3D Secure – протокол авторизации при оплате товаров и услуг через интернет с помощью банковской карты. 3DS-авторизация включает подтверждение платежа с помощью кода безопасности. Она заменяет собой ввод PIN-кода для онлайн-платежей.
При оплате в обычном магазине вы вставляете карту в терминал и вводите PIN-код. В интернет-магазинах достаточно ввести номер, срок действия, имя, указанное на карте, и CVC (трехзначный код на обратной стороне). Деньги моментально списываются со счета и поступают продавцу.
Такой способ авторизации несет в себе риски для владельца карты и продавца: мошеннику достаточно узнать реквизиты, чтобы украсть деньги. Исключить такие ситуации можно с помощью 3D Secure. Протокол использует большая часть интернет-сервисов и магазинов, где предполагается оплата картой.
3DS-авторизация (то есть авторизация по протоколу 3D Secure) проходит в два этапа:
- На первом этапе вы вносите реквизиты (номер, срок действия, код CVC и имя), после чего вас перенаправляют на страницу платежной системы
- На втором этапе вы указываете код безопасности
Протокол 3D Secure используют непосредственно продавцы, его установка добровольна. Если в интернет-магазине не будет двухэтапной авторизации, банк все равно проведет транзакцию. Поэтому очень важно держать карту при себе, не высылать ее реквизиты или фото чужим людям и не размещать данные в открытом доступе. Единственное место, где вы можете указывать эти данные – на странице оплаты на сайте продавца.
Каждая платежная система имеет свои технологии обеспечения безопасности платежей, основанные на стандарте 3D Secure. У Визы это Verified by Visa, у МастерКарда – MasterCard SecureCode, у МИРа – MirAccept. Эти технологии построены по схожему принципу и отличаются только картами, с которыми они работают.