3D-Secure

3D-Secure – Захищений протокол авторизації користувачів для CNP-операцій (без присутності картки). Ця технологія розроблена для безпеки оплати товарів та послуг в Інтернеті. Спочатку протокол був запропонований платіжною системою VISA, але потім із деякими змінами було прийнято й іншими. У VISA протокол називається Verified by Visa (VbV), MasterCard — MasterCard SecureCode (MCC), а JCB International — J/Secure.

Основна концепція протоколу 3D-Secure – додати до процесу фінансової авторизації онлайн-перевірку справжності власника картки. Ця автентифікація заснована на принципі трьох доменів (звідси 3-D в назві):

1. Домен банку-еквайєра (домен продавця та банку, до якого перераховуються гроші).
2. Домен банку-емітента (домен банку, який видав картку).
3. Домен сумісності (Interoperability Domain) — домен, який надається кредитною організацією (MasterCard, Visa тощо) для підтримки 3-D Secure протоколу.

3D-Secure протокол додає додатковий крок авторизації користувача під час оплати покупки в інтернет-магазині. На першому кроці використовується: номер картки, термін її дії, ім’я власника картки та код автентифікації (наприклад, CVC2). На другому етапі, використовуючи протокол 3D-Secure, сайт магазину показує сторінку банку-емітента картки, на якій пропонується ввести додатковий код захисту. Його клієнт банку може отримати: за допомогою SMS-повідомлення на свій мобільний телефон, за допомогою картки разових кодів або спеціального пристрою, а також код може бути постійним, заздалегідь встановленим самим клієнтом.

Вся інформація від покупця зберігається на платіжному сервері банку-емітента, і інтернет-магазин не має до неї ніякого доступу. Це захищає дані від розкрадання.

Не всі онлайнові магазини та банки підтримують 3D-Secure. Ця технологія не є обов’язковою і захищає насамперед торгову точку та банк від шахрайських операцій. При використанні протоколу 3D-Secure відповідальність за такі операції переноситься з торгової точки на банк або клієнта. На сьогоднішній день магазинів, які приймають платежі суворо з використанням 3D-Secure, достатньо. Дізнатися їх можна за розміщеними на сайті логотипами:

Переваги 3D-Secure:

• гарантована безпека – платежі підтверджуються одноразовим паролем, доступним лише власнику картки, діє протягом короткого проміжку часу і лише однієї операції;
• простота – немає необхідності проходити процес реєстрації, достатньо натискання однієї кнопки в момент здійснення оплати для активації сервісу;
• зручність – не потрібно пам’ятати пароль. Одноразовий пароль надсилається щоразу, під час здійснення операції.

Порядок онлайн-оплати товарів та послуг карткою із захистом 3D-Secure на інтернет-сайті, який підтримує технологію 3D-Secure:

1. Клієнт вибирає товар або послугу на сайті, при цьому необхідно переконатися у наявності логотипів Verified by Visa та MasterCard SecureCode – це гарантує підвищений рівень безпеки.
2. Клієнт запроваджує реквізити платіжної картки на сайті (аналогічно стандартному процесу покупки).
3. Інтернет-продавець з’єднує клієнта з банком – переадресовує на окрему безпечну сторінку.
4. Одночасно клієнту надсилається SMS-повідомлення від банку з одноразовим паролем.
5. На цій сторінці клієнт вказує пароль, отриманий у повідомленні.
6. Автоматично відбувається зворотний перехід на сайт продавця та оплата покупки.
7. Оплата відбувається лише після успішного введення пароля.

Отримання та введення одноразового пароля є додатковою ідентифікацією власника платіжної картки та гарантує мінімальний ризик несанкціонованих транзакцій в Інтернеті.

Слід врахувати, що якщо картка підключена до 3D-Secure, але інтернет-продавець не підтримує технологію 3D-Secure, то операція здійснюється у стандартному режимі (без введення одноразового пароля).