Что такое 3d secure

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может

Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян

Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

1. Клиенту необходимо в тайне держать свою личную информацию;
2. Не сохранять пароли, номера кредиток на сайтах при покупке;
3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
5. Включать автоблокировку телефона;
6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Если у клиента не активирован «Мобильный банк», вряд ли удастся осуществить оплату с использованием защитной технологии.

Настройка 3D-Secure на сайте – дело «тонкое». Она требует понимания уровня рисков в том сегменте интернет бизнеса, в котором работает компания.

ВАЖНО: в интернете пишут ошибочную информацию о том, что можно получить одноразовые пароли в банкомате в виде распечатанного чека. Некоторые держатели пластиковых карт даже не представляют, как такая система работает и что дает. Предлагаем разобраться в особенностях безопасных платежей с 3D-Secure

Предлагаем разобраться в особенностях безопасных платежей с 3D-Secure

Некоторые держатели пластиковых карт даже не представляют, как такая система работает и что дает. Предлагаем разобраться в особенностях безопасных платежей с 3D-Secure.

Для Сбербанка, который занимает лидирующие позиции в экономической сфере, важен процесс внедрения инновационных технологий защиты и срока ее действия. Это мероприятие повышает доверие к учреждению, позволяет увеличить количество эмитируемых карт и денежный оборот.

Многие держатели кредитных карт не представляют, как подключить эту функцию. Ведь не все банки автоматически ее включают, а в некоторых случаях даже взимают за свои услуги дополнительную плату. В Сбербанке вся карточная продукция имеет встроенную технологию, а активизация и подключение происходит бесплатно. При первой онлайн транзакции будет проведена автоматическая аутентификация.

Человек оформляет заказ на сайте, нажимает «Оплатить» и, заполнив платежную форму, попадает на страницу, расположенную на домене банка-эмитента (банка, выпустившего карту), для ввода уникального кода проверки.

Через 1 час запрет на выполнение операций по счету снимается автоматически без помощи сотрудников контактного центра. Дополнительная идентификация не осуществляется в случае, если сайт не поддерживает технологию 3D защиты. Для совершения платежа в этом случае требуется ввод информации, отмеченной на пластиковом носителе.

Сама технология 3D Secure разработана всемирной системой SWIFT и используется в VISA. Аппаратное оснащение — это обычные сервера на провайдерах и все оборудование сотовой сети. Общая безопасность достигается хранением данных пользователей карт на защищенных банковских серверах. Интеграция с сотовыми сетями используется для того, чтобы быстро блокировать карту в случае ее утери или кражи.

Через 1 час запрет на выполнение операций по счету снимается автоматически без помощи сотрудников контактного центра. Дополнительная идентификация не осуществляется в случае, если сайт не поддерживает технологию 3D защиты. Для совершения платежа в этом случае требуется ввод информации, отмеченной на пластиковом носителе.

Но далеко не все финучреждения страны её применяют ввиду немалой стоимости. Ведущие же отечественные банки уже давно внедрили такую защиту. Среди них – Сбербанк, ВТБ, Альфа-Банк, Русский Стандарт, Тинькофф, Банк Москвы и др.

Проблемы 3DS 1.0

История 3DS началась больше 20 лет назад. В 1999 году Visa создала протокол безопасности 3D Secure, чтобы помочь продавцам и банкам-эмитентам подтверждать (аутентифицировать) личность держателей карт при совершении покупок в интернете. 

Аутентификация плательщика осуществляется с помощью ввода дополнительного кода подтверждения. Проверочный код формируется банком-эмитентом (банком, выпустившим карту) и направляется плательщику в процессе оплаты. Он может приходить в виде СМС или push-сообщения или выдаваться при получении карты.

Дело в том, что если операция проходила с использованием 3DS и была впоследствии признана мошеннической, отвечать за нее будет не продавец, а эмитент, так как именно он несет ответственность за аутентификацию плательщика. То есть если плательщик заявил, что он не совершал операцию, а в рамках процедуры оспаривания (чарджбэка) операция будет признана мошеннической, деньги не будут удержаны со счета продавца.

В то же время в использовании 3DS для продавца есть и негативные факторы, в частности — неминуемое снижение платежной конверсии по техническим причинам.

Давайте разберемся, почему это происходит.

Первая версия протокола была разработана для аутентификации в браузере ПК, поскольку в то время смартфоны еще не были распространены и об оплате с помощью телефона и тем более умных часов никто не думал. Поэтому неудивительно, что у первой версии 3DS не самый удобный пользовательский опыт на мобильных устройствах (открытие браузера из мобильного приложения с редиректом, форма, не адаптированная под мобильные устройства для ввода кода из СМС и т.д.).

Но дело не только в неудобном интерфейсе, но и в дополнительном шаге для завершения платежа — вводе кода из СМС на странице банка-эмитента. Именно на этом этапе теряется большая часть конверсии. Проблемы могут быть самыми разными. Вот некоторые из них:

• не пришла СМС с кодом (по вине банка-эмитента или из-за проблем у мобильного оператора);
• не отобразилась форма эмитента, на которой необходимо ввести код из СМС;
• пользователь перепутал цифры при вводе кода из СМС;
• пользователь ввел код корректно, но эмитент его неправильно обработал;
• не сработал редирект на платежную форму и т.д.

Еще одним доводом не в пользу первой версии 3DS стал тот факт, что мошенники научились использовать ее уязвимость для собственного обогащения.

Закрыть известные уязвимости и избавить предпринимателей от нелегкого выбора между фродом и снижением платежной конверсии призвана новая версия протокола — 3D Secure 2.0.

mrmohock/Shutterstock

Процесс активации услуги 3D-SECURE

Для того, чтобы владелец карты не беспокоился о безопасности нахождения на ней денежных средств, была создана опция 3D-Secure. Она легко подключается к платежным системам Visa и MasterCard. После ее подключения все расходные операции в Интернете и покупки за границей станут абсолютно безопасными.

Для чего нужна услуга

Технологии, находящиеся в распоряжении у мошенников, показывают высочайший уровень развития, поэтому их не стоит недооценивать. Незаметно для человека преступники ищут все новые способы добычи информации о его платежных картах: имени и фамилии владельца, номера, срока действия и защитном коде с ее оборота (СVV-2 код). Преступники, располагая этими данными, могут совершать любые операции по карте без ведома ее владельца.

На сегодняшний день стоимость услуги ВТБ 3D-Secure составляет 0 рублей. Подключить, а также активировать ее очень просто, сроки пользования неограниченные. Однако за доставку sms с кодами на ваш телефон вам придется платить и подключиться к мобильному банку.

Услуга 3D-Secure от ВТБ подключается одним из нескольких способов. Клиент может как лично прийти в банковское отделение, так и подключить ее при помощи банкомата. Для еще больше удобства банк предполагает подключение 3D-Secure посредством личного кабинета на официальном сайте.

Активации услуги может быть произведена при наличии телефона владельца, на который будут в дальнейшем приходить одноразовые смс-пароли на каждую совершаемую операцию. Без знания кода ни одна расходная операция не подтвердится и не выполнится.

В случае получения клиентом смс с кодами для подтверждения каких-либо не осуществляемых им покупок и переводов денежных средств, можно предположить, что его персональными данными завладели мошенники. В этом случае нужно как можно скорее прийти в офис банка, сообщить о случившемся фате и перевыпустить карту.

Способы подключения услуги 3D-Secure

Рассмотрим три возможных метода подключения услуги 3D-Secure.

При помощи банкомата. Для этого понадобится вставить карту в устройство и набрать пин-код. Далее в меню выбрать пункт Управление картой и СМС, Подключение номера телефона (сам номер вводится без цифры 8). Далее требуется дать согласие на подтверждение операции.

Как только 3D-Secure будет подключено, на ваш телефон придет соответствующее sms-сообщение.

В любом отделении банка. Для подключения 3D-Secure необходимо подписать заявление с указанными в нем номерами карты и мобильного телефона. При успешной активации услуги на телефон поступит смс-подтверждение.

Через интернет. В строке адреса интернет-браузера вводим https://3ds.vtb24.ru/enroll3d/issuer1/auth1.jsp. При этом банк должен располагать данными клиента для подключения его к услуге при заполнении заявления.

Первая открывшаяся страница потребует заполнение таких полей, как номер карты, имя и фамилия ее владельца, срок действия, CVV2-код. Необходимо придумать логин и пароль для активации. Далее заполняют те данные, которые будут касаться непосредственно проведения расходных операций по карте: пароль для совершения покупок, кодовое слово как напоминание, персональное сообщение.

Если клиент не может запомнить все полученные пароли и логины, то их необходимо записать и хранить в надежном недоступном для мошенников месте.

Восстановить пароль от 3D-Secure невозможно. Если клиент его забывает, то потребуется получение новой комбинации. Для этого клиент лично приходит в любое отделение банка с паспортом и картой. Такая же процедура проводится для смены номера телефона, на который будут приходить смс-пароли.

Если на каком-то сайте вы увидите логотипы MasterCard SecureCode, а также Verified by Visa, то можете быть уверены, что ваши данные будут защищены при помощи шифрования. Подтверждение операции осуществляется одноразовым кодом.

Меры предосторожности

Как видно, защита 3D Secure, весьма важна, но все же существуют возможности для мошенников воспользоваться сведениями чужой карты через некоторые ресурсы. Чтобы не стать жертвой таких лиц, нужно соблюдать определенные правила:

Подключите 3D Secure к своей банковской карте, и подтверждайте проведение каждого платежа на онлайн ресурсах единовременным паролем

• Не показывать пластик посторонним, не передавать в чужие руки. При оплате в торговой точке, не упускать его из виду.
• Не указывать реквизиты на подозрительных сайтах, не озвучивать по телефону или по почте, даже если лица представляются сотрудниками вашего эмитента. Им эти сведения не нужны ни в каком случае.
• Для получения перевода не называть отправителю ничего, кроме номера карты.
• При утрате карточки, сразу сообщить в банк и заблокировать ее.
• Подключить систему СМС оповещения, чтобы получать отчеты о совершенных расходах. При обнаружении операции, к которой вы не имеете отношения, сообщить на горячую линию.
• Контролировать расходы посредством выписки в онлайн банкинге.
• Установить лимиты на операции, выполняемые без подтверждения по СМС (через сотрудника или в Личном Кабинете).
• Активировать на карточке 3D Secure для формирования паролей для подтверждения.
• Проводить оплату через площадки, имеющие 3D Secure. Узнать об этом можно по наличию соответствующих логотипов MasterCard, Visa, МИР и др.

Как это работает?

Главное, что необходимо понять, — это то, что при использовании своей карты (виртуальной или реальной) для онлайн-оплаты, вы сталкиваетесь именно с протоколом 3DS. Поэтому сейчас мы проиллюстрируем все этапы совершения онлайн-платежа.

1 — Покупатель уже добавил все необходимые ему товары в корзину и нажал кнопку «Оплатить». В этот момент он попадает на страницу MPI-сервиса, где вводит данные своей карты.

После нажатия кнопки оплаты продавец (MPI) инициализирует старт платежного потока и, согласно протоколу, отправляет CRReq-запрос (Card Range Request). Данный запрос необходим, чтобы найти банк-эмитент вашей карты и получить CRR из домена взаимодействия. Этот запрос нас мало интересует.

После этого MPI отправляет VeReq (Verification Request). Этот запрос отправляется банку-эмитенту для проверки того, что 3DS для данной карты включен и карту можно использовать для оплаты.

VeRes (Verification Response) содержит дополнительную информацию для следующего этапа платежа.

Клиенты не могут видеть эти два типа сообщений.

2 — MPI создает PaReq (Payment Request) — запрос на оплату. Этот запрос отправляется через редирект в браузере клиента.

Итогом отправки PaReq становится отображение запроса на ввод OTP-кода.

3 — Клиент вводит OTP-код и возвращается на сайт продавца. Опять же в процессе этого через редирект от банка-эмитента к MPI передается PaRes (Payment Response), который содержит информацию о статусе проверки.

Безопасность

3D-Secure – это технология необходимая каждому, чья карта поддерживает оплату через сеть Интернет. Даже если вы сами далеки от совершения покупок онлайн, то и вам нужно подключить 3D-Secure к своей карте. Иначе вы рискуете стать жертвой кражи денег, ведь без 3D-Secure с вашей карты можно оплатить любую покупку в сети Интернет. А вы узнаете об этом лишь постфактум.

Ни одна технология не сможет гарантировать вам 100% безопасность. Но без 3D-Secure ваша карта и ваши деньги – это легкая добыча для мошенников. Если вы решите подключить 3D-Secure (или не отключать ее), то обязательно используйте одноразовые пароли.

Известны случаи мошенничества, когда злоумышленники совершали платеж украденной картой и звонили жертве, представляясь банковскими сотрудниками и просили сообщить код. Одновременно украсть данные карты и узнать телефон владельца – это сложное дело, но реально осуществимое. Будьте бдительны и запомните главное правило – никогда не сообщайте никому свой секретный код. Вы можете использовать код только сами и только на официальной странице подтверждения оплаты.

Технология уязвима и для компьютерных вирусов. Если ваша симка, куда приходят SMS с паролями от банка, работает в смартфоне на базе Android, то установите антивирус и на телефон. Существуют вирусы для телефона, когда жертва даже не замечает, что пришла нежданная СМС от банка. На самом деле, вирус сам инициировал оплату картой, получил сообщение с кодом, использовал код и удалил его с телефона.

Никогда не сохраняйте данные карты в браузере. Даже если технология 3D-Secure у вас включена, то возможно, что ваш банк использует ее не для всех транзакций. Такое бывает с карточками Visa в банке Тинькофф. В результате, мошенникам будет достаточно украсть ваши сохраненные данные, а код им даже не потребуется.

Обмануть систему можно, но обмануть вас еще проще. Поэтому оберегайте свои личные данные и помните, что 3D-Secure значительно увеличивает безопасность платежей в сети, но не гарантирует вам 100% сохранность.

Бесполезно

Занятно
2

Помогло
4

Порядок проведения оплаты покупок / услуг в сети Интернет с использованием кода CVV2 / CVC2

Как и где можно подключить

Технология 3-D Secure бесплатная для подключения в белорусских банках. Ее можно подключить в Интернет-банкинге, М-банкинге, в отделении банка, у некоторых банков данная технология подключается автоматически с получением карт системы Visa, Mastercard или БЕЛКАРТ и при наличии актуального номера мобильного телефона.

В некоторых банках эту услугу можно не подключать вовсе или отказаться от нее в дальнейшем.

Myfin.by узнал, какие условия предлагают банки в отношении 3-D Secure. В таблице представлены в алфавитном порядке банки, которые поддерживают 3-D Secure в рамках MasterCardSecureCode/ Verified by Visa/ БЕЛКАРТ-ИнтернетПароль и при наличии активного мобильного телефона.

Банк	Подключение	Карты банка
Альфа-Банк	автоматически при получении карты	все карты банка
Банк Дабрабыт	автоматически при получении карты	все карты банка
Банк Решение	в интернет-банкинге или мобильном приложении	все карты банка
Белагропромбанк	в интернет-банкинге или мобильном приложении	все карты банка
Беларусбанк	Самостоятельно: в интернет-банкинге или М-Банкинге. Автоматически активируется: ✓ для виртуальных карточек — в течение часа; ✓ для карточек платежной системы БЕЛКАРТ — не позднее следующего рабочего дня после получения	все карты банка, кроме карт Белкарт
Банк БелВЭБ	в банкоматах Банка БелВЭБ, отделениях или интернет-банке	все карты банка
Белгазпромбанк	автоматически активируется не позднее следующего рабочего дня после получения карты или по запросу клиента в момент получения карты	все карты банка, кроме карт UnionPay
Белинвестбанк	в интернет-банкинге или мобильном приложении	все карты банка, кроме карт Белкарт. Для данного типа карт действует идентичная технология — БЕЛКАРТ-ИнтернетПароль
БПС-Сбербанк	в системе Сбербанк Онлайн	все карты банка, кроме карт Банковского процессингового центра (на оборотной стороне карты указан номер телефона 299-25-25).
БСБ Банк	в интернет-банкинге или мобильном приложении	все карты банка
БТА Банк	в интернет-банкинге	только карты международной платежной системы Visa
Банк ВТБ (Беларусь)	автоматически при получении карты	все карты банка
Идея Банк	подключение в момент оформления карты	все карты банка, кроме Белкарт
МТБанк	сразу при оформлении	все карты банка
Паритетбанк	интернет-банкинг	только карты международной платежной системы Visa
Приорбанк	автоматически в режиме on-line в момент первой попытки совершить операцию на Интернет-ресурсе с поддержкой технологии	все карты банка, кроме карт Белкарт
РРБ-Банк	✓ в отделении банка; в банкоматах системы банковского самообслуживания (СБС); ✓ СДБО Банка будет доступно в ближайшее время	только карты международной платежной системы Visa
СтатусБанк	в интернет-банкинге или мобильном приложении	все карты банка, кроме карт Белкарт
Технобанк	в отделении банка, в банкоматах Технобанка или банкоматах-партнерах, в интернет-банке, мобильном приложении	все карты банка Visa, MasterCard, Белкарт Maestro
Франсабанк	в интернет-банкинге	все карты банка
Цептер Банк	в интернет-банкинге и мобильном банке «Цептер Онлайн»	только карты международной платежной системы Visa

Как правило, банки передают одноразовые пароли посредством SMS-сообщения на актуальный номер мобильного телефона. Однако у некоторых финучреждений может быть другая система.

Например, как пояснили Myfin.by в Цептер Банке, для подключения услуги 3D Secure там используют статический метод. «Это значит, что держатель БПК при регистрации данной услуги (через «Цептер Онлайн») в отдельном окне вводит персональное сообщение, вводит секретный вопрос, вводит ответ на секретный вопрос и самостоятельно устанавливает и подтверждает VbV пароль, который будет использоваться при оплате в интернете», – рассказали в банке.

Для клиентов Альфа-Банк, МТБанка, ВТБ Банка, Приорбанка, Банка Дабрабыт и Белгазпромбанка технология защиты 3-D Secure является обязательной, и отключить ее нельзя.

Для клиентов Белинвестбанка технология 3-D Secure не является обязательной, но без ее подключения можно производить оплату в сети Интернет на суммы, не превышающие $50 в сутки. Если клиент подключает 3-D Secure для своей карты, то отключить ее уже нельзя.

Как показал анализ рынка, технология 3-D Secure поддерживается в 21 банке из 24 – а это почти 90%.

Пусть пока эта услуга не является обязательной у всех банков, учитывая бесплатное пользование технологией 3-D Secure, нет смысла противиться дополнительным мерам безопасности платежных карт и отказываться от них.

3Ds аутентификация — то же самое, что и 3-D Secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в СМС или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

• Онлайн-заявка
• Доставка курьером
• Современная бакновская карта

Подробнее

• Доставка курьером
• Онлайн оформление
• Без проблем с 3ds авторизацией

Подробнее

Карта Банк Открытие

• Кэшбэк на покупки и топливо
• Бесплатная доставка
• Без проблем с 3-ds авторизацией

Подробнее

Включение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:

1.  Банальная — на карте недостаточно средств
2. Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
3. И третья причина — неправильной пароль для этапа 3ds-authentication
   Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка.
Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

• зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
• держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

3D Secure Сбербанк

Платежные системы предложили свой вариант для проведения безопасных онлайн-покупок — защищенный протокол авторизации пользователя. Как действует защита?  Если плательщик выполняет финансовую транзакцию, то на сайте магазина ему сначала потребуется ввести карточные данные (срок действия, номер, имя держателя и код на обратной стороне). Это первый шаг.

При использовании сервиса дистанционного обслуживания клиентов также может применяться защищенный протокол авторизации

После ввода нужной информации плательщик будет перенаправлен на сайт Сбербанка. 3D Secure — это технология, которая работает через одноразовые пароли. После того как плательщик будет перенаправлен на сайт банковского учреждения, ему потребуется ввести одноразовый пароль, который ему был выдан ранее. Ввод одноразового пароля нужен для того, чтобы удостовериться в том, что платежный инструмент находится в руках его хозяина. Пароль можно получить несколькими методами:

• Пароль будет выслан на номер владельца карты в том случае, если банковский продукт подключен к такой услуге как Мобильный банк. Данный метод является не только самым быстрым, но и самым простым.
• Если такая услуга как Мобильный банк не подключена, то можно использовать список одноразовых кодов для оплаты. Что представляет собой данный список паролей? Это распечатка, на которой указаны 20 паролей, а получить ее можно в любом банкомате банка. Для того чтобы подтвердить оплату, необходимо указать именно тот пароль, чей порядковый номер запрашивает сайт банка.

Вам может быть интересно:

Если код из СМС будет верен, то оплата будет произведена успешно.

Эксперты полагают, что внедрение защищенного протокола авторизации в несколько раз повышает уровень безопасности карточных счетов. Это не защитит владельца пластика от потери денег на 100%, однако сведет к минимуму попытки мошенников украсть ваши деньги.

При оплате услуг или покупок через интернет на некоторых ресурсах у вас потребуют ввести одноразовый пароль

В целях сохранности средств необходимо вникнуть во все тонкости использования 3D Secure, так как несоблюдение некоторых нюансов может спровоцировать  и появление проблем. Для многих клиентов не всегда является удобным держать телефон все время включенным. Многие картодержатели часто выезжают за пределы страны, и тогда использование телефона становится менее доступным. Кроме того, телефон может в любой момент разрядиться. Даже если выбрать способ подтверждения оплаты кодом из списка паролей, то не все хотели бы носить этот список с собой вместе с пластиком. Можно конечно установить многоразовый пароль 3D Secure, но тогда этим могут воспользоваться злоумышленники.

Центрально-черноземный.

3Ds аутентификация — то же самое, что и 3-D Secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

Включение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:

1. Банальная — на карте недостаточно средств
2. Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
3. И третья причина — неправильной пароль для этапа 3ds-authentication Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

• зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
• держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

Лишь немногие пользователи знают, что такое 3d secure на банковской карте Сбербанка. Речь идет о новой технологии, позволяющей защитить банковский пластик от возможного хищения денег мошенниками. Несмотря на то, что клиенты нередко слышат данное название, принцип работы опции не вполне ясен.

Раньше, для подключения сервиса к сбербанковской карте, достаточно было подать стандартное заявление в отделение компании.

Сегодня таких действий выполнять не требуется, поскольку все пластики типа «классик» и выше изначально оснащены дополнительным уровнем защиты. Услуга оказывается полностью без оплаты. Рассмотрим действующий порядок пользования функции и преимущества сервиса в 2019 году.

Как подключить или отключить функцию

Подобная технология используется далеко не всеми отечественными финансовыми структурами, что объясняется высокой стоимостью обслуживания. Особенно это актуально для небольших кредитных организаций, которые сравнительно медленно внедряют новые технологии в свою работу.

Выясняя, как подключить данную функцию, целесообразно отметить, что крупные банковские организации предоставляют своим клиентам 3 D Secure повсеместно, зачастую в стандартных дебетовых или кредитных продуктах. Как правило, услуга подключается по умолчанию, что позволяет гарантировать безопасность средств клиентов. Однако, правила ряда банков предполагают необходимость написания потребителем соответствующего заявления.

Если карта поддерживает совершение онлайн-платежей, банковская организация, выпустившая карту, не может отказать держателю в подключении услуги. При этом активация функции, как и её обслуживание, не требует вложения средств, так как полностью бесплатны.

Выпуск карт с активированной технологией, осуществляет большинство российских банков:

• Альфа;
• ВТБ;
• Сбербанк;
• Тинькофф;
• Бинбанк;
• Русский стандарт.

К числу подобных продуктов относится услуга 3ds Банк Москвы. Что это такое — стандартная технология 3-D Secure, которая может быть подключена к большинству банковских продуктов.

Технология 3d secure автоматически активируется при использовании карты

Если продукт не предусматривает подобной технологии, можно написать заявление о её подключении. Для этого потребуется представить банку паспорт держателя, а также данные карты. В ряде случаев, подключение может осуществляться с помощью мобильного банка или онлайн, при помощи личного кабинета.

Нередко возникает потребность узнать, как отключить функцию, что особенно актуально при переезде за границу. Подобная операция осуществляется только в филиале банка, выпустившего карту, однако, банк имеет полное право отказать в данной услуге. В подобном случае целесообразно отключить номер телефона, к которому подключена услуга, с помощью сотового оператора.

После этого технология перестанет работать. Вместо старого номера в ряде банковских организаций можно использовать зарубежный, однако подобная возможность встречается сравнительно редко. Следует уточнить этот вопрос у представителей банка, выпустившего карту, прежде чем осуществлять отключение сим-карты.