Если вы, спускаясь в метро, держите сумку под мышкой, прячете крупные купюры, снятые в банкомате, в глубокий карман, но при этом не слышали про технологию 3D Secure — зря. Сегодня мошенникам гораздо проще подступиться к вашему банковскому счету, чем к кошельку, поскольку в виртуальном пространстве можно выдать себя за финансового работника или вообще остаться инкогнито. Исследователи информационной безопасности озабочены частотой совершаемых в Сети преступлений, поэтому в сотрудничестве с банками и платежными системами регулярно совершенствуют методы борьбы с онлайн-преступностью.
О самом важном о технологии 3D Secure рассказывает Антон ЦАРИК, заместитель начальника управления текущих операций расчетного центра платежных карт Беларусбанка.
3D Secure — один из протоколов, используемых для обеспечения безопасности вашей карты. Он был разработан для дополнительной защиты платежей, которые совершаются онлайн без физического участия карточки. Первую версию этого протокола создала международная платежная система Visa. Потом его начали использовать MasterCard, JCB International, AmEx, «Мир», которые объединились с Visa в содружество EMV. Именно EMV занимается поддержкой и развитием протокола 3D Secure.
Что означает аббревиатура «3D» в названии?
Полное название этого протокола — Three Domain Secure.
Первый домен (домен эмитента) — это банк, выпустивший карточку.
Второй домен (домен эквайера) — это банк и продавец, которому выплачиваются деньги.
Третий домен (домен совместимости) — инфраструктура, используемая при оплате карточкой для поддержки протокола 3D Secure.
Карты каких платежных систем защищены этой технологией?
Поддержка протокола 3D Secure применяется при использовании карточек международных платежных систем Visa и Mastercard. Для карточек платежной системы БЕЛКАРТ используется БЕЛКАРТ-Интернет Пароль.
Как подключить/отключить 3D Secure?
Управление данной услугой осуществляется при помощи интернет-банкинга или М-банкинга.
Клиенту банка нужно платить за эту технологию?
Для клиентов «Беларусбанка» подключение бесплатно.
Как узнать, подключен ли к карте 3D Secure?
Если онлайн-продавец поддерживает технологию 3D Secure, на его сайте есть вот такие логотипы:
Когда вы оплачиваете товар или услугу на подобных интернет-ресурсах, после ввода реквизитов карточки происходит переадресация на страницу для ввода пароля 3D Secure. Если пароль 3D Secure не подключен для карточки, то операция будет отклонена банком.
Раньше при подключении к 3D Secure надо было придумывать пароль самостоятельно и запоминать его, а теперь приходят одноразовые пароли по СМС. Почему?
С внедрением новой, улучшенной версии протокола 3D Secure 2.0 (ранее использовалась версия 1.0) клиенты стали получать одноразовый код на номер телефона. Благодаря внедрению усовершенствованных методов защиты, транзакции стали более защищенными, и вскоре одноразовые пароли будут использоваться повсеместно.
При оплате товаров в некоторых интернет-магазинах 3D Secure не запрашивает, оплата проходит без него. Почему так происходит?
Использовать технологию 3D Secure или нет, решает интернет-магазин. Если банк-эмитент поддерживает технологию 3D Secure, а операция по карточке проводилась без использования пароля 3D Secure и держатель ее не подтверждает, то такую операцию можно оспорить.
Если интернет-магазин требует ввести 3D Secure при оплате, но у меня он не подключен, что делать?
Платеж на интернет-ресурсе, поддерживающем технологию 3D Secure, может быть осуществлен только с вводом пароля 3D Secure. Для совершения операции необходимо подключить такую услугу.
Если карточка привязана к сайту, при оплате все равно надо вводить 3D Secure каждый раз?
Некоторые интернет-ресурсы (мобильные приложения) требуют ввод пароля 3D Secure только тогда, когда пользователь добавляет карточку и осуществляется проверочная транзакция. Дальнейшие операции проводятся без необходимости ввода пароля 3D Secure.
Также есть такое понятие, как рекуррентный (периодический, регулярный) платеж. Этот вид платежей подразумевает автоматическое списание средств с карточки без необходимости каких-либо действий со стороны клиента. При проведении первой оплаты держатель карточки дает согласие на автоматическое списание суммы в определенный период.
Как узнать, поддерживает интернет-магазин безопасную оплату или нет?
На страницах интернет-ресурсов размещаются специальные логотипы, которые указывают на поддержку технологии 3D Secure.
Есть ли на данный момент какие-то другие технологии по защите карт, кроме 3D Secure?
Международные платежные системы стандартизировали технологию токенизации. У Visa она называется Visa Token Service (VTS), у Mastercard — Mastercard Digital Enablement Service (MDES). Впервые ее запустили на электронных кошельках Apple и Google Pay. Сейчас доступ к технологии расширен.
Главным ее отличием от предыдущих версий стало то, что карточные данные пользователей хранятся исключительно на стороне платежных систем. На интернет-ресурсе используется для проведения платежа уникальный идентификатор карточки — токен. Токен выпускается платежной системой для конкретного интернет-ресурса, и с помощью токена можно платить только в этом магазине. Перехватывать данные токена нет никакого смысла, потому что токен не будет работать при попытке заплатить на сайте другого интернет-ресурса. Это большой шаг в безопасности электронных платежей.
Следует также отметить, что преимуществом внедрения данной технологии для держателей карточек является тот факт, что при перевыпуске платежного средства с прежним номером не нужно заново вводить его реквизиты на сервисах, к которым оно было привязано. В случае, если эти торговые предприятия подключены к вышеуказанной технологии токенизации, банк-эмитент обновит данные в автоматическом режиме.
Категорически не рекомендуем передавать пароль 3D Secure третьим лицам, включая работников банка, сотрудников правоохранительных органов, иных государственных структур.
