Сервис активации в 3 d secure: Банк «КУБ» (АО) / Creditural.ru

Содержание

Операции в Интернет (3D-Secure) | Технобанк

3D-Secure

Все чаще мы совершаем покупки через интернет, это выгодно и удобно. Технобанк заботится о безопасности ваших платежей!

ЧТО ТАКОЕ Технология 3D-Secure?

3D-Secure - технология, которая обеспечивает безопасность оплаты товаров и услуг в сети Интернет, является частью глобальных программ Verified by Visa и Mastercard SecureCode.

КАК РАБОТАЕТ 3D-Secure?

ШАГ 1. Совершение покупки

Для совершения покупки с поддержкой 3D-Secure на сайте интернет-магазина должна быть соответствующая отметка Verified by Visa или Mastercard SecureCode.

ШАГ 2. Получение SMS с паролем

После того, как Вы введете реквизиты карты на сайте интернет-магазина, произойдет перенаправление на специальную страницу банка для подтверждения операции, а на ваш телефон придет SMS-сообщение с одноразовым паролем.

ШАГ 3. Введение пароля

В окне для ввода одноразового пароля указана информация о совершаемой транзакции: наименование торговой точки, сумма и валюта операции. Убедитесь, что эти данные соответствуют действительности.

ШАГ 4. Оплата покупки

После ввода одноразового пароля из SMS-сообщения в специальное поле на странице подтверждения операции автоматически происходит процедура аутентификации. Платеж совершен!

ЧТО НУЖНО ЗНАТЬ о 3D-Secure?

Бесплатно подключить услугу 3D-secure можно в Интернет-Банке, мобильном приложении интернет-банка «TechnoMobile» (Android, iOS, WindowsPhone), а также в устройствах системы банковского самообслуживания (банкоматы банка и банков-партнеров).

Для совершения платежа с поддержкой 3D-Secure у банка должен быть Ваш актуальный номер мобильного телефона.

3D-Secure важно отличать от CVC/CVV 2 (находится на оборотной стороне карточки возле подписи владельца и обычно состоит из 3 цифр).

Остались вопросы о 3D-Secure? Обратитесь в контакт-центр по номеру 8 (017) 388-57-57, пн-пт: с 8:00 до 20:00, сб: с 09.30 до 19.00, вс: с 9.30 до 17.00.

Безопасность операций по карте | Банк УРАЛСИБ

Убедитесь, что ваш компьютер не заражён какими-либо вирусами. Установите и активизируйте антивирусные программы, старайтесь их постоянно обновлять. Только постоянное обновление антивирусных программ позволит вам своевременно обнаружить и предотвратить появление вируса.

Рекомендуется использовать программное обеспечение, которое отслеживает и борется с программным обеспечением Spyware. Spyware — вид программного обеспечения, который пытается запомнить ваши клавиатурные последовательности и передать их третьим лицам.

Настоятельно рекомендуется использование виртуальной клавиатуры при вводе пароля на всех этапах работы с Интернет-банком. Использование виртуальной клавиатуры позволит избежать компрометации пароля в случае заражения ПК программным обеспечением Spyware.

Рекомендуется использовать межсетевой экран (firewall) при входе в интернет или установить персональный межсетевой экран (firewall) на вашем компьютере. При использовании межсетевого экрана (firewall) несанкционированный вход в систему вашего компьютера через интернет будет весьма затруднен или предотвращён.

Используйте программное обеспечение (операционные системы, приложения) из проверенных и надёжных источников. Откажитесь от использования и инсталляции программного обеспечения из непроверенных источников.

В случае подключения через модем обратите, пожалуйста, внимание на набираемый номер. В случае обнаружения несовпадения номера удалите неизвестный вам номер.

Сконфигурируйте ваш обозреватель таким образом, чтобы установки настройки кэширования не допускали сохранения конфиденциальных страниц (SSL-page).

Контролируйте свою электронную почту, не открывайте сообщения от неизвестных адресатов, не передавайте свои личные данные. Никогда не открывайте подозрительные файлы, присланные вам по электронной почте. Не отвечайте на электронные письма, в которых якобы от имени банка, вас просят предоставить персональную информацию. Никогда не следуйте по ссылкам в таких письмах (даже на сайт банка), т.к. они могут вести на мошеннические сайты.

Проверяйте адреса интернет-сайтов, к которым вы подключаетесь, т.к. злоумышленники могут использовать похожие названия для создания мошеннических ресурсов.

Избегайте пользоваться услугами интернет-ресурсов сомнительного содержания; зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования.

Совершайте покупки только со своего компьютера, не пользуйтесь интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные.

Выбирайте нетривиальные пароли, которые не связаны с вашим днем рождения или другими персональными данными. Если возможно, выбирайте символьно-цифровые пароли. Не записывайте пароли и никому не сообщайте их. Если вы боитесь забыть свой пароль, придумайте понятную только вам систему его записи (например, в виде номера телефона или адреса в телефонной книжке).

Банк никогда не осуществляет рассылку электронных писем с просьбой предоставить конфиденциальную информацию, или таких, которые содержат компьютерные программы.

Если вы получили письмо от имени банка, содержание которого вызывает подозрение, либо с вами связались по телефону от имени банка, с просьбой установить некоторое программное обеспечение, просьба связаться со службой поддержки банка и уточнить ситуацию. Всегда используйте контактную информацию служб поддержки банка, указанную в официальных источниках информации, и не используйте контактную информацию, указанную в полученном письме или полученную в ходе телефонного разговора.

Любые электронные сообщения, отправленные с бесплатных почтовых служб интернета (@mail.ru, @yandex.ru, @rambler.ru, @gmail.com, @yahoo.com и т.п.), не являются почтой, отправленной банком.

3D Secure

«3D Secure» от АО «СБЕРБАНК» - покупки в Интернете под надежной защитой

АО «СБЕРБАНК» заботится о финансовой безопасности своих клиентов: с технологией «3D Secure» клиенты абсолютно бесплатно получают максимальный уровень защиты своих транзакций в Интернете.

3D Secure – современная технология, которая обеспечивает максимальный уровень  безопасности проведения операций с использованием  Вашей платежной карты в сети Интернет.

Технология 3D Secure обеспечивает  повышенный уровень безопасности при осуществлении расчетов в сети Интернет на сайтах, которые поддерживают данную технологию, за счет проведения дополнительной идентификации держателя платежной карты. Такая идентификация обеспечивается путем обязательного ввода пароля, который в ходе проведения операции автоматически направляется банком в SMS-сообщении на номер мобильного телефона, закрепленного за платежной картой.

3D Secure автоматически и абсолютно бесплатно подключается ко всем картам, на которых был активирован сервис «SMS-информирование».

Если же клиент не подключён к SMS-информированию - для получения услуги достаточно обратиться в Контакт-центр или любое удобное отделение.

 

Порядок он-лайн оплаты товаров и услуг с защитой 3D Secure на сайтах, которые поддерживают технологию 3D Secure:

1. Перед осуществлением покупки в сети Интернет обязательно убедитесь в том, что на сайте интернет- магазина размещены логотипы  (MasterCard® SecureCode™) и  (Verified by Visa).

2. После оформления платежа и указания необходимых реквизитов платежной карты на сайте интернет-магазина, Вы будете автоматически перенаправлены на специальную безопасную страницу банка. Одновременно с этим на Ваш мобильный телефон придет  SMS-сообщение с одноразовым ОТП-паролем.

Обратите внимание, что SMS – сообщение формируется отдельно для каждой операции покупки!

3. Далее Вам необходимо указать пароль, который Вы получили в сообщении,  в специальном окне.

4. После этого автоматически произойдет возврат на сайт интернет-магазина и  будет произведена оплата Вашего платежа.

 

! Обращаем Ваше особое внимание, в случае неправильного введения одноразового пароля  во время проведения одной операции 3 раза подряд, карта блокируется на совершение операций с использованием 3D Secure. Через 1 час происходит автоматическая разблокировка карты. Разблокировка карты вручную, через сотрудников Контакт-центра не выполняется.

! В случае если Интернет-сайт не поддерживает технологию 3d Secure, операция будет осуществлена без дополнительной идентификации держателя карты. Для совершения такого платежа Вам будет необходимо ввести лишь ту информацию, которая отмечена на карте (номер карты, срок её действия и CVC  или CVC2).

!Операции, подтвержденные 3D Secure, попадают в стандартные  лимиты для расчетов в торгово-сервисной сети (от 10 000 грн. в зависимости от типа карты), а операции без подтверждения  3D Secure будут проходить в пределах лимитов на Интернет-транзакции (до 2 000 грн.).

      

!При проведении  P2P-переводов на сайтах, поддерживающих технологию  3D Secure, действуют лимиты  Банка по операциям перевода средств (до 2000 грн.). Для проведения платежа на большую сумму, следует изменить лимит в Сбербанк ОнЛ@йн или обратиться в Контакт-Центр.

Безопасность и основные положения по использованию банковских карт от Газпромбанка

Памятка держателю карты о мерах безопасности при использовании банкоматов

1) Старайтесь пользоваться одними и теми же банкоматами, которые Вам хорошо известны.

2) В случае необходимости использовать новый банкомат, выбирайте хорошо освещенный и установленный в удобном месте.

3) Прежде чем подойти к банкомату, осмотрите окружающее пространство. В случае нахождения поблизости подозрительных людей, воспользуйтесь другим банкоматом.

4) Перед тем как подойти к банкомату, достаньте свою карточку и держите ее в руках. Не открывайте бумажник, кошелёк, сумку, барсетку непосредственно около банкомата или в очереди к нему.

5) Перед использованием банкомата осмотрите его внешний вид. Если Вы обнаружите наличие каких–либо посторонних изделий, предметов, проводов, следов конструктивных изменений, воспользуйтесь другим банкоматом.

6) Будьте особенно осторожны, если кто-то посторонний предлагает Вам около банкомата помощь, даже если у Вас застряла карточка или возникли проблемы с проведением операции. Не набирайте ПИН-код на виду у «помощника», не позволяйте себя отвлечь, т.к. в этот момент мошенники могут забрать из банкомата Вашу карточку или выданные денежные средства.

7) Если у банкомата за Вами находиться очередь, убедитесь, что никто не может увидеть Ваш ПИН-код.

8) При вводе ПИН-кода находитесь как можно ближе к банкомату, вводите ПИН-код средним пальцем руки (при этом, ладонь руки оказывается раскрытой и злоумышленнику гораздо сложнее увидеть, какие кнопки Вы нажимаете), по-возможности, второй рукой закрывайте клавиатуру от постороннего обзора.

9) Вводите ПИН-код только после того как банкомат попросит Вас об этом.

10) Не применяйте физическую силу, чтобы вставить карточку в банкомат.

11) Всегда сохраняйте все распечатанные банкоматом квитанции.

12) Если Вам кажется, что банкомат работает неправильно, нажните кнопку «отмена», заберите свою карточку и воспользуйтесь другим банкоматом. Если проблемы возникли после момента ввода запрошенной суммы, не отходите от банкомата до тех пор, пока не убедитесь в завершении операции, отказе в выдаче или в появлении на экране приглашения провести новую операцию.

13) После получения денежных средств, положите наличность и карточку в бумажник, кошелек, сумку и т.п. и только после этого отходите от банкомата.

14) Запомните свой ПИН-код. Если Вы его запишите, всегда будет вероятность, что кто-нибудь сможет его узнать, при этом ответственность за операции с использованием ПИН-кода всегда возлагается на клиента.

15) Никогда и ни при каких-либо обстоятельствах не сообщайте никому свой ПИН-код, в том числе родственникам, знакомым, сотрудникам банка или правоохранительных органов.

16) Обратитесь в свой банк и установите ежедневный лимит снятия денежных средств. Если Вам понадобится снять сумму, превышающую разрешенную, всегда можно позвонить в банк и на время повысить или совсем снять лимит.

17) Подключитесь к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной Вами операции по карте, но и самостоятельно ее сразу же заблокировать. Дополнительно Вы можете самостоятельно управлять лимитами снятия (п.16).

18) Ежемесячно получайте и проверяйте выписки по Вашему карточному счету.

19) Относитесь к хранению карточки также как Вы относитесь к наличным денежным средствам.

20) При пользовании карточкой в торговых предприятиях, следите, чтобы карточка не исчезала из Вашего поля зрения. При необходимости ввести ПИН-код, закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с Вами клиенты не видели введенных цифр. Если кто-то увидит Ваш ПИН-код, после этого карточку могут украсть и быстро снять все денежные средства в банкомате. Не вводите ПИН-код для выдачи наличных в местах, не обозначенных как пункт выдачи наличных какого-либо (желательно знакомого Вам по названию) банка.

21) Запишите и всегда храните с собой, но отдельно от карточки, номер Вашей карты, номер телефона Вашего банка, кодовое слово, по которому банк аутентифицирует Вас как законного держателя. Эта информация будет необходима Вам в случае возникновения каких-либо проблем с карточкой (например, в случае ее утраты).

22) Если в результате какой-либо подозрительной ситуации Вам показалось, что Ваш ПИН-код стал известен посторонним людям, обратитесь в Банк для блокировки и перевыпуска карты.

Что такое технология 3-D Secure?

Даже если вы регулярно платите банковской картой в интернете, вы можете столкнуться с тем, что платёж в определённый онлайн-магазин не проходит: появляется некая «техническая ошибка» или платёжная система прерывает проведение оплаты. Та же проблема может возникнуть при попытке перевода средств с карты на карту.

Обычное объяснение таких «сбоев» — неготовность банковской  карты к проведению отдельного вида оплаты, имеющего всё большую популярность в сети интернет — это технология называется 3-D Secure. При этом 3-D Secure это далеко не новейшее предложение по безопасности переводов, эта технология существует уже несколько лет, но не все банковские клиенты знают, как она функционирует.

При оплате с применением технологии 3-D Secure при проведении платежа у владельца банковской карты появляется дополнительный уровень защиты. В процессе оплаты вводится ещё один пароль, который присылает с помощью SMS банк-эмитент карты на номер вашего мобильного. Получается что даже в случае обнаружения дискредитации данных вашего пластика мошенники не смогут совершить с ними никаких преступных действий при оплате в сети от вашего имени.

Процедура платежа при этом дополняется ещё одним вспомогательным звеном: после ввода на сайте онлайн-магазина данных банковской карты пользователь будет перенаправлен на специальный раздел интернет-сайта своего банка, на котором и необходимо будет указать полученный в SMS пароль. В случае если пароль действительный, то далее произойдет списание по вашей карточке.

Некоторые банки не присылают каждый раз СМС, а выдают своим клиентам пароль, который будет одобрять все платежные поручения. В таком случае вам сотовый не понадобится, но и надежность платежей при этом заметно уменьшиться.

Далеко не все российские коммерческие банки автоматически включают 3-D Secure у вашего счёта карты, поэтому необходимо уточнять, включена ли данная услуга. Сделать это можно обратившись лично в банк, либо войти в банк-клиент и найти соответствующую услугу в атрибутах своей карты, либо через банкомат банка в пункте «Подключение дополнительных услуг».

Зачастую сервис 3-D Secure реально активировать без похода в банк, но в особо продвинутых кредитных учреждениях необходимо обязательно подавать заявление лично. Иногда при подключении банковской услуги SMS информирования технология 3-D Secure будет активирована автоматически.

Также необходимо помнить, что если вы забудете свой сотовый дома, то и не сможете подтвердить оплату с помощью 3-D Secure. Но и активирование системы 3-D Secure не гарантирует, что теперь в интернете все платежи вы будете делать только с её помощью. Огромное количество сервисов и интернет-магазинов работают как и прежде — с использованием кода CVC и платёжных данных вашей карты.

Условия безопасного использования банковских карт Банка Русский Стандарт

3D Secure — технология, предназначенная для повышения безопасности расчетов с использованием банковских карт Mastercard, Maestro, Visa и American Express в интернете.

  

Работая с банковскими картами в интернете, очень важно следить за безопасностью. Никакие конфиденциальные данные не должны стать известны третьим лицам. Поэтому в дополнение к существующим системам защиты с 2011 года банком используется еще одна технология — 3D Secure. Ее цель не допустить выполнения операций по карте кем-то, кроме держателя.

Основной принцип технологии состоит в том, что каждая оплата в интернет-магазине должна быть подтверждена вводом одноразового пароля. Такой пароль высылается во время совершения операции на номер мобильного телефона держателя карты.

Если персональные данные или номер мобильного держателя карты меняются, об этом нужно незамедлительно сообщить в Банк Русский Стандарт, обратившись в одно из отделений.

Правила пользования сервисом 3D Secure указаны в условиях обслуживания вашей карты.

Памятка «О мерах безопасного использования банковских карт»

Для того чтобы реквизиты банковской карты не стали доступны посторонним людям, достаточно знать несколько несложных правил. Их соблюдение снизит возможные риски при использовании банкоматов, безналичной оплате услуг и проведении операций через интернет.

Общие рекомендации

  • Нельзя сообщать ПИН-код третьим лицам: родственникам, знакомым, сотрудникам банка, кассирам и другим людям, оказывающим помощь при пользовании банковской картой.
  • ПИН-код нужно запомнить либо держать его отдельно от банковской карты. Лучше, если он будет представляться в неявном виде и храниться в месте, недоступном для третьих лиц (в том числе и родственников клиента).
  • Нельзя давать свою карту для использования другому человеку (даже родственнику). Ей может пользоваться только тот человек, чьи имя и фамилия нанесены на лицевую сторону банковской карты (или тот, на чье имя оформлен договор о карте).
  • Получая банковскую карту, необходимо расписаться на ее обратной стороне, в специально отведенном для этого месте (если такая возможность предусмотрена).
  • Нельзя подвергать карту механическим воздействиям, хранить ее при высокой температуре, также следует беречь карту от электромагнитных волн и избегать попадания на нее влаги. Банковскую карту недопустимо хранить рядом с мобильным телефоном, бытовой и офисной техникой.
  • Настоятельно рекомендуется всегда иметь при себе контактные телефоны банка, выпустившего карту. Они указаны на обратной стороне карты. Также нужно зафиксировать эту информацию на других носителях: в записной книжке или мобильном телефоне. Важно только, чтобы эти данные не хранились рядом с ПИН-кодом.
  • При получении просьбы сообщить свои персональные данные или любую информацию о карте, нельзя разглашать эти сведения. В подобном случае нужно перезвонить в кредитную организацию, выдавшую карту, и сообщить о произошедшем факте.
  • Не рекомендуется отвечать на электронные письма, в которых от имени кредитной организации (в том числе выдавшей банковскую карту) предлагается предоставить персональные данные. Нельзя активировать ссылки, указанные в этих письмах, т. к. они могут вести на сайты-двойники.
  • Для обмена информацией с кредитной организацией, выдавшей банковскую карту, рекомендуется использовать только реквизиты, которые указаны в документах, полученных непосредственно в этой организации.
  • При раскрытии ПИН-кода или персональных данных, а также в случае утраты банковской карты существует риск совершения неправомерных действий с деньгами на банковском счете со стороны третьих лиц.

Если имеются предположения о разглашении персональных данных либо кодов, а также в случае утери карты требуется незамедлительно обратиться в кредитную организацию, выдавшую эту карту. В дальнейшем нужно следовать указаниям сотрудника данной организации.

До момента обращения в кредитную организацию, риски, связанные с незаконным использованием карты, несет владелец карты. Как правило, деньги, списанные с банковской карты в этот промежуток времени, не возмещаются.

Рекомендации по работе с банкоматом

  • Следует использовать банкоматы, установленные в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т. п.).
  • Недопустимо использование устройств, требующих ввести ПИН-код для доступа в помещение, где установлен банкомат.
  • В случае если близко к банкомату находятся посторонние лица, следует выбрать более подходящее время для использования банкомата или воспользоваться другим устройством.
  • Перед работой с банкоматом необходимо осмотреть его на наличие дополнительных устройств, не предусмотренных конструкцией и расположенных в месте набора ПИН-кода либо в прорези для приема банковской карты. При обнаружении подозрительных устройств нужно воздержаться от использования такого банкомата. О подобных фактах необходимо сообщать сотрудникам кредитной организации по телефону, указанному на банкомате.
  • Вставляя карту в банкомат, не следует применять физическую силу. Если устройство не принимает данную карту, пользоваться таким банкоматом не нужно.
  • При наборе ПИН-кода надо следить за тем, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. Как правило, клавиатура в этом случае прикрывается рукой. Вводить ПИН-код указательным пальцем нецелесообразно.
  • В случае если банкомат работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), нужно отказаться от использования такого банкомата, отменить текущую операцию, нажав на клавиатуре кнопку «Отмена», и дождаться возврата карты.
  • После получения наличных денежных средств в банкомате следует пересчитать банкноты, убедиться в том, что банковская карта возвращена банкоматом, дождаться выдачи квитанции (при ее запросе), затем убрать деньги и только после этого отойти от банкомата.
  • Квитанции, распечатанные банкоматом, необходимо сохранять для последующего сравнения указанных в них сумм с выпиской по банковскому счету.
  • Рекомендуется не прислушиваться к советам третьих лиц, а также не принимать их помощь при проведении операций с банковской картой в банкоматах.
  • Если банкомат не возвращает банковскую карту, следует позвонить в кредитную организацию по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего. Также нужно обратиться в кредитную организацию, выдавшую банковскую карту, которая не была возвращена банкоматом, и далее следовать инструкциям сотрудника этой кредитной организации.

Рекомендации по использованию банковской карты для безналичной оплаты товаров и услуг

  • Не рекомендуется использовать банковские карты в организациях, не вызывающих доверия.
  • Операции с банковской картой должны совершаться только в присутствии ее владельца. Так снижается риск неправомерного получения персональных данных, указанных на карте.
  • При использовании банковской карты для оплаты товаров и услуг кассир может потребовать от владельца карты предоставить паспорт, подписать чек или ввести ПИН-код. Перед набором ПИН-кода следует убедиться в том, что люди, находящиеся в непосредственной близости, не смогут его увидеть. Перед тем как подписать чек, нужно в обязательном порядке проверить указанную в нем сумму.
  • Если во время оплаты с помощью банковской карты операция закончилась безуспешно, необходимо сохранить экземпляр чека, выданного терминалом. Это нужно для проверки отсутствия этой операции в выписке по банковскому счету.

Рекомендации по работе с банковской картой в сети интернет

  • При заказе товаров и услуг через интернет или по телефону (факсу) недопустимо использовать ПИН-код.
  • В интернете нельзя вводить информацию о своей банковской карте либо о банковском счете (сообщать ПИН-код, пароли доступа к ресурсам банка, срок действия карты, величину кредитного лимита, данные об истории операций и т. д.).
  • Чтобы предотвратить неправомерные действия с банковской картой при оплате покупок в интернете, рекомендуется использовать отдельную банковскую карту с предельным лимитом. Она предназначена только для интернет-расчетов и не используется при проведении операций в магазинах и других организациях.
  • Следует пользоваться сайтами только известных и проверенных организаций, занимающихся торговлей и предоставлением услуг.
  • Перед покупкой нужно обязательно убедиться в правильности указания адресов используемых сайтов. Похожие адреса могут использоваться мошенниками.
  • Все покупки следует совершать, используя свой личный компьютер, — это надежнее сохранит конфиденциальную информацию. При работе с чужим компьютером нельзя сохранять на нем персональные данные. После завершения всех операций нужно снова зайти на сайт продавца и убедиться в том, что личная информация не записана в память.
  • Рекомендуется установить на свой компьютер лицензионное программное обеспечение, регулярно обновлять его, а также скачивать обновления других используемых продуктов. Так можно защититься от проникновения в систему вредоносных программ.

что это такое, как подключить и отключить

В рамках обслуживания банковских карт эмитенты обязаны гарантировать сохранность денежных средств клиентов. На это банк тратит по-настоящему большие деньги. С развитием современных технологий разрабатываются новые инструменты безопасности. Один из них — 3D Secure: что это такое и как работает, расскажет портал Бробанк.ру.

Что такое технология 3D Secure

3D Secure — это разновидность XML-протокола, который используется в виде дополнительного уровня безопасности при совершении операций с банковскими картами в интернете. Протокол предусматривает проведение двухфакторной аутентификации клиента до завершения транзакции.

Впервые 3D Secure использовалась компанией VISA в рамках пакета услуг Verifled by VISA (VBV). Основная цель работы с протоколом — повышение уровня безопасности банковских карт при совершении операций в онлайне. Протокол применяется по кредитным и дебетовым картам.

Позже, пакет услуг стали применять все крупнейшие мировые платежные системы. Подключение производилось компаниями в следующем порядке:

  • Mastercard — Mastercard Secure Code (MCC).
  • JCB International — J/Secure.
  • Amex — Safe Key.
  • НСПК МИР — МИР Accept.
  • American Express — American Express Safe Key.

Национальная система платежных карт МИР подключилась к 3D Secure в 2016 году. Сейчас все банковские карты выпускаются с подключенным по умолчанию пакетом. Отключить его нельзя — услуга оказывается бесплатно, вне зависимости от наименования банковской карты.

Протокол 3D Secure не следует рассматривать как 100% гарантию сохранности средств на счете. Он всего лишь предусматривает дополнительный шаг со стороны клиента при совершении CNP-операций (card not present) — когда не предъявляется карта.

Практика показала, что разовый код может быть перехвачен мошенниками: достаточно подвергнуть устройство воздействию вируса или вредоносного программного обеспечения. Технология снижает вероятность применения фишинга, но не исключает ее полностью.

Расшифровка термина

Инструмент получил такое наименование по причине одновременной работы трех доменов сразу (отсюда и название 3-D). Первый — домен продавца и кредитной организации, в которую перечисляются деньги. Второй — домен эмитента, выпустившего банковскую карту. Третий — домен совместимости (Interoperability Domain), предоставляемый платежной системой для поддержки работы протокола безопасности 3D Secure.

Как работает 3D Secure

При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:

  1. Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
  2. Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.

Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.

У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.

Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.

3D Secure с многоразовым паролем

По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.

По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.

Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.

Проблемы с безопасностью при наличии 3D Secure

Часть держателей банковских карт совершенно ошибочно полагают, что наличие технологии 3D Secure полностью исключает несанкционированный доступ к счету. Подобное заблуждение часто приводит к непоправимым последствиям.

Дело в том, что некоторые интернет-магазины и прочие торговые площадки не поддерживают данную технологию безопасности. Покупки на этих ресурсах совершаются без аутентификации клиента.

По такому сценарию любой человек, знающий номер карты, инициалы держателя, срок действия и защитный код, может сделать покупку по карте в обход разрешения со стороны законного держателя. И подобных случаев встречается масса. Наличие 3D Secure никак не влияет на такие проблемы. За год с банковских карт пропадает огромная сумма, и вопрос сохранности средств пока для банков остается открытым.

Узнать, поддерживает ли интернет-магазин технологию безопасности можно на его титульной странице. Здесь должны быть отображены логотипы Mastercard Secure Code, Verifled by VISA, МИР Accept (для пользователей из Российской Федерации). Если соответствующих обозначений на сайте интернет-магазина нет, значит, покупки здесь производятся без дополнительной аутентификации клиентов.

Что такое Liability Shift

Использование 3D Secure по карте не исключает доступ к счету со стороны третьих лиц. При утрате денежных средств кто-то должен понести ответственность. Клиенты, в первую очередь, возлагает всю вину на банк, который может применить Liability Shift — перенос ответственности. Эта процедура подразумевает, что банк может оспорить транзакцию, и вернуть деньги на счет клиента. Для этого необходимо:

  • Наличие опции 3D Secure на карте.
  • Отсутствие технологии в интернет магазине — когда торговая точка работает без дополнительной аутентификации клиента.

Если мерчант (торгово-сервисное предприятие) не проводит дополнительную аутентификацию покупателей, и кто-то воспользуется ворованной картой, то банк-эмитент может перенести ответственность на интернет-магазин по требованиям, которые ему (банку) предъявляет клиент.

Причина этого: банк позаботился о безопасности счетов своих клиентов, а магазин — нет. Следовательно, конечная вина может быть возложена на мерчанта. Но для этого держатель карты должен предпринять первичные действия — обратиться с требованиями о возврате суммы к банку-эмитенту, а также доказать, что операция совершена несанкционированно.

Как подключить и отключить 3D Secure на карте

3-DS в большинстве случаев подключается по умолчанию. Клиент для этого не совершает никаких действий. После активации карты технология начинает действовать в автоматическом режиме. При этом в некоторых банках подключать опцию необходимо вручную. Делается следующими способами:

  • Через банкомат.
  • В офисе банка.
  • В интернет-банкинге.
  • По телефону.

К примеру, у Сбербанка, Тинькофф Банка, Альфа-Банка и других крупных кредитных организаций технология подключена по умолчанию. Клиенту для ее активации никаких действий совершать не нужно. У Промсвязьбанка и ВТБ услуга подключается клиентом самостоятельно.

Отключение опции в ряде случаев не предусматривается. У Сбербанка ранее можно было подключать и отключать технологию безопасности в Сбербанк Онлайн. Сейчас, по современным картам, деактивация по желанию клиента не производится.

Как узнать, есть ли на карте 3D Secure

Самый простой и верный способ — изучение описания к продукту. Специалисты сервиса Brobank.ru составляют экспертные описания к банковским картам. Цель этой работы — дать пользователю полную картину о предложении, за которым он собирается обратиться в банк. Если карта оформлена после 2016 года, то технология безопасности, скорее всего, подключена по умолчанию.

Второй вариант — попытаться совершить какую-нибудь операцию в интернет-магазине, в котором используется двухэтапная аутентификация покупателей. Найти такой магазин не составит труда — крупнейшие площадки уже продолжительное время работают с повышенными мерами безопасности. После того, как подходящий магазин будет найден, необходимо совершить следующие действия:

  1. Оформить к покупке любой товар.
  2. Заполнить форму с реквизитами карты.
  3. Перейти к оплате.

Завершать операцию покупкой товара нет необходимости. Если на телефон придет числовой код, который система предложит ввести в отдельное поле, значит, на карте полноценно работает технология безопасности 3D Secure. Если СМС-сообщение с кодом не придет, то, соответственно, опция отсутствует, либо ее нужно подключать вручную (активировать).

Об авторе

Анатолий Дарчиев - высшее экономическое образование по специальности "Финансы и кредит" и высшее юридическое образование по направлению "Уголовное право и криминология" в Российском Государственном Социальном Университете (РГСУ). Более 7 лет проработал в Сбербанке России и Кредит Европа Банке. Является финансовым советником крупных финансовых и консалтинговых организаций. Занимается повышением финансовой грамотности посетителей сервиса Бробанк. Аналитик и эксперт по банковской деятельности. [email protected]

Эта статья полезная?

ДаНет

Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в комментариях или напишите нам на почту [email protected]

Комментарии: 0

Аутентификация карты и 3D Secure

Что такое 3D Secure?

Для дополнительной защиты от мошенничества 3D Secure требует от клиентов выполнения дополнительных этапов проверки у эмитента карты при оплате. Обычно вы направляете клиента на страницу аутентификации на веб-сайте его банка, и он вводит пароль, связанный с картой, или код, отправленный на его телефон. Этот процесс знаком клиентам по торговым маркам карточных сетей, таким как Visa Secure и Mastercard Identity Check.Посмотрите наше видео, чтобы увидеть пример процесса оформления заказа с аутентификацией.

Правила строгой аутентификации клиентов в Европе требуют использования 3D Secure для платежей по картам. 3D Secure не является обязательным в других регионах, но все же может использоваться в качестве инструмента для уменьшения мошенничества.

Stripe поддерживает 3D Secure 2. Ваша интеграция запускает 3D Secure 2, если поддерживается банком клиента (мы ожидаем, что отдельные банки развернут поддержку в период с 2019 по 2020 год), и в противном случае возвращается к 3D Secure 1.

Хотите использовать службу Stripe 3D Secure с другими процессорами? Контактная поддержка.

Спорные платежи и смена ответственности

Платежи, которые были успешно аутентифицированы с помощью 3D Secure, покрываются смещением ответственности . Если владелец карты оспорит платеж 3D Secure как мошеннический, ответственность переходит от вас к эмитенту карты. Эти типы споров обрабатываются внутри компании, не отображаются в Личном кабинете и не приводят к снятию средств с вашей учетной записи Stripe.

Если покупатель оспаривает платеж по любой другой причине (например,g., товар не получен) применяется стандартный процесс разрешения споров. Таким образом, вы должны принимать соответствующие решения в отношении своего бизнеса и того, как вы управляете спорами, если они возникают, и как полностью их избежать.

Сдвиг ответственности может также произойти, если для сети карты требуется 3D Secure 1, но 3D Secure недоступен для карты или эмитента. Это может произойти, если сервер 3D Secure эмитента не работает или если эмитент не поддерживает 3D Secure, несмотря на то, что сеть карт требует поддержки 3D Secure.В процессе оплаты держателю карты не предлагается пройти аутентификацию 3D Secure, поскольку карта не зарегистрирована. Хотя владелец карты не выполнил аутентификацию 3D Secure, ответственность по-прежнему перекладывается на эмитента.

Существуют определенные обстоятельства, при которых платежи, успешно аутентифицированные с помощью 3D Secure, не претерпевают сдвига ответственности. Это редко и может произойти, например, если в вашей учетной записи наблюдается чрезмерный уровень мошенничества и вы участвуете в программе мониторинга мошенничества.

Несмотря на то, что платежи, которые были успешно аутентифицированы с помощью 3D Secure, не могут быть оспорены как мошеннические с помощью авансового финансового платежа, эмитенты могут инициировать запрос на извлечение. Этот тип спора не является финансовым и в основном представляет собой запрос информации.

Важно отметить, что ответ на запросы извлечения важен для любой платы, но жизненно важен , когда речь идет об оплате с аутентификацией 3D Secure. Хотя банку держателя карты не разрешается подавать авансовый финансовый платеж за мошенничество, ему разрешается инициировать финансовый возвратный платеж, если продавец не отвечает на запрос извлечения, известный как возвратный платеж без ответа .Чтобы предотвратить возвратные платежи по платежам 3D Secure без ответа, не забудьте предоставить достаточную информацию о платежах. Вы должны включить информацию о том, что было заказано, как это было доставлено и кому было доставлено (будь то товары или услуги и т. Д.).

Контроль времени представления потока 3D Secure

Stripe запускает 3D Secure автоматически, если это требуется нормативными требованиями, такими как строгая проверка подлинности клиентов. Вы также можете использовать правила Radar или API, чтобы контролировать, когда клиентам предлагается завершить аутентификацию 3D Secure, делая определение для каждого пользователя на основе желаемых параметров.

Чтобы отследить, была ли попытка использования 3D Secure для платежа по карте, прочтите свойство three_d_secure в информации о карте в файле Charge payment_method_details . Stripe заполняет свойство three_d_secure , когда клиент пытается аутентифицировать карту - three_d_secure.succeeded указывает, прошла ли аутентификация успешно.

Когда вы запускаете 3D Secure, Stripe требует, чтобы ваш клиент выполнил аутентификацию для завершения платежа, если аутентификация 3D Secure доступна для карты.Если 3D Secure не поддерживается картой или во время аутентификации возникает ошибка, платеж проходит нормально.

Использование правил радара на панели инструментов

Stripe предоставляет три правила по умолчанию для динамического запроса 3D Secure при создании или подтверждении PaymentIntent или SetupIntent. Вы можете настроить эти правила 3D Secure Radar на панели инструментов Stripe. На следующем снимке экрана показаны эти правила Radar, которые запрашивают дополнительную аутентификацию от клиентов, когда эмитент их карты требует 3D Secure:

Первое правило включено по умолчанию, но вы можете отключить его.

Если у вас есть Radar for Fraud Teams, вы можете добавить собственные правила 3D Secure, используя синтаксис, описанный в нашей справке по правилам. Radar запрашивает аутентификацию 3D Secure для платежей, соответствующих этим правилам. В приведенном ниже примере включенное правило запрашивает аутентификацию 3D Secure для попыток платежа, когда сумма платежа превышает 500 долларов США, а уровень риска не считается нормальным.

Запрос 3D Secure вручную с помощью API

Метод по умолчанию для запуска 3D Secure - использование Radar для динамического запроса 3D Secure в зависимости от уровня риска и других требований.Запуск 3D Secure вручную предназначен для опытных пользователей, интегрирующих Stripe со своим собственным механизмом защиты от мошенничества.

Чтобы запустить 3D Secure вручную, установите payment_method_options [card] [request_three_d_secure] с на любой при создании или подтверждении PaymentIntent или SetupIntent. Этот процесс одинаков для одноразовых платежей или будущих несессионных платежей. Если указан этот параметр, Stripe пытается выполнить 3D Secure и отменяет любые динамические правила 3D Secure Radar в PaymentIntent или SetupIntent.

Когда предоставлять этот параметр, зависит от того, когда ваша система защиты от мошенничества обнаруживает риск. Например, если ваша система защиты от мошенничества проверяет только данные карты, вы знаете, следует ли запрашивать 3D Secure, прежде чем создавать PaymentIntent или SetupIntent. Если ваша система защиты от мошенничества проверяет и данные карты, и транзакции, укажите этот параметр во время подтверждения - как только у вас появится дополнительная информация. Затем передайте полученный PaymentIntent или SetupIntent своему клиенту, чтобы завершить процесс.

Изучите использование параметра request_three_d_secure для каждого случая в справочнике API:

Когда вы устанавливаете request_three_d_secure на любой , Stripe требует, чтобы ваш клиент выполнил аутентификацию для успешного завершения платежа, если аутентификация 3D Secure доступна для карта.Если 3D Secure недоступен для данной карты, оплата проходит в обычном режиме.

Правила SCA Stripe запускаются автоматически, независимо от того, запрашиваете ли вы 3D Secure вручную. Любые запросы 3D Secure от вас являются дополнительными и не требуются для SCA.

Отображение 3D Secure Flow

Stripe автоматически отображает пользовательский интерфейс аутентификации во всплывающем модальном окне при вызове confirmCardPayment и handleCardAction . Вы также можете выбрать перенаправление на веб-сайт банка или использовать iframe.

Stripe.js собирает основную информацию об устройстве во время аутентификации 3D Secure 2 и отправляет ее в банк-эмитент для анализа рисков.

Перенаправление на веб-сайт банка

Чтобы перенаправить вашего клиента на страницу аутентификации 3DS, передайте return_url в PaymentIntent при подтверждении на сервере или на клиенте. Вы также можете установить return_url при создании PaymentIntent.

После подтверждения, если PaymentIntent имеет статус requires_action, проверьте next_action объекта PaymentIntent.Если это redirect_to_url, это означает, что требуется 3D Secure.

 

next_action: { тип: 'redirect_to_url', redirect_to_url: { url: 'https: //hooks.stripe.com / ...', return_url: 'https://mysite.com' } }

В браузере перенаправьте клиента на url в хэше redirect_to_url для завершения аутентификации.

 

var action = intent.next_action; if (action && action.type === 'redirect_to_url') { окно.location = action.redirect_to_url.url; }

Когда клиент завершает процесс аутентификации, перенаправление отправляет его обратно на return_url , который вы указали при создании или подтверждении PaymentIntent. Перенаправление также добавляет параметры запроса URL payment_intent и payment_intent_client_secret , которые ваше приложение может использовать для идентификации PaymentIntent, связанного с покупкой клиента.

Отображение в iframe

Вы не можете настроить пользовательский интерфейс аутентификации в Интернете в соответствии с дизайном вашего веб-сайта - банк, выпустивший карту, контролирует шрифты и цвета интерфейса.

Однако вы можете выбрать как и , где отображается пользовательский интерфейс 3D Secure. Большинство продавцов показывают его в модальном диалоговом окне над своей платежной страницей. Если у вас есть собственный модальный компонент, вы можете разместить внутри него рамку 3D Secure. Вы также можете показать содержимое аутентификации в форме оплаты.

1 Подтверждение PaymentIntent на стороне сервера

Когда ваш клиент будет готов завершить свою покупку, вы подтверждаете PaymentIntent, чтобы начать процесс сбора его платежа.

Если вы хотите контролировать отображение 3D Secure, укажите return_url , куда будет перенаправлен 3D Secure