Что такое 3D Secure и 3DS-аутентификация?

3D Secure – это протокол авторизации, который обеспечивает безопасность при оплате товаров и услуг в Интернете с помощью банковской карты. 3DS-авторизация включает дополнительную проверку платежной транзакции с помощью кода безопасности, что заменяет традиционное введение PIN-кода для онлайн-платежей. В физических магазинах вы вставляете карту в терминал и вводите PIN-код. В онлайн-магазинах достаточно ввести номер карты, срок ее действия, имя владельца и трехзначный код CVC, находящийся на обороте карты.

Деньги моментально списываются со счета покупателя и поступают продавцу. Однако такой способ авторизации имеет свои риски, поскольку мошенники могут воспользоваться полученными реквизитами для кражи средств.

Чтобы избежать таких ситуаций, применяют протокол 3D Secure. Этот метод используют большинство интернет-магазинов и онлайн-сервисов, которые принимают оплату картой. Процесс 3DS-авторизации (авторизация через 3D Secure) проходит в два этапа: на первом этапе вы вводите все реквизиты (номер карты, срок действия, CVC-код и имя владельца), после чего вас перенаправляют на страницу платежной системы. На втором этапе вы вводите код безопасности, который обычно присылается в виде SMS или push-сообщения (если у вас настроен мобильный банк с такой функцией). Этот код имеет ограниченный срок действия и может быть использован только для одной транзакции.

Также есть возможность использовать постоянный код безопасности, который клиент сам устанавливает или получает при выпуске карты. Его нужно запомнить. Важно отметить, что протокол 3D Secure является добровольным для продавцов. Если на сайте не предусмотрена двухэтапная авторизация, банк все равно может провести транзакцию. Поэтому очень важно хранить карту при себе, не передавать ее реквизиты посторонним лицам и не публиковать данные в открытом доступе. Единственное место, где можно вводить эти данные – это страница оплаты на сайте продавца.

Каждая платежная система использует собственные технологии безопасности, построенные на стандарте 3D Secure. Например, у Visa это Verified by Visa, а у MasterCard – MasterCard SecureCode. Эти системы работают по схожему принципу, но отличаются только картами, с которыми они совместимы.

Оновлено: