Технология 3D Secure и ее польза для владельцев карт

Технология 3D Secure появилась в начале 2000-х гг и постоянно улучшается. С ее внедрением значительно выросла безопасность платежей в интернете и снизилось количество мошеннических операций. Вникнем, как она работает, какая бывает и чем полезна для владельцев банковских карт.

Как было до 3D Secure

До изобретения технологии 3D Secure оплата в интернете при помощи кредитной карты происходила следующим образом:

1. Пользователь указывал номер карты.
2. Дату срока годности.
3. Секретный CVV-код на обратной стороне.
4. Сумма сразу списывалась со счета.

Такая схема имела уязвимости. Например, пользователь мог потерять карту. Тогда у нашедшего были все необходимые данные для оплаты в интернете, пока владелец не заблокирует карту. Или эти данные могли подсмотреть, пока вы держали карту на виду в магазине, кафе, гостинице. Тогда даже без наличия пластика на руках у злоумышленников появлялась необходимая информация для несанкционированной траты денег. Войти в онлайн-банкинг они не могли (не знали пароля от кабинета, не имели вашего номера телефона), а вот что-то купить в интернете могли.

Обжаловать покупку владелец карты не мог, ведь покупатель ввел все данные, запрашиваемые банком, включая секретный CVV-код. Деньги списывались окончательно, а товар уходил другому человеку. Если по карте не были активированы уведомления о списании, владелец мог узнать об этом спустя несколько дней или даже недель.

Что такое 3D Secure и как работает

Чтобы предотвратить такие мошеннические операции, внедрили технологию 3D Secure. Полное название расшифровывается как Three-Domain Secure или три домена, участвующие в проверке безопасности. Теперь это был не только банк покупателя и платежная система Visa, Mastercard (проводящая платеж). В схему добавили вторичную проверку со стороны банка и передачу информации об одобрении платежа другой стороне.

На практике это стало выглядеть так:

1. Пользователь вводил данные карты на сайте.
2. Система переводила его на вход в онлайн-банкинг.
3. Владелец карты вводил пароль от личного кабинета.
4. Система снова возвращалась на страницу магазина.
5. Происходила оплата.

Поскольку пароль никто не знал, то даже имея чужую банковскую карту, совершить несанкционированный платеж стало невозможно. Второй вариант — на привязанный финансовый номер отправлялась СМС с одноразовым кодом. Его нужно было ввести в специальное поле на сайте продавца.

Но у ранней технологии 3D Secure 1-го поколения был существенный недостаток — неудобство ручного ввода. Пользователю нужно было при каждой покупке вводить цифры с буквами и переменным регистром, чтобы подтвердить платеж. В случае СМС сообщение не всегда приходило из-за плохого покрытия сети от мобильного оператора, а значит завершить покупку просто было невозможно. Поэтому со временем появился новый стандарт — 3D Secure 2. 

Улучшение с 3D Secure 2

Вместо сложного пароля, используется более комфортный способ подтверждения личности — обычно это пуш-уведомление в банковском приложении. После ввода данных карты магазин направляет запрос в банк. Тот уведомляет пользователя на установленное в смартфоне приложение. Владелец входит в него, нажимает “подтвердить платеж” и операция выполняется на сайте продавца. В современных гаджетах для этого задействуется разблокировка по лицу или отпечатку пальца, поэтому никаких паролей вводить не нужно. 

В чем польза 3D Secure

В итоге можно выделить три существенные плюса от внедрения технологии:

• ее наличие защищает вас от мошенников, укравших данные банковской карты;
• даже если несанкционированный платеж каким-то образом пройдет, его можно обжаловать, и банки охотнее возвращают деньги при попытке взлома;
• пользователю удобно подтверждать покупку через push, Face ID, отпечаток, вместо ожидания СМС или ввода пароля вручную.

С 3D Secure делать покупки в интернете безопаснее и быстрее. Поэтому обязательно проверьте, активирована ли у вас эта функция на карточке, которой вы пользуетесь при оплате в сети.