3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип « Verified by Visa «. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово « Полный » в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на « Полный » для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе « Verified by Visa » и/или « MasterCard SecureCode «.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

Читайте также:  Банкоматы совкомбанка в тольятти

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru );
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

  • ввести номер вашей платежной карты;
  • указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
  • инициалы владельца карты;
  • указать цифры защитного кода CVC2 (указан на оборотной стороне карты).
Читайте также:  Погашение кредита через евросеть

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

  • посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
  • путем использования особой карточки разовых кодов либо устройства;
  • посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Как подключить 3D-Secure

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин. Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус. Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить. В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности. Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

При оплате товаров в таких магазинах, как правило, необходимо внести лишь номер карты и код, расположенный на оборотной стороне карты. Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом. Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета. В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности. И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

О существовании 3d-secure – новой технологии для дополнительной защиты банковских карт – слышали многие, но не все понимают, что это и как работает. Раньше подключить 3d-secure к карте Сбербанка можно было, подав соответствующее заявление в отделении. На сегодняшний день практически все карточные продукты с уровня «классик» оснащены данной технологией. Услуга предоставляется бесплатно.

Что такое технология 3d-secure

Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC). Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы. Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.

Читайте также:  Втб ростов на дону головной офис

Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».

ВАЖНО: если подключен эконом-пакет, сообщение с кодом придет, но уведомления об исходе оплаты не будет (списались деньги со счета или нет).

Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.

Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).

ВАЖНО: в интернете пишут ошибочную информацию о том, что можно получить одноразовые пароли в банкомате в виде распечатанного чека. На сегодняшний день Сбербанк отказался от таких кодов, выдаваемых устройствами самообслуживания .

Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.

Как подключить 3d-secure

На сегодняшний день вопрос, как подключить 3d-secure, вводит многих пользователей в некоторое заблуждение. Не во всех банках эта функция входит в пакет услуг по умолчанию, а подключается клиентом самостоятельно, причем, иногда за дополнительную плату. Но в Сбербанке все карты (кроме начальных типов) имеют встроенную технологию, услуга бесплатно включена по умолчанию, ее не нужно активировать и производить какие-то дополнительные действия. При свершении транзакции по интернету, будь это покупка платья или пополнение счета телефона, аутентификация происходит автоматически.

Если вы давно получили карту, и технология не работает, чтобы подключить услугу, нужно прийти в отделение Сбербанка и написать соответствующее заявление.

ВАЖНО: чтобы проверить, работает ли 3d-secure на карте, попробуйте провести онлайн операцию через интернет. Например, можно оплатить телефон или какую-либо мелкую покупку на сайте крупного известного магазина (МТС, М-видео и т.п.).

Как отключить 3d-secure

3d-secure технология – это защита ваших денежных средств, и за ее функционирование отвечает ваш банк. Поэтому некоторые из них не позволяют отключать данную услугу. К ним относится и Сбербанк. Данная услуга подключается и функционирует абсолютно бесплатно и защищает ваши деньги от мошенников. Нет смысла в ее отключении.

Есть две системы дополнительного подтверждения интернет операций:

  1. На телефон приходит временный пароль из 4-х цифр, который нужно ввести, чтобы прошла оплата. В данном случае, ответственность за систему защиты несет торговая платформа, на которой совершается покупка.
  2. На телефон приходит 3d-secure код, состоящий из 6 цифр. В этой ситуации ответственность за безопасность несет банк.

Именно поэтому, Сбербанк не разрешит вам отключение услуги, и сотрудники будут активно убеждать, что эта технология внедрена для вашей же защиты.

Технология 3d-secure не гарантирует 100% защиту

Помните, что для торговых ресурсов внедрение системы – платное и не дешевое удовольствие, поэтому не все они поддерживают ее. Оплата в интернет магазине с применением технологии 3d-secure будет проходить только на тех платформах, которые ее поддерживают. В остальных – вы попросту либо не сможете совершить покупку по карте (есть такие сайты), либо оплата пройдет без дополнительного шага аутентификации (несмотря на то, что ваш пластик поддерживает технологию). И вот здесь кроется самая большая опасность, и открывается настоящий простор для мошеннических действий. Дело в том, что оплата через интернет проходит с использованием реквизитов. Завладеть такими данными пластиковой карты, как номер, срок действия и код безопасности на ее оборотной стороне, не сложно. На сайтах, которые не поддерживают защитную технологию, злоумышленники вполне спокойно могут совершать покупки по вашей карте, так как дополнительного подтверждения операции смс-кодом нет. С функцией 3d-secure такие действия усложняются, так как нужен номер телефона, на который придет СМС сообщение.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Ваше имя