Описание
Для держателя карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер сотового телефона. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.
Ряд банков использует обычную систему постоянных паролей, то есть пользователь задаёт пароль один раз (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Данный способ является менее надёжным, нежели одноразовый код подтверждения.
Следует отметить, что EMVCo анонсировала новую версию протокола 3-D Secure 2.0., в котором существенно меняется процедура верификации. Планируется, что код будет запрашиваться только в 5 % случаев, а прочие транзакции будут проверяться на основе встроенной системы рисков. Предполагается, что это увеличит активность клиентов в интернете, которые бросают покупки по причине сложностей с оплатой.
Что такое технология 3d-secure
Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC). Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы. Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.
Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».
Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.
Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).
Мнение эксперта
Анастасия Яковлева
Банковский кредитный эксперт
Подать заявку
Прямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков. Предварительно узнать условия и рассчитать переплату на калькуляторе. Хотите попробовать?
Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.
Что такое аутентификация
В любой программе, особенно такой серьезной, как банковская, существует защита на программном уровне. Информация, хранимая на сервере или в другой системе, имеет свой уникальный id – код и защищена с помощью идентификатора и пароля. Эта информация известна только пользователю, поэтому, прежде чем он попадет на этот сервер, произойдет две операции:
- Идентификация – это процесс предоставления пользователем своих личных данных.
- Аутентификация – проверка и принятие (или непринятие) этой информации системой.
В случаях с банковскими картами аутентификация подразумевает подтверждение принадлежности карточки держателю. Идет проверка персональных данных, указанных на лицевой и обратной стороне карточки.
Процедура аутентификации проходит быстро и, как правило, не вызывает неудобств
Здесь важно понимать, что только таким образом можно защитить свою карту. Сегодня существует огромное количество различных интернет площадок, предлагающих быстро купить товар с использованием пластиковой карточки
К сожалению, этим не могли не воспользоваться мошенники, и площадки стали для них простором для преступной деятельности. Человек, решивший совершить покупку, может быстро лишиться своих собственных средств. В целях борьбы с мошенниками была создана специальная система 3D-Secure.
Эта система – разработка компании Visa, позже ею стала пользоваться и MasterCard. Однако, несмотря на то, что система была создана давно, далеко не все банки стремятся к ней подключиться. «Сбербанк» относится к компаниям, клиенты которой подключены к этой системе. Для работы с системой 3D Secure, обязательно подключается мобильный банк – без этого пользование системой невозможно.
Суть 3D Secure – это применение индивидуальных одноразовых кодов, которые становятся известными в нужное время (в период транзакции) только владельцу карточки. Отсутствие системы 3D Secure обязует покупателя при заказах в интернет – магазинах вводить данные с карточки:
- имя и фамилию держателя карточки;
- длинный шестандцатизначный номер карточки;
- срок действия карточки;
- защитный код CCV,расположенный на обороте карточки.
3D Secure поступает гораздо проще: идет перенаправление на страницу «Сбербанка» и перед покупкой проводится быстрая процедура 3DS аутентификации. Пользователь сразу получает на привязанный номер телефона код, который вводится в указанное место на сайте. Если все сделано правильно и своевременно, оформление покупки благополучно продолжится и завершится.
Принцип работы 3D Secure
Вместо того, чтобы просто передавать данные о платеже по цепочке Магазин -> Банк, его обслуживающий -> Банк, выпустивший карту и списывать деньги с иногда ничего не подозревающего владельца карты, что сопряжено с рисками, технология включает самого владельца карты в эту цепочку, который должен ввести одноразовый пароль, однозначно свидетельствующий о том, что сделка одобрена.
Кредит в Райффайзен от 8,99%. Решение за 2 минуты. Без залога, поручителей. По двум документам. Жми!
Основная идея в том, что в процессе принятия решения о том, можно ли совершить платеж, вмешиваются сами платежные системы — Visa, MasterCard и т.п. которые через альтернативные каналы связи (например через SMS на мобильный телефон) отправляют специальный одноразовый код, который затем спрашивают в диалоговом окне.
Совпал код — значит пользователь дал добро на сделку — деньги переводятся. Нет кода или не совпал — может быть это был кто-то другой — сделка отменяется.
Основные причины блокировки транзакции
В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:
При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.
| Код | Описание |
| 05 | Отказ без указания причины |
| 17 | Отклонение операции держателем карты |
| 19 | Техническая ошибка со стороны обслуживающего банка |
| 51 | Недостаточно средств |
| 61 | Превышение доступного лимита за одну операцию |
| 62 | Невозможность транзакции по причине блокировки карты |
| 65 | Превышение доступного количества операций |
| 75 | Превышение максимального количества неверно введенных паролей |
| 91 | Невозможность отправления запроса на обработку платежа по техническим причинам |
| 95 | Сбой связи с банком |
| Z3 | Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн. |
3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Что представляет собой 3D Secure?
Для начала стоит разобраться в том, что такое 3D Secure на банковской карте Сбербанка и как работает система. Практически каждый банк старается обеспечить клиентам максимальный уровень безопасности и разрабатывает для этого специальные программы.
Создание программы
Программа была создана SWIFT-системой, работающей на интернациональном уровне. Сегодня она применяется в VISA и имеет все необходимое аппаратное оснащение.
Полная безопасность клиентам обеспечивается за счет того, что в базе данных банка хранится информация о картах граждан. При краже или утере карт, система моментально может заблокировать пластик, при условии, что имеется интеграция с сотовым телефоном клиента. Вся информация надежно защищена, а пользователю, чтобы попасть в свой личный кабинет придется пройти обязательную идентификацию. Другими словами, не каждый гражданин сможет войти в систему и воспользоваться финансовыми средствами, находящимися на счетах.
Особенности пользования сервисом
Чтобы подтвердить оплату за определенный товар через интернет или перечисление, например, с карты «МИР» на карту другого банка в 2020 году потребуется ввести дополнительный код из трех цифр, указанный на изнаночной стороне карты. В качестве дополнительных данных нужно будет указать ФИ держателя пластика и период действия пластика.
Стандартной опцией системы является использование одноразовых паролей. Такой способ защиты карты и средств на ней используется в онлайн-приложении, и во время пользования мобильным банком. Обычно, пароли приходят на телефон, но можно воспользоваться услугами УСО и запросить чек в банкомате. Система достаточно удобна в использовании. Например, при получении кодов, клиенту предоставляется квитанция сразу на 20 кодов. Документ рекомендуется хранить раздельно с карточкой, а вводить поочередно, как обозначено на документе.
Преимущества и недостатки
У метода есть как преимущества, так и недостатки. Для того чтобы самостоятельно оценить перспективность технологии, стоит разобраться в них поподробнее. Плюсы:
- Безопасность. Безусловно, каждый клиент кредитки желает, чтобы доступ к средствам на карте был только у него, и, в некоторых случаях, ‒ у членов семьи. 3D-Secure гарантирует безопасность транзакций, защищая их при помощи паролей. Они, в большинстве случаев, действительны только для одноразовой оплаты.
- Удобство. В случае использования одноразовых кодов пользователь освобождается от необходимости запоминания лишней информации. Удобно и доступно ‒ пароль на каждую транзакцию высылается в СМС.
- Простота. Для многих пользователей важна простота и быстрота совершения платежей в интернете. Использование «3D-Secure» не составит особых трудностей даже для того, кто ни разу не оплачивал покупки в интернете.
- Распространенность. Хотя и не все точки онлайн-продаж поддерживают «3D-Secure», все же, многие являются ее приверженцами. Это гарантирует безопасность как онлайн-точкам продаж, так и их клиентам.
Недостатки тоже имеются. К ним относятся:
- Некоторые пользователи считают, что технология обеспечивает большую безопасность продавцам, нежели покупателям в интернете.
- Покупатели хотели бы сократить время, которое требуется на оплату товаров в интернете. Использование «3D-Secure» требует несколько больше времени на совершение транзакции, чем незащищенная оплата.
- Появление брошенных «покупательских корзин» в интернете. Платежи по банковским картам в интернете считаются более опасными для магазинов, чем оплата в режиме офлайн. Поэтому многие продавцы подстраховываются и подключаются к системе «3D-Secure». Такой шаг позволяет переложить в случае попытки мошенничества ответственность на банк, который выпустил карточку.
Несколько слов о безопасности
Что такое 3D-Secure? Технология призвана дополнительно защищать ваши накопления на банковской карте. Даже если вы не планируете в будущем совершать виртуальные покупки, все же стоит задуматься о ее подключении как создании еще одного барьера для мошенников. Советуем при активации данной технологии выбирать в качестве кодов подтверждения одноразовые пароли. Они становятся недействительными сразу после введения вами, отчего и более надежны, безопасны.
Еще один важный момент: никогда, никому и ни при каких обстоятельствах не сообщайте код подтверждения покупки, пришедший вам на телефон. Почти каждый месяц появляются новые мошеннические схемы выманивания такой информации. Напомним вам, что шифр вы вводите собственноручно в окошко формы подтверждения покупки.
Технология может быть уязвимой перед вредоносными программами, поражающими смартфон, которые могут производить без вашего ведома покупки, используя секретный код, приходящий в СМС. Поэтому защитите гаджет надежным антивирусом и не храните на нем фотографии вашего «пластика», данные, связанные с ним.
3D-Secure — дополнительная ступень защиты средств на банковской карте. Технология незаменима при совершении виртуальных покупок. Но надо помнить о том, что она не дает стопроцентной гарантии сохранности ваших средств на карте, отчего соответствующие личные данные всегда нужно держать в секрете от третьих лиц.
Банковские карты с 3D-Secure
На российском рынке представлено множество дебетовых и кредитных карт с поддержкой технологии 3D Secure. Карточные продукты без нее постепенно уходят в прошлое. Все карточки с 3D Secure подходят для оплаты в интернете и обычных магазинах. Но если ответственно подойти к выбору пластика, то можно еще и экономить на покупках за счет кэшбэка и различных бонусов. В таблице сравним самые выгодные карты с кэшбэком и технологией 3D Secure.
| Карта | Стоимость обслуживания | Кэшбэк |
| Дебетовая карта Польза (Хоум Кредит) | 0-99 р./мес. | 1-3%, по акциям до 10% |
| UltraCard (Связь Банк) | 0-149 р./мес. | До 10% |
| Дебетовая карта #Всесразу (Райффайзенбанк) | 0-1490 р./год) | До 3,9% |
| Блэк (Тинькофф) | 0-99 р./мес. | 1-5%, у партнеров – до 30% |
| Кредитная карта #МожноВсе (Росбанк) | 0-79 р./мес. | До 10% рублями или до 5% Travel-бонусами |
Дебетовая карта Польза от Хоум Кредит Банк
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
64 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Дебетовая карта с кэшбэком Ultracard Связь-Банка
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
65 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Дебетовая карта #всёсразу Райффайзенбанка
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
60 лет
Рассмотрение:
2-3 дня
Обслуживание:
рублей
Оформить
Дебетовая карта Tinkoff Black
Подробнее
Кредитный лимит:
руб.
Льготный период:
дней
Ставка:
от
%
Возраст:
от
18 до
70 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Кредитная карта Росбанка Можно все classic
Подробнее
Кредитный лимит:
1 000 000 руб.
Льготный период:
62 дней
Ставка:
от
26,9%
Возраст:
от
18 до
65 лет
Рассмотрение:
3-5 дней
Обслуживание:
рублей
Оформить
Почему карта может не пройти аутентификацию и что с этим делать
Таким образом, если карта работает с 3DS аутентификацией, для снятия денег с нее необходим мобильный телефон, на который придет код. С одной стороны это хорошая защита, так как без владельца карты, мобильного телефона и пароля открыть доступ к деньгам на карточке невозможно. С другой стороны такая система также может давать в редких случаях сбой, однако безопасность в случае ее использования значительно повышается.
Для владельцев карты это также удобно по таким причинам:
- Простота доступа к карте, которая заключается в отсутствии сложных манипуляций;
- Каждый раз код приходит на телефон, и его не надо запоминать;
- Безопасность, потому что каждый раз при открытии карты формируется новый пароль. Если его не передавать посторонним лицам, эта система работает надежно.
Сообщение «Карта не прошла 3DS-аутентификацию» может появиться вследствие разных причин:
- Недостаточно денег на карте для оплаты услуги или товара;
- Неправильно внесен код, надо более внимательно его напечатать;
- Код действует ограниченное количество времени, после этого он становится недействительным. Возможно, прошло время использования кода;
- Сбой на линии связи с банком;
- Не поддерживается платежная система.
В этом случае можно предпринять несколько шагов, которые помогут решить проблему.
Повтор действий
Иногда в интернете происходит сбой, и подключение карты могло не произойти по этой причине. В этом случае надо немного подождать и повторить операцию. Возможно, все получится.
Чистка памяти мобильного телефона
Иногда слишком долго может идти код из-за плохой сотовой связи. Поэтому при нескольких попытках подключения карты новая смс с кодом может задержаться
Нужно уделить внимание телефону. Он должен быть заряжен, иметь деньги на счету, память телефона не должна быть переполнена, чтобы мобильный мог принять очередное смс-сообщение
Проверка карты
Можно через некоторое время попытаться совершить любую другую покупку. Если аутентификация прошла, значит, проблема не в карте, а в сайте магазина.
Связь с банком
Можно позвонить на горячую линию банка. Оператор подскажет, в чем проблема, и как ее можно решить. Если проблема содержится именно в банке, на связи с оператором разговор и устранение ее обычно не занимают больше 5-10 минут. Также можно зайти на сайт банка и связаться с операторами через он-лайн чат. Но, как правило, через чат решение проблемы займет немного больше времени – до нескольких часов. Также можно лично зайти в банк для выяснения всех нюансов.
Как решить проблему самому
Можно попытаться для начала самому предпринять определенные действия по решению проблемы. Для этого нужно зайти на сайт банка и открыть свой счет, пересмотреть список карт, если их несколько и выбрать ту, которая не прошла 3DS-аутентификацию. Необходимо изучить услуги, которые предоставляются в связи с той или иной картой.
Также можно воспользоваться услугами оператора – перезвонить в банк и попросить подключить услугу. Обычно сам процесс включения занимает некоторое время – до двух дней. Чаще всего такая услуга платная, так как банковской системе она обходится в немалую сумму. Однако есть банки, которые для привлечения клиентов дают возможность пользоваться ею бесплатно, что имеет огромные преимущества для владельца карты.
Как подключить 3-D Secure
Услуга обычно бесплатная, однако некоторые условия (список доступных карт, подключение) разнятся.
В большинстве случаев владельцу карточки надо подключить интернет-банкинг и в нем активировать услугу.
Клиентам «Беларусбанка» это следует делать в разделе «Пароль 3-D Secure»: необходимо пройти регистрацию, придумав пароль (от 9 до 15 любых символов). Предусмотрен запасной пароль. Надо придумать секретный вопрос и ответ на него. Если пароль 3-D Secure потеряется или забудется, секретный вопрос позволит задать новый пароль для безопасных покупок в Сети.
«Белинвестбанк» предоставляет пользователям право получить доступ к 3-D Secure, если пользователь карты подключен к интернет-банкингу. В банкинге надо выбрать карту и нажать кнопку «3-D Secure». Затем задать пароль, написать личное приветствие, секретный вопрос и ответ; нажать кнопку «Сохранить».
«Приорбанк» предупреждает клиентов, что 3-D Secure применяется, если у банка есть актуальный номер мобильного телефона владельца карточки.
Держатели карт, полученных в «Белагропромбанке», должны войти в банкинге в меню «Операции в сети Интернет», там выбрать карту и нажать «Активация 3D-Secure». Затем заполнить стандартные поля.
«Альфа-Банк» автоматически активизирует 3-D Secure в течение 2 банковских дней после получения карточки, если ее владелец указал в анкете номер мобильного телефона.
| Банк | Подключение | Карты банка |
|---|---|---|
| Альфа-Банк | автоматически при получении карты | все карты банка |
| Банк Дабрабыт | автоматически при получении карты | все карты банка |
| Банк Решение | в интернет-банкинге или мобильном приложении | все карты банка |
| Белагропромбанк | в интернет-банкинге или мобильном приложении | все карты банка |
| Беларусбанк | Самостоятельно: в интернет-банкинге или М-Банкинге. Автоматически активируется: ✓ для виртуальных карточек — в течение часа; ✓ для карточек платежной системы БЕЛКАРТ — не позднее следующего рабочего дня после получения | все карты банка, кроме карт Белкарт |
| Банк БелВЭБ | в банкоматах Банка БелВЭБ, отделениях или интернет-банке | все карты банка |
| Белгазпромбанк | автоматически активируется не позднее следующего рабочего дня после получения карты или по запросу клиента в момент получения карты | все карты банка, кроме карт UnionPay |
| Белинвестбанк | в интернет-банкинге или мобильном приложении | все карты банка, кроме карт Белкарт. Для данного типа карт действует идентичная технология — БЕЛКАРТ-ИнтернетПароль |
| БПС-Сбербанк | в системе Сбербанк Онлайн | все карты банка, кроме карт Банковского процессингового центра (на оборотной стороне карты указан номер телефона 299-25-25). |
| БСБ Банк | в интернет-банкинге или мобильном приложении | все карты банка |
| БТА Банк | в интернет-банкинге | только карты международной платежной системы Visa |
| Банк ВТБ (Беларусь) | автоматически при получении карты | все карты банка |
| Идея Банк | подключение в момент оформления карты | все карты банка, кроме Белкарт |
| МТБанк | сразу при оформлении | все карты банка |
| Паритетбанк | интернет-банкинг | только карты международной платежной системы Visa |
| Приорбанк | автоматически в режиме on-line в момент первой попытки совершить операцию на Интернет-ресурсе с поддержкой технологии | все карты банка, кроме карт Белкарт |
| РРБ-Банк | ✓ в отделении банка; в банкоматах системы банковского самообслуживания (СБС); ✓ СДБО Банка будет доступно в ближайшее время | только карты международной платежной системы Visa |
| СтатусБанк | в интернет-банкинге или мобильном приложении | все карты банка, кроме карт Белкарт |
| Технобанк | в отделении банка, в банкоматах Технобанка или банкоматах-партнерах, в интернет-банке, мобильном приложении | все карты банка Visa, MasterCard, Белкарт Maestro |
| Франсабанк | в интернет-банкинге | все карты банка |
| Цептер Банк | в интернет-банкинге и мобильном банке «Цептер Онлайн» | только карты международной платежной системы Visa |
Для клиентов Альфа-Банк, МТБанка, ВТБ Банка, Приорбанка, Банка Дабрабыт и Белгазпромбанка технология защиты 3-D Secure является обязательной, и отключить ее нельзя.
3Ds аутентификация — то же самое, что и 3-D Secure
Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.
От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.
Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).
Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).
Включение 3-D- secure
Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:
- Банальная — на карте недостаточно средств
- Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
- И третья причина — неправильной пароль для этапа 3ds-authentication Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.
Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:
- зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
- держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)
Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.
Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.
Добавить комментарий