3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип « Verified by Visa «. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово « Полный » в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на « Полный » для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Читайте также:  Что будет если передержать банки

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе « Verified by Visa » и/или « MasterCard SecureCode «.
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru );
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети

О существовании 3d-secure – новой технологии для дополнительной защиты банковских карт – слышали многие, но не все понимают, что это и как работает. Раньше подключить 3d-secure к карте Сбербанка можно было, подав соответствующее заявление в отделении. На сегодняшний день практически все карточные продукты с уровня «классик» оснащены данной технологией. Услуга предоставляется бесплатно.

Что такое технология 3d-secure

Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC). Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы. Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.

Читайте также:  200 Процентов это во сколько раз

Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».

ВАЖНО: если подключен эконом-пакет, сообщение с кодом придет, но уведомления об исходе оплаты не будет (списались деньги со счета или нет).

Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.

Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).

ВАЖНО: в интернете пишут ошибочную информацию о том, что можно получить одноразовые пароли в банкомате в виде распечатанного чека. На сегодняшний день Сбербанк отказался от таких кодов, выдаваемых устройствами самообслуживания .

Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.

Как подключить 3d-secure

На сегодняшний день вопрос, как подключить 3d-secure, вводит многих пользователей в некоторое заблуждение. Не во всех банках эта функция входит в пакет услуг по умолчанию, а подключается клиентом самостоятельно, причем, иногда за дополнительную плату. Но в Сбербанке все карты (кроме начальных типов) имеют встроенную технологию, услуга бесплатно включена по умолчанию, ее не нужно активировать и производить какие-то дополнительные действия. При свершении транзакции по интернету, будь это покупка платья или пополнение счета телефона, аутентификация происходит автоматически.

Если вы давно получили карту, и технология не работает, чтобы подключить услугу, нужно прийти в отделение Сбербанка и написать соответствующее заявление.

ВАЖНО: чтобы проверить, работает ли 3d-secure на карте, попробуйте провести онлайн операцию через интернет. Например, можно оплатить телефон или какую-либо мелкую покупку на сайте крупного известного магазина (МТС, М-видео и т.п.).

Как отключить 3d-secure

3d-secure технология – это защита ваших денежных средств, и за ее функционирование отвечает ваш банк. Поэтому некоторые из них не позволяют отключать данную услугу. К ним относится и Сбербанк. Данная услуга подключается и функционирует абсолютно бесплатно и защищает ваши деньги от мошенников. Нет смысла в ее отключении.

Есть две системы дополнительного подтверждения интернет операций:

  1. На телефон приходит временный пароль из 4-х цифр, который нужно ввести, чтобы прошла оплата. В данном случае, ответственность за систему защиты несет торговая платформа, на которой совершается покупка.
  2. На телефон приходит 3d-secure код, состоящий из 6 цифр. В этой ситуации ответственность за безопасность несет банк.

Именно поэтому, Сбербанк не разрешит вам отключение услуги, и сотрудники будут активно убеждать, что эта технология внедрена для вашей же защиты.

Технология 3d-secure не гарантирует 100% защиту

Помните, что для торговых ресурсов внедрение системы – платное и не дешевое удовольствие, поэтому не все они поддерживают ее. Оплата в интернет магазине с применением технологии 3d-secure будет проходить только на тех платформах, которые ее поддерживают. В остальных – вы попросту либо не сможете совершить покупку по карте (есть такие сайты), либо оплата пройдет без дополнительного шага аутентификации (несмотря на то, что ваш пластик поддерживает технологию). И вот здесь кроется самая большая опасность, и открывается настоящий простор для мошеннических действий. Дело в том, что оплата через интернет проходит с использованием реквизитов. Завладеть такими данными пластиковой карты, как номер, срок действия и код безопасности на ее оборотной стороне, не сложно. На сайтах, которые не поддерживают защитную технологию, злоумышленники вполне спокойно могут совершать покупки по вашей карте, так как дополнительного подтверждения операции смс-кодом нет. С функцией 3d-secure такие действия усложняются, так как нужен номер телефона, на который придет СМС сообщение.

Читайте также:  Https i25 client belapb by signin

В век современных технологий практически у каждого человека есть банковская карта. Большинство из них защищены при помощи технологии 3D-Secure. Далеко не все держатели пластиковых карт знают это название. Но многие из них неоднократно сталкивались с этой дополнительной мерой защиты при совершении интернет-платежей.

3D-Secure используется для предотвращения кражи денежных средств с утерянной карты клиента. Потому ему приходится вводить секретные коды из смс-сообщений при оплате товаров через интернет. Технология 3D-Secure защищает практически все пластиковые карты Сбербанка России.

Подробнее о 3D-Secure

Для совершения любого платежа через интернет при помощи банковской карты человек совершает несколько действий. Он должен указать на сайте интернет-магазина или специального сервиса реквизиты пластика. Вводится номер карты, срок её действия и код CVV (или CVC), который написан на обороте. Этих данных может быть достаточно для совершения оплаты различных товаров и услуг. Потому в случае утери пластиковой карточки ею может расплатиться кто угодно.

Специальная технология 3D-Secure является серьёзным препятствием для злоумышленников. После ввода реквизитов карты, имеющей эту дополнительную защиту, клиенту Сбербанка на телефон поступает сообщение с секретным паролем из 6 цифр. Для подтверждения операции оплаты он должен ввести код из смс на сайте интернет-магазина. Только после этого деньги будут отправлены.

История возникновения

3D-Secure изначально была создана для платёжной системы Visa. Первым её названием стало «Verified by Visa». Со временем 3D-Secure начала использовать и платёжная система Mastercard.

Технология 3D-Secure получила своё нынешнее название из-за того, что аутентификация клиента при оплате в интернете происходит с использованием трёх не зависящих друг от друга доменов:

  • эмитента (банка, выпустившего карту);
  • экваейра (банк, обслуживающий интернет-магазин);
  • домена самой платёжной системы (Visa или Mastercard).

Как обеспечивается безопасность?

Серверы Сбербанка обеспечены многоуровневыми сетевыми экранами. Не каждый человек со своего компьютера может обратиться к данным на банковском сервере. Перед совершением операций происходит предварительная идентификация клиентов через облачные данные. Интеграция с мобильными сетями позволяет быстро заблокировать карту при необходимости и повысить уровень защиты клиентов. Автоматическое обнаружение хакерских атак также является частью системы безопасности.

Как подключить 3D-Secure в Сбербанке?

Практически все новые карты Сбербанка, выпущенные за последние несколько лет, уже оснащены функцией 3D-Secure. Она не активируется сразу же после выдачи в банке. Нужно подключать 3D-Secure при совершении первой покупки в интернете. Запрос появится автоматически.

Если по какой-либо причине не получилось активировать защиту, то следует воспользоваться одним из следующих вариантов её подключения:

  • обратиться в любое отделение Сбербанка с соответствующим заявлением;
  • сделать это самостоятельно через личный кабинет «Сбербанк Онлайн».

Как отключить 3D-Secure?

Сбербанк категорически не рекомендует своим клиентам отключать защиту 3D-Secure. Лучше воспользоваться специальными обменниками, чтобы отправить деньги тем продавцам, у которых эта технология не поддерживается. Но если клиент доверяет интернет-ресурсу, на котором платежи совершают без применения 3D-Secure, то можно временно деактивировать услугу. Сделать это можно в личном кабинете «Сбербанк Онлайн». После совершения оплаты покупок нужно снова подключить 3D-Secure.

Плюсы и минусы системы защиты

Главное достоинство технологии 3D-Secure – это высокий уровень защиты. Она не может гарантировать полную безопасность клиентов. Но использование 3D-Secure в значительной степени повышает её уровень.

Среди недостатков – необходимость ввода кода из смс. Это неудобно, если нет доступа к мобильному телефону. К примеру, если клиент находится за границей, получение смс с паролем может стать проблемой.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Ваше имя