3дс карта что это
3D Secure что это такое: 3DS аутентификация
Современное общество тесно связано с оплатой товаров и услуг, а также совершением платежей иного характера в интернете. Технологии непрерывно развиваются, и будущее тоже сложно представить без онлайн транзакций.
Безусловно, в любом месте, где тратятся деньги, могут появиться мошенники. Их цель ‒ украсть средства или совершить неправомерные действия иного характера. Поэтому платежные системы усиливают меры безопасности. В свою очередь, покупатели хотели бы совершать покупки в интернете за пару кликов и при этом не быть обманутыми.
В ответ была разработана технология 3D-Secure с целью обеспечения высокого уровня безопасности транзакций по картам в сети. Это протокол авторизации, при использовании которого можно однозначно подтвердить личность владельца карты. Перспективная технология существенно снижает риски мошенничества. 3D-Secure позволяет клиентам безопасно оплачивать товары, а также услуги в интернете.
Этот тип защищенного протокола авторизации впервые был введен платежной системой Visa. Однако в настоящий момент с некоторыми поправками он был принят и другими системами. Например, у MasterCard он носит название MCC, что расшифровывается как MasterCard SecureCode.
Еще 2 года назад чуть более 60% мошеннических действий по кредиткам было совершено без присутствия карты (при платежах в интернете). Прогнозисты обещают, что к 2019 году оборот карточных транзакций составит около 3,9 трлн долларов. Поэтому такой шаг, как введение технологии 3D Secure, довольно рационален.
3D Secure – что это и как действует
В случае использования протокола добавляется дополнительный этап авторизации пользователя карты при совершении транзакции в сети. Как производится оплата товара с использованием технологии 3D-Secure:
Вся информация, введенная пользователем на сервисе банка-эмитента карты, не передается интернет-магазину. Онлайн-точка продаж может лишь сохранить некоторую часть введенных реквизитов карточки. После идентификации пользователя карты становится доступной оплата товара или услуги через интернет. Пользователь оплачивает товар, а безопасность транзакции при этом сохраняется.
Не все держатели пластиковых карт знакомы с защищенным протоколом. 3DS аутентификация – что это, и как расшифровывается аббревиатура? Наименование метода произошло от английских слов Three-Domain Secure. Такое название объясняется тем, что в процессе транзакции в интернете используются 3 домена:
Использование технологии
К сожалению, 3D-Secure не применяется повсеместно. Вполне вероятно, что пользователь не встретится с ней при оплате продукции интернет-магазина, поскольку тот не поддерживает данную систему. Также не все банки готовы с ней работать. Однако 3D-Secure защищает также и банки, и торговые точки от мошеннических операций. Иногда бывает так, что на кредитке пользователя данная технология поддерживается, а на сайте интернет-магазина ‒ нет. Могут быть и другие варианты. При этом ответственность за транзакцию будет возложена именно на ту сторону, которая не пользуется 3D-Secure.
Согласно официальной статистике, банки из 195 стран со всего мира подключены к данной технологии. Получить более подробную информацию о том, использует ли выбранный банк 3D-Secure, можно на его официальном сайте.
Как подключить кредитку к «3D-Secure»
Многие банковские организации в РФ в настоящий момент выпускают карты с уже подключенной технологией 3D-Secure. Однако если кредитка пользователя была выпущена ранее, то он, в большинстве случаев может подключить к ней 3D-Secure. Для этого существует 2 наиболее распространенных способа:
Подключение протокола, который гарантирует безопасность, осуществляется на бесплатной основе. При первой оплате покупки в интернете посредством карточки, поддерживающей 3D-Secure, на телефон придет СМС с информацией по поводу использования безопасного протокола.
Для некоторых банков технология безопасных платежей является обязательной. Поэтому после ее подключения отказаться от использования уже не получится.
Что делать, если одноразовый код не пришел
Иногда при использовании идентификации пользователя с помощью одноразовых паролей могут появиться затруднения. К примеру, одноразовый код для подтверждения покупки не приходит на телефон. Как поступать в этом случае:
Если причину самостоятельно установить трудно, лучше обратиться в банк, обслуживающий карту. Если на странице ввода пароля указано, что одноразовый код был заблокирован, стоит запросить его отправку еще раз.
Ошибка авторизации 3D Secure
Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого? Существует две возможные причины для появления окна с ошибкой:
Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.
Как быть в случае переезда в другую страну
Если предполагается переезд на временное или постоянное проживание в другую страну, технологию можно не отключать. Многие граждане при переезде за рубеж меняют номер телефона. Большинство банков позволяет указывать иностранные номера для получения одноразовых паролей. Поэтому стоит составить заявление в банке, указав на смену номера телефона.
Преимущества и недостатки
У метода есть как преимущества, так и недостатки. Для того чтобы самостоятельно оценить перспективность технологии, стоит разобраться в них поподробнее. Плюсы:
Недостатки тоже имеются. К ним относятся:
Многие пользователи сети при оплате покупок в таких магазинах сталкиваются с трудностями в виде необходимости ввода дополнительной информации для идентификации личности. После этого некоторые из них прекращают процесс покупки, бросая товары в виртуальных «корзинах» интернет-магазинов. В соответствии с исследованиями, проведенными в Соединенных Штатах Америки, число брошенных корзин иногда превышает 50% именно из-за использования защищенного протокола.
Риски
3D-Secure уязвима для вирусов. В том случае, если смартфон, на который приходят сообщения с секретными паролями, работает на базе Андроид, рекомендуется установить антивирус. Некоторые вирусы могут инициировать оплату картой и считывать данные с одноразовыми паролями. Еще один совет ‒ не рекомендуется сохранять реквизиты карточки в браузере. Система «3D-Secure» может использоваться не для всех операций. В итоге мошенники могут получить реквизиты карточки, а одноразовые пароли им даже не потребуются, чтобы украсть денежные средства.
Бывали ситуации, когда мошенники крали карту и совершали с помощью нее платеж. Когда приходило время вводить секретный код, они звонили пострадавшему и представлялись сотрудниками банка, а также просили сообщить пароль. Случались ситуации, когда люди наивно сообщали информацию, после чего лишались денег. Хотя кража и реквизитов карты, и номер телефона владельца ‒ дело непростое, однако, вполне осуществимое.
Рассчитывая на безопасность, которую может обеспечить 3D-Secure, нужно в первую очередь помнить, что человека обмануть проще. Поэтому стоит быть бдительным и учитывать эти несложные советы.
Выгодно ли нет
Многие познакомились с тем, что такое 3D Secure на банковской карте, но еще не разобрались с преимуществами и недостатками технологии. У участников сделок в интернете порой бывают противоречивые интересы. Магазин стремится обеспечить безопасность транзакций, покупатели, в свою очередь, желали бы оплачивать товары без ввода большого количества информации и больших временных затрат.
Многие фирмы стремятся идти навстречу клиентам, упрощая процедуру оплаты. Например, постоянным клиентам предлагается автозаполнение форм и автоплатежи. Однако хотя бы один раз необходимо ввести персональные данные.
Конечно, ни одна система не может гарантировать 100% уровень безопасности. Однако 3D-Secure позволяет существенно снизить риски для сделок, которые совершаются в сети. Возможно, технологию в будущем доработают, что позволит минимизировать ее недостатки.
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит
Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой». Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.
Что это за аутентификация?
3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.
Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты. Об использовании технологии говорят логотипы:
Суть технологии в том, что при оформлении покупки добавляется дополнительный этап — подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.
Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.
3DS Secure представлена отправкой защитного кода со стороны держателя карты. Он имеет несколько вариантов:
Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.
Причины ошибки «Карта не прошла 3DS-аутентификацию»
Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:
Как исправить?
Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.
Звонок оператору поддержки — самый оптимальный вариант
Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.
Для подключения 3DS аутентификации оператор попросит предоставить:
Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.
Подведем итоги
3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества. В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше. Если карта не проходит 3DS-аутентификацию — обязательно проверьте активные опции у себя в кабинете, либо прозвоните оператору за прояснением.
Однако не стоит надеяться, что защитный протокол обеспечит 100% гарантию безопасности. Еще есть много магазинов, которые работают без этой технологии. Таким образом можно сказать, что эта функция полезна в комплексе с другими защитными средствами.
Изменения в протоколе 3D secure: встречаем 3-D Secure 2.0
Что такое 3D Secure?
3D Secure — это протокол безопасности, разработанный в 1999 году и направленный на предотвращение мошеннического использования кредитных карт путем проверки подлинности держателей карт в транзакциях, для совершения которых не нужно физическое присутствие карты (CNP-операции). «3D» означает «3 домена», в которых работает протокол, и которые включают в себя домен эмитента (домен банка, выдавшего карту), домен эквайера (домен продавца и банка, в который перечисляются деньги) и домен совместимости (домен, предоставляемый платёжной системой для поддержки протокола 3D Secure). Протокол разработан и управляется EMVCo, организацией, совместно принадлежащей крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay.
Первая версия 3D Secure была разработана для того, чтобы повысить доверие потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты. Во время использования 3D Secure 1 система отображает всплывающее окно или встроенный фрейм, требуя от пользователя ввода пароля, чтобы банк мог аутентифицировать пользователя. Однако учетные данные объекта, генерирующего всплывающее окно, не могут быть аутентифицированы.
Для бизнеса преимущества 3D Secure очевидны: запрос дополнительной информации обеспечивает дополнительный уровень защиты от мошенничества, гарантируя, что вы принимаете платежи по карте только от проверенных клиентов. Также в случае использования 3D Secure происходит так называемый «Перенос ответственности» (Liability Shift), при котором ответственность за мошенничество также переходит от продавца к эмитенту карты. Таким образом, если 3D Secure не применяется, то, когда владелец карты оспаривает мошенническую транзакцию:
Каковы основные изменения в протоколе 3D Secure 2.0?
Прошло более 17 лет с момента разработки 3D Secure 1. Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка, включая добавление поддержки аутентификации на основе мобильных устройств и интеграции цифровых кошельков. Кроме того, отмечалось, что использование 3D Secure 1 имеет некоторые недостатки:
1. Flexible Device & Channel Support (Гибкая поддержка различных устройств и каналов).
Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.
2. Improved User Experience (Улучшенный пользовательский опыт).
3D Secure 1 (3D Secure 2 Stripe guide):
3. Enhanced Data Exchange to Manage Fraud and Reduce Friction (Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий). Risk-based authentication (RBA, Аутентификации на основе рисков). Frictionless authentication (Беспрепятственная аутентификация).
Frictionless Flow позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой «аутентификации на основе рисков» (RBA). RBA работает, собирая набор данных о держателях карт во время транзакции и передавая их банку-эмитенту и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. 3D Secure 2 позволит компаниям и их поставщикам платежей безопасно отправлять более 100 элементов данных по каждой транзакции в банк держателя карты. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные, такие как идентификатор устройства клиента или история предыдущих транзакций.
Банк держателя карты может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества ниже заданного порогового значения, применяется Frictionless flow (беспрепятственный поток). Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1:
1) Если данных достаточно для того, чтобы банк мог поверить в то, что реальный владелец карты совершает покупку, транзакция удовлетворяет требованиям Frictionless flow (беспрепятственного потока), и аутентификация завершается без влияния на взаимодействие с пользователем — владелец карты никогда не видит никаких признаков того, что 3D Secure был применен. Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1.
2) В случае, когда значение риска мошенничества выше предварительно определенного порога, например, банк решит, что ему нужны дополнительные доказательства, транзакция выполняется в режиме Challenge, и клиента просят предоставить дополнительные данные для проверки подлинности платежа.
4. Изменение ответственности продавцов (merchants) в случае мошенничества
Также значительные различия в PSD2 включают изменение ответственности продавцов (merchants) в случае мошенничества. Эмитенты являются явными бенефициарами более широкого обмена данными, необходимыми для 3DS 2.0, поскольку они несут ответственность за любые возвратные платежи (chargebacks). Чем больше данных у них есть, тем точнее они могут оценить риск транзакции.
Тем не менее, продавцы (merchants) также получают выгоду, особенно если они еще не собирают достаточное количество данных по транзакции, которые потребуются для участия в 3DS, потому что тогда они могут использовать эти данные для улучшения своих собственных усилий для обнаружения мошенничества. Но даже если у продавца уже есть сложная программа предотвращения мошенничества, не следует упускать из виду дополнительный уровень защиты, предоставляемый эмитентом, проводящим собственную оценку риска. Поставщики ACS, используемые эмитентами, обычно имеют доступ к источникам данных о мошенничестве, которых нет у отдельных продавцов, что часто позволяет им предоставлять более надежную оценку риска мошенничества.
Когда платежные системы будут поддерживать 3-D Secure 2.0?
Широкое распространение 3D Secure 2 будет зависеть от отдельных эмитентов карт, поддерживающих новый стандарт. Ожидается, что первые банки начнут поддерживать 3D Secure 2 для своих владельцев карт в начале 2019 года, вполне вероятно, что более широкое внедрение будет постепенным и займет несколько месяцев. Например, платформа Visa 3DS 2.0 теперь доступна и готова обрабатывать запросы аутентификации 3DS 2.0: прежде чем участвовать в программе 2.0, поставщики услуг ACS и 3DS Server должны пройти тестирование как с EMVCo, так и с Visa. Провайдеры могут начать тестирование с Visa только после получения письма-подтверждения, подтверждающего успешное завершение тестирования с EMVCo. Чтобы у заинтересованных сторон было достаточно времени для внедрения 3-D Secure, полный набор правил программы не вступит в силу до дат активации программы, указанных ниже:
Для европейского бизнеса вступление в силу в сентябре 2019 года нового регламента, известного как строгая аутентификация клиентов (Strong Customer Authentication, SCA), который будет применяться к онлайн-платежам в Европейском экономическом пространстве (EEA), где банк держателя карты и провайдер платежных услуг находятся в EEA, делает 3D Secure 2 еще более важным. Поскольку новое правило потребует применять больше аутентификации к европейским платежам, 3D Secure 2 предложит лучший UX (пользовательский опыт), чтобы минимизировать влияние на конверсию сайта.
Хотя 3D Secure 2 будет основным методом соблюдения требований SCA к платежам по картам, ожидается, что Frictionless flow (беспрепятственный поток) не будет рассматриваться как форма строгой аутентификации клиентов. Это будет означать, что после введения в действие SCA в Европе Frictionless flow может использоваться только для платежей, которые подпадают под исключение (в то время как все платежи, требующие SCA, должны будут аутентифицироваться с использованием потока Challenge).
3-D Secure (3DS): как работает механизм и почему его использование является важным при приеме платежей через вебсайт?
Сегодняшнюю серию блога о приеме платежей через вебсайт команда Finance Business Service хочет посвятить одному из важных аспектов процесса безопасного эквайринга платежных карт – 3-D Secure. Мы глубоко убеждены, что каждый из нас, кто хотя бы раз в своей жизни совершал оплату товаров и услуг в сети Интернет, уже заочно знаком с этим механизмом. Тем не менее, для лучшего понимая схемы его работы и необходимости практического использования, вашему вниманию предлагается следующий материал. Он будет полезен не только для держателей банковских карт (покупателей), но и для владельцев онлайн-бизнеса.
Что такое 3-D Secure?
3-D Secure (Three-Domain Secure) – это протокол защиты, используемый для авторизации платёжного средства (банковской карты) при совершении CNP-оплаты (Card Not Present Payment) за товары и услуги. Впервые данный механизм был задействован оператором платёжных карт Visa, вследствие чего появилась система безопасности Verified by Visa. Чуть позже этому примеру последовал оператор MasterCard и внедрил свой собственный протокол MasterCard Secure Code. Для того, чтобы понять, гарантирует ли тот или иной вебсайт дополнительный уровень защиты интернет-платежей, необходимо обратить внимание на наличие специальных логотипов операторов Visa и MasterCard на его страницах.
Поскольку технология 3-D Secure является технологией повышенной безопасности, она создает ещё одну ступень аутентификации пользователей для подтверждения онлайн-платежей, осуществляемых при помощи платёжных карт. В свою очередь, это позволяет бизнесу (к примеру, интернет-магазину) и его банку-эквайеру убедиться в том, что операции действительно проводятся держателями карт, а не мошенниками.
Схема работы 3-D Secure
Для того, чтобы понять, как работает 3-D Secure, нужно вспомнить алгоритм действий обычного покупателя, например, при оплате онлайн-заказа на вебсайте.
Стоит отметить, что 3-D Secure авторизация проходит по трём доменам:
Отсюда, собственно говоря, и возникло название Three-Domain Secure. Вся передаваемая информация по платежу сохраняется на домене банка-эмитента, а интернет-магазин не имеет к ней никакого доступа. Но интернет-магазин может хранить часть информации по реквизитам банковской карты, если покупатель даёт своё согласие. Обычно это происходит после нажатия кнопки «Запомнить карту» на вебсайте для ускоренного проведения транзакций в дальнейшем.
Необходимость практического использования 3-D Secure
Несмотря на очевидное преимущество 3-D Secure, не все интернет-торговцы и банки поддерживают данную технологию, так как она не является обязательной. Результаты исследований, проводимых в США, показывают, что ввиду применения 3-D Secure аутентификации, количество «брошенных корзин» в онлайн-магазинах существенно возрастает. Это останавливает мошенников на пути осуществления fraud-платежей. Тем не менее очень часто покупатели критикуют рассматриваемый механизм безопасности из-за неудобства и необходимости заполнения дополнительной формы с кодом авторизации.
По нашему мнению, в использовании 3-D Secure видится реальная практическая необходимость, поскольку пароль из SMS-оповещения является своеобразной гарантией надлежащего владения банковской картой. Кроме этого, поддержка стандарта 3-D Secure продавцом (онлайн-магазином) нивелирует его ответственность в случае попытки проведения несанкционированного платежа. Таким образом бизнес перекладывает бремя ответственности на банк-эмитент, который выпустил ту или иную платёжную карту.
Тем не менее механизм 3-D Secure постепенно устаревает. Недобросовестные покупатели (мошенники) приспособились перехватывать SMS-оповещения банков, тем самым получая доступ к чужим кодам аутентификации. В свою очередь, это наталкивает на мысль о том, что существующие протоколы безопасности требуют модернизации.