3-D Secure - трехмерная защита банковской карты: Для чего необходима эта безопасность
Мир все быстрее и быстрее переходит от бумажных денежных средств к безналичным технологиям расчет между производителем и потребителем. Практически у каждого человека в мире сегодня есть простой способ контролировать свои финансы и расплачиваться в магазинах. Речь идет о пластиковой банковской карточке, с помощью которых можно тратить деньги.
Однако существуют и те пользователи, которые решили воспользоваться подобной ситуацией для того, чтобы лично обогатиться. А для того, чтобы защититься как от мошеннических действий, так и от сбоев в системе, многие банки используют надежные системы безопасности. Одно из таких средств, позволяющих защитить как банки, так и пользователей – это 3D-Secure. Что такое трехмерная защита 3-D Secure, в чем ее особенность, как она работает и почему банки используют эту защиту?
Насколько важна 3D-Secure и для чего придумали защиту банковских карт
Страницы магазинов в интернете сегодня наполнены вывесками, рекламой, а также самыми разными предложениями для своих потенциальных покупателей. И все это логично, ведь владельцы сайтов интернет-магазинов сегодня должны использовать все имеющиеся в наличии и доступные пользователям способы выгодного приобретения имеющихся товаров, чтобы привлекать на свои ресурсы все больше и больше пользователей.
Отказаться от выгодных предложений достаточно сложно, особенно если учесть то, что для совершения платежа необходимо лишь нажать несколько кнопок и покликать мышкой, особенно если реквизиты карточки уже были введены. Но вот насколько безопасно будет для пользователя и для его финансов совершать выгодные покупки через сайты магазинов в сети интернет.
Что этого за технология обеспечения безопасности 3D-Secure. Какие есть степени защиты банковской карты
Представленная технология является своего рода XML-протоколом, используемым в качестве одной из дополнительных ступенек безопасности как для кредитных, так и для дебетовых банковских карточек. Помимо всего этого, 3D-Secure является двухфакторной идентификацией владельца пластикового финансового носителя. Однако эта идентификация не является достаточной гарантией того, что денежные ресурсы есть на счете.
Что же касается практических моментов, то все здесь выглядит достаточно просто: в случае совершения покупок в каком-либо интернет-магазине на телефонный номер покупателя, привязанный к карточке какого-либо банка, приходит небольшое СМС-сообщение с определенным числовым кодом. Его нужно использовать для того, чтобы ввести в специальное окошко для согласования платежей.
Именно так, с помощью технологии 3D-Secure и подтверждается, что финансовой операцией занимается как раз владелец пластиковой карточки, а не мошенник и не грабитель. Что же касается того, что такая система безопасности работает не очень качественной, то тут можно отметить, что грабитель вполне мог украсть не только карточку другого человека, но и его телефон. В таком случае для него не будет большой проблемой потратить деньги с чужой карточки банковского учреждения.
Почему систему назвали 3D-Secure
Само по себе определение Secure говорит о безопасности и защите, а вот 3D говорит о том, что речь идет о трех доменной защите. Другими словами, 3D – это 3 Domains. Это платежная система и два банка – выпустивший и обслуживаний карту.
Протокол 3DS защиты позволяет не только оповестить владельца карточки о совершении финансового платежа, но и идентифицировать владельца. В сумме же это все зовется аутентификацией. Если откинуть некоторые частные случаи, то через идентификацию совершать платежи могут лишь владелец или доверенное лицо, которое знает о данных карточки.
Отличия 3-D Secure и 3-D Secure Code
Если объяснить в некоторых словах, то 3D-Secure – это определенная технология, позволяющая защитить карточку и расчеты, проводимые в сети интернет при помощи пластиковой карточки. Разработчиком подобной технологии является Visa, однако немногим позже после первого появления принципы этой защиты были взяты и переняты несколькими другими система обеспечения платежей в сети интернете. Из-за этого появились такие 3D-Secure технологии защиты, как:
- Verified by Visa;
- J/Secure;
- MC Secure Code;
- MirAccept.
В виде того, что все перечисленные технологии построены только на одном принципе – принципе 3D-Secure, то большинство пользователей называет всех их 3D-Secure.
Что же касается технологии 3-D Secure Code, то никаких отличий между нею и 3D-Secure нет, так как первую придумали, ввели и используют в пластиковых карточках MC, а второю придумала и точно также использует Visa.
Как работает 3D-Secure и какие способы защиты есть в банках по картам
Более подробно разобраться в том, что именно собой представляет технология 3DS, поможет следующий алгоритм стандартного платежа с использованием этой защиты:
- После того, как пользователь выберет услугу или товар, а после этого выберет оплату с помощью банковской карты, перед ним появится специализированная форма, в которую человеку нужно будет вписать данные о себе и карте. Это Ф.И.О. владельца карты, а также данные карты в виде защитного кода и срока действия. Однако важно помнить о том, что эту информацию способны ввести и мошенники, если она у них есть.
- Если у карты нет 3D-Secure, то пользователь уже не сможет совершать удаленные покупки товаров или заказы услуг, и связано это с тем, что практически все современные магазины и интернет-сервисы переключились на защиты финансовых операций с помощью 3D-Secure.
- После этого пользователю необходимо будут ввести специальный код. Это будет как раз до того, как будет фактический расчет.
- Шифр (код или пароль) может быть не только одноразовым, но и постоянным. На территории РФ самым распространенным является вариант с одноразовыми паролями. Конечно, в каких-то странах оптимальным вариантом является постоянный пароль, однако это менее надежный вариант, ведь последовательность цифр могут запомнить мошенники или забыть владелец карты банка. В Европе и на территории США более популярным методом являются токены – специализированные устройства, позволяющие генерировать единственный верный вариант для транзакции.
- Важный момент, на который стоит обратить внимание – это то, что где бы ни был человек и где бы он ни совершал покупки в интернет-магазинах, страница со вводом условного кода всегда и во всех ситуациях будет одной и той же. Она будет характерной для банка-эмитента карточки. При этом на странице с формой для ввода пароля будет показана вся самая важная информация о совершаемом платеже. Также там будет окошко ввода и, конечно же, кнопка отправки кода.
- После отправки информации пользователем на контактный мобильный телефон (он должен быть привязан к карте) придет небольшое СМС-сообщение с кодом. Как раз его и необходимо будет ввести в специальную форму. Как и говорит банк в сообщении, это сообщение нельзя никому показывать. Единственное, что можно сделать – это ввести данные в форму для оплаты.
И, наконец, если пароль, пришедший к человеку на телефон, полностью совпадет с тем паролем, который он введет в форму, то защитная 3D-Secure технология обработает запрос и снимет с банковской карты необходимую сумму денежных средств.
Следует также отметить, что в большинстве случаев как зарубежные, так и отечественные банковские организации, если они сотрудничают с системами платежей Мир, MasterCard и Visa, выпускают пластиковые банковские карты с 3D-Secure.
Исключением в данном случае являются только те карточки, у которых эмиссия произошло раньше, чем по всему миру начали вводить улучшенные технологии защиты в массовое использование. Однако самая главная проблема в таком случае будет заключаться в том, что такие карточки не будут использоваться для совершения покупок в сети интернет.
Особо переживать не стоит, потому как большинство российских банковских учреждений сегодня выпускает карточки, оснащенные защитной системой 3DS при покупках на сайтах. Но, даже если есть сомнения, можно проверить наличие 3D-Secure самому.
Как самостоятельно проверить 3D-Secure на карте
Согласно интернациональным предписаниям, все банковские организации, выпускающие карточки МПС MasterCard, Visa и Мир, обязаны по закону предоставить клиентам полноценный доступ к 3DS. Для того, чтобы проверить, насколько защищен пластиковый носитель и есть ли у него 3Д защита, достаточно лишь обратиться в банковское учреждение-эмитент и задать интересующие вопросы.
Также можно попробовать совершить одну или несколько покупок на любом сайте интернет-магазина. В том случае, если на телефонный номер, привязанный к карте, не пришло в течение 5 минут никаких СМС-сообщений с паролем, это говорит об отсутствии 3D-Secure технологии.
Однако стоит также не забывать и о том, что подобная проверка далеко не всегда отличается надежностью. К примеру, банк Альфа-банка подключает 3DS автоматически каждому своему клиенту, однако доступна эта технология лишь для некоторых видов платежей. А для активации полноценной защиты владельцу карточки необходимо лично обратиться в банковское отделение.
Многих пользователей также интересует, какие законы регулируют банковскую защиту по картам? Всеми операциями, связанными с защитой по картам различных банков, занимается Положение от 24.12.2004 года под номером 266-П «Об эмиссии карт и операциях, совершаемых с использованием карт».
Достоинства и недостатки системы
Одно из главных преимуществ защитной технологии 3D-Secure – это то, что вся информация, вводимая владельцем карты во время оформления и подтверждения платежей, не только является важным идентификатором его личности, но и нигде после успешного прохождения идентификации не сохраняется. То есть она не попадает в интернет-магазин, но остается на некоторое время на серверах банковского учреждения-эмитента.
Еще один значимый плюс, который отмечают многие пользователи различных банков, заключается в том, что для аутентификации пользователь используется одноразовый пароль недолгого срока действия. А это говорит о том, что пароль быстро потеряет свой функционал, если его не ввести.
Однако существует и свои минусы. К примеру, даже такой недолго живущий и использующийся один раз пароль все равно могут украсть киберпреступники. Делается это с использованием определенных вирусов или же шпионских программ, которые могут попасть на телефон вместе с другими скачиваемыми файлами. Поэтому важно иметь на своем ПК, телефоне или же любом другом устройстве надежную антивирусную систему.
Однако есть еще один минус, но уже не настолько проблемный и распространенный. И заключается он в том, что Защитная технология 3D-Secure не относится к спискам обязательных средств защиты финансов пользователей на случай покупок в интернете. А это значит, что далеко не все интернет-магазина поголовно используют или будут работать с этой технологией.
Но, как уже было отмечено выше, это не самый существенный минус, ведь большинство одинаковых товаров можно найти в нескольких интернет-магазинах с поддержкой 3D-Secure и примерно по той же стоимости.
Можно ли обойти систему 3D-Secure и как это сделать
Как стало известно, даже такая серьезная система для обеспечения защиты денег, как 3D-Secure, имеет несколько значимых ошибок и недочетов, которые злоумышленники используют в своих целях и без особого труда используют для личного обогащения.
К примеру, многие киберпреступники стараются вести свою противозаконную деятельность на тех сайтах интернет-магазинов, где не работают или не были обновлены протоколы безопасности. Следует напомнить, для нормального функционала 3-D S важно соблюдение одного условия – эта технология должна работать как в магазине, так и в эмитенте.
При банковской оплате каких-либо товаров в подобных интернет-магазинах (то есть там, где 3D-Secure полностью работает и поддерживается) все, что необходимо сделать пользователю для совершения покупки – это ввести всего лишь код и номер свой карты (код располагается на обратной стороне пластикового носителя).
Кстати говоря, существуют такие продавцы, которые сильно стараются обеспечивать безопасность своих посетителей и покупателей от возможной кражи контактный данных и денежных средств с карточки, однако при этом используют один достаточно хитрый прием.
Такие продавцы обращаются в банковское учреждение-эмитент с требованиями или просьбами о блокировке небольшой суммы денежных средств на карте у пользователя. После этого человеку ничего не остается делать, кроме как звонить в банк и отвечать на несколько важных уточняющих и контрольных вопросов. После этого ему назовут сумму заблокированных по просьбе интернет-магазине денежных средств, он передаст информацию о сумме магазину и только после этого сможет совершать покупки с использованием 3D-Secure.
Как правильно подключить и отключить систему 3D-Secure
Важно помнить, что процессы активации и дезактивации защитного протокола 3D-Secure бесплатны для владельцев карт, причем это никак не зависит от банка, выпустившего или обслуживающего карточку. Исключением из данного правила является тот случай, при котором владелец пластикового финансового носителя решил приобрести токен, создающий специальные проверочные коды на манер 3D-Secure.
Для этого человеку нужно появиться в банке с паспортом и написать заявление о подключении технологичной системы 3D-Secure. В большинстве случаев специалисты банковского учреждения предлагают подключить защиту автоматически, причем если карточка поддерживает покупки посредством интернета, отказать в подобной услуге сотрудники банка не имеют права. Но, как уже было сказано выше, сейчас возможность онлайн оплаты и 3D-Secure есть на всех новых картах «по умолчанию».
Если же говорить об отключении 3D-Secure (это обычно нужно тем, кто переезжает в другую страну), то сделать это можно лишь в случае личного визита в банковское отделение вместе с документами. Однако в данной ситуации банк имеет право отказать. И тогда единственным простым вариантом будет отключить привязку между картой и телефоном. После отвязки или блокировки номера технология защиты 3D-Secure в отношении карточки будет недоступной.
Несколько полезных советов
- Первый важный совет уже упоминался ранее – пользователю рекомендуется как можно чаще заниматься обновлением своей антивирусной программы на телефоне, компьютере или ином гаджете, на котором будут показываться SMS-сообщения от банка с кодами или и историями движения денежных средств.
- Второй важный совет, о котором все знают – это то, что нельзя доверять незнакомцам личные данные и, тем более, данные своих карточке. Также крайне важно заходить на те интернет-магазины, у которых есть все признаки качественных и законных. На малоизвестные сайты или на сайты без специальных символов на главной странице заходить на нужно, как и не нужно там что-либо покупать.
- Третий важный момент – будет правильным установить и запрограммировать лимит для своей карточки. Многие банки позволяют приостанавливать трату денежных средств с карты на тот случае, если пользователь поставил определенный месячный лимит, недельный или же суточный лимит.
- Важно всегда внимательно прочитывать приходящие сообщения, а также следить за тем, от кого они приходят.
И, наконец, в любой непонятной или подозрительной ситуации следует обратиться в банк.
Важно! По всем вопросам, если не знаете, что делать и куда обращаться:
Звоните 8-800-777-32-16.
Бесплатная горячая юридическая линия.
