Простота оплаты приложений, товаров и услуг сегодня позволяет нам расставаться с деньгами быстрее чем когда либо. Уважающий себя сервис сегодня должен иметь способ мгновенной оплаты своих услуг, иначе потребители уйдут к конкурентам.
К сожалению, такие технологии порождают новые возможности для мошенников. Доверия к приложениям и сайтам с каждым днем все меньше. Ты же знаешь, как могут увести данные твоей банковской карты.
Самое время вспомнить о проверенном временем способе защиты.
У клиента банка могут украсть карту или телефон, но вероятность, что в руках мошенников окажется и то и другое, гораздо меньше. Добавим к этому защиту на самом устройстве в виде пароля или биометрического сенсора и получаем довольно хороший уровень безопасности.
Как это работает
Изначально технология 3-D Secure была разработана для платежной системы Visa. Позже подобным протоколом обзавелись системы Masterсard, JCB International, AmEx, «Мир» (НСПК) и другие.
Сейчас практически все банки поддерживают 3-D Secure, но не всегда активируют защиту для клиентов по умолчанию.
Принцип работы технологии прост и знаком большинству из нас. При попытке совершения платежа от покупателя требуют не только данные карты, но и подтверждающий код, который приходит по СМС на привязанный мобильный номер.
Реже вместо СМС могут использоваться постоянные или одноразовые коды, которые известны лишь держателю карты.
Для ввода таких кодов всегда используется защищенный интерфейс банковской системы, что само по себе гарантирует безопасность оплаты.
Преимущества и недостатки
Такая двухфакторная авторизация призвана повысить защиту средств клиента, но имеет как положительные, так и отрицательные стороны.
Дополнительная защита никогда не бывает лишней, при краже карты или телефона снять деньги со счета практически невозможно. Даже если в руках злоумышленника окажется и то и другое – потребуется взломать еще и защиту смартфона.
3-D Secure снижает оперативность покупателя. СМС с паролем приходят не так быстро, как хотелось бы. Оператор может и вовсе «потерять» нужное сообщение, а если находишься в зоне неуверенного приема, проклинаешь эту защиту через пять минут.
Как еще можно защититься
Система 3-D Secure не гарантирует 100% защиту средств на карте. Для большей надежности следует придерживаться определенных правил:
- внимательно читать сообщения с кодом;
- обращать внимание на номер отправителя;
- немедленно обращаться в банк в случае потери карты или телефона;
- осуществлять платежи только на проверенных сайтах.
Некоторые банки дополнительно предлагают застраховаться от потери денег с карты. За дополнительный процент или фиксированный ежемесячный платеж можно обезопасить себя от мошенников.
17 комментариев
Форум →3d secure – это защита продавца от мошениичества покупателей, а не покупателя.
@nn-zh, по сути, да, смска на телефон это замена подписи / пин-кода. Если платеж был с 3D-Secure, не отвертишься и не сделаешь возврат, мол, хакеры украли данные карты.
@IRT, перехват SMS вроде как не новая фишка (кажется копии симок или как то так).
А еще дома у людей зачатую лежит iPad на который приходят SMS из банка в копию с телефоном.
Придите к кому то домой, наидите его iPad и читайте коды к заблокированного экрана. А если iPad не закрыт паролем, то можно сразу открыть диалог SMS с банком и на iPhone даже квакать не будут SMS , потому что они сразу “прочитываются” на iPad.
@IRT, по правилам визы и мастеркарда, за любую онлайн операцию, банк должен вернуть деньги(если пользователь конечно запросит), и не важно, с 3d secure или без.
Правда банк начнет разбирательство, и если будет доказано, что пользователь злоупотребил с возвратом средств, то могут ататашек раздать.
Буклет скопипастили…
При краже карты и телефона одновременно, код можно прочесть на заблокированном экране в уведомлениях.
Лайфхак: отключить отображение смс на заблокированном экране.
ps. Не за что :)
Расскажите про 3d secure аэрофлоту.
Работает только если процессинг продавца завязан на банк эмитента или его партнеров. Наличие 3d secure ни разу не гарантирует, что тебя не обчистят если засветишь карту.
Покупал запчасти в немецком интернет магазине на ~1000 евро, никаких СМС не падало. Тупо транзакция прошла и все.
@drinkermann, Такое может быть, но в случае мошенничества тв сможешь вернуть деньги. Liability shift – если эквайер не поддерживает 3D-Sec, а твоя карта да, то решение спора в твою пользу
Скоро заменят на токены, будет удобнее.
Не всегда работает
У Платрона есть доклад на тему, как всё-таки перехватывают платёж, подтверждённый по 3D-secure.
нет, не пользуюсь, потому что в сша нет 3-D secure
Редакции.
Ну у вас и уровень популяризации технологии…
Типа все расскажем, а на деле в статье ни слова не сказали о том, как технология внутри работает.
А ведь она не просто так 3D называется.
Все-таки техно ресурс, а статья на совсем обывателя.
@bobstarina, Уже давно ресурс трудно назвать техно..
Поставили никчемную никомуненужную карту Мир среди основных систем. Пипец, и тут пропагандисты тролли.
Отлично.А теперь объясните почему при некоторых платежах запрашивается подтверждение, а при некоторых деньги снимаются сразу.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как восстановить закрепленное сообщение в группе Telegram, если случайно закрыл его
Почему удаленное ПО потребляет мобильный трафик на iPhone
Какой музыкальный сервис Apple выбрать: iTunes Match или Apple Music
Какой блок питания нужен для быстрой зарядки iPad
Как на iPhone отключить запрос в приложениях на вставку данных из буфера обмена?
Почему в iOS 17 не работает NameDrop, чтобы делитьcя контактами по воздуху
За что отвечают системные службы геолокации на iPhone?
Пропадают заметки на iPhone, что делать?