Протокол 3-D Secure является дополнительным уровнем безопасности при выполнении финансовых операций в сети. Этой технологией оснащены кредитные и дебетовые карты международных платежных систем. Анализ возникающих при транзакциях в интернете проблем показал, что существует множество уязвимых мест, которыми пользуются злоумышленники. В итоге потребители сталкиваются с риском утечки конфиденциальных данных.
Скомпрометированные карты приходится блокировать, а затем повторно выпускать или снимать ограничения посредством личного обращения в ближайший офис эмитента. Повышение уровня защиты снижает риск нанесения материального ущерба клиентам и эмитентам. В первую очередь технология 3-D Secure нацелена на защиту от фишинга, предполагающего кражу секретных данных с помощью фиктивных сайтов.
Какие карты оснащены 3-D Secure?
Вследствие стремительного роста количества безналичных расчётов в интернете крупнейшие эмитенты сейчас используют многофакторную идентификацию. Технология 3-D Secure повсеместно применяется для защиты карт при выполнении платежей на сайтах без последующего подтверждения актуального ПИН-кода, но с обязательным использованием иных опознавательных знаков.
Защищенный протокол для авторизации гарантирует безопасную оплату разнообразных товаров или услуг. Если карточка не поддерживает эту схему защиты, с покупками на крупных международных сайтах могут возникнуть серьезные трудности.
Примеры популярных кредиток с технологией 3-D Secure от отечественных банков:
1. «365 дней» Альфа-Банка – одна из лучших карт с продолжительным льготным периодом. Лимит достигает миллиона рублей, а беспроцентный срок составляет 365 дней. В отличие от конкурентов Альфа-Банк дает возможность снимать до 50 000 рублей в месяц без комиссии. Годовое обслуживание кредитки обходится минимум в 590 рублей. Ставка после окончания льготного периода превышает 11,99% за год.
2. Тинькофф Платинум – отличная карта с повышенным кешбэком и бесплатным оформлением. Грейс-период длится 55 дней, но при использовании денег для рефинансирования кредитов в других банках повышается почти до четырех месяцев. Возобновляемый лимит достигает 300 000 рублей, а годовое обслуживание при условии регулярного использования карты составляет 590 рублей. За снятие наличных начисляется комиссия.
3. «120наВСЕ» Росбанка – карта с многоуровневой программой лояльности, предполагающей получение не только кешбэка, но и Travel-бонусов. Взаймы можно взять до миллиона рублей на льготный срок 120 дней. В случае покупок на сумму от 15 000 рублей в месяц комиссия за обслуживание не начисляется. При снятии личных средств через банкоматы эмитента платить не нужно. Для оформления достаточно заявки и паспорта.
Перечисленные карты выпускаются бесплатно. Поддержка технологии 3-D Secure включена в комиссионные отчисления и не требует каких-либо доплат. В случае потери и кражи кредитку можно немедленно заблокировать. Обратившись в обслуживающий банк, карту удастся обратно выпустить на пластиковом носителе с изменением платежных реквизитов.
Как работает защитный протокол?
Основная концепция протокола 3-D Secure заключается в незначительном усложнении процесса авторизации и идентификации владельца карты. Аутентификация (проверка личности) в этом случае основана на модели трех доменов, которые принадлежат клиенту и выдавшему карточку банку, продавцу и эмитенту, а также платежной системе, занимающейся сопровождением операций. По условиям использования защитной технологии каждая из доменных групп несет определенную ответственность за собственные действия во время выполнения транзакции.
Алгоритм работы защитного протокола:
• Клиент переправляется на защищенную страницу эмитента, где проверяется подлинность карты.
• Владелец кредитки вводит достоверные платежные реквизиты и персональные данные.
• Происходит идентификация с помощью ввода секретного кода, который приходит по SMS.
Одним из обязательных условий для применения 3-D Secure является наличие на сайте шифрования. Речь идет о криптографическом протоколе SSL, использование которого подтверждается получением одноименного сертификата.
Каждое банковское и небанковское финансовое учреждения, обрабатывающее персональные данные клиентов, обязано гарантировать всестороннюю защиту конфиденциальной информации. О наличии криптографических протоколов на сайте свидетельствует начинающийся с HTTPS домен и зеленый значок замочка в адресной строке браузера.
Как пользоваться картами с 3-D Secure?
В процессе использования защищенных кредиток нет ничего сложного. Протокол 3-D Secure обычно добавляет лишь дополнительный этап во время авторизации при оплате всевозможных покупок в любых интернет-магазинах или заказе услуг на сайтах. Проще говоря, держателю карты просто нужно предоставить достоверные сведения для выполнения намеченной транзакции.
Схема осуществления платежей с использованием 3-D Secure:
1. Выбор надежного интернет-магазина.
2. Добавление в корзину и заказ товара.
3. Переход на защищенную страницу.
4. Проверка суммы и типа будущего платежа.
5. Предоставление персональных данных клиента.
6. Ввод номера, срока действия и CVC/CVV карты.
7. Проверка предоставленных клиентом данных.
8. Подтверждение действий с помощью SMS-кода.
9. Выполнение транзакции (оплата товара).
10. Получение по e-mail и сохранение квитанции.
Персональный идентификационный номер (ПИН) на этапе оплаты через интернет вводить не нужно, но при себе следует иметь мобильный телефон, на который зарегистрирована кредитка. На указанный в договоре с эмитентом номер будут поступать SMS. Данные карты не рекомендуется оставлять на подозрительных сайтах. Проверенные площадки, как правило, имеют подтвержденный платёжной системой статус надежного ресурса для обмена информацией.
К сожалению, далеко не все торговые компании поддерживают технологию 3D-Secure. Более того, этот способ обеспечения безопасности не считается обязательным при выполнении безналичных расчётов в сети. Впрочем, полноценная защита от действий мошенников и подозрительных операций приносит неоспоримую пользу. В итоге банки и платежные системы активно продвигают этот способ повышения безопасности, оснащая карты соответствующей технологией.
Заключение
Кредитку с защитой 3-D Secure рекомендуется оформить, если будущий заемщик планирует регулярные платежи в интернете. Без этого защитного протокола безопасность операций находится под вопросом. Безналичные выплаты в основном осуществляются моментально с подтверждением транзакций посредством ввода разового кода, который поступает на телефон владельца карты.
Эмитенты и платежные системы обеспечивают инструменты для проверки правильности введённых клиентом защитных кодов, одновременно с этим гарантируя полную конфиденциальность без риска потери хранящихся на карточке денежных средств. Подтверждение информации с аутентификацией занимает пару минут.
Передаваемая владельцем карты информация сохраняется только на сервере эмитента. Интернет-магазин в свою очередь не занимается обработкой конфиденциальных данных, а порой даже не имеет к ним доступа. Сайты сохраняют только сведения по поводу выполненных ранее продажах.