Что такое 3d secure на банковской карте

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип « Verified by Visa «. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово « Полный » в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на « Полный » для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе « Verified by Visa » и/или « MasterCard SecureCode «.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru );
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети

Что такое 3D Secure на банковской карте

Written by MIRovaya • 18.10.2019 • 50 просмотров • 8+ • Полезно знать

» data-ulike-status=»1″ class=»wp_ulike_btn wp_ulike_put_image wp_likethis_5333″>

Покупки в интернете становятся все популярней у населения всего мира. Это привлекает внимание мошенников. Для защиты от них банки и платежные системы применяют различные технологии. Одна из них – 3D Secure. Она позволяет свести вероятность мошенничества при оплате через интернет к минимуму, если держатель карты соблюдает элементарные правила безопасности. Каждый клиент, который планирует пользоваться карточкой в интернете, должен заранее разобраться с вопросами о том, что такое 3D Secure на банковской карте, как пользоваться этой технологией и как не стать жертвой мошенников.

Что это такое простыми словами

3D Secure – это защиты денег на карте от несанкционированного списания, основанная на одноименном протоколе. Она предусматривает запрос у клиента дополнительное подтверждение операции. При этом банк однозначно может установить, что транзакцию инициировал именно держатель карты.

Простыми словами 3D Secure – технология, предусматривающая запрос дополнительного кода у клиента при проведении платежей в интернете. Делается это в целях безопасности. Применяется она только когда оплата проходит без физической карты. При осуществлении покупок в обычных магазинах, операций в банкоматах она не используется.

Платежные системы используют собственное обозначение для технологии 3D Secure:

  • MasterCard — MasterCard SecureCode
  • МИР – MirAccept
  • Visa – Verifed by Visa
Читать еще:  Юнион финанс: официальный сайт, отзывы

Банковские карты с 3D-Secure

На российском рынке представлено множество дебетовых и кредитных карт с поддержкой технологии 3D Secure. Карточные продукты без нее постепенно уходят в прошлое. Все карточки с 3D Secure подходят для оплаты в интернете и обычных магазинах. Но если ответственно подойти к выбору пластика, то можно еще и экономить на покупках за счет кэшбэка и различных бонусов. В таблице сравним самые выгодные карты с кэшбэком и технологией 3D Secure.

Как работает

Технология 3D Secure работает только при условии, что карта и магазин поддерживают ее и она активирована. Клиенту после ввода реквизитов пластика предлагается ввести дополнительный код. Операция будет подтверждена со стороны банка-эмитента, только если он указан правильно. Иначе запрос будет отклонен.

Важно. Ввод кода 3D Secure осуществляется на специальной защищенной странице банка-эмитента карточки.

Обычно код для подтверждения оплаты банк-эмитент карты направляет держателю по SMS. Но иногда встречаются и другие варианты его получения. Например, некоторые банки умеют отправлять код по SMS или позволяют заранее задать его в онлайн-банке.

Как подключить

Многие банки активируют 3D Secure для своих карт автоматически при выпуске. В этом случае от клиента не требуется никаких дополнительных действий для подключения возможности платить в интернете с повышенной защитой. Иногда изначально 3D Secure не подключают изначально.

Клиент может активировать ее в этом случае самостоятельно одним из следующих способов:

  • Через банкомат. Потребуется вставить карточку устройство, ввести ПИН-код и следовать подсказкам системы.
  • По телефону справочно-информационного центра. Перед активацией услуги потребуется пройти идентификацию по данным удостоверения личности, ответу на секретный вопрос и т. д.
  • В онлайн-банке. Предварительно клиенту надо подключить сервис удаленного обслуживания в офисе или через устройства самообслуживания.
  • В офисе банка. Клиенту надо обратиться к сотрудникам подразделения кредитной организации, предъявить паспорт и попросить активировать услугу.

Список доступных способов подключения 3D Secure зависит от конкретного банка-эмитента. Во многих финансовых учреждениях для корректной работы услуги к карте должен быть привязан номер телефона. Иногда также требуется подключить услугу SMS-уведомлений.

Как отключить

Обычно отключать 3D Secure нет необходимости. Эта опция позволяет повысить безопасность платежей в интернете и предоставляется большинством банков-эмитентов бесплатно. Но некоторые банки все же предоставляют возможность ее отключить одним из следующих способов:

  • через сотрудников офиса
  • в банкомате
  • в онлайн-банке

Важно. Клиент перед отключением опции должен понимать, что риск кражи средств мошенниками в этом случае существенно возрастает. Кроме того, держатель карточки может столкнуться с невозможностью провести оплату во многих онлайн-магазинах.

Как оплатить товар

3D Secure предназначена для безопасных покупок. Она предусматривает появление в процессе оплаты покупки через интернет дополнительного этапа. Пользователь тратит на него немного времени и обычно никаких проблем не возникает.

Оплата в интернет по карте с 3D Secure происходит в 4 этапа:

  1. Клиент выбирает на сайте продавца нужные продукты и переходит к оплате.
  2. В форме оплаты клиент изучает данные о сумме покупки и вводит реквизиты пластика (номер, CVV-код, срок действия и т. д.).
  3. Система запрашивает у клиента дополнительный код для подтверждения операции.
  4. Банк-эмитент подтверждает транзакцию, отправляет соответствующее уведомление эквайеру, а он передает их продавцу.

Держатель карты после успешной оплаты на экране получит также соответствующее сообщение.

Преимущества

Технология 3D Secure позволяет повысить безопасность расчетов в интернете. Она обладает следующими преимуществами:

  • Бесплатность для держателя в большинстве случаев.
  • Нет необходимости в приобретении дополнительного оборудования (например, генераторов защищенных кодов).
  • Работает с любыми картами, если поддержка реализована на стороне банка-эмитента.
  • Достаточно высокий уровень защиты при соблюдении пользователем элементарных правил безопасности.

Недостатки

Несмотря на широкое распространение технологии 3D Secure, она не идеальна. У нее можно отметить следующие недостатки:

  • Поддерживается не всеми магазинами и не является обязательной по правилам платежной системы.
  • Некоторые банки-эмитенты по-прежнему выпускают карточки без поддержки этой технологии и такие действия не запрещены платежной системой.
  • Довольно много известных уязвимостей, которые обычно связаны с несоблюдением пользователем элементарных мер безопасности.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

  • Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
  • Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
  • Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери. Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Как избежать мошенничества

Банки и платежные системы предпринимают различные меры для повышения безопасности и борьбы с мошенничеством. Жертвами преступников становятся люди чаще всего из-за собственной халатности.

Соблюдение простых правил позволит избежать мошенничества практически на 100%:

  • Никогда и никому нельзя сообщать коды 3D Secure. Их нельзя называть, даже если их запрашивает человек, представляющийся сотрудником банка, и даже если на экране отображается телефонный номер финансового учреждения.
  • Внимательно надо читать сообщение с кодом. В нем содержится информация о сумме транзакции. Ее надо обязательно сравнить с суммой покупки.
  • Платить картой можно только на крупных онлайн-ресурсах. Лучше для этих целей пользоваться дополнительной или виртуальной карточкой. На них можно поддерживать остаток только на оплату текущей покупки или устанавливать отдельные лимиты.
  • Обязательно надо использовать антивирусное ПО. Оно должно быть установлено на компьютер, смартфоны. Антивирус нужно регулярно обновлять.
  • Данные пластика надо хранить в секрете от посторонних лиц. Особенно это касается кода CVV, расположенного рядом с полосой для подписи держателя.

Технология 3D Secure позволяет повысить безопасность покупок в интернете. Она работает достаточно просто и по возможности ее следует использовать. Но поддержка картой этого протокола не отменяет необходимости держателю соблюдать элементарные правила безопасности, чтобы не стать жертвой мошенников.

Что такое 3D-Secure на банковской карте

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Читать еще:  Как взять кредит без справки о зарплате

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Как подключить 3D-Secure

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин. Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус. Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить. В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности. Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты. Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом. Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета. В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности. И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Памятка по использованию карт, выпущенных ОАО «АЛЬФА-БАНК» , для оплаты товаров и услуг в сети интернет

Основные технологии для совершения платежей по банковским картам через интернет:

Самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии Держатель карты Альфа-Банка подтверждает каждую операцию по своей карте специальным одноразовым паролем, который получает в виде SMS-сообщения от Альфа-Банка на свой мобильный телефон.

Платежные системы используют специальные наименования технологии 3-D Secure при проведении операций по своим картам:
Это Verified by Visa — для карт Visa, и MasterCard SecureCode — для карт MasterCard/Maestro.

Совершение операций по вашей карте Альфа-Банка с использованием технологии 3-D Secure возможно, если интернет-магазин поддерживает технологию 3-D Secure, и у вас подключена услуга Интернет-банк «Альфа-Клик» или услуга SMS-банк «Альфа-Чек» (для карт юридических лиц номер телефона должен быть указан в заявлении на выпуск карты).

Verified by Visa (VbV)

Стандарт безопасности платежной системы Visa, поддерживающий технологию 3-D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии VbV, является логотип Verified by Visa на сайте интернет-магазина.

MasterCard Secure Code (MSC)

Стандарт безопасности платежной системы MasterCard, поддерживающий технологию 3-D Secure.

Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC, является логотип MasterCard SecureCode на сайте интернет-магазина.

CVV2/CVC2 — специальный код безопасности карты Visa/MasterCard

Этот код представляет собой 3 цифры, размещенные на оборотной стороне карты на полосе для подписи или рядом с ней. На картах MC Virtual Альфа-Банка данный код размещен на лицевой стороне карты. Если на вашей карте банка нет такого кода, проведение операций по ней в сети интернет невозможно.

CVV2/CVC2 код может использоваться для повышения безопасности и защиты от мошенничества в случае, если магазин, в котором совершается операция, не поддерживает технологии VbV или MSC.

Данный код может использоваться при совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, при оформлении операции по импринтеру).

Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т.п.).

В зависимости от того, какие технологии безопасности поддерживаются интернет-магазином, в котором планируется осуществить покупку, возможны следующие варианты проведения операции оплаты по карте в сети интернет:

Как совершить покупку по карте Visa/MasterCard, если интернет-магазин поддерживает технологию Verified by Visa/MasterCard SecureCode

    на сайте интернет-магазина вы видите логотипы VbV/MSC

оплата товаров и услуг вашей картой в данном интернет-магазине будет осуществляться с использованием самой современной технологии обеспечения безопасности платежей в сети интернет — 3-D Secure.

  1. выберите покупку;
  2. оформите платеж, введя реквизиты карты Visa/MasterCard, которые запрашивает интернет-магазин;
  3. система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии 3-D Secure, вы автоматически будете переадресованы на специальный сайт Альфа-Банка и увидите сообщение;
  4. одноразовый пароль в виде SMS будет отправлен на номер телефона, к которому подключена услуга Альфа-Чек по вашей карте. Если услуга Альфа-Чек не подключена, sms-пароль будет направлен на номер телефона, к которому подключен Альфа-Клик (для карт юридических лиц используется номер телефона, указанный в заявлении на выпуск карты);
  5. проверьте параметры платежа и введите полученный пароль (по аналогии с тем, как это происходит при совершении операций в Интернет-банке Альфа-Клик);
  6. дождитесь результата совершения операции.
  • Если пароль введен неверно или не введен, операция по карте будет отклонена.
  • Если пароль введен верно, операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.)
Читать еще:  Накопительная карта тнк карбон

Как совершить покупку по карте Visa/MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa/MasterCard SecureCode

  1. выберите покупку;
  2. оформите платеж, введя реквизиты карты, которые запрашивает интернет-магазин;
  3. если магазин запрашивает код безопасности CVV2/CVC2 — введите этот код, указанный на вашей карте. Если на карте нет CVV2/CVC2 кода — совершение операции невозможно;
  4. дождитесь результата совершения операции.
  • Если CVV2/CVC2 код введен неправильно — операция будет отклонена.
  • Если CVV2/CVC2 код введен правильно, или интернет-магазин не запрашивает или не передает в Банк CVV2/CVC2 код — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).

Важно! Для проведения операции по технологии 3-D Secure к вашей карте должна быть подключена услуга Альфа-Чек или Альфа-Клик. Если ни одна из двух услуг (Альфа-Чек или Альфа-Клик) не подключена, проведение операции в данном интернет-магазине невозможно (исключением являются карты MasterCard Virtual и карты юридических лиц).
К примеру, вы не сможете расплатиться в таких магазинах, поддерживающих технологию 3-D Secure, как OZON, SKYPE, YOTA, Utair и др.

Протокол 3D-Secure

3D-Secure (Three-Domain Secure) защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у Masterсard — Masterсard SecureCode (MCC), а у JCB International — J/Secure.

Данный протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом. Собственно название метода Three-Domain Secure возникло из-за того, что в онлайн-транзакции в данном случае участвуют три домена — или торговой точки (мерчанта) или эквайрера, где вводятся данные платёжной карты, платёжной системы, которая прозводит переадресацию платежа страницу подтверждения паролем либо разовым кодом и домен эмитента карты или специализированного сервиса, где формируется страница подтверждения и проверяется правильность введённых защитных кодов.

Вся передаваемая подтверждающая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа (магазин может только сохранить часть информации по реквизитам платёжной карты, но в объёме не более чем это предписано в PCI DSS). Это защищает данные от хищения

Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS. На текущий момент (июль 2016 г.) 3D-Secure поддерживают банки из 195 стран мира. Узнать онлайн-магазины, поддерживающие технологию 3D-Secure, можно по размещенным на сайте или платёжной странице логотипам: Masterсard SecureCode и/или Verified by Visa .

Материалы по теме:

Комментарии 36

3d secure защищает от мошенничества только продовца услуг! Клиента 3d secure полноценно защитить не может. Это значит что клиента с легкостью может обворовать любой человек, кто хоть раз в жизни видел банковскую карту, даже несмотря на наличие 3d secure на его карте.

От того факта, что на одном сайте 3d secure работает, а на соседнем уже нет — клиенту легче не станет, даже если он НЕ платил на обоих. Дело все в том, что Банк все равно проведет платеж по карте с подключенной 3d secure БЕЗ ПОДТВЕРЖДЕНИЯ ПО СМС. Как бы удивительным это не казалось. Это произойдет на всех сайтах, которые не используют для оплаты данную технологию, а их миллионы. И даже если клиент ни разу в жизни не платил в интернете вообще, его все равно с легкостью обворуют. Именно потому что 3d secure его не защищает полноценно!

Как это происходит? Элементарно. С 3d secure вас может обворовать пожалуй даже 6-ти летний ребенок. Хаккером для этого становиться совсем не обязательно.

Даже сотрудник вашего банка выдавший вам вашу карту и подключивший к ней 3d secure может сразу же после активацией вами вашей карты воровать оттуда деньги. Легко и не принужденно! Не верите?

Он может купить в любом интернет магазине не использующем 3d secure (коих в сети миллионы) товар по вашей карте. Для этого ему потребуется, ВДУМАЙТЕСЬ, всего лишь ввести номер и срок действия вашей карты, а также трехзначный код с обратной стороны карты. Все эти данные нанесены на вашу карту и в момент выдачи карты даже сотрудник вашего банка мог их запомнитьзаписатьсфотографировать. Вы же получили вашу карту не опечатанную в конфиденциальный конверт, не так ли? Я уже не говорю о любом официанте или кассире, который видел или держал в руках вашу карту.

Таким образом в любой момент сотрудник вашего банка, как и любой другой человек, кто хоть раз в жизни держал в руках вашу карту, или просто имел возможность внимательно на нее посмотреть, — может платить вашей картой в интернете. И именно благодаря 3d secure ваш платеж пройдет без подтверждения, если злоумышленник выберет интернет магазин, который не поддерживает технологию 3d-secure. А что-то мне подсказывает, что выберет он именно его. Что они и делают.

Удивительно, но они именно это называют интернет мошенничеством. Много ли нужно ума, чтобы так смошенничать.

Всего-то надо запомнить номер карты, срок ее действия и три цифры с обратной стороны и даже несмотря на технологию 3d secure карту можно обчистить за считанные секунды просто купив по ней товар в интернет магазине! И никаких подтверждение по смс не будет!

Не верите? Действительно звучит весьма не безопасно для того, чтобы такое могло происходить в банке. Просто позвоните в свой банк и спросите! Вы будите крайне удивлены жалкими и увилистыми ответами сотрудника банка, которые подтвердят вышеизложенное.

Веселее всех конечно держателям кредиток. Их могут еще и в долги по карте вогнать!

Так что безопасность 3d secure для клиентов выглядит по меньшей мере смехотворно.

Но есть решение. Вы можете завести себе карту в нормальном банке. Например в альфабанке или банке тинькофф, возможно в каких-то еще. У них есть приложения для телефона, которые позволяют мгновенно включать и выключать платежи по карте. Таким образом вы всегда можете одним кликом на телефоне включить платежи по карте, совершить платеж и после этого одним кликом выключить платежи по карте. В этом случае, уже не получается ничего украсть с карты, потому что она практически все время будет выключена.

Так, что не надейтесь на 3d secure. Открывайте карту в банках с нормальным интернет банком и мобильным приложением, которое позволяет включать и выключать платежи по карте. И тогда ваши деньги будут в безопасности.

Ссылка на основную публикацию
Adblock
detector