Что такое 3D Secure и 3DS-аутентификация

Информация обновлена: 21.04.2021

3D Secure – протокол авторизации при оплате товаров и услуг через интернет с помощью банковской карты. 3DS-авторизация включает подтверждение платежа с помощью кода безопасности. Она заменяет собой ввод PIN-кода для онлайн-платежей

При оплате в обычном магазине вы вставляете карту в терминал и вводите PIN-код. В интернет-магазинах достаточно ввести номер, срок действия, имя, указанное на карте, и CVC (трехзначный код на обратной стороне). Деньги моментально списываются со счета и поступают продавцу.

Такой способ авторизации несет в себе риски для владельца карты и продавца: мошеннику достаточно узнать реквизиты, чтобы украсть деньги. Исключить такие ситуации можно с помощью 3D Secure . Протокол использует большая часть интернет-сервисов и магазинов, где предполагается оплата картой.

3DS-авторизация (то есть авторизация по протоколу 3D Secure ) проходит в два этапа:

  • На первом этапе вы вносите реквизиты (номер, срок действия, код CVC и имя), после чего вас перенаправляют на страницу платежной системы
  • На втором этапе вы указываете код безопасности
Как правило, код безопасности отправляют в виде SMS или push-уведомления (если установлен мобильный банк и у него есть такая функция). Его никому нельзя сообщать, а срок действия ограничивается несколькими минутами. С помощью такого кода можно совершить одну транзакцию. Второй вариант — постоянный код безопасности, который клиент банка устанавливает самостоятельно или получает при выпуске карты. Его нужно запомнить.

Протокол 3D Secure используют непосредственно продавцы, его установка добровольна. Если в интернет-магазине не будет двухэтапной авторизации, банк все равно проведет транзакцию. Поэтому очень важно держать карту при себе, не высылать ее реквизиты или фото чужим людям и не размещать данные в открытом доступе. Единственное место, где вы можете указывать эти данные – на странице оплаты на сайте продавца.

Каждая платежная система имеет свои технологии обеспечения безопасности платежей, основанные на стандарте 3D Secure. У Визы это Verified by Visa, у МастерКарда - MasterCard SecureCode, у МИРа - MirAccept. Эти технологии построены по схожему принципу и отличаются только картами, с которыми они работают.

Виталина Слепухова
Виталина Слепухова

Одна из ведущих журналистов проекта. В кредитной сфере с 2008 года. Имеет высшее образование по специальности «Банковское дело». Публикуется в интернет-издании газеты Коммерсантъ. Большой опыт в финансовой сфере помогает ориентироваться на рынке микрофинансовых и банковских услуг и видеть самые важные события.

(12 оценок, среднее: 4.5 из 5)
Оставить комментарий
Вверх
Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.