Простота оплаты приложений, товаров и услуг сегодня позволяет нам расставаться с деньгами быстрее чем когда либо. Уважающий себя сервис сегодня должен иметь способ мгновенной оплаты своих услуг, иначе потребители уйдут к конкурентам.
К сожалению, такие технологии порождают новые возможности для мошенников. Доверия к приложениям и сайтам с каждым днем все меньше. Ты же знаешь, как могут увести данные твоей банковской карты.
Самое время вспомнить о проверенном временем способе защиты.
У клиента банка могут украсть карту или телефон, но вероятность, что в руках мошенников окажется и то и другое, гораздо меньше. Добавим к этому защиту на самом устройстве в виде пароля или биометрического сенсора и получаем довольно хороший уровень безопасности.
Как это работает
Изначально технология 3-D Secure была разработана для платежной системы Visa. Позже подобным протоколом обзавелись системы Masterсard, JCB International, AmEx, «Мир» (НСПК) и другие.
Сейчас практически все банки поддерживают 3-D Secure, но не всегда активируют защиту для клиентов по умолчанию.
Принцип работы технологии прост и знаком большинству из нас. При попытке совершения платежа от покупателя требуют не только данные карты, но и подтверждающий код, который приходит по СМС на привязанный мобильный номер.
Реже вместо СМС могут использоваться постоянные или одноразовые коды, которые известны лишь держателю карты.
Для ввода таких кодов всегда используется защищенный интерфейс банковской системы, что само по себе гарантирует безопасность оплаты.
Преимущества и недостатки
Такая двухфакторная авторизация призвана повысить защиту средств клиента, но имеет как положительные, так и отрицательные стороны.
Дополнительная защита никогда не бывает лишней, при краже карты или телефона снять деньги со счета практически невозможно. Даже если в руках злоумышленника окажется и то и другое – потребуется взломать еще и защиту смартфона.
3-D Secure снижает оперативность покупателя. СМС с паролем приходят не так быстро, как хотелось бы. Оператор может и вовсе «потерять» нужное сообщение, а если находишься в зоне неуверенного приема, проклинаешь эту защиту через пять минут.
Как еще можно защититься
Система 3-D Secure не гарантирует 100% защиту средств на карте. Для большей надежности следует придерживаться определенных правил:
- внимательно читать сообщения с кодом;
- обращать внимание на номер отправителя;
- немедленно обращаться в банк в случае потери карты или телефона;
- осуществлять платежи только на проверенных сайтах.
Некоторые банки дополнительно предлагают застраховаться от потери денег с карты. За дополнительный процент или фиксированный ежемесячный платеж можно обезопасить себя от мошенников.
3d secure – это защита продавца от мошениичества покупателей, а не покупателя.
@nn-zh, по сути, да, смска на телефон это замена подписи / пин-кода. Если платеж был с 3D-Secure, не отвертишься и не сделаешь возврат, мол, хакеры украли данные карты.
@IRT, перехват SMS вроде как не новая фишка (кажется копии симок или как то так).
А еще дома у людей зачатую лежит iPad на который приходят SMS из банка в копию с телефоном.
Придите к кому то домой, наидите его iPad и читайте коды к заблокированного экрана. А если iPad не закрыт паролем, то можно сразу открыть диалог SMS с банком и на iPhone даже квакать не будут SMS , потому что они сразу “прочитываются” на iPad.
@IRT, по правилам визы и мастеркарда, за любую онлайн операцию, банк должен вернуть деньги(если пользователь конечно запросит), и не важно, с 3d secure или без.
Правда банк начнет разбирательство, и если будет доказано, что пользователь злоупотребил с возвратом средств, то могут ататашек раздать.