3D-Secure — защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у MasterCard — MasterCard SecureCode (MCC), а у JCB International — J/Secure.
Основная концепция протокола 3D-Secure — добавить к процессу финансовой авторизации онлайн-проверку подлинности держателя карты. Эта проверка подлинности основана на принципе трех доменов (отсюда 3-D в названии):
- Домен банка-эквайера (домен продавца и банка, в который перечисляются деньги).
- Домен банка-эмитента (домен банка, выдавшего карту).
- Домен совместимости (Interoperability Domain) — домен, предоставляемый кредитной организацией (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола.
3D-Secure протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом.
Вся передаваемая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа. Это защищает данные от хищения.
Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При использовании ими протокола 3D-Secure ответственность за такие операции переносится с торговой точки на банк или клиента. На сегодняшний день магазинов, которые принимают платежи строго с использованием 3D-Secure, предостаточно. Узнать их можно по размещенным на сайте логотипам:
Преимущества 3D-Secure:
- гарантированная безопасность – платежи подтверждаются одноразовым паролем, который доступен только держателю карты, действует в течение короткого промежутка времени и только для одной операции;
- простота – нет необходимости проходить процесс регистрации, достаточно нажатия одной кнопки в момент совершения оплаты для активации сервиса;
- удобство – не нужно помнить пароль. Одноразовый пароль направляется каждый раз, при совершении операции.
Порядок онлайн-оплаты товаров и услуг картой с защитой 3D-Secure на интернет сайте, который поддерживает технологию 3D-Secure:
- Клиент выбирает товар или услугу на сайте, при этом необходимо убедиться в наличии логотипов Verified by Visa и MasterCard SecureCode – это гарантирует повышенный уровень безопасности.
- Клиент вводит реквизиты платежной карты на сайте (аналогично стандартного процесса покупки).
- Интернет-торговец соединяет клиента с банком – переадресовывает на отдельную безопасную страницу.
- Одновременно клиенту отправляется SMS-сообщение от банка с одноразовым паролем.
- На данной странице клиент указывает пароль, полученный в сообщении.
- Автоматически происходит обратный переход на сайт торговца и оплата покупки.
- Оплата происходит только после успешного введения пароля.
Получение и ввод одноразового пароля является дополнительной идентификацией владельца платежной карты и гарантирует минимальный риск несанкционированных транзакций в Интернете.
Следует учесть, что если карта подключена к 3D-Secure, но интернет-торговец не поддерживает технологию 3D-Secure, то операция осуществляется в стандартном режиме (без ввода одноразового пароля).