3D Secure

3D Secure – это технология, которая добавляет дополнительный уровень безопасности при онлайн-оплатах банковскими картами. Она требует ввода одноразового кода или другого подтверждения для завершения покупки, что защищает от мошенничества.

3D Secure (также известный как Verified by Visa, Mastercard SecureCode, American Express SafeKey и JCB J/Secure) – это протокол аутентификации на основе XML, разработанный компанией Visa для повышения безопасности онлайн-транзакций с использованием кредитных и дебетовых карт. Он предполагает трехстороннее взаимодействие между эмитентом карты, эквайером и держателем карты для проверки подлинности транзакции.

Представь, что ты покупаешь игрушку в интернете. Чтобы никто другой не смог использовать твои денежки без разрешения, эта волшебная система 3D Secure просит ввести секретный код, который приходит тебе на телефон. Только после этого покупка совершается!

3D Secure – это как дополнительная проверка, когда вы что-то покупаете по карточке в интернете. Раньше достаточно было просто ввести номер карты и срок действия. А теперь, для вашей же безопасности, банк присылает вам на телефон код, который нужно ввести, чтобы подтвердить, что это именно вы делаете покупку. Это как раньше расписывались в ведомости, чтобы получить пенсию, – лишняя, но очень нужная подпись.

• Покупка авиабилетов на сайте авиакомпании с вводом одноразового СМС-кода.
• Оплата онлайн-заказа в интернет-магазине одежды, где после ввода данных карты появляется страница банка для дополнительной проверки.
• Бронирование отеля через онлайн-сервис с подтверждением платежа через приложение банка.

В РФ использование технологии 3D Secure не регулируется отдельным федеральным законом, но ее применение является частью требований Центрального банка РФ к обеспечению безопасности операций с использованием платежных карт, изложенных в положениях Банка России №382-П от 24.12.2012 “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств” и №683-П от 17.04.2019 “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности”. Данные требования направлены на снижение рисков мошенничества.

• Заблуждение: Если есть 3D Secure, то карта полностью защищена от всех видов мошенничества. Ошибка: 3D Secure защищает только от мошенничества, связанного с кражей данных карты для онлайн-покупок без физического присутствия карты. Он не защищает, например, от фишинга или использования карты в офлайн-магазинах.
• Ошибка: Игнорирование запроса на ввод кода 3D Secure, что приводит к отмене операции.
• Заблуждение: Код 3D Secure можно сообщать кому угодно. Ошибка: Это секретный код, который нельзя никому сообщать, даже сотрудникам банка.

3D Secure схож с другими методами двухфакторной аутентификации (2FA), такими как использование токенов безопасности или биометрических данных. Однако 3D Secure ориентирован именно на операции с банковскими картами в интернете, тогда как 2FA может применяться для входа в различные онлайн-сервисы или приложения. Отличается от простых проверок CVC/CVV-кода тем, что требует активного подтверждения держателя карты.

• Всегда проверяйте, что страница, на которой вы вводите код 3D Secure, является официальной страницей вашего банка.
• Никогда не сообщайте одноразовые коды из СМС или пуш-уведомлений третьим лицам.
• Убедитесь, что ваш мобильный телефон, к которому привязана карта, защищен паролем и не находится в чужих руках.
• Если код не приходит, проверьте настройки уведомлений в мобильном банке или свяжитесь с банком.

Технология 3D Secure была разработана компанией Visa и впервые запущена в 2001 году под названием Verified by Visa. Её появление было обусловлено необходимостью повысить безопасность онлайн-транзакций, поскольку с ростом интернет-торговли увеличивались и случаи мошенничества, связанные с использованием украденных данных карт без физического присутствия самой карты. В дальнейшем аналогичные протоколы были разработаны и другими платежными системами (Mastercard SecureCode, American Express SafeKey).