Системы банковских платежей и переводов постоянно совершенствуются, а в сфере их безопасности внедряются новые технологии защиты. Одной из них, представляется система 3d secure. Что такое подобная система, представляют себе большинство держателей кредитных и дебетовых карт, активно использующих их для оплаты онлайн-покупок. Тем не менее, данная технология имеет ряд особенностей, которые следует разобрать подробнее.
Содержание статьи
Технология 3-D Secure
Отечественные банки не так давно стали выпускать карты, оснащенные дополнительной системой безопасности, получившей название 3-D Secure. Разобраться, что такое 3D Secure на банковской карте несложно, ведь по своей сути, эта технология является специальным XML-протоколом, который применяется для двухфакторной идентификации лица, использующего карту для оплаты.
У каждой банковской платежной системы подобная технология получила собственное название, несмотря на то, что принцип работы у них полностью идентичен:
- VbV – Visa;
- MCC – Mastercard;
- J/Secure – JCB International;
- SafeKey – American Express;
- Мир Accept – Мир.
Несмотря на способность системы обеспечить защиту держателя карты и средств на ней от ряда угроз, она не позволяет гарантировать их полную безопасность.
Свое название система получила благодаря тому, что при проверке используется защита, предусматривающая взаимодействие с тремя доменами.
Технология 3d secure защищает ваши деньги от мошенников
В их роли выступают:
- Платежная система, по технологии которой карта осуществляет свою работу.
- Банк-эквайер, с помощью которого принимается платеж.
- Банк, выпустивший карту для потребителя.
Сам протокол оповещает владельца карты о совершении оплаты, а также позволяет идентифицировать плательщика. Подобная защита позволяет совершать платежи лишь самому держателю карты или лицам, которые получили от него разрешение на операцию.
Принцип работы технологии
Разбираясь, что это за технология, важно детально изучить принцип её работы и процесс совершения платежей с её использованием. Чаще всего, подобные покупки совершаются в интернет-магазинах, которые на странице оплаты потребуют держателя ввести следующие данные:
- Номер дебетовой карточки или кредитки.
- Её сроки действия.
- Данные держателя.
- Код CVC2, который можно обнаружить на обратной стороне платежного средства.
После того как пользователь ввел все необходимые данные и подтвердил их корректность, интернет-магазин перенаправляет его на страницу банка, выдавшего покупателю карту. Там потребуется ввести дополнительный код безопасности, который можно получить целым перечнем методов:
- с помощью SMS-сообщения на телефон, привязанный к счету;
- используя специальные одноразовые коды;
- введя заранее установленный пароль, который был настроен держателем карты заранее.
Таким образом, удается повысить безопасность совершения платежей. Однако, гарантировать полную сохранность средств пользователя она, к сожалению, не может.
3d secure обеспечивает безопасность при оплате картой
Преимущества и недостатки
У данной технологии есть как ряд очевидных преимуществ, так и недостатков. Прежде всего, следует отметить, что главным её достоинством целесообразно считать конфиденциальность вводимых пользователем данных. Поскольку все сведения, касающиеся личности плательщика, остаются на сервере банка, выдавшего карту, удается избежать их попадания в интернет-магазин.
Вторым серьезным преимуществом, представляется использование для подтверждения операции одноразового пароля, который высылается со стороны банка. К недостаткам стоит отнести:
- Возможность хищения одноразового пароля с помощью вируса или шпиона.
- Отсутствие данной системы безопасности во множестве магазинов, что связано с её дороговизной в обслуживании и внедрении.
- Особенность, позволяющая обойти систему и совершить платеж традиционным способом.
Последний недостаток вызван тем, что далеко не все онлайн-магазины предусматривают наличие этой системы, ввиду чего, для обеспечения совместимости потребителю приходится её обходить. За счет этого, платежное средство становится более универсальным, однако им могут воспользоваться злоумышленники.
Как подключить или отключить функцию
Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.
Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.
Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.
Выпуск карт с активированной технологией, осуществляет большинство российских банков:
- Альфа;
- ВТБ;
- Сбербанк;
- Тинькофф;
- Бинбанк;
- Русский стандарт.
К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.
Технология 3d secure автоматически активируется при использовании карты
Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.
Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.
После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.
Способ обхода системы
Несмотря на высокую степень защиты, обойти данную систему сравнительно просто. Подобная особенность объясняется малой её распространенностью среди онлайн-магазинов. Если они не поддерживают данный XML-протокол, платеж будет осуществляться по классической схеме, а значит защита работать не будет.
Для оплаты покупок, держателю карты или злоумышленнику потребуется указать лишь её номер и код CVC. Чтобы не допустить кражи средств с карточек подобным образом, многие магазины используют интересный алгоритм действий:
- Пользователь заказывает товары на определенную сумму.
- Магазин связывается с банком, выпустившим карту, и просит заблокировать небольшую сумму средств.
- Затем держатель связывается с банком и с помощью ряда вопросов проходит идентификацию. После подтверждения личности, банк сообщает держателю точную сумму заблокированных средств.
- Держатель называет сумму представителям магазина, что подтверждает его личность и сделанный заказ.
Подобные манипуляции позволяют избежать самых распространенных случаев мошенничества с подобными банковскими продуктами, что особенно актуально для нашей страны. Ведь технологию внедрили лишь наиболее крупные онлайн-магазины, в то время как все прочие работают по старому алгоритму, подвергая клиентов риску.
При совершении покупок через интернет стоит придерживаться простых правил, чтобы не попасть в руки мошенников
Как избежать мошеннических действий
Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:
- Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
- Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты. Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
- Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
- Обращать внимание на сообщения, которые были присланы службой безопасности банка.
- Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.
Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.
Поделитесь в соц.сетях: