Аутентификация 3DS – что это такое и как работает?

3DS является системой безопасности, которая защищает карту от доступа к ней мошенников. Её использование подразумевает введение одноразового пароля, и с этим действием иногда возникают сложности, приводящие к ошибке операции. В статье осветим тему 3DS аутентификации и причин её сбоев. Также ответим в общем на вопрос, что это за сервис – 3D Secure.

Что такое 3D Secure?

Что же такое аутентификация 3DS? Во-первых, это защищённый протокол, позволяющий безопасно оплачивать товары и услуги на просторах сети.

Во-вторых, это защитная технология, противодействующая мошенничеству.

Название 3DS расшифровывается как Three-Domain Secure. Наименование объясняется просто – проведение транзакций подразумевает использование трёх доменов:

• 1-ый относится к той торговой площадке, на которой пользователь решил сделать приобретение;
• 2-ой относится к электронной платёжной системе (с неё идёт переадресация на страницу, где указывается одноразовый код);
• наконец, 3-ий имеет отношение, как нетрудно догадаться, к банку-эмитенту (здесь указанная клиентом информация проверяется, а также происходит идентификация личности).

Процесс оплаты

Алгоритм, этапы:

1. Введение разных данных (и их проверка)– номера пластика, его срока действия, фамилии и имени владельца, кода CVC/CVV или CVC2/CVV2 и пр.
2. Переход на страницу банка – там вводится защитный пароль.

Кодовая комбинация может приходить на телефон в SMS (встречается чаще всего). В то же время она бывает и постоянной. Самый экзотичный вариант – использование карты разовых кодовых значений.

Важно! Если пользователь ввел неверный код безопасности банковской карты, операция может быть прервана системой.

Примечание 1. Сведения, указываемые пользователем внутри сервиса эмитента карточки, к интернет-магазину не уходит. Всё, что может торговая площадка, – сохранить некоторые реквизиты пластика.

Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель.

Распространённость технологии

Не все банки и далеко не все торговые интернет-площадки работают с 3D Secure. Однако сервис постоянно расширяет ареал своего применения.

Существует такая информация: кредитно-финансовые учреждения 195 государств сегодня подключены к технологии.

Чтобы узнать, работает ли Ваша банковская компания с сервисом, зайдите на её сайт или позвоните на горячую линию и узнайте у оператора.

Плюсы и минусы

Чтобы лучше понять суть и характер работы технологии, следует уделить внимание её достоинствам и недостаткам.

Плюсы:

1. Безопасность. Любой пользователь хочет, чтобы доступ к его карте имел только он сам – в отдельных случаях ещё и члены семьи. 3DS гарантирует такой расклад благодаря одноразовым паролям, которые подходят только для единичного подтверждения операций.
2. Доступность. Оперативность и элементарность производимых действий – немаловажные требования клиентов. Система подтверждения платежей через СМС удовлетворяет обоим моментам.
3. Распространённость. Не все торговые площадки поддерживают технологию, однако работающих с ней всё больше и больше. Сегодня большая часть веб-магазинов приходит к использованию 3DS, что и не мудрено, ведь это вопрос финансовой безопасности не только покупателя, но и продавца.
4. Удобство. Одноразовые пароли исключают необходимость запоминать море информации для осуществления транзакций в сети.

Минусы:

1. Существует мнение, что 3DS в большей степени работает для продавца, нежели для покупателя, в том, что касается защиты финансов.
2. Использование защитного протокола увеличивает время, уходящее на реализацию платежа.
3. Подключение к 3DS позволяет магазинам перекладывать всю ответственность в случае акта мошенничества на банк.

Также нельзя не отметить, что часто процесс покупки срывается из-за усложнённой идентификации личности. Это приводит к явлению т.н. “брошенных корзин”: люди заходят на сайт, выбирают товар, отправляют его в корзину, переходят к оплате, сталкиваются с необходимостью указывать множество разных данных и завершают процесс, не доведя его до логичного конца.

Подключение карты к 3DS

Сегодня очень большая часть российских банков выпускает карты, которые уже имеют подключенную службу 3DS. Однако иногда пластик не имеет подобной услуги. Нередко бывает и так, что сам платёжный инструмент не новый, а потому возникает вопрос: можно ли подключить 3D Secure?

Ответ – да. Вариантов тут два:

1. Написать заявление на подключение. Придите в офис и запросите активацию защитной системы. В документе нужно будет указать карточный и телефонный номера (в противном случае получать одноразовые пароли подтверждения операций не выйдет).
2. Использовать функционал банкомата. В интерфейсе устройства самообслуживания выберите пункт “Настройки”. Далее найдите строку подключения 3DS. Введите свой телефонный контакт.

Примечание 2. Названия разделов/опций в терминалах и АТМ могут разниться – причём даже у одних тех же банков. Однако при этом смысл их сохраняется. Ищите близкое по назначению действие.

Протокол, обеспечивающий безопасность онлайн-транзакций, активируется безвозмездно. Когда Вы впервые перейдёте к оплате какой-то покупки по карте, придёт SMS-сообщение по поводу эксплуатации 3D Secure.

Как отключить?

Если ввиду каких-либо причин клиент решил деактивировать 3DS, он может столкнуться с трудностями. Многие банки отказывают в этом, т.к. считается, что в результате будет сильно понижен уровень безопасности эксплуатации платёжного инструмента.

Можно проявить упорство и настоять на отключении 3D Secure. Для этого посетите банковский офис и обратитесь к сотруднику. Он даст бланк для написания соответствующего заявления. Дальше всё зависит от политики конкретного кредитно-финансового учреждения. Часто своему клиенту идут навстречу и отключают ненужный ему сервис.

Не пришёл одноразовый код – что делать?

Проведение мероприятий по идентификации клиента, при которых используются одноразовые пароли, время от времени сопровождаются некоторыми сложностями.

Наиболее распространённая внештатная ситуация – код не пришёл на телефон картодержателя. Что тогда нужно делать?

Первая мера – ввести и отправить одноразовую комбинацию ещё раз на странице со специально предназначенным для этого полем.

Вторая мера – проверить следующие обстоятельства:

• наличие у банка – эмитента карты – актуального телефонного номера пользователя, на который можно отправить СМС;
• нахождение клиента в зоне действия сети (присутствует сигнал или нет);
• режим работы мобильного устройства и активность телефонного счёта (оплачена ли услуга связи);
• наличие свободного места в памяти мобильного девайса для приёма и сохранения поступающих сообщений;
• подключение к роумингу (если местонахождение клиента – за границей региональной сети);
• возможность приёма SMS (предусмотрена ли функция действующим тарифом).

При тщетности всех попыток определить причину отсутствия сообщения с одноразовым кодом обратитесь в Вашу кредитно-финансовую организацию. Для этого лучше всего позвонить на горячую линию.

Ошибка авторизации

Бывают ситуации, что при проведении платёжной операции в сети картодержатель получает сообщение вида “Ошибка авторизации” (не пройдена идентификация). Отчего это может происходить? Есть две проблемы, являющиеся причинами такой ситуации с окном информирования о сбое:

1. Неверное ведение кода (одноразового применения). Проверьте его и введите ещё раз – если время действия ещё не вышло.
2. Истечение срока активности одноразового пароля. Обычно он актуален на протяжении пяти минут. Если по какой-то причине произошла задержка со стороны клиента, и код оказался просрочен, следует запросить его отправление системой ещё раз – это уже будет новое значение.

Как видно, ничего страшного под этой ошибкой не подразумевается, а неприятные последствия довольно просто преодолеть.

Примечание 3. Рекомендуется при появлении уведомления о сбое всю платёжную операцию начать с самого начала. Это нужно, чтобы одноразовый код можно было ввести сразу, как только система его отправит клиенту. При корректном указании комбинации и одобрении платежа со стороны банковской компании онлайн-операция успешно завершится.

Действия при переезде в другую страну

Сервис можно не отключать, если Вы переезжаете в другое государство. Даже если за границей происходит смена телефона, это не беда: многие банки дают возможность указывать иностранные телефонные контакты для получения паролей одноразового действия.

Проще всего заранее составить в офисе банка заявление на замену номера, с тем чтобы всё информирование приходило на актуальный телефон.

Риски

Главная угроза для 3D Secure – это вирусы. Вне зависимости от того, на какой операционной системе работает смартфон, рекомендуется скачать и установить антивирусное программное обеспечение.

Никогда не сохраняйте карточные данные на мобильном устройстве, в браузере и т.д. 3DS применяется не для всех операций, так что при таком раскладе злоумышленники способны заполучить реквизиты Вашего пластика, а одноразовые коды им и вовсе не потребуются для кражи средств!

Пример 1. Возможен такой сценарий: мошенники крадут карту и с её помощью проводят оплату. Когда дело доходит до этапа подтверждения транзакции с помощью кода из SMS, они звонят владельцу платёжного инструмента и представляются сотрудниками банка. Разумеется, сразу запрашивается пришедший пользователю пароль – многие наивно его сообщают, чего делать нельзя категорически. Итог один: деньги уводятся подчистую. Причём всё сильно хуже, если пластик – кредитный, ведь тогда банковские утерянные деньги придётся возвращать в любом случае.

Подытоживая, можно сказать следующее: на 3DS надейтесь, но сами не плошайте.

Заключение

3D Secure – это технология, созданная для защиты финансовых средств пользователя, хранящихся на его банковской карте. Бывает, что при эксплуатации сервиса возникает ошибка авторизации (аутентификации). Разумеется, это вызывает у владельца пластика некоторое непонимание. Однако тут нет ничего страшного, т.к. причин обычно две: ошибка в набранном коде или его истекший срок действия.