<strong>3D-Secure</strong> — это протокол, который обеспечивает защищенную авторизацию клиента при совершении операций без присутствия карты. Он разработан для обеспечения безопасности платежей в интернете. Первоначально предложен платежной системой VISA, затем адаптирован и принят другими мировыми платежными системами.Этот протокол прибавляет еще один этап авторизации клиента при совершении интернет-платежей. Первый этап требует заполнения реквизитов карты: номера, срока действия, имени держателя, кода проверки подлинности (<a href='https://vsezaimyonline.ru/terms/kod-bezopasnosti-cvv'>CVC/CVV</a>). На втором этапе требуется ввести защитный код.Чаще всего этот код генерируется случайным образом и отправляется пользователю в SMS-уведомлении на привязанный к карте номер телефона. Он имеет ограниченный срок действия — обычно от 2 до 5 минут. Также могут использоваться другие способы подтверждения, например, OTP-токены (устройства для генерации одноразовых паролей), либо постоянный платежный пароль, сформированный самим клиентом (аналог <a href='https://vsezaimyonline.ru/terms/pin-kod'>PIN-кода</a>).Само название протокола расшифровывается как «трехдоменная защита» (three-domain secure). Это означает, что в транзакции участвуют три уровня (домена):Продавец либо эквайер, принимающий данные платежной карты. Платежная система, открывающая шлюз для ввода защитного кода. Эмитент карты либо сервис, подтверждающий правильность введенного кода. Данные, указанные при платеже, записываются на банковском сервере и не передаются продавцу, что обеспечивает их сохранность и конфиденциальность.Не все интернет-сервисы и банковские организации поддерживают технологию 3D-Secure, так как ее подключение происходит только на добровольной основе. Если произошло несанкционированное списание денежных средств, то ответственность возлагается на того участника транзакции, который не использовал защитный протокол.Крупные кредитные учреждения, такие как Сбербанк, Альфа банк, ВТБ и другие, автоматически подключают 3D-Secure ко всем выпускаемым картам. Другие банки могут подключить ее по запросу либо не предоставлять вовсе. Кроме того, одноразовый код может быть легко перехвачен мошенником или вирусом. Поэтому безопасность транзакций, которые проходят через этот протокол, все еще зависит от действий держателя карты.Основанные на протоколе 3D-Secure технологии защиты присутствуют почти у всех основных платежных систем. У <a href='https://vsezaimyonline.ru/terms/visa'>Visa</a> это Verified by Visa, у <a href='https://vsezaimyonline.ru/terms/mastercard'>MasterCard</a> — MasterCard SecureCode, у МИРа — MirAccept, у American Express — SafeKey, у JCB — J/Secure. Логотип протокола отображается на странице ввода одноразового кода.<a href='https://habr.com/ru/company/dsec/blog/517268/' target='_blank' rel='noopener'></a>

3D-Secure

3D-Secure — это протокол, который обеспечивает защищенную авторизацию клиента при совершении операций без присутствия карты. Он разработан для обеспечения безопасности платежей в интернете. Первоначально предложен платежной системой VISA, затем адаптирован и принят другими мировыми платежными системами.

Этот протокол прибавляет еще один этап авторизации клиента при совершении интернет-платежей. Первый этап требует заполнения реквизитов карты: номера, срока действия, имени держателя, кода проверки подлинности (CVC/CVV). На втором этапе требуется ввести защитный код.

Чаще всего этот код генерируется случайным образом и отправляется пользователю в SMS-уведомлении на привязанный к карте номер телефона. Он имеет ограниченный срок действия — обычно от 2 до 5 минут. Также могут использоваться другие способы подтверждения, например, OTP-токены (устройства для генерации одноразовых паролей), либо постоянный платежный пароль, сформированный самим клиентом (аналог PIN-кода).

Само название протокола расшифровывается как «трехдоменная защита» (three-domain secure). Это означает, что в транзакции участвуют три уровня (домена):

Продавец либо эквайер, принимающий данные платежной карты
Платежная система, открывающая шлюз для ввода защитного кода
Эмитент карты либо сервис, подтверждающий правильность введенного кода

Данные, указанные при платеже, записываются на банковском сервере и не передаются продавцу, что обеспечивает их сохранность и конфиденциальность.

Не все интернет-сервисы и банковские организации поддерживают технологию 3D-Secure, так как ее подключение происходит только на добровольной основе. Если произошло несанкционированное списание денежных средств, то ответственность возлагается на того участника транзакции, который не использовал защитный протокол.

Крупные кредитные учреждения, такие как Сбербанк, Альфа банк, ВТБ и другие, автоматически подключают 3D-Secure ко всем выпускаемым картам. Другие банки могут подключить ее по запросу либо не предоставлять вовсе. Кроме того, одноразовый код может быть легко перехвачен мошенником или вирусом. Поэтому безопасность транзакций, которые проходят через этот протокол, все еще зависит от действий держателя карты.

Основанные на протоколе 3D-Secure технологии защиты присутствуют почти у всех основных платежных систем. У Visa это Verified by Visa, у MasterCard — MasterCard SecureCode, у МИРа — MirAccept, у American Express — SafeKey, у JCB — J/Secure. Логотип протокола отображается на странице ввода одноразового кода.