Как работает система 3D-Secure для платежных карт, как ее подключить и зачем это нужно?

Чтобы обеспечить сохранность средств своих клиентов, банки регулярно совершенствуют старые и внедряют новые системы безопасности. Одним из самых серьезных инструментов защиты стал протокол 3D-Secure, который обеспечивает двустороннюю аутентификацию клиента во время проведения оплаты в интернете. О том, что это за система, как она подключается и применяется, разберем детальнее.

3D-Secure – что это?

3D-Secure – это технология, которая применяется для обеспечения дополнительной безопасности деньгам пользователя во время проведения им платежей в интернете. Программа предусматривает проверку человека, который совершает платёж – для подтверждения нужно ввести единоразовый пароль, который высылается на закрепленный за карточным счетом клиента номер телефона. Так клиент еще раз подтверждает, что именно он хочет совершить транзакцию.

Система получила название 3D, так как она сформирована за счет участия трех доменов (Three Domains) или, другими словами, электронных адресов, которые взаимодействуют между собой в процессе проведения транзакции:

  1. Домен банка (эмитента) – то откуда будет осуществляться перевод средств пользователем;
  2. Домен продавца (эквайера) – он чаще всего представлен системой банка (счет), куда продавец получает переводы в качестве Оплаты за товары и услуги;
  3. Домен совместимости – это платежная система, которая обеспечивает перевод средств с одного счета на другой (Visa, Mastercard).

Соответственно система 3D-Secure может быть установлена отдельно как банком-эмитентом, так и магазином, а может быть установлена в двустороннем режиме.

Кстати, для карт «Мир» эта система тоже существует, но называется она MirAccept, принцип действия тот же – для проведения платежа нужно дополнительное подтверждение.

Два способа подтверждения платежа

В зависимости от применяемой банком системы дополнительной защиты клиентам подключают услуг 3D-Secure с одним из двух способов аутентификации.

Первый использует большинство банков, которые серьезно относятся к вопросам безопасности и защиты денег их клиентов. При каждом платеже отправляется код, который можно использовать только один раз, и он действителен на протяжении всего нескольких минут. Такая система защиты стоит дороже для банка, но и является более эффективной. Клиенту не нужно ничего придумывать и запоминать, а значит уменьшается вероятность, что паролем завладеет мошенник.

Второй используется небольшими банками в целях экономии средств. Клиенту нужно придумать уникальный код, который затем придется указывать при совершении каждой операции (то есть, он действует по типу пин-кода). Это тоже хороший способ защиты платежей, но при нем гораздо выше риск, что код «утечет» к злоумышленникам. При этом подтвердить платеж можно без ведома клиента, мошеннику достаточно вписать тайный код.

Следовательно, более эффективным и надежным способом защиты будет первый вариант с отправкой одноразового СМС-пароля.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

  • Сбербанк;
  • ВТБ;
  • Тинькофф;
  • Почта-Банк;
  • Альфа-банк;
  • Промсвязьбанк;
  • «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Алгоритм действия

На практике же процедура будет следующей:

  • Клиент выбирает товар и переходит к оплате;
  • Вносит данные карты: номер, срок действия, фамилию и имя держателя, а также CVV-код, указанный на обратной стороне карты;
  • Запрос отправляется в банк-эмитент для проверки личности пользователя, а банк, в свою очередь, отправляет уникальный код (чаще всего состоит из 4 или 6 цифр) на мобильный номер клиента;
  • Получив код, клиент вводит его в специальное поле, тем самым подтверждает оплату покупки;
  • После проверки правильности кода банк держателя карты осуществляет перевод средств.

Важно! Если у клиента не установлена подобная защита, и не приходят уведомления от банка, а магазин установил систему защиты 3D-Secure, тогда, скорее всего, провести операцию будет невозможно. Система откажет в проведении транзакции, даже если ранее вы проводили оплаты без проблем. Возможно, программа была установлена недавно. Узнать информацию можно на странице продавца в разделе «оплаты».

Какие у системы преимущества и недостатки?

Любая технология имеет свои преимущества, и не всегда лишена недостатков. В нашем случае явные плюсы и минусы технологии 3D-Secure таковы:

Положительные стороны наличного кредитованияДостоинства Негативные стороны наличного кредитованияНедостатки
  • Гарантируется дополнительный контроль и проверка личности клиента;
  • Пароли высылаются при каждой операции новые и их нет необходимости запоминать;
  • Система работает бесплатно;
  • Система самостоятельно проводит проверку, клиенту не нужно ничего делать;
  • Если карту украли, без кода осуществить оплату не получится.
  • Так как уведомления приходят только при наличии доступа к телефонной сети, то при отсутствии связи или севшем мобильном, проведение операции будет недоступно.
  • Срок действия отправленного кода не более 5 минут. Если по какой-то причине уведомление долго не приходило, тогда, возможно, придется запрашивать повторный код.
  • Современные мошенники посредством вируса могут перехватить отправленное на мобильный СМС с кодом.

Важно! Для сохранности денег нужно постоянно обновлять антивирусную систему на устройстве, с которого осуществляются платежи и на смартфоне. Это убережет от установки программ «шпионов».

Как подключить систему дополнительной безопасности?

Как сказано выше, в последнее время банки устанавливают данную услугу как базовую в момент выдачи карты. При этом отказаться от использования ее не так уж и просто – от этого зависит не только безопасность клиента, но и репутация самого банка. Если по каким-то причинам услуга не была включена автоматически, то клиенту можно подключить ее самостоятельно, воспользовавшись одним из доступных способов, предложенных банком-эмитентом.

В офисе банка-эмитента

Клиенту достаточно обратиться в отделение банка (в случае Сбербанка и некоторых других банков – желательно в то, что выдало карту). С собой нужно взять паспорт и саму карту, на которую будет подключаться услуга. Операционист выдаст бланк для заполнения заявления и проверит ваши данные, проведя идентификацию. Услуга будет подключена сразу, проверить ее действие можно будет при первом же платеже через интернет.

По телефону call-центра

Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.

Через мобильный банк

Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.

С помощью банкомата

Если ваш банк поддерживает установку услуги 3D-Secure, тогда настроить ее можно будет с помощью банкомата или терминала самообслуживания. Для этого нужно сделать следующее:

  • вставить карту и ввести пин-код;
  • найти пункт «Другие операции»;
  • найти услугу «3D-Secure» и выбрать «подключить».

Важно! В зависимости от настроек, установленных банком, разделы могут иметь другое названия. В конце может потребоваться введение мобильного номера, закрепленного за клиентом.

Через личный кабинет

Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.

Отключение услуги дополнительной защиты

Что же касается деактивации, то отключить услугу вручную получится далеко не во всех в банках. Связанно это с тем, что в этом случае безопасность карты и денег на ней будет под угрозой. Чаще всего отключение этой услуги требуется, если необходимо заменить номер мобильного или при выезде за границу. Но и на этот случай частью банков предусмотрена возможность замены номера без предварительного отключения защиты.

Если же такая необходимость возникла, то на примере Сбербанка можно отметить, что отключить услугу можно в личном кабинете самостоятельно в разделе карт. Для этого нужно выбрать карту, где следует деактивировать функцию, и найти соответствующую задачу в выпадающем меню.

Как видим, работа с 3D-Secure не вызывает сложностей, поэтому настроить и использовать ее сможет каждый любым удобным для себя способом. Если вы проводите платежи, и вам не приходит код для подтверждения операции на мобильный, значит услуга у вас не подключена.

Позабудьтесь о своей финансовой безопасности и подключите своевременно дополнительную защиту для своей карты.