О защищенных интернет-покупках с 3-D Secure

Возможно многие слышали о протоколе защиты онлайн-платежей 3-D Secure, или просто хоть раз вводили смс-пароль, пришедший на телефон, в появившееся окошко на странице при совершении интернет-покупки:

Попробую внести ясность о том, как все это работает.

Так уж получилось, что как только я получил свой диплом о высшем образовании и устроился на работу в банк, мне поручили работать над внедрением технологии 3-D Secure для держателей банковских карт. В то время я и знать не знал что это такое, и 3D у меня ассоциировалось лишь с 3D-моделированием в Blender'е, которое я будучи студентом очень полюбил. И знать как это на самом деле работает не знал никто из моих коллег. Ну, деваться было некуда, пришлось помногу курить мануалы, рисовать схемы, в общем, есть собак.

3-D Secure протокол обеспечивает дополнительную защиту вашей карты от ее "угона", т.е. мошеннических операций по карте, но только для интернет-покупок. При покупке от банка вам приходит смс с кодом на телефон, который вы вводите в появившееся окошко на сайте. В редких случаях вам может быть предложен иной выбор аутентификации, например это может быть не смс, а один из одноразовых паролей с чека, который вы распечатаете в банкомате. Одним словом, двухфакторная аутентификация, так популярная в наше время.

Почему 3-D Secure? Потому что защита интернет-транзакции осуществляется тремя звеньями цепи:  банк-эквайер, банк-эмитент и платежная система (Visa, MasterCard). Платежная система выступает посредником между двумя братанами - эмитентом и эквайером.

Ваша интернет-транзакция не всегда может пройти по протоколу 3-D Secure, потому что для этого как минимум должны быть соблюдены следующие условия:

1. Интернет-магазин, и банк-эквайер, который его обслуживает, должен поддерживать технологию.
2. Банк-эмитент, выпустивший и обслуживающий вашу карту, должен поддерживать технологию.
3. Ваша карта должна быть подписана под программу 3-D Secure банком-эмитентом, эдакий флажок над вашей картой в базе данных банка (с указанием вашего номера телефона для отправки смс с кодом).

При несоблюдении одного лишь из этих пунктов ваша транзакция пройдет без протокола 3-D Secure. Или вообще не пройдет, ведь безопасность превыше всего.

Как правило, распознать интернет-магазин, поддерживающий технологию 3-D Secure, можно по этим логотипам: 

Ну а если ваш банк также поддерживает технологию 3-D Secure, то, скорее всего, он вашу карту под эту технологию уже подписал (чтоб с себя ответственность снять в случае чего).

Обратите внимание, что 3-D Secure и Verified By VISA/MasterCard SecureCode - это не одно и то же. 3-D Secure - это протокол и сама технология защиты, в то время как Verified By VISA/MasterCard SecureCode - это программы платежных систем, дающие банкам возможность этот протокол использовать. При этом, если банк-эмитент для карт своих клиентов защиту с помощью 3-D Secure применяет, при мошеннических интернет-транзакциях он смело может валить всю вину на банка-эквайера, если он ее не применяет, и наоборот.

Ну а напоследок дам совет.

Если вы собираетесь ехать за границу, уточните у банка, подписана ли ваша карта под программу 3-D Secure. Вы можете попасть в нехорошую ситуацию, когда вам нужно будет купить авиабилет, а смс с паролем вам не придет (если ваш сотовый оператор в стране пребывания не работает). В таком случае вам нужно будет звонить в банк (купив местную симку?) чтобы оператор службы поддержки отключил вашу карту от программы 3-D Secure, и при этом убедить оператора что звонит владелец карты, а не мошенник, который нашел ее на улице.

На этом у меня все, отвечу на все вопросы, а интересное о банковских картах можно прочитать в другой моей статье.

Have fun!