Что такое 3D Secure Сбербанка. Как подключить 3D Secure от Сбербанка. Как отключить 3D Secure Сбербанка

Читать на украинском—>

3D Secure обеспечивает безопасность платежей в Интернете

image

Что такое 3D Secure? Фото: securionpay.com

3D Secure – это дополнительная система безопасности интернет-платежей, которая позволяет установить личность владельца карты по нескольким показателям – номеру платежного инструмента и дополнительному коду, который банк высылает на мобильный телефон клиента.

Такую систему безопасности используют крупнейшие платежные системы – например, Visa(Verified by Visa) и Mastercard (MasterCard Secure Code). Их логотипы есть на всех сайтах, которые гарантируют повышенный уровень безопасности интернет-платежей.

image

Что такое 3Secure?

Когда владелец карты с опцией 3D Secure пытается совершить онлайн-платеж, на его мобильный телефон приходит SMS от банка с кодом безопасности. Его нужно ввести в специальную форму, которая появляется сразу после ввода платежных реквизитов (номер, срок действия карты, CVV2/СVC2-код) на сайте интернет-магазина. Только после этого банк разрешает списание средств со счета покупателя.

Этот пароль — своеобразная гарантия того, что карта находится в руках ее законного владельца. Мошенник сможет расплатиться картой с 3D Secure, только если получит доступ к телефону своей жертвы или на сайтах, которые не поддерживают этот стандарт безопасности.

Крупные банки активно используют опцию 3D Secure в своих карточных продуктах, подключая ее к картам автоматически. Но если банк не позаботился о безопасности вашей карты – вы можете сделать это самостоятельно позвонив в банк, или воспользовавшись банкоматом.

Как подключить 3D Secure в банкомате?

ШАГ 1 – Позвоните в свой банк и убедитесь, что он поддерживает опцию 3D Secure

ШАГ 2 – Найдите банкомат финучреждения, которое выпустило вашу карту

ШАГ 3 – Вставьте карту и выберите пункт «Другие операции»

ШАГ 4 – В этом разделе нажмите кнопку 3D Secure

ШАГ 5 – Введите номер своего мобильного телефона

Готово! Теперь на ваш номер будут приходить одноразовые пароли каждый раз, когда вы будете оплачивать что-либо на защищенных Интернет-сайтах.

Интересные факты про 3D Secure:

  • 3D-Secure – безопасность, основанная на трех доменах – интернет-магазина и банка, который принимает платеж; банка, который выпустил карту покупателя и платежной системы, которая обслуживает сервис 3D Secure
  • Если интернет-магазин не поддерживает стандарт 3D Secure – он несет ответственность за безопасность платежа. В противном случае – ответственность на банке, выпустившем карту.
  • Стандарт 3D Secure устаревает. Мошенники научились перехватывать сообщения банков и могут получить код безопасности, который предназначался покупателю. Поэтому необходимо искать новый способ идентификации клиентов онлайн.

ЧИТАЙТЕ ТАКЖЕ — Как перевести деньги на карту через банкомат?

3D Secure – это технология, которая защищает Вас при совершении покупок в интернете. Откуда и когда она появилась, как она работает и можно ли ее обмануть. Попробуем разобраться в этой статье.

 

Что это такое и откуда оно появилось.

C момента возникновения платежных карт идет поиск баланса между их удобством и безопасностью. Одним из этапов развития сервиса стала возможность продажи товаров через сеть интернет. Это было реализовано с помощью CNP (Card not present), то есть транзакций, в которых физическое присутствие карты не является необходимым. Развитие интернет торговли привело к росту количества мошеннических операций, что ставило под угрозу саму идею карты, как удобного и безопасного средства платежа. Значение CVV2 не могло обеспечить достаточную защищенность. Возникла необходимость перевести безопасность CNP транзакций на качественно новый уровень.

В 2011 году международная платежная система Visa запустила систему подтверждения транзакции, которая позволяет обратиться к банку-эмитенту карты. Технология получила название Verified-by-Visa и может считаться родоначальником протокола 3D Secure. Немногим позже, главный конкурент VISA, система MasterCard ввела аналогичный механизм проверки, назвав его SecureCode. Оценив эффект от внедрения такого способа защиты, подобные технологии стали применять American Express (SafeKey), JCB International (J/Secure) и ChinaUnionPay (CA Transaction Manager).

Идея технологии проста: при совершении CNP транзакции клиенту необходимо пройти дополнительный контроль.

Как подключить и сколько стоит?

Несмотря на требования платежных систем об обязательном подключении данного протокола, не все банки используют 3D Secure. Связано это с тем, что внедрить систему удовольствие недешевое. Маленькие финансовые учреждения зачастую просто не могут себе этого позволить, а подключить его на отдельную карту невозможно. При этом для держателя использование этого протокола бесплатно. Иногда это преподносится, как дополнительная услуга, которую необходимо активировать, обратившись в банк. Если же эмитент вашей карты не поддерживает эту технологию, то придется либо смириться с этим, либо менять финансовое учреждение.

Как оно работает?

Как же работает эта технология? В проведении транзакции участвуют держатель карты, магазин и банк-эмитент.

С клиентом все просто: оформив заказ, человек заполняет данные карты (номер, срок действия, имя держателя и CVV2 код) и подтверждает оплату. После чего перенаправляется на отдельную страницу, расположенную в домене эмитента, где вводит код, полученный по СМС.

Если код правильный, операция совершается. В противном случае – отклоняется.

Для магазина все намного сложнее. Дело в том, что далеко не все банки применяют протокол 3D Secure в своей работе. Возникает проблема выбора: предоставить возможность оплачивать всем, увеличив риски мошенничества или отказаться от части покупателей.

3D Secure для магазинов имеет три варианта настройки безопасности.

  • Минимальный;
  • Двухступенчатый;
  • Полный (Full 3DS).

Минимальный позволяет провести операции по любой карте: подписанные на использование 3D Secure – с использованием данного протокола, не подписанные – с контролем по другим системам безопасности. Логика работы следующая:

  • Если эмитент, по каким-то причинам, не подключил 3D Secure к карте, транзакция проходит без использования этого протокола;
  • В случае использования трехдоменной системы – операция проводится с введением дополнительного кода;
  • Если по каким-то причинам протокол 3D Secure не работает, решение принимается по ранее определенным для таких случаев алгоритмам.

Двухступенчатый. Промежуточный вариант между минимальным и полным. Характеризуется тем, что если при проведении транзакции по протоколу 3DS она отклоняется, то осуществляется повторная проверка карты с помощью иных средств.

Полный. Является рекомендованным платежными системами режимом работы. Логика такова:

  • Все операции проходят с использованием протокола 3D Secure.
  • Если указанный протокол не работает по каким-либо причинам – транзакция будет отклонена (за исключением отдельных случаев);
  • Если имеется отдельное разрешение от банка эмитента, возможно прохождение транзакции, минуя протокол 3DS.

Настройка прохождения платежей выполняется индивидуально для каждого магазина. При этом учитывается масса параметров: от суммы среднего чека до географии совершения платежей.

Финансовое учреждение, эмитировавшее карту, при подключении описываемого протокола безопасности, может предложить несколько вариантов получения подтверждающего кода. Наиболее распространена на сегодняшний день отправка контрольного значения на сотовый телефон держателя посредством СМС. При этом код генерируется непосредственно перед отправкой и имеет ограниченное время жизни. Альтернативой является практика, когда клиенту при получении платежной карты выдаются специальные таблицы, в ячейках которых указаны значения. Проведение транзакции возможно только при последовательном применении таких одноразовых паролей. Повторное использование и ввод кода «через один» приводит к отказу в совершении операции.

Некоторые банки применяют устройства генерации одноразовых паролей. Работают такие приспособления только с чиповыми картами. Это небольшой прибор, чем-то напоминающий карманный ПИН-пад. В устройство вставляется карта, вводится ее ПИН и на экране высвечивается временный пароль. За его генерацию отвечает специальное приложение, размещенное на чипе карты.

Вышеописанные способы, хоть и являются относительно безопасными, все же существенно проигрывают в удобстве СМС сообщениям. Некоторые эмитенты практикуют способ, гораздо более удобный, и на порядок менее безопасный. Выглядит он как выдача одного, универсального сочетания символов для проведения транзакций по протоколу 3DS. Удобство неоспоримо: однажды запомнив пароль им можно пользоваться все время действия карты. Но и минусы такого способа очевидны: крайне низкая безопасность.

А у меня такое есть?

Понять, использует ли ваш банк протокол 3D Secure или нет можно:

  • Уточнив эту информацию при получении или при заказе карты, задав вопрос специалисту отдела платежных карт.
  • По косвенным признакам: если при совершении операций в интернете с вас требуют ввести дополнительный пароль после того, как вы указали данные карты и нажали кнопку подтверждения оплаты.
  • Если при получении карты вам выдают таблицу значений для совершения платежей в интернете, или дополнительное устройство для их генерации.
  • Если в ПИН-конверте к карте указан дополнительный код.

Неужели 3D Secure невозможно обмануть?

Несмотря на то, что на сегодняшний день, протокол 3D Secure это наиболее совершенная технология защиты, он не является панацеей. Его тоже возможно обойти: многое зависит от магазина, банка-эмитента и осторожности держателя карты. В погоне за удобством, магазины вынуждены делать уступки в безопасности. Многие моменты возлагаются на держателя карты. Каждая финансовая организация, эмитирующая карты, предоставляет правила безопасного использования карты в интернете. Соблюдая их, вы максимально обезопасите себя от возможных потерь.

Удачи вам, и безопасных покупок!

Что представляет собой технология 3d secure?

При совершении интернет-платежа пользователю необходимо указывать платежные данные своей банковской карты: ее номер, срок действия (месяц и год), имя и фамилию владельца, а также секретный код CVV/CVV2, который напечатан на задней стороне карточки. При использовании технологии защиты виртуальных платежей «3d secure» добавляется еще один дополнительный шаг – требуется ввести секретный динамический код-пароль, который отправляется как сообщение SMS на номер мобильного телефона хозяина карты.

Суть технологии 3d secure как раз и заключается в том, что СМСка отправляется банком или платежной системой на номер сотового телефона, который указывается клиентом при оформлении кредитной карты. Соответственно злоумышленники не имеют возможности узнать этот секретный пароль и не смогут совершить с картой несанкционированные действия. Основной минус 3d secure в том, что это дорогое для банков удовольствие и поэтому не все кредитные учреждения ее используют.

Преимущества 3d secure

У защитной технологии 3d secure есть много достоинств. Например, перед проводкой финансовой операции с пластиковой карты система проверяет не только доменное имя банка-эмитента, но и доменное имя интернет-магазина, с которого поступил запрос на списание денежных средств. При этом достоверность каждой трансакции тщательно проверяется, а вся личная и платежная информация надежно защищена Поэтому при использовании 3d secure можно больше не переживать за сохранность денег на карте — за все противозаконные действия с вашим карточным счетом отвечает банк, оформивший карту.

Как подключить 3d secure

Сейчас практически все крупные банки страны при выпуске кредитных карточек автоматически и бесплатно подключают 3d secure. Среди них Сбербанк, ВТБ24, Тинькофф, Русский Стандарт и другие. Это и понятно, так как солидным кредитным учреждениям необходимо обязательно использовать последние достижения в области защиты платежных операций и они не могут рисковать деньгами клиентов и своей репутацией.

Если же у вас есть обычная пластиковая карта и вы хотите для увеличения безопасности своих онлайн-платежей дополнительно её защитить, вам стоит обратиться в банк, в котором вы оформили пластик и написать соответствующее обращение. Хотя обычно банки позволяют самостоятельно подключить защиту 3d secure в личном кабинете онлайн-банка (Сбербанк Онлайн, Телебанк ВТБ24).

Протокол 3D-Secure обеспечивает безопасность при проведении онлайн платежей картами в интернете. Он добавляет еще один шаг при совершении покупки, создавая двухэтапную идентификацию пользователя карты. Как правило, этим шагом является одноразовый код, присылаемый банком в смс-сообщении (или на электронную почту) на указанный телефон.

Как это работает

Первым этапом является ввод данных карты владельца, таких как номер карты, срок ее действия, имя держателя и код проверки (как правило, CVC2 — код на обратной стороне карты).

На втором этапе используется протокол 3D-Secure, при котором идет перенаправление на определенную страницу банка-эмитента карты, на которой предлагается ввести одноразовый защитный код, присланный в смс-сообщении.

Активация

В одних банках 3D-Secure активируется автоматически для всех карт, в других для активации нужно написать заявление в офисе банка или подключить услугу (бесплатно) в интернет-банке.

Ответственность

Не все банки и онлайн-магазины поддерживают технологию 3D-Secure, поскольку она не обязательна и защищает, в первую очередь, магазин и банк от мошенничества. При использовании протокола ответственность переходит на банк-эмитент, который сохраняет информацию от покупателя на своем платежном сервере, или на самого клиента.

История

Впервые протокол был разработан и предложен платежной системой VISA, услуга которой называется Verified by VISA (VbV). На основе протокола MasterCard создала собственную услугу MasterCard SecureCode (MCC). Также компании JCB International и AmEx создали услуги J/Secure и SafeKey соответственно.

На сайтах, которые используют протокол, должны быть логотипы соответствующих услуг платежных систем.

Почему 3D?

Суть протокола заключается в проверке подлинности, которая основана на принципе 3 доменов:

  • домен эквайера (продавец и банк, в который перечисляются деньги);
  • домен эмитента (банк, выдавший услугу);
  • домен совместимости, предоставляемой соответствующей платежной системой.

Системы банковских платежей и переводов постоянно совершенствуются, а в сфере их безопасности внедряются новые технологии защиты. Одной из них, представляется система 3d secure. Что такое подобная система, представляют себе большинство держателей кредитных и дебетовых карт, активно использующих их для оплаты онлайн-покупок. Тем не менее, данная технология имеет ряд особенностей, которые следует разобрать подробнее.

Технология 3-D Secure

Отечественные банки не так давно стали выпускать карты, оснащенные дополнительной системой безопасности, получившей название 3-D Secure. Разобраться, что такое 3D Secure на банковской карте несложно, ведь по своей сути, эта технология является специальным XML-протоколом, который применяется для двухфакторной идентификации лица, использующего карту для оплаты.

У каждой банковской платежной системы подобная технология получила собственное название, несмотря на то, что принцип работы у них полностью идентичен:

  • VbV – Visa;
  • MCC – Mastercard;
  • J/Secure – JCB International;
  • SafeKey – American Express;
  • Мир Accept – Мир.

Несмотря на способность системы обеспечить защиту держателя карты и средств на ней от ряда угроз, она не позволяет гарантировать их полную безопасность.

Свое название система получила благодаря тому, что при проверке используется защита, предусматривающая взаимодействие с тремя доменами.

imageТехнология 3d secure защищает ваши деньги от мошенников

В их роли выступают:

  1. Платежная система, по технологии которой карта осуществляет свою работу.
  2. Банк-эквайер, с помощью которого принимается платеж.
  3. Банк, выпустивший карту для потребителя.

Сам протокол оповещает владельца карты о совершении оплаты, а также позволяет идентифицировать плательщика. Подобная защита позволяет совершать платежи лишь самому держателю карты или лицам, которые получили от него разрешение на операцию.

Принцип работы технологии

Разбираясь, что это за технология, важно детально изучить принцип её работы и процесс совершения платежей с её использованием. Чаще всего, подобные покупки совершаются в интернет-магазинах, которые на странице оплаты потребуют держателя ввести следующие данные:

  1. Номер дебетовой карточки или кредитки.
  2. Её сроки действия.
  3. Данные держателя.
  4. Код CVC2, который можно обнаружить на обратной стороне платежного средства.

После того как пользователь ввел все необходимые данные и подтвердил их корректность, интернет-магазин перенаправляет его на страницу банка, выдавшего покупателю карту. Там потребуется ввести дополнительный код безопасности, который можно получить целым перечнем методов:

  • с помощью SMS-сообщения на телефон, привязанный к счету;
  • используя специальные одноразовые коды;
  • введя заранее установленный пароль, который был настроен держателем карты заранее.

Таким образом, удается повысить безопасность совершения платежей. Однако, гарантировать полную сохранность средств пользователя она, к сожалению, не может.

Это интересно:  СМП Банк присоединился к российской платежной системе ПРО100

image3d secure обеспечивает безопасность при оплате картой

Преимущества и недостатки

У данной технологии есть как ряд очевидных преимуществ, так и недостатков. Прежде всего, следует отметить, что главным её достоинством целесообразно считать конфиденциальность вводимых пользователем данных. Поскольку все сведения, касающиеся личности плательщика, остаются на сервере банка, выдавшего карту, удается избежать их попадания в интернет-магазин.

Вторым серьезным преимуществом, представляется использование для подтверждения операции одноразового пароля, который высылается со стороны банка. К недостаткам стоит отнести:

  1. Возможность хищения одноразового пароля с помощью вируса или шпиона.
  2. Отсутствие данной системы безопасности во множестве магазинов, что связано с её дороговизной в обслуживании и внедрении.
  3. Особенность, позволяющая обойти систему и совершить платеж традиционным способом.

Последний недостаток вызван тем, что далеко не все онлайн-магазины предусматривают наличие этой системы, ввиду чего, для обеспечения совместимости потребителю приходится её обходить. За счет этого, платежное средство становится более универсальным, однако им могут воспользоваться злоумышленники.

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

  • Альфа;
  • ВТБ;
  • Сбербанк;
  • Тинькофф;
  • Бинбанк;
  • Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

imageТехнология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

Это интересно:  Как перевести деньги с карты Сбербанка на карту ВТБ 24

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.

Способ обхода системы

Несмотря на высокую степень защиты, обойти данную систему сравнительно просто. Подобная особенность объясняется малой её распространенностью среди онлайн-магазинов. Если они не поддерживают данный XML-протокол, платеж будет осуществляться по классической схеме, а значит защита работать не будет.

Для оплаты покупок, держателю карты или злоумышленнику потребуется указать лишь её номер и код CVC. Чтобы не допустить кражи средств с карточек подобным образом, многие магазины используют интересный алгоритм действий:

  1. Пользователь заказывает товары на определенную сумму.
  2. Магазин связывается с банком, выпустившим карту, и просит заблокировать небольшую сумму средств.
  3. Затем держатель связывается с банком и с помощью ряда вопросов проходит идентификацию. После подтверждения личности, банк сообщает держателю точную сумму заблокированных средств.
  4. Держатель называет сумму представителям магазина, что подтверждает его личность и сделанный заказ.

Подобные манипуляции позволяют избежать самых распространенных случаев мошенничества с подобными банковскими продуктами, что особенно актуально для нашей страны. Ведь технологию внедрили лишь наиболее крупные онлайн-магазины, в то время как все прочие работают по старому алгоритму, подвергая клиентов риску.

imageПри совершении покупок через интернет стоит придерживаться простых правил, чтобы не попасть в руки мошенников

Как избежать мошеннических действий

Как становится ясно, после изучения принципов работы технологии 3-D Secure, гарантировать полную защиту сбережений клиента она не в состоянии. Тем не менее, существует ряд мер, которыми может воспользоваться держатель карты для повышения безопасности. Они предполагают:

  1. Использование антивируса на мобильном устройстве, применяемом для получения кода-подтверждения.
  2. Избегать фишинговые сайты, которые своим внешним видом полностью повторяют оригиналы и могут похитить данные карты. Для этого достаточно устремлять внимание на адрес сайта, который должен полностью совпадать с официальным.
  3. Применять индивидуальные лимиты для кредиток, а также использовать специализированные приложения для контроля за финансами.
  4. Обращать внимание на сообщения, которые были присланы службой безопасности банка.
  5. Если сим-карта внезапно перестала работать корректно и ловить сеть, даже после неоднократной перезагрузки устройства, следует связаться с банком и уведомить его о проблеме. Резкая утеря картой работоспособности, может говорить о её перевыпуске злоумышленником.

Соблюдая эти простые правила, можно свести к минимуму вероятность мошеннических действий в отношении дебетовой или кредитной карты, оснащенной технологией 3-D Secure. Несмотря на все свои недостатки, данная система делает сделки значительно безопаснее для потребителя, что привело к её повсеместному распространению.

Поделитесь в соц.сетях:

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий