Технология 3D-Secure
Оплата картой через Интернет – это очень удобный инструмент, но до массового внедрения 3D-Secure он был очень опасным. Посудите сами, при оплате через Интернет никто не видит, кто сейчас вводит данные, а значит не может быть уверен, что картой пользуется ее владелец. Технология 3D-Secure – это лучший инструмент для защиты ваших денег на карте при оплате онлайн. Благодаря этой технологии банк удостоверяется, что платеж проводит владелец карты.
Что такое технология 3D-Secure
3D-Secure – это технология защиты онлайн платежей при помощи карты. Технологию разработала компания Visa, но чуть позже ее переняли все крупные игроки. Смысл технологий у каждой платежной системы единый, отличается лишь название и наравне с 3D-Secure употребляются следующие термины:
- Verified by Visa;
- MasterCard Secure Code;
Свое решение есть и у японской JCB International, они называют технологию – J/Secure. В России распространены три платежные системы – Visa, MasterCard и российская система МИР. Отечественные карты также поддерживают технологию, ей дали название MirAccept. Но как бы ни называлась технология у каждой платежной системы, в России больше распространен термин 3D-Secure. И это справедливо, так как даже российская разработка – MirAccept, полностью построена на 3D-Secure.
Технология 3D-Secure является XML-протоколом и отвечает за безопасную оплату в сети Интернет. Для подтверждения личности клиенту на телефон приходит обычная SMS с проверочным кодом. Но это лишь верхушка айсберга. У платежных систем и банков существует не так много способов, как они могут проверить, кто пользуется картой для оплаты. Сам термин «3D-Secure» переводится как трех доменная защита, и не имеет ничего общего к трехмерному измерению. 3D = 3 Domains. В данном случае участвует 3 домена:
- Банк-эмитент;
- Банк-эквайер;
- Платежная система;
3D-Secure является гениальным решением, так как проверка позволяет одновременно оповестить владельца о готовящейся оплате и идентифицировать его. Этот процесс называется аутентификация. В результате платежная система проверяет, кто совершает оплату, тем самым повышается уровень безопасности платежных карт. При этом платеж может совершить и другой человек, но с явного ведома владельца карты.
Как работает технология
Когда вы оплачиваете покупки в Интернете, то от вас запрашивают целый ряд данных вашей карты. Предполагается, что эти данные есть только у владельца карты, но их легко потерять, ведь все они написаны на самой карте. 3D-Secure добавляет еще одно действие в процесс оплаты, тем самым технология позволяет идентифицировать владельца.
Если технология 3D-Secure на карте включена, то между вводом данных карты и фактической оплатой появляется еще один шаг. Владельцу карты необходимо ввести секретный код. Этот код может быть, как постоянным, так и одноразовым. Постоянный код менее надежен, так как его также можно утратить, например, при оплате на компьютере, который заражен вирусом. В России больше распространены одноразовые коды, приходящие на телефон. В Европе и США доступен вариант с токенами – специальные устройства, генерирующие уникальный единственно верный ответ для любой транзакции.
Страница для ввода кода может быть различной — это зависит от вашего банка. Но вы должны помнить, даже если вы оплачивали через интерфейс стороннего сайта, например, на Ebay, Aliexpress или сайте РЖД, то для ввода проверочного кода вы будете перенаправлены на страницу вашего банка. Пример:
Для завершения оплаты вам необходимо ввести код. Если у вас 3D-Secure работает через SMS на телефон, то в течение нескольких минут вы получите проверочный код. Альфа-банк отправляет подобные коды:
Банк отправляет код только на тот телефон, который указан в договоре между владельцем карты и банком. Это позволяет идентифицировать, что платеж был инициирован владельцем. После ввода кода платеж обрабатывается и деньги списываются, если на карте имеется достаточная сумма.
На каких картах есть 3D-Secure
В России банки, как правило, подключают 3D-Secure автоматически ко всем картам, поддерживающим платежи в сети Интернет. Если ваша карта не позволяет оплатить покупку в сети и эта функция не может быть включена, то и технологии 3D-Secure у нее нет. Это объясняется просто, технология не имеет смысла для карт, где нет возможности совершить платеж в Интернете. Неполный список банков, поддерживающих 3D-Secure:
- Сбербанк;
- Альфа Банк;
- Тинькофф;
- Русский Стандарт;
- Почта банк;
- ВТБ;
- Бинбанк;
- Восточный;
Международные правила платежных систем обязывают все банки предоставлять клиентам доступ к технологии 3D-Secure. Но вопрос – включена ли она у вас, это другой вопрос, нежели, есть ли эта технология в банке.
Если вы сомневаетесь, есть ли на вашей карте 3D-Secure, то развеять все сомнения можно двумя способами. Позвонить в банк или попробовать совершить оплату в Интернете. Первый способ надежней, так как некоторые банки, например, Альфа Банк, автоматически подключает 3D-Secure своим клиентам, но использует технологию не при всех онлайн платежах. Необходимо принудительно подключить 3D-Secure, если вы хотите полную защиту. В этом случае ни одна оплата через Интернет не пройдет, пока вы не введете секретный код.
Как подключить или отключить 3D-Secure
Подключение или отключение 3D-Secure доступно через банк, выпустивший карту. При подключении помните, что 3D-Secure – это бесплатная технология. Независимо от банка, Visa и MasterCard обязывают банки предоставлять технологию бесплатно. Платным может быть вариант лишь с покупкой специального устройства, генерирующего секретные коды – токена.
Для подключения 3D-Secure к своей карте вам придется оставить заявление. Если ваша карта поддерживает платежи в Интернете, то вам не могут отказать в подключении технологии. Отказ в подключении – это прямое нарушение правил платежных систем.
Технология автоматически подключается к большинству карт. Например, она есть на карте Tinkoff Black. Если вам по какой-либо причине нужно отключить 3D-Secure, то это возможно также через обращение в банк. Отключение требуется, например, если вы уезжаете за рубеж, где ваш номер точно не будет работать. Банк может отказать в отключении технологии.
Если вы переезжаете в другую страну, то вы можете не отключать технологию, а просто сменить номер. Некоторые российские банки, например, Альфа Банк, позволяет указать иностранный номер для получения секретных кодов.
Безопасность
3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.
Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.
Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код. Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код. Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.
Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон. Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка. На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.
Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.
Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.