3D Secure - что это такое?

3D Secure - что это такое

Принимая денежные средства на хранение, банки обязаны гарантировать их безопасность. Одним из способов обеспечить безопасность транзакция является технология 3D Secure. Эта методика была разработана для безопасности электронных платежей. Мы расскажем, что такое 3D Secure на банковской карте, как ее подключить, и с какими ошибками можно столкнуться при отправке платежей.

Содержание

Технология 3D Secure - что это такое

3D Secure - это двухфакторная аутентификация пользователя, владельца карты при совершении платежа. Простыми словами, это подтверждение того, что именно владелец карты совершает платеж, путем ввода пароля, отправленного по смс на номер телефона держателя карточки.

Технология применяется для подтверждения личности клиента. Она основана на XML-протоколе (протоколе расширяемого языка разметки). Название технологии расшифровывается как Three Domain Secure. Это значит, что в процессе обработки данных участвуют 3 домена:

  1. Домен интернет-магазина, в пользу которого перечисляются деньги (эквайера).
  2. Домен банка, который выпустил кредитную или дебетовую карту (эмитента).
  3. Домен совместимости, который предоставляет платежная система VISA, MasterCard и пр.

Изначально технология входила в пакет Verified by VISA и была доступна только держателям карт VISA. Сейчас 3DS аутентификация широко применяется платежными системами разных стран. Рассмотрим подробнее, что это такое.

Как происходит 3DS аутентификация

При оформлении заказа в интернет-магазине клиент вводит реквизиты карточки. После введения реквизитов открывается новое окно с логотипом банка-эмитента. В новом окне есть пустое поле, в которое нужно ввести одноразовый код (не путать с CVV2 и CVC2).

Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.

Как работает 3D Secure

Методы получения уникального кода:

  • SMS сообщение на номер, привязанный к счету.
  • Push уведомление на телефоне.
  • Мобильное приложение банка.

При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.

Видео на тему:

Многоразовый пароль

Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.

Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).

Как подключить 3D Secure

Технология 3DS аутентификации доступна владельцам дебетовых и кредитных карт VISA, MasterCard, МИР и т.д. Эта услуга предоставляется по умолчанию с 2016 года. Не нужно подключать ее в настройках личного кабинета. Отключить функцию по желанию клиента невозможно. Сбербанк, Тинькофф, ВТБ24 и другие банки подключают услугу автоматически.

Проверить, подключена ли услуга, можно на сайте любого интернет-магазина, где есть логотипы Verified by VISA, MasterCard SecureCode, МИР Accept. Если при оформлении заказа не приходит код, функция не подключена. Так бывает с продуктами непопулярных банков.

Если видите это, значит 3DS аутентификация подключена

В личном кабинете

Вопрос, как подключить 3D Secure, редко бывает актуален. Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:

  1. Найдите нужную карточку в списке.
  2. Зайдите в меню настроек.
  3. Выберите пункт: «Установить 3D Secure».
  4. Подтвердите выбранное действие.

Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.

Банковский офис

Для подключения услуги следует прийти в банковское отделение с паспортом. Некоторые банки могут потребовать предъявить саму карточку. В других организациях это не требуется: сведения обо всех открытых счетах есть в базе данных.

Сотрудник организации выдаст форму заявления, которую следует заполнить и подписать. Услуга станет активной при совершении первой покупки в интернет-магазине, который поддерживает 3D Secure.

Меню банкомата

Прежде чем искать нужную функцию в меню банкомата, следует уточнить, поддерживает ли банк эту систему. Получить ответ можно, позвонив на горячую линию. Также эту информацию можно найти на сайте организации.

Если возможность подключения доступна, активировать функцию можно через банкомат. Для этой цели подойдет только банкомат эмитента. Как активировать функцию:

  • Вставить пластиковую карточку в банкомат.
  • Ввести PIN Code для доступа к меню.
  • Найти пункт: «Прочие операции».
  • Указать телефонный номер для отправки SMS.

После подтверждения операции услуга будет активирована.

Лучше обратиться на горячую линию банка или в отделение. Так у Сбербанка, при смене дизайна сайта, исчезла возможность подключения и отключения 3D Secure.

Возможные ошибки при 3D Secure авторизации

Описание ошибки Возможные причины Как исправить ошибку
Ошибка аутентификации Неверно введены реквизиты Проверьте правильность данных
Не поддерживается валюта платежа Проверьте список доступных валют
Не приходит код К счету привязан другой номер Проверьте привязанный номер в личном кабинете на сайте банка
Ошибка на этапе генерации и отправки Повторите попытку через несколько минут
Память телефона заполнена Удалите старые SMS и повторите попытку
Плохая сотовая связь Найдите место, где телефон стабильно ловит сеть
Введенный код не срабатывает Ошибка при вводе данных Проверьте номер и повторите ввод
Истек срок действия Запросите генерацию нового кода
Не открывается поле для ввода, деньги списывают сразу Интернет-магазин не поддерживает 3DS

Что такое Liability Shift (перенос ответственности)

3DS аутентификация не гарантирует полную безопасность счета. Например, если воры завладели и картой, и телефоном, они смогут вводить коды и списывать деньги со счета жертвы. Но если телефон остался при владельце, то использовать карточку будет сложнее. Перехватить отправленные коды можно с помощью вредоносного ПО, установленного на телефон жертвы.

Помните, что не все интернет-магазины поддерживают 3D Secure. Заблокируйте карту сразу же после утери, чтобы сохранить деньги, и не тратить время на их возврат.

Процедура Liability Shift применяется для переноса ответственности. Банк имеет право оспорить транзакцию при следующих условиях:

  1. К карточке клиента подключена трехдоменная аутентификация.
  2. Интернет-магазин не поддерживает эту технологию и списывает деньги сразу.

Чтобы вернуть деньги по Liability Shift, владелец карты должен обратиться в банк с заявлением и доказать, что он не совершал транзакции. Если банк сочтет требования убедительными, он может обязать интернет-магазин вернуть деньги. Но отменить платеж нельзя, если уникальный код был введен верно (даже если цифры ввел не владелец).

Преимущества и недостатки 3ds

Технология 3DS аутентификации обеспечивает безопасность электронных переводов. Опция по умолчанию доступна держателям карт VISA, MasterCard, МИР и т.д. За использование услуги нет комиссии. При возникновении ошибок при аутентификации следует проверить реквизиты и номер телефона.

Автор статьи:

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
  • Кликните на изображение чтобы обновить код, если он неразборчив