Как технология 3D Secure защищает кредитные карты

Содержание:

• 3D Secure: объясняем принцип
• Кто участвует в процессе
• Как работает 3D Secure с кредитными картами
• Преимущества

3D Secure: объясняем принцип

Этот стандарт защиты был разработан и впервые внедрен в 1999 году с целью уменьшить риск мошенничества при использовании дебетовызх и кредитных карт. Он предусматривает верификацию владельца карты в момент осуществления транзакций CNP (Card Not Present) — операций, проводимых без физического использования карты, например, при покупках через интернет.

Так, 3DS аутентификация представляет собой слой дополнительной защиты для подтверждения операций по картам в интернете. Инициатором создания этой системы является Visa (под маркой Verified by Visa), а затем поддержку и распространение получила и в Mastercard (под названием Mastercard Secure Code).

3D Secure внедряет процедуру дополнительной проверки личности при онлайн-оплате, что позволяет продавцам и банкам удостовериться, что покупатель является законным владельцем карты.

В практическом аспекте это работает следующим образом: в момент совершения платежа появляется специальное окно, где покупателю необходимо ввести пароль для подтверждения его личности. Пароль может быть доставлен через SMS на телефон покупателя. Без правильного ввода этого пароля транзакция не будет завершена.

Первая версия 3D Secure была направлена на укрепление доверия к онлайн-платежам среди пользователей карт, что способствовало быстрому развитию электронной торговли на фоне увеличения доступности интернета и улучшения скорости соединений.

Кто участвует в процессе

Технология 3D Secure усиливает безопасность онлайн-покупок благодаря сложной системе проверок. Ее название “Three-Domain Secure” указывает на три ключевых участника процесса верификации, обеспечивающих защиту транзакций:

• Банк-эмитент карты;
• Банк-эквайер, обслуживающий торговца;
• Сама платежная система.

Эта система позволяет точно установить личность покупателя при онлайн-оплате и уведомлять его о совершаемых операциях. В случае попытки неавторизованного использования карты, код подтверждения придет непосредственно к владельцу карты, что позволит ему вовремя обнаружить мошенничество, отказаться от проведения операции и предпринять необходимые действия, например, заблокировать карту.

Платежные системы требуют от банков предоставлять клиентам доступ к этой защите. Благодаря этому, все современные кредитные и дебетовые карты, предназначенные для использования в интернете, поддерживают данную форму аутентификации.

Как работает 3D Secure с кредитными картами

Процесс работы 3D Secure объединяет несколько ключевых этапов, гарантируя высокую степень безопасности при онлайн-платежах. В основе лежит многоуровневая аутентификация, направленная на минимизацию риска мошенничества. Рассмотрим порядок работы на примере:

1. Инициация платежа: Клиент выбирает товар или услугу на сайте и переходит к оплате, вводя данные своей банковской карты. Эти данные предполагается знать только владельцу карты, но в случае утери или кражи карты возникает риск неправомерного использования.
2. Активация 3D Secure: Если для карты включена функция 3D Secure, система автоматически перенаправляет пользователя на защищенную страницу банка-эмитента для дополнительной аутентификации.
3. Получение и ввод одноразового кода: На этом этапе пользователь получает одноразовый код через SMS или push-уведомление в мобильном приложении банка. В некоторых странах также используются физические или виртуальные токены, генерирующие коды. Этот код необходимо ввести на странице аутентификации для подтверждения операции.
4. Подтверждение транзакции: Ввод правильного кода подтверждает, что операцию совершает законный владелец карты. Это значительно снижает вероятность успешного мошенничества.
5. Завершение платежа: После успешной аутентификации транзакция завершается, и средства списываются с карты покупателя. В случае достаточного баланса на счету средства перечисляются продавцу.

Дополнительно:

• Повышенная индивидуализация: Некоторые банки предлагают настройку уровня безопасности, позволяя клиентам самим выбирать, при каких условиях активировать 3D Secure, например, в зависимости от суммы платежа или типа торговой точки.
• Интеграция с биометрией: В рамках стремления к повышению удобства и безопасности платежей некоторые платформы и банки начинают интегрировать 3D Secure с биометрическими методами аутентификации, такими как отпечатки пальцев или распознавание лица, для упрощения процесса подтверждения операций.

Преимущества

Преимущества использования технологии 3D Secure для бизнеса и потребителей включают:

1. Усиленная безопасность: Технология требует подтверждения транзакции с использованием временного пароля, который известен только владельцу карты и предназначен для одноразового использования.
2. Предоставление до трех попыток для ввода пароля дополнительно защищает от несанкционированного доступа.
3. Автоматическая активация: Для использования 3D Secure не требуется проходить процесс отдельной регистрации или активации, если услуга StarSMS/StarSMS+ уже активирована на карте, что обеспечивает простоту доступа.
4. Повышенные лимиты для онлайн-платежей: Карты, подключенные к 3D Secure, часто имеют более высокие лимиты на онлайн-транзакции, уменьшая необходимость обращения в банк за их увеличением.
5. Перенос ответственности (Liability Shift): В случае мошеннических операций ответственность переходит от продавца к банку-эмитенту карты, снижая риски для бизнеса и обеспечивая дополнительную защиту держателю карты.

Эти преимущества совместно способствуют созданию более безопасной и удобной среды для онлайн-платежей, защищая как продавцов, так и покупателей от мошенничества и упрощая процесс совершения транзакций в интернете.