3D-Secure

Протокол 3D-Secure обеспечивает безопасность при проведении онлайн платежей кредитными картами в интернете. Он добавляет еще один шаг при совершении покупки, создавая двухэтапную идентификацию пользователя карты. Как правило, этим шагом является одноразовый код, присылаемый банком в смс-сообщении (или на электронную почту) на указанный телефон.

Как это работает

Первым этапом является ввод данных карты владельца, таких как номер карты, срок ее действия, имя держателя и код проверки (как правило, CVC2 — код на обратной стороне карты).

На втором этапе используется протокол 3D-Secure, при котором идет перенаправление на определенную страницу банка-эмитента карты, на которой предлагается ввести одноразовый защитный код, присланный в смс-сообщении.

Активация

В одних банках 3D-Secure активируется автоматически для всех карт, в других для активации нужно написать заявление в офисе банка или подключить услугу (бесплатно) в интернет-банке.

Ответственность

Не все банки и онлайн-магазины поддерживают технологию 3D-Secure, поскольку она не обязательна и защищает, в первую очередь, магазин и банк от мошенничества. При использовании протокола ответственность переходит на банк-эмитент, который сохраняет информацию от покупателя на своем платежном сервере, или на самого клиента.

История

Впервые протокол был разработан и предложен платежной системой VISA, услуга которой называется Verified by VISA (VbV). На основе протокола MasterCard создала собственную услугу MasterCard SecureCode (MCC). Также компании JCB International и AmEx создали услуги J/Secure и SafeKey соответственно.

На сайтах, которые используют протокол, должны быть логотипы соответствующих услуг платежных систем.

Почему 3D?

Суть протокола заключается в проверке подлинности, которая основана на принципе 3 доменов:

  • домен эквайера (продавец и банк, в который перечисляются деньги);
  • домен эмитента (банк, выдавший услугу);
  • домен совместимости, предоставляемой соответствующей платежной системой.