Какие карты поддерживают 3d secure. Подробнее о каждой разновидности

Расчёты через интернет и использование пластиковых карточек очень удобны. Но они также приводят к появлению дополнительных рисков. Ведь и виртуальные мошенники постоянно развиваются. Банки и платёжные системы сами недовольны подобным положением вещей, потому они также разрабатывают дополнительные технологии для защиты. Одним из решений и стал вариант 3D Secure, что это – будет рассказано дальше.

Расшифровка и суть понятия

3D Secure – новая технология безопасности, ввод которой стал вполне оправданным решением. Принцип действия заключается в осуществлении нескольких последовательных операций.

3d secure – система безопасности онлайн-платежей

Клиент должен ввести стандартные данные, включающие:

  1. Код CVC с оборотной стороны пластика.
  2. Имя и фамилию.
  3. Дату окончания действия карты.
  4. Номерное обозначение карты.
  1. При запросе в банкомате.
  2. Запрос в банкомате на постоянный код.
  3. СМС сообщение, отправленное на телефон.

Процедура обеспечивает высокий уровень безопасности для любых совершаемых операций. Но далеко не все компании вводят технологию в постоянное использование. Многие интернет-магазины не в состоянии поддерживать подобные решения. И даже банки далеко не всегда работают с ним. Лучше изучать официальные сайты, чтобы уточнить информацию.

Некоторые банковские организации сделали обязательным использование 3D Secure, что это – разобрались почти мгновенно. И не предоставляют возможности отказаться от неё.

О способах подключения

Все выпускаемые карты уже в большинстве случаев подключаются к 3D Secure с самого начала. Но подключение не доставит проблем даже для карточек, которые были выпущены давно. Необходимо выполнить несколько простых действий:

  1. Посещаем офис банка, выпустившего карту. Составляем заявление по подключению. В этом документе надо указать номер мобильного телефона вместе с номером самой карточки. Тогда будет легко получить одноразовые пароли. Что такое одноразовые пароли? Просто сочетания цифр, приходящие на контактный номер.
  2. Переходим в пункт настройки при использовании банкомата. И подключаем 3D Secure. Нужно будет ввести номер мобильного.

Услуга подключается на бесплатной основе. Код подтверждения операции приходит сразу же после совершения любого действия с карточкой. Если код не приходит, то нужно повторно нажать на кнопку его отправления.

Причины возникающих проблем могут быть такими:

  1. Использование определённого тарифа.
  2. Переполненная память телефона.
  3. Разрядка либо блокировка телефона.
  4. Нахождение клиента вне зоны действия сети.
  5. Отсутствие номера у банка либо наличие ошибок в самом номере.

Если проблему не удаётся исправить самостоятельно – стоит обратиться к консультантам банка. Они же всегда готовы рассказать, что такое 3D Secure на банковской карте.

Как работает система

Ошибки авторизации

  1. Совершение ошибки при вводе пароля. Необходимо повторить процедуру, но на этот раз – проследить за верностью вводимых данных.
  2. Истечение срока действия одноразового пароля. Тогда запрос на отправление кода посылается повторно.

После того, как проблема будет устранена – операция пройдёт успешно.

Особенности работы

Существуют свои разновидности 3 D Secure для магазинов. Их не так много:

  1. Минимальный.
  2. Двухступенчатый.
  3. Полный.

Подробнее о каждой разновидности

При использовании минимального пакета операции проходят без проблем, при использовании любых видов карт. Контроль безопасности в любом случае проводится, просто надо выбирать, какой протокол удобнее в той или иной ситуации. Принципы и логика работы объясняются так:

  1. Транзакция просто проходит без использования технологии, если 3D Secure ранее к карте не подключался по тем или иным причинам.
  2. Дополнительный код вводится при применении трёхдоменной системы.
  3. Могут быть выбраны и другие алгоритмы, если протокол 3D Secure стандартного типа не работает по тем или иным причинам.

Двухступенчатая схема – промежуточная между двумя другими вариантами. Характерное отличие – повторная проверка карты с помощью других средств, если действие протокола 3DS по тем или иным причинам отменяется.

  1. Протокол 3D Secure обязателен для операций любого типа.
  2. Транзакцию сразу отклоняют, если с работой указанного выше протокола возникают какие-либо проблемы.
  3. Для обхода протокола требуется отдельное разрешение.

Для каждого магазина платежи в данном случае настраиваются индивидуально. Учитывается множество параметров вроде средней суммы чека, а также географии совершения большей части платежей. Но пользователь всё равно без проблем разберётся, что такое 3DS.

Что ещё учесть

Когда финансовое учреждение подключает несколько протоколов безопасности, оно может разработать сразу несколько вариантов получения кодов подтверждения. Использование СМС – один из вариантов, на сегодняшний день получивший широкое распространение. Каждый из кодов живёт ограниченное время, его генерация осуществляется непосредственно перед отправкой.

С современной системой защиты можно не переживать за сохранность денег

Одна из доступных альтернатив – когда клиенту выдают специальные таблицы, в ячейках у которых указано сразу несколько значений. Только, когда одноразовые пароли применяются последовательно, становится возможным провести операцию. Повторный ввод цифрового обозначения, уже использованного ранее, приводит к отказу.

Некоторые банки используют специальные устройства, генерирующие одноразовые пароли . Такие приспособления совмещаются только с картами, у которых есть специальные чипы. Сам прибор выглядит как карманный ПИН-пад. Сначала надо вставить карточку, потом ввести ПИН-код. На экране после высвечивается временный пароль. Его генерация – задача специального приложения.

Как понять, подключён ли пользователь к 3D Secure

Можно использовать несколько вариантов для получения требуемой информации по данному поводу:

  1. Уточнение при получении карты либо оформлении заказа на неё. Лучшее решение – сразу спросить у сотрудника учреждения, есть ли на карте 3 Д Секьюр.
  2. При опоре на косвенные признаки. Например, система точно подключена, если все данные уже были указаны, но система требует дополнительного пароля.
  3. Если клиентам выдают дополнительные устройства для генерации паролей либо таблицы с цифровыми обозначениями.
  4. Когда дополнительный код указывается в конверте вместе с самой карточкой и ПИН-кодом к ней.

Заключение

В настоящее время 3D Secure относится к самым совершенным технологиям безопасности. Но даже такая защита не является абсолютной.

Результативность работы во многом зависит от самих точек, где применяется то или иное решение. Многие проблемы и вопросы безопасности вообще возлагаются на самого держателя карты. Ведь владельцам магазинов хочется сэкономить. Правила безопасного использования платёжных средств в интернете также предоставляются каждой компанией отдельно и индивидуально.

Такие правила представлены на официальном сайте. Изучив их и соблюдая, клиенты смогут обезопасить себя от мошеннических действий. И каждая покупка будет действительно защищённой от посторонних лиц.

Технологию 3D Secure Сбербанк использует для обеспечения безопасности всех финансовых операций с электронными деньгами. Основная сфера ее применения - безналичные расчеты при оплате товаров через интернет-магазины. 3D Secure использует многослойное шифрование, одноразовые пароли, а для осуществления платежа необходимо не одно, а два устройства. Это не только банковская карта, но еще и мобильный телефон, который к ней привязан. Рассмотрим эту технологию более детально.

от Сбербанка — что это?

Сбербанк использует комплексные меры повышения безопасности. При выполнении любой финансовой транзакции, необходимо ввести как можно больше данных с карты. Причем вводятся и те, которые указаны в договоре на ее получение. Это срок ее действия, имя и фамилия держателя.

Одноразовые пароли, как технология защиты платежей 3D Secure, в основном используются в Сбербанке Онлайн и Мобильном банке. Если последний подключен, то одноразовый пароль целесообразно получать по телефону. Если он отключен (например, пенсионеры отключают его за ненадобностью), то список одноразовых паролей можно получить в банкомате.

Так как, 3D Secure Сбербанк использует для электронных платежей, разработчики позаботились об удобстве пользования. За один раз банкомат выдает в чеке около 20 одноразовых паролей. Этот чек нужно держать в надежном месте. Не нужно его хранить рядом с картой, так как это снижает уровень безопасности. Каждый раз, при запросе одноразового пароля с чека, нужно вводить именно тот пароль, порядковый номер которого указан в электронной форме входа.

Авторизация в Личном кабинете с правом управления счетами произойдет только после совпадения одноразового пароля. Это является весьма неплохой защитой. Система не защищает на 100% от потери денег. Такой гарантии не дает ни один банк в мире, но это позволяет отсеять почти всех интернет мошенников. Нужно иметь ввиду, что бережное хранение карты и телефона, надежные пароли, использование банкоматов только в отделении банка - все это эффективные дополнительные меры безопасности.
Пользоваться технологией 3D Secure Сбербанка нужно правильно. Несоблюдение некоторых нюансов приводит к появлению проблем и невозможности осуществления платежа.

Определенные проблемы и задержки при получении одноразового пароля по SMS возникают при поездках за границу. Не всем удобно держать телефон все время включенным. Телефон может разрядиться, что тоже является проблемой при необходимости осуществления быстрого платежа.

Бумажный список одноразовых паролей иногда удобнее телефона. Его можно случайно потерять, но злоумышленники смогут им воспользоваться только в случае, если одновременно со списком у них окажется карта или ее дубликат (так называемое клонирование карт). Такая ситуация очень маловероятна.

3D Secure, на данный момент, является самой надежной защитой. Зная это, многие владельцы пластиковых карт задаются вопросом, как подключить 3D Secure от Сбербанка. На данный момент, данная услуга входит в стандартный пакет и при оформлении карты происходит автоматическое подключение. Активация данной услуги происходит не при получении карты, а при осуществлении первого платежа. Совершая покупку в интернет-магазине, запрос о ее подключении всплывает автоматически.

Если же это не было сделано, то в любой момент услугу можно подключить следующими способами:

  • обратиться лично в ближайшее отделение Сбербанка;
  • подключить в .

Подключение 3D Secure через Сбербанк Онлайн

3D Secure работает в Сбербанк Онлайн, поэтому, открыв имеющиеся карты, достаточно выбрать опцию «Подключить 3D Secure».

Сбербанк предлагает её всем своим клиентам бесплатно, несмотря на то, что эта технология требует довольно мощного технического оснащения. Если надо совершить покупку там, где поддержки 3D Secure нет, то можно использовать любой надежный обменник с низкой комиссией. Кроме того, можно отказаться от расчета и осуществить обычный банковский перевод. Сбербанк является крупнейшим банком России, поэтому с ним работают практически все интернет-магазины.

Еще один способ, как оплатить покупки в интернет-магазине, в котором нет поддержки 3D Secure - временно отключить услугу. Делается это через Сбербанк Онлайн в ручном режиме в Личном кабинете. После входа в кабинет нужно следовать инструкциям на экране.

Принцип действия системы 3D Secure

Сама технология 3D Secure разработана всемирной системой SWIFT и используется в VISA. Аппаратное оснащение — это обычные сервера на провайдерах и все оборудование сотовой сети. Общая безопасность достигается хранением данных пользователей карт на защищенных банковских серверах. Интеграция с сотовыми сетями используется для того, чтобы быстро блокировать карту в случае ее утери или кражи. Кроме того, данные многократно дублируются.

Банковские сервера защищены многоуровневыми сетевыми экранами с глубокой фильтрацией пакетов. При обращении к ним, проводится их предварительная идентификация с использованием облачных данных. Иными словами, далеко не с каждого компьютера и не каждый человек может обратиться к данным на банковском сервере. 3D Secure Сбербанка очень эффективно отсеивает злоумышленников.

Автоматическое обнаружение атак - тоже значимая составляющая общей защитной схемы. Оно проводится статистическим методом, например, если данные с карты запрашиваются с непривычного компьютера или телефон клиента ведет себя некорректно.

Сотовые операторы тоже уделяют большое внимание безопасности своих данных. Через их сети проходят не только почти все конфиденциальные переговоры, но и обмен банковскими данными, особенно в сфере микроплатежей.

Обновлено: Май 2019

Уже сложно представить мир без пластиковых карт, операций и покупок через интернет. Но также не обходится и без мошенников – тех, кто в поисках лёгких денег ищет уязвимости в банковской безопасности.

Система 3D Secure представляет собой уникальную технологию, которая обеспечивает безопасность оплаты услуг и товаров в интернете.

Навигация по статье:

Какие карты поддерживают 3D-Secure?

Первыми такую систему предложили VISA, которые назвали этот протокол Verified by Visa.

Чуть позже аналогичные системы предложили MasterCard – MC Secure Code и компания, пользующаяся меньшим спросом в России, JCB International — J/Secure.

Любая из этих платёжных систем предлагает банкам использовать карты с поддержкой 3D-Secure.

Что такое 3D-Secure?

Чтобы объяснить это, совершим небольшой экскурс в принцип работы банковской карты.

При совершении любой транзакции требуется определить 2 важные вещи:

  1. Что карта действительно принадлежит клиенту банка, который ею воспользовался.
  2. И что этот человек имеет право ею расплатиться.

Кроме того, устанавливается возможность оплаты в соответствии с состоянием счёта, но это сейчас нас не интересует. Такая процедура называется аутентификацией. И, если не вдаваться в подробности, то проходит она через несколько этапов.

В роли шагов аутентификации выступают домены:

  • Эквайер (банк или интернет-магазин)
  • Эмитент (банк, выпустивший карту)
  • Домен совместимости (платёжной системы).

Требуемая информация переходит с одного домена на другой, проверяясь и пере-проверяясь, чтобы максимально обезопасить и человека, участвующего в данной транзакции, и всех остальных её участников.

Тут и вступает в игру технология 3D-Secure, которая добавляет ещё один шаг к процессу аутентификации, многократно усиливая безопасность — помимо всех прочих этапов от клиента потребуется ввести одноразовый или многоразовый код, полученный с помощью SMS-сообщения или в отделении банка.

Нужно ли это?

Существует несколько причин, почему это необходимо:

  • Не каждый ресурс захочет работать с клиентом, карта которого не использует 3D-Secure.
  • Если пользователь действительно заботится о безопасности проведения своих транзакций, то это хороший повод использовать дополнительную систему защиты.
  • Ряд банков и вовсе не выпускают карты без 3D-Secure, и со временем число таких банков только увеличивается.

Как подключить на карту 3D-Secure?

Сегодня многие банки, как было сказано выше, предлагают клиенту только банковские карты с использованием данной системы безопасности. Но далеко не все.

Сбербанк, Банк Москвы, Тинькофф, Альфа-банк, Промсвязьбанк, Русский Стандарт и некоторые другие выдают такие карты по умолчанию. За это не взимается никакой дополнительной платы.

А в таких банковских компаниях как ВТБ 24 и других, чтобы установить 3D-Secure на банковской карте, потребуется написать соответствующее заявление.

Поэтому, придя в отделение выбранного банка, следует уточнить этот вопрос у менеджера.

Также ряд компаний оставляет своей клиентуре возможность использования карт без 3D-Secure.

Наверняка вы видели на страницах интернет-магазинов логотипы с надписями Verified by Visa и MasterCard Secure Code . Это специальные защитные программы, в основе которых и лежит упомянутая технология 3D-Secure, разработанная в свое время платежной системой Visa.

Так вот 3D-Secure - это XML-протокол, отвечающий за безопасность расчетов в Сети с использованием платежных карт. Если говорить проще, то к процедуре аутентификации (процесс, когда держатель «пластика» доказывает свою подлинность) добавляется дополнительный шаг, о котором мы поговорим позже.

Почему технология носит такое название? Аутентификация основана на трех независимых доменах: эквайера (банк, обслуживающий интернет-магазин), эмитента (банк, выпустивший карту), совместимости (домен соответствующей платежной системы).

Принцип действия

Вернемся к дополнительному шагу аутентификации. Главный козырь программ Verified by Visa и MasterCard Secure Code в том, что в процессе совершения транзакции через Интернет клиенту необходимо вводить подтверждающий пароль (может быть как постоянным, так и одноразовым). Его можно получить либо в виде смс-сообщения, либо в банкомате вашего банка.

В этом и состоит защитная мера: ведь номер телефона вы сообщаете лично сотруднику банка при оформлении кредитной карты, а в банкомате вводите ПИН-код. Конечно, весь путь транзакции чрезвычайно сложен. Во-первых, информация передается в закодированном виде. Во-вторых, ввод пароля осуществляется на закрытой странице, поэтому данные недоступны интернет-магазину и платежной системе.

В-третьих, каждый из доменов выполняет строго отведенную роль: эмитент отвечает за предоставление правильной информации о клиенте, эквайер - за корректный запрос и верный путь перенаправления владельца карты, платежная система - за сохранность данных.

Нужна ли вам технология 3D-Secure?

Скорее да, чем нет. Дело в том, что существуют ресурсы, принимающие к оплате только подключенные к системам Verified by Visa, MasterCardSecureCode и American Express Safekey карты. И логика подсказывает, что с течением времени их будет все больше.

В настоящее время нежелание или невозможность пользоваться 3D-Secure проблемой для владельца карты не является. Просто операция будет проходить стандартно: номер карты, срок действия, CVV-код (даже если магазин предоставляет возможность воспользоваться защитной программой). Но!

Обратите внимание, что при совершении оплаты картой через Интернет впервые, вам автоматически будет предложено зарегистрировать карту в соответствующей программе безопасности. Например, Банк Русский Стандарт оставляет за собой право отказать в завершении операции, если клиент не захотел использовать протокол 3D-Secure.

Как подключить 3D-Secure?

Есть несколько способов. Можно вообще не подключать эту услугу. Просто во время операции клиент получит предложение зарегистрировать карту. Клиенты Банка Москвы получают свой пароль в банкомате или отделении. А вот Промсвязьбан к следует современным тенденциям, поэтому позволяет подключиться к программам безопасности платежных систем не только через банкомат, но и через систему интернет-банка.

Какие еще банки поддерживают 3D-Secure?

Несмотря на то, что разработана технология была достаточно давно, в 2007 году, к примеру, в России не было ни одного банка, ее поддерживающего. Сейчас ситуация изменилась в корне, т.к. мерам безопасности уделяется повышенное внимание. Поэтому, если вы хотите защитить собственные средства, совершая онлайн-покупки, то добро пожаловать (кроме вышеупомянутых) в:

  • Сбербанк
  • Мастер-Банк
  • Ситибанк и другие банки.

Учитывая бесплатное пользование технологией, противиться дополнительным мерам безопасности смысла нет.