3d secure — что это такое?
Содержание:
- Технология 3D Secured — безопасные покупки доступны для всех
- Что такое 3D Secure?
- Что такое технология 3D Secure
- Как получить 3D пароль Россельхозбанка
- Что такое 3D Secure и как подключить услугу в банкомате
- Как подключить 3D-Secure
- When will 3D Secure 2 be supported by banks?
- How Stripe is supporting these changes?
- Процесс активации услуги 3D-SECURE
- 3DS 2.0: биометрия, незаметная для пользователя аутентификация и высокая конверсия в платеж
- 3Ds аутентификация — то же самое, что и 3-D Secure
- Заключение
Технология 3D Secured — безопасные покупки доступны для всех
Самым современным способом, позволяющим обеспечить безопасность платежей в интернете, является в настоящий момент 3-D Secure. Эта технология позволяет безошибочно определить подлинность карты, осуществляющей транзакцию, и тем самым значительно снизить угрозу мошенничества.
Что такое 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты), который используется как дополнительный уровень безопасности проведения платежей по покупкам товаров и услуг в интернете. Вначале этот XML-протокол был предложен платежной системой VISA, у которой он назывался Verified by Visa, а затем его начали применять MasterCard и другие банковские системы.
В настоящее время существуют следующие специальные наименования технологии 3D Secure, которыми пользуются платежные системы при проведении операций по банковской карте:
Концепция протокола
Суть протокола в том, чтобы добавить к процессу авторизации карты онлайн-проверку ее подлинности. Эта проверка основана на принципе 3 доменов:
- Первый – домен Эквайера, то есть продавца и банка, в который перечисляются деньги.
- Второй – домен Эмитента, то есть банка, выдавшего карту.
- Третий – домен Совместимости, предоставляемый системой MasterCard, Visa или другой для поддержки протокола.
Причем каждый из доменов нужен для своей цели:
- задача Эмитента в том, чтобы предоставить верную информацию о клиенте;
- платежная система отвечает за сохранность данных;
- Эквайер следит за тем, чтобы запрос был корректным, а путь перенаправления владельца карты был верным.
Как работает 3D Secure
Таким образом, используя функцию защищенного протокола, банк делает все, чтобы ошибка аутентификации была исключена. Если система все же отклоняет ваш платеж и появляются цифры 11070: Ошибка аутентификации 3D Secure, то следует обратиться в службу технической поддержки банка за разъяснением ситуации.
Как подключить 3D Secure
Существует несколько способов, как подключить 3D Secure. Можно совсем не подключать эту функцию. Тогда во время покупки поступит предложение воспользоваться услугой, повышающей безопасность транзакций. Каждый банк по-своему оформляет эту операцию.
Такое разнообразие возможностей подключения банковской услуги значительно упрощает покупателям жизнь.
Сегодня уже существуют ресурсы, на которых можно пользоваться только подключенными к системам Verified by Visa и MasterCard SecureCode картами.
В 2016 году новейшую систему безопасности платежей поддерживали банки более чем из 195 стран мира, и тенденция такова, что с течением времени их будет все больше и больше.
Что такое 3D Secure?
Что же такое аутентификация 3DS? Во-первых, это защищённый протокол, позволяющий безопасно оплачивать товары и услуги на просторах сети.
Во-вторых, это защитная технология, противодействующая мошенничеству.
Название 3DS расшифровывается как Three-Domain Secure. Наименование объясняется просто – проведение транзакций подразумевает использование трёх доменов:
- 1-ый относится к той торговой площадке, на которой пользователь решил сделать приобретение;
- 2-ой относится к электронной платёжной системе (с неё идёт переадресация на страницу, где указывается одноразовый код);
- наконец, 3-ий имеет отношение, как нетрудно догадаться, к банку-эмитенту (здесь указанная клиентом информация проверяется, а также происходит идентификация личности).
Процесс оплаты
- Введение разных данных (и их проверка)– номера пластика, его срока действия, фамилии и имени владельца, кода CVC/CVV или CVC2/CVV2 и пр.
- Переход на страницу банка – там вводится защитный пароль.
Кодовая комбинация может приходить на телефон в SMS (встречается чаще всего). В то же время она бывает и постоянной. Самый экзотичный вариант – использование карты разовых кодовых значений.
Важно! Если пользователь ввел неверный код безопасности банковской карты, операция может быть прервана системой. Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель
Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель.
Распространённость технологии
Не все банки и далеко не все торговые интернет-площадки работают с 3D Secure. Однако сервис постоянно расширяет ареал своего применения.
Существует такая информация: кредитно-финансовые учреждения 195 государств сегодня подключены к технологии.
Чтобы узнать, работает ли Ваша банковская компания с сервисом, зайдите на её сайт или позвоните на горячую линию и узнайте у оператора.
Плюсы и минусы
Чтобы лучше понять суть и характер работы технологии, следует уделить внимание её достоинствам и недостаткам
- Безопасность. Любой пользователь хочет, чтобы доступ к его карте имел только он сам – в отдельных случаях ещё и члены семьи. 3DS гарантирует такой расклад благодаря одноразовым паролям, которые подходят только для единичного подтверждения операций.
- Доступность. Оперативность и элементарность производимых действий – немаловажные требования клиентов. Система подтверждения платежей через СМС удовлетворяет обоим моментам.
- Распространённость. Не все торговые площадки поддерживают технологию, однако работающих с ней всё больше и больше. Сегодня большая часть веб-магазинов приходит к использованию 3DS, что и не мудрено, ведь это вопрос финансовой безопасности не только покупателя, но и продавца.
- Удобство. Одноразовые пароли исключают необходимость запоминать море информации для осуществления транзакций в сети.
- Существует мнение, что 3DS в большей степени работает для продавца, нежели для покупателя, в том, что касается защиты финансов.
- Использование защитного протокола увеличивает время, уходящее на реализацию платежа.
- Подключение к 3DS позволяет магазинам перекладывать всю ответственность в случае акта мошенничества на банк.
Также нельзя не отметить, что часто процесс покупки срывается из-за усложнённой идентификации личности. Это приводит к явлению т.н. “брошенных корзин”: люди заходят на сайт, выбирают товар, отправляют его в корзину, переходят к оплате, сталкиваются с необходимостью указывать множество разных данных и завершают процесс, не доведя его до логичного конца.
Что такое технология 3D Secure
3D Secure — это разновидность XML-протокола, который используется в виде дополнительного уровня безопасности при совершении операций с банковскими картами в интернете. Протокол предусматривает проведение двухфакторной аутентификации клиента до завершения транзакции.
Впервые 3D Secure использовалась компанией VISA в рамках пакета услуг Verifled by VISA (VBV). Основная цель работы с протоколом — повышение уровня безопасности банковских карт при совершении операций в онлайне. Протокол применяется по кредитным и дебетовым картам.
Позже, пакет услуг стали применять все крупнейшие мировые платежные системы. Подключение производилось компаниями в следующем порядке:
- Mastercard — Mastercard Secure Code (MCC).
- JCB International — J/Secure.
- Amex — Safe Key.
- НСПК МИР — МИР Accept.
- American Express — American Express Safe Key.
Национальная система платежных карт МИР подключилась к 3D Secure в 2016 году. Сейчас все банковские карты выпускаются с подключенным по умолчанию пакетом. Отключить его нельзя — услуга оказывается бесплатно, вне зависимости от наименования банковской карты.
Протокол 3D Secure не следует рассматривать как 100% гарантию сохранности средств на счете. Он всего лишь предусматривает дополнительный шаг со стороны клиента при совершении CNP-операций (card not present) — когда не предъявляется карта.
Практика показала, что разовый код может быть перехвачен мошенниками: достаточно подвергнуть устройство воздействию вируса или вредоносного программного обеспечения. Технология снижает вероятность применения фишинга, но не исключает ее полностью.
Расшифровка термина
Инструмент получил такое наименование по причине одновременной работы трех доменов сразу (отсюда и название 3-D). Первый — домен продавца и кредитной организации, в которую перечисляются деньги. Второй — домен эмитента, выпустившего банковскую карту. Третий — домен совместимости (Interoperability Domain), предоставляемый платежной системой для поддержки работы протокола безопасности 3D Secure.
Как получить 3D пароль Россельхозбанка
Держатель банковского пластика Россельхозбанка может получить код (3D- пароль) для подтверждения карточная транзакции несколькими способами.
По SMS
Для получения одноразового пароля в рамках услуги 3D-СМС необходимо:
- С номера телефона, для которого подключена услуга 3D-СМС отправить на номер +7 903 767 20 90 запрос вида 3DPASSХХХХ, где ХХХХ – четыре последние цифры номера карты, с которой выполняется транзакция.
- Получить ответное сообщение в котором указывается одноразовый 3D-пароль, дата и время отправки сообщения (генерации пароля), срок действия, четыре последние цифры номера карты для которой он действителен.
Использовать полученный пароль для подтверждения транзакций по другим картам не допускается.
В банкомате
Использование банкоматов или информационно-платежных терминалов многоразовые 3D-пароли с выбранным пользователям сроком действия.
Для выполнения операции необходимо:
- Вставить пластик в картоприемник и ввести ПИН-код для авторизации.
- В главном меню банкомата перейти в раздел «Услуги банка» (в терминале – «Другие»).
- Выбрать пункт «3D-пароль».
- Из доступных действий выбрать «3D-пароль».
- Указать необходимый срок действия (выбрать вариант 1 день, 3 дня, 5 дней).
- Подтвердить операцию вводом ПИН-кода.
- Получить чек с паролем.
На чеке указывается маскированный (видны 6 первых и 4 последних цифры) номер карты для которой действителен выданный код (невозможно использовать для подтверждения транзакции по другим картам), 3D-пароль (пароль для операций) и его срок действия.
В приложении «Мобильный банк»
В системе дистанционного банковского обслуживания сервисы «Интернет банк» и «Мобильный банк» позволяют сделать пароль для многократного использования при подтверждении карточных транзакций.
Для этого необходимо:
- В разделе «Карты» выбрать необходимый карточный продукт.
- Нажать на кнопку «Все действия».
- Выбрать в появившемся меню ссылку «Получить 3D-пароль».
- Подтвердить операцию выбранным в системе способом.
В результате в окне приложения будет выведено информационное сообщение с 3D-паролем для расчетов в интернет, сроком его действия и маркированным (видны первые шесть и последние четыре цифры) номером карты, для которой он действителен (для других карт использовать невозможно).
При подключённой услуге 3D-СМС генерация пароля невозможна (ссылка будет неактивной).
- https://myrouble.ru/3d-secure/
- https://finbelarus.com/3d-secure-belarusbank/
- https://rosscards.info/ispolzovanie/rosselhozbank-3d-secure-sms-parol.html
- https://brobank.ru/chto-takoe-3d-secure/
- https://mtblog.mtbank.by/tryohstoronnyaya-zashhita-3d-secure-na-strazhe-bezopasnosti-vashih-deneg/
- https://ibanking.by/3d-secure-belarusbank
Что такое 3D Secure и как подключить услугу в банкомате
3D Secure обеспечивает безопасность платежей в Интернете
Что такое 3D Secure? Фото: securionpay.com
3D Secure – это дополнительная система безопасности интернет-платежей, которая позволяет установить личность владельца карты по нескольким показателям – номеру платежного инструмента и дополнительному коду, который банк высылает на мобильный телефон клиента.
Такую систему безопасности используют крупнейшие платежные системы – например, Visa(Verified by Visa) и Mastercard (MasterCard Secure Code). Их логотипы есть на всех сайтах, которые гарантируют повышенный уровень безопасности интернет-платежей.
Что такое 3D Secure?
Этот пароль — своеобразная гарантия того, что карта находится в руках ее законного владельца. Мошенник сможет расплатиться картой с 3D Secure, только если получит доступ к телефону своей жертвы или на сайтах, которые не поддерживают этот стандарт безопасности.
Крупные банки активно используют опцию 3D Secure в своих карточных продуктах, подключая ее к картам автоматически. Но если банк не позаботился о безопасности вашей карты – вы можете сделать это самостоятельно позвонив в банк, или воспользовавшись банкоматом.
Как подключить 3D Secure в банкомате?
ШАГ 1 – Позвоните в свой банк и убедитесь, что он поддерживает опцию 3D Secure
ШАГ 2 – Найдите банкомат финучреждения, которое выпустило вашу карту
ШАГ 3 – Вставьте карту и выберите пункт «Другие операции»
ШАГ 4 – В этом разделе нажмите кнопку 3D Secure
ШАГ 5 – Введите номер своего мобильного телефона
Готово! Теперь на ваш номер будут приходить одноразовые пароли каждый раз, когда вы будете оплачивать что-либо на защищенных Интернет-сайтах.
Как подключить 3D-Secure
Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.
В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.
Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).
Обратившись в офис местного филиала банка
Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:
- Прийти в банк с паспортом и картой.
- Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
- Активация произойдет после совершения первого платежа.
По телефону
Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:
- Отправить Слово «Полный» в смс на номер 900.
- Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
- Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
- Дождаться смс с подтверждением о подключении.
- Теперь можно безопасно оплачивать услуги и товары по интернету.
Через банкомат
Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.
- Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
- Кликнуть по пункту «Другие операции».
- Найти и выбрать «3D Secure».
- Ввести номер мобильного, привязанного к карте.
Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.
Через онлайн-банкинг
Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:
1 Открыть главную страницу банка и войти в личный кабинет.
2 Нажать на вкладку «Карты».
3 В выпавшем меню выбрать «Подключение 3D Secure».
Через мобильный банк
Как правильно отправить заявку, стоит уточнить в своем банке. В случае со Сбербанком достаточно отправить СМС «Полный» на короткий номер 900, после чего придет код активации. Его нужно повторно отправить по номеру 900. После проверки системой информации будет отправлено сообщение с подтверждением проведенной операции.
Через личный кабинет
Еще один наиболее часто используемый способ – настройка в онлайн-банке. Для этого нужно авторизоваться в своей учетной записи, и в разделе с картами выбрать ту, к которой требуется настройка системы 3D-Secure. В меню действий с картой можно найти настройку нужной функции.
По телефону call-центра
Часть банков поддерживает возможность настройки во время обращения на горячую линию. Клиент соединяется с оператором, говорит, что хочет подключить услугу 3D-Secure и называет данные, которые запросит оператор для проверки личности. Затем консультант подключит нужную услугу.
Подключаем полный пакет мобильного банка по телефону
- Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
- Отправляем сообщение на номер 900>;
- В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
- Вводим данный код из смс;
- Получаем ответное СМС с подтверждением подключенной услуги.
Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.
Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.
When will 3D Secure 2 be supported by banks?
The widespread adoption of 3D Secure 2 hinges on individual card issuers supporting the new standard. Although the first banks have started supporting 3D Secure 2 for their cardholders, it’s likely that wider implementation will take time and will vary by country and region.
In Europe, we expect many banks to upgrade to 3D Secure 2 between April and September 2019, to be ready for the enforcement of Strong Customer Authentication. We expect banks in other regions to gradually start supporting 3D Secure 2 in late 2019. While we anticipate that 3D Secure 1 and 3D Secure 2 will coexist until at least 2020, we’re excited for the improvements in customer experience introduced by this new version.
How Stripe is supporting these changes?
Stripe supports the 3D Secure 2 browser flow on the new payments APIs and Checkout, letting you dynamically apply 3D Secure to high-risk payments to protect your business from fraud. We will apply 3D Secure 2 when it’s supported by the cardholder’s bank, and fall back on 3D Secure 1 when the new version isn’t supported yet.
If you’re building a mobile application, our updated iOS and Android SDKs let you build an in-app authentication flow to offer a “native” authentication experience and avoid redirecting your customers outside of your application. Even if the cardholder’s bank doesn’t yet support 3D Secure 2, our mobile SDKs will dynamically fall back to showing 3D Secure 1 in a webview embedded within your application.
Learn more about our new payments APIs, mobile SDKs or our new version of Checkout to get started with 3D Secure 2.
Процесс активации услуги 3D-SECURE
Для того, чтобы владелец карты не беспокоился о безопасности нахождения на ней денежных средств, была создана опция 3D-Secure. Она легко подключается к платежным системам Visa и MasterCard. После ее подключения все расходные операции в Интернете и покупки за границей станут абсолютно безопасными.
Для чего нужна услуга
Технологии, находящиеся в распоряжении у мошенников, показывают высочайший уровень развития, поэтому их не стоит недооценивать. Незаметно для человека преступники ищут все новые способы добычи информации о его платежных картах: имени и фамилии владельца, номера, срока действия и защитном коде с ее оборота (СVV-2 код). Преступники, располагая этими данными, могут совершать любые операции по карте без ведома ее владельца.
На сегодняшний день стоимость услуги ВТБ 3D-Secure составляет 0 рублей. Подключить, а также активировать ее очень просто, сроки пользования неограниченные. Однако за доставку sms с кодами на ваш телефон вам придется платить и подключиться к мобильному банку.
Услуга 3D-Secure от ВТБ подключается одним из нескольких способов. Клиент может как лично прийти в банковское отделение, так и подключить ее при помощи банкомата. Для еще больше удобства банк предполагает подключение 3D-Secure посредством личного кабинета на официальном сайте.
Активации услуги может быть произведена при наличии телефона владельца, на который будут в дальнейшем приходить одноразовые смс-пароли на каждую совершаемую операцию. Без знания кода ни одна расходная операция не подтвердится и не выполнится.
В случае получения клиентом смс с кодами для подтверждения каких-либо не осуществляемых им покупок и переводов денежных средств, можно предположить, что его персональными данными завладели мошенники. В этом случае нужно как можно скорее прийти в офис банка, сообщить о случившемся фате и перевыпустить карту.
Способы подключения услуги 3D-Secure
Рассмотрим три возможных метода подключения услуги 3D-Secure.
При помощи банкомата. Для этого понадобится вставить карту в устройство и набрать пин-код. Далее в меню выбрать пункт Управление картой и СМС, Подключение номера телефона (сам номер вводится без цифры 8). Далее требуется дать согласие на подтверждение операции.
Как только 3D-Secure будет подключено, на ваш телефон придет соответствующее sms-сообщение.
В любом отделении банка. Для подключения 3D-Secure необходимо подписать заявление с указанными в нем номерами карты и мобильного телефона. При успешной активации услуги на телефон поступит смс-подтверждение.
Через интернет. В строке адреса интернет-браузера вводим https://3ds.vtb24.ru/enroll3d/issuer1/auth1.jsp. При этом банк должен располагать данными клиента для подключения его к услуге при заполнении заявления.
Первая открывшаяся страница потребует заполнение таких полей, как номер карты, имя и фамилия ее владельца, срок действия, CVV2-код. Необходимо придумать логин и пароль для активации. Далее заполняют те данные, которые будут касаться непосредственно проведения расходных операций по карте: пароль для совершения покупок, кодовое слово как напоминание, персональное сообщение.
Если клиент не может запомнить все полученные пароли и логины, то их необходимо записать и хранить в надежном недоступном для мошенников месте.
Восстановить пароль от 3D-Secure невозможно. Если клиент его забывает, то потребуется получение новой комбинации. Для этого клиент лично приходит в любое отделение банка с паспортом и картой. Такая же процедура проводится для смены номера телефона, на который будут приходить смс-пароли.
Если на каком-то сайте вы увидите логотипы MasterCard SecureCode, а также Verified by Visa, то можете быть уверены, что ваши данные будут защищены при помощи шифрования. Подтверждение операции осуществляется одноразовым кодом.
3DS 2.0: биометрия, незаметная для пользователя аутентификация и высокая конверсия в платеж
Новая версия 3D Secure, в отличие от предыдущей, адаптирована как для ПК, так и для мобильных устройств. Кроме этого, в 3DS 2.0 принципиально изменился способ аутентификации плательщика: теперь это происходит не только с помощью редиректа на сайт эмитента для обязательного введения проверочного кода из СМС, но и посредством дополнительных методов аутентификации.
Это стало возможным за счет использования RBA (risk-based authentication — аутентификации на основе рисков), основанной на том, что при проведении платежа собираются данные о держателе карты и передаются банку-эмитенту. Эти данные могут содержать более 100 элементов, включая информацию о держателе карты и устройстве, с которого совершается платеж (например, MAC-адрес), географическое положение плательщика, его предыдущие транзакции, адрес доставки оплачиваемого товара и т.д.
Система аутентификации и авторизации банка-эмитента (Access Control Server — ACS), в свою очередь, сравнивает их с историческими данными об операциях данного пользователя, в результате чего определяется степень риска мошенничества для этой конкретной транзакции и банк-эмитент принимает решение о том, необходима ли дополнительная проверка пользователя.
Если операция признается банком-эмитентом безопасной, она проводится по упрощенной схеме аутентификации (Frictionless flow), при которой плательщик автоматически признается прошедшим проверку подлинности — и никаких дополнительных данных у него запрашивать не будут.
Если же транзакция определена как рисковая, она проходит дополнительную проверку. Для этого держателю карты предлагается подтвердить свою личность с помощью биометрических данных и/или двухфакторной аутентификации (одноразового пароля, отпечатка пальца и т.д.).
Как это выглядит на практике
Предположим, пользователь часто совершает покупки на сумму до 5 тыс. рублей и никаких проблем по таким покупкам не было. Это значит, что в новой версии 3DS подобные платежи этого клиента можно провести без дополнительной идентификации.
Если же сумма покупки значительно выше обычной или, к примеру, для платежа используется не привычное устройство, а какой-то новый гаджет, банк-эмитент может дополнительно проверить этого пользователя, предложив ему, например, подтвердить операцию с помощью отпечатка пальца, который он уже оставлял ранее в мобильном приложении банка.
При этом все же нужно иметь в виду, что результат проверки — всего лишь рекомендация. Окончательное решение о необходимости дополнительных мер по аутентификации пользователя в любом случае принимает банк-эмитент.
Что это значит для бизнеса
Это значит, что в процессе совершения покупки дополнительное подтверждение будет требоваться намного реже: только для высокорискованных покупок с нетипичным поведением плательщика. Но даже в этом случае процедура аутентификации будет более простой и удобной.
Все это положительно скажется на росте платежной конверсии, при этом продавец не будет нести дополнительных рисков по мошенническим операциям.
Что в итоге
Насколько с помощью 3DS 2.0 удастся повысить платежную конверсию, нам еще только предстоит узнать. Понадобится время на повсеместное внедрение и отладку системы всеми участниками платежной инфраструктуры (платежных систем, эмитентов, эквайеров, сервис-провайдеров).
Одно можно сказать точно: это прекрасный задел на будущее, который решает массу ранее практически неразрешимых проблем при проведении онлайн-платежей. И после 2021 года онлайн-продавцу не нужно будет нести дополнительные риски, отказываясь от 3DS.
Новая версия протокола позволит поддерживать необходимый уровень безопасности без существенного ущерба для платежной конверсии.
3Ds аутентификация — то же самое, что и 3-D Secure
Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.
От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.
Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).
Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).
Включение 3-D- secure
Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:
- Банальная — на карте недостаточно средств
- Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
- И третья причина — неправильной пароль для этапа 3ds-authentication Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.
Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:
- зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
- держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)
Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.
Лишь немногие пользователи знают, что такое 3d secure на банковской карте Сбербанка. Речь идет о новой технологии, позволяющей защитить банковский пластик от возможного хищения денег мошенниками. Несмотря на то, что клиенты нередко слышат данное название, принцип работы опции не вполне ясен.
Раньше, для подключения сервиса к сбербанковской карте, достаточно было подать стандартное заявление в отделение компании.
Сегодня таких действий выполнять не требуется, поскольку все пластики типа «классик» и выше изначально оснащены дополнительным уровнем защиты. Услуга оказывается полностью без оплаты. Рассмотрим действующий порядок пользования функции и преимущества сервиса в 2019 году.
Заключение
И так, 3ds аутентификация – это стандартная процедура. Она как бы показывает банку, что вы лично пользуетесь картой, а не мошенники.
Если у вас не вышло пройти такой порог, то просто перезагрузите страницу и попробуйте снова. Проверьте счет карточки. Это самое легкое.
Если действительно не выходит, то возьмите и позвоните в банк. Там уж точно разберутся с корнем проблем.
Также можно посмотреть на сайте вашего банка, в личном кабинете, а есть ли такой тип подтверждения на вашей кредитке вообще? Если нет, то берем и подключаем.
Ну и смотрите, вдруг у вас слишком медленный интернет. И ваши данные тупо не грузятся или что-то еще. Такое тоже иногда бывает.
В остальном же, сложностей не наблюдается. Потому как данная практика весьма отлажена. Большие сбои здесь – крайняя редкость.