Технология 3-D Secure
Купить товары и билеты, оплатить жилищно-коммунальные и другие услуги сегодня можно через Интернет. С помощью банковской карты можно оплачивать заказанные товары прямо из дома. К основным достоинствам электронных платежей относят простоту, мобильность и оперативность. Поэтому они постепенно вытесняют расчеты наличными деньгами.
Операции по карте без ее физического присутствия называют CNP-транзакциями. Риск финансового мошенничества в таких случаях довольно высок. Для совершения операции злоумышленнику достаточно знать номер, срок действия и CVV-код банковской карты. Получить их просто — нужно лишь сфотографировать ее с обеих сторон. Поэтому для повышения безопасности онлайн-платежей была разработана технология 3-D Secure. Она представляет собой дополнительный шаг аутентификации, который подтверждает, что платеж совершает владелец карты.
Как работает сервис 3-D Secure?
Двухфакторная аутентификация предусмотрена во всех крупных платежных системах. Она есть у VISA, MasterCard, а также национальных платежных карт МИР — Mir Accept. Технология работает по одному принципу, различаются лишь названия.
Чтобы понять, как работает данный протокол, нужно рассмотреть последовательность электронного платежа через 3-D Secure. Он проходит в несколько этапов:
- покупатель вводит основные данные банковской карты в форму оплаты;
- система автоматически перенаправляет на страницу банка, выпустившего карту;
- на номер телефона, привязанного к карте, приходит SMS с одноразовым паролем;
- покупатель вводит код в специальное поле для подтверждения онлайн-платежа;
- при успешной транзакции с карты списывается нужная сумма, а заказчика автоматически перенаправляют на сайт продавца.
При подключении 3-D Secure нельзя будет совершить платеж без использования телефона. Запрос одноразового пароля — дополнительный шаг аутентификации. Даже если злоумышленник получит данные банковской карты, он не сможет оплатить покупку в Интернете без уникального кода, который приходит в SMS.
Чем отличаются старая и новая версия протокола?
Протокол безопасности 3-D Secure 1.0 был создан больше десяти лет назад. В то время совершать покупки в Интернете можно было только с персональных компьютеров. Поэтому при появлении смартфонов и мобильных приложений были выявлены недостатки сервиса. При разработке 3-D Secure 2.0 они были исправлены. Новая версия имеет:
- дополнительные шаги аутентификации — токены безопасности и биометрические данные;
- возможность встраивания процесса оплаты в мобильные приложения;
- возможность подтверждения платежной операции без ввода кода вручную.
Сервис ACS для защиты электронных платежей
ООО «БПС Процессинг» предлагает подключить услугу 3-D Secure для повышения безопасности электронных платежей. Она входит в пакет ACS, предназначенный для защиты от мошеннических операций в Интернете. К основным преимуществам данного решения относят:
- поддержку технологий 3-D Secure 2.0 и 1.0;
- кастомизацию шаблона оплаты под брендбук Банка;
- редактирование текста SMS с одноразовым кодом.
Стоимость 3-D Secure можно узнать у нашего менеджера по указанному телефону. Оставить заявку на подключение сервиса можно через электронную форму на сайте.