Протокол 3D-Secure
Содержание
ПоказатьСкрыть
Содержание
3D-Secure — что это такое, как подключить
3D-Secure (Three-Domain Secure) — это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у Masterсard - Masterсard SecureCode (MCC), а у JCB International - J/Secure.
Данный протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом. Собственно название метода Three-Domain Secure возникло из-за того, что в онлайн-транзакции в данном случае участвуют три домена - или торговой точки (мерчанта) или эквайрера, где вводятся данные платёжной карты, платёжной системы, которая прозводит переадресацию платежа страницу подтверждения паролем либо разовым кодом и домен эмитента карты или специализированного сервиса, где формируется страница подтверждения и проверяется правильность введённых защитных кодов.
Ошибка 3D Secure означает, что для вашей карты недоступна услуга подтверждения платежей одноразовым кодом, из-за чего банк отклоняет операцию. Для решения проблемы убедитесь, что карта поддерживает 3D Secure, и активируйте услугу в онлайн-банке или через службу поддержки.
Вся передаваемая подтверждающая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа (магазин может только сохранить часть информации по реквизитам платёжной карты, но в объёме не более чем это предписано в PCI DSS). Это защищает данные от хищения
Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS.
3DS аутентификация, или 3 Domain Secure authentication, это протокол безопасности, разработанный для защиты онлайн-транзакций. Его основная задача заключается в повышении надежности карточных платежей путем подтверждения вашей личности банком, что помогает предотвратить мошенничество и повысить безопасность интернет-платежей.
3D Secure как подключить, если этой функции нет изначально? И как узнать, есть она или нет в принципе?
Практически все банковские карты, выпускаемые в последние годы, автоматически подключаются при выпуске к системе 3D Secure. Однако, если нужно проверить, действительно ли есть такая опция, или подключить ее, то можно сделать это в банкомате, мобильном приложении или отделении банка, объясняет аналитик Банки.ру Эряния Бочкина.
