Кошелёк на замок. Технология 3D-Secure в действии

Содержание

Схемы мошенников

— Что происходит сейчас в сфере мошенничества с картами? За последние годы что-то изменилось?

Вячеслав: По нашим ощущениям особо ничего не поменялось. Но рынок электронной коммерции растет, и приходят новые мошенники. Можно сказать, что появляются более молодые ребята, которые считают, что здесь реально быстро и много заработать. Как правило, они быстрее всего и попадаются.

Также замечу, что упростилась работа с управлением «К». Если раньше без заявления пострадавшей стороны сложно было начать дело, то сейчас к ним можно обращаться уже при подозрениях — сотрудники займутся рассмотрением.

— Молодые ребята — они наши или из соседних стран?

Вячеслав: Наши ребята. Почитали форумы, поверили в сказки — и все, начались проблемы. На самом деле ловят многих, просто это мало освещают.

— О каких доходах стандартного белорусского мошенника из этой сферы мы говорим?

Вячеслав: Самая крупная сумма на моей памяти — ущерб в несколько миллионов долларов. Это было в 2015 году в одном из белорусских банков. Мошенничество с картами.

Вообще, есть две схемы такого мошенничества. Одни покупают ворованные карты и пытаются их обналичить, а другие подходят к делу серьезнее. Они организуют компанию, делают якобы интернет-магазин, турагентство или, допустим, сервис по продаже авиабилетов.

Таким образом мошенники подключают у банка эквайринг и прогоняют транзакции картами из ворованной базы. Юрлицо создают для того, чтобы можно было принимать платежи. Как правило, если банк-эквайер (принимающий платежи. — Прим. Onliner) пропускает такую схему, ущерб идет на сотни тысяч, а иногда и миллионы долларов. Но это обычно кратковременные схемы.

А при краже карт обычно создаются фейковые сайты. Выглядеть, конечно, все будет очень красиво: о таком сервисе сделают много положительных отзывов, могут даже реальный офис снять. И сайт будет продавать топовые товары с хорошей скидкой. Страница для ввода данных карты окажется максимально похожей на страницу какого-нибудь известного провайдера. Но данные примут уже мошенники.

Или еще пример, но уже скорее из сферы жульничества: в соцсетях распространялась информация о продаже билетов на концерт с хорошей скидкой. Для покупки билета нужно было сообщить свою электронную почту, фамилию и имя. По этим сведениям мошенники регистрировались на одном из сайтов билетных операторов, покупали билет, передавали его клиенту и просили перевести деньги на электронный кошелек или пополнить баланс на телефоне.

— Говорят, в большинстве подобных потерь виноваты сами люди: ведутся на халяву. Согласны с этим? 

Вячеслав: Да, согласен. Вы ведь не ходите зимой в шортах и футболке, потому что в этом случае высока вероятность получить простуду или более серьезную болезнь. Аналогичная ситуация и с оплатами: надо же смотреть, где вы покупаете. Конечно, есть законодательство, на высоком уровне все контролируется, но риски остаются. Это интернет — среда, в которой нет конкретного места. Если о магазине гуглятся только свежие отзывы — это уже повод насторожиться. Когда iPhone стоит $2000, а его продают за $500 — ну такого просто не может быть, и это опять же должно вас насторожить.

Риски онлайн-оплаты

В эпоху зарождения интернет-коммерции были распространены две схемы оплаты товара: банковским переводом на счёт продавца или с помощью ввода данных карты на сайте. Ни ту ни другую нельзя назвать удобным и безопасным решением.

В первом случае трудностями были межбанковские комиссии, необходимость ждать получения перевода и высокая вероятность ошибиться в реквизитах. Во втором велика вероятность, что карта украдена и покупатель мошенник. Так как для онлайн-оплаты необходимы только реквизиты карты и CVV код, то проверить это банк не в состоянии.

Получив чужую карту, злоумышленник мог воспользоваться ею, даже не зная PIN-кода. Просто совершая оплату в интернет-магазинах с чужого счёта. Такое положение дел не устраивало ни пользователей, ни банки. Поэтому было решено разработать технологию безопасных расчётов в интернете. И первой это сделала платёжная система Visa.

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин. Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус. Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

Два способа подтверждения платежа

В зависимости от применяемой банком системы дополнительной защиты клиентам подключают услуг 3D-Secure с одним из двух способов аутентификации.

Первый использует большинство банков, которые серьезно относятся к вопросам безопасности и защиты денег их клиентов. При каждом платеже отправляется код, который можно использовать только один раз, и он действителен на протяжении всего нескольких минут. Такая система защиты стоит дороже для банка, но и является более эффективной. Клиенту не нужно ничего придумывать и запоминать, а значит уменьшается вероятность, что паролем завладеет мошенник.

Второй используется небольшими банками в целях экономии средств. Клиенту нужно придумать уникальный код, который затем придется указывать при совершении каждой операции (то есть, он действует по типу пин-кода). Это тоже хороший способ защиты платежей, но при нем гораздо выше риск, что код «утечет» к злоумышленникам. При этом подтвердить платеж можно без ведома клиента, мошеннику достаточно вписать тайный код.

Следовательно, более эффективным и надежным способом защиты будет первый вариант с отправкой одноразового СМС-пароля.

Можно ли определить алгоритм работы игрового автомата

Выигрыши в слотах — случайность. Точно определить алгоритм работы невозможно. Можно руководствоваться следующими критериями, повышающими шансы на успех.

  • видеослот дает серию поражений, после чего вероятность победы возрастает;
  • чем больше ставок совершает гемблер, тем выше сумму он может рассчитывать при выигрыше;
  • следить за уровнем волатильности (риска);
  • процент отдачи аппарата указывает на частоту выплат.

Стратегии выигрышей стримеры показывают на видео, которые представлены в интернете (социальных сетях, youtube).

Чтобы понять принцип работы слота и изучить правила, рекомендуется сначала запустить демо-версию бесплатно. Demo формат работает на виртуальных ставках, поражение не приведет к потере реальных денег.

Что такое 3D-Secure

Компания анонсировала технологию в рамках запуска услуги Verified by Visa. Позднее этот же протокол стали использовать и другие платёжные системы. Но назывались они по-разному. К примеру, в национальной платёжной системе МИР это технология МИР Accept.

3D-Secure – XML-протокол, используемый для дополнительной безопасности онлайн-расчётов.

Работает 3D-Secure по принципу двухфакторной идентификации держателя платёжной карты. Благодаря этому банк уверен, что оплату совершает владелец пластика.

Название не имеет ничего общего с технологией трёхмерной реальности. D в этом случае означает Domains. То есть это тройная защита, где доменами выступают:

  1. платёжная система;
  2. банк-эмитент карты (сторона покупателя);
  3. банк-эквайер (сторона продавца).

Не пугайтесь финансовых терминов. На практике эта технология проста и понятна для пользователя.

Причины ошибки «Карта не прошла 3DS-аутентификацию»

Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:

  • не подключенная функция;
  • неправильный код;
  • истечение срока годности кода (не более 10 минут);
  • неполадки на линии банка, задержки на сервере;
  • неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
  • Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

  • Сбербанк;
  • ВТБ;
  • Тинькофф;
  • Почта-Банк;
  • Альфа-банк;
  • Промсвязьбанк;
  • «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

О валидации имени кардхолдера: не нужна?

Отсутствие валидации имени держателя карты — это нормально?

Да, это нормально.

Имя вообще никто и никогда не проверяет?

Я могу ошибаться, но, по-моему, имя держателя обычно не проверяется. Опять же, если кто-то и может его верифицировать, то только эмитент.

А зачем тогда это поле?

С точки зрения процессинговой компании, я бы сказал, что это поле является своего рода источником статистических данных. Если наша система фрод-мониторинга засекает две транзакции с одним номером карты, но разным именем держателя карты, для нас это сигнал о том, что одна из этих транзакций, возможно, мошенническая. Или обе. Обычно настоящие держатели карт пишут свои настоящие имена. Если эмитент решит проверять присылаемые имена и по результатам проверки будет принимать решение одобрять или отклонять транзакцию, это его право.

Опять же, как и в случае с CVV/CVC, если эмитент имеет какой-то иной способ убедиться, что транзакция действительно была инициирована его клиентом, то ему всё равно, что написано в поле «имя держателя карты».

Как исправить?

Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.

63693.jpg

Звонок оператору поддержки — самый оптимальный вариант

Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.

  1. Зайти в личный кабинет в банке.
  2. Открыть список имеющихся карт.
  3. Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.

Для подключения 3DS аутентификации оператор попросит предоставить:

  • ФИО;
  • кодовое слово — заведенное вами при регистрации;
  • 4 цифры в конце номера проблемной карты.

Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Алгоритм действия

На практике же процедура будет следующей:

  • Клиент выбирает товар и переходит к оплате;
  • Вносит данные карты: номер, срок действия, фамилию и имя держателя, а также CVV-код, указанный на обратной стороне карты;
  • Запрос отправляется в банк-эмитент для проверки личности пользователя, а банк, в свою очередь, отправляет уникальный код (чаще всего состоит из 4 или 6 цифр) на мобильный номер клиента;
  • Получив код, клиент вводит его в специальное поле, тем самым подтверждает оплату покупки;
  • После проверки правильности кода банк держателя карты осуществляет перевод средств.

Важно! Если у клиента не установлена подобная защита, и не приходят уведомления от банка, а магазин установил систему защиты 3D-Secure, тогда, скорее всего, провести операцию будет невозможно. Система откажет в проведении транзакции, даже если ранее вы проводили оплаты без проблем. Возможно, программа была установлена недавно. Узнать информацию можно на странице продавца в разделе «оплаты».

Почему магазины не любят 3D Secure

— В случае с интернет-платежами есть 3D Secure. Это ведь повышает безопасность?

Вячеслав: Да, но все риски не исключает. Технология сама по себе неудобная. Она сильно уменьшает количество успешных операций, и продавцы ее не любят. Допустим, из-за настроек браузера у вас не открылась страница 3D Secure или вовремя не пришло SMS с кодом — покупатель не может совершить операцию, и продавец остается без денег. Поэтому многие торговые точки договариваются с провайдерами и банками-эквайерами, чтобы отключать 3D Secure. Но предварительно анализируются риски: если вероятность мошенничества высока, 3D Secure оставят.

Если речь о белорусском магазине и оплате белорусскими картами, то 3D Secure не обязателен: юрлицо здесь, владелец карты здесь, управление «К» тоже здесь — всех очень быстро найдут. А если транзакция с иностранной карты, то 3D Secure можно оставить.

— Оплата кольцом, браслетом, Samsung Pay или Apple Pay безопаснее, чем картой? 

Артур: С моей точки зрения, да. Если оплата идет из мобильного приложения, то получается, что сначала нужно открыть его, то есть разблокировать телефон, а это еще один защитный барьер. В России, например, с появлением NFC была такая ситуация: мошенники брали терминалы, ходили по остановкам и незаметно прикладывали к сумкам — суммы были небольшими, потому что обычно лимиты на транзакцию без подтверждения кодом низкие, но тем не менее. Так вот, если карта привязана к смартфону, то списания не произойдет. Хотя с кольцом или браслетом сработает. Но пока что кольца и браслеты не очень популярны у нас.

— Значит, лучше ставить минимально возможные лимиты?

Артур: Да, но это не всегда вам поможет. Иногда банки идут на уступки торговым точкам и повышают для них лимиты самостоятельно. Больше всего это зависит от банка-эквайера: возможно, он заключил какой-то особый тариф для конкретной торговой точки. Сегодня без PIN при бесконтактной оплате проходит сумма до 20 рублей. Но инициатором всегда выступает торговая точка: например, при желании увеличить пропускную способность касс лимит может быть повышен до 25 рублей.

— Недавно было два одинаковых случая: имел место дубль транзакции, но SMS о втором списании не приходили. Можете простым языком объяснить, как такое происходит?

Вячеслав: Суть следующая. В момент совершения оплаты деньги на карте блокируются, а списываются потом. На физических терминалах есть такое понятие, как закрытие смены. Это можно делать несколько раз на день. Выходит так: операции собираются, и потом при нажатии кнопки «Закрыть смену» формируется электронный реестр всех операций. Он уходит в процессинг на обработку для списания денег уже с карт-счета. Запрос на авторизацию в банк отправляется один раз, но у банка что-то идет не так, и он блокирует сумму дважды. Соответственно, при закрытии смены на списание пойдет только одна сумма, потому что о второй мы ничего не знаем — ни кода авторизации, ни других данных.

У клиента эта вторая сумма может быть заблокирована до 30 дней, а потом ее разморозят. Поэтому при звонке в кол-центр банка всегда нужно уточнять: сумма списана или заблокирована.

Артур: Этот нюанс виден даже по выписке со счета: есть дата оплаты и дата списания. То есть деньги «холдируются», они недоступны, но по факту не списаны.

Вячеслав: Раньше, когда терминалы только появлялись, кассиры часто забывали закрыть смену. Получалось так: за месяц совершены 250 операций, закрыто 1,5—2 месяца, бухгалтерия сводит баланс — а денег не хватает, потому что смена не закрыта. У держателей карт те суммы успели уже разблокироваться, потому что их не списывали. Продавец закрывал смену, деньги на списание уходили — и если средств на балансе было недостаточно, вас загоняли в несанкционированный овердрафт. Теперь банки контролируют, закрыты ли смены в торговых точках. И платежные системы ужесточили требования: если смена не закрыта, операции могут быть оспорены в одностороннем порядке, и продавцу деньги могут не вернуться — вина ведь его.

— SMS приходит сразу при оплате, то есть вас уведомляют не о списании денег, а об их блокировке. Почему тогда не пришло SMS о второй транзакции?

Вячеслав: Это уже вопросы к банку-эмитенту. Ситуаций может быть несколько. Либо действительно сбой и запрос на SMS не прошел, либо запрос отправили, но до мобильного оператора он не дошел.

Списание денег с карты — это не потеря наличных. Есть программисты, базисты, они достают логи файлов и в деталях рассматривают транзакцию. Все реально видно.

Однажды такой случай был: клиент на нашей странице ввел реквизиты карты, запрос ушел через процессинг эмитенту, но в какой-то момент связь оборвалась. Эмитент операцию одобрил, но положительный ответ до нас не дошел. И принять операцию уже нельзя, потому что деталей нет (код авторизации и так далее).

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Что такое 3D-Secure на банковской карте. Технология 3D-Secure: безопасные онлайн-покупки

Если нет мужа, то можно попытаться оформить кредит на своих родителей, но в качестве созаемщика вы обязаны выступить, так как только вы даете право на распоряжение МК.

Надежда: Здравствуйте. Хотелось бы узнать, кредитной картой можно расплачиваться только в регионе, в котором она выдана, или же на всей территории России? И еще такой вопрос, в ноябре мне выдали кредитную карту, на ней указано, что она действительна до марта 2013 года, после этого ее заблокируют или же перевыпустят? Заранее спасибо.

Уважаемая Надежда. Расплачиваться кредитной картой (если это виза или мастеркард) можете в любом магазине или отеле (кафе, ресторане и т.д.), в котором принимают карты к оплате. Ограничений по регионам нет.

После окончания срока действия карты по ней не будут проходить операции. Набирая пин-код, у вас не будет доступа к денежным средствам. Вам необходимо будет прийти в отделение банка и сдать эту карту, а взамен вам выдадут новую, и ваш счет уже будет прикреплен к новой карте. Таким образом,  вы будете иметь доступ к средствам.

Наталья Гончарова,

финансовый эксперт NeBankir.Ru

Мир медленно, но верно переходит от банкнот и монет к безналичным системам расчетов. Почти у каждого из нас есть пластиковая карта, с помощью которой можно расплатиться за покупки и предоставленные услуги, многие пользуются удобными мобильными приложениями от банков-эмитентов, а кто-то уже сделал своим электронным кошельком смартфон. Применяя удобные новшества, в первую очередь мы хотим, чтобы такого рода платежи были надежно защищены от мошенников и сбоев системы. Одним из надежных «охранников» электронных денежных переводов на сегодня считается технология 3D-Secure. О ней мы хотим вам рассказать в этом материале.

Какие у системы преимущества и недостатки?

Любая технология имеет свои преимущества, и не всегда лишена недостатков. В нашем случае явные плюсы и минусы технологии 3D-Secure таковы:

Важно! Для сохранности денег нужно постоянно обновлять антивирусную систему на устройстве, с которого осуществляются платежи и на смартфоне. Это убережет от установки программ «шпионов».

Что еще умеют мошенники

— Двухфакторное подтверждение с кодом из SMS можно считать стопроцентной защитой. Если пароль динамический, то есть каждый раз новый, то как его может получить злоумышленник? 

Артур: Допустим, на вашем компьютере вирус: вводите код у себя, и его же получает злоумышленник. Или делаете перевод, думая, что на карту получателя, а на самом деле — на карту злоумышленника. Подтверждаете транзакцию своим одноразовым кодом и теряете деньги. Стопроцентной защиты никогда не будет. Просто нужно быть внимательным.

— Звонки от имени банка кажутся довольно убедительными, и некоторые люди легко ведутся на них. Как убедиться, что вам действительно звонит банк?

Вячеслав: Полные реквизиты карты ни один банк никогда не будет спрашивать. Максимум — последние четыре символа или секретное слово, причем только если вы сами звоните в банк. По-хорошему, если банк первым вам звонит, то спросите фамилию сотрудника, положите трубку и перезвоните сами. На всех картах написан телефон для связи.

У мошенников отлично развиты навыки социальной инженерии: у них хорошо поставлен голос, они очень убедительны и действительно эффективно выманивают информацию.

Белорусы очень доверчивые — это и хорошо, и плохо. Много психологических моментов: деньги, например, у кассы не пересчитывают — мол, доверяют, или когда друг отдает долг, кажется некрасивым пересчитывать при нем. А это ведь ненормально. При обращении с деньгами о доверии говорить неуместно — вы не подозреваете человека в чем-то нехорошем, а просто перепроверяете.

Артур: Если у вас спрашивают полные данные карты и код из пришедшего только что SMS — тут все понятно, банки никогда такого делать не будут ни под каким предлогом.

Вячеслав: Если не было дублированных операций или чего-то подобного, то звонок от банка вас уже должен насторожить. Особенно когда звонят не по маркетинговой линии: новый кредит, выгодная рассрочка или что-нибудь такое.

— Иногда сами банки взламывают, как это было с российским «Сбербанком». Они обязаны в таких случаях информировать своих клиентов?

Артур: Банк сразу заблокирует скомпрометированные карты, чтобы хоть какую-то часть средств сохранить. Это больше имиджевая ситуация: если потеря имиджевая, банку придется сообщить — ведь люди заметят, что их карты больше не работают, поэтому лучше не ждать, пока они обрушатся с жалобами на банк.

Вячеслав: Другой момент — персональные данные: например, злоумышленники узнали фамилии и суммы на счетах. Здесь для банков тоже есть ответственность.

Читайте также:

  • Победить бюрократов. Белорусы разработали приложение по оформлению европротокола
  • IT-основатели. Глава Belhard о зарплате в $6, встречах с бандитами 90-х и будущем страны

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

Почему именно 3D?

Название не имеет ничего общего с трехмерной реальностью.

11070: ошибка аутентификации 3dsecure failure. Что делать?

Что такое 3D-Secure? Это трехдоменная защита. 3D = 3 Domains. Доменами здесь выступают:

  • Платежная система.
  • Банк-эмитент.
  • Банк-эквайер.

Протокол защиты 3D-Secure помогает как оповестить держателя карточки о моменте совершения платежа, так и идентифицировать его. Все вместе это зовется аутентификацией. Если не брать в расчет частные случаи, то таким образом можете совершить платеж только вы или третье лицо с вашего ведома.

Технология в платежных системах

Что такое 3D-Secure в нескольких словах? Если говорить просто, то данная технология — это защита расчетов, проводимых в интернете, с помощью вашей пластиковой карты. Ее разработчиком считается Visa, но позднее принцип данной системы защиты был перенят и другими крупными платежными системами. Отличия здесь только в названиях:

16287.jpg

  • «Виза»: Verified by Visa.
  • JCB International: J/Secure.
  • «Мастер Кард»: MasterCard Secure Code.
  • «Мир»: MirAccept.

Так как все обозначенные системы защиты построены на принципе 3D-Secure, то их называют чаще всего именно так. Перейдем теперь к детальному разбору функционирования технологии на практике.

Причины ошибок авторизации.

Бывают такие ситуации, когда при проведении онлайн-платежа приходит смс: «Ошибка авторизации». Существует несколько причин для получения подобного сообщения:

  • Неверный ввод пароля. Необходимо ввести повторно правильный пароль.
  • Истек срок действия одноразового пароля. В этом случае нужно запросить пароль повторно, т.к. срок действия таких паролей ограничен.

Оплата пройдет сразу, после ввода правильного пароля и одобрения банком текущей транзакции.

Что делать, если одноразовый код не пришел

Иногда при использовании идентификации пользователя с помощью одноразовых паролей могут появиться затруднения. К примеру, одноразовый код для подтверждения покупки не приходит на телефон. Как поступать в этом случае:

  1. Воспользоваться опцией «Отправить код еще раз» на странице ввода секретного пароля.
  2. Убедиться, что:
  • у банка-эмитента имеется номер телефона для отправки СМС;
  • клиент пребывает в зоне действия сети;
  • сотовый телефон включен, а счет не заблокировали за неуплату;
  • в памяти на телефоне имеется свободное место для приема новых сообщений;
  • при нахождении за пределами сети региона ‒ имеется подключение к роумингу;
  • в соответствии с выбранным тарифом, предполагается получение СМС.

Если причину самостоятельно установить трудно, лучше обратиться в банк, обслуживающий карту. Если на странице ввода пароля указано, что одноразовый код был заблокирован, стоит запросить его отправку еще раз.

На каких карточках есть 3D-Secure?

Как правило, все российские и зарубежные банки, сотрудничающие с «Визой», «Мастер Кард», «Миром», выпускают «пластик» с трехдоменной защитой. Исключением будут только карты, чья эмиссия случилась раньше ввода технологии в массовое обращение. Причиной того будет факт, что они не предназначены для совершения виртуальных покупок. Выход здесь один: заказать перевыпуск, чтобы иметь на руках современную карту.

43993.jpg

Отечественные банки, чей «пластик» поддерживает технологию 3D-Secure:

  • Сбербанк.
  • ВТБ.
  • «Бинбанк».
  • «Тинькофф».
  • «Альфа-банк».
  • «Восточный».
  • «Почта-банк».
  • «Русский стандарт» и проч.

Минимизация рисков мошенничества

Для снижения рисков необходимо следовать общепринятому алгоритму действий описанных в таблице.

Действие Описание
Оформление отдельной карты Для электронных платежей не рекомендуется использовать зарплатные карты, на которые поступает основная часть дохода держателя. Оптимальным вариантом считаются виртуальные карты с предустановленной функцией возврата части суммы покупки.
Проверка адреса сайта продавца Сайт платежной страницы должен в обязательном порядке начинаться с https.
Снятие части денег с карты через банкоматы перед транзакцией Покупателям не следует держать все имеющиеся средства на карте. Идеальный вариант – сохранение суммы, равной цене покупки. 10% от общей стоимости закладывается на возможную комиссию.
Совершение покупок только в проверенных магазинах Перед покупкой важно ознакомиться с отзывами о продавце на страницах популярных агрегаторов.

Как проверить наличие доступа к 3D-Secure?

Согласно международным предписаниям, все банки, выпускающие карты «Виза» и «Мастер Кард», обязаны предоставить своим клиентам доступ к трехдоменной системе защиты.

97819.jpg

Проверить, защищена ли ваша карточка такой технологией, просто:

  • Обратитесь в банк-эмитент и задайте все интересующие вас вопросы.
  • Попробуйте совершить покупку в интернете. Если на номер телефона, который был привязан банковским работником к карте, не пришло сообщение с кодом, значит, 3D-Secure не активно. Однако такая проверка не совсем надежна: «Альфа-банк», например, автоматически подключает всем своим клиентам на «пластик» трехдоменную защиту, но она доступна только для определенных платежей. Чтобы активировать полную возможность использования, нужно нанести визит в банк.

Как быть в случае переезда в другую страну

Если предполагается переезд на временное или постоянное проживание в другую страну, технологию можно не отключать. Многие граждане при переезде за рубеж меняют номер телефона. Большинство банков позволяет указывать иностранные номера для получения одноразовых паролей. Поэтому стоит составить заявление в банке, указав на смену номера телефона.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей  карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...