3D-Secure

3D-Secure — защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у MasterCardMasterCard SecureCode (MCC), а у JCB International — J/Secure.

Основная концепция протокола 3D-Secure — добавить к процессу финансовой авторизации онлайн-проверку подлинности держателя карты. Эта проверка подлинности основана на принципе трех доменов (отсюда 3-D в названии):

  1. Домен банка-эквайера (домен продавца и банка, в который перечисляются деньги).
  2. Домен банка-эмитента (домен банка, выдавшего карту).
  3. Домен совместимости (Interoperability Domain) — домен, предоставляемый кредитной организацией (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола.

3D-Secure протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом.

Вся передаваемая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа. Это защищает данные от хищения.

Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При использовании ими протокола 3D-Secure ответственность за такие операции переносится с торговой точки на банк или клиента. На сегодняшний день магазинов, которые принимают платежи строго с использованием 3D-Secure, предостаточно. Узнать их можно по размещенным на сайте логотипам:

Verified by VISA
Verified by VISA
MasterCard SecureCode
MasterCard SecureCode

Преимущества 3D-Secure:

  • гарантированная безопасность – платежи подтверждаются одноразовым паролем, который доступен только держателю карты, действует в течение короткого промежутка времени и только для одной операции;
  • простота – нет необходимости проходить процесс регистрации, достаточно нажатия одной кнопки в момент совершения оплаты для активации сервиса;
  • удобство – не нужно помнить пароль. Одноразовый пароль направляется каждый раз, при совершении операции.

Порядок онлайн-оплаты товаров и услуг картой с защитой 3D-Secure на интернет сайте, который поддерживает технологию 3D-Secure:

  1. Клиент выбирает товар или услугу на сайте, при этом необходимо убедиться в наличии логотипов Verified by Visa и MasterCard SecureCode – это гарантирует повышенный уровень безопасности.
  2. Клиент вводит реквизиты платежной карты на сайте (аналогично стандартного процесса покупки).
  3. Интернет-торговец соединяет клиента с банком – переадресовывает на отдельную безопасную страницу.
  4. Одновременно клиенту отправляется SMS-сообщение от банка с одноразовым паролем.
  5. На данной странице клиент указывает пароль, полученный в сообщении.
  6. Автоматически происходит обратный переход на сайт торговца и оплата покупки.
  7. Оплата происходит только после успешного введения пароля.

Получение и ввод одноразового пароля является дополнительной идентификацией владельца платежной карты и гарантирует минимальный риск несанкционированных транзакций в Интернете.

Следует учесть, что если карта подключена к 3D-Secure, но интернет-торговец не поддерживает технологию 3D-Secure, то операция осуществляется в стандартном режиме (без ввода одноразового пароля).