Россия, Нижегородская область, городской округ Чкаловск, река Юг
Телефон:
+7 (831) 231-22- Показать номер
Пн-вс: 08:00—23:00
whatsapp telegram vk email
Блог

Технология 3-D secure

В онлайн-платежах безопасность транзакций является ключевой задачей для пользователей и финансовых учреждений. Технология 3-D Secure — это эффективный инструмент аутентификации, который снижает риски мошенничества и защищает данные о банковских картах. В статье рассмотрим принципы работы 3-D Secure, его преимущества и важность применения этой технологии для безопасных онлайн-платежей, что поможет пользователям защитить свои финансовые операции от угроз.

Основные сведения

Технология 3D Secure (3Д Секьюр) представляет собой протокол, который добавляет дополнительный уровень защиты при проведении онлайн-транзакций с использованием кредитных и дебетовых карт. Она была изначально разработана компанией Arcot Systems (в настоящее время CA Technologies), а первая реализация состоялась в 2001 году с участием Visa, которая назвала свою систему защиты Verified by Visa.

Протокол 3D Secure используется в различных сервисах, таких как Mastercard с их Mastercard SecureCode, а также американская компания American Express и российская платежная система МИР (MirAccept).

Основная идея 3Д Секьюр заключается в том, чтобы связать процесс финансовой авторизации с онлайн-аутентификацией, то есть проверкой идентичности. Аутентификация осуществляется на основе трехдоменной модели, что и объясняет название 3D.

Эти три домена включают:

  1. Домен продавца (банк-эквайер и коммерческое предприятие). Эта сторона обязана перенаправить покупателя на защищенную страницу своего банка и согласовать транзакцию с платежной системой Visa или MasterCard.
  2. Домен эмитента – банк, который выдал карту покупателю. Его задача заключается в подтверждении аутентификации клиента для осуществления денежного перевода.
  3. Домен взаимодействия (инфраструктура, обеспечивающая проведение операции, то есть платежная система). Этот домен отвечает за выполнение платежа и хранение информации о нем.

Процесс сделки осуществляется с помощью сервера Merchant Plug-In (MPI), а аутентификация контролируется Сервером Управления Доступом (ACS). Протокол использует XML-сообщения, которые передаются по защищенным SSL-соединениям, что обеспечивает подлинность как сервера, так и клиента.

По оценкам специалистов компании Global Payment, к 2019 году количество интернет-транзакций вырастет до 34 миллиардов, а их общая сумма составит около 3,8 триллиона долларов. Это подчеркивает необходимость надежной защиты, так как количество мошенников также будет увеличиваться.

Сервер

Эксперты в области финансовых технологий отмечают, что внедрение 3-D Secure значительно повысило уровень безопасности онлайн-транзакций. Эта технология, позволяющая проводить дополнительную аутентификацию пользователей при совершении покупок, стала важным инструментом в борьбе с мошенничеством. Специалисты подчеркивают, что благодаря 3-D Secure, пользователи могут чувствовать себя более защищенными, так как процесс подтверждения транзакции требует ввода дополнительной информации, такой как одноразовый код, отправленный на мобильный телефон.

Однако эксперты также указывают на необходимость дальнейшего совершенствования этой технологии. Некоторые пользователи могут испытывать неудобства из-за дополнительных шагов в процессе оплаты, что может привести к отказу от покупки. Поэтому важно находить баланс между безопасностью и удобством для клиентов. В целом, 3-D Secure продолжает оставаться важным элементом в экосистеме электронной коммерции, способствуя повышению доверия к онлайн-платежам.

What is 3D Secure?What is 3D Secure?

Принцип действия

Процедура аутентификации проста и включает в себя 3 этапа:

  • После оформления предварительного заказа на сайте, покупателю необходимо будет ввести сведения о себе и банковской карте. Этот шаг нужно пройти в любом случае, даже при отсутствии протокола 3D. Но данные могут быть украдены, поэтому необходима вспомогательная мера защиты, которую обеспечивает следующий этап.
  • Если на карте пользователя активирована система безопасности, откроется окно 3D Secure или веб-сайт банка, выпустившего карту. Банк-эмитент может использовать любой способ аутентификации, но обычно для этой цели запрашивают одноразовый пароль, который отправляют в SMS-сообщении на мобильный телефон пользователя, либо электронную почту. Пароль генерируется автоматически, срок его действия истекает через несколько минут после перехода на страницу 3D Secure One Time Password. Такая система подходит для того, чтобы доказать, что покупатель действительно является владельцем банковской карты.
  • Платеж будет принят после введения правильного код, Клиента перенаправят обратно на сайт продавца и появиться подтверждение, что покупка прошла успешно.

Одноразовый пароль помогает предотвратить мошеннические схемы с копированием данных о карте, а ответственность за большинство нарушений безопасности возлагается на систему банка.

Интересно знать: в США для верификации личности граждане могут использовать специальные устройства под названием токены, работающие по технологии блокчейн. С их помощью можно пройти авторизацию по отпечатку пальца, а в будущем MasterCard планируют внедрить распознавание лиц и голоса, чтобы избавить людей от необходимости запоминать и вводить пароль.

В новой версии протокола 3D Secure 2.0 используют вспомогательные методы установления подлинности транзакции. Искусственный интеллект учитывает поведенческую активность человека. Он анализирует устройство, с которого совершается авторизация, а также такие данные, как IP-адресс, местоположение, время.

Проблема для держателя карты заключается лишь в определении того, действительно ли всплывающее окно или фрейм, в котором нужно ввести пароль, принадлежит его банку, или это мошеннический веб-сайт.

Некоторые ресурсы вместо фрейма посвящают аутентификации полную страницу браузера, который является более защищенным объектом. В этом случае в адресной строке браузера будет присутствовать значок блокировки (замка), что говорит о безопасности страницы.

Обратите внимание, что 3D Secure не может полностью устранить мошенничество, поэтому чтобы защитить сделку на 100% рекомендуют использовать запасные меры безопасности.

Защита банковских карт

Аспект 3-D Secure 1.0 3-D Secure 2.0 (EMV 3DS)
Принцип работы Перенаправление на страницу банка-эмитента для ввода пароля. Обмен данными между торговцем, эмитентом и платежной системой для оценки риска. Может требовать дополнительную аутентификацию (например, по SMS, биометрии).
Пользовательский опыт Часто прерывистый, может вызывать отказ от покупки из-за необходимости ввода статического пароля. Более плавный, в большинстве случаев аутентификация происходит “за кулисами” (frictionless flow). Дополнительная аутентификация требуется только для высокорисковых транзакций.
Безопасность Защита от несанкционированного использования карты, но уязвимость к фишингу паролей. Улучшенная защита благодаря большему объему данных для анализа риска и поддержке современных методов аутентификации.
Поддержка устройств В основном ориентирован на веб-браузеры. Адаптирован для мобильных устройств, приложений и IoT.
Ответственность за мошенничество (Liability Shift) Переходит на банк-эмитент, если транзакция была аутентифицирована. Переходит на банк-эмитент, если транзакция была аутентифицирована (включая frictionless flow).
Данные для анализа риска Ограниченный набор данных. Расширенный набор данных (более 100 параметров), включая информацию об устройстве, поведении пользователя, истории покупок.
Регулирование Менее строгое. Соответствует требованиям PSD2 (Strong Customer Authentication) и другим регуляторным нормам.

Интересные факты

Вот несколько интересных фактов о технологии 3-D Secure:

  1. Дополнительный уровень безопасности: 3-D Secure (Three-Domain Secure) добавляет дополнительный уровень защиты при онлайн-транзакциях. При использовании этой технологии, после ввода данных карты, пользователю может быть предложено ввести одноразовый пароль или пройти аутентификацию через мобильное приложение банка, что помогает предотвратить мошенничество.

  2. Разные версии: Существует несколько версий 3-D Secure, включая 3-D Secure 1.0 и более современную 3-D Secure 2.0. Вторая версия предлагает улучшенные функции, такие как возможность использования биометрической аутентификации и более гибкие методы проверки, что делает процесс покупок более удобным для пользователей.

  3. Широкое распространение: Технология 3-D Secure была разработана в 1999 году и с тех пор стала стандартом для многих банков и платежных систем по всему миру. Она поддерживается такими крупными платежными системами, как Visa (Verified by Visa) и Mastercard (Mastercard SecureCode), что делает её важным элементом безопасности в электронной коммерции.

3D Secure SDK: How does it work?3D Secure SDK: How does it work?

Подключение технологии

Чтобы банк-партнер Visa или Mastercard мог применять технологию 3-D Secure, ему необходимо использовать совместимое программное обеспечение, соответствующее актуальным спецификациям протокола. После установки необходимого ПО банк должен провести тестирование с сервером платежной системы перед тем, как запустить программу для широкой аудитории.

На сегодняшний день карты с поддержкой технологии 3-D Secure выпускаются такими компаниями, как VISA и MasterCard. К ним относятся:

  • VISA, VISA DELTA, LASER и VISA ELECTRON;
  • MASTERCARD, MASTERCARD DEBIT;
  • INTERNATIONAL MAESTRO, UK MAESTRO.

В России более 80% всех банковских карт относятся к этой категории. Среди российских банков, использующих технологию 3-D Secure, можно выделить Сбербанк, ВТБ, Тинькофф банк, Альфа банк и другие.

В указанных картах функция безопасных платежей с защитным кодом активирована по умолчанию и доступна без дополнительных затрат. Важно, чтобы в банке был зарегистрирован действующий номер телефона клиента, так как именно на него будет отправлен код авторизации.

Тем не менее, для осуществления интернет-платежей с использованием технологии 3-D Secure, данный протокол должен быть подключен на сайте продавца. Наличие логотипов Verified by Visa, MasterCard SecureCode или MirAccept на веб-сайте свидетельствует о поддержке 3D-защиты.

Если при оплате в интернете не требуется вводить пароль авторизации, это означает, что сайт не подключен к технологии 3-D Secure.

Все желающие проводить онлайн-платежи исключительно по защищенной технологии могут обратиться в отделение своего банка для активации этой опции. В таком случае никто не сможет совершить покупку по вашей карте без кода подтверждения.

Логотипы банковских карт

Преимущества и недостатки

Технология 3-d secure – это единственный способ предотвращения мошенничества, который доступен на данный момент в мире онлайн-маркетинга и бизнеса. Для клиентов технология проста в использовании, не требует подключения или установки дополнительного обеспечения.

Но технология защищает не только плательщиков, но и продавцов. Преимуществами 3-d secure для коммерческих деятелей является:

  • Сокращение отказов покупателей вследствие отсутствия авторизации платежа. Исследования показывают, что около трети владельцев карт боятся совершать покупки в Интернете из-за проблем с безопасностью. Аутентифицированный платеж может клиентам чувствовать себя более уверенно, зная, что существует дополнительный уровень защиты своих данных. Следовательно, увеличиваются расходы в Интернете.
  • Предохранение от нечестных возвратов денег. Без надлежащей защиты интернет-покупок мошенники могут жульничать, проводя чарджбек после получения товара. Согласно статистике Visa, более 80% всех возвратных платежей относятся к этой категории и все они могут быть устранены с использованием аутентификации по технологии 3 d secure. Таким образом экономиться время на решение споров и денежные средства.
  • Перенесение ответственности за транзакции от предпринимателя на банк. Продавец ответственен только за коммерческие отношения с покупателем, а все спорные вопросы решает эмитент.

Однако, для использования программы предприятия должны приобрести модуль MPI для подключения к серверу Visa или Mastercard. Стоит он немало, еще нужно заплатить за установку, обслуживание и комиссию за транзакции.

Также у технологии 3-d secure есть другие минусы:

  • действия, которые необходимо совершать для подтверждения подлинности плательщика, могут отталкивать людей;
  • возможны сбои транзакций;
  • не все карты подключены к программе;
  • отсутствие 100% гарантий;
  • проблемы с авторизацией через мобильные телефоны. Если сайт не будет оптимизирован под мобильные устройства, то может возникнуть проблема с вводом кода, вследствие некорректного отображения формы входа.

Важно знать: некоторые банки не обрабатывают платежи по технологии 3D Secure, совершаемые из страны, не являющейся страной проживания клиента.

Хотя у технологии 3-Д секьюр есть недостатки, лучшего варианта защиты от интернет-мошенничества еще не придумали. Сам протокол периодически обновляется и совершенствуется, поэтому минусов становиться все меньше.

3D-secure - защита банковской карты при покупках в интернете3D-secure – защита банковской карты при покупках в интернете

Как защитить вклады

Дополнительные меры предосторожности

Чтобы избежать мошенничества, следуйте нескольким простым советам:

  • совершайте покупки исключительно на надежных и известных интернет-ресурсах;
  • защитите свой компьютер, используемый для онлайн-платежей, с помощью антивирусного программного обеспечения и регулярно обновляйте его;
  • если вы получили уведомление о несанкционированной попытке списания средств с вашей карты, немедленно свяжитесь с банком;
  • не делитесь своими паролями с посторонними, включая сотрудников банка. Не записывайте их на карточках или в документах на компьютере;
  • установите лимит на сумму для интернет-покупок на вашей карте.

Имейте в виду, что банки никогда не запрашивают данные о вашем банковском счете через электронную почту. Вводите информацию только на странице оплаты.

В сочетании с перечисленными мерами, использование технологии 3D Secure значительно снижает вероятность стать жертвой мошенников.

Будущее технологии 3-D Secure

Технология 3-D Secure (Three-Domain Secure) продолжает эволюционировать, адаптируясь к новым вызовам и требованиям в сфере онлайн-платежей. С момента своего появления, 3-D Secure значительно изменился, и его будущее обещает быть еще более интересным и многообещающим.

Одним из ключевых направлений развития 3-D Secure является интеграция с новыми технологиями, такими как искусственный интеллект и машинное обучение. Эти технологии позволяют улучшить процесс аутентификации, делая его более безопасным и удобным для пользователей. Например, системы на основе ИИ могут анализировать поведение пользователей и выявлять аномалии, что позволяет более точно определять, является ли транзакция законной или мошеннической.

Кроме того, ожидается, что 3-D Secure будет активно внедряться в мобильные платежи. С ростом популярности мобильных устройств и приложений для совершения покупок, необходимость в безопасных методах аутентификации становится все более актуальной. Новые версии 3-D Secure, такие как 3-D Secure 2, уже предлагают улучшенные возможности для мобильных пользователей, включая возможность использования биометрической аутентификации, такой как отпечатки пальцев или распознавание лиц.

Также стоит отметить, что будущее технологии 3-D Secure связано с необходимостью соблюдения международных стандартов безопасности. С введением новых регуляторных требований, таких как PSD2 в Европе, 3-D Secure становится не просто опцией, а обязательным элементом для многих онлайн-торговцев. Это создает дополнительные стимулы для улучшения и адаптации технологии, чтобы она соответствовала новым требованиям и ожиданиям пользователей.

Важным аспектом будущего 3-D Secure является его способность к интеграции с другими системами безопасности. Например, совместимость с системами предотвращения мошенничества и другими методами аутентификации может значительно повысить уровень защиты транзакций. Это позволит создать более комплексный подход к безопасности, где 3-D Secure будет работать в тандеме с другими технологиями для обеспечения максимальной защиты пользователей.

Наконец, будущее 3-D Secure также связано с улучшением пользовательского опыта. Современные пользователи ожидают простоты и удобства при совершении онлайн-покупок. Поэтому разработчики технологии стремятся минимизировать количество шагов, необходимых для аутентификации, и сделать процесс более интуитивным. Это может включать в себя автоматическую аутентификацию на основе анализа поведения пользователя или использование одноразовых кодов, которые отправляются на мобильные устройства.

Таким образом, будущее технологии 3-D Secure выглядит многообещающим. С учетом всех изменений и нововведений, можно ожидать, что она станет неотъемлемой частью безопасных онлайн-платежей, обеспечивая защиту как для пользователей, так и для торговцев. Интеграция с новыми технологиями, соблюдение регуляторных стандартов и фокус на пользовательском опыте будут определять дальнейшее развитие 3-D Secure в ближайшие годы.

Вопрос-ответ

Что будет, если отключить 3D Secure?

Если сервис отключить, вы сможете совершать операции на сайтах с 3D Secure. Но также будут проходить операции, которые осуществляются без дополнительных проверок (например, оплата подписок за музыку, такси и на сайтах без поддержки 3DS).

Что такое процедура 3D Secure?

3D Secure – технология дополнительной защиты и подтверждения онлайн-платежей, совершаемых с помощью банковской карты. Она позволяет установить личность владельца карты по ее номеру и дополнительному коду, который банк высылает на мобильный телефон клиента.

Что такое услуга 3D Secure ВТБ?

Данная услуга позволяет авторизовать держателя карты в момент оплаты, исключив риск несанкционированного использования карты со стороны третьих лиц. В момент оплаты в интернет-среде на сайтах, не поддерживающих услугу 3D Secure/Secure code, платеж выполнится без ввода одноразового пароля.

Советы

СОВЕТ №1

Используйте 3-D Secure при онлайн-покупках. Эта технология добавляет дополнительный уровень безопасности, требуя подтверждение вашей личности через SMS или приложение банка. Это поможет защитить ваши финансовые данные от мошенников.

СОВЕТ №2

Регулярно обновляйте свои контактные данные в банке. Убедитесь, что номер телефона и адрес электронной почты, связанные с вашей картой, актуальны. Это гарантирует, что вы получите уведомления и коды подтверждения, необходимые для 3-D Secure.

СОВЕТ №3

Проверяйте, поддерживает ли сайт 3-D Secure перед покупкой. На многих платформах есть значок, указывающий на использование этой технологии. Это поможет вам избежать потенциальных рисков при совершении транзакций на ненадежных ресурсах.

СОВЕТ №4

Не делитесь своими кодами подтверждения с третьими лицами. Даже если кто-то представляется представителем банка, помните, что настоящие сотрудники никогда не попросят вас сообщить код 3-D Secure. Будьте бдительны и защищайте свои данные.

Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожее