Що таке 3D Secure і 3DS-аутентифікація?

3D Secure — це протокол авторизації, який забезпечує безпеку при оплаті товарів і послуг в Інтернеті за допомогою банківської карти. 3DS-авторизація включає додаткову перевірку платіжної транзакції за допомогою коду безпеки, що заміняє традиційне введення PIN-коду для онлайн-платежів. У фізичних магазинах ви вставляєте карту в термінал і вводите PIN-код. В онлайн-магазинах достатньо ввести номер карти, термін її дії, ім’я власника та тризначний код CVC, що знаходиться на звороті карти.

Гроші моментально списуються з рахунку покупця та надходять продавцю. Проте такий спосіб авторизації має свої ризики, оскільки шахраї можуть скористатися отриманими реквізитами для крадіжки коштів.

Щоб уникнути таких ситуацій, застосовують протокол 3D Secure. Цей метод використовують більшість інтернет-магазинів та онлайн-сервісів, які приймають оплату карткою. Процес 3DS-авторизації (авторизація через 3D Secure) проходить у два етапи: на першому етапі ви вводите всі реквізити (номер карти, термін дії, CVC-код та ім’я власника), після чого вас перенаправляють на сторінку платіжної системи. На другому етапі ви вводите код безпеки, який зазвичай надсилається у вигляді SMS або push-повідомлення (якщо у вас налаштований мобільний банк з такою функцією). Цей код має обмежений термін дії і може бути використаний лише для однієї транзакції.

Також є можливість використовувати постійний код безпеки, який клієнт сам встановлює або отримує при випуску карти. Його потрібно запам’ятати. Важливо зазначити, що протокол 3D Secure є добровільним для продавців. Якщо на сайті не передбачена двоетапна авторизація, банк все одно може провести транзакцію. Тому дуже важливо зберігати карту при собі, не передавати її реквізити стороннім особам і не публікувати дані у відкритому доступі. Єдине місце, де можна вводити ці дані — це сторінка оплати на сайті продавця.

Кожна платіжна система використовує власні технології безпеки, побудовані на стандарті 3D Secure. Наприклад, у Visa це Verified by Visa, а у MasterCard — MasterCard SecureCode. Ці системи працюють за схожим принципом, але відрізняються лише картами, з якими вони сумісні.

Оновлено: