Вы здесь: Главная > Пластиковые карты > 3D Secure: как обеспечить безопасность при платежах онлайн

3D Secure: как обеспечить безопасность при платежах онлайн

Категория: Пластиковые карты

Здравствуйте, уважаемые читатели блога finstok.ru. Неоспоримым преимуществом пластиковых карт, является возможность использовать карту в качестве средства платежа в Интернете. Согласитесь, удобно: подобрали по Интернету авиарейс, гостиницу, оплатили услуги с помощью Вашей карты, распечатали электронный билет - и вот Вы уже сидите в кресле самолета, любуясь отражением солнечных лучей от облаков, которые завораживают своей красотой и безграничностью.

Однако использование банковской карты в качестве средства платежа таит в себе и определенный риск: мошенник, зная реквизиты Вашей карты, может незаконно воспользоваться Вашими деньгами. При этом для банка, выпустившего карту, транзакция будет абсолютно легитимной – для банка данная операция была совершена Вами, и банк переведет денежные средства с Вашего счета.

Правилами международных платежных систем предусмотрены определенные механизмы оспаривания операции, и незаконно списанные денежные средства в определенных случаях можно вернуть. Но данный процесс занимает очень много времени, да к тому же и нервов придется потратить достаточно, поэтому о безопасности, сохранности Ваших денежных средств лучше побеспокоиться на самом раннем этапе пользования картой.

Одним из способов свести данный риск к минимуму является использование виртуальной карты с заранее установленными лимитами, предназначенными для оплаты, например, одного платежа. При этом данный вид карт, как правило, имеют ограниченный, по сравнению с классическими картами, срок действия. Да и за выпуск виртуальных карт банки берут определенную комиссию. Поэтому необходимость каждый раз выпускать новую карту, а именно это позволит обеспечить необходимую безопасность, может в конечном итоге вылиться в достаточно круглую сумму.

Помимо виртуальных карт есть еще один механизм, призванный обеспечить безопасность платежей в интернете – 3D Secure. О нем и будет идти разговор в данной статье.

Как работает 3D Secure?

Основным предназначением технологии 3D Secure, как уже было сказано, является обеспечение безопасности при платежах без присутствия карты – card not present (CNP). 3D в названии протокола обозначают не трехмерное графику по аналогии с 3D фильмами и телевизорами, набравшие популярность в последнее время, а технологию авторизации, основанную на 3 доменах. Я думаю, читателям нашего блога знаком термин домен, и останавливаться на этом подробно не будем. Если же требуются более подробные разъяснения – пожалуйста, напишите об этом в комментариях.

При этом авторизация платежей по данному протоколу несколько отличается от классических платежей. Мы уже говорили о том, что в классических CNP платежах, когда протокол 3D secure не применяется, авторизация проводится по следующему алгоритму. Например, Вы решили приобрести некий товар или услугу в сети Интернет, и решили оплатить покупку с помощью банковской карты.

Выбрав товар, либо услугу, и нажав кнопку «Оплатить» на сайте продавца, Вы, как правило, переходите на страницу банка-эквайера данного продавца. Именно на данной странице происходит непосредственно оплата Ваших покупок. После получения от Вас реквизитов карты: номер карты, срок действия, данные о держателе, а также код CVV2 либо CVC2 банк-эквайер связывается с банком эмитентом – банком, выпустившим Вашу пластиковую карту. На Вашем счете происходит блокировка требуемой суммы, а в дальнейшем и непосредственно списание денежных средств.

В случае использование протокола 3D Secure на этапе проверки подлинности держателя карты происходит еще один шаг – после ввода реквизитов карты на сайте банка-эквайера держателя карты перебрасывает на специальную страницу банка-эмитента карты. На данной странице держателю карты предлагается дополнительно ввести дополнительный защитный код. При этом данный код может быть либо постоянным – клиент задает его во время получения карты, либо переменным: код может быть получен с помощью карточки одноразовых паролей, приходить на телефон в виде смс-сообщения, а также сгенерирован с помощью специального устройства.

Таким образом проверка подлинности при проведении платежей происходит с использованием 3 доменов:

- домен эквайера, на котором происходит авторизация на первом этапе

- домен эмитентам – второй шаг авторизации

- домен совместимости – домены международных платежных систем, функции которых поддержание протокола 3D secure.

Именно эти 3 домена эти 3 домена и определили название протокола 3D Secure. Важным моментом при применении протокола является так называемый перенос ответственности. В классических платежах, без использования протокола 3D Secure, ответственность за платежи по украденным карточкам несет мерчант – продавец товара, на сайте которого была произведена оплата с помощью украденной карты. В случае использования протокола 3D Secure ответственность ложится на банк-эмитент карты.

История развития протокола 3D Secure

Изначально протокол 3D Secure был разработан и предложен компанией Visa, а в дальнейшем был принят и другими международными платежными системами. Реализация протокола в компании Visa называется Verified by Visa (VbV), у MasterCard - MasterCard SecureCode (MCC). В настоящее время использование протокола не является обязательным, и количество магазинов, использующих протокол чрезвычайно мало. Узнать о возможности использования протокола можно по специальным логотипам Verified by Visa и MasterCard SecureCode, размещенным на страницах продавцов. Кроме того, количество банков, предлагающих клиентам карты 3D Secure в России также немного. Но учитывая тот факт, что количество онлайн-платежей постоянно растет, и также тот факт, что проблема воровства денег и оплата товаров и услуг в Интернете с помощью украденных карт становится актуальным с каждым днем, количество банков, занимающихся эмиссией карт, а также количество онлайн-магазинов, принимающих оплату по протоколу 3D Secure, несомненно, будет увеличиваться.

Возврат к списку