3-D Secure - Wikipedia

MasterCard SecureCode logo

3-D säker Det är ett protokoll som används som en extra säkerhetsnivå för online-kredit- och betalkort, tvåfaktor användarautentisering, men garanterar inte kassan på kartan. Tekniken utvecklades för visumbetalningssystemet för att förbättra säkerheten för internetbetalningar under tjänsten Bekräftad av visa. (VBV). Tjänster baserade på detta protokoll antogs också av MasterCard betalningssystem som heter MasterCard SecureCode. (MCC) och JCB International AS J / säkra. , Amex ca Säkerhet. , Världen (NSPK) som Värld acceptera . American Express tillade 3-D Secure den 8 november 2010 som American Express Safe Key på vissa marknader och fortsätter att starta den på ytterligare marknader. Betalningssystemet "World" lanserade sin tjänst 2016.

Analys av protokollens vetenskapliga kretsar har visat att det hjälper till att lösa många säkerhetsfrågor som påverkar konsumenten, inklusive området för phishing och översätta ansvar vid bedrägliga betalningar. [Källan är inte specificerad 724 dagar ]

3-D Secure lägger till ett annat autentiseringssteg för onlinebetalningar, vilket gör det möjligt för försäljningspoäng och banker att dessutom se till att betalningen gör kortinnehavaren för att skydda mot bedräglig verksamhet. [ett]

3-D Säker kod bör inte förväxlas med CVV2- eller CVC2-kod, som skrivs ut på kartan från baksidan.

3-D Secure är inte ett absolut skydd av pengar på kortet med CNP-operationer ( Kort inte närvarande. ), till exempel en engångskod kan avlyssnas av datavirus. Även 3-D Secure Technology stöds av alla banker, så många produkter och tjänster kan betalas av kortet utan någon bekräftelsekod, vilket begränsar effektiviteten av denna teknik under övergångsperioden [2] .

För kortinnehavaren, som stöder 3-D säker, i betalningsprocessen online för tidigare nödvändig information, läggs en ytterligare begäran om bekräftelse på kartan. Från hållaren måste du ange bekräftelsekoden som erbjuds av banken för varje operation oftast i SMS-meddelandet som skickas till mobiltelefonen bunden till kartan. Andra alternativ för mottagning av betalningsbekräftelsekod är möjliga, t.ex. kort med mikroprocessorer.

Ett antal banker använder ett vanligt system med permanenta lösenord, det vill säga användaren anger lösenordet en gång (när du registrerar) och när varje internetbetalning introduceras det. Denna metod är mindre tillförlitlig än en engångsbekräftelsekod.

Det bör noteras att EMVCO tillkännagav en ny version av 3-D Secure 2.0-protokollet. [3] vilket väsentligt ändrar verifieringsförfarandet. Det är planerat att koden endast kommer att begäras i 5% av fallen, och andra transaktioner kommer att kontrolleras på grundval av det inbyggda risksystemet. Det antas att detta kommer att öka kundernas verksamhet på Internet, som kastar inköp på grund av svårigheter med betalning.

Kortinnehavare måste ta hänsyn till det 3-D säker Det kan utföra räkningar på Internet utan bekräftelse med ett ytterligare steg med autentisering via SMS eller inloggning och lösenord, vilket genererar mycket allvarliga problem med kontanterens säkerhet på kundens bankkort.

Om webbutiken inte stöder teknik 3-D säker (Logoer är inte placerade på webbutikets webbplats Bekräftad av visa. и Mastercard ®SecureCode ™. ), För att köpa ett bankkort, måste du välja ett köp och göra en betalning genom att ange detaljerna i de kort som online butiksförfrågningar. Samtidigt betalas din betalning inte kommer att skyddas av teknik. [fyra]

Därför innebär det att betalning i en sådan webbutik kommer att hållas utan bekräftelse via SMS eller inloggning och lösenord, men endast på de poster som anges av de poster som anges på själva kartan (typ, antal och löptid på kortet, namnet på hållaren och den tresiffriga CVV2, som skrivs ut på kartan på baksidan).

Således är bankens kund viktig att förstå att om betalningar via Internet är tillåtna på sin karta och även om ytterligare skydd ingår på kartan 3-D säker , trots detta, absolut alla som hade möjlighet att se och komma ihåg de detaljer som skrivs ut på själva bankkortet, kan göra betalningar till detta kort i nätbutiker som inte stöder 3-D säkra, och dessa betalningar kommer att hållas utan bekräftelse av SMS eller inloggning och lösenord. I ett antal banker kan du separat hantera transaktionsgränser som utförs utan 3-D Secure. Ett annat sätt kan hanteringen av gemensamma gränser med hjälp av applikationsbank-klientprogrammen, särskilt på telefoner.

Det bör noteras att operationen utan ytterligare autentiseringssteg (med stöd 3-D säker ) Det föreslår att en sådan transaktion är möjlig "Överföring av ansvar" ( Ansvarsskifte. ), det vill säga bankutgivaren kan utmana verksamheten och returnera pengarna till kortinnehavaren (med sin aktuell hantering).

Protokollets huvudsakliga koncept är att lägga till den finansiella auktoriseringsprocessen online-autentisering. Denna autentisering är baserad på principen om tre domäner (härifrån 3-D i titeln) [Källan är inte specificerad 2155 dagar ]:

  • Domänen av ekvilern (domänen hos säljaren och den bank där pengarna är listade);
  • Emittentens domän (banken i banken, som utfärdade en karta).
  • Interoperabilitetsdomän (domän som tillhandahålls av betalningssystemet (MasterCard, VISA, etc.) för att stödja 3-D säkra protokollet).

I konventionella (inte skyddade 3-D Secure) transaktioner är "köpman" ansvarig för verksamheten på stulna kort - ett handels- och serviceföretag, på den plats som varorna / tjänsten på den belägna kartan gjordes, förutsatt att den gör det Stöd inte denna teknik.

I fallet med att använda 3-D säker, uppstår den så kallade "överföringen av ansvar" ( Ansvarsskifte. ) När ansvaret skjuts upp till Emittentbanken, som släppte kortet eller på kunden själv.

Ofta, när man köper online liv, mörkar köparen olika tekniska problem. En av de frekventa situationerna - misslyckades med bearbetning av betalningar med plastkort, i synnerhet statusen "Ditt kort har inte passerat 3DS-autentisering eller avvisat av betalningssystemet." Vanligtvis ser det här meddelandet ut så här, även om vissa banker kan ha sina egna beteckningar som VTB: Threedsserverancensid. . Till exempel dyker detta fel ofta upp när du betalar för avito.

Överväga de möjliga orsakerna till ett sådant vägran.

3DS-autentisering - samma som 3-D säkra

Först kommer vi att definiera terminologin. 3DS-autentisering (det är 3D-säker) Detta är i huvudsak tvåfaktorstillstånd, dubbelåtgärd när betalningen är bekräftad.

Från den vanliga betalningen i "One-klick" 3D-sekunder skiljer det faktum att i betalningsstegen visas ett annat steg - ange koden på den speciella sidan av din bank, som släppte kortet.

3D Secure är när när du betalar på Internet kommer du att komma ifrån din bank, och du anger den mottagna koden i ett speciellt fönster.

Koden kan vara både permanent uppfinningsrik vid 3D-säkra alternativet i det personliga kontot eller internetbanken, och en gång, som kommer till SMS eller tas från bankkodskortet (allt detta beror på det specifika banknätet, olika märken har sina egna regler på denna poäng).

Detta alternativ ingår i slutsatsen av ett serviceavtal i en bank eller oberoende av kunden via Internetbanken. Så här ser det ut på mitt kontor (men varje bank har strukturen i inställningarna, och allt kan skilja sig från dig).

Karta East Bank

  • Online-ansökan
  • Courier leverans
  • Modern Baze Card

Karta Tinkoff Bank

  • Courier leverans
  • Online registrering
  • Inget problem med 3DS-godkännande

Kortöppning

  • Cashback på shopping och bränsle
  • Gratis frakt
  • Inget problem med 3-DS-godkännande
Slår på 3-D-Secure på bankens personliga konto
Slå på 3-D-Secure

De vanligaste orsakerna till att kortet inte passerar och visas statusen "Kortet passerade inte 3D-autentisering eller avvisades av betalningssystemet", bara tre:

  1. Banal - på kartan inte tillräckligt med pengar
  2. Också utbredd - tjänsten "3DS-auktorisation" är inte aktiverad för ditt kort
  3. Och den tredje anledningen är fel lösenord för 3DS-autentiseringssteget, är det att lösenordet för beräkning av en online-man brukar aktivera omedelbart när kartan är gjord, men det används sällan. Men andra lösenord används eller ofta, eller till och med dagligen - ingång till Internetbanken etc.

Därför, vid betalningstiden, ser användaren en obekant (inte ofta används för ett 3DS-säkert) fönstret för att skriva in lösenordet, men med vana eller utan att ha ett nödvändigt lösenord, kommer återigen att komma in i lösenordet för Internetbanken. Lösenordet är felaktigt, inte för detta skede, och det finns ett vägran att behålla ett plastkort. Presentationen av detta problem, baserat på ovanstående skäl, är också uppenbart:

  • Gå till internetbank, kolla tillgängligheten av pengar på kartan och samtidigt, se till att 3D Secure-alternativet är aktiverat
  • Håll ett lösenord för 3DS-bemyndigande till hands innan du betalar, och förvirrar inte det med andra lösenord (tillgång till bankens personliga konto etc.)

Om lösningen inte hittas - är det värt att gräva djupare: Kontrollera kortgränserna för att utföra den dagliga verksamheten över beloppet, för ett fullständigt förbud mot Internet-transaktioner eller betalningar i utländska butiker.

Handel via Internet blir alltmer populär som verktyg för online betalningar. Skapade mekanismer säkerställer tillförlitligheten och säkerheten för finansiella transaktioner, men också misslyckanden. I allt högre grad, med online betalning, får användarna ett meddelande "Ditt kort har inte passerat 3DS-autentisering eller avvisad av betalningssystemet." Fel uppstår med Sberbank Cards, VTB24, Alpha Bank. I artikeln kommer vi att berätta vad ett misstag och varför det verkar.

Vad är den här autentiseringen?

3ds autentisering - Särskilt protokoll användarprotokoll genom att ange tvåfaktorstillstånd. Huvudsyftet med den utvecklade tekniken är att förbättra transaktionens säkerhet, minska sannolikheten för att använda en karta utan kunskap om ägaren genom ytterligare en bekräftelse. Det första betalningssystemet, som började använda den här funktionen, är visum och resten, som utvärderar teknikens tillförlitlighet, ansluten den senare.

Inte alla butiker använder 3DS säker, vilket gör att du kan skydda användaren, en handelspunkt och en bank under betalning. Användningen av teknik säger logotyper:

  • Verifierad av Visa - VBV;
  • MasterCard SecureCode - MCC;
  • JCB International - J / Säker;
  • Mir accepterar.

Kärnan i tekniken är att när inköpet läggs till, läggs ett ytterligare steg - kodbekräftelse. Standard, förvärvssystemet för varor via Internet i det här fallet ser ut så här.

  1. Ange kortinformation.
  2. Butikens webbplats omdirigerar användaren till Emittent Bank-sidan för 3DS-autentisering.
  3. Slutförandet av transaktionen.

Princip-Work-Technology-3DS-autentisering

Observera att butikerna inte får fullständiga kartdata, som endast har tillgång till en del av informationen.

3DS säker är representerad av att skicka en skyddskod från karthållaren. Den har flera alternativ:

  • SMS-meddelande;
  • kort av engångskod;
  • Fast hållarkod.

Således krävs ett kort för operationen, en mobiltelefon, men om kodnumret är valt av plastmediaägaren krävs inte användning av mobil. Alternativet är aktiverat vid det tillfälle att binda datakortet och betalning från det.

Orsakerna till felet "kartan passerade inte 3DS-autentisering"

Det finns flera huvudfaktorer som leder till framväxten av en misslyckad transaktion:

  • inte ansluten funktion
  • Inkorrekt kod;
  • Utgången av koden (högst 10 minuter)
  • Problem på banklinjen, förseningar på servern;
  • ostödd betalningssystem eller problem med systeminställningar i butiken;
  • Det finns fall när felet uppträdde med en otillräcklig mängd på kontot.

Hur man fixar?

Du måste börja med en konto Kontrollera om det inte har varit några problem med detta, är det enklaste och operativa sättet att lösa att ringa till din banks heta linje. Till exempel, i fallet med Sorka Ring 900, eller +7 495 500-55-50. En anställd hos Count Center kommer att kontrollera inställningarna och snabba hur man löser problemet och sannolika orsakerna till förekomsten. Om vi ​​inte pratar om problem från banken eller betalningssystemet, då med hjälp av operatören, tar lösningen 5-10 minuter. Det finns ingen möjlighet att prata i telefon - alla moderna bankkonstruktioner har personalen på online konsulter med vilka du kan kontakta genom form av chatten på webbplatsen.

Ring operatörsstöd-mest optimalt

Samtalsoperatörsstöd - det mest optimala alternativet

Om du vill lösa problemet själv måste du börja med att kontrollera funktionsanslutningen. För att göra detta gör du följande.

  1. Gå till det personliga kontot i banken.
  2. Öppna en lista med tillgängliga kort.
  3. Undersöka anslutna tjänster. Om det inte finns någon 3DS-autentisering i listan - anslut online eller via operatören.

För att ansluta 3DS-autentisering kommer operatören att be om att tillhandahålla:

  • FULLSTÄNDIGA NAMN;
  • Kodord - de som har registrerats under registrering
  • 4 nummer i slutet av problemkortsnumret.

Anslutningen tar inte mer än 1-2 dagar. 3DS-autentiseringstjänsten är i de flesta fall betald, men det finns banker som erbjuder gratis anslutning.

Låt oss sammanfatta

3DS säker är ett ytterligare åtgärd av skydd för att förbättra online betalningssäkerhet. För att skicka den utan en karta är ägaren och telefonnumret extremt problematisk, vilket minskar sannolikheten för bedrägeri. Under normala förhållanden ingår detta stadium i inköpschemat från 3000 rubel och högre. Om kartan inte passerar 3DS-autentisering - var noga med att kontrollera de aktiva alternativen på ditt kontor, eller ringa operatören för förtydligande.

Det är emellertid inte nödvändigt att hoppas att skyddsprotokollet kommer att ge 100% säkerhetsgaranti. Det finns fortfarande många butiker som fungerar utan denna teknik. Således kan det sägas att denna egenskap är användbar i ett komplex med andra skyddsorgan.

3DS är ett säkerhetssystem som skyddar kartan från tillgång till bedrägerier. Dess användning innebär införandet av ett disponibelt lösenord, och med denna åtgärd ibland finns det svårigheter som resulterar i ett operationsfel. Artikeln kommer att omfatta föremål för 3DS-autentisering och skälen till dess misslyckanden. De kommer också att svara i allmänhet till frågan om vad som är tjänsten - 3D säker.

3ds autentisering

Vad är 3D Secure?

Vad är 3DS-autentisering? För det första är detta ett skyddat protokoll som låter dig säkert betala varor och tjänster i nätverket.

För det andra är detta en skyddande teknik motstående bedrägeri.

Namnet 3DS dekrypteras som Tre domän säkra . Namnet förklaras enkelt - transaktionen innebär användning av tre domäner:

  • Den 1: a avser handelsplattformen som användaren bestämde sig för att förvärva.
  • 2: a avser det elektroniska betalningssystemet (med det, det finns en vidarebefordran till en sida där engångskod är angiven);
  • Slutligen, den 3: e relevant, som det är lätt att gissa, till emittentens bank (här är den information som klienten som anges av kunden som anges av kunden som anges, samt identifiering av personlighet).

Uppkopplad

Betalningsprocess

Algoritm, Steg:

  1. Introduktion av olika data (Och deras check) - plastnummer, dess utgångsdatum, efternamn och ägarnamn, CVC / CVV eller CVC2 / CVV2-kod, etc.
  2. Övergång till banksidan - Det skyddande lösenordet är inmatat där.

Kodkombinationen kan komma till telefonen i SMS (förekommer oftast). Samtidigt händer och konstant. Det mest exotiska alternativet är att använda en karta över engångskodsvärden.

Viktig! Om användaren angav fel säkerhetskod på bankkortet kan operationen avbrytas av systemet.

Anteckning 1. Information som anges av användaren inom emittentens korttjänst lämnar inte webbutiken. Allt som handelsplattformen kan sparas några plastdetaljer.

När identifieringen är klar, åtkomst till betalningen, som köparen hålls.

Westness of Technology

Inte alla banker och inte alla handelswebbplatser arbetar med 3D Secure. Tjänsten expanderar dock ständigt utbudet av dess tillämpning.

Det finns sådan information: Kredit och finansinstitut i 195 stater är anslutna till teknik idag.

För att ta reda på om ditt bankföretag arbetar med tjänsten, gå till hennes hemsida eller ringa till hotline och ta reda på operatören.

Online-butiker

Fördelar och nackdelar

För att bättre förstå kärnan och naturen av teknikens arbete bör det ägnas åt sina fördelar och nackdelar.

Fördelar:

  1. Säkerhet. Alla användare vill bara ha tillgång till sitt kort han själv - i vissa fall fler familjemedlemmar. 3DS garanterar en sådan anpassning på grund av disponibla lösenord som är lämpliga för en enda bekräftelse på verksamheten.
  2. Tillgänglighet. Effektiviteten och elementen hos de bearbetade åtgärderna är viktiga kundkrav. Systemet för bekräftelse på betalningar via SMS uppfyller båda stunderna.
  3. Utbredning. Inte alla handelsplattformar stöder teknik, men mer och mer som arbetar med det. Idag kommer de flesta av webbutikerna att använda 3DS, vilket inte är klokt, för det här är en fråga om ekonomisk säkerhet, inte bara köparen, utan även säljaren.
  4. Bekvämlighet. Engångslösenord utesluter behovet av att memorera havet av information för att utföra transaktioner på nätverket.

Minuses:

  1. Man tror att 3DS arbetar mer för säljaren än för köparen, när det gäller skydd av finansiering.
  2. Användningen av skyddsprotokollet ökar tiden som lämnar för försäljning av betalning.
  3. Anslutning till 3DS tillåter butiker att flytta allt ansvar i händelse av en bankbedrägeri.

Det bör inte noteras att inköpsprocessen ofta bryts på grund av den komplicerade identifieringen av personligheten. Detta leder till fenomenet den så kallade. "Övergivna korgar" : Människor Ange webbplatsen, välj varorna, skicka den till korgen, byt till betalning, mot behovet av att ange många olika data och slutföra processen utan att ta den till en logisk ände.

Fördelar och nackdelar 3DS

Anslutande kort till 3DS

Idag släpper en mycket stor del av ryska banker kort som redan har en ansluten 3DS-tjänst. Men ibland har plast inte en liknande tjänst. Det händer ofta att betalningsverktyget inte är nytt, och därför uppstår frågan: Kan jag ansluta 3D Secure?

Svaret är ja. Alternativ här är två:

  1. Skriva Ansökan om anslutning . Kom till kontoret och begära aktivering av skyddssystemet. I dokumentet måste du ange kort- och telefonnummer (annars får du inte engångslösenord för bekräftelse av operationer).
  2. Använda sig av ATM-funktionalitet . I självbetjäningsgränssnittet väljer du "Inställningar". Därefter hittar du 3DS-anslutningssträngen. Ange din telefonkontakt.

Anteckning 2. Namnen på sektioner / alternativ i terminaler och ATM kan varieras - och även i några av samma banker. Men meningen bevaras. Ser nära mötet.

Viktig! De flesta bankbolagen anser teknik som obligatorisk. Från aktiveringsmomentet blir det permanent - inaktivera tjänsten fungerar inte.

Protokollet säkerställer säkerheten hos online-transaktioner, är kostnadsfri. När du först går för att betala för någon form av köp på kartan, kommer jag att komma SMS-meddelande om driften av 3D Secure.

Hur stängs du av?

Om kunden, med tanke på någon anledning, bestämde sig för att avaktivera 3DS, kan han möta svårigheter. Många banker vägrar det, för Det antas att betalningsinstrumentets säkerhetsnivå kommer att minskas kraftigt.

Смартфон

Du kan visa uthållighet och insistera på att inaktivera 3D Secure. För att göra detta, besök bankkontoret och hänvisa till arbetstagaren. Han kommer att ge ett tomt för att skriva ett lämpligt uttalande. Allt beror på politiken för en viss kredit och finansiell institution. Ofta till din klient gå och stänga av tjänsten onödig för honom.

Engångskod kom inte - vad man ska göra?

Genomförande av åtgärder för att identifiera klienten under vilken disponibla lösenord används, åtföljs från tid till annan av vissa svårigheter.

Den vanligaste frilanssituationen är Koden kom inte till telefonens telefon . Vad måste då göras?

Första åtgärden - Ange och skicka en engångskombination igen på en sida med ett speciellt avsedd fält.

Andra mera - Kontrollera följande omständigheter:

  • Bankens närvaro - utgivaren av kortet - det faktiska telefonnumret för användaren, till vilket SMS kan skickas.
  • Att hitta en klient i nätverkszonen (det finns en signal eller inte);
  • Mobila enhetsläge och telefonkontoaktivitet (om tjänstesektorn betalas);
  • Tillgänglighet av fri plats i minnet av den mobila enheten för att ta emot och spara inkommande meddelanden;
  • Anslutning till roaming (om klientens plats är utomlands av det regionala nätverket);
  • Möjligheten att ta emot SMS (om funktionen tillhandahålls av den aktuella tariffen).

Med hjälpligheten av alla försök att bestämma orsaken till avsaknaden av ett meddelande med en disponibel kod, kontakta din kredit och finansiell organisation. För att göra detta är det bäst att ringa till hotline.

Оператор горячей линии

Auktoriseringsfel

Det finns situationer som när du utför en betalningsoperation i nätverket, tar korthållaren ett meddelande om typ "auktoriseringsfel" (identifiering är inte godkänd). Varför kan det hända? Det finns två problem som är orsakerna till en sådan situation med fönstret File Information:

  1. Felaktigt kodunderhåll (disponibelt). Kolla in det och gå in igen - om åtgärdstiden ännu inte har lämnat.
  2. Utgången av aktiviteten hos ett disponibelt lösenord. Det är vanligtvis relevant i fem minuter. Om kunden förekommer av någon anledning, och koden var försenad, bör du begära att den skickar den till systemet igen - det kommer att ha en ny mening.

Som det kan ses, är inget hemskt enligt detta misstag, men obehagliga konsekvenser är ganska lätta att övervinna.

Not 3. Det rekommenderas när du meddelar att hela betalningsoperationen startas från början. Det är nödvändigt att en engångskod kan skrivas omedelbart, så snart systemet skickar det till klienten. Med den korrekta indikationen av kombinationen och godkännandet av betalningen av bankbolaget kommer online-operationen att genomföras.

Åtgärder när de flyttas till ett annat land

Tjänsten kan inte kopplas från om du flyttar till ett annat tillstånd. Även om telefonen ändras utomlands är det inte en olycka: många banker gör det möjligt att ange utländska telefonkontakter för att få ett disponibelt lösenord.

Det enklaste sättet att göra en ansökan om ersättning av numret i förväg på bankens kontor, så att all information kommer till den aktuella telefonen.

Защита карты

Risker

Home Threat för 3D Secure är Virus . Oavsett vilket operativsystem som smarttelefonen fungerar, Det rekommenderas att ladda ner och installera antivirusprogram. .

Viktig! Vissa malware kan begära betalning via kortet och läsa informationen om disponibla lösenord för bekräftelse av operationen.

Spara aldrig kortdata på din mobila enhet, i webbläsaren etc. 3DS tillämpas inte för alla operationer, så med en sådan situation kan angriparna få detaljerna i din plast, och engångskoder kommer inte att behövas för att stjäla medel!

Exempel 1. Ett sådant scenario är möjligt: ​​bedrägerier stjäl kortet och med hjälp de betalar. När det gäller ett skede av bekräftelse på en transaktion med hjälp av koder från SMS, kallar de ägaren till betalningsinstrumentet och representeras av bankens anställda. Naturligtvis begär omedelbart lösenordet till användaren som kom till användaren - många naivt rapporterar det, vilket är omöjligt att göra det kategoriskt. Resultatet är ett: pengarna kommer att upprepas. Och allt är mycket värre om plasten är en kredit, eftersom banken förlorade pengar måste återvända i vilket fall som helst.

Sammanfattningsvis kan du säga följande: Jag hoppas på 3DS, men flyger inte.

Транзакция

Slutsats

3D Secure är en teknik som skapats för att skydda användarens ekonomiska resurser som lagras på sitt bankkort. Det händer att ett behörighetsfel vid drift av tjänsten. Naturligtvis orsakar det något missförstånd på plastägaren. Det finns dock inget hemskt här, för Anledningarna är vanligtvis två: ett fel i den uppringda koden eller utgått.

3D säker teknik uppfanns för att bekämpa online bedrägerier, säkra betalningar för online inköp och minimera risken för att stjäla ett bankkort. Men vad är 3d säkert?

Что такое 3d secure на банковской карте

3D Secure är en teknik som är utformad för att skydda bankkortets ägare när du beräknar Internet. Och det fungerar genom ett engångslösenord, vilket bekräftar att kortet är i händerna på ägaren, och att han håller med om operationen.

Lösenord Få ett av två sätt:

  • Om en person har en mobiltjänst ansluten, skickas koden till telefonnumret;
  • Om det inte finns någon mobilbank, använd en lista med disponibla lösenord (det finns vanligtvis cirka 20 stycken), som kan erhållas i någon av bankomaterna och för att bekräfta operationen, bör du ange det lösenord vars sekvensnummer begär bankens hemsida .

Och om lösenordet är korrekt inmatat, kommer bankoperationen att lyckas. En sådan teknik skyddar naturligtvis inte 100% bankens kunder från att förlora pengar, eftersom engångskod kan avlyssna hackarna med ett speciellt virus. Men sannolikheten för att lida av bedrägerierna 3D-säkra bedrägerier minimerar.

3D Secure var ursprungligen utvecklat av visumbetalningssystemet och var, liksom nu, XML-protokollet, som i själva verket lägger till ett steg till autentiseringsprocessen. Därefter är tjänsten baserad på ett liknande protokoll, antaget sådana betalningssystem som MasterCard, Safekakay, JCB International, World, American Express.

Samma autentisering är baserad på tre oberoende domäner: Accuiver, d.v.s. Den servering webbutiken eller banken, Emittenten är en bank som har släppt ett kort, och den tredje domänen bestäms av betalningssystemet.

Men med 3D Secure Technology måste du ta hänsyn till de subtiliteter, okunnighet som kan provocera förekomsten av problem:

  • Utanför det land där banken har släppt kortet kan användningen av en mobilbank vara svår.
  • Och ständigt bära en lista med disponibla lösenord - osäkra.

Därför är det värt det i förväg att ge ett sätt att skydda kortkontot i sådana situationer. Återigen finns det också möjlighet att upprätta ett återanvändbart lösenord för 3D-säkert - det är bekvämare för att resa och i vardagen, för att du inte behöver vänta på SMS eller oroa dig för listan. Men för angripare ger ett återanvändbart lösenord fler möjligheter att stjäla pengar.

3D Secure är ett av de mest tillförlitliga systemen för att skydda betalningar i världen av modern teknik. Och du kan ansluta den på tre sätt:

  • automatiskt när du tar emot ett bankkort
  • Kontakta Emittentbanken med ett uttalande efter att ha serverat tjänsten kommer att anslutas.
  • Använd bank-onlinetjänsten.

Den 3D-säkra tjänsten anses emellertid ganska dyrt, och därför erbjuder inte alla banker det till kunder, liksom alla online-butiker stöder denna teknik. Självklart, genom åren blir sådana butiker mindre och mindre, eftersom det också är fördelaktigt för sina kunder att skyddas under shopping. Men för att undvika vägran att göra en betalning är det alltid värt att påvägt om en eller annan webbutik fungerar med 3D Secure eller inte.

3D-säker. (Tre domän säker)

Skyddad användargodkännande protokoll för

CNP-operationer

(utan en kart närvaro). Denna teknik är utformad för säkerheten för betalning av varor och tjänster på Internet. Ursprungligen föreslog protokollet av betalningssystemet

Visa.

Men då accepterades med vissa förändringar av andra. Visa-protokollet kallas

Verifierad av Visa (VBV)

, U.

Mästare

-

Mastersard SecureCode (MCC)

, Och du

JCB International

- j / säkra.

Detta protokoll lägger till ett extra användargodkännande steg när du betalar för ett köp i nätbutiken. I det första steget används det: kortnumret, dess giltighetsperiod, namnet på korthållaren och dess autentiseringskod (till exempel CVC2). I det andra steget, med hjälp av det 3D-säkra protokollet, visar butikssidan den kortutgivarsida som en extra säkerhetskod är inbjuden. Dess bankklient kan få: via ett SMS-meddelande till sin mobiltelefon, med hjälp av en enda koder eller ett speciellt enhetskort, såväl som kod kan vara permanent, i förväg av kunden själv. Namnet på den tre domänens säkra metoden har uppstått på grund av det faktum att i online-transaktionen i det här fallet är tre domäner involverade - eller en handelspunkt (Merchanta) eller salongen, där betalningskortdata anges, en betalning System som navigerar betalningen till lösenordets återkommande sida, antingen med en enda kod och domän i utgivaren av kortet eller specialiserad service, där bekräftelsessidan bildas och korrektheten hos de inmatade försvarskoderna är markerade.

Alla överförda bekräftande information från köparen sparas på betalningsserverns betalningsserver, och online-butiken har ingen tillgång till det (butiken kan bara spara en del av informationen om betalkortsuppgifter, men i mängden inte mer än detta är föreskrivet i PCI DSS). Det skyddar data från stöld

Inte alla online-butiker och banker stöder 3D-säkra. Denna teknik är inte obligatorisk och skyddar främst en handelspunkt och en bank från bedräglig verksamhet. Med möjlighet att använda en 3D-säker, men inte involverad i tjänsten (till exempel, stöder ett klientkort denna teknik, och det finns ingen webbutik eller tvärtom är betalningstjänsten redo att godkänna 3DS och kunden Kartan är inte ansluten till den här tjänsten), ansvaret för obehöriga transaktionen tilldelas sidan, på vars fel det fanns ingen 3DS-teknik. Du hittar online-butiker som stöder 3D-säker teknik på webbplatsen eller betalningssidan Logos: Mastersard SecureCode och / eller verifierad av visum .

Material på ämnet:

3D-Secure: Vem är i försvar?

3D Secure - что это такое

Med tanke på medel för förvaring krävs banker för att garantera sin säkerhet. Ett sätt att säkerställa säkerhetstransaktion är 3D Secure Technology. Denna teknik var utformad för elektronisk betalningssäkerhet. Vi kommer att berätta vad som är säkra på ett bankkort, hur man ansluter det, och med vilka fel som kan uppstå när du skickar betalningar.

Innehåll

3d säker teknik - vad det är

3d säkert. - Detta är en tvåfaktor användarautentisering, korthållare vid betalning. Liknande ord är det här en bekräftelse på att det är ägaren till kortet, gör en betalning genom att ange ett lösenord som skickas via SMS till kortinnehavarens telefonnummer.

Tekniken används för att bekräfta kundens identitet. Den är baserad på XML-protokollet (Exposed Markup Language Protocol). Tekniknamnet dekrypteras som tre domän säkra. Det innebär att 3 domäner är involverade i databehandlingsprocessen:

  1. Domänen i nätbutiken, i vars favörpengar är listad (Equiler).
  2. Domänen i banken, som släppte ett kredit- eller betalkort (emittent).
  3. Domän av kompatibilitet, som ger VISA, MasterCard-betalningssystemet etc.

Inledningsvis inkluderades tekniken i paketet av Verified av VISA och var endast tillgänglig för viseringskortinnehavare. Nu är 3DS-autentisering i stor utsträckning tillämpad av betalningssystem i olika länder. Tänk på vad det är.

Hur är 3DS-autentisering

När du beställer i onlinebutiken introducerar klienten detaljerna på kortet. Efter introduktionen av detaljer öppnas ett nytt fönster med emittentens banklogo. I ett nytt fönster finns det ett tomt fält där du vill ange en disponibel kod (inte förväxlas med CVV2 och CVC2).

Sekvensen består av 6 siffror, var och en av dem genereras separat. Eftersom tjänsten njuter av miljontals klienter kan sekvenserna av siffror sammanfalla. Men varje nummer gäller för en transaktion. Numret har en begränsad tid efter dess generation.

Как работает 3D Secure

Metoder för att erhålla en unik kod:

  • SMS-meddelande till ett nummer som är knutet till en räkning.
  • Tryck på meddelandet i telefon.
  • Mobilansökan av banken.

Vid fel eller inmatningsfördröjning avböjs betalningen. Systemet fungerar när du betalar för beställningar från PC, smartphones, tabletter. Vissa organisationer blockerar automatiskt konton om siffrorna är felaktiga 3-5 gånger i rad.

Video på ämnet:

Återanvändbart lösenord

Vissa banker ger kunderna ett återanvändbart lösenord för att bekräfta verksamheten. Förvirra inte det med PIN-kod. PIN-koden används för att arbeta med ATM och betalar inköp i butiker. 3DS lösenord används för att bekräfta online betalningar.

Att använda ett återanvändbart lösenord är mindre tillförlitligt än att generera engångskoder. Samma lösenord angripare är enklare att höga (eller avlyssna med skadlig kod).

Så här ansluter du 3D Secure

3DS autentiseringsteknik är tillgänglig för ägare av debitering och kreditkort Visa, Mastercard, Peace, etc. Denna tjänst tillhandahålls som standard sedan 2016. Inget behov av att ansluta det i kundinställningarna. Inaktivera funktionen på kundens begäran är omöjlig. Sberbank, Tinkoff, VTB24 och andra banker Anslut tjänsten automatiskt.

Kontrollera om tjänsten är ansluten kan du på platsen för någon webbutik, där det finns logotyper som Verifieras av Visa, MasterCard SecureCode, Acceptera världen. Om koden inte kommer när du beställer, är funktionen inte ansluten. Detta händer med produkter av impopulära banker.

Если видите это, значит 3DS аутентификация подключена

I ett personligt kontor

Frågan är hur man ansluter 3D Secure, det är sällan relevant. Men om din bank inte tillhandahåller standardfunktionen kan du ansluta den i det personliga kontot eller mobila bilagan:

  1. Hitta önskat kort i listan.
  2. Gå till menyn Inställningar.
  3. Välj: "Installera 3D Secure".
  4. Bekräfta den valda åtgärden.

Tredimensionell autentisering kommer att anslutas till ett bankkonto. Kommissionen debiteras inte för att generera disponibla koder. Du kan också ansluta tjänsten i ATM-menyn, på bankkontoret, längs hotline för innehavare.

Bankkontor

För att ansluta tjänsten bör du komma till bankfacket med ett pass. Vissa banker kan behöva presentera själva kortet. I andra organisationer är detta inte nödvändigt: Information om alla öppna konton finns i databasen.

En anställd i organisationen kommer att utfärda ett uttalande formulär för att fylla i och underteckna. Tjänsten kommer att vara aktiv när du gör det första köpet i nätbutiken, som stöder 3D Secure.

Meny ATM

Innan du letar efter önskad funktion i AMM-menyn bör du klargöra om banken stöder detta system. Du kan få svaret genom att ringa en hotline. Även denna information finns på organisationens hemsida.

Om anslutningen är tillgänglig kan du aktivera funktionen via en bankomat. Endast en bankomat av emittenten kommer att passa detta mål. Så här aktiverar du funktionen:

  • Sätt i ett plastkort i en bankomat.
  • Ange PIN-kod för att komma åt menyn.
  • Hitta artikel: "Övriga verksamheter".
  • Ange telefonnumret för att skicka SMS.

Efter att ha bekräftat operationen aktiveras tjänsten.

Det är bättre att vända sig till bankens eller i avdelningen. Så från Sberbank, när du byter platsdesign, försvann möjligheten att ansluta och koppla ur 3D Secure.

Eventuella fel med 3D Secure Authorization

Felbeskrivning Möjliga skäl Så här fixar du felet
Verifieringsfel Detaljer introduceras felaktigt Kolla in korrektheten av data
Stöds inte av betalningsvaluta Kolla in listan över tillgängliga valutor
Koden kommer inte Ett annat nummer är knutet till kontot Kontrollera det bundna numret i det personliga kontot på bankens hemsida
Fel i generationens och sändningsstadiet Vänligen försök igen om några minuter
Telefonminne är fyllt Ta bort gamla SMS och försök igen
Dålig cellulär kommunikation Hitta en plats där telefonen stabilt fångar nätverket
Den inmatade koden fungerar inte Fel inmatning av data Kontrollera numret och upprepa ingången
Utgånget Begära generering av en ny kod
Öppnar inte fältet för inmatning, pengar skrivs av omedelbart Online-butiken stöder inte 3DS

Vad är ansvarigt skifte (överföring av ansvar)

3DS-autentisering garanterar inte fullständig säkerhetssäkerhet. Till exempel, om tjuvarna beslagtagit både kortet, och telefonen, kommer de att kunna skriva in koder och skriva av pengarna från offrets konto. Men om telefonen var kvar med ägaren, använd sedan kortet blir svårare. Fånga skickade koder med hjälp av skadlig programvara installerad på offrets telefon.

Kom ihåg att inte alla online-butiker stöder 3D Secure. Blockera kortet omedelbart efter att du förlorat för att spara pengar och slösa inte tid på återbetalning.

Ansvarsskiftet tillämpas på överföringsansvar. Banken har rätt att utmana transaktionen under följande villkor:

  1. Tredimensionell autentisering är ansluten till klientkortet.
  2. Online-butiken stöder inte denna teknik och skriver omedelbart pengarna.

För att returnera pengarna på ansvarsskiftet bör kortinnehavaren kontakta banken med ett uttalande och bevisa att han inte gjorde en transaktion. Om banken anser kraven för övertygande kan det ålägga online-butiken att returnera pengarna. Men det är omöjligt att avbryta betalningen om den unika koden skrevs in korrekt (även om siffrorna inte gick in i ägaren).

Преимущества и недостатки 3ds

Autentisering 3DS-teknik garanterar elektroniska översättningar. Standardalternativet är tillgängligt för Visa, MasterCard-korthållare, fred, etc. För användningen av tjänsten finns det ingen provision. Om du uppstår fel i autentisering, kontrollera detaljerna och telefonnumret.

Добавить комментарий