Современное общество тесно связано с оплатой товаров и услуг, а также совершением платежей иного характера в интернете. Технологии непрерывно развиваются, и будущее тоже сложно представить без онлайн транзакций.
Безусловно, в любом месте, где тратятся деньги, могут появиться мошенники. Их цель ‒ украсть средства или совершить неправомерные действия иного характера. Поэтому платежные системы усиливают меры безопасности. В свою очередь, покупатели хотели бы совершать покупки в интернете за пару кликов и при этом не быть обманутыми.
В ответ была разработана технология 3D-Secure с целью обеспечения высокого уровня безопасности транзакций по картам в сети. Это протокол авторизации, при использовании которого можно однозначно подтвердить личность владельца карты. Перспективная технология существенно снижает риски мошенничества. 3D-Secure позволяет клиентам безопасно оплачивать товары, а также услуги в интернете.
Этот тип защищенного протокола авторизации впервые был введен платежной системой Visa. Однако в настоящий момент с некоторыми поправками он был принят и другими системами. Например, у MasterCard он носит название MCC, что расшифровывается как MasterCard SecureCode.
Еще 2 года назад чуть более 60% мошеннических действий по кредиткам было совершено без присутствия карты (при платежах в интернете). Прогнозисты обещают, что к 2019 году оборот карточных транзакций составит около 3,9 трлн долларов. Поэтому такой шаг, как введение технологии 3D Secure, довольно рационален.
Содержание статьи
3D Secure – что это и как действует
В случае использования протокола добавляется дополнительный этап авторизации пользователя карты при совершении транзакции в сети. Как производится оплата товара с использованием технологии 3D-Secure:
- На первом этапе клиент вводит стандартную информацию: карточный номер, период действия кредитки, имя пользователя, код CVC2 и прочую информацию по необходимости.
- На втором этапе пользователя переводят на страничку банка, который занимается обслуживанием карточки. Там клиенту предлагается ввести специальный защитный код. Как его можно получить? Существуют разные способы:
- код может прийти клиенту в виде СМС на телефон ‒ этот вариант используется наиболее часто;
- код может быть постоянным, который клиент использует неограниченное число раз;
- может использоваться карта разовых паролей.
Вся информация, введенная пользователем на сервисе банка-эмитента карты, не передается интернет-магазину. Онлайн-точка продаж может лишь сохранить некоторую часть введенных реквизитов карточки. После идентификации пользователя карты становится доступной оплата товара или услуги через интернет. Пользователь оплачивает товар, а безопасность транзакции при этом сохраняется.
Не все держатели пластиковых карт знакомы с защищенным протоколом. 3DS аутентификация – что это, и как расшифровывается аббревиатура? Наименование метода произошло от английских слов Three-Domain Secure. Такое название объясняется тем, что в процессе транзакции в интернете используются 3 домена:
- Первый домен относится к торговой точке, где пользователь решил приобрести товар или произвести платеж другого характера.
- Второй домен относится к платежной системе. Именно она переадресует на страничку с подтверждением одноразовым паролем.
- Третий домен ‒ это, как правило, домен эмитента кредитки. Именно там осуществляется проверка введенной информации и подтверждение пользователя.
Использование технологии
К сожалению, 3D-Secure не применяется повсеместно. Вполне вероятно, что пользователь не встретится с ней при оплате продукции интернет-магазина, поскольку тот не поддерживает данную систему. Также не все банки готовы с ней работать. Однако 3D-Secure защищает также и банки, и торговые точки от мошеннических операций. Иногда бывает так, что на кредитке пользователя данная технология поддерживается, а на сайте интернет-магазина ‒ нет. Могут быть и другие варианты. При этом ответственность за транзакцию будет возложена именно на ту сторону, которая не пользуется 3D-Secure.
Согласно официальной статистике, банки из 195 стран со всего мира подключены к данной технологии. Получить более подробную информацию о том, использует ли выбранный банк 3D-Secure, можно на его официальном сайте.
Как подключить кредитку к «3D-Secure»
Многие банковские организации в РФ в настоящий момент выпускают карты с уже подключенной технологией 3D-Secure. Однако если кредитка пользователя была выпущена ранее, то он, в большинстве случаев может подключить к ней 3D-Secure. Для этого существует 2 наиболее распространенных способа:
- Необходимо подойти в офис организации, которая обслуживает карту, и оставить заявление на подключение технологии. В нем необходимо указать номер карты и мобильный телефон для получения сообщений с одноразовыми кодами.
- Воспользоваться банкоматом выбранного банка. Для этого в меню стоит выбрать «Настройки», а затем отыскать пункт с подключением 3D-Secure. После этого потребуется ввести номер сотового.
Подключение протокола, который гарантирует безопасность, осуществляется на бесплатной основе. При первой оплате покупки в интернете посредством карточки, поддерживающей 3D-Secure, на телефон придет СМС с информацией по поводу использования безопасного протокола.
Для некоторых банков технология безопасных платежей является обязательной. Поэтому после ее подключения отказаться от использования уже не получится.
Что делать, если одноразовый код не пришел
Иногда при использовании идентификации пользователя с помощью одноразовых паролей могут появиться затруднения. К примеру, одноразовый код для подтверждения покупки не приходит на телефон. Как поступать в этом случае:
- Воспользоваться опцией «Отправить код еще раз» на странице ввода секретного пароля.
- Убедиться, что:
- у банка-эмитента имеется номер телефона для отправки СМС;
- клиент пребывает в зоне действия сети;
- сотовый телефон включен, а счет не заблокировали за неуплату;
- в памяти на телефоне имеется свободное место для приема новых сообщений;
- при нахождении за пределами сети региона ‒ имеется подключение к роумингу;
- в соответствии с выбранным тарифом, предполагается получение СМС.
Если причину самостоятельно установить трудно, лучше обратиться в банк, обслуживающий карту. Если на странице ввода пароля указано, что одноразовый код был заблокирован, стоит запросить его отправку еще раз.
Ошибка авторизации 3D Secure
Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого? Существует две возможные причины для появления окна с ошибкой:
- Пользователь ввел неверный одноразовый код. В этом случае стоит проверить его и ввести повторно, если период действия еще не истек.
- Период действия одноразового пароля истек. Как правило, код действует в течение 5 минут. Если пользователь не успел его ввести в форму в течение этого времени, то необходимо запросить отправку кода повторно.
Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.
Как быть в случае переезда в другую страну
Если предполагается переезд на временное или постоянное проживание в другую страну, технологию можно не отключать. Многие граждане при переезде за рубеж меняют номер телефона. Большинство банков позволяет указывать иностранные номера для получения одноразовых паролей. Поэтому стоит составить заявление в банке, указав на смену номера телефона.
Преимущества и недостатки
У метода есть как преимущества, так и недостатки. Для того чтобы самостоятельно оценить перспективность технологии, стоит разобраться в них поподробнее. Плюсы:
- Безопасность. Безусловно, каждый клиент кредитки желает, чтобы доступ к средствам на карте был только у него, и, в некоторых случаях, ‒ у членов семьи. 3D-Secure гарантирует безопасность транзакций, защищая их при помощи паролей. Они, в большинстве случаев, действительны только для одноразовой оплаты.
- Удобство. В случае использования одноразовых кодов пользователь освобождается от необходимости запоминания лишней информации. Удобно и доступно ‒ пароль на каждую транзакцию высылается в СМС.
- Простота. Для многих пользователей важна простота и быстрота совершения платежей в интернете. Использование «3D-Secure» не составит особых трудностей даже для того, кто ни разу не оплачивал покупки в интернете.
- Распространенность. Хотя и не все точки онлайн-продаж поддерживают «3D-Secure», все же, многие являются ее приверженцами. Это гарантирует безопасность как онлайн-точкам продаж, так и их клиентам.
Недостатки тоже имеются. К ним относятся:
- Некоторые пользователи считают, что технология обеспечивает большую безопасность продавцам, нежели покупателям в интернете.
- Покупатели хотели бы сократить время, которое требуется на оплату товаров в интернете. Использование «3D-Secure» требует несколько больше времени на совершение транзакции, чем незащищенная оплата.
- Появление брошенных «покупательских корзин» в интернете. Платежи по банковским картам в интернете считаются более опасными для магазинов, чем оплата в режиме офлайн. Поэтому многие продавцы подстраховываются и подключаются к системе «3D-Secure». Такой шаг позволяет переложить в случае попытки мошенничества ответственность на банк, который выпустил карточку.
Многие пользователи сети при оплате покупок в таких магазинах сталкиваются с трудностями в виде необходимости ввода дополнительной информации для идентификации личности. После этого некоторые из них прекращают процесс покупки, бросая товары в виртуальных «корзинах» интернет-магазинов. В соответствии с исследованиями, проведенными в Соединенных Штатах Америки, число брошенных корзин иногда превышает 50% именно из-за использования защищенного протокола.
Риски
3D-Secure уязвима для вирусов. В том случае, если смартфон, на который приходят сообщения с секретными паролями, работает на базе Андроид, рекомендуется установить антивирус. Некоторые вирусы могут инициировать оплату картой и считывать данные с одноразовыми паролями. Еще один совет ‒ не рекомендуется сохранять реквизиты карточки в браузере. Система «3D-Secure» может использоваться не для всех операций. В итоге мошенники могут получить реквизиты карточки, а одноразовые пароли им даже не потребуются, чтобы украсть денежные средства.
Бывали ситуации, когда мошенники крали карту и совершали с помощью нее платеж. Когда приходило время вводить секретный код, они звонили пострадавшему и представлялись сотрудниками банка, а также просили сообщить пароль. Случались ситуации, когда люди наивно сообщали информацию, после чего лишались денег. Хотя кража и реквизитов карты, и номер телефона владельца ‒ дело непростое, однако, вполне осуществимое.
Рассчитывая на безопасность, которую может обеспечить 3D-Secure, нужно в первую очередь помнить, что человека обмануть проще. Поэтому стоит быть бдительным и учитывать эти несложные советы.
Выгодно ли нет
Многие познакомились с тем, что такое 3D Secure на банковской карте, но еще не разобрались с преимуществами и недостатками технологии. У участников сделок в интернете порой бывают противоречивые интересы. Магазин стремится обеспечить безопасность транзакций, покупатели, в свою очередь, желали бы оплачивать товары без ввода большого количества информации и больших временных затрат.
Многие фирмы стремятся идти навстречу клиентам, упрощая процедуру оплаты. Например, постоянным клиентам предлагается автозаполнение форм и автоплатежи. Однако хотя бы один раз необходимо ввести персональные данные.
Конечно, ни одна система не может гарантировать 100% уровень безопасности. Однако 3D-Secure позволяет существенно снизить риски для сделок, которые совершаются в сети. Возможно, технологию в будущем доработают, что позволит минимизировать ее недостатки.
Поделитесь в соц.сетях: