3D Secure что это такое: 3DS аутентификация

Изменения в протоколе 3D secure: встречаем 3-D Secure 2.0

Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень.

Протокол обеспечит возможность установить безопасный канал обмена данными, работающий в режиме реального времени, по которому будет передаваться намного больше данных о транзакции для более точной аутентификации покупателя, увеличится скорость совершения оплаты, поскольку аутентификацию с помощью пароля будут проходить не все транзакции, а только некоторая их часть. Давайте рассмотрим основные изменения в новом протоколе по сравнению с его предыдущий версией.

Что такое 3D Secure?

3D Secure — это протокол безопасности, разработанный в 1999 году и направленный на предотвращение мошеннического использования кредитных карт путем проверки подлинности держателей карт в транзакциях, для совершения которых не нужно физическое присутствие карты (CNP-операции).

 «3D» означает «3 домена», в которых работает протокол, и которые включают в себя домен эмитента (домен банка, выдавшего карту), домен эквайера (домен продавца и банка, в который перечисляются деньги) и домен совместимости (домен, предоставляемый платёжной системой для поддержки протокола 3D Secure).

Протокол разработан и управляется EMVCo, организацией, совместно принадлежащей крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay. Первая версия 3D Secure была разработана для того, чтобы повысить доверие потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции.

Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты.

Для бизнеса преимущества 3D Secure очевидны: запрос дополнительной информации обеспечивает дополнительный уровень защиты от мошенничества, гарантируя, что вы принимаете платежи по карте только от проверенных клиентов.

Также в случае использования 3D Secure происходит так называемый «Перенос ответственности» (Liability Shift), при котором ответственность за мошенничество также переходит от продавца к эмитенту карты. Таким образом, если 3D Secure не применяется, то, когда владелец карты оспаривает мошенническую транзакцию:

• Продавец (merchant) несет ответственность за сделку
• Продавец (merchant) должен вернуть покупателю деньги (chargeback)

Но, если продавец реализует 3D Secure, ответственность за мошеннические транзакции переходит на эмитента (банк, выдавший карту).

Каковы основные изменения в протоколе 3D Secure 2.0?

Прошло более 17 лет с момента разработки 3D Secure 1.

Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка, включая добавление поддержки аутентификации на основе мобильных устройств и интеграции цифровых кошельков.

Кроме того, отмечалось, что использование 3D Secure 1 имеет некоторые недостатки:

• дополнительный шаг, необходимый для завершения платежа, увеличивает сложности процесса размещения заказа и может привести к тому, что клиенты откажутся от покупки.
• ряд банков по-прежнему обязует владельцев своих карт создавать и запоминать свои собственные статические пароли для завершения проверки 3D Secure. Эти пароли легко забыть, что также может привести к более высокой вероятности отказа от покупки.
• Негативное влияние на пользовательский опыт (UX) особенно заметно в мобильных приложениях. Когда Visa впервые создала стандарт 3D Secure, персональные компьютеры были единственным каналом, доступным для потребителей, чтобы делать покупки онлайн.  На мобильных устройствах применение 3D Secure может перенаправить клиентов из собственного приложения на веб-сайт банка, который не оптимизирован для мобильных устройств.

Учтя основные болевые точки 3D Secure, EMVCo недавно выпустила новую улучшенную версию протокола. EMV 3-D Secure (3D Secure 2 или 3DS2) направлена ​​на устранение многих недостатков 3D Secure 1 и обеспечивает следующие основные преимущества:

1. Flexible Device & Channel Support (Гибкая поддержка различных устройств и каналов).

Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.

2. Improved User Experience (Улучшенный пользовательский опыт).

Обеспечивает продавцам (merchants) возможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификация при высоком уровне безопасности. В отличие от статических паролей, в 3D Secure 2 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов. Также 3D Secure 2 позволит компаниям встраивать поток вызовов непосредственно в свои веб-потоки и потоки мобильных платежей — без необходимости каких -либо перенаправлений. Используя новые мобильные SDK, компании смогут внедрять собственные потоки в свои приложения, которые больше не будут требовать от своих клиентов перехода на поток через браузер для завершения транзакции.

3D Secure 1 (3D Secure 2 Stripe guide):

3D Secure 2 (3D Secure 2 Stripe guide):

3. Enhanced Data Exchange to Manage Fraud and Reduce Friction (Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий). Risk-based authentication (RBA, Аутентификации на основе рисков). Frictionless authentication (Беспрепятственная аутентификация). Frictionless Flow позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой «аутентификации на основе рисков» (RBA). RBA работает, собирая набор данных о держателях карт во время транзакции и передавая их банку-эмитенту и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. 3D Secure 2 позволит компаниям и их поставщикам платежей безопасно отправлять более 100 элементов данных по каждой транзакции в банк держателя карты. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные, такие как идентификатор устройства клиента или история предыдущих транзакций. Банк держателя карты может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества ниже заданного порогового значения, применяется Frictionless flow (беспрепятственный поток). Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1: 1) Если данных достаточно для того, чтобы банк мог поверить в то, что реальный владелец карты совершает покупку, транзакция удовлетворяет требованиям Frictionless flow (беспрепятственного потока), и аутентификация завершается без влияния на взаимодействие с пользователем — владелец карты никогда не видит никаких признаков того, что 3D Secure был применен. Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1. 2) В случае, когда значение риска мошенничества выше предварительно определенного порога, например, банк решит, что ему нужны дополнительные доказательства, транзакция выполняется в режиме Challenge, и клиента просят предоставить дополнительные данные для проверки подлинности платежа.
4. Изменение ответственности продавцов (merchants) в случае мошенничества Также значительные различия в PSD2 включают изменение ответственности продавцов (merchants) в случае мошенничества. Эмитенты являются явными бенефициарами более широкого обмена данными, необходимыми для 3DS 2.0, поскольку они несут ответственность за любые возвратные платежи (chargebacks). Чем больше данных у них есть, тем точнее они могут оценить риск транзакции. Тем не менее, продавцы (merchants) также получают выгоду, особенно если они еще не собирают достаточное количество данных по транзакции, которые потребуются для участия в 3DS, потому что тогда они могут использовать эти данные для улучшения своих собственных усилий для обнаружения мошенничества. Но даже если у продавца уже есть сложная программа предотвращения мошенничества, не следует упускать из виду дополнительный уровень защиты, предоставляемый эмитентом, проводящим собственную оценку риска. Поставщики ACS, используемые эмитентами, обычно имеют доступ к источникам данных о мошенничестве, которых нет у отдельных продавцов, что часто позволяет им предоставлять более надежную оценку риска мошенничества.

Когда платежные системы будут поддерживать 3-D Secure 2.0?

Широкое распространение 3D Secure 2 будет зависеть от отдельных эмитентов карт, поддерживающих новый стандарт. Ожидается, что первые банки начнут поддерживать 3D Secure 2 для своих владельцев карт в начале 2021 года, вполне вероятно, что более широкое внедрение будет постепенным и займет несколько месяцев. Например, платформа Visa 3DS 2.

0 теперь доступна и готова обрабатывать запросы аутентификации 3DS 2.0: прежде чем участвовать в программе 2.0, поставщики услуг ACS и 3DS Server должны пройти тестирование как с EMVCo, так и с Visa. Провайдеры могут начать тестирование с Visa только после получения письма-подтверждения, подтверждающего успешное завершение тестирования с EMVCo.

Чтобы у заинтересованных сторон было достаточно времени для внедрения 3-D Secure, полный набор правил программы не вступит в силу до дат активации программы, указанных ниже:

• апрель 2021 года: дата действия для Европы
• август 2021 года: дата активации для Канады, Латинская Америка и США.
• апрель 2021 года: дата активации для Азиатско-Тихоокеанский региона и стран Ближнего Востока и Африки.

Также предполагается, что 3D Secure 1 и 3D Secure 2 будут сосуществовать по крайней мере до 2021 года.

Для европейского бизнеса вступление в силу в сентябре 2021 года нового регламента, известного как строгая аутентификация клиентов (Strong Customer Authentication, SCA), который будет применяться к онлайн-платежам в Европейском экономическом пространстве (EEA), где банк держателя карты и провайдер платежных услуг находятся в EEA, делает 3D Secure 2 еще более важным.

Поскольку новое правило потребует применять больше аутентификации к европейским платежам, 3D Secure 2 предложит лучший UX (пользовательский опыт), чтобы минимизировать влияние на конверсию сайта.

Хотя 3D Secure 2 будет основным методом соблюдения требований SCA к платежам по картам, ожидается, что Frictionless flow (беспрепятственный поток) не будет рассматриваться как форма строгой аутентификации клиентов. Это будет означать, что после введения в действие SCA в Европе Frictionless flow может использоваться только для платежей, которые подпадают под исключение (в то время как все платежи, требующие SCA, должны будут аутентифицироваться с использованием потока Challenge).

Хабы:

• Информационная безопасность
• Платежные системы

Источник: https://habr.com/post/445394/

Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой – что это значит

Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои.

Все чаще при онлайн оплате пользователи получают сообщение “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк.

В статье мы расскажем что это за ошибка и почему она появляется.

Что это за аутентификация?

3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации.

Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения.

Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.

Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты. Об использовании технологии говорят логотипы:

• Verified by Visa – VBV;
• Mastercard SecureCode – MCC;
• JCB International – J/Secure;
• MIR Accept.

Суть технологии в том, что при оформлении покупки добавляется дополнительный этап – подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.

1. Ввод информации карты.
2. Сайт магазина перенаправляет пользователя на страничку банка-эмитента для прохождения 3DS аутентификации.
3. Завершение сделки.

Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.

3DS Secure представлена отправкой защитного кода со стороны держателя карты. Он имеет несколько вариантов:

• СМС-оповещение;
• карточка разового кода;
• фиксированный держателем код.

Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.

Причины ошибки “Карта не прошла 3DS-аутентификацию”

Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:

• не подключенная функция;
• неправильный код;
• истечение срока годности кода (не более 10 минут);
• неполадки на линии банка, задержки на сервере;
• неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
• Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.

Как исправить?

Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50.

Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут.

Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.

Звонок оператору поддержки – самый оптимальный вариант

Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.

1. Зайти в личный кабинет в банке.
2. Открыть список имеющихся карт.
3. Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.

Для подключения 3DS аутентификации оператор попросит предоставить:

• ФИО;
• кодовое слово – заведенное вами при регистрации;
• 4 цифры в конце номера проблемной карты.

Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.

Подведем итоги

3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества.

В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше.

Если карта не проходит 3DS-аутентификацию – обязательно проверьте активные опции у себя в кабинете, либо прозвоните оператору за прояснением.

Источник: https://KreditHub.ru/karta-ne-proshla-3ds-autentifikatsiyu-chto-eto-znachit/

Что такое 3D-Secure на банковской карте

Многие любители совершать покупки онлайн регулярно сталкиваются с особой системой защиты 3D-Secure, разработанной специально для клиентов международной платежной системы Visa, а позднее и для пользователей MasterCard. Но что такое 3D-Secure? Как его подключить? В чем его преимущества и недостатки? Реально ли его обойти? Спасает ли он от происков злоумышленников?

Где можно встретить систему 3D-Secure

Страницы интернет-магазинов пестрят яркими вывесками, рекламой и завлекают выгодными предложениями и скидками. И тут все понятно: владельцы подобных виртуальных площадок используют все возможные способы, дабы привлечь внимание новых и сохранить старых клиентов.

Понятное дело, что от заманчивых обещаний и сниженных цен редко кто может отказаться, к тому же для совершения покупки достаточно лишь ввести реквизиты вашей пластиковой карты. Но так ли безопасно совершать покупки через интернет? Что такое 3D-Secure на банковской карте? Как он работает? И способен ли он обезопасить вас от несанкционированного хищения денежных средств со счета?

Что представляет собой система 3D-Secure

3D-Secure – это особый протокол защиты, используемый для авторизации держателя кредитной или дебетовой карты во время совершения платежной операции посредством сети Интернет.

Такая технология помогает обезопасить самого продавца и банк от мошеннических операций. Однако она не дает гарантии для сохранности средств непосредственного владельца пластиковой карты.

Как работает протокол 3D-Secure

Имея общие сведения о том, что такое 3D-Secure, нетрудно предположить, как он работает. Например, вы решили купить стильный клатч в интернет-магазине аксессуаров, работающем по вышеупомянутому протоколу безопасности. Вы добавили товар в «корзину» и видите всплывающие окна, в которых вас просят выполнить следующие действия:

• ввести номер вашей платежной карты;
• указать срок действия (дату выдачи (редко) и дату окончания срока действия (чаще);
• инициалы владельца карты;
• указать цифры защитного кода CVC2 (указан на оборотной стороне карты).

А далее происходит автоматическое перенаправление на страничку вашего банка-эмитента (кредитной организации, выпустившей и обслуживающей данную карту), где необходимо будет ввести дополнительный код безопасности. Вот, что такое 3D-Secure. Причем данный код можно получить следующими способами:

• посредством сообщения, высланного банком на контактный номер мобильного держателя карты;
• путем использования особой карточки разовых кодов либо устройства;
• посредством написания постоянного кода, ранее установленного и известного только владельцу карты и банку.

Далеко не все банки используют подобную систему безопасности, чаще всего это связано с дороговизной ее обслуживания. В частности это касается небольших кредитных организаций. Так называемые ветераны банковского дела (крупные банки с хорошо развитой розничной сетью), наоборот, придерживаются данного протокола и регулярно его используют.

В большинстве банков, поддерживающих систему безопасности, подключение 3D-Secure осуществляется по умолчанию, то есть сразу при получении и активации банковской карты. В иных случаях для подключения протокола держателям карты необходимо описать свое желание в установленной форме заявления.

Для этого, как правило, вам понадобится паспорт и данные банковской карты. В некоторых финансовых учреждениях подключение системы безопасности выполняется вручную самим клиентом. Делается это при помощи мобильного или интернет-банкинга (предусматривает наличие IT-устройства и доступа к Сети).

В чем преимущества и недостатки системы

Главное преимущество системы заключается в том, что все вводимые клиентом для идентификации его личности данные остаются лишь на сервере его банка-эмитента и не попадают в интернет-магазин.

Второй важный плюс – использование для аутентификации одноразового пароля, высланного банком. Но здесь есть и важный минус.

Даже такой пароль может быть украден и перенаправлен злоумышленникам при помощи специального вируса или программы-шпиона, которые попали на ваш телефон или планшет во время просмотра или скачивания какой-либо информации онлайн.

И, наконец, еще один минус. 3D-Secure – система не обязательная, поэтому не все интернет-магазины с ней могут работать. О том, как обойти 3D-Secure, читайте далее.

Как можно обойти систему безопасности

Как оказалось, серьезная на вид система безопасности имеет ряд недочетов, позволяющих злоумышленникам с легкостью ее обходить.

В частности большинство из «карточных злодеев» при краже данных карты стараются совершить покупки в тех интернет-магазинах, которые не поддерживают протокол безопасности.

Напомним, что, для того чтобы он работал, его должен поддерживать не только продавец, но и ваш банк-эмитент.

Кстати, некоторые продавцы, стараясь обезопасить своих клиентов от кражи их контактных данных и денег с карты, пользуются небольшим хитрым приемом.

Они обращаются в банк-эмитент с просьбой заблокировать небольшую сумму на счету покупателя; а дальше держателю карты следует перезвонить в банк, ответить на ряд уточняющих вопросов для идентификации; услышать точную сумму блокировки и назвать ее представителю интернет-магазина.

Как избежать столкновения с мошенниками

Как видите, система 3D-Secure не может гарантировать 100% защиту всем участникам сделки. Однако это не означает, что каждый владелец карты не может предотвратить несанкционированное хищение собственных средств. Наоборот, все в ваших руках. Достаточно соблюдать простые правила безопасности.

Во-первых, старайтесь регулярно обновлять свой антивирус на IT-носителе, с помощью которого производятся платежи картой. Во-вторых, старайтесь не заходить, а тем более не совершать покупки на малознакомых сайтах, так как мошенники часто организовывают подставные веб-страницы с целью хищения средств с кредитных карт.

В-третьих, установите индивидуальный лимит для своей кредитки и скачайте соответствующее мобильное приложение банка для полного контроля состояния вашего счета.

В-четвертых, внимательно читайте текст сообщений, присланных от банка и системы безопасности.

И, наконец, сразу же обращайтесь в банк в том случае, если ваш телефон перестал ловить сеть оператора, что говорит о возможном перевыпуске Sim-карты.

Теперь вы знаете, что такое 3D-Secure, а также ознакомлены с плюсами и минусами данной системы.

Источник: https://FB.ru/article/236532/chto-takoe-d-secure-na-bankovskoy-karte

Карта не прошла 3DS-аутентификацию – что это значит

Во время оформления торговой сделки в интернете с использованием банковской карты на экране компьютера может появиться сообщение «Карта не прошла 3DS-аутентификацию».

3DS аутентификация – это протокол, который дополнительно защищает пользователей и их банковские карты от несанкционированного вторжения.

Он представляет собой более сложное подтверждение того, что именно владелец собирается воспользоваться карточкой, а не кто-то чужой. Не все банки пользуются этой системой.

Первая карта, в которой ее применили, была VISA, а потом и другие банки позаимствовали ее для своих карт.

Для пользователя эта технология выглядит, как дополнительное подтверждение кода. Если человек совершает покупку через интернет, то первоначально он должен ввести данные своей карты.

Потом открывается окно банка-эмитента, который выпустил эту карту. В этом окне необходимо ввести дополнительный код, который приходит в виде смс-сообщения.

Этот код подтверждает проведение сделки, и после этого деньги с карты снимаются.

В этом случае магазин или организация, предоставляющая услуги, не получает всей информации о карте. А только минимальное количество данных. Это тоже способ защиты от несанкционированного вторжения в банковскую систему.

Почему карта может не пройти аутентификацию и что с этим делать

Таким образом, если карта работает с 3DS аутентификацией, для снятия денег с нее необходим мобильный телефон, на который придет код.

С одной стороны это хорошая защита, так как без владельца карты, мобильного телефона и пароля открыть доступ к деньгам на карточке невозможно.

С другой стороны такая система также может давать в редких случаях сбой, однако безопасность в случае ее использования значительно повышается.

Для владельцев карты это также удобно по таким причинам:

1. Простота доступа к карте, которая заключается в отсутствии сложных манипуляций;
2. Каждый раз код приходит на телефон, и его не надо запоминать;
3. Безопасность, потому что каждый раз при открытии карты формируется новый пароль. Если его не передавать посторонним лицам, эта система работает надежно.

Сообщение «Карта не прошла 3DS-аутентификацию» может появиться вследствие разных причин:

1. Недостаточно денег на карте для оплаты услуги или товара;
2. Неправильно внесен код, надо более внимательно его напечатать;
3. Код действует ограниченное количество времени, после этого он становится недействительным. Возможно, прошло время использования кода;
4. Сбой на линии связи с банком;
5. Не поддерживается платежная система.

В этом случае можно предпринять несколько шагов, которые помогут решить проблему.

Повтор действий

Иногда в интернете происходит сбой, и подключение карты могло не произойти по этой причине. В этом случае надо немного подождать и повторить операцию. Возможно, все получится.

Чистка памяти мобильного телефона

Иногда слишком долго может идти код из-за плохой сотовой связи. Поэтому при нескольких попытках подключения карты новая смс с кодом может задержаться. Нужно уделить внимание телефону. Он должен быть заряжен, иметь деньги на счету, память телефона не должна быть переполнена, чтобы мобильный мог принять очередное смс-сообщение.

Проверка карты

Можно через некоторое время попытаться совершить любую другую покупку. Если аутентификация прошла, значит, проблема не в карте, а в сайте магазина.

Связь с банком

Можно позвонить на горячую линию банка. Оператор подскажет, в чем проблема, и как ее можно решить. Если проблема содержится именно в банке, на связи с оператором разговор и устранение ее обычно не занимают больше 5-10 минут.

Также можно зайти на сайт банка и связаться с операторами через он-лайн чат. Но, как правило, через чат решение проблемы займет немного больше времени – до нескольких часов. Также можно лично зайти в банк для выяснения всех нюансов.

Как решить проблему самому

Можно попытаться для начала самому предпринять определенные действия по решению проблемы. Для этого нужно зайти на сайт банка и открыть свой счет, пересмотреть список карт, если их несколько и выбрать ту, которая не прошла 3DS-аутентификацию. Необходимо изучить услуги, которые предоставляются в связи с той или иной картой.

Если аутентификации нет, можно попытаться подключить ее. Подключение через личный счет в интернете – не сложный, необходимо будет ввести минимум данных в окошечки, чтобы аутентификация заработала.

Также можно воспользоваться услугами оператора – перезвонить в банк и попросить подключить услугу. Обычно сам процесс включения занимает некоторое время – до двух дней.

Чаще всего такая услуга платная, так как банковской системе она обходится в немалую сумму.

Однако есть банки, которые для привлечения клиентов дают возможность пользоваться ею бесплатно, что имеет огромные преимущества для владельца карты.

Источник: https://portalinform.ru/karta-ne-proshla-3ds-autentifikatsiyu-chto-eto-znachit/

Ошибка при проведении 3DS-аутентификации: что это такое

Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.

Особенности аутентификации

3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.

Для оплаты покупок в интернет-магазинах нужно указывать следующую информацию:

• номер и срок действия карты, указанный на лицевой стороне;
• код с оборотной стороны карты – CVV (CVC).

Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО “Сбербанк России”, “ВТБ”, ” Альфа-Банк” и другие.

После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.

Плюсы и минусы технологии

Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.

Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:

• невозможность проверки чистоты операций – многие пользователи сходятся во мнении, что технология позволяет обеспечить должную защиту только для магазинов, а не для клиентов.
• длительность переводов – на практике покупатели заинтересованы в снижении времени оплаты товаров и услуг в интернете. В 3D-Secure затрачивается больше времени на каждую транзакцию, чем в незащищенных вариантах;
• электронные платежи считаются более опасными для магазинов, чем офлайн-способы. Многие продавцы используют 3DS-аутентификацию исключительно для перенаправления ответственности на банки-эмитенты в случае участия мошенников.
• процесс покупки прекращается из-за длительности обработки данных. Товары остаются в виртуальных корзинах и больше не используются, что ограничивает возможность получения прибыли и подсчета активности потенциальных потребителей. По статистике более 50% покупателей бросают заполнение анкет именно в связи с применением защищенных протоколов.

Основные причины блокировки транзакции

В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:

1. Функция не была подключена при первоначальном взаимодействии с банком.
2. Истекло время платежного кода.
3. Задержка на серверах по банковской линии.
4. Эмитент отклонил аутентификацию – случается, если обслуживающая организация считает, что карта была украдена у пользователя.
5. Сбой во внутреннем функционале интернет-магазина.
6. Не пройдена авторизация в системе.
7. Недостаточность денежных средств на платежном счету.

При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.

3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.

Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.

Порядок исправления проблемы некорректной аутентификации

Если на экране при оплате появилась надпись “Ваш платеж был отклонен”, то поводов для паники нет. Защитные алгоритмы системы постоянно развиваются и процент несанкционированного доступа злоумышленников к данным предельно низкий.

Оперативное исправление проблемы возможно путем звонка на горячую линию обслуживающего банка.

Представители центра обслуживания проверят настройки карты и дадут первичную консультацию по поводу причин возникшей проблемы. Если это произошло по вине банка или платежной системы, решение займет не более 10 минут.

Минимизация рисков мошенничества

Для снижения рисков необходимо следовать общепринятому алгоритму действий описанных в таблице.

Заключение

Дополнительная мера защиты 3DS-аутентификация дает возможность обеспечения безопасности платежей, совершаемых в режиме онлайн. Снять деньги с карты без согласия владельца практически невозможно. Протокол защиты не обеспечивает 100% гарантию безопасности.

Источник: https://HelpsHub.ru/3ds-autentifikatsiya/

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте.

  Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип «Verified by Visa«. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др.

Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк.

Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств.

Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure.

Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек.

На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет).

Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

1. Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
2. Отправляем сообщение на номер 900;
3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
4. Вводим данный код из смс;
5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

1. наличие карты;
2. сайт продавца должен быть подключен к системе «Verified by Visa» и/или «MasterCard SecureCode«.
3. мобильный банк должен быть активен;
4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца); 
2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
3. Подтверждаем правильность реквизитов;
4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru); 
5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
7. Полученный защитный код вводим в форму;
8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

>

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет.

Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод.

С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

1. Клиенту необходимо в тайне держать свою личную информацию;
2. Не сохранять пароли, номера кредиток на сайтах при покупке;
3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
5. Включать автоблокировку телефона;
6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

: основы безопасности при оплате в сети

Источник: https://creditvsbervbanke.ru/bankingservice/sberbank-3d-secure-kak-podklyuchit-uslugu-kak-polzovatsya