Безопасный интернет-шоппинг: как работает технология 3-D Secure

Безопасный интернет-шоппинг: как работает технология 3-D Secure

Практически все белорусские банки уже  предлагают своим клиентам дополнительную защиту для платежных карточек по технологии 3-D Secure. Использовать ее еще год назад рекомендовал Национальный банк Республики Беларусь. Но и сегодня далеко не каждый владелец банковской карты знает, что это такое.

«3-D Secure – это технология, описывающая механизм и последовательность действий, которые должен выполнить интернет-покупатель, чтобы подтвердить, что он действительно является законным владельцем карты, которой пытается расплатиться в интернет-магазине», - объясняет директор и соучредитель сервиса по подключению бизнесов к приему карточных платежей через интернет bePaid (ООО «ИКомЧардж») Александр Шостак.

Не так давно достаточно громко прозвучала история о том, как банк отказал своему клиенту в возмещении денег, снятых мошенниками с его карточки в Канаде из-за того, что у него не была подключена услуга 3-D Secure. Владельцу карты пришлось обращаться в суд, который он, к слову выиграл: с помощью юристов доказал, что при получении карточки его не поставили в известность о возможности дополнительной защиты по технологии 3-D Secure.

«Такое мошенничество практически невозможно при использовании 3-D Secure. Но бросилось в глаза, что эту технологию назвали «программой» - по аналогии с компьютерными программами безопасности. Это ошибка – никакого отношения к программному обеспечению 3-D Secure не имеет и ничего скачивать и устанавливать пользователю не надо!», - подчеркивает Александр Шостак.

 

Как это работает?

Речь идет о дополнительном способе проверки владельца карты. Выглядит это следующим образом: после ввода информации о своей платежной карте и нажатии кнопки «оплатить» покупатель перенаправляется на специальную интернет-страницу банка, выдавшего карту, где его просят ввести пароль. Если пароль введен неверно, обработка платежа прерывается и деньги остаются на карте.

Пароль может быть многоразовым, задается в системе интернет-банка и известен только владельцу карты. Но чаще используется одноразовый пароль, который автоматически приходит владельцу карты по СМС. Есть и еще один вариант: при получении карты банк выдает клиенту специальное электронное устройство, которое генерирует одноразовые пароли.

Александр Шостак подчеркивает: пароль для подтверждения интернет-платежа и PIN код, который используется в банкоматах или покупок в обычных магазинах – совершенно разные вещи!. «Ни один добропорядочный интернет-торговец никогда не будет запрашивать PIN код вашей карты. Если вы с этим столкнулись, то держитесь подальше от такого интернет-магазина», - рекомендует он.

Для того, чтобы подтверждение интернет-платежей работало, и интернет-магазин, и банк, обслуживающий карту покупателя, должны реализовать у себя поддержку технологии 3-D Secure, а банк должен ее активизировать для платежной карты своего клиента. В случае, если интернет-магазин поддерживает 3-D Secure, а банк покупателя нет (либо он не подключил клиента к услуге) и платеж прошел без дополнительного подтверждения, то, по правилам международных платежных систем, ответственность за возможное мошенничество ложится на банк покупателя.

Впрочем, в Беларуси действует принцип «нулевой ответственности», согласно которому банк в любом случае обязан вернуть деньги владельцу карты в случае мошенничества (если, конечно, в последнем не замешан он сам). Но это – потраченные впустую нервы и время. Да и деньги вернут лишь по истечении установленного законом срока.

 

Как обезопасить свои платежи?

Вот несколько рекомендаций директора и соучредителя сервиса bePaid Александра Шостака по использованию технологии 3-D Secure и безопасности интернет-платежей:

  1. Поинтересуйтесь у банка, обслуживающего вашу карту, поддерживает ли он технологию подтверждения интернет-платежей 3-D Secure? Если нет, постарайтесь не использовать карты этого банка для оплат в интернет-магазинах.
  2. Наиболее надежным является использование одноразовых паролей для подтверждения оплаты. Ведь, даже перехватив его, мошенники не смогут воспользоваться им во второй раз. При этом, предпочтительным выглядит вариант получения паролей по СМС – в таком случае не требуется всегда иметь под рукой электронный генератор паролей.
  3. Получая карту в банке и активируя на ней возможность оплаты в интернет, сразу подключайте поддержку 3-D Secure. Это бесплатно. Дело в том, что платежные реквизиты вашей карты могут стать достоянием злоумышленников десятками разных способов (например, их могут подсмотреть, когда вы расплачиваетесь в обычном магазине). Активированная 3-D Secure существенно затруднит мошенникам их использование для покупок интернете.

Источник: Myfin.by

Сайт
Система Orphus