Что такое 3D Secure и 3DS-аутентификация

Информация обновлена: 26.04.2019

3D Secure – протокол авторизации при оплате товаров и услуг через интернет с помощью банковской карты. 3DS-авторизация включает подтверждение платежа с помощью кода безопасности. Она заменяет собой ввод PIN-кода для онлайн-платежей

При оплате в обычном магазине вы вставляете карту в терминал и вводите PIN-код. В интернет-магазинах достаточно ввести номер, срок действия, имя, указанное на карте, и CVC (трехзначный код на обратной стороне). Деньги моментально списываются со счета и поступают продавцу.

Такой способ авторизации несет в себе риски для владельца карты и продавца: мошеннику достаточно узнать реквизиты, чтобы украсть деньги. Исключить такие ситуации можно с помощью 3D Secure . Протокол использует большая часть интернет-сервисов и магазинов, где предполагается оплата картой.

3DS-авторизация (то есть авторизация по протоколу 3D Secure ) проходит в два этапа:

  • На первом этапе вы вносите реквизиты (номер, срок действия, код CVC и имя), после чего вас перенаправляют на страницу платежной системы
  • На втором этапе вы указываете код безопасности

Как правило, код безопасности отправляют в виде SMS или push-уведомления (если установлен мобильный банк и у него есть такая функция). Его никому нельзя сообщать, а срок действия ограничивается несколькими минутами. С помощью такого кода можно совершить одну транзакцию. Второй вариант — постоянный код безопасности, который клиент банка устанавливает самостоятельно или получает при выпуске карты. Его нужно запомнить.

Протокол 3D Secure используют непосредственно продавцы, его установка добровольна. Если в интернет-магазине не будет двухэтапной авторизации, банк все равно проведет транзакцию. Поэтому очень важно держать карту при себе, не высылать ее реквизиты или фото чужим людям и не размещать данные в открытом доступе. Единственное место, где вы можете указывать эти данные – на странице оплаты на сайте продавца.

Каждая платежная система имеет свои технологии обеспечения безопасности платежей, основанные на стандарте 3D Secure. У Визы это Verified by Visa, у МастерКарда - MasterCard SecureCode, у МИРа - MirAccept. Эти технологии построены по схожему принципу и отличаются только картами, с которыми они работают.

(12 оценок, среднее: 4.5 из 5)
Что такое 3D Secure и 3DS-аутентификация
Отзыв о сайте Отзыв о сайте