3D секьюрити: Что такое 3D Secure аутентификация?

21.02.1992
Комментариев нет

Содержание

Памятка по 3D-Secure — Памятки

Особенности платежа с использованием технологии 3D-Secure

При оплате картой, подключенной к технологии 3D-Secure, АО «Сити Инвест Банк» производит дополнительную идентификацию держателя карты. Процедура проходит на закрытом сервере Банка посредством запроса персонального одноразового пароля.

Как узнать, что интернет-магазин поддерживает технологию 3D-Secure?

В «систему безопасных платежей» входят более 300 000 интернет-магазинов и онлайн-сервисов по всему миру, использующих при расчетах технологию 3D-Secure. Их можно узнать по логотипу «Verified by Visa».

Как подключить банковскую карту к технологии 3D-Secure?

Для того чтобы подключить карту к технологии безопасных платежей, необходимо подключить по этой карте услугу SMS-сервис, сообщив в АО «Сити Инвест Банк» номер (или номера) телефонов, по которым подключается услуга. У большинства клиентов услуга «SMS-сервис» уже подключена с момента выпуска платежной карты Visa. За пользование услугой «SMS-сервис» банком удерживается комиссия согласно тарифам (за каждый подключенный телефонный номер).

Как оплачивать товары и услуги в Интернете картой, подключенной к 3D-Secure?

  1. Убедитесь, что интернет-магазин или онлайн-сервис поддерживает технологию 3D-Secure. Помните, что если указанная технология на сайте не поддерживается, то риск компрометации данных Вашей карты значительно выше.
  2. Заказывая товар или услугу в Интернете, выберите способ оплаты банковской картой.
  3. Укажите на сайте данные, которые запрашиваются:
    • номер карты (16 цифр на лицевой стороне карты),
    • CVV2 (три цифры на оборотной стороне карты, на полосе для подписи),
    • фамилию и имя (латинскими буквами, указаны на лицевой стороне карты),
    • срок действия карты (месяц и год, будьте внимательны — не перепутайте местами эти два поля),
    • другие сведения, которые запрашивает интернет-магазин (например, название банка — City Invest Bank, БИН — первые четыре или первые шесть цифр из номера карты и т.
      п.)
  4. После этого Вы будете переадресованы на страницу процессингового центра https://acscity.bspb.ru

    В случае, если в адресной строке Вашего браузера будет указан другой адрес сайта – прекратите процесс оплаты, а затем сообщите в АО «Сити Инвест Банк» информацию – на каком сайте Вы пытались совершить платеж, и на какую страницу в результате была осуществлена переадресация. Эта информация поможет в борьбе с мошенническими сайтами.

    В результате на экране Вашего компьютера появится страница процессингового центра примерно такого вида:

    Здесь следует нажать кнопку NEXT.

  5. В случае, если по Вашей карте услуга «SMS-сервис» подключена на два и более телефонных номера, у Вас откроется окно, в котором следует осуществить выбор номера телефона, на который будет выслан одноразовый пароль:

    Отметьте «точкой» нужный номер телефона и нажмите кнопку
    SUBMIT    .
  6. После этого у Вас должно открыться окно для ввода пароля:

    а на указанный номер телефона поступит SMS-сообщение с номера +7(921)329-50-50 вида:
    CITY karta *000085, Internet password 870221156089 INFO +7 812 961 962 2

    Длинное число из этого сообщения — это и есть одноразовый пароль, введите его в поле под фразой «Please enter password» и нажмите кнопку SUBMIT.

    Внимание! Если страница выглядит иначе, чем на указанной картинке или если адрес сайта отличается от https://acscity.bspb.ru – не вводите одноразовый пароль!

  7. В случае, если Вы неверно введете одноразовый пароль, то на экране высветится сообщение:
  8. После ввода персонального пароля Банк осуществляет проверку данных. Если Банк подтверждает, что именно Вы являетесь держателем карты, а также наличие денег на счете, покупка совершается.

    Затем Вы вновь вернетесь на сайт интернет-магазина, а также получите SMS-сообщение с результатом (успешным или нет) совершения покупки.

Secure — что это такое: определение термина простыми словами

3D-Secure — это протокол, который обеспечивает защищенную авторизацию клиента при совершении операций без присутствия карты. Он разработан для обеспечения безопасности платежей в интернете. Первоначально предложен платежной системой VISA, затем адаптирован и принят другими мировыми платежными системами.

Этот протокол прибавляет еще один этап авторизации клиента при совершении интернет-платежей. Первый этап требует заполнения реквизитов карты: номера, срока действия, имени держателя, кода проверки подлинности (CVC/CVV). На втором этапе требуется ввести защитный код.

Чаще всего этот код генерируется случайным образом и отправляется пользователю в SMS-уведомлении на привязанный к карте номер телефона. Он имеет ограниченный срок действия — обычно от 2 до 5 минут. Также могут использоваться другие способы подтверждения, например, OTP-токены (устройства для генерации одноразовых паролей), либо постоянный платежный пароль, сформированный самим клиентом (аналог PIN-кода).

Само название протокола расшифровывается как «трехдоменная защита» (three-domain secure). Это означает, что в транзакции участвуют три уровня (домена):

  • Продавец либо эквайер, принимающий данные платежной карты
  • Платежная система, открывающая шлюз для ввода защитного кода
  • Эмитент карты либо сервис, подтверждающий правильность введенного кода

Данные, указанные при платеже, записываются на банковском сервере и не передаются продавцу, что обеспечивает их сохранность и конфиденциальность.

Не все интернет-сервисы и банковские организации поддерживают технологию 3D-Secure, так как ее подключение происходит только на добровольной основе. Если произошло несанкционированное списание денежных средств, то ответственность возлагается на того участника транзакции, который не использовал защитный протокол.

Крупные кредитные учреждения, такие как Сбербанк, Альфа банк, ВТБ и другие, автоматически подключают 3D-Secure ко всем выпускаемым картам. Другие банки могут подключить ее по запросу либо не предоставлять вовсе. Кроме того, одноразовый код может быть легко перехвачен мошенником или вирусом. Поэтому безопасность транзакций, которые проходят через этот протокол, все еще зависит от действий держателя карты.

Основанные на протоколе 3D-Secure технологии защиты присутствуют почти у всех основных платежных систем. У Visa это Verified by Visa, у MasterCard — MasterCard SecureCode, у МИРа — MirAccept, у American Express — SafeKey, у JCB — J/Secure. Логотип протокола отображается на странице ввода одноразового кода.

Источник: Хабр: 3D Secure, или что скрывают механизмы безопасности онлайн-платежей

    Рекомендовано для вас

    • Банковская карта

    3D Security, Inc. | Интегратор систем безопасности Восточного Техаса

    Превосходство — не наша цель, совершенство — наш стандарт.

    Независимо от того, ищете ли вы

    коммерческие или жилые системы безопасности  и решения, мы лучшие в своем классе, когда речь идет о предоставлении индивидуальных решений для объектов любого размера. Мы являемся полноценным партнером по обеспечению безопасности, в центре внимания которого находятся потребности клиентов в общей безопасности.

    Мы придерживаемся философии старой школы, заключающейся в установлении прочных отношений с клиентами при использовании лучших доступных технологий.

    Свяжитесь с нами сегодня, чтобы обсудить ваши потребности, и мы поможем спроектировать и реализовать идеальную систему безопасности в соответствии с вашими пожеланиями, потребностями и бюджетом. Ознакомьтесь с некоторыми услугами и инструментами, которые мы предлагаем ниже, и сообщите нам, если у вас возникнут вопросы.

    Наши услуги по системам безопасности для коммерческих и жилых помещений включают: