Что такое 3D Secure на банковской карте

Каковы основные изменения в протоколе 3d secure 2.0?

Прошло более 17 лет с момента разработки 3D Secure 1. Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка, включая добавление поддержки аутентификации на основе мобильных устройств и интеграции цифровых кошельков. Кроме того, отмечалось, что использование 3D Secure 1 имеет некоторые недостатки:

Учтя основные болевые точки 3D Secure, EMVCo недавно выпустила новую улучшенную версию протокола. EMV 3-D Secure (3D Secure 2 или 3DS2) направлена на устранение многих недостатков 3D Secure 1 и обеспечивает следующие основные преимущества:

1. Flexible Device & Channel Support (Гибкая поддержка различных устройств и каналов).

Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.

Не пришёл одноразовый код – что делать?

Проведение мероприятий по идентификации клиента, при которых используются одноразовые пароли, время от времени сопровождаются некоторыми сложностями.

Наиболее распространённая внештатная ситуация – код не пришёл на телефон картодержателя. Что тогда нужно делать?

Первая мера – ввести и отправить одноразовую комбинацию ещё раз на странице со специально предназначенным для этого полем.

Вторая мера – проверить следующие обстоятельства:

наличие у банка – эмитента карты – актуального телефонного номера пользователя, на который можно отправить СМС;
нахождение клиента в зоне действия сети (присутствует сигнал или нет);
режим работы мобильного устройства и активность телефонного счёта (оплачена ли услуга связи);
наличие свободного места в памяти мобильного девайса для приёма и сохранения поступающих сообщений;
подключение к роумингу (если местонахождение клиента – за границей региональной сети);
возможность приёма SMS (предусмотрена ли функция действующим тарифом).

При тщетности всех попыток определить причину отсутствия сообщения с одноразовым кодом обратитесь в Вашу кредитно-финансовую организацию. Для этого лучше всего позвонить на горячую линию.

Что такое liability shift (перенос ответственности)

3DS аутентификация не гарантирует полную безопасность счета. Например, если воры завладели и картой, и телефоном, они смогут вводить коды и списывать деньги со счета жертвы. Но если телефон остался при владельце, то использовать карточку будет сложнее. Перехватить отправленные коды можно с помощью вредоносного ПО, установленного на телефон жертвы.

Процедура Liability Shift применяется для переноса ответственности. Банк имеет право оспорить транзакцию при следующих условиях:

К карточке клиента подключена трехдоменная аутентификация.
Интернет-магазин не поддерживает эту технологию и списывает деньги сразу.

Чтобы вернуть деньги по Liability Shift, владелец карты должен обратиться в банк с заявлением и доказать, что он не совершал транзакции. Если банк сочтет требования убедительными, он может обязать интернет-магазин вернуть деньги. Но отменить платеж нельзя, если уникальный код был введен верно (даже если цифры ввел не владелец).

Технология 3DS аутентификации обеспечивает безопасность электронных переводов. Опция по умолчанию доступна держателям карт VISA, MasterCard, МИР и т.д. За использование услуги нет комиссии. При возникновении ошибок при аутентификации следует проверить реквизиты и номер телефона.

Источник

Что такое 3d secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег. Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт. Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна. 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Что такое 3d-secure?

Современное технологическое решение, позволяющее максимально обезопасить платежные операции через онлайн-ресурсы, называется 3D-Secure. Данная услуга разработана для международных платежных систем и является сертифицированным продуктом, помогающим владельцу банковской карты исключить риски мошенничества в сети Интернет.

Технология 3D-Secure – XML-протокол, применяемый в качестве дополнительного уровня защиты. Эффективность данного метода двухфакторной аутентификации помогает участникам банковской операции (эквайеру и эмитенту) убедиться, что оплата проводится именно владельцем карты.

3ds аутентификация — то же самое, что и 3-d secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.

Похожее: Авторизация и транзакция: в чем разница — Financehacks

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

Включение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:

Банальная — на карте недостаточно средств
Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
И третья причина — неправильной пароль для этапа 3ds-authentication
Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

Лишь немногие пользователи знают, что такое 3d secure на банковской карте Сбербанка. Речь идет о новой технологии, позволяющей защитить банковский пластик от возможного хищения денег мошенниками. Несмотря на то, что клиенты нередко слышат данное название, принцип работы опции не вполне ясен.

Раньше, для подключения сервиса к сбербанковской карте, достаточно было подать стандартное заявление в отделение компании.

Сегодня таких действий выполнять не требуется, поскольку все пластики типа «классик» и выше изначально оснащены дополнительным уровнем защиты. Услуга оказывается полностью без оплаты. Рассмотрим действующий порядок пользования функции и преимущества сервиса в 2022 году.

Возможные ошибки при 3d secure авторизации

Описание ошибки	Возможные причины	Как исправить ошибку
Ошибка аутентификации	Неверно введены реквизиты	Проверьте правильность данных
	Не поддерживается валюта платежа	Проверьте список доступных валют
Не приходит код	К счету привязан другой номер	Проверьте привязанный номер в личном кабинете на сайте банка
	Ошибка на этапе генерации и отправки	Повторите попытку через несколько минут
	Память телефона заполнена	Удалите старые SMS и повторите попытку
	Плохая сотовая связь	Найдите место, где телефон стабильно ловит сеть
Введенный код не срабатывает	Ошибка при вводе данных	Проверьте номер и повторите ввод
	Истек срок действия	Запросите генерацию нового кода
Не открывается поле для ввода, деньги списывают сразу	Интернет-магазин не поддерживает 3DS

Выгодно ли нет

Многие познакомились с тем, что такое 3D Secure на банковской карте, но еще не разобрались с преимуществами и недостатками технологии. У участников сделок в интернете порой бывают противоречивые интересы. Магазин стремится обеспечить безопасность транзакций, покупатели, в свою очередь, желали бы оплачивать товары без ввода большого количества информации и больших временных затрат.

Многие фирмы стремятся идти навстречу клиентам, упрощая процедуру оплаты. Например, постоянным клиентам предлагается автозаполнение форм и автоплатежи. Однако хотя бы один раз необходимо ввести персональные данные.

Конечно, ни одна система не может гарантировать 100% уровень безопасности. Однако 3D-Secure позволяет существенно снизить риски для сделок, которые совершаются в сети. Возможно, технологию в будущем доработают, что позволит минимизировать ее недостатки.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Похожее: Чем отличается аутентификация от авторизации

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Как избежать действий мошенников и обхода системы безопасности

Владелец карты может защитить себя от мошеннических действий следующими способами:

регулярно обновлять антивирусную базу и пользоваться только лицензионным антивирусом на компьютере или смартфоне, с которых проводятся платежи; ничего не покупать на неизвестных или малознакомых сайтах; внимательно читать текст, который пришел в смс вместе с динамичным кодом; желательно установить дневной лимит на снятие денег с карты. Это обезопасит владельца от потери всей суммы в случае атаки злоумышленников; и самый редкий, но все же встречающийся ход от воров электронных денег – это перевыпуск сим-карты. Поэтому, если телефон владельца перестал ловить сеть даже в тех районах, где всегда хорошо ловил ее, держателю карты нужно будет как можно быстрее обратиться в банк для блокирования счета и к своему провайдеру – для замены номера.

Как подключить 3d secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

в офисе банка; по телефону; через банкомат; через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка	Подключение	Стоимость подключения	Ежемесячная комиссия
Сбербанк	Автоматическое, при получении карты	Бесплатно	Нет
Тинькофф	Автоматическое, при получении карты	Бесплатно	Нет
ВТБ 24	По заявлению владельца, через онлайн-банкинг	Бесплатно	Нет, взимается единоразовая плата за входящее смс с баланса телефона

Как подключить 3d secure к банковской карте. какие банки работают с ней?

Сегодня, такой вопрос, как подключить 3d secure Сбербанк через интернет, вводит клиентов банков в заблуждение. Дело в том, что указанные выше банки, подключают сервис автоматически, а вот в некоторых финансовых учреждениях, такая функция не предоставляется, и подключать ее требуется самостоятельно. Нередко, услуга стоит денег.

В Сбербанке данной проблемы нет, поскольку, почти все типы пластика имеют встроенную защитную функцию. Никаких действий по активации опции, производить не требуется. При выполнении оплаты в интернет-магазине идентификация карточки произойдет автоматически.

Если карта была получена недавно, но услуга на ней не работает, то придется посетить отделение банка и подать соответствующее заявление. Сотрудники активируют сервис вручную или заменят пластик. Для проверки работы защитной функции платежной системы стоит произвести любую покупку в интернете.

Если у Вас остались вопросы или есть жалобы – сообщите нам

Как подключить 3d-secure в втб 24

В ВТБ 24 3D-Secure подключается автоматически и является абсолютно бесплатной услугой, предоставляемой всем клиентам банка, имеющим карты выпущенные с 12 декабря 2022 года и новее. Всем остальным владельцам банковских карточек защитную функцию необходимо подключать самостоятельно. Есть два способа, как подключить 3D-Secure, ВТБ 24 на своем сайте детально разъясняет поэтапно процедуру активации услуги.

В первом варианте предлагается посетить любое отделение банка и, написав заявление, предоставить номер карты и номер мобильного телефона, которые будут совместно использоваться для аутентификации во время онлайн-платежей.

Второй вариант подключения предусматривает использование сервиса банкомата для самообслуживания. Для этого нужно войти в меню банкомата:

выбрать в пункте настроек «3D-Secure»;
отыскать пункт меню «Подключение телефона»;
далее, воспользовавшись интуитивно-понятным интерфейсом, ввести номер телефона и подтвердить действие.

В ответ на вашу заявку о подключении защитной услуги, банк отправит подтверждающее SMS, в котором будет указано, что услуга для карточки активирована и связана с вашим номером мобильного телефона.

Если возникла необходимость сменить номер телефона, привязанный к карточке, можно его сменить при помощи меню банкомата. После отправки заявки о смене номера телефона для 3D-Secure, ВТБ отправит вам SMS с уведомлением об изменениях. Это является дополнительной мерой безопасности, и в случае, если вы не вносили изменения, рекомендуется незамедлительно посетить отделение банка и выяснить вопрос.

Как происходит 3ds аутентификация

При оформлении заказа в интернет-магазине клиент вводит реквизиты карточки. После введения реквизитов открывается новое окно с логотипом банка-эмитента. В новом окне есть пустое поле, в которое нужно ввести одноразовый код (не путать с CVV2 и CVC2).

Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.

Методы получения уникального кода:

SMS сообщение на номер, привязанный к счету.
Push уведомление на телефоне.
Мобильное приложение банка.

При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.

Видео на тему:

Когда платежные системы будут поддерживать 3-d secure 2.0?

Широкое распространение 3D Secure 2 будет зависеть от отдельных эмитентов карт, поддерживающих новый стандарт. Ожидается, что первые банки начнут поддерживать 3D Secure 2 для своих владельцев карт в начале 2022 года, вполне вероятно, что более широкое внедрение будет постепенным и займет несколько месяцев.

Похожее: Интернет-банк ВТБ Банк Москвы: регистрация, вход

Например, платформа Visa 3DS 2.0 теперь доступна и готова обрабатывать запросы аутентификации 3DS 2.0: прежде чем участвовать в программе 2.0, поставщики услуг ACS и 3DS Server должны пройти тестирование как с EMVCo, так и с Visa. Провайдеры могут начать тестирование с Visa только после получения письма-подтверждения, подтверждающего успешное завершение тестирования с EMVCo.

Также предполагается, что 3D Secure 1 и 3D Secure 2 будут сосуществовать по крайней мере до 2020 года.

Для европейского бизнеса вступление в силу в сентябре 2022 года нового регламента, известного как строгая аутентификация клиентов (Strong Customer Authentication, SCA), который будет применяться к онлайн-платежам в Европейском экономическом пространстве (EEA), где банк держателя карты и провайдер платежных услуг находятся в EEA, делает 3D Secure 2 еще более важным.

Хотя 3D Secure 2 будет основным методом соблюдения требований SCA к платежам по картам, ожидается, что Frictionless flow (беспрепятственный поток) не будет рассматриваться как форма строгой аутентификации клиентов. Это будет означать, что после введения в действие SCA в Европе Frictionless flow может использоваться только для платежей, которые подпадают под исключение (в то время как все платежи, требующие SCA, должны будут аутентифицироваться с использованием потока Challenge).

Ошибка авторизации

Бывают ситуации, что при проведении платёжной операции в сети картодержатель получает сообщение вида “Ошибка авторизации” (не пройдена идентификация). Отчего это может происходить? Есть две проблемы, являющиеся причинами такой ситуации с окном информирования о сбое:

Неверное ведение кода (одноразового применения). Проверьте его и введите ещё раз – если время действия ещё не вышло.
Истечение срока активности одноразового пароля. Обычно он актуален на протяжении пяти минут. Если по какой-то причине произошла задержка со стороны клиента, и код оказался просрочен, следует запросить его отправление системой ещё раз – это уже будет новое значение.

Как видно, ничего страшного под этой ошибкой не подразумевается, а неприятные последствия довольно просто преодолеть.

Примечание 3. Рекомендуется при появлении уведомления о сбое всю платёжную операцию начать с самого начала. Это нужно, чтобы одноразовый код можно было ввести сразу, как только система его отправит клиенту. При корректном указании комбинации и одобрении платежа со стороны банковской компании онлайн-операция успешно завершится.

Платеж с помощью 3d secure (подробная инструкция)

Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:

Предположим, владелец карты желает купить сумку в интернет-магазине.

1 Он выбирает товар и переходит на страницу оплаты.

2 Вводит информацию со своей карты для проведения платежа.

3 Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.

4 Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.

При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.

Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.

Процесс оплаты

Алгоритм, этапы:

Введение разных данных (и их проверка)– номера пластика, его срока действия, фамилии и имени владельца, кода CVC/CVV или CVC2/CVV2 и пр.
Переход на страницу банка – там вводится защитный пароль.

Кодовая комбинация может приходить на телефон в SMS (встречается чаще всего). В то же время она бывает и постоянной. Самый экзотичный вариант – использование карты разовых кодовых значений.

Важно! Если пользователь ввел неверный код безопасности банковской карты, операция может быть прервана системой.

Примечание 1. Сведения, указываемые пользователем внутри сервиса эмитента карточки, к интернет-магазину не уходит. Всё, что может торговая площадка, – сохранить некоторые реквизиты пластика.

Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель.

Подведем итоги

3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества. В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше.

Однако не стоит надеяться, что защитный протокол обеспечит 100% гарантию безопасности. Еще есть много магазинов, которые работают без этой технологии. Таким образом можно сказать, что эта функция полезна в комплексе с другими защитными средствами.

Часто при покупках онлайн жизнь покупателю омрачают разные технические заморочки. Одна из частых ситуаций — сбои в обработке платежей с пластиковых карт, в частности статус «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой».