Что такое 3D-Secure и как оно работает

Протокол 3D-Secure является дополнительной (но не самой полной) мерой защиты денежных средств, размещённых на дебетовых и кредитных карточках. Он используется при проведении платёжных операций онлайн и задействует мобильный телефон держателя. В том или ином виде протокол используется всеми платёжными системами и почти всеми банками.

Что представляет собой система 3D-Secure

Люди, часто расплачивающиеся банковскими картами в интернете, пользуются этим защитным протоколом при каждом платеже. Это могут быть платежи за коммунальные услуги и услуги мобильной связи, покупка одежды в интернет-магазине и многое другое. Суть протокола заключается в том, что он обеспечивает дополнительную меру защиты в виде числового кода, отправляемого на телефон держателя карты. Защищённость средств возрастает, но вовсе не до абсолютной величины.

Суть защиты заключается в том, что при вводе реквизитов банковской карты на том или ином сайте, они могут стать доступными злоумышленникам – через какую-то «дыру» в системе безопасности на интернет-ресурсе или посредством хищения данных с помощью вирусов. Протокол вводит в процедуру совершения платежа дополнительную аутентификацию посредством пароля, присылаемого на мобильный телефон в виде SMS.

К сожалению, некоторые банки и магазины не поддерживают 3D-secure, из-за чего средства на картах плательщиков оказываются незащищёнными.

Как работает протокол

Давайте посмотрим, как работает 3D-secure. Тем более что ничего сложно в этом нет:

  • Плательщик заходит на сайт условного интернет-магазина и выбирает какие-либо товары, размещая их в корзине,
  • Наступает процесс оплаты – покупатель выбирает платёж через банковскую карту и вводит её реквизиты (номер, срок действия, имя держателя и код CVC).
  • Плательщика перебрасывает на страницу банка-эквайрера (который занимается проведением платежей), где он должен ввести код, отправленный в виде SMS на мобильный телефон.

Если введённый код верен, средства переводятся с карты покупателя на счёт интернет-магазина (если быть точнее, сначала они попадают в банк-эквайрер или вовсе к агрегатору платежей). Трёхкратное введение неверного кода приводит к отклонению платежа, но ничто не мешает выполнить его заново.

Что представляет собой система 3D-Secure

Система срабатывает на самом последнем этапе, когда плательщику отправляется SMS с защитным кодом. Нет кода – нет платежа. Сам числовой код действует всего несколько минут. В течение этого времени его необходимо указать на открывшейся страничке. Если магазин не поддерживает протокол, то он может понести ответственность за воровство данных банковских карт (даже если сам магазин тут совершенно ни при чём).

Использование мобильного телефона является самым простым способом получения защитного кода. Также он может быть получен с помощью специальной карточки микропроцессором (так называемый токен). В некоторых банках используется система одноразовых паролей, которые печатаются банкоматами на чеках. Аналогичная система не так давно применялась Сбербанком, но впоследствии была отключена.

Где можно встретить систему

Протокол поддерживается всеми платёжными системами – к ним относятся Visa, MasterCard, МИР, American Express и многие другие. Он доступен для клиента Сбербанка, Банка Москвы и прочих российских банков. Система зарекомендовала себя с положительной стороны, так как обеспечивает дополнительную безопасность денежных средств держателей банковских карт. Ключом к их средствам сегодня выступает мобильный телефон.

Как подключить 3D-Secure

Подключать ничего не нужно – по умолчанию протокол активен для всех держателей банковских карт. Но некоторые действия выполнить всё-таки нужно. Например, в Сбербанке для этого подключается услуга «Мобильный банк». Без неё проведение платежей невозможно, так как одноразовые пароли в банкоматах больше не печатаются.

Мобильный банк от Сбербанка доступен в рамках двух пакетов – «Эконом» и «Полный». Пакет «Полный» является платным, его стоимость составляет 30-60 руб/мес, в зависимости от статуса и типа используемой банковской карты. Его дополнительным преимуществом является отправка уведомлений о приходных и расходных операциях. Пакет «Эконом» предоставляется бесплатно, уведомлений на нём нет, но отправка одноразовых паролей для интернет-платежей всё-таки работает.

Услуга «Мобильный банк» с поддержкой 3D-Secure подключается следующими способами:

  • В банкоматах или платёжных терминалах Сбербанка;
  • Через специалиста в банке;
  • Через систему Сбербанк Онлайн;
  • Звонком в банк по номеру 900.

Выберите любой доступный способ и приступайте к совершению платежей. В процессе подключения необходимо выбрать подходящий пакет услуг. В других банках услуга может оказаться подключённой по умолчанию.

При подключении через Сбербанк-Онлайн получение паролей в рамках защитного протокола временно ограничивается. Ограничение снимается автоматически после получения SMS или вручную, путём обращения в ближайшее отделение Сбербанка.

Можно ли отключить

Подавляющее большинство банков не позволяет отключать 3D-Secure. Это продиктовано необходимостью обеспечить безопасность клиентских денежных средств. Даже если банк предоставляет возможность полностью отключить поддержку системы по банковской карте клиента, то в проведении платежей через интернет может быть отказано.

В чём преимущества и недостатки системы

Рассмотрим основные преимущества 3D-Secure:

  • Дополнительная защищённость денежных средств, размещённых на банковской дебетовой или кредитной карточке.
  • Более лёгкое проведение операций без одноразовых паролей (как показывает практика их использования, чеки с паролями часто теряются, поэтому их приходится печатать заново, а ближайший банкомат может оказаться на приличном удалении).
  • Снятие ответственности с магазинов – в случае хищения данных банковских карт ответственность за это несёт банк, выпустивший карточку (при условии, что магазин поддерживает 3D-Secure). Если поддержки 3D-Secure в магазине нет, ответственность за хищение карт и последующего хищения средств несёт сам магазин – средства будут возвращены на счёт клиента.

Есть и некоторые недостатки – например, протокол 3D-Secure не обеспечивает полную сохранность денежных средств. Поэтому о безопасности должен заботиться не только сам банк, но и пользователь – об этом будет рассказано далее.

Проблемы с безопасностью

Несмотря на повсеместное распространение протокола, многие магазины до сих пор проводят транзакции напрямую. И ладно если бы это были мелкие магазинчики – списанием денежных средств без 3D-Secure не брезгуют и довольно крупные компании. Типичный тому пример – оплата за газ через личный кабинет «Смородина Онлайн». В мобильном приложении этого сервиса оплата происходит без какого-либо подтверждения. Аналогичным образом производится оплата на официальном сайте системы.

Если злоумышленники похитят данные банковской карты в магазине, который проводит платежи без применения защитного протокола, они смогут похитить средства посредством других аналогичных магазинов. Ответственность за это будет нести торговая организация, но добиться от неё возврата средств будет труднее, чем от банка. При подключённом 3D-Secure ответственности несёт банк-эмитент – он оспорит платёж и обеспечит возврат похищенных средств.

Ещё одна задача держателя карты – вовремя сообщить в банк о хищении средств с карты. Для своевременного выявления подобных случаев необходимо подключить услугу получения SMS-уведомлений о платёжных операциях (в Сбербанке это реализуется через мобильный банк).

Как избежать столкновения с мошенниками

Несмотря на внедрение многочисленных систем защиты денежных средств, проведение платежей через интернет по-прежнему остаётся опасным. О дополнительных защитных мерах должен позаботиться сам плательщик. Держите наши рекомендации:

  • Обязательно пользуйтесь антивирусным софтом – он защитит компьютер от вирусной инфекции. Антивирус должен работать в режиме непрерывного мониторинга, также рекомендуется устраивать регулярные глубокие проверки сканером (можно поставить в планировщике задач на ночь).
  • Ознакомьтесь с дополнительными функциями антивирусного софта – например, тот же Kaspersky Antivirus умеет проводить платёжные операции в отдельном окне браузера, защищённом от перехвата.
  • Не пользуйтесь магазинами и сервисами, не поддерживающими 3D-Secure.
  • В целях безопасности используйте для оплаты покупок отдельные или виртуальные банковские карты. Суть заключается в следующем – баланс данных карт пополняется ровно на определённую сумму, из-за чего дальнейшее хищение становится невозможным.
  • Не устанавливайте на компьютеры и смартфоны сомнительный софт, не посещайте сомнительные ресурсы.
  • Не вступайте в переписку с теми, кто запрашивает реквизиты вашей карты, даже если собеседник утверждает, что работает в банке (такие диалоги нередко происходят после общения в официальной группе Сбербанка в социальной сети ВКонтакте – здесь обитают десятки мошенников).

Эти меры обеспечат сохранность ваших денежных средств без всяких протоколов.

Оставить комментарий

avatar
  Подписаться  
Уведомление о