• Главная <
  • Галерея
  • Карта сайта
  • Наши контакты
  • Обратная связь

3D Secure, протокол авторизації для оплати карткою через Інтернет

3D-Secure (Three-Domain Secure)

захищений протокол авторизації користувачів для CNP-операцій (Без присутності карти). Дана технологія розроблена для безпеки оплати товарів і послуг в Інтернеті. Спочатку протокол був запропонований платіжною системою VISA , Але потім з деякими змінами був прийнятий і іншими. У VISA протокол називається Verified by Visa (VbV) , у Masterсard - Masterсard SecureCode (MCC) , А у JCB International - J / Secure.

Даний протокол додає додатковий крок авторизації користувача при оплаті покупки в інтернет-магазині. На першому кроці використовується: Номер картки , Термін її дії, ім'я власника картки і код перевірки її справжності (наприклад, CVC2 ). На другому кроці, використовуючи протокол 3D-Secure, сайт магазину показує сторінку банку-емітента картки , На якій пропонується ввести додатковий захисний код. його клієнт банку може отримати: за допомогою СМС-повідомлення на свій мобільний телефон, за допомогою картки разових кодів або спеціального пристрою, а також код може бути постійним, заздалегідь встановленим самим клієнтом. Власне назва методу Three-Domain Secure виникло через те, що в онлайн-транзакції в даному випадку беруть участь три домену - або торгової точки (мерчанта) або еквайрера, де вводяться дані платіжної картки, платіжної системи , Яка прозводит переадресацію платежу сторінку підтвердження паролем або разовим кодом і домен емітента карти або спеціалізованого сервісу, де формується сторінка підтвердження і перевіряється правильність введених кодів безпеки.

Вся передана підтверджує інформація від покупця зберігається на платіжному сервері банку-емітента, і інтернет-магазин не має до неї ніякого доступу (магазин може тільки зберегти частину інформації за реквізитами платіжної картки, але в обсязі не більше ніж це передбачено в PCI DSS). Це захищає дані від розкрадання

Не всі онлайнові магазини і банки підтримують 3D-Secure. Ця технологія не є обов'язковою і захищає в першу чергу торгову точку і банк від шахрайських операцій. При можливості використання 3D-Secure, але не задіяному сервісі (наприклад, карта клієнта підтримує дану технологію, а онлайн-магазин немає; або ж навпаки платіжний сервіс готовий надати авторизацію по 3DS, а карта клієнта не підключена до цього сервісу), відповідальність за несанкціоновану транзакцію покладається на сторону, з чиєї вини була використана технологія 3DS. На поточний момент (липень 2016 г.) 3D-Secure підтримують банки з 195 країн світу. Дізнатися онлайн-магазини, що підтримують технологію 3D-Secure, можна по розміщених на сайті або платіжної сторінці логотипам: Masterсard SecureCode Не всі онлайнові магазини і банки підтримують 3D-Secure і / або Verified by Visa .

Матеріали по темі:

3D-Secure: хто в захисті?

Новости