3d secure защита в сбербанке

Алан-э-Дейл       18.09.2022 г.

Введение

Обеспечение безопасности при проведении платежей было и остается одной из главнейших задач любой платежной системы. Инженеры и криптографы работают над созданием новых алгоритмов и систем защиты, а злоумышленники пытаются найти в этой защите уязвимые места. Значительный рост безопасности платежных карт пришелся на период с 2000 по 2010 годы, когда внедрение стандарта EMV для физических карт и 3-D Secure для платежей в интернете сильно ограничили возможности мошенников в подделке карт и эксплуатации украденных реквизитов.

В итоге технически платежные карты оказались защищены настолько хорошо, что самым слабым звеном при совершении платежей оказался человек, и внимание злоумышленников во всем мире начиная с 2010-х годов все сильнее акцентируется именно на нем. В то же время реальный опыт показал, что внедрение дополнительных ступеней защиты не только снижает удобство для конечного пользователя, но и уменьшает долю успешно завершающихся платежей, так называемую конверсию.Потеря конверсии обозначает, что магазин недополучит прибыль, а держатель карты не совершит желанную покупку

Таким образом, проигравшими оказываются все

В то же время реальный опыт показал, что внедрение дополнительных ступеней защиты не только снижает удобство для конечного пользователя, но и уменьшает долю успешно завершающихся платежей, так называемую конверсию.Потеря конверсии обозначает, что магазин недополучит прибыль, а держатель карты не совершит желанную покупку. Таким образом, проигравшими оказываются все.

Меня зовут Алексей Касякин, я технический владелец платформы 3-D Secure в НСПК. Вместе с Сергеем Лысенко (в НСПК руководит развитием EMV 3DS 2.0) и Алексеем Крутиковым (лидер команды разработки платформы) мы хотим рассказать про технологию 3-D Secure, ее историю, основные проблемы и перспективы развития. А также о том, почему не надо бояться, если перестал приходить одноразовый пароль.

Краткая история 3-D Secure 1.0

В конце 1990-х годов наблюдалось стремительное проникновение интернета в повседневную жизнь человека. Появившийся канал продаж через интернет открыл новую страницу в истории торговли и вызвал взрывной рост дистанционных платежей по банковским картам. Одновременно стремительно растет доля мошенничества с картами в интернете, т.к. для совершения платежа достаточно было иметь только номер карты и срок действия.

Платежные системы реагируют на новую угрозу вводом нового защитного параметра, который печатается на обратной стороне карты. Он призван гарантировать, что платеж совершает именно владелец карты. Однако из-за малой длины кода (3 символа) существует возможность подсмотреть его при оплате товаров на кассе или заполучить его путем кражи физической карты.

Тогда острая необходимость защитить дистанционные платежи и привела к появлению первого стандарта безопасности 3-D Secure. Он позволяет банку в момент оплаты запросить у держателя карты дополнительное подтверждение, без которого оплата не проводится. С тех пор уже более 20 лет технология 3-D Secure обеспечивает безопасность платежей, совершаемых в интернете.

Как подключить 3D-Secure?

Вся суть трех-доменной защиты основана на получении уникального пароля на мобильный номер телефона и дальнейшем введении его для подтверждения оплаты. Поэтому для активации двойной аутентификации при онлайн-платежах необходимо подключить в своем банке услугу «SMS-информирование». Как правило, в банках подключение 3D-Secure возможно двумя способами:

  • можно посетить офис лично и, написав заявление, активировать услугу;
  • или подключить защиту самостоятельно, воспользовавшись специализированными банковскими сервисами для самообслуживания.

Активация защиты банковской карточки занимает минимум времени, а ее эффективность доказана и признана ведущими мировыми платежными системами. Всего несколько простых действий и ваши средства на карте надежно защищены самой современной и высокотехнологичной системой безопасности

Также обратите внимание, что номер мобильного телефона, который указан для отправки одноразового пароля, при необходимости можно сменить. Дополнительно стоит отметить, что рассылка сообщений уникальными паролями в роуминге не работает, поэтому во время путешествий за границей этот фактор нужно учесть.

Далее детально рассмотрим особенности, наиболее удобные варианты и этапы, как подключить 3D-Secure для своей банковской карты на примере Сбербанка и ВТБ 24.

Как подключить 3D-Secure в Сбербанке

Не во всех банках предоставляется данная услуга по защите банковской карточки, но в Сбербанке она абсолютно бесплатная и активируется автоматически без каких-либо требований со стороны клиента. Если у вас совсем новая карта, и еще не активирована защита 3D-Secure, Сбербанк как подключить эту услугу, подскажет в любом своем отделении и выполнит активацию сразу же после обращения. Для того, чтобы проверить, работает ли сервис, достаточно совершить любую мелкую покупку в Интернете или пополнить счет на мобильном телефоне.

Службой безопасности рекомендуется к применению технология 3D-Secure, Сбербанк также напоминает, что нельзя пользоваться услугами сайтов, которые не поддерживают безопасный протокол оплаты при помощи дополнительной аутентификации. Доверять таким ресурсам нельзя и лучше воздержаться от покупок при отсутствии безопасной системы платежей.

Как подключить 3D-Secure в ВТБ 24

В ВТБ 24 3D-Secure подключается автоматически и является абсолютно бесплатной услугой, предоставляемой всем клиентам банка, имеющим карты выпущенные с 12 декабря 2016 года и новее. Всем остальным владельцам банковских карточек защитную функцию необходимо подключать самостоятельно. Есть два способа, как подключить 3D-Secure, ВТБ 24 на своем сайте детально разъясняет поэтапно процедуру активации услуги.

В первом варианте предлагается посетить любое отделение банка и, написав заявление, предоставить номер карты и номер мобильного телефона, которые будут совместно использоваться для аутентификации во время онлайн-платежей.

Второй вариант подключения предусматривает использование сервиса банкомата для самообслуживания. Для этого нужно войти в меню банкомата:

  • выбрать в пункте настроек «3D-Secure»;
  • отыскать пункт меню «Подключение телефона»;
  • далее, воспользовавшись интуитивно-понятным интерфейсом, ввести номер телефона и подтвердить действие.

В ответ на вашу заявку о подключении защитной услуги, банк отправит подтверждающее SMS, в котором будет указано, что услуга для карточки активирована и связана с вашим номером мобильного телефона.

Если возникла необходимость сменить номер телефона, привязанный к карточке, можно его сменить при помощи меню банкомата.  После отправки заявки о смене номера телефона для 3D-Secure, ВТБ отправит вам SMS с уведомлением об изменениях. Это является дополнительной мерой безопасности, и в случае, если вы не вносили изменения, рекомендуется незамедлительно посетить отделение банка и выяснить вопрос.

3Ds аутентификация — то же самое, что и 3-D Secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

Включение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:

  1. Банальная — на карте недостаточно средств
  2. Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
  3. И третья причина — неправильной пароль для этапа 3ds-authentication Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

  • зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
  • держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.

3D-Secure: особенности технологии защиты в Сбербанке

Чтобы оплатить в интернете товар карточкой, пользователю всего лишь нужно указать в соответствующем поле онлайн-магазина реквизиты карточки — номер, срок действия и CVC-код — этой информации иногда хватает для выполнения перевода денежных средств, поэтому при потере карты есть риск использования ее другим человеком.

Технология 3DS становится серьезным препятствием от мошеннических действий. Когда в форму онлайн-оплаты введены данные карточки, имеющей такую защиту, клиенту приходит СМС-оповещение с одноразовым кодом. Чтобы подтвердить операцию перевода денег, он должен набрать пароль из SMS, которая придет ему на телефон, после чего деньги будут списаны о счета.

Создание сервис-программы

Способ защиты 3D-Secure вначале разрабатывался для карточек Visa. Спустя определенное время этот способ защиты начал использоваться и для пластиковых карт системы MasterCard. 3D-Secure имеет такое название, так как определение пользователя во время онлайн-оплаты производится с помощью трех разных доменов, независимых между собой:

  • банка, который обслуживает онлайн-магазин;
  • банка, изготовившего пластик;
  • непосредственно домена MasterCard либо Visa.

По сути, это технология протокола XML, которая обеспечивает высокую степень защиты выполнения платежей, производимых пластиковыми карточками.

Основные принципы использования

Серверы Сберегательного банка имеют многоуровневые сетевые экраны. Не все пользователи с компьютера могут обратиться за получением информации на сервер банка. Перед выполнением платежа производится предварительная идентификация человека с помощью облачных ресурсов.

Интеграция с сотовыми операторами дает возможность моментально произвести блокировку карты, если это необходимо, и повысить степень защиты ее владельца. Автоматическое выявление действий злоумышленников – также часть защиты 3DS.

Как подключить и отключить 3D Secure на карте

3-DS в большинстве случаев подключается по умолчанию. Клиент для этого не совершает никаких действий. После активации карты технология начинает действовать в автоматическом режиме. При этом в некоторых банках подключать опцию необходимо вручную. Делается следующими способами:

  • Через банкомат.
  • В офисе банка.
  • В интернет-банкинге.
  • По телефону.

К примеру, у Сбербанка, Тинькофф Банка, Альфа-Банка и других крупных кредитных организаций технология подключена по умолчанию. Клиенту для ее активации никаких действий совершать не нужно. У Промсвязьбанка и ВТБ услуга подключается клиентом самостоятельно.

Отключение опции в ряде случаев не предусматривается. У Сбербанка ранее можно было подключать и отключать технологию безопасности в Сбербанк Онлайн. Сейчас, по современным картам, деактивация по желанию клиента не производится.

Основные причины ошибок при оплате банковской картой

Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк. Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.

Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa. Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты. Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.

Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.

Четвертая причина — у вас не подключена опция 3d Secure(MasterCard SecureCode в случае MasterCard). Технология 3D Secure заключается в следующем: при оплате вам приходит СМС от банка, которую вы должны ввести в специальном окне. Эту СМС знаете только вы и банк. Мошенничество в данном случае достаточно трудно, для него потребуется и ваш телефон. Эта опция нужна вам для оплаты на сумму больше 3 тыс. рублей. Это как раз мой случай. Я купил в интернет магазине газовую плиту Bosh. При оплате товара на сумму 22 тыс. рублей мне выдалось вот такое сообщение:

Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная. Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации

  1. Назвать 4 последних цифры номера карты
  2. Назвать фамилию имя отчество полностью
  3. Назвать кодовое слово.

Далее для подключения услуги 3d Secure от меня потребовали 2 номера из таблицы разовых ключей. Вроде как услугу подключили, но через пол часа оплата снова не прошла. Позвонил в банк — сказали ожидайте когда подключится — услуга подключается не сразу. Нужно подождать. Я решил проверить, подключена ли услуга. Я залогинился в Интернет-банк — увидел, что такая услуга есть(в ПСБ ритейл это можно посмотреть на странице карты, щелкнув по номеру карты) Еще раз попытка оплаты — мне высветилось окно, где я должен был ввести код подтверждения. После заполнения данных карты мне пришло СМС с кодом для оплаты Далее вуаля — заказ наконец то оплачен. Я получил следующее окно и статус заказа в магазине изменился на «Оплачен» Мой заказ доставили в пункт назначения, где я его заберу в течение месяца. Главное оплата прошла.

3D Secure 2

The new version of 3D Secure – 3D Secure 2 (3DS2) – improves the checkout experience compared to 3D Secure 1. It uses a wider range of data and biometric authentication to allow for “frictionless authentication”, meaning a smoother, more secure payment flow for both you and your customers. If you do business in Europe, it’s the best way to comply with the new  (SCA) requirements introduced by the revised Payment Services Directive (PSD2).

And if you’re already using our existing 3DS integration, you don’t have to do anything – our 3DS2 solution does all the work for you.

What is Strong Customer Authentication? 

When a customer makes an online payment, their bank may «challenge» them to provide more information before authenticating the payment – this is where SCA comes in.

SCA requires you to build additional authentication into your payment flow, using two out of the following three authentication elements:

  • Something the customers knows (like a password or PIN)
  • Something the customer has (like a mobile phone or wearable device)
  • Something the customer is (like their fingerprint or facial recognition)

Как оплатить покупку, используя функцию 3-D Secure

Сначала вы банально выбираете нужные товары или необходимые услуги и нажимаете кнопку «оплатить». Затем вас автоматически перенаправят на соответствующую страницу.

Если вы раньше проходили регистрацию в системе 3-D Secure, вам сразу предложат ввести разовый пароль. Его вы, как уже было сказано, получите по смс или «подсмотрите» в чеке, распечатанном в банкомате. Имейте в виду – паролей на чеке много и они пронумерованы. Вводить нужно подтверждение с порядковым номером, который запрашивает сайт.

Тем, кто еще не успел воспользоваться такой услугой, система предложит пройти несложную процедуру регистрации в вашем банке.

Внимание! На ввод пароля у вас будет 3 попытки. Потом совершение операции будет отклонено

Вся информация, введенная вами при оплате, используя протокол 3-D Secure, будет сохранена только на сервере банка, и, соответственно, скрыта от доступа посторонних.

What is 3D Secure?

For extra fraud protection, 3D Secure requires customers to complete an additional verification step with the card issuer when paying. Typically, you direct the customer to an authentication page on their bank’s website, and they enter a password associated with the card or a code sent to their phone. This process is familiar to customers through the card networks’ brand names, such as Visa Secure and Mastercard Identity Check. Watch our video for an example of an authenticated checkout flow.

The Strong Customer Authentication regulation in Europe requires the use of 3D Secure for card payments. 3D Secure is optional in other regions but can still be used as a tool to reduce fraud.

Stripe supports 3D Secure 2. Your integration runs 3D Secure 2 when supported by the customer’s bank and falls back to 3D Secure 1 otherwise.

3DS 2.0: биометрия, незаметная для пользователя аутентификация и высокая конверсия в платеж

Новая версия 3D Secure, в отличие от предыдущей, адаптирована как для ПК, так и для мобильных устройств. Кроме этого, в 3DS 2.0 принципиально изменился способ аутентификации плательщика: теперь это происходит не только с помощью редиректа на сайт эмитента для обязательного введения проверочного кода из СМС, но и посредством дополнительных методов аутентификации. 

Это стало возможным за счет использования RBA (risk-based authentication — аутентификации на основе рисков), основанной на том, что при проведении платежа собираются данные о держателе карты и передаются банку-эмитенту. Эти данные могут содержать более 100 элементов, включая информацию о держателе карты и устройстве, с которого совершается платеж (например, MAC-адрес), географическое положение плательщика, его предыдущие транзакции, адрес доставки оплачиваемого товара и т.д. 

Система аутентификации и авторизации банка-эмитента (Access Control Server — ACS), в свою очередь, сравнивает их с историческими данными об операциях данного пользователя, в результате чего определяется степень риска мошенничества для этой конкретной транзакции и банк-эмитент принимает решение о том, необходима ли дополнительная проверка пользователя.

Если операция признается банком-эмитентом безопасной, она проводится по упрощенной схеме аутентификации (Frictionless flow), при которой плательщик автоматически признается прошедшим проверку подлинности — и никаких дополнительных данных у него запрашивать не будут.

Если же транзакция определена как рисковая, она проходит дополнительную проверку. Для этого держателю карты предлагается подтвердить свою личность с помощью биометрических данных и/или двухфакторной аутентификации (одноразового пароля, отпечатка пальца и т.д.).

Как это выглядит на практике

Предположим, пользователь часто совершает покупки на сумму до 5 тыс. рублей и никаких проблем по таким покупкам не было. Это значит, что в новой версии 3DS подобные платежи этого клиента можно провести без дополнительной идентификации. 

Если же сумма покупки значительно выше обычной или, к примеру, для платежа используется не привычное устройство, а какой-то новый гаджет, банк-эмитент может дополнительно проверить этого пользователя, предложив ему, например, подтвердить операцию с помощью отпечатка пальца, который он уже оставлял ранее в мобильном приложении банка. 

При этом все же нужно иметь в виду, что результат проверки — всего лишь рекомендация. Окончательное решение о необходимости дополнительных мер по аутентификации пользователя в любом случае принимает банк-эмитент. 

Что это значит для бизнеса

Это значит, что в процессе совершения покупки дополнительное подтверждение будет требоваться намного реже: только для высокорискованных покупок с нетипичным поведением плательщика. Но даже в этом случае процедура аутентификации будет более простой и удобной.

Все это положительно скажется на росте платежной конверсии, при этом продавец не будет нести дополнительных рисков по мошенническим операциям.

Что в итоге

Насколько с помощью 3DS 2.0 удастся повысить платежную конверсию, нам еще только предстоит узнать. Понадобится время на повсеместное внедрение и отладку системы всеми участниками платежной инфраструктуры (платежных систем, эмитентов, эквайеров, сервис-провайдеров). 

Одно можно сказать точно: это прекрасный задел на будущее, который решает массу ранее практически неразрешимых проблем при проведении онлайн-платежей. И после 2021 года онлайн-продавцу не нужно будет нести дополнительные риски, отказываясь от 3DS.

Новая версия протокола позволит поддерживать необходимый уровень безопасности без существенного ущерба для платежной конверсии. 

Что такое 3D-Secure на банковской карте

Многие банки Российской Федерации используют данный тип защиты при расчетах в сети Интернет и подключают услугу автоматически. В некоторых случаях защиту нужно подключать самостоятельно, отправив запрос в банк и активировать автоматическое «SMS-информирование» на выбранный и подтвержденный вами номер.

Рассмотрим детальнее, что такое 3D-Secure на банковской карте и как она работает. Программа была разработана для защиты онлайн-платежей от несанкционированного снятия денежных средств с дебетовой или кредитной карты через Интернет. Банковская карта связана с номером мобильного телефона, на который в случае совершения покупок в Интернете, высылается код подтверждения. Без этого одноразового пароля карта защищена от снятия денег в онлайн-магазине.

Технология 3D-Secure Visa и MasterCard

Благодаря 3D-Secure каждая покупка в онлайн-магазинах в обязательном порядке должна быть подтверждена одноразовым кодом, который высылается на мобильный телефон. Такая система безопасности эффективна для расчетов только на сайтах, поддерживающих данную систему, о чем свидетельствуют соответствующие логотипы. На непроверенных ресурсах, которые не поддерживают сервис, данная программа не работает

Прежде чем совершать покупку, обратите внимание на наличие соответствующих логотипов, которые свидетельствуют о том, что сайт поддерживает безопасный протокол денежных платежей:

  • у платежных систем Visa 3D-Secure называется Verified by Visa;
  • в системе MasterCard 3D-Secure названа MasterCard SecureCode.

Данная технология проста, понятна и предельно эффективна. Применение трех-доменной защиты для каждой транзакции предполагает наличие дополнительной аутентификации владельца карты. Отсюда и появилось в названии 3D, обозначающие три домена защиты, которые участвуют в осуществлении платежа:

При подключенной защите карточки, каждая онлайн-покупка на сайтах, поддерживающих безопасный протокол перевода денег, происходит в несколько этапов, не требует особых знаний и не занимает лишнего времени:

  • выбор товара;
  • заполнение формы для онлайн-оплаты;
  • автоматический переход на защищенную страницу с одновременной отправкой банком SMS с одноразовым паролем;

Мнение экспертов

Независимый эксперт на рынке платежных карт Дмитрий Вишняков заявил «Коммерсанту», что в условиях монополизации процессинга, осуществляемого Национальной системой платежных карт «Мир» (НСПК), операторам международных платежных систем приходится искать дополнительные источники дохода. Тем не менее, по его словам, рост тарифов окажет негативное воздействие на развитие платежей в целом и безопасность в интернет-коммерции.

Композитный ИИ: что это такое и зачем он нужен?
Искусственный интеллект

Глава правления ассоциации «Финансовые инновации» Роман Прохоров заявил «Коммерсанту», что системы верификации транзакций — это изобретение платежных систем, в их разработку и сопровождение вложены значительные средства. По его мнению, плата за повышение тарифов будет переложена на клиентов, и реакцией будет более активный переход на систему быстрых платежей (СБП) Центробанка, что в итоге может нивелировать дополнительные доходы платежных систем от оплаты сервиса.

По словам руководителя «Тинькофф Кассы» Сергея Хромова, фактическое обнуление комиссий за СБП привело к ежемесячному росту оборотов системы на 50%. Интерес к сервису СБП, по данным «Коммерсанта», растет с середины 2021 г., когда прием платежей для малого бизнеса стал бесплатным.

Директор Делобанка (подразделения СКБ-банка) Ирина Кузьмина рассказала «Коммерсанту», что ежемесячный прирост в среднем составляет 12-15%, что пока ниже ожиданий. В банке «Русский стандарт» отметили, что общее число компаний среднего бизнеса с подключением к СБП к 1 сентября 2021 г. увеличилось на 33%, малого бизнеса на 16,6%, микробизнесов на 16,8%, при этом суммарный объем покупок по СБП у клиентов таких компаний вырос на 17%.

На запрос CNews о причинах ввода комиссий на оплату через иностранные платежные системы представители Wildberries ответили, что они не вводили каких-либо дополнительных комиссий, «эти комиссии существовали всегда, но просто не отображались». С их слов, в стоимость товаров, представленных в каталоге площадки, входит и услуга транзакции, которую получает сама платежная система: «размеры платежных комиссий у систем разные, и несправедливо, что покупатели не могли раньше сэкономить, просто выбрав другую платежную систему».

Безопасность

3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.

Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.

Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код. Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код. Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.

Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон. Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка. На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.

Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.

Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.

Бесполезно

Занятно
3

Помогло
10

Гость форума
От: admin

Эта тема закрыта для публикации ответов.