Как технология 3D Secure помогает вам совершать безопасные покупки в интернете?

28 января ежегодно в мире отмечают Международный день защиты персональных данных. В честь этого события, начальник отдела пластиковых карт ПАО «РосДорБанк» Оксана Коханюк рассказала интернет-изданию «Банки сегодня» как совершать покупки, оплачивать услуги в сети Интернет с помощью технологии 3D Secure и не беспокоиться о безопасности платежей и сохранности персональных данных.

Что такое 3D Secure?

Развитие финансовой отрасли, в частности, появление и популяризация интернет-торговли, онлайн-переводов, мобильных банков, безусловно, улучшило жизни людей. Но вместе с ростом уровня технологичности и комфорта росли и риски утраты персональных данных. Участились случаи киберпреступлений, в том числе онлайн-кражи данных банковских карт. Банки, заботясь о своих клиентах, старались обеспечить максимальную безопасность во время интернет-шоппинга. Так, появились пин-коды, CVV2 или CVC2 (уникальный код на оборотной стороне карты), а также технология 3D Secure, созданная для усиления безопасности онлайн-платежей. Появившись еще 20 лет назад, технология начала набирать популярность среди финансовых организаций только в 2016 году, а на сегодняшний день стала практически обязательность вся всех пластиковых карт.

3D Secure – это технология двухшагового подтверждения онлайн-платежей с помощью SMS-сообщений. Так как номер телефона обычно привязан к банковской карте, этот способ помогает банкам и онлайн-магазинам убедиться, что в данный момент именно держатель карты совершает покупку, а не кибермошенники. Далее в статье мы подробно расскажем про алгоритм реализации технологии.

Протокол 3D Secure был разработан для платежной системы Visa и стал отмечаться на торговых онлайн-площадках специальным логотипом «Verified by Visa» (VbV). В последствии присоединились и другие платежные системы, такие как Mastercard (Mastercard SecureCode или MSC), МИР (MirAccept) и многие другие.

В случае, если онлайн-площадка не поддерживает технологию 3D Secure и оплата все же совершается на таком сайте, ответственность за операции несет продавец, в частности, если операция была несанкционированной (т.е. товар/услуга были приобретены по краденным персональным данным банковской карты).

Если же онлайн-площадка поддерживает технологию 3D Secure, то вся ответственность за совершение оплаты переносится на самого покупателя, так как он лично получил SMS-сообщение с кодом подтверждения, ввел его, а это значит, подтвердил факт оплаты собственноручно.

Принцип работы технологии

Призванная максимально снизить риск несанкционированных операций по картам во время онлайн-шоппинга, технология 3D Secure работает по принципу двухфакторной аутентификации пользователя:

  • Покупатель оформляет товар или услугу в сети Интернет и переходит на страницу оплаты. В случае наличия логотипов Verified by Visa, MasterCard SecureCode, MirAccept и т.д. покупатель может быть уверен в высоком уровне безопасности онлайн-платежа и защиты его персональных данных и может спокойно вводить реквизиты банковской карты для оплаты покупки.
  • Интернет-площадка переадресовывает покупателя на отдельную безопасную страницу и параллельно отправляет запрос в банк.
  • В это время покупателю приходит SMS-сообщение от Банка с одноразовым паролем.
  • Покупатель вводит полученный пароль в соответствующее поле на безопасной странице, и в случае, если пароль соответствует, банк-эквайер проводит транзакцию денежных средств с карты. Если же пароль был указан неверно, операция отклоняется банком-эквайером.

Факт ввода пароля приравнивается к аутентификации покупателя, что подтверждает осуществление оплаты непосредственно владельцем карты, а не руками кибермошенников.

Важные правила для надежной защиты ваших персональных данных

Напоминаем о ряде правил, соблюдение которых поможет приблизить к 100% сохранность персональных данных ваших банковских карт:

  • Реквизиты карты – это конфиденциальная информация, ее не стоит сообщать НИКОМУ, особенно незнакомцам, звонящим по телефону (даже если они представляются сотрудниками банков).
  • Регулярно проверяйте расходы и остаток средств на карте в мобильном приложении. Это поможет избежать несанкционированных операций или вовремя предотвратить кражу денежных средств с вашей карты – в случае обнаружения подозрительных операций по карте незамедлительно свяжитесь с банком и заблокируйте ее.
  • Запомните номер банка, с которого приходят СМС с информацией или проверяйте подозрительные короткие номера (в Интернете или по официальному номеру вашего банка).
  • Будьте внимательны с документами, где указаны реквизиты карты (это могут быть выписки, чеки в любом виде и т.д.), в случае ненадобности старайтесь их уничтожить.
  • Проверяйте надежность онлайн-площадки, на которой совершаете покупку и вводите персональные данные. Протокол https:// в адресной строке сайта гарантирует защиту (в отличие от сайтов с протоколом http://).
  • Не забывайте устанавливать и вовремя продлевать антивирусные программы на компьютере или смартфоне (особенно, на базе Android).
  • В случае утери не только карты, как многие уже привыкли, но и телефона, необходимо незамедлительно позвонить в банк и попросить заблокировать движения по счету утерянной карты.

Заключение

Несмотря на уникальность технологии 3D Secure, она не обеспечивает безоговорочную защиту и сохранность денежных средств на банковской карте. Всегда может присутствовать человеческий фактор, поэтому держателям карт рекомендуется самостоятельно контролировать безопасное хранение и использование карт, чтобы избежать случаев кражи персональных данных, а как следствие, и денежных средств кибермошенниками.