Технология 3-D secure

Проведение онлайн-платежей может казаться опасным, ведь человек, по сути, открывает доступ к своим счетам, а в интернете полно мошенничества! По данным Европейского центрального банка более 60% махинаций с банковскими картами проводят во всемирной сети.

Сейчас многие банки, а также другие финансовые учреждения применяют технологию 3d secure, которая должна обезопасить сделки в режиме онлайн. Действительно ли эта система надежная? В чем ее преимущества для предпринимателей и покупателей?

Система 3-D secure

Основные сведения

Технология 3d secure (3д секьюр) – это протокол, являющийся дополнительным уровнем безопасности при онлайн-транзакциях по кредитным и дебетовым картам. Первоначально он был разработан компанией Arcot Systems (теперь CA Technologies), а первоиспытателем стала Visa в 2001 году. Их технология защиты известна под названием Verified by Visa.

Сервисы, в основе которых лежит протокол 3-d secure, использует Mastercard как Mastercard SecureCode, американская компания American Express, и российская платежная система МИР (MirAccept).

Основная концепция 3д секьюр – связать процесс финансовой авторизации с онлайн-аутентификацией, то есть проверкой подлинности. Аутентификация основана на трехдоменной модели, откуда и пошло название 3D.

Этими доменами являются:

  1. Домен приобретателя денежных средств (банк-эквайер и коммерческий субъект). Эта сторона обязана перенаправить покупателя на официальную, защищенную страницу его банка, а также согласовать транзакцию с платежной системой Visa или MasterCard.
  2. Домен эмитента – банка, в котором используется карта покупателя. В его обязанности входит подтвердить аутентификацию клиента для проведения денежного перевода.
  3. Домен взаимодействия (инфраструктуры, которая обеспечивает проведение операции, то бишь платежная система). В обязанности домена входит осуществление платежа и сохранение информации о нем.

Осуществление сделки возможно благодаря серверу Merchant Plug-In (или MPI), а операция аутентификации контролируется Сервером Управления Доступом ACS. Протокол использует XML-сообщения, отправленные по защищенным SSL-соединениям. Это гарантирует подлинность обеих пиров – сервера и клиента.

Сервер

По подсчету специалистов компании Global Payment к 2019 году количество интернет-транзакций возрастет до 34 млрд., а их общая сумма будет составлять около 3,8 трлн. долл. Это обуславливает необходимость достойной защиты, ведь численность аферистов тоже будет расти.

Принцип действия

Процедура аутентификации проста и включает в себя 3 этапа:

  • После оформления предварительного заказа на сайте, покупателю необходимо будет ввести сведения о себе и банковской карте. Этот шаг нужно пройти в любом случае, даже при отсутствии протокола 3D. Но данные могут быть украдены, поэтому необходима вспомогательная мера защиты, которую обеспечивает следующий этап.
  • Если на карте пользователя активирована система безопасности, откроется окно 3D Secure или веб-сайт банка, выпустившего карту. Банк-эмитент может использовать любой способ аутентификации, но обычно для этой цели запрашивают одноразовый пароль, который отправляют в SMS-сообщении на мобильный телефон пользователя, либо электронную почту. Пароль генерируется автоматически, срок его действия истекает через несколько минут после перехода на страницу 3D Secure One Time Password. Такая система подходит для того, чтобы доказать, что покупатель действительно является владельцем банковской карты.
  • Платеж будет принят после введения правильного код, Клиента перенаправят обратно на сайт продавца и появиться подтверждение, что покупка прошла успешно.

Защита банковских карт

Одноразовый пароль помогает предотвратить мошеннические схемы с копированием данных о карте, а ответственность за большинство нарушений безопасности возлагается на систему банка.

Интересно знать: в США для верификации личности граждане могут использовать специальные устройства под названием токены, работающие по технологии блокчейн. С их помощью можно пройти авторизацию по отпечатку пальца, а в будущем MasterCard планируют внедрить распознавание лиц и голоса, чтобы избавить людей от необходимости запоминать и вводить пароль.

В новой версии протокола 3D Secure 2.0 используют вспомогательные методы установления подлинности транзакции. Искусственный интеллект учитывает поведенческую активность человека. Он анализирует устройство, с которого совершается авторизация, а также такие данные, как IP-адресс, местоположение, время.

Проблема для держателя карты заключается лишь в определении того, действительно ли всплывающее окно или фрейм, в котором нужно ввести пароль, принадлежит его банку, или это мошеннический веб-сайт.

Некоторые ресурсы вместо фрейма посвящают аутентификации полную страницу браузера, который является более защищенным объектом. В этом случае в адресной строке браузера будет присутствовать значок блокировки (замка), что говорит о безопасности страницы.

Безопасные браузеры

Обратите внимание, что 3D Secure не может полностью устранить мошенничество, поэтому чтобы защитить сделку на 100% рекомендуют использовать запасные меры безопасности.

Подключение технологии

Чтобы банк-партнер Visa или Mastercard использовал технологию 3-d secure, он должен работать с совместимым программным обеспечением, которое поддерживает последние спецификации протокола. После установки подходящего ПО банк обязан провести тестирование с сервером платежной системы до того, как он запустит программу в массы.

На данный момент карты с технологией 3-d secure выпускаются компаниями VISA и MasterCard. Это:

  • VISA, VISA DELTA, LASER и VISA ELECTRON;
  • MASTERCARD, MASTERCARD DEBIT;
  • INTERNATIONAL MAESTRO, UK MAESTRO.

В России более 80% всех банковских карт относятся к этой категории. Среди русских банков, которые работают по технологии 3 d secure находится Сбербанк, ВТБ, Тинькофф банк, Альфа банк и др.

В перечисленных картах функция проведения безопасных платежей с защитным кодом включена по умолчанию. Ее использование бесплатно. Главное, чтобы в банке был действующий телефонный номер клиента, так как на него будет отправлен код авторизации.

Однако, для интернет-оплаты товаров или услуг по технологии 3-Domain, этот протокол должен быть подключен на сайте продавца. Об использовании веб-сайтом 3D-защиты будет свидетельствовать логотип Verified by Visa, MasterCard SecureCode или MirAccept.

Логотипы банковских карт

Если во время оплаты в интернете не требовался пароль авторизации, значит сайт не присоединен к технологии 3-d.

Все, желающие совершать онлайн-платежи только по защищенной технологии, могут обратиться в отделение своего банка для активизации данной опции. Тогда никто не сможет сделать покупку по вашей карте без кода подтверждения.

Преимущества и недостатки

Технология 3-d secure – это единственный способ предотвращения мошенничества, который доступен на данный момент в мире онлайн-маркетинга и бизнеса. Для клиентов технология проста в использовании, не требует подключения или установки дополнительного обеспечения.

Но технология защищает не только плательщиков, но и продавцов. Преимуществами 3-d secure для коммерческих деятелей является:

  • Сокращение отказов покупателей вследствие отсутствия авторизации платежа. Исследования показывают, что около трети владельцев карт боятся совершать покупки в Интернете из-за проблем с безопасностью. Аутентифицированный платеж может клиентам чувствовать себя более уверенно, зная, что существует дополнительный уровень защиты своих данных. Следовательно, увеличиваются расходы в Интернете.
  • Предохранение от нечестных возвратов денег. Без надлежащей защиты интернет-покупок мошенники могут жульничать, проводя чарджбек после получения товара. Согласно статистике Visa, более 80% всех возвратных платежей относятся к этой категории и все они могут быть устранены с использованием аутентификации по технологии 3 d secure. Таким образом экономиться время на решение споров и денежные средства.
  • Перенесение ответственности за транзакции от предпринимателя на банк. Продавец ответственен только за коммерческие отношения с покупателем, а все спорные вопросы решает эмитент.

Как защитить вклады

Однако, для использования программы предприятия должны приобрести модуль MPI для подключения к серверу Visa или Mastercard. Стоит он немало, еще нужно заплатить за установку, обслуживание и комиссию за транзакции.

Также у технологии 3-d secure есть другие минусы:

  • действия, которые необходимо совершать для подтверждения подлинности плательщика, могут отталкивать людей;
  • возможны сбои транзакций;
  • не все карты подключены к программе;
  • отсутствие 100% гарантий;
  • проблемы с авторизацией через мобильные телефоны. Если сайт не будет оптимизирован под мобильные устройства, то может возникнуть проблема с вводом кода, вследствие некорректного отображения формы входа.

Важно знать: некоторые банки не обрабатывают платежи по технологии 3D Secure, совершаемые из страны, не являющейся страной проживания клиента.

Хотя у технологии 3-Д секьюр есть недостатки, лучшего варианта защиты от интернет-мошенничества еще не придумали. Сам протокол периодически обновляется и совершенствуется, поэтому минусов становиться все меньше.

Дополнительные меры предосторожности

Не попасть в руки мошенников помогут несколько простых рекомендаций:

  • покупки стоит совершать только на проверенных, известных сайтах;
  • личный компьютер, с помощью которого проводятся платежи, нужно обязательно защитить антивирусом и регулярно обновлять его;
  • при получении сообщений о несанкционированной попытке снять средства с вашей карты, безотлагательно звоните в банк;
  • не сообщайте пароли посторонним лицам, в том числе банковским работникам. Не записывайте их на карточке или в документах на компьютере;
  • установите на карте лимит для интернет-покупок.

Помните, что банки никогда не запрашивают информацию о банковском счете по электронной почте. Данные вводятся только на странице оплаты.

В сочетании с указанными методами, технология 3-d secure сводит к минимуму риск быть


Поделиться в соцсетях:

Похожие статьи:

Добавить комментарий

Ваш e-mail не будет опубликован.