3-D Secure

3-D Secure

10 апреля 2019  1660 прочтений Банковская карта Безопасность

3-D Secure – это протокол обработки интернет-транзакций, созданный с целью обеспечения большей безопасности интернет-платежей, выполняемых с использованием кредитных или дебетовых карт.
Данный протокол был разработан Visa для улучшения качества транзакций, осуществляемых в реальном времени, в терминологии Visa услуга именуется Verified by Visa (сокращенно VbV). Услуги, основанные на данном протоколе, также были приняты MasterCard и названы SecureCode.

Название 3-D Secure происходит от английского термина Three-Domain Secure, указывающего на то, что данная технология реализована на основе трех доменов, в которых происходит порождение и проверка транзакций:

  • домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты,
  • домен Эквайера, который включает в себя банк-Эквайер и его клиентов (онлайновых торговцев),
  • домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими доменами, в основном этот домен содержит сети и сервисы карточных ассоциаций.

Целью технологии 3-D Secure является упрощение обслуживания карточных транзакций через Интернет с одновременным повышением безопасности проведения транзакций. Это в свою очередь должно привести к росту покупок, совершаемых в режиме онлайн, повышению конфиденциальности данных и, как следствие, увеличению использования карт через Интернет.

Технология 3-D Secure — это уникальная система обеспечения безопасности оплаты товаров и услуг в сети Интернет. Технология не только гарантирует сохранение в безопасности сведений о покупателях, но и в большой степени способствует сохранению финансовых средств банков — участников платежа. 3-D Secure обеспечивает следующее:

  1. Проверка личности владельца карты в реальном времени. После ввода номера карты на платежной странице электронного магазина, покупатель перенаправляется на сервер своего банка-эмитента. Проверку подлинности владельца карты осуществляет банк, для этого используется пароль, известный только владельцу карты и банку.
  2. Защита результатов проверки. По результатам проверки банк-эмитент формирует ответное сообщение с использованием цифровой подписи с целью защиты информации от несанкционированных изменений.
  3. Защита конфиденциальной информации пользователя. Для ввода частной информации клиента, например, номера карты, используются защищенные страницы платежного сервера. Введенная информация сохраняется на платежном сервере, и получатель платежа (электронный магазин) не имеет доступа к этой информации, что наилучшим образом защищает от ее потери и похищения.

Технология 3-D Secure  повышает безопасность интернет-транзакций  по платежным картам

Технология 3-D Secure не только обеспечивает безопасное проведение платежа, но и разграничивает риски участников транзакции за счет четкого разделения функций каждого:

  • банк-эмитент проверяет личность держателя карты, поскольку именно эмитент хранит нужную информацию о клиенте;
  • банк-эквайер автоматически организует связь с системой аутентификации эмитента, используя для этого специальные ресурсы платежных систем.

В результате применения технологии 3-D Secure ответственность за отказ от проведенной транзакции переносится с интернет-магазина на эмитента, который, в свою очередь, перекладывает ее на держателя карты. Это обусловлено тем, что при работе по технологии 3-D Secure транзакции совершаются с использованием специального пароля, который известен только покупателю – владельцу карты.

Использование технологии 3-D Secure дает держателям карт следующие преимущества:

  • безопасность: карта защищена одноразовым паролем, который доступен только держателю этой карты и действителен лишь для одной покупки,
  • простота и удобство: на практике для клиента-держателя карты ничего сложного в использовании данной технологии нет, дополнительным действием является только ввод секретного пароля; процедура регистрации карты в 3-D Secure и получения секретных платежных кодов, как правило, очень проста.

Для совершения платежей с использованием технологии 3-D Secure необходимо подключить карту к соответствующей услуге. Подключение карты к 3-D Secure осуществляется выпустившим эту карту банком до начала проведения онлайн-платежей или во время совершения покупки.

Технология 3-D Secure  повышает безопасность интернет-транзакций  по платежным картам

Если магазин, в котором вы собираетесь совершить покупку, не поддерживает данную технологию, то платеж все равно можно будет выполнить, но он будет проведен без использования 3-D Secure. При этом будет обеспечен достаточный уровень безопасности, реализуемый для всех интернет-транзакций. Использование 3-D Secure является дополнительной мерой безопасности, сводящей вероятность мошенничества к нулю.

Для того, чтобы получить возможность совершать платежи c использованием технологии 3-D Secure, нет необходимости менять карту. Достаточно активировать возможность работы по этому протоколу – в большинстве случаев это можно сделать удаленно с помощью банкомата или системы интернет-банк, и пароли для работы получить там же. Однако, следует учитывать, что в России технологию 3-D Secure поддерживают пока далеко не все банки.