3d secure народный банк

Что такое 3D secure на банковской карте, как подключить/отключить услугу и как ей пользоваться

Чтобы злоумышленники не воспользовались потерянной картой владельца, была придумана функция 3D Secure. Что она из себя представляет, как ее подключить и как использовать – обо всем этом будет рассказано дальше.

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

Протокол будет задействован только в том случае, если услуга активирована.

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

в офисе банка; по телефону; через банкомат; через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка	Подключение	Стоимость подключения	Ежемесячная комиссия
Сбербанк	Автоматическое, при получении карты	Бесплатно	Нет
Тинькофф	Автоматическое, при получении карты	Бесплатно	Нет
ВТБ 24	По заявлению владельца, через онлайн-банкинг	Бесплатно	Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

Прийти в банк с паспортом и картой. Написать заявление о подключении. Форму для заполнения выдаст сотрудник. Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

Отправить Слово «Полный» в смс на номер 900. Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр. Ввести эти цифры в ответном сообщении и отправить снова на номер 900. Дождаться смс с подтверждением о подключении. Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее. Кликнуть по пункту «Другие операции». Найти и выбрать «3D Secure». Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

2 Нажать на вкладку «Карты».

3 В выпавшем меню выбрать «Подключение 3D Secure».

Отключение 3D Secure

Вообще нежелательно отключать данную функцию, если она была подключена, потому что тогда владелец карты не сможет оплатить товар или услугу в интернет-магазине, оснащенном этой защитой.

Причины, по которым владельцу может быть нужно отключить защиту:

переезд в другую страну; смена номера телефона; необходимость совершить покупку в тех магазинах, где 3D Secure не поддерживается.

В таких ситуациях банки могут помочь пользователю следующим образом:

Например, Альфа-банк дает возможность смены номера на иностранный, если так удобнее для клиента, без отключения защиты. Если пользователь все-таки настаивает на отключении, то он может обратиться в банк с письменным заявлением, (если финансовая организация не поддерживает услугу отключения функции защиты в личном кабинете пользователя). В онлайн-банкинге Сбербанка предусмотрена услуга отключения функции. Для этого пользователь должен в личном кабинете пройти во вкладку «Карты». В открывшемся списке под пунктом «Подключить 3D Secure» будет располагаться пункт «Отключить 3D Secure». Кликнуть по нему.

Как пользователю узнать о подключении карты к технологии защиты 3D Secure

Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.

Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.

Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:

совершить покупку в интернет-магазине. Если смс с динамичным кодом не пришло на номер телефона, то это значит, что услуга не подключена. Например, Альфа-банк подключает эту функцию по умолчанию только для некоторых видов платежей. Поэтому, чтобы использовать возможности услуги полностью, рекомендуется узнать о наличии технологии вторым способом; обратиться к сотрудникам банка, в котором была выпущена карта.

Карточки с 3D-Secure

Список популярных банков, поддерживающих услугу 3D Secure:

Сбербанк; Альфа-банк; ВТБ; Бинбанк; «Русский Стандарт»; «Почта-банк»; «Тинькофф»; «Связной банк» с 2012 г.; «Уралсиб» с 06.2013; «Промсвязьбанк»; «Абсолют Банк» с 10.2013; МДМ с 11.2013; Ренессанс-кредит с 11.2013.

ДЛЯ СПРАВКИ: Карты, выпущенные ранее 2012 года, не поддерживают 3D Secure.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Преимущества и недостатки системы

К преимуществам можно отнести:

Получение нового кода в смс при каждой покупке или оплате. Не нужно держать пароли в голове и менять их раз в месяц. Простота процедуры. Безопасность. Доступ к телефону есть только у владельца карты. Если же он украден, то мошеннику потребуется еще и карта.

При плохой связи или при полном ее отсутствии смс-коды могут не прийти на телефон. О том, как решить проблему, если пользователь не дождался прихода динамичного пароля, будет рассказано в блоке «Ответы на вопросы». Возможность похищения кода с компьютера. Операционные системы, через которые проводится платеж, подвержены заражению вирусами. Последние умеют анализировать коды и отправлять их злоумышленникам.

Как избежать действий мошенников и обхода системы безопасности

Владелец карты может защитить себя от мошеннических действий следующими способами:

регулярно обновлять антивирусную базу и пользоваться только лицензионным антивирусом на компьютере или смартфоне, с которых проводятся платежи; ничего не покупать на неизвестных или малознакомых сайтах; внимательно читать текст, который пришел в смс вместе с динамичным кодом; желательно установить дневной лимит на снятие денег с карты. Это обезопасит владельца от потери всей суммы в случае атаки злоумышленников; и самый редкий, но все же встречающийся ход от воров электронных денег – это перевыпуск сим-карты. Поэтому, если телефон владельца перестал ловить сеть даже в тех районах, где всегда хорошо ловил ее, держателю карты нужно будет как можно быстрее обратиться в банк для блокирования счета и к своему провайдеру – для замены номера.

Платеж с помощью 3D Secure (подробная инструкция)

Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:

Предположим, владелец карты желает купить сумку в интернет-магазине.

1 Он выбирает товар и переходит на страницу оплаты.

2 Вводит информацию со своей карты для проведения платежа.

3 Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.

4 Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.

При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.

Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.

Вопрос – ответ

Какие плюсы получают от данной функции интернет-магазины и продавцы?

Подключение этой услуги дает им защиту от фрода. Фрод – это вид мошенничества. Заключается в требовании возврата денег после оплаты и получения товара. Злоумышленник, прикидывающийся владельцем карты, обосновывает это тем, что не давал согласия на оплату.

Разрешена и безопасна ли покупка в магазинах без 3D Secure?

Многие торговые площадки в сети, например, как AliExpress, не поддерживают такую функцию и продают без проблем, еще и спросом пользуются. Банк проведет операцию в любом случае, даже если данные были украдены с помощью вируса и введены мошенником. При покупке товара владельцем карты он и так знает, что покупает он сам. Поэтому ответ положительный, но в любом случае надо полагаться на свой или чужой опыт, если нет своего, и на совсем уж подозрительных сайтах не совершать покупок.

Что делать, если одноразовый код не пришел?

Нажать на кнопку «Отправить код еще раз». Но перед этим убедиться в том, что:

смартфон включен, связь не заблокирована, тариф сотовой связи проплачен и действует; тарифный план предполагает получение СМС, если пользователь находится за рубежом; пользователь находится в зоне приема сети провайдера; телефон привязан к карте.

Что делать, если происходит ошибка авторизации 3D Secure?

Существует две причины, по которым приходит ошибка авторизации 3D Secure.

После этой ошибки желательно перезайти в браузер и провести платеж снова.

Можно ли отказаться от сервиса 3D Secure?

Данный сервис является обязательным. Многие магазины не работают с картами, на которых не задействована эта функция защиты.

Источник

Принимая денежные средства на хранение, банки обязаны гарантировать их безопасность. Одним из способов обеспечить безопасность транзакция является технология 3D Secure. Эта методика была разработана для безопасности электронных платежей. Мы расскажем, что такое 3D Secure на банковской карте, как ее подключить, и с какими ошибками можно столкнуться при отправке платежей.

Содержание

Технология применяется для подтверждения личности клиента. Она основана на XML-протоколе (протоколе расширяемого языка разметки). Название технологии расшифровывается как Three Domain Secure. Это значит, что в процессе обработки данных участвуют 3 домена:

Изначально технология входила в пакет Verified by VISA и была доступна только держателям карт VISA. Сейчас 3DS аутентификация широко применяется платежными системами разных стран. Рассмотрим подробнее, что это такое.

Как происходит 3DS аутентификация

При оформлении заказа в интернет-магазине клиент вводит реквизиты карточки. После введения реквизитов открывается новое окно с логотипом банка-эмитента. В новом окне есть пустое поле, в которое нужно ввести одноразовый код (не путать с CVV2 и CVC2).

Последовательность состоит из 6 цифр, каждая из них генерируется отдельно. Поскольку услугой пользуются миллионы клиентов, последовательности цифр могут совпадать. Но каждый номер действителен для одной транзакции. Номер действует ограниченное время после его генерации.

Методы получения уникального кода:

При ошибке или задержке ввода платеж отклоняется. Система работает при оплате заказов с ПК, смартфонов, планшетов. Некоторые организации автоматически блокируют счета, если цифры введены неверно 3-5 раз подряд.

Видео на тему:

Многоразовый пароль

Некоторые банки выдают клиентам многоразовый пароль для подтверждения операций. Не стоит путать его с PIN Code. PIN используется для работы с банкоматом и оплаты покупок в магазинах. Пароль 3DS применяется для подтверждения онлайн платежей.

Использование многоразового пароля менее надежно, чем генерация одноразовых кодов. Один и тот же пароль злоумышленникам легче подсмотреть (или перехватить с помощью вредоносного ПО).

Как подключить 3D Secure

Технология 3DS аутентификации доступна владельцам дебетовых и кредитных карт VISA, MasterCard, МИР и т.д. Эта услуга предоставляется по умолчанию с 2016 года. Не нужно подключать ее в настройках личного кабинета. Отключить функцию по желанию клиента невозможно. Сбербанк, Тинькофф, ВТБ24 и другие банки подключают услугу автоматически.

Проверить, подключена ли услуга, можно на сайте любого интернет-магазина, где есть логотипы Verified by VISA, MasterCard SecureCode, МИР Accept. Если при оформлении заказа не приходит код, функция не подключена. Так бывает с продуктами непопулярных банков.

В личном кабинете

Вопрос, как подключить 3D Secure, редко бывает актуален. Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:

Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.

Банковский офис

Для подключения услуги следует прийти в банковское отделение с паспортом. Некоторые банки могут потребовать предъявить саму карточку. В других организациях это не требуется: сведения обо всех открытых счетах есть в базе данных.

Сотрудник организации выдаст форму заявления, которую следует заполнить и подписать. Услуга станет активной при совершении первой покупки в интернет-магазине, который поддерживает 3D Secure.

Меню банкомата

Прежде чем искать нужную функцию в меню банкомата, следует уточнить, поддерживает ли банк эту систему. Получить ответ можно, позвонив на горячую линию. Также эту информацию можно найти на сайте организации.

Если возможность подключения доступна, активировать функцию можно через банкомат. Для этой цели подойдет только банкомат эмитента. Как активировать функцию:

После подтверждения операции услуга будет активирована.

Возможные ошибки при 3D Secure авторизации

Описание ошибки	Возможные причины	Как исправить ошибку
Ошибка аутентификации	Неверно введены реквизиты	Проверьте правильность данных
Не поддерживается валюта платежа	Проверьте список доступных валют
Не приходит код	К счету привязан другой номер	Проверьте привязанный номер в личном кабинете на сайте банка
Ошибка на этапе генерации и отправки	Повторите попытку через несколько минут
Память телефона заполнена	Удалите старые SMS и повторите попытку
Плохая сотовая связь	Найдите место, где телефон стабильно ловит сеть
Введенный код не срабатывает	Ошибка при вводе данных	Проверьте номер и повторите ввод
Истек срок действия	Запросите генерацию нового кода
Не открывается поле для ввода, деньги списывают сразу	Интернет-магазин не поддерживает 3DS

Что такое Liability Shift (перенос ответственности)

3DS аутентификация не гарантирует полную безопасность счета. Например, если воры завладели и картой, и телефоном, они смогут вводить коды и списывать деньги со счета жертвы. Но если телефон остался при владельце, то использовать карточку будет сложнее. Перехватить отправленные коды можно с помощью вредоносного ПО, установленного на телефон жертвы.

Процедура Liability Shift применяется для переноса ответственности. Банк имеет право оспорить транзакцию при следующих условиях:

Чтобы вернуть деньги по Liability Shift, владелец карты должен обратиться в банк с заявлением и доказать, что он не совершал транзакции. Если банк сочтет требования убедительными, он может обязать интернет-магазин вернуть деньги. Но отменить платеж нельзя, если уникальный код был введен верно (даже если цифры ввел не владелец).

Технология 3DS аутентификации обеспечивает безопасность электронных переводов. Опция по умолчанию доступна держателям карт VISA, MasterCard, МИР и т.д. За использование услуги нет комиссии. При возникновении ошибок при аутентификации следует проверить реквизиты и номер телефона.

Источник

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure – технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип “ Verified by Visa “. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация – общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер – обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант – это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации “Verified by Visa” недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

Видео: основы безопасности при оплате в сети

Источник