Простота оплаты приложений, товаров и услуг сегодня позволяет нам расставаться с деньгами быстрее чем когда либо. Уважающий себя сервис сегодня должен иметь способ мгновенной оплаты своих услуг, иначе потребители уйдут к конкурентам.
К сожалению, такие технологии порождают новые возможности для мошенников. Доверия к приложениям и сайтам с каждым днем все меньше. Ты же знаешь, как могут увести данные твоей банковской карты.
Самое время вспомнить о проверенном временем способе защиты.
У клиента банка могут украсть карту или телефон, но вероятность, что в руках мошенников окажется и то и другое, гораздо меньше. Добавим к этому защиту на самом устройстве в виде пароля или биометрического сенсора и получаем довольно хороший уровень безопасности.
Как это работает
Изначально технология 3-D Secure была разработана для платежной системы Visa. Позже подобным протоколом обзавелись системы Masterсard, JCB International, AmEx, «Мир» (НСПК) и другие.
Сейчас практически все банки поддерживают 3-D Secure, но не всегда активируют защиту для клиентов по умолчанию.
Принцип работы технологии прост и знаком большинству из нас. При попытке совершения платежа от покупателя требуют не только данные карты, но и подтверждающий код, который приходит по СМС на привязанный мобильный номер.
Реже вместо СМС могут использоваться постоянные или одноразовые коды, которые известны лишь держателю карты.
Для ввода таких кодов всегда используется защищенный интерфейс банковской системы, что само по себе гарантирует безопасность оплаты.
Преимущества и недостатки
Такая двухфакторная авторизация призвана повысить защиту средств клиента, но имеет как положительные, так и отрицательные стороны.
Дополнительная защита никогда не бывает лишней, при краже карты или телефона снять деньги со счета практически невозможно. Даже если в руках злоумышленника окажется и то и другое – потребуется взломать еще и защиту смартфона.
3-D Secure снижает оперативность покупателя. СМС с паролем приходят не так быстро, как хотелось бы. Оператор может и вовсе «потерять» нужное сообщение, а если находишься в зоне неуверенного приема, проклинаешь эту защиту через пять минут.
Как еще можно защититься
Система 3-D Secure не гарантирует 100% защиту средств на карте. Для большей надежности следует придерживаться определенных правил:
- внимательно читать сообщения с кодом;
- обращать внимание на номер отправителя;
- немедленно обращаться в банк в случае потери карты или телефона;
- осуществлять платежи только на проверенных сайтах.
Некоторые банки дополнительно предлагают застраховаться от потери денег с карты. За дополнительный процент или фиксированный ежемесячный платеж можно обезопасить себя от мошенников.
(Проголосуйте первым за статью!)
Артём Суровцев
@artyomsurovtsevЛюблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!
17 комментариев
Форум →3d secure – это защита продавца от мошениичества покупателей, а не покупателя.
@nn-zh, по сути, да, смска на телефон это замена подписи / пин-кода. Если платеж был с 3D-Secure, не отвертишься и не сделаешь возврат, мол, хакеры украли данные карты.
@IRT, перехват SMS вроде как не новая фишка (кажется копии симок или как то так).
А еще дома у людей зачатую лежит iPad на который приходят SMS из банка в копию с телефоном.
Придите к кому то домой, наидите его iPad и читайте коды к заблокированного экрана. А если iPad не закрыт паролем, то можно сразу открыть диалог SMS с банком и на iPhone даже квакать не будут SMS , потому что они сразу “прочитываются” на iPad.
@IRT, по правилам визы и мастеркарда, за любую онлайн операцию, банк должен вернуть деньги(если пользователь конечно запросит), и не важно, с 3d secure или без.
Правда банк начнет разбирательство, и если будет доказано, что пользователь злоупотребил с возвратом средств, то могут ататашек раздать.
Буклет скопипастили…
При краже карты и телефона одновременно, код можно прочесть на заблокированном экране в уведомлениях.
Лайфхак: отключить отображение смс на заблокированном экране.
ps. Не за что :)
Расскажите про 3d secure аэрофлоту.
Работает только если процессинг продавца завязан на банк эмитента или его партнеров. Наличие 3d secure ни разу не гарантирует, что тебя не обчистят если засветишь карту.
Покупал запчасти в немецком интернет магазине на ~1000 евро, никаких СМС не падало. Тупо транзакция прошла и все.
@drinkermann, Такое может быть, но в случае мошенничества тв сможешь вернуть деньги. Liability shift – если эквайер не поддерживает 3D-Sec, а твоя карта да, то решение спора в твою пользу
Скоро заменят на токены, будет удобнее.
Не всегда работает
У Платрона есть доклад на тему, как всё-таки перехватывают платёж, подтверждённый по 3D-secure.
нет, не пользуюсь, потому что в сша нет 3-D secure
Редакции.
Ну у вас и уровень популяризации технологии…
Типа все расскажем, а на деле в статье ни слова не сказали о том, как технология внутри работает.
А ведь она не просто так 3D называется.
Все-таки техно ресурс, а статья на совсем обывателя.
@bobstarina, Уже давно ресурс трудно назвать техно..
Поставили никчемную никомуненужную карту Мир среди основных систем. Пипец, и тут пропагандисты тролли.
Отлично.А теперь объясните почему при некоторых платежах запрашивается подтверждение, а при некоторых деньги снимаются сразу.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iOS 12 в режиме CarPlay не появились Яндекс.Карты
Как быстро поделиться любым фото с iPhone
На iPhone появилось сообщение «Ваш Apple ID был отключен», что делать?
Как замедлить таймлапс-видео на iPhone
Почему на iPhone не приходит код для двухфакторной аутентификации
Почему кабель заряжает iPhone, но не передает данные
Почему в iPhone без причины падает скорость Wi-Fi
Почему хрипит динамик во время воспроизведения музыки на iPhone