечение периода действия кода (максимум – 10 минут);
  • технические сбои со стороны банка-эмитента;
  • проблемы с сервером;
  • неподдерживаемая платежная система;
  • проблемы с настройками в торговой точке;
  • отсутствие достаточной суммы на счете держателя.

Для начала проверьте корректность введения номера счета. Если с этим все в порядке, то следует позвонить на горячую линию банка-эмитента для разъяснения ситуации. Сотрудник проверит корректность настроек, выявит возможные причины проблемы и поможет решить вопрос. Как правило, решение проблемы не занимает более 10 минут. Однако если речь идет о технических сбоях в самом банке или в платежной системе, то решение вопроса может затянуться.

Если же у вас нет возможности позвонить по телефону, то на помощь придут онлайн-консультанты. Решить любой вопрос можно в онлайн-чате на сайте банка.

Если вы привыкли во всем разбираться самостоятельно, то имеется и другой вариант. Для начала проверьте подключение нужной функции. Для этого потребуется.

  1. Совершить вход в личный кабинет банка.
  2. Открыть перечень карт.
  3. Ознакомиться с подключенными услугами. Если функция 3DS аутентификации в списке отсутствует, то ее можно подключить онлайн или с помощью оператора.

Чтобы подключить 3D Secure, вам потребуется представить оператору следующие сведения:

  • фамилию, имя и отчество;
  • кодовое слово, которое вы придумали при регистрации;
  • последние 4 цифры номера карты.

Как правило, функция будет подключена в течение одного-двух дней. Обычно ее подключение является платным, однако некоторые банки предоставляют ее бесплатно.

Таким образом, технология 3D Secure – это современный способ дополнительной защиты проводимых в Интернете операций. Пройти данную аутентификацию без самой карты и мобильного телефона довольно проблематично. Поэтому использование данной технологии уменьшает вероятность мошеннических действий.

Обычно данный этап используется в схеме оплаты покупок на сумму, превышающую 3000 рублей. Если ваш пластик не проходит аутентификацию, то проверьте наличие активных опций в своем личном кабинете. Также можно позвонить оператору.

Однако не стоит полагаться только на современные Интернет-технологии. Полностью обезопасить совершение покупок через Интернет они не в состоянии. Поэтому стоит придерживаться основных правил для совершения онлайн-платежей. Например, специалисты рекомендуют выделить для этих целей специальную Интернет-карту и держать на ней лишь необходимую для совершения покупки сумму.

Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

  • Сбербанк;
  • ВТБ;
  • Тинькофф;
  • Почта-Банк;
  • Альфа-банк;
  • Промсвязьбанк;
  • «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант – это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово “Полный” в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием “Для смены тарифного плана на “Полный” для карт “VISA####” отправьте код “#####”.
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Варианты подключения услуги

Если это новая карточка Сбербанка, то защита уже включена. Не надо ничего активировать либо выполнять дополнительные действия. Если карточка не поддерживает защиту, нужно обратиться в банковский филиал, где необходимо составить заявление на активацию услуги. Чтобы не тратить время на поход в банк несколько раз, можно дома с помощью Сбербанка Онлайн или с помощью сотового телефона отправить запрос на перевыпуск карты либо же подключить услугу напрямую.

Через персональный кабинет Сбербанка-Онлайн

Иногда бывают случаи, когда подключить 3DS требуется срочно и времени на поход в банк нет. Вероятно, необходимо что-то срочно купить в магазине. Также определенные интернет-ресурсы иногда принимают платежи лишь с карточек, поддерживающих 3DS. Если необходимо совершить оплату, нужно уточнить, какие карты принимает конкретный сайт. Инструкция, как подключить 3D-Secure Сбербанк через интернет:

  • зайти в Сбербанк Онлайн;
  • затем появится окно с полем, где потребуется набрать полученный до этого пароль и логин. Набрав соответствующую комбинацию нужно нажать «Войти»;
  • после успешного входа открывается окно кабинета. Если в наличие несколько пластиковых карточек от Сбербанка, то из появившегося списка нужно выбрать ту, к которой необходимо подключить защиту. Кликните «Операции по карточке», в появившемся окне отыщите «Подключиться к 3D-Secure». После чего можно производить оплату через СМС-оповещение.

По телефону

Инструкция, как подключить 3D-Secure Сбербанк через телефон:

  • нужно набрать слово «Полный» в поле отправки сообщения на смартфоне;
  • отправить его, указав номер 900;
  • должно прийти сообщение: «Для изменения тарифа на «Полный» карточки «VISA****» отправьте пароль «****»;
  • после ввести полученный пароль;
  • придет СМС с подтверждением активации услуги.

После этого при оплате в онлайн-магазине будет приходить одноразовый SMS-код.

Как происходит 3DS аутентификация

Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.

Методы получения уникального кода:

  • SMS сообщение на номер, привязанный к счету.
  • Push уведомление на телефоне.
  • Мобильное приложение банка.

При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.

Видео на тему:

Многоразовый пароль

Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.

Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

  • в офисе банка;
  • по телефону;
  • через банкомат;
  • через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка Подключение Стоимость подключения Ежемесячная комиссия
Сбербанк Автоматическое, при получении карты Бесплатно Нет
Тинькофф Автоматическое, при получении карты Бесплатно Нет
ВТБ 24 По заявлению владельца, через онлайн-банкинг Бесплатно Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

  • Прийти в банк с паспортом и картой.
  • Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
  • Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

  • Отправить Слово «Полный» в смс на номер 900.
  • Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
  • Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
  • Дождаться смс с подтверждением о подключении.
  • Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

  • Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
  • Кликнуть по пункту «Другие операции».
  • Найти и выбрать «3D Secure».
  • Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

2 Нажать на вкладку «Карты».

3 В выпавшем меню выбрать «Подключение 3D Secure».

Better user experience

Unlike 3D Secure 1, 3D Secure 2 was designed after the rise of smartphones and makes it easier for banks to offer innovative authentication experiences through their mobile banking apps (sometimes referred to as “out-of-band authentication”). Instead of entering a password or just receiving a text message, the cardholder can authenticate a payment through the banking app by just using their fingerprint, or even facial recognition. We expect many banks to support these smoother authentication experiences with 3D Secure 2.

The second improvement in user experience is that 3D Secure 2 is designed to embed the challenge flow directly within web and mobile checkout flows—without requiring full page redirects. If a customer authenticates on your site or webpage, the 3D Secure prompt now by default appears in a modal on the checkout page (browser flow).

Order completed

Replay

$19.56

Approve this payment through your banking app

$19.56

Authenticate to complete this payment

Illustration of the embedded challenge flow, using biometric authentication in a mobile banking app

If you’re building an app, mobile SDKs built for 3D Secure 2 let you build an “in-app” authentication flow and avoid browser-redirects altogether.

3D Secure 1: mobile authentication flow with browser-redirect

3D Secure 2: improved mobile authentication flow within the app

3D Secure 2 and Strong Customer Authentication

The enforcement of Strong Customer Authentication (SCA) in September 2019 makes 3D Secure 2 all the more important if you are doing business in Europe. As this new regulation will require you to apply more authentication on European payments, the improved user experience of 3D Secure 2 can help reduce the negative impact on conversion.

The 3D Secure 2 protocol itself will also allow payment providers like Stripe to request to SCA and skip authentication for low-risk payments altogether. Payments that require SCA will need to go through the “challenge” flow, whereas transactions that can be exempted from SCA can be sent through the “frictionless” flow. However, it’s worth noting that if the payment provider requests an exemption for payments requiring SCA and the transaction passes through the “frictionless” flow, it doesn’t benefit from the liability shift.

Возможные риски при использовании защитного протокола

К сожалению, 3D-Secure не может гарантировать 100% безопасность сделки. Всегда остаются риски. В большей степени они связаны с человеческим фактором.

Уязвимость для вирусов. Эта проблема больше характерна для телефонов, работающих на Андроиде. Вирусные программы могут считывать вводимые данные, отправлять информацию о карте и платежах, в том числе и об одноразовых паролях. Чтобы обезопасить себя, нужно установить антивирус.

Сохранение данных о карточке в браузере также создает повышенную опасность. Вредоносные программы могут использовать эти данные. Также нужно помнить, что защитный протокол используется для проведения не всех операций. Поэтому злоумышленники могут украсть деньги, даже не прибегая к одноразовым паролям.

Доверчивость самих пользователей – самый большой риск. Пароль нельзя сообщать никому, особенно при утере карты. Бывает, что мошенники под видом сотрудников банка пытаются узнать одноразовый пароль, чтобы украсть деньги. Личную бдительность никто не отменял.

Защитный протокол позволяет существенно снизить риски при проведении онлайн-платежей. К тому же использование услуги совершенно бесплатно. Поэтому отказываться от нее не стоит. Конечно, есть небольшие минусы и недостатки, но, вполне возможно, что систему доработают, и она станет еще лучше и удобней.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

  • Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
  • Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
  • Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери

Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Как подключить 3D-Secure?

Вся суть трех-доменной защиты основана на получении уникального пароля на мобильный номер телефона и дальнейшем введении его для подтверждения оплаты. Поэтому для активации двойной аутентификации при онлайн-платежах необходимо подключить в своем банке услугу «SMS-информирование». Как правило, в банках подключение 3D-Secure возможно двумя способами:

  • можно посетить офис лично и, написав заявление, активировать услугу;
  • или подключить защиту самостоятельно, воспользовавшись специализированными банковскими сервисами для самообслуживания.

Активация защиты банковской карточки занимает минимум времени, а ее эффективность доказана и признана ведущими мировыми платежными системами. Всего несколько простых действий и ваши средства на карте надежно защищены самой современной и высокотехнологичной системой безопасности

Также обратите внимание, что номер мобильного телефона, который указан для отправки одноразового пароля, при необходимости можно сменить. Дополнительно стоит отметить, что рассылка сообщений уникальными паролями в роуминге не работает, поэтому во время путешествий за границей этот фактор нужно учесть.

Далее детально рассмотрим особенности, наиболее удобные варианты и этапы, как подключить 3D-Secure для своей банковской карты на примере Сбербанка и ВТБ 24.

Как подключить 3D-Secure в Сбербанке

Не во всех банках предоставляется данная услуга по защите банковской карточки, но в Сбербанке она абсолютно бесплатная и активируется автоматически без каких-либо требований со стороны клиента. Если у вас совсем новая карта, и еще не активирована защита 3D-Secure, Сбербанк как подключить эту услугу, подскажет в любом своем отделении и выполнит активацию сразу же после обращения. Для того, чтобы проверить, работает ли сервис, достаточно совершить любую мелкую покупку в Интернете или пополнить счет на мобильном телефоне.

Службой безопасности рекомендуется к применению технология 3D-Secure, Сбербанк также напоминает, что нельзя пользоваться услугами сайтов, которые не поддерживают безопасный протокол оплаты при помощи дополнительной аутентификации. Доверять таким ресурсам нельзя и лучше воздержаться от покупок при отсутствии безопасной системы платежей.

Как подключить 3D-Secure в ВТБ 24

В ВТБ 24 3D-Secure подключается автоматически и является абсолютно бесплатной услугой, предоставляемой всем клиентам банка, имеющим карты выпущенные с 12 декабря 2016 года и новее. Всем остальным владельцам банковских карточек защитную функцию необходимо подключать самостоятельно. Есть два способа, как подключить 3D-Secure, ВТБ 24 на своем сайте детально разъясняет поэтапно процедуру активации услуги.

В первом варианте предлагается посетить любое отделение банка и, написав заявление, предоставить номер карты и номер мобильного телефона, которые будут совместно использоваться для аутентификации во время онлайн-платежей.

Второй вариант подключения предусматривает использование сервиса банкомата для самообслуживания. Для этого нужно войти в меню банкомата:

  • выбрать в пункте настроек «3D-Secure»;
  • отыскать пункт меню «Подключение телефона»;
  • далее, воспользовавшись интуитивно-понятным интерфейсом, ввести номер телефона и подтвердить действие.

В ответ на вашу заявку о подключении защитной услуги, банк отправит подтверждающее SMS, в котором будет указано, что услуга для карточки активирована и связана с вашим номером мобильного телефона.

Если возникла необходимость сменить номер телефона, привязанный к карточке, можно его сменить при помощи меню банкомата.  После отправки заявки о смене номера телефона для 3D-Secure, ВТБ отправит вам SMS с уведомлением об изменениях. Это является дополнительной мерой безопасности, и в случае, если вы не вносили изменения, рекомендуется незамедлительно посетить отделение банка и выяснить вопрос.

Challenge flow

If the bank decides it needs more proof, the authentication will follow the challenge flow and your customer will be prompted for  to authenticate their payment.

What is liability shift, and when does it occur?

This is when the liability for fraud-related chargebacks (for instance, your customer denies they made the purchase, suspecting someone has stolen their card details) shifts from you to the card issuer.

As a general rule, the shift occurs when a payment is successfully authenticated with 3DS.

Specifically:

If the card is enrolled for 3DS and authentication is successful, the liability shifts from you to the issuer, and you can authorize the payment. See Electronic Commerce Indicator (ECI) values 05 / 02.

If you attempt authentication but the issuer doesn’t support 3DS or its access control server doesn’t respond, the liability shifts to the issuer, as long as the attempt includes a cryptogram (CAVV/AVV) from the card scheme’s directory server. See ECI 06 (non-Mastercard) / 01.

If the card supports 3DS but authentication could not be attempted for technical reasons (for example, there’s a network error, or the customer closes the window during verification), liability remains with you, but you can decide whether or not to authorize the transaction. See ECI 07 (non-Mastercard) / 00.

If authentication fails because the cardholder does not pass the challenge, liability remains with you and you should not proceed with the payment. See ECI 07 (non-Mastercard) / 00.

Mastercard also has some rules specific to 3DS2. See Mastercard ECIs 04, 06, 07.

Liability shift rules

Visa, American Express, and JCB liability shift rules

Transaction type Electronic Commerce Indicator 3D Secure version Liability shift

3DS authentication was successful; transaction secured by 3DS.

05

3DS1 and 2

Yes

3DS authentication was attempted but was not or could not be completed.

06

3DS1 and 2

Yes (where a cryptogram was included in the attempt)

3DS authentication either failed or could not be attempted.

07

3DS1 and 2

No

Mastercard liability shift rules

Transaction type Electronic Commerce Indicator 3D Secure version Liability shift

3DS authentication either failed or could not be attempted.

00

3DS1 and 2

No

3DS authentication was attempted but was not or could not be completed.

01

3DS1 and 2

Yes (where a cryptogram was included in the attempt)

3DS authentication was successful; transaction secured by 3DS.

02

3DS1 and 2

Yes

Frictionless authentication via the Mastercard Identity Check Data Only service.

04

3DS2

No

Transaction is or from Strong Customer Authentication.

06

3DS2

No

3DS authentication was successful; recurring transaction secured by 3DS.

07

3DS2

Yes

Our 3DS2 solution is integrated into your payment flow, gathering all the required information for you to comply with SCA. And it’s built on our existing 3DS integration, so if you’re already using that, you don’t have to change anything.

Как это работает?

Подробнее разобраться, что такое 3D-Secure, нам поможет представление алгоритма совершения обычного платежа с данной защитой:

Как только вы выберите оплату товара или услуг в интернете банковской картой, перед вами появится форма, в которую надо вписать данные: фамилию и имя держателя, номер «пластика», срок действия, защитный трехзначный код с оборота. Однако эту информацию легко может ввести и недобросовестное третье лицо.
Если карта без 3D-Secure, то вы не сможете совершить такую удаленную покупку, потому что почти все интернет-сервисы и магазины перешли на защиту платежей именно с помощью этой технологии. На втором этапе перед фактическим расчетом вам нужно будет ввести секретный код.
Шифр может быть как постоянным, так и одноразовым. В нашей стране более распространен последний вариант. Где-то в ходу постоянные коды, что менее надежно: последовательность символов можно забыть, потерять эту информацию. Больше шансов, что она станет доступна посторонним лицам

В США и Европе используются токены — устройства, генерирующие единственный правильный ответ для транзакции.
Обратите внимание, что, где бы вы ни совершали покупки онлайн, страница ввода кода будет одна и та же — характерная для банка-эмитента вашей карточки. На ней будет представлена информация о платеже, окошко для ввода секретного шифра и, собственно, кнопка «Отправить код».
Уже после того как вы отправили информацию из п

1, на ваш мобильный номер, привязанный к «пластику», должен прийти необходимый для ввода шифр. Как предупреждает вас банк, его ни в коем случае нельзя показывать, сообщать третьим лицам! Только собственноручно ввести в окошко формы покупки онлайн.
Если код, пришедший на смартфон, совпадет с введенным вами, то система «даст добро» на обработку платежа и снятие с банковского счета указанной суммы.

Что такое 3D-Secure? Суть механизма

Название протокола произошло от сокращения английского Three-Domain Secure. Оно объясняется тем, что для проведения оплаты приходится использовать 3 домена: онлайн-точки продаж, платежной системы, через которую проходит транзакция, и банка, обслуживающего карту.

Каким образом технология защищает от злоумышленников? При использовании протокола для списания средств со счета недостаточно только номера карты. Требуется специальное подтверждение проводимой транзакции. Только после введения пароля происходит списание средств со счета.

Покупка товара через Интернет производится в несколько этапов:

  1. Клиент заходит в онлайн-магазин и выбирает нужный товар.
  2. Переходит на страницу оплаты.
  3. Пользователь заполняет бланк данных, где содержится информация о нем и его карточке. Обычно для заполнения стандартной формы требуется ввести свое имя и фамилию, номер карты, срок ее действия и код безопасности с обратной стороны (CVC2).
  4. Клиента переводят на страницу банка, обслуживающего карточку. Здесь необходимо ввести пароль для подтверждения транзакации. Получить код можно несколькими способами. Самый распространенный вариант — через СМС, когда присылается одноразовый пароль на телефон. Также возможно использование многоразового кода или карты разовых паролей.
  5. После успешного прохождения авторизации и подтверждения операции от банка происходит оплата товара, с кредитки списываются деньги.

Не стоит переживать, что магазин сохранит данные пользователя или сможет воспользоваться его паролем: данные, которые клиент вводит на сайте банка, не передаются никому. Поэтому точка продаж может сохранить только анкетную часть информации. И то не каждый магазин этим занимается.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector