идентификация 3ds что это
Принимая денежные средства на хранение, банки обязаны гарантировать их безопасность. Одним из способов обеспечить безопасность транзакция является технология 3D Secure. Эта методика была разработана для безопасности электронных платежей. Мы расскажем, что такое 3D Secure на банковской карте, как ее подключить, и с какими ошибками можно столкнуться при отправке платежей.
Содержание
Технология применяется для подтверждения личности клиента. Она основана на XML-протоколе (протоколе расширяемого языка разметки). Название технологии расшифровывается как Three Domain Secure. Это значит, что в процессе обработки данных участвуют 3 домена:
Изначально технология входила в пакет Verified by VISA и была доступна только держателям карт VISA. Сейчас 3DS аутентификация широко применяется платежными системами разных стран. Рассмотрим подробнее, что это такое.
Как происходит 3DS аутентификация
При оформлении заказа в интернет-магазине клиент вводит реквизиты карточки. После введения реквизитов открывается новое окно с логотипом банка-эмитента. В новом окне есть пустое поле, в которое нужно ввести одноразовый код (не путать с CVV2 и CVC2).
Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.
Методы получения уникального кода:
При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.
Видео на тему:
Многоразовый пароль
Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.
Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).
Как подключить 3D Secure
Технология 3DS аутентификации доступна владельцам дебетовых и кредитных карт VISA, MasterCard, МИР и т.д. Эта услуга предоставляется по умолчанию с 2016 года. Не нужно подключать ее в настройках личного кабинета. Отключить функцию по желанию клиента невозможно. Сбербанк, Тинькофф, ВТБ24 и другие банки подключают услугу автоматически.
Проверить, подключена ли услуга, можно на сайте любого интернет-магазина, где есть логотипы Verified by VISA, MasterCard SecureCode, МИР Accept. Если при оформлении заказа не приходит код, функция не подключена. Так бывает с продуктами непопулярных банков.
В личном кабинете
Вопрос, как подключить 3D Secure, редко бывает актуален. Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:
Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.
Банковский офис
Для подключения услуги следует прийти в банковское отделение с паспортом. Некоторые банки могут потребовать предъявить саму карточку. В других организациях это не требуется: сведения обо всех открытых счетах есть в базе данных.
Сотрудник организации выдаст форму заявления, которую следует заполнить и подписать. Услуга станет активной при совершении первой покупки в интернет-магазине, который поддерживает 3D Secure.
Меню банкомата
Прежде чем искать нужную функцию в меню банкомата, следует уточнить, поддерживает ли банк эту систему. Получить ответ можно, позвонив на горячую линию. Также эту информацию можно найти на сайте организации.
Если возможность подключения доступна, активировать функцию можно через банкомат. Для этой цели подойдет только банкомат эмитента. Как активировать функцию:
После подтверждения операции услуга будет активирована.
Возможные ошибки при 3D Secure авторизации
| Описание ошибки | Возможные причины | Как исправить ошибку |
| Ошибка аутентификации | Неверно введены реквизиты | Проверьте правильность данных |
| Не поддерживается валюта платежа | Проверьте список доступных валют | |
| Не приходит код | К счету привязан другой номер | Проверьте привязанный номер в личном кабинете на сайте банка |
| Ошибка на этапе генерации и отправки | Повторите попытку через несколько минут | |
| Память телефона заполнена | Удалите старые SMS и повторите попытку | |
| Плохая сотовая связь | Найдите место, где телефон стабильно ловит сеть | |
| Введенный код не срабатывает | Ошибка при вводе данных | Проверьте номер и повторите ввод |
| Истек срок действия | Запросите генерацию нового кода | |
| Не открывается поле для ввода, деньги списывают сразу | Интернет-магазин не поддерживает 3DS |
Что такое Liability Shift (перенос ответственности)
3DS аутентификация не гарантирует полную безопасность счета. Например, если воры завладели и картой, и телефоном, они смогут вводить коды и списывать деньги со счета жертвы. Но если телефон остался при владельце, то использовать карточку будет сложнее. Перехватить отправленные коды можно с помощью вредоносного ПО, установленного на телефон жертвы.
Процедура Liability Shift применяется для переноса ответственности. Банк имеет право оспорить транзакцию при следующих условиях:
Чтобы вернуть деньги по Liability Shift, владелец карты должен обратиться в банк с заявлением и доказать, что он не совершал транзакции. Если банк сочтет требования убедительными, он может обязать интернет-магазин вернуть деньги. Но отменить платеж нельзя, если уникальный код был введен верно (даже если цифры ввел не владелец).
Технология 3DS аутентификации обеспечивает безопасность электронных переводов. Опция по умолчанию доступна держателям карт VISA, MasterCard, МИР и т.д. За использование услуги нет комиссии. При возникновении ошибок при аутентификации следует проверить реквизиты и номер телефона.
3-D Secure (3DS): как работает механизм и почему его использование является важным при приеме платежей через вебсайт?
Сегодняшнюю серию блога о приеме платежей через вебсайт команда Finance Business Service хочет посвятить одному из важных аспектов процесса безопасного эквайринга платежных карт – 3-D Secure. Мы глубоко убеждены, что каждый из нас, кто хотя бы раз в своей жизни совершал оплату товаров и услуг в сети Интернет, уже заочно знаком с этим механизмом. Тем не менее, для лучшего понимая схемы его работы и необходимости практического использования, вашему вниманию предлагается следующий материал. Он будет полезен не только для держателей банковских карт (покупателей), но и для владельцев онлайн-бизнеса.
Что такое 3-D Secure?
3-D Secure (Three-Domain Secure) – это протокол защиты, используемый для авторизации платёжного средства (банковской карты) при совершении CNP-оплаты (Card Not Present Payment) за товары и услуги. Впервые данный механизм был задействован оператором платёжных карт Visa, вследствие чего появилась система безопасности Verified by Visa. Чуть позже этому примеру последовал оператор MasterCard и внедрил свой собственный протокол MasterCard Secure Code. Для того, чтобы понять, гарантирует ли тот или иной вебсайт дополнительный уровень защиты интернет-платежей, необходимо обратить внимание на наличие специальных логотипов операторов Visa и MasterCard на его страницах.
Поскольку технология 3-D Secure является технологией повышенной безопасности, она создает ещё одну ступень аутентификации пользователей для подтверждения онлайн-платежей, осуществляемых при помощи платёжных карт. В свою очередь, это позволяет бизнесу (к примеру, интернет-магазину) и его банку-эквайеру убедиться в том, что операции действительно проводятся держателями карт, а не мошенниками.
Схема работы 3-D Secure
Для того, чтобы понять, как работает 3-D Secure, нужно вспомнить алгоритм действий обычного покупателя, например, при оплате онлайн-заказа на вебсайте.
Стоит отметить, что 3-D Secure авторизация проходит по трём доменам:
Отсюда, собственно говоря, и возникло название Three-Domain Secure. Вся передаваемая информация по платежу сохраняется на домене банка-эмитента, а интернет-магазин не имеет к ней никакого доступа. Но интернет-магазин может хранить часть информации по реквизитам банковской карты, если покупатель даёт своё согласие. Обычно это происходит после нажатия кнопки «Запомнить карту» на вебсайте для ускоренного проведения транзакций в дальнейшем.
Необходимость практического использования 3-D Secure
Несмотря на очевидное преимущество 3-D Secure, не все интернет-торговцы и банки поддерживают данную технологию, так как она не является обязательной. Результаты исследований, проводимых в США, показывают, что ввиду применения 3-D Secure аутентификации, количество «брошенных корзин» в онлайн-магазинах существенно возрастает. Это останавливает мошенников на пути осуществления fraud-платежей. Тем не менее очень часто покупатели критикуют рассматриваемый механизм безопасности из-за неудобства и необходимости заполнения дополнительной формы с кодом авторизации.
По нашему мнению, в использовании 3-D Secure видится реальная практическая необходимость, поскольку пароль из SMS-оповещения является своеобразной гарантией надлежащего владения банковской картой. Кроме этого, поддержка стандарта 3-D Secure продавцом (онлайн-магазином) нивелирует его ответственность в случае попытки проведения несанкционированного платежа. Таким образом бизнес перекладывает бремя ответственности на банк-эмитент, который выпустил ту или иную платёжную карту.
Тем не менее механизм 3-D Secure постепенно устаревает. Недобросовестные покупатели (мошенники) приспособились перехватывать SMS-оповещения банков, тем самым получая доступ к чужим кодам аутентификации. В свою очередь, это наталкивает на мысль о том, что существующие протоколы безопасности требуют модернизации.
Как работает система 3D-Secure для платежных карт, как ее подключить и зачем это нужно?
Чтобы обеспечить сохранность средств своих клиентов, банки регулярно совершенствуют старые и внедряют новые системы безопасности. Одним из самых серьезных инструментов защиты стал протокол 3D-Secure, который обеспечивает двустороннюю аутентификацию клиента во время проведения оплаты в интернете. О том, что это за система, как она подключается и применяется, разберем детальнее.
3D-Secure – что это?
3D-Secure – это технология, которая применяется для обеспечения дополнительной безопасности деньгам пользователя во время проведения им платежей в интернете. Программа предусматривает проверку человека, который совершает платёж – для подтверждения нужно ввести единоразовый пароль, который высылается на закрепленный за карточным счетом клиента номер телефона. Так клиент еще раз подтверждает, что именно он хочет совершить транзакцию.
Система получила название 3D, так как она сформирована за счет участия трех доменов (Three Domains) или, другими словами, электронных адресов, которые взаимодействуют между собой в процессе проведения транзакции:
Соответственно система 3D-Secure может быть установлена отдельно как банком-эмитентом, так и магазином, а может быть установлена в двустороннем режиме.
Кстати, для карт «Мир» эта система тоже существует, но называется она MirAccept, принцип действия тот же – для проведения платежа нужно дополнительное подтверждение.
Два способа подтверждения платежа
В зависимости от применяемой банком системы дополнительной защиты клиентам подключают услуг 3D-Secure с одним из двух способов аутентификации.
Первый использует большинство банков, которые серьезно относятся к вопросам безопасности и защиты денег их клиентов. При каждом платеже отправляется код, который можно использовать только один раз, и он действителен на протяжении всего нескольких минут. Такая система защиты стоит дороже для банка, но и является более эффективной. Клиенту не нужно ничего придумывать и запоминать, а значит уменьшается вероятность, что паролем завладеет мошенник.
Второй используется небольшими банками в целях экономии средств. Клиенту нужно придумать уникальный код, который затем придется указывать при совершении каждой операции (то есть, он действует по типу пин-кода). Это тоже хороший способ защиты платежей, но при нем гораздо выше риск, что код «утечет» к злоумышленникам. При этом подтвердить платеж можно без ведома клиента, мошеннику достаточно вписать тайный код.
Следовательно, более эффективным и надежным способом защиты будет первый вариант с отправкой одноразового СМС-пароля.
Как это работает?
Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.
Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.
Среди банков, уже внедривших эту опцию, такие:
Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.
Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.
Алгоритм действия
На практике же процедура будет следующей:
Важно! Если у клиента не установлена подобная защита, и не приходят уведомления от банка, а магазин установил систему защиты 3D-Secure, тогда, скорее всего, провести операцию будет невозможно. Система откажет в проведении транзакции, даже если ранее вы проводили оплаты без проблем. Возможно, программа была установлена недавно. Узнать информацию можно на странице продавца в разделе «оплаты».
Какие у системы преимущества и недостатки?
Любая технология имеет свои преимущества, и не всегда лишена недостатков. В нашем случае явные плюсы и минусы технологии 3D-Secure таковы:
Важно! Для сохранности денег нужно постоянно обновлять антивирусную систему на устройстве, с которого осуществляются платежи и на смартфоне. Это убережет от установки программ «шпионов».
Как подключить систему дополнительной безопасности?
Как сказано выше, в последнее время банки устанавливают данную услугу как базовую в момент выдачи карты. При этом отказаться от использования ее не так уж и просто – от этого зависит не только безопасность клиента, но и репутация самого банка. Если по каким-то причинам услуга не была включена автоматически, то клиенту можно подключить ее самостоятельно, воспользовавшись одним из доступных способов, предложенных банком-эмитентом.
В офисе банка-эмитента
По телефону call-центра
Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.
Через мобильный банк
Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.
С помощью банкомата
Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания. Для этого нужно сделать следующее:
Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом.
Через личный кабинет
Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.
Отключение услуги дополнительной защиты
Что же касается деактивации, то отключить услугу вручную получится далеко не во всех в банках. Связанно это с тем, что в этом случае безопасность карты и денег на ней будет под угрозой. Чаще всего отключение этой услуги требуется, если необходимо заменить номер мобильного или при выезде за границу. Но и на этот случай частью банков предусмотрена возможность замены номера без предварительного отключения защиты.
Если же такая необходимость возникла, то на примере Сбербанка можно отметить, что отключить услугу можно в личном кабинете самостоятельно в разделе карт. Для этого нужно выбрать карту, где следует деактивировать функцию, и найти соответствующую задачу в выпадающем меню.
Как видим, работа с 3D-Secure не вызывает сложностей, поэтому настроить и использовать ее сможет каждый любым удобным для себя способом. Если вы проводите платежи, и вам не приходит код для подтверждения операции на мобильный, значит услуга у вас не подключена.
Позабудьтесь о своей финансовой безопасности и подключите своевременно дополнительную защиту для своей карты.
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой – что это означает
Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.
Особенности аутентификации
3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.
Для оплаты покупок в интернет-магазинах нужно указывать следующую информацию:
Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО “Сбербанк России”, “ВТБ”, ” Альфа-Банк” и другие.
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
Плюсы и минусы технологии
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.