3D Secure: что это такое, принцип работы и как подключить
3D Secure – технология безопасных платежей
С каждым днём люди всё меньше расплачиваются наличными, а безналичная система расчётов становится более популярной. Почти у каждого человека есть пластиковая карточка, с которой удобно расплачиваться за любые покупки. Многие банки предлагают своим клиентам мобильные приложения, воспользовавшись которыми можно следить за балансом карты, совершать различные финансовые операции.
Но подобные удобства имеют и отрицательную сторону, так как безналичные расчёты привлекают внимание мошенников. Для защиты личных средств от злоумышленников разработана специальная система безопасности 3D Secure. При соблюдении держателем пластиковой карты элементарных правил безопасности данная технология позволяет свести к минимуму вероятность мошенничества при оплатах через интернет.
Что это такое?
Технология 3D Secure является разновидностью XML-протокола, который применяют для повышения уровня безопасности банковских карт при проведении онлайн-платежей. Данный протокол предусматривает проведение двухфакторной аутентификации для авторизации держателя карты. Говоря простыми словами, это код, который приходит в виде смс-сообщения на телефон владельца карты. Этот код нужен для подтверждения того, что именно сам владелец, и никто другой совершает данный платёж.
Трёхмерная реальность и название 3D Secure не имеют ничего общего. 3D Secure представляет собой трёхдоменную защиту (3D=3 домена), доменами в которой выступают платёжная система, банк-эмитент и банк-эквайер. Впервые эту технологию начала использовать компания VISA в рамках пакета услуг Verified by VISA. Позднее этой системой защиты начали пользоваться все крупные платёжные системы мира, которые дали собственные обозначения для технологии 3D Secure: MasterCard (MasterCard Secure Code), JCB International (J/Secure), Мир (MirAccept) и т.д.
НСПК Мир подключила систему 3D Secure в 2016 году. Сегодня выпуск всех банковских карт осуществляется с уже подключенным по умолчанию пакетом услуг. Отключить услугу нельзя, она предоставляется бесплатно и не зависит от наименования банковской карты.
Способы подключения
Большинство банков автоматически активируют систему 3D Secure при выпуске своих пластиковых карт. Как писалось ранее, эта функция абсолютно бесплатная. Если же у пользователя не подключена такая услуга, то её можно активировать следующими способами:
- В офисе местного филиала банка. Для этого клиент должен прийти в банк с паспортом и картой и написать заявление о подключении. Как только владелец карты совершит первый платёж, произойдёт активация услуги.
- По телефону. Прежде чем активировать услугу, нужно будет пройти идентификацию по данным удостоверения личности, ответу на секретный вопрос и т.д.
- С помощью онлайн-банкинга. Рассмотрим пример подключения 3D Secure в Сбербанке. Для этого нужно зайти в личный кабинет, нажать на вкладку «Карты» и в открывшемся меню выбрать пункт «Подключение 3D Secure».
- Через банкомат. Найти банкомат банка, выпустившего пластиковую карту и вставить в него карточку. Откроется меню, в котором нужно выбрать пункт «Другие операции», найти графу «3D Secure», кликнуть по ней, затем ввести номер телефона, привязанный к карте. После этого при каждом совершаемом платеже на мобильный телефон клиента будут приходить коды для подтверждения оплаты.
Отключение услуги
Как правило, в отключении системы 3D Secure нет необходимости, ведь данная опция предназначена для повышения безопасности платежей, совершаемых в интернете. Но для тех, кто всё же хочет отключить её, есть несколько следующих вариантов:
- Обратиться в банк;
- Воспользоваться банкоматом;
- Воспользоваться онлайн-банкингом.
Иногда, отключить систему 3D Secure необходимо при:
- Переезде в другую страну;
- Смене телефонного номера;
- Необходимости совершения покупки в магазине, который не поддерживает данную услугу.
Прежде чем отключить опцию 3D Secure, пользователь должен осознавать, что при этом сильно возрастёт риск кражи денежных средств мошенниками. Помимо этого, можно столкнуться с невозможностью произвести оплату во многих интернет-магазинах.
Принцип работы
3D Secure будет работать только в том случае, если пластиковая карта и магазин поддерживают данную технологию, и она активирована. Если на карточке отсутствует опция 3D Secure, то её владелец не сможет оплатить удалённую покупку, т.к. многие интернет-магазины уже давно пользуются защитой платежей при помощи этой технологии.
Для того, чтобы детально разобраться в принципе работы 3D Secure, рассмотрим алгоритм совершения обычного платежа с подобной защитой:
- Как только пользователь выберет оплату банковской картой за определённый товар или услугу в интернете, перед ним откроется форма, которая потребует ввод персональных данных: Ф.И.О. держателя, номера и срока действия карты, защитного трёхзначного кода с обратной стороны.
- Второй этап предполагает ввод секретного кода перед фактическим расчётом. Следует обратить внимание, в каком бы магазине ни была совершена покупка, страница с вводом кода будет всегда одинаковая, характерная для банка, выпустившего карту. На ней можно будет увидеть информацию о совершаемом платеже, графу, в которую необходимо ввести защитный код и кнопку «Отправить код».
- Код подтверждения высылается сообщением на телефонный номер, который привязан к карте. Обычно одноразовый код 3D Secure – это шестизначное число, которое постоянно генерируется при каждом отдельном платеже. Некоторые банки используют многоразовые коды. Этот вариант более экономичен, чем отправка одноразового кода, но в то же время и менее надёжен. Последовательность цифр можно забыть или же потерять, и тогда этой информацией могут легко воспользоваться посторонние лица.
- При совпадении кода, пришедшего на телефон с кодом, введённым на странице банка — эмитента, система одобрит списание необходимой суммы с банковского счёта. По правилам некоторых банков, при неправильно введённом коде более 3-х раз происходит автоматическая блокировка пластиковой карты. Таким способом банк ограничивает доступ к денежным средствам и предотвращает использование карты посторонними лицами.
Все пароли, пришедшие на телефон СМС-сообщением при осуществлении платежа, после их ввода в соответствующее поле, становятся недействительными. Срок их действия ограничен: обычно код действителен в течение 5 минут.
Плюсы и минусы системы
Рассмотрим подробнее преимущества и недостатки системы.
Плюсы
- Не нужно запоминать пароль или же менять его раз в месяц. При каждой покупке и оплате высылается новый код подтверждения;
- Услуга является бесплатной и чаще всего она уже подключена по умолчанию;
- Средства на карте находятся в безопасности. Доступ к телефону имеет только её держатель. Если же телефон будет украден, то злоумышленнику потребуется ещё и карта.
Минусы
- Смс-коды могут не приходить на смартфон при плохой связи или её отсутствии. Если подобная ситуация произошла, необходимо кликнуть по кнопке «Отправить код ещё раз», но предварительно убедиться в том, что:
1) Мобильный телефон включён, номер не заблокирован, услуги сотовой связи оплачены;
2) Действующий тариф предусматривает получение смс-сообщений, если пользователь находится за границей;
3) Клиент находится в зоне приёма сети провайдера;
4) Карта привязана к телефону.
- Код могут похитить. Операционные системы, которые используются для проведения платежей, подвержены заражению вирусами, способными анализировать коды и переотправлять их злоумышленникам.
Как избежать мошенничества?
Есть несколько способов, которые помогут владельцу карты избежать мошеннических действий:
- Нужно постоянно обновлять антивирусную базу и использовать только лицензионные антивирусы на ПК или смартфоне, с которых производится оплата.
- Не делать покупки на малознакомых сайтах.
- Внимательно читать текст, пришедший в смс-сообщении вместе с кодом.
- Рекомендуется установка определённого дневного лимита на снятие денежных средств с карты. Таким образом, пользователь не потеряет всю сумму, если он вдруг столкнётся с мошенничеством.
- Напоследок очень редкий, но всё же встречающийся ход, который используют мошенники, пытающиеся воспользоваться чужими средствами – это перевыпуск сим-карты. Если мобильный телефон держателя карты прекратил ловить сеть в тех районах, в которых ранее её отлично ловил, следует срочно обратиться в банк для блокировки счёта и для замены номера к своему оператору.
Источник: vfinansah.com