Почитаем про...
Кредиты
Карты
Инвестиции
Ипотека
Вклады и счета
Переводы
Безопасность
Лайфстайл
Инновации
Бизнес
Включить тёмную тему
Для снижения нагрузки на глаза при тусклом освещении и экономии заряда батареи
  1. Журнал
  2. Безопасность
  3. Что такое 3D Secure на банковской карте

Безопасность

На главную
Безопасность
Что такое 3D Secure на банковской карте
45
4 минуты

Что такое 3D Secure на банковской карте

Содержание

Как работает технология 3D SecureРазница между 3D Secure 1.0 и 3D Secure 2.0Как подключить 3D Secure для своей картыВиды способов подтверждения: СМС и пуш-подтвержденияПреимущества использования 3D SecureИтоги

3D Secure — это технология дополнительной защиты при онлайн-оплате банковской картой. Ее задача — подтвердить, что платеж выполняет владелец карты, а не посторонний человек. Механизм разработали международные платежные системы, чтобы снизить число несанкционированных списаний.

Речь идет о трех участниках процесса: банке, выпустившем карту (эмитенте), банке торговой площадки (эквайрере) и самой платежной системе. Эти звенья проверяют подлинность клиента и корректность транзакции.

Если данные карты попадают в руки злоумышленников, оплатить покупку с 3D Secure будет невозможно: система потребует подтверждение через альтернативный канал взаимодействия. Для клиента технология работает незаметно, но именно она обеспечивает основную защиту при онлайн-платежах.

Как работает технология 3D Secure

Процесс аутентификации делится на несколько этапов. После ввода данных карты сайт передает запрос банку-эмитенту через платежную систему. Система и банк анализируют параметры операции: сумму, геолокацию, устройство, с которого производится платеж. Если риск минимальный, платеж проходит мгновенно.

Как происходит типичная операция:

  1. Покупатель вводит реквизиты карты.
  2. Магазин направляет запрос на платеж в свой банк (эквайрер).
  3. Банк-эквайрер активирует протокол 3D Secure и покупатель перенаправляется из магазина на специальную страничку банка-эмитента, на которой ему сообщается о способе подтверждения операции.
  4. Клиент получает одноразовый код по СМС или пуш-уведомление в мобильном банке, в котором содержится информация о сумме операции и наименовании продавца, которые следует сверить с данными проводимой покупателем операции, во избежание подмены данных (в случае совершения оплаты на мошенническом сайте).
  5. После подтверждения транзакция завершается, покупатель возвращается на страничку или в приложение магазина.

Технология основана на принципе многофакторной аутентификации и позволяет надежно защитить операции пользователя от несанкционированного доступа.

Разница между 3D Secure 1.0 и 3D Secure 2.0

Старая версия 3D Secure 1.0 требовала ручного ввода СМС-кода, из-за чего процесс был медленным и неудобным. В версии 3D Secure 2.0 оплата проходит быстрее: часть транзакций выполняется в фоне, без участия пользователя.

Безопасность также усилилась. Теперь система анализирует устройство, с которого проводится оплата, и поведение клиента. Если операция выглядит привычно и риск минимален, дополнительное подтверждение не запрашивается.

Для клиента это более безопасно и требует от него меньше лишних действий.

Как подключить 3D Secure для своей карты

Подключать 3D Secure вручную не нужно: система активна для всех современных банковских карт. При выпуске продукта банк регистрирует его в платежной системе, и защита начинает действовать автоматически.

Чтобы технология работала корректно, важно:

  • Указать актуальный номер телефона, к которому привязана карта
  • Проверить, что СМС от банка не блокируются оператором
  • При смене SIM-карты подтвердить новый номер, если ваш банк это требует

Некоторые банки предлагают выбор: получать коды в СМС или подтверждать оплату через пуши.

При этом важно понимать, что использование технологии зависит также и от продавца или сервиса, на котором проводится операция. 3D Secure может не использоваться из разных соображений, в том числе подтверждение в большинстве случаев не будет требоваться для операций, инициируемых в приложениях с уже установленным ранее способом оплаты. Пример таких операций — оплата поездок такси или встроенных покупок в играх и приложениях. В этом случае считается, что пользователь защищен тем, что контролирует доступ к своему телефону и приложению.

Отсутствие дополнительных запросов экономит время и повышает удобство использования приложений.

Если при разовой оплате код не приходит, это может означать, что либо на стороне продавца используется 3D Secure 2.0 и операция проходит проверки незаметно, либо технология защиты не используется, но продавец несет риски потерь в случае мошенничества с реквизитами карт. Это означает, что покупатель в любом случае защищен, если он не пренебрегает такими основными мерами безопасности при использовании карт, как получение уведомлений об операциях, проверка выписок по картам, установка ограничений для своих карт и хранение карт и реквизитов карт вне доступа посторонних.

Если вы принципиально не хотите, чтобы по вашим картам проходили операции без дополнительных способов подтверждения, некоторые банки предлагают установку такого рода ограничений по картам — отклонение операций, которые проводятся без 3D Secure. Но такие настройки могут привести к излишним отказам, если вы уже привязали карту в приложении для онлайн-оплат или если продавец намеренно не использует 3D Secure и берет на себя все риски.

Виды способов подтверждения: СМС и пуш-подтверждения

СМС-код — это одноразовый пароль, который банк отправляет на зарегистрированный номер телефона, с указанием суммы операции и названия магазина. Клиент проверяет соответствие и вводит код на странице оплаты, после чего операция подтверждается. Этот метод подходит для любых телефонов, но менее защищен от перехвата данных, особенно при утере SIM-карты или заражении устройства вирусом.

Пуш-подтверждение — современный способ подтверждения. На экране мобильного банка появляется сообщение с суммой и названием магазина. Клиент проверяет данные и подтверждает операцию в приложении банка через Face ID, отпечаток пальца или пароль. Преимущество метода в том, что код не передается по сети, а транзакция подтверждается внутри банковского приложения. Если интернет недоступен, банк автоматически переключается на СМС.

Преимущества использования 3D Secure

3D Secure стал обязательным элементом платежной инфраструктуры, его используют все крупные банки России. Это позволило резко снизить количество мошеннических операций при интернет-платежах.

В чем преимущества технологии:

  • Безопасность: транзакцию подтверждает только владелец карты
  • Поддержка всеми платежными системами, включая «Мир»
  • Бесплатное использование для клиентов
  • Удобство: подтверждение операций в один клик или по биометрии
  • Соответствие требованиям Центрального банка РФ по защите клиентов

Итоги

3D Secure — это технология, которая обеспечивает безопасность онлайн-платежей по банковской карте. Она объединяет банк, платежную систему и продавца, чтобы получить подтверждение владельца карты перед списанием средств. Технология не требует ручного подключения и работает по умолчанию для всех карт современных банков. Но применение технологии зависит от типа операции и выбора продавца.

Чтобы защита оставалась эффективной, важно держать актуальные контакты в банке, не передавать коды третьим лицам и проверять уведомления о платежах.



Подпишись на наши статьи



Источники:

https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:3-D_Secure_2.0_%283D-Secure_3DS%29

https://globalbankaccounts.ru/blog/chto-takoe-3d-secure-na-bankovskoy-karte-i-zachem-on-nuzhen/

https://www.banki.ru/wikibank/3d-secure/

Автор: Редакция Газпромбанка

С любовью в каждой строчке
Обновлено:
Похожие статьи
ЗАКРЫТЬ
МЕНЮ
Почитаем про...