3Ds аутентификация что это: Почему карта не проходит 3DS аутентификацию — ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

Содержание

Почему карта не проходит 3DS аутентификацию

Часто при покупках онлайн жизнь покупателю омрачают разные технические заморочки. Одна из частых ситуаций – сбои в обработке платежей с пластиковых карт, в частности статус “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Обычно это уведомления выглядит так, хотя у некоторых банков могут быть свои обозначения, как у ВТБ: threedsservertransid.
Например, такая ошибка частенько выскакивает при оплате на Авито.

Рассмотрим возможные причины такого отказа.

3Ds аутентификация – то же самое, что и 3-D Secure

Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.

От обычной оплаты в “один клик” 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг – ввод кода на специальной странице вашего банка, который выпустил карту.

3D Secure – это когда при оплате в интернете Вам приходит SMS от Вашего банка, и Вы вводите полученный код в специальном окне.

Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в СМС или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).

Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).

Карта Восточный Банк

Онлайн-заявка
Доставка курьером
Современная бакновская карта

Карта Восточный Банк

Карта Тинькофф Банк

Доставка курьером
Онлайн оформление
Без проблем с 3ds авторизацией

Карта Тинькофф Банк

Карта Банк Открытие

Кэшбэк на покупки и топливо
Бесплатная доставка
Без проблем с 3-ds авторизацией

Карта Банка ОткрытиеВключение 3-D- secure

Самых частых причин, по которым карта не проходит и появляется статус “карта не прошла 3D-аутентификацию, либо отклонена платежной системой”, всего три:

Банальная – на карте недостаточно средств
Тоже распространенная – для вашей карты не активирована услуга “3ds-авторизация”
И третья причина – неправильной пароль для этапа 3ds-authentication
Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно – вход в интернет-банк и т.д.

Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля – еще раз вводит пароль для интернет-банка.
Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:

зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)

Если же решение не найдено – стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.

3D Secure — что это такое, для чего нужен и как работает

3D Secure – протокол авторизации при оплате товаров и услуг через интернет с помощью банковской карты. 3DS-авторизация включает подтверждение платежа с помощью кода безопасности. Она заменяет собой ввод PIN-кода для онлайн-платежей

При оплате в обычном магазине вы вставляете карту в терминал и вводите PIN-код. В интернет-магазинах достаточно ввести номер, срок действия, имя, указанное на карте, и CVC (трехзначный код на обратной стороне). Деньги моментально списываются со счета и поступают продавцу.

Такой способ авторизации несет в себе риски для владельца карты и продавца: мошеннику достаточно узнать реквизиты, чтобы украсть деньги. Исключить такие ситуации можно с помощью 3D Secure . Протокол использует большая часть интернет-сервисов и магазинов, где предполагается оплата картой.

3DS-авторизация (то есть авторизация по протоколу 3D Secure ) проходит в два этапа:

На первом этапе вы вносите реквизиты (номер, срок действия, код CVC и имя), после чего вас перенаправляют на страницу платежной системы

На втором этапе вы указываете код безопасности

Как правило, код безопасности отправляют в виде SMS или push-уведомления (если установлен мобильный банк и у него есть такая функция). Его никому нельзя сообщать, а срок действия ограничивается несколькими минутами. С помощью такого кода можно совершить одну транзакцию. Второй вариант — постоянный код безопасности, который клиент банка устанавливает самостоятельно или получает при выпуске карты. Его нужно запомнить.

Протокол 3D Secure используют непосредственно продавцы, его установка добровольна. Если в интернет-магазине не будет двухэтапной авторизации, банк все равно проведет транзакцию. Поэтому очень важно держать карту при себе, не высылать ее реквизиты или фото чужим людям и не размещать данные в открытом доступе. Единственное место, где вы можете указывать эти данные – на странице оплаты на сайте продавца.

Каждая платежная система имеет свои технологии обеспечения безопасности платежей, основанные на стандарте 3D Secure. У Визы это Verified by Visa, у МастерКарда — MasterCard SecureCode, у МИРа — MirAccept. Эти технологии построены по схожему принципу и отличаются только картами, с которыми они работают.

Виталина Слепухова

Одна из ведущих журналистов проекта. В кредитной сфере с 2008 года. Имеет высшее образование по специальности «Банковское дело». Публикуется в интернет-издании газеты Коммерсантъ. Большой опыт в финансовой сфере помогает ориентироваться на рынке микрофинансовых и банковских услуг и видеть самые важные события.

[email protected]

(13 оценок, среднее: 4.4 из 5)
что это такое, и как перейти на новый протокол без лишних затрат
Рассматриваем, как перейти на новый протокол 3‑D Secure 2.0, не затрачивая на это много ресурсов. А главное, как не потерять в конверсии и не навредить проходимости платежей во время переходного периода.
К концу 2021 года все банки ЕС будут применять новые правила безопасности для интернет-платежей внутри Еврозоны (и подлежат большим штрафам, если этого не сделают). Онлайн-бизнес, который не перейдет на протокол 3DS2, столкнется с серьезной потерей конверсии. Количество отказов по платежам без аутентификации 3DS2 уже сейчас быстро возрастает. Скоро все онлайн-платежи по картам, не прошедшим аутентификацию 3DS2, будут отклоняться эмитентами без рассмотрения.

Mastercard планирует вывести прежний протокол безопасности 3DS1 из эксплуатации в октябре 2022 года. VISA уже в октябре 2021.
Что такое 3DS2?
Техническая суть новшеств – в изменении некоторых программных кодов и автоматических параметров оповещений и запросов на платежный сервер и далее, для проверки и одобрения эмитенту.
Новый протокол формирует два пути прохождения платежей: frictionless flow и challenge flow. В первом случае система верифицирует знакомое устройство пользователя и одобряет платеж без подтверждения SMS-паролем. Во втором случае банковская система сомневается в аутентификации плательщика, и требует предоставить пароль или биометрическую информацию. Она перенаправляет пользователя на ACS-страницу банка-эмитента для ввода одноразового SMS-пароля.

Сервер Управления Доступом (ACS) ответственен за управление процессами аутентификации между покупателем и эмитентом, и гарантирует проведение платежных транзакций для торговца. Система сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции.
Что значит введение нового протокола 3DS2 для бизнеса?
Для онлайн-бизнеса и потребителей введение нового протокола 3DS2 на основе стандарта строгой аутентификации SCA означает гарантию безопасности, бесшовности и высокой конверсии платежей. Эмитентам карт для подтверждения каждой операции автоматически отправляется набор параметров о держателе карты и его устройстве, «цифровой отпечаток» плательщика. Если программа проверки «узнает» держателя карты, то обычной процедуры подтверждения платежа одноразовым SMS-паролем не потребуется. Большинство транзакций будет успешно совершаться в одну стадию.

Важно и то, что 3DS2-аутентификация (как и 3DS1) возлагает ответственность за возможный неправомерный платеж на эмитента и снимает ее с онлайн-бизнеса. Еще более значима для бизнеса и поддержка 3DS2 платежей в мобильных приложениях.
Как перейти на новый протокол 3DS 2.0: варианты — от сложного к простому
Для самостоятельного перехода на новую конфигурацию онлайн-бизнесу потребуется команда IT-специалистов и несколько недель работы (в зависимости от существующей схемы платежей на сайте).
Но есть способ лучше. Единичные платежные провайдеры научили свою платежную платформу проводить платежи с поддержкой 3-D Secure 2.0 самостоятельно. Со стороны бизнеса не требуется никаких доработок сайта, а платежная схема для онлайн-продавца и пользователя остается такой же, как и для 3‑D Secure 1.
Так, внутри ECOMMPAY этот сервис называется Proxy 3DS, а в документации значится как базовая схема аутентификации. Это своеобразный «переходник» между ядром нашей платформы (Core) и сервером управления доступом (Access Control Server или ACS).

Proxy 3DS – бесплатный сервис. Он уже работает для существующих клиентов ECOMMPAY и по умолчанию включается, если интеграция с сайтом идет через API (host2host). При подключении через платежную страницу вся обработка платежей, включая 3DS-аутентификацию, как и раньше, идет на стороне платежного провайдера.
Как работает 3DS 2.0 через Proxy 3DS на практике: разные сценарии
Если банк-эмитент держателя карты поддерживает протокол 3-D Secure 2.0, то платежная платформа в ответ на запрос формирует оповещение в привычном формате 3‑D Secure 1, но в качестве URL-адреса вместо ACS будет указан адрес нашего сервиса Proxy 3DS.
При перенаправлении пользователя на Proxy 3DS возможны два сценария:
frictionless flow — отображение скрытого для пользователя окна (iframe) и обмен данными с ACS в фоновом режиме. Другими словами, Frictionless Flow позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты.

challenge flow — перенаправление пользователя на ACS-страницу банка-эмитента для ввода подтверждающей информации (например, одноразового пароля).
Выполняться может как один из этих сценариев, так и два сценария последовательно. Выбор за эмитентом.
Как перейти на 3-D Secure 2 в одно действие?
Proxy 3DS работает по базовой схеме аутентификации. Сервис поддерживает протокол 3-D Secure 2 на основе предыдущей версии без доработок, но требует дополнительных перенаправлений пользователя.
Расширенная схема оптимизирована под особенности протокола 3-D Secure 2.0 и исключает промежуточные перенаправления. Однако, она предполагает, что торговый сайт уже умеет работать со схемами frictionless и challenge flow.
Для максимально легкого перехода на расширенный вариант сервиса наша команда реализовала обратную совместимость между схемами аутентификации. От системного администратора сайта требуется самостоятельно изменить только один параметр в одном из запросов. Подробности – в нашей документации.

Переход платежных систем и банков по всему миру на новый протокол 3DS2 – вопрос самого ближайшего будущего. Но в условиях, когда не все банки-эмитенты даже в ЕС осуществили этот переход, любой онлайн-бизнес может столкнуться с неожиданным снижением конверсии или частым отказами по транзакциям какого-либо эмитента. Proxy 3DS – оптимальный инструмент для переходного периода в европейской системе безопасности онлайн-платежей.
Клиенты ECOMMPAY, которые интегрируют платежный шлюз через API, работают с 3-D Secure 2 через Proxy 3DS. Это избавляет их от многочисленных доработок для поддержки новой версии протокола.
Чтобы узнать, как упростить переход на новый протокол, свяжитесь с нашими экспертами!
Что такое 3D Secure? Принцип работы технологии
В тех местах, где люди тратят деньги, всегда есть риск нарваться на мошенников. Интернет не исключение. Скорее, наоборот: здесь жуликов значительно больше.

Прожженные аферисты, сидя за решеткой, находят способы подключиться к сети, чтобы украсть деньги добропорядочных обывателей. Даже школьники, которых не научили уважать закон, пользуясь мнимой анонимностью, рады обмануть в интернете.
Поэтому безопасность платежей с помощью банковской карты в виртуальном пространстве находится на высоком уровне. Если пользователь сам не сообщит мошенникам конфиденциальную информацию, у них не будет ни единого шанса.
Технология 3D Secure как раз об этом. Авторизация платежей происходит максимально надежно, и беспокоиться стоит только о собственной внимательности в интернет-магазинах, где пользователь вводит данные карты.
3D Secure: что это
3D Secure – это протокол защиты при авторизации, без присутствия карты, когда происходит оплата товара или услуг. Впервые он был задействован международной платежной системой Visa, затем, с небольшими изменениями, был принят и другими МПС.
Протокол добавляет дополнительную ступень аутентификации пользователя при совершении сделки онлайн. Это позволяет банку или торговой точке убедиться, что операцию проводит держатель карты, а не мошенники.

3D в этом случае означает, конечно, не спецэффекты, как в кинотеатре. Это система, когда в процессе оплаты происходит проверка трех доменов: домена банка, сотрудничающего с интернет-магазином, домена банка владельца карты и домена платежной системы.
Как работает технология 3D Secure
Чаще всего, с помощью СМС.
Клиент, совершая покупку на сайте, перенаправляется на страницу банка, выпустившего карту. Здесь, в специальном поле, надо ввести одноразовый код, который пришел в сообщении на телефон, привязанный к карте. Срок действия кода не превышает 5 минут, затем придется запросить новый пароль.
Не сообщайте пароль из СМС посторонним людям, даже сотрудникам банка. Эта информация только для вас.
Некоторые банки не используют одноразовые коды, а требуют только пароль, который пользователь задал при регистрации, что не так надежно.
Функция бесплатна и является стандартной для карт Visa и MasterCard. Если она не подключена, есть четыре способа исправить ситуацию:
Через интернет банкинг, в личном кабинете.
В банкомате, принадлежащем финансовому учреждению, выпустившему карту.
Совершив звонок в банк.
Сделав заявку менеджеру в офисе.
Не все интернет-магазины поддерживают технологию 3D Secure. На таких ресурсах для покупки необходимо знать только реквизиты: номер и код CVV2/CVC2. Любой, кто обладает этой информацией, может воспользоваться картой, так как платежи пройдут без подтверждения по СМС или логину и паролю.
Если торговая площадка поддерживает безопасные платежи, это отмечается надписью: Verified by Visa (VbV) или MasterCard Secure Code.
Иногда возникает необходимость отключить услугу, например, за границей или сменив номер телефона. Если такой возможности нет в личном кабинете онлайн-банкинга, придется обращаться в банк с письменным заявлением. Некоторые банки дают возможность изменить номер телефона без отключения защиты.
Еще немного о безопасности
Технологии сделали все возможное для повышения безопасности онлайн-платежей. Сохранность сбережений зависит, в основном, от действий пользователя.
Игнорируйте звонки и сообщения с вопросами о личных данных и реквизитах карты. Это конфиденциальная информация.
Проверяйте остаток средств на карте. Если подозреваете несанкционированное списывание денег со счета – свяжитесь с банком.
Запомните номер банка, с которого приходят СМС с информацией. Не доверяйте другим коротким номерам.
Контролируйте документы с реквизитами карты: выписки, чеки и тому подобные. Если они не нужны, лучше их уничтожить.
Проверяйте надежность сайта, где вводите данные карты. Это можно увидеть в адресной строке: защищенный протокол https://.
Проверяйте на вирусы программное обеспечение на компьютере и смартфоне.
В случае, если и телефон и карта утеряны владельцем, стоит немедленно связаться с сотрудниками банка и заблокировать движения по счету.
3-D Secure (3DS): как работает механизм и почему его использование является важным при приеме платежей через вебсайт?
Сегодняшнюю серию блога о приеме платежей через вебсайт команда Finance Business Service хочет посвятить одному из важных аспектов процесса безопасного эквайринга платежных карт – 3-D Secure. Мы глубоко убеждены, что каждый из нас, кто хотя бы раз в своей жизни совершал оплату товаров и услуг в сети Интернет, уже заочно знаком с этим механизмом. Тем не менее, для лучшего понимая схемы его работы и необходимости практического использования, вашему вниманию предлагается следующий материал. Он будет полезен не только для держателей банковских карт (покупателей), но и для владельцев онлайн-бизнеса.
Что такое 3-D Secure?
3-D Secure (Three-Domain Secure) – это протокол защиты, используемый для авторизации платёжного средства (банковской карты) при совершении CNP-оплаты (Card Not Present Payment) за товары и услуги. Впервые данный механизм был задействован оператором платёжных карт Visa, вследствие чего появилась система безопасности Verified by Visa. Чуть позже этому примеру последовал оператор MasterCard и внедрил свой собственный протокол MasterCard Secure Code. Для того, чтобы понять, гарантирует ли тот или иной вебсайт дополнительный уровень защиты интернет-платежей, необходимо обратить внимание на наличие специальных логотипов операторов Visa и MasterCard на его страницах.
Поскольку технология 3-D Secure является технологией повышенной безопасности, она создает ещё одну ступень аутентификации пользователей для подтверждения онлайн-платежей, осуществляемых при помощи платёжных карт. В свою очередь, это позволяет бизнесу (к примеру, интернет-магазину) и его банку-эквайеру убедиться в том, что операции действительно проводятся держателями карт, а не мошенниками.
Схема работы 3-D Secure
Для того, чтобы понять, как работает 3-D Secure, нужно вспомнить алгоритм действий обычного покупателя, например, при оплате онлайн-заказа на вебсайте.
В большинстве случаев покупатель формирует свой заказ в «Корзине» и выбирает способ оплаты «Банковской картой Visa или MasterCard», после чего система переправляет его на форму для внесения реквизитов платёжной карты.
В этой форме обычно требуется внесение следующих данных: номер банковской карты, срок её действия, CVV2/СVC2-код и имя держателя.
После заполнения платёжных реквизитов, подключается протокол безопасности 3-D Secure, при помощи которого покупателю отправляется SMS-оповещение с уникальным паролем для подтверждения операции. Этот пароль всегда одноразовый и действует достаточно короткий промежуток времени (от 30 секунд до 5 минут). Особенность подобного SMS-оповещения заключается в том, что покупатель получает уведомление на свой мобильный телефон, который привязан к банковской карте, или же в приложении мобильного банкинга, для входа в который также требуется аутентификация паролем, отпечатком пальца (Touch ID) или фейс-сканером (Face ID).
Корректное и своевременное введение пароля из SMS-оповещения в форме оплаты на вебсайте разрешает банку безопасное списание денежных средств со счёта покупателя.
Стоит отметить, что 3-D Secure авторизация проходит по трём доменам:
домену банка-эквайера, который обслуживает интернет-магазин;
домену банка-эмитента, который выпустил платёжную карту покупателя;
домену платёжной системы.
Отсюда, собственно говоря, и возникло название Three-Domain Secure. Вся передаваемая информация по платежу сохраняется на домене банка-эмитента, а интернет-магазин не имеет к ней никакого доступа. Но интернет-магазин может хранить часть информации по реквизитам банковской карты, если покупатель даёт своё согласие. Обычно это происходит после нажатия кнопки «Запомнить карту» на вебсайте для ускоренного проведения транзакций в дальнейшем.
Необходимость практического использования 3-D Secure
Несмотря на очевидное преимущество 3-D Secure, не все интернет-торговцы и банки поддерживают данную технологию, так как она не является обязательной. Результаты исследований, проводимых в США, показывают, что ввиду применения 3-D Secure аутентификации, количество «брошенных корзин» в онлайн-магазинах существенно возрастает. Это останавливает мошенников на пути осуществления fraud-платежей. Тем не менее очень часто покупатели критикуют рассматриваемый механизм безопасности из-за неудобства и необходимости заполнения дополнительной формы с кодом авторизации.
По нашему мнению, в использовании 3-D Secure видится реальная практическая необходимость, поскольку пароль из SMS-оповещения является своеобразной гарантией надлежащего владения банковской картой. Кроме этого, поддержка стандарта 3-D Secure продавцом (онлайн-магазином) нивелирует его ответственность в случае попытки проведения несанкционированного платежа. Таким образом бизнес перекладывает бремя ответственности на банк-эмитент, который выпустил ту или иную платёжную карту.
Тем не менее механизм 3-D Secure постепенно устаревает. Недобросовестные покупатели (мошенники) приспособились перехватывать SMS-оповещения банков, тем самым получая доступ к чужим кодам аутентификации. В свою очередь, это наталкивает на мысль о том, что существующие протоколы безопасности требуют модернизации.
Ошибка при проведении 3DS-аутентификации: что это такое
Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.
Особенности аутентификации
3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.
Для оплаты покупок в интернет-магазинах нужно указывать следующую информацию:
номер и срок действия карты, указанный на лицевой стороне;
код с оборотной стороны карты – CVV (CVC).
Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО “Сбербанк России”, “ВТБ”, ” Альфа-Банк” и другие.
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
Плюсы и минусы технологии
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.
Плюсы Описание
Безопасность транзакций Клиенты всех финансовых организаций заинтересованы в индивидуальном сохранении доступа к денежным средствам. В подавляющем большинстве случаев пароли действуют исключительно для единичных операций.

Удобство покупок Применение одноразовых кодов автоматически освобождает покупателей от необходимости повторного ввода платежных данных.

Простота пользования Технология доступна для всех категорий лиц, даже для тех, кто проводит электронные транзакции в первый раз.

Массовость Большинство точек интернет-магазинов поддерживают подключение к 3D-Secure. Продавцы используют технологию в целях защиты клиентской информации и собственной репутации.

Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:
невозможность проверки чистоты операций – многие пользователи сходятся во мнении, что технология позволяет обеспечить должную защиту только для магазинов, а не для клиентов.
длительность переводов – на практике покупатели заинтересованы в снижении времени оплаты товаров и услуг в интернете. В 3D-Secure затрачивается больше времени на каждую транзакцию, чем в незащищенных вариантах;
электронные платежи считаются более опасными для магазинов, чем офлайн-способы. Многие продавцы используют 3DS-аутентификацию исключительно для перенаправления ответственности на банки-эмитенты в случае участия мошенников.
процесс покупки прекращается из-за длительности обработки данных. Товары остаются в виртуальных корзинах и больше не используются, что ограничивает возможность получения прибыли и подсчета активности потенциальных потребителей. По статистике более 50% покупателей бросают заполнение анкет именно в связи с применением защищенных протоколов.
Основные причины блокировки транзакции
В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:
Функция не была подключена при первоначальном взаимодействии с банком.
Истекло время платежного кода.
Задержка на серверах по банковской линии.
Эмитент отклонил аутентификацию – случается, если обслуживающая организация считает, что карта была украдена у пользователя.
Сбой во внутреннем функционале интернет-магазина.
Не пройдена авторизация в системе.
Недостаточность денежных средств на платежном счету.
При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.
Код Описание
05 Отказ без указания причины
17 Отклонение операции держателем карты
19 Техническая ошибка со стороны обслуживающего банка
51 Недостаточно средств
61 Превышение доступного лимита за одну операцию
62 Невозможность транзакции по причине блокировки карты
65 Превышение доступного количества операций
75 Превышение максимального количества неверно введенных паролей
91 Невозможность отправления запроса на обработку платежа по техническим причинам
95 Сбой связи с банком
Z3 Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн.

3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.
Порядок исправления проблемы некорректной аутентификации
Если на экране при оплате появилась надпись “Ваш платеж был отклонен”, то поводов для паники нет. Защитные алгоритмы системы постоянно развиваются и процент несанкционированного доступа злоумышленников к данным предельно низкий.
Оперативное исправление проблемы возможно путем звонка на горячую линию обслуживающего банка.
Представители центра обслуживания проверят настройки карты и дадут первичную консультацию по поводу причин возникшей проблемы. Если это произошло по вине банка или платежной системы, решение займет не более 10 минут.
Минимизация рисков мошенничества
Для снижения рисков необходимо следовать общепринятому алгоритму действий описанных в таблице.
Действие Описание
Оформление отдельной карты Для электронных платежей не рекомендуется использовать зарплатные карты, на которые поступает основная часть дохода держателя. Оптимальным вариантом считаются виртуальные карты с предустановленной функцией возврата части суммы покупки.

Проверка адреса сайта продавца Сайт платежной страницы должен в обязательном порядке начинаться с https.

Снятие части денег с карты через банкоматы перед транзакцией

Покупателям не следует держать все имеющиеся средства на карте. Идеальный вариант – сохранение суммы, равной цене покупки. 10% от общей стоимости закладывается на возможную комиссию.

Совершение покупок только в проверенных магазинах Перед покупкой важно ознакомиться с отзывами о продавце на страницах популярных агрегаторов.

Заключение
Дополнительная мера защиты 3DS-аутентификация дает возможность обеспечения безопасности платежей, совершаемых в режиме онлайн. Снять деньги с карты без согласия владельца практически невозможно. Протокол защиты не обеспечивает 100% гарантию безопасности.
3D Secure 2.0 для безопасных интернет-покупок » Мнения экспертов
Сергей Парфёнов, технический директор ООО «Фаззи Лоджик Лабс», о необходимости перехода на 3D Secure 2.0 и новых возможностях протокола.
3DSecure. Исторический экскурс
Протокол 3D Secure появился 20 лет назад на фоне бурного роста интернета и электронной коммерции, когда все участники рынка (торгово-сервисные предприятия, платежные системы, банки и потребители) оказались остро заинтересованы в росте возможностей интернет-торговли. 3D Secure был призван снизить риск мошенничества при онлайн-платежах платежными картами, которые появились еще в «доинтернетную» эпоху и не предоставляли почти никаких средств для защиты при интернет-платежах.
Первой на рынок вышла компания Visa со своим брендом Verified by Visa. Услуги на базе стандарта 3D Secure были вскоре предложены и другими крупнейшими платежными системами: Mastercard SecureCode, Discover ProtectBuy, J/Secure, American Express SafeKey.
В настоящее время стандарт поддерживается и развивается консорциумом EMVCo как EMV 3D Secure.
3DSecure 1.0 vs 2.0

Очевидно, что с момента появления идет постоянное развитие протокола 3D Secure. Так, например, в версии 1.0 протокола 3D Secure в процесс покупки был добавлен один шаг: перенаправление на веб-сайт эмитента для аутентификации владельца карты с помощью статических или одноразовых паролей. Плюсы такого решения:
для владельца карты – защита от мошенничества путем хищения реквизитов карты;
для ТСП – перенос ответственности за мошеннический платеж (Liability Shift) на эмитента.
Все это должно было повысить привлекательность электронной коммерции, но на практике из-за ряда недостатков протокола ожидаемого роста рынка не произошло, а в некоторых странах в момент включения 3D Secure 1.0 объем операций даже упал.
Основная причина – дополнительная сложность для пользователя: лишнее перенаправление в браузере (которое часто могло завершаться просто ошибкой загрузки страницы), необходимость помнить одноразовый пароль (большая часть банков-эмитентов использовала именно такой способ аутентификации). Многим пользователям, столкнувшись с такими трудностями, проще было не завершать текущую покупку, а либо использовать карту другого эмитента, либо покупать у другого продавца.
К другим недостаткам 1.0 можно отнести следующие моменты:
поддержка только браузерного интерфейса. Особенно это ухудшает удобство пользователя в мобильных приложениях;
стиль страницы, на которую перенаправляется пользователь, полностью отличается от сайта продавца, что вызывает у пользователя вполне законное подозрение в фишинге;
аутентификация на основе оценки риска практически невозможна из-за недостаточного количества данных, пересылаемых мерчантом.
3D Secure 2.0 призван устранить болевые точки версии 1.0 и значительно повысить как привлекательность технологии в целом для участников рынка, так и
качество оценки легитимности транзакции и необходимости ее аутентификации.
С учетом этих задач в 3D Secure 2.0 сделаны следующие изменения:
добавлена поддержка различных устройств и каналов. Новые мобильные SDK позволяют проводить аутентификацию непосредственно в мобильном приложении, без необходимости перенаправления на сайт эмитента;
вместо статических паролей используются более удобные методы аутентификации, такие как биометрия и токены;
значительно увеличено количество передаваемых для аутентификации данных, что позволяет качественно проводить Risk-Based-Authentication (RBA).
Рис. 1. Сравнение протоколов 3DS 2.0 c 3DS 1.0
3DS 2.0 становится необходим и в связи с новыми законодательными требованиями в европейских (и некоторых АТР-странах) странах (даже при наличии контрагента вне данной страны) на дополнительную аутентификацию.
Главное нововведение 3D Secure 2.0 – Frictionless Flow, возможность проводить транзакцию без дополнительных действий по аутентификации со стороны пользователя. Если по итогам RBA транзакция признана низкорисковой, то эмитент разрешает продавцу проводить транзакцию без дополнительных запросов пользователю.
По оценке Visa, 95% транзакций можно проводить без дополнительной верификации покупателя.
Для клиентов это значительно повышает удобство. Большую часть регулярных платежей можно будет проводить без необходимости подтверждения по одноразовому паролю.
Банки смогут значительно сэкономить на SMS-оповещениях.
Оценка риска 3DS 2.0 транзакции на стороне эмитента
При оценке риска транзакции на стороне эмитента важно не ошибиться и не пропустить мошенническую транзакцию без дополнительной аутентификации, т. к. в этом случае вся ответственность за возврат средств ложится на эмитента. Важно использовать как можно больше информации о транзакции, ее контексте, профиле клиента, продавца и т. п. В том числе – из других каналов обслуживания.
Рис. 2. Эволюция протокола 3DS
До появления 3DS 2.0 оценка риска многих карточных транзакций была недостаточно качественной, в частности, при CNP-транзакциях (card not present) зачастую просто не хватало информации, чтобы оценить все аспекты риска. Чаще всего были доступны лишь финансовые аспекты транзакции.
Для нашей компании «Фаззи Лоджик Лабс», которая развивает кросс-канальную систему выявления и предотвращения мошеннических транзакций в режиме реального времени Smart Fraud Detection, доступность данных 3DS 2.0 позволяет предоставлять кредитным организациям более эффективную оценку интернет-покупок (Risk-Based Authentication).
С использованием данных операции, полученных благодаря 3DS 2.0, появляется возможность использовать в оценке риска и анализе транзакций:
типичные параметры для операций в интернет-банке и мобильном приложении о клиентских устройствах и их местоположении, скорости перемещения устройств,
важные для профилирования операций в электронной коммерции данные, которые раньше было затруднительно получить, например, данные о платеже.
Построение сквозного кросс-канального профиля клиентских устройств и платежных операций пользователя при выполнении интернет-покупок и при работе в системах ДБО банка позволяет существенно повысить качество оценки риска.
Появляются следующие возможности:
в режиме реального времени строить более точные профили объектов, вовлеченных в операции различных каналов, а также связей между различными объектами: клиентами, мерчантами, IP-адресами, реквизитами и геолокацией клиентских устройств, получателями платежа.
определять кросс-канальные регулярные платежи, типовые характеристики используемых устройств, скорость перемещения – по их IP;
сверять транзакцию с реквизитами и устройствами известных мошеннических операций, проведенных в других банковских каналах;
ранжировать операции от наименее рискованных до наиболее рискованных путем присвоения оценки риска каждому событию, позволяя операторам системы форсировать дополнительную аутентификацию операций – как на основе риска, так и на основе дополнительных условий на параметры операций.
Верификация интернет-покупки
Процедура проведения платежной транзакции с использованием протокола 3DS 2.0 представлена на рис. 3.
Рис. 3. Процедура проведения платежной транзакции с использованием протокола 3DS 2.0
Протокол 3D Secure 2.0 позволяет не только оценить риск, но помочь в выборе механизма более всего подходящей дополнительной аутентификации, исключив по возможности каналы, которые могут оказаться скомпрометированы.
При этом задачами антифрод-решения Smart Fraud Detection являются:
оценка риска операции, позволяющая снизить количество интернет-операций, требующих верификации, и не пропустить потенциально мошенническое действие;
ранжирование риска для операций для каждого возможного способа аутентификации с учетом «доверия» к способу верификации и его «стоимости» для эмитента.
Таким образом:
операция может быть продолжена с наименее рискованным методом верификации или без него;
для клиентов повышается удобство в выполнении регулярных платежей без необходимости подтверждения их одноразовым паролем или другим средством аутентификации;
банки смогут значительно сэкономить на SMS-рассылках.
Резюме
Переход на 3DS 2.0 объективно необходим на фоне принципиального изменения ландшафта платежей, включая повсеместное использование мобильных устройств, непредсказуемые изменения поведения пользователей (например, из-за пандемии), гораздо более высокие требования к удобству использования, стабильности и быстродействию платежных инструментов, а также недопустимость усложнения процесса покупок (friction) из-за чрезвычайно высокой конкуренции в сегменте интернет-продаж.
Что такое 3-D Secure Authentication и зачем она мне нужна?
Благодаря растущей популярности платформ электронной коммерции, многие транзакции по картам, которые раньше выполнялись лично, теперь могут быть выполнены онлайн. Возникший в результате рост платежей без предъявления карты (CNP) предлагает большее удобство для тех, кто инициирует транзакцию, и может потребовать меньше от торговцев, которым больше не нужно иметь обычный магазин или нанимать определенных сотрудников для приема платежей. Однако обратная сторона этой цифровой модернизации заключается в том, что она делает случаи мошенничества с платежными картами более распространенными, и их труднее пресекать.
Поскольку карта и владелец карты не участвуют в транзакции CNP, может быть сложно проверить личность лица, производящего платеж, и подтвердить его законность. В то время как считыватели чипов и устройства ввода PIN-кода могут быть развернуты для аутентификации транзакции с предъявлением карты, эти меры безопасности недоступны для транзакций CNP. В результате транзакции CNP должны использовать другие методы аутентификации во время процесса оплаты, которые зависят от канала, через который они принимаются.
Чтобы снизить риск мошенничества, кражи личных данных и других незаконных действий, связанных с этими типами платежей, бренды карт и другие организации ввели дополнительные технологии авторизации. Одним из таких методов обеспечения подлинности платежей CNP является метод авторизации, называемый строгой аутентификацией клиента (SCA). SCA — это стандарт, установленный пересмотренной директивой ЕС о платежных услугах (PSD2), который требует использования формы многофакторной аутентификации (MFA) для успешного завершения транзакции CNP.
Первоначально принятая в 2007 году как Директива о платежных услугах (PSD), PSD2, администрируемая Европейской комиссией, регулирует поставщиков платежных услуг в Европейской экономической зоне. SCA-контроль PSD2 особенно касается использования MFA для защиты клиентов, продавцов и банков от мошеннических транзакций, и обычно это достигается за счет использования технологии, называемой 3-D Secure (3DS).
Что такое 3-D Secure Authentication?
3DS — это протокол безопасности, используемый для аутентификации пользователей.Это обеспечивает дополнительный уровень защиты транзакций с платежными картами в сценариях отсутствия карты. Он был разработан, чтобы позволить держателю карты подтвердить свою личность, чтобы предотвратить мошенничество с платежами, заблокировать несанкционированные транзакции и уменьшить количество возвратных платежей.
Из-за требований PSD2 к SCA этот протокол безопасности используется по всей Европе, но он также используется в странах за пределами ЕС, таких как Южная Африка и Индия. Версии протокола были приняты многими брендами карт, включая членов EMVCo — Visa, Mastercard, Discover, American Express, JCB и UnionPay, которые положили начало созданию 3-D Security 2.0 (3DS2).
Компоненты 3-D Secure Authentication
Идея аутентификации 3DS состоит в том, чтобы обеспечить дополнительный этап процесса финансовой авторизации путем аутентификации держателя карты. Он работает по трехдоменной модели, которая включает:
Домен эквайера — среда банка-эквайера и продавца, получающего платеж
Домен эмитента — среда банка-эмитента, по карте которого осуществляется платеж
Домен совместимости — существующие системы, которые поддерживают процесс 3DS, позволяя сторонам транзакции взаимодействовать и обмениваться информацией
Процесс аутентификации 3DS использует протокол Secure Sockets Layer (SSL) для отправки сообщений на расширяемом языке разметки (XML) с аутентификацией клиента, предоставляя цифровые сертификаты для подтверждения личности всех сторон, участвующих в транзакции.Это обеспечивает максимальную безопасность.
Как работает 3-D Secure 2.0
Представленная в 2015 году последняя версия этого протокола способствует менее навязчивому процессу аутентификации, чтобы уменьшить количество отказов от корзины, которое происходило во время первоначальной 3DS, когда пользователи перенаправлялись на веб-сайт банка-эмитента для аутентификации транзакций.
Теперь продавцы должны отправлять данные аутентификации вместе с информацией о платежной карте для проверки подлинности транзакции.Этот процесс происходит незаметно для пользователя и проверяет подлинность платежа, если только эмитент не найдет причины сомневаться в законности транзакции.
Если транзакция помечается из-за подозрительного поведения или неизвестного устройства, пользователь теперь может получить текстовое сообщение или код подтверждения через приложение, чтобы подтвердить свою личность, вместо того, чтобы быть перенаправленным на веб-сайт банка для ввода пароля, связанного с карта. В результате для пользователя будет гораздо меньше неприятностей.
Интеграция 3-D Secure и других надежных протоколов аутентификации клиентов
В соответствии со Статьей 97 (1) PSD2, SCA требуется в случаях, когда клиент «получает доступ к своему платежному счету онлайн», «инициирует транзакцию электронного платежа» или «выполняет какие-либо действия через удаленный канал, которые могут подразумевать риск. мошенничества с платежами или других злоупотреблений ». Это включает почти все формы электронной коммерции, а это означает, что SCA требуется для многих организаций, ведущих бизнес в ЕС и Европейской экономической зоне (ЕЭЗ).Поэтому, если у вас есть электронная коммерция в ЕС, вам, вероятно, понадобится 3DS или аналогичная технология аутентификации.
Поскольку 3DS часто используется для выполнения этого обязательства, поставщикам важно поддерживать 3DS и другие методы SCA. Платформа облачной безопасности TokenEx может интегрироваться с любым методом SCA, а также с любой третьей стороной или конечной точкой для максимальной гибкости и соответствия требованиям. Свяжитесь с нами, чтобы узнать больше о наших платежных решениях и гибкой интеграции.
Аутентификация карты и 3D Secure
Что такое 3D Secure?
Для дополнительной защиты от мошенничества 3D Secure требует от клиентов выполнения дополнительных этапов проверки у эмитента карты при оплате. Обычно вы направляете клиента на страницу аутентификации на веб-сайте его банка, и он вводит пароль, связанный с картой, или код, отправленный на его телефон. Этот процесс знаком клиентам по торговым маркам карточных сетей, таким как Visa Secure и Mastercard Identity Check.Посмотрите наше видео, чтобы увидеть пример процесса оформления заказа с аутентификацией.
Правила строгой аутентификации клиентов в Европе требуют использования 3D Secure для платежей по картам. 3D Secure не является обязательным в других регионах, но все же может использоваться в качестве инструмента для уменьшения мошенничества.
Stripe поддерживает 3D Secure 2. В вашей интеграции используется 3D Secure 2, если он поддерживается банком клиента (мы ожидаем, что отдельные банки развернут поддержку в период с 2019 по 2020 год), и в противном случае возвращается к 3D Secure 1.
Хотите использовать службу Stripe 3D Secure с другими процессорами? Контактная поддержка.
Спорные платежи и смена ответственности
Платежи, которые были успешно аутентифицированы с помощью 3D Secure, покрываются смещением ответственности . Если платеж 3D Secure будет оспорен держателем карты как мошеннический, ответственность переходит от вас к эмитенту карты. Эти типы споров обрабатываются внутри компании, не отображаются в Личном кабинете и не приводят к снятию средств с вашей учетной записи Stripe.
Если покупатель оспаривает платеж по любой другой причине (например,g., товар не получен) применяется стандартный процесс разрешения споров. Таким образом, вы должны принимать соответствующие решения в отношении своего бизнеса и того, как вы управляете спорами, если они возникают, и как полностью их избежать.
Сдвиг ответственности может также произойти, если для сети карты требуется 3D Secure 1, но 3D Secure недоступен для карты или эмитента. Это может произойти, если сервер 3D Secure эмитента не работает или если эмитент не поддерживает 3D Secure, несмотря на то, что сеть карты требует поддержки 3D Secure.В процессе оплаты держателю карты не предлагается пройти аутентификацию 3D Secure, поскольку карта не зарегистрирована. Хотя владелец карты не выполнил аутентификацию 3D Secure, ответственность по-прежнему перекладывается на эмитента.
Существуют определенные обстоятельства, при которых платежи, успешно аутентифицированные с помощью 3D Secure, не претерпевают изменения ответственности. Это редко и может произойти, например, если в вашей учетной записи наблюдается чрезмерный уровень мошенничества и вы участвуете в программе мониторинга мошенничества.
Несмотря на то, что платежи, которые были успешно аутентифицированы с помощью 3D Secure, не могут быть оспорены как мошеннические с помощью авансового финансового платежа, эмитенты могут инициировать запрос на извлечение. Этот тип спора не является финансовым и в основном представляет собой запрос информации.
Важно отметить, что ответ на запросы извлечения важен для любой платы, но жизненно важен , когда речь идет об оплате с аутентификацией 3D Secure. Хотя банку держателя карты не разрешается подавать авансовый финансовый платеж за мошенничество, ему разрешается инициировать финансовый возвратный платеж, если продавец не отвечает на запрос извлечения, известный как возвратный платеж без ответа .Чтобы предотвратить возвратные платежи по платежам 3D Secure без ответа, не забудьте предоставить достаточную информацию о платежах. Вы должны включить информацию о том, что было заказано, как это было доставлено и кому было доставлено (будь то товары или услуги и т. Д.).
Контроль времени представления потока 3D Secure
Stripe запускает 3D Secure автоматически, если это требуется нормативными требованиями, такими как строгая проверка подлинности клиентов. Вы также можете использовать правила Radar или API, чтобы контролировать, когда клиентам предлагается завершить аутентификацию 3D Secure, делая определение для каждого пользователя на основе желаемых параметров.
Чтобы отследить, применялась ли 3D Secure к платежу по карте, прочтите свойство three_d_secure в информации о карте в разделе payment_method_details начисления. Stripe заполняет свойство three_d_secure , когда клиент пытается аутентифицировать карту — three_d_secure.succeeded указывает, прошла ли аутентификация успешно.
Когда вы запускаете 3D Secure, Stripe требует, чтобы ваш клиент выполнил аутентификацию для завершения платежа, если аутентификация 3D Secure доступна для карты.Если 3D Secure не поддерживается картой или во время аутентификации возникает ошибка, платеж проходит нормально. Когда это происходит, ответственность обычно не перекладывается на эмитента, поскольку успешная аутентификация 3D Secure не состоялась.
Использование правил радара на панели инструментов
Stripe предоставляет три правила по умолчанию для динамического запроса 3D Secure при создании или подтверждении PaymentIntent или SetupIntent. Вы можете настроить эти правила 3D Secure Radar на панели инструментов Stripe.На следующем снимке экрана показаны эти правила радара, которые запрашивают дополнительную аутентификацию от клиентов, когда эмитент их карты требует 3D Secure:
Первое правило включено по умолчанию, но вы можете отключить его.
Если у вас есть Radar for Fraud Teams, вы можете добавить собственные правила 3D Secure, используя синтаксис, описанный в нашем справочнике по правилам. Radar запрашивает аутентификацию 3D Secure для платежей, соответствующих этим правилам. В приведенном ниже примере включенное правило запрашивает аутентификацию 3D Secure для попыток платежа, когда сумма платежа превышает 500 долларов США, а уровень риска не считается нормальным.
Запросить 3D Secure вручную с помощью API
Метод по умолчанию для запуска 3D Secure — использование Radar для динамического запроса 3D Secure в зависимости от уровня риска и других требований. Запуск 3D Secure вручную предназначен для опытных пользователей, интегрирующих Stripe со своим собственным механизмом защиты от мошенничества.
Чтобы запустить 3D Secure вручную, установите payment_method_options [card] [request_three_d_secure] с на любой при создании или подтверждении PaymentIntent или SetupIntent. Этот процесс одинаков для одноразовых платежей или будущих несессионных платежей.Если указан этот параметр, Stripe пытается выполнить 3D Secure и отменяет любые динамические правила 3D Secure Radar в PaymentIntent или SetupIntent.
Когда предоставлять этот параметр, зависит от того, когда ваша система защиты от мошенничества обнаруживает риск. Например, если ваша система защиты от мошенничества проверяет только данные карты, вы знаете, следует ли запрашивать 3D Secure, прежде чем создавать PaymentIntent или SetupIntent. Если ваша система защиты от мошенничества проверяет и данные карты, и транзакции, укажите этот параметр во время подтверждения — как только у вас появится дополнительная информация.Затем передайте полученный PaymentIntent или SetupIntent своему клиенту, чтобы завершить процесс.
Изучите использование параметра request_three_d_secure для каждого случая в справке по API:
Когда вы устанавливаете request_three_d_secure на любой , Stripe требует от вашего клиента выполнить аутентификацию для успешного завершения платежа, если аутентификация 3D Secure доступна для открытка. Если 3D Secure недоступен для данной карты, оплата происходит в обычном режиме.
Правила SCA Stripe запускаются автоматически, независимо от того, запрашиваете ли вы 3D Secure вручную. Любые запросы 3D Secure от вас являются дополнительными и не требуются для SCA.
Отображение 3D Secure Flow
Stripe автоматически отображает пользовательский интерфейс аутентификации во всплывающем модальном окне при вызове confirmCardPayment и handleCardAction . Вы также можете выбрать перенаправление на веб-сайт банка или использовать iframe.
Stripe.js собирает основную информацию об устройстве во время аутентификации 3D Secure 2 и отправляет ее в банк-эмитент для анализа рисков.
Перенаправление на веб-сайт банка
Чтобы перенаправить вашего клиента на страницу аутентификации 3DS, передайте return_url в PaymentIntent при подтверждении на сервере или на клиенте. Вы также можете установить return_url при создании PaymentIntent.
После подтверждения, если PaymentIntent имеет статус requires_action, проверьте значение next_action для PaymentIntent. Если это redirect_to_url, это означает, что требуется 3D Secure.

next_action: { тип: 'redirect_to_url', redirect_to_url: { url: 'https: // крючки.stripe.com / ... ', return_url: 'https://mysite.com' } }

В браузере перенаправьте клиента на url в хэше redirect_to_url для завершения аутентификации.

var action = intent.next_action; if (action && action.type === 'redirect_to_url') { window.location = action.redirect_to_url.url; }

Когда клиент завершает процесс аутентификации, перенаправление отправляет его обратно на return_url , который вы указали при создании или подтверждении PaymentIntent.Перенаправление также добавляет параметры запроса URL payment_intent и payment_intent_client_secret , которые ваше приложение может использовать для идентификации PaymentIntent, связанного с покупкой покупателя.
Отображение в iframe
Вы не можете настроить пользовательский интерфейс аутентификации в Интернете в соответствии с дизайном вашего веб-сайта — банк, выпустивший карту, контролирует шрифты и цвета интерфейса.
Однако вы можете выбрать , как и , где отображается пользовательский интерфейс 3D Secure.Большинство продавцов показывают его в модальном диалоговом окне над своей платежной страницей. Если у вас есть собственный модальный компонент, вы можете разместить внутри него рамку 3D Secure. Вы также можете показать содержимое аутентификации в форме оплаты.
1 Подтверждение PaymentIntent на стороне сервера
Когда ваш клиент будет готов завершить свою покупку, вы подтверждаете PaymentIntent, чтобы начать процесс сбора его платежа.
Если вы хотите контролировать отображение 3D Secure, укажите return_url , куда будет перенаправлен 3D Secure </code> после завершения аутентификации.Если ваш сайт использует политику безопасности контента, убедитесь, что iframe из <code> https://js.stripe.com </code>, <code> https://hooks.stripe.com </code> и источник URL-адреса, который вы передали на <code> return_url </code>, являются допустимый.</p><p> Если вы подтверждаете из внешнего интерфейса, используйте метод <code> confirmCardPayment </code> в Stripe.js. Например, если вы собираете информацию о карте с помощью Stripe Elements:</p><pre> <p> <code> stripe.confirmCardPayment ( '{{PAYMENT_INTENT_CLIENT_SECRET}}', { payment_method: {card: cardElement}, return_url: 'https: // пример.com / return_url ' }, {handleActions: false} ) .then (функция (результат) { }); </code> </p> </pre><p> Если вы подтверждаете со своего сервера, обязательно укажите <code> return_url </code>. В зависимости от вашей интеграции, вы можете захотеть передать другую информацию <code>, а также подтвердить </code>.</p><pre> <code> curl https://api.stripe.com/v1/payment_intents/{{PAYMENT_INTENT_ID}}/confirm \ -u <p> sk_test_4eC39HqLyjWDarjtT1zdp7dc </p>: \ -d "return_url" = "https://example.com/return_url" </code> </pre><h5><span class="ez-toc-section" id="2_%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%B8%D1%82%D1%8C_%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81_PaymentIntent_%D0%9D%D0%B0_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0"></span> 2 Проверить статус PaymentIntent На стороне сервера <span class="ez-toc-section-end"></span></h5><p> Затем проверьте свойство статуса подтвержденного PaymentIntent, чтобы определить, успешно ли завершился платеж.В следующем списке описаны возможные значения статуса <code> </code> и их значение:</p><table><thead><tr><th> Статус</th><th> Описание</th></tr></thead><tbody><tr><td> <code> requires_payment_method </code></td><td> Запрос завершился неудачно с кодом статуса HTTP <code> 402 </code>, что означает, что платеж был неудачный. Проверьте свойство last_payment_error и попытайтесь повторить попытку, собрав при необходимости новую платежную информацию от клиента.</td></tr><tr><td> <code> requires_action </code></td><td> Для завершения платежа требуется дополнительный шаг, такой как 3D Secure.Попросите клиента вернуться в ваше приложение для завершения оплаты.</td></tr><tr><td> <code> успешно </code></td><td> Платеж завершен, создается Начисление с предоставленным способом оплаты. Никаких дальнейших действий не требуется.</td></tr></tbody></table><p> Обратите внимание, что в версиях API до 11.02.2019 <code> requires_payment_method </code> отображается как <code> requires_source </code>, а <code> requires_action </code> отображается как <code> requires_source_action </code>.</p><h5><span class="ez-toc-section" id="3_%D0%92%D0%B8%D0%B7%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_iframe_3D_Secure_%D0%BD%D0%B0_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%B5_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0"></span> 3 Визуализация iframe 3D Secure на стороне клиента <span class="ez-toc-section-end"></span></h5><p> Когда значение свойства <code> status </code> равно <code> requires_action </code>, требуется некоторый дополнительный шаг, прежде чем платеж может быть обработан.Для платежа картой, требующей 3D Secure, статус <code> PaymentIntent будет иметь вид <code> requires_action </code>, а его свойство next_action будет <code> redirect_to_url </code>. Полезная нагрузка <code> redirect_to_url </code> содержит URL-адрес, который необходимо открыть в iframe для отображения 3D Secure:</p><pre> <p> <code> var iframe = document.createElement ('iframe'); iframe.src = paymentIntent.next_action.redirect_to_url.url; iframe.width = 600; iframe.height = 400; yourContainer.appendChild (iframe); </code> </p> </pre><p> Для 3D Secure 2 эмитенты карт должны поддерживать отображение содержимого 3D Secure в размерах 250x400, 390x400, 500x600, 600x400 и в полноэкранном режиме (размеры - это ширина по высоте).Пользовательский интерфейс 3D Secure может быть лучше, если вы откроете iframe точно с одним из этих размеров.</p><p> Атрибут песочницы <code> </code> нельзя использовать в iframe 3D Secure. В режиме реального времени часть содержимого внутри этого iframe контролируется эмитентом карты. Реализации некоторых эмитентов потерпят неудачу, если будут помещены в песочницу, и платеж никогда не будет успешным.</p><h5><span class="ez-toc-section" id="4_%D0%9E%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BD%D0%B0_%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%B5_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0"></span> 4 Обработка перенаправления на стороне клиента <span class="ez-toc-section-end"></span></h5><p> После того, как клиент завершит 3D Secure, iframe перенаправляет на <code> return_url </code>, который вы указали при подтверждении PaymentIntent.Эта страница должна <code> отправить сообщение </code> на вашу страницу верхнего уровня, чтобы сообщить ей, что аутентификация 3D Secure завершена. Затем ваша страница верхнего уровня должна определить, был ли платеж успешным или требует дальнейших действий от вашего клиента.</p><p> Например, ваша страница <code> return_url </code> может выполняться:</p><pre> <p> <code> window.top.postMessage ('3DS-authentication-complete'); </code> </p> </pre><p> Ваша верхняя платежная страница должна прослушивать это сообщение, чтобы знать, когда аутентификация завершена.Затем вы должны получить обновленный PaymentIntent и проверить статус платежа. Если аутентификация не удалась, статус PaymentIntent - <code> requires_payment_method </code>. Если платеж завершен успешно, статус - <code> успешно </code>. Если вы используете отдельные авторизацию и захват, вместо этого будет установлен статус <code> requires_capture </code>.</p><pre> <p> <code> function on3DSComplete () { yourContainer.remove (); stripe.retrievePaymentIntent ('{{PAYMENT_INTENT_CLIENT_SECRET}}') .then (функция (результат) { if (result.error) { } еще { if (result.paymentIntent.status === 'успешно') { } else if (result.paymentIntent.status === 'requires_payment_method') { } } }); } window.addEventListener ('сообщение', функция (ev) { if (ev.data === '3DS-authentication-complete') { on3DSComplete (); } }, ложный); </code> </p> </pre><h3><span class="ez-toc-section" id="%D0%A2%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BF%D0%BE%D1%82%D0%BE%D0%BA%D0%B0_3D_Secure"></span> Тестирование потока 3D Secure <span class="ez-toc-section-end"></span></h3><p> Используйте тестовую карту Stripe с любым CVC, почтовым индексом и будущей датой истечения срока действия, чтобы инициировать потоки проверки подлинности 3DS в тестовом режиме.</p><p> Когда вы создаете интеграцию с тестовыми ключами API, в процессе аутентификации отображается фиктивная страница аутентификации. На этой странице вы можете либо авторизовать, либо отменить платеж. Авторизация платежа имитирует успешную аутентификацию и перенаправляет вас на указанный URL-адрес возврата. Нажатие на кнопку <strong> Failure </strong> имитирует неудачную попытку аутентификации.</p><table><thead><tr><th> Номер</th><th> Использование 3D Secure</th><th> Описание</th></tr></thead><tbody><tr><td> 4000000000003220</td><td> Обязательно</td><td> Проверка подлинности 3D Secure 2 должна быть завершена для успешной оплаты.По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000000000003063</td><td> Обязательно</td><td> Проверка подлинности 3D Secure должна быть завершена для успешной оплаты. По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000008400001629</td><td> Требуется</td><td> Требуется аутентификация 3D Secure, но после аутентификации платежи будут отклонены с кодом ошибки <code> card_declined </code>.По умолчанию ваши правила радара будут запрашивать аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4000000000003055</td><td> Поддерживается</td><td> Аутентификация 3D Secure может выполняться, но не требуется. По умолчанию ваши правила радара не запрашивают аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 4242424242424242</td><td> Поддерживается</td><td> 3D Secure поддерживается для этой карты, но эта карта не зарегистрирована в 3D Secure. Это означает, что если 3D Secure запрашивается вашими правилами радара, клиент не будет проходить дополнительную аутентификацию.По умолчанию ваши правила радара не запрашивают аутентификацию 3D Secure для этой карты.</td></tr><tr><td> 378282246310005</td><td> Не поддерживается</td><td> 3D Secure не поддерживается на этой карте и не может быть запущен. PaymentIntent продолжится без аутентификации.</td></tr></tbody></table><p> Все другие тестовые карты Visa и Mastercard не требуют аутентификации от эмитента карты клиента.</p><p> Вы можете написать собственные правила радара в тестовом режиме для активации аутентификации на тестовых картах.Узнайте больше о тестировании ваших правил радара.</p><h2><span class="ez-toc-section" id="%D0%9F%D0%BE%D0%BB%D0%BD%D0%BE%D0%B5_%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_3D_secure"></span> Полное руководство по 3D secure <span class="ez-toc-section-end"></span></h2><h3><span class="ez-toc-section" id="%D0%A7%D1%82%D0%BE_%D1%82%D0%B0%D0%BA%D0%BE%D0%B5_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_3D_Secure"></span> Что такое аутентификация 3D Secure? <span class="ez-toc-section-end"></span></h3><p> В этом руководстве мы расскажем обо всем, что вам нужно знать.</p><p> Если вы когда-либо совершали онлайн-платеж с помощью кредитной или дебетовой карты, скорее всего, вы уже использовали 3D Secure.</p><p> Это мера предотвращения мошенничества, запущенная в 2001 году компанией Visa (как Verified-by-Visa) и теперь поддерживается и признается поставщиками кредитных и дебетовых карт Mastercard (как Mastercard Secure Code) и American Express (как American Express SafeKey).</p><p> 3D secure - одна из ключевых функций безопасности при совершении онлайн-платежей через платежный шлюз. Это дополнительный шаг для защиты от мошенничества с платежными картами.</p><h3><span class="ez-toc-section" id="%D0%9A%D0%B0%D0%BA_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82_3D_secure"></span> Как работает 3D secure? <span class="ez-toc-section-end"></span></h3><p> Когда вы переходите к оплате на веб-сайте и вводите свои платежные данные, вы затем перенаправляетесь на веб-страницу 3D secure вашего поставщика дебетовой или кредитной карты. Здесь вас обычно просят указать:</p><ul><li> пароль, который вы ранее установили в своем банке</li><li> - одноразовый код аутентификации, который отправляется на ваш мобильный телефон.</li></ul><p> Иногда вас вообще не просят предоставить какие-либо подробности. После того, как вы введете правильные данные и платеж будет одобрен поставщиком карты, вы автоматически отправитесь обратно на веб-сайт с сообщением с подтверждением заказа. Это быстрый и простой процесс.</p><h3><span class="ez-toc-section" id="%D0%9A%D0%B0%D0%BA%D0%BE%D0%B2%D1%8B_%D0%BF%D1%80%D0%B5%D0%B8%D0%BC%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_3D_secure"></span> Каковы преимущества 3D secure? <span class="ez-toc-section-end"></span></h3><p> 3D secure обеспечивает дополнительный уровень безопасности как для вас, так и для ваших клиентов, помогая предотвратить кражу и использование данных карты в Интернете. Он также защищает от любых несанкционированных возвратных платежей по транзакциям.После того, как транзакция прошла процесс аутентификации 3D secure, вы, продавец, больше не несете ответственности за покупку.</p><p> Ответственность передается поставщику карточных платежей, который будет нести ответственность за сортировку любых возвратов средств клиентам. Это означает, что вы можете сэкономить время и деньги, уменьшив количество споров с вашими клиентами.</p><h3><span class="ez-toc-section" id="%D0%9A%D0%B0%D0%BA_%D0%BC%D0%BD%D0%B5_%D0%BD%D0%B0%D1%87%D0%B0%D1%82%D1%8C"></span> Как мне начать? <span class="ez-toc-section-end"></span></h3><p> Если вы готовы начать принимать платежи, мы можем помочь. Мы все делаем это легко. Вот почему аутентификация 3D secure включена в наше решение для шлюза онлайн-платежей, наряду с проверками IP-адреса, AVS и CV2.</p><p> Наш шлюз можно легко связать с вашим сайтом, что даст вам доступ к ряду британских тележек для покупок, таких как Magento, Prestashop и WooCommerce. Вы можете проверить нашу поддержку разработчиков, чтобы узнать о наших полезных руководствах по интеграции веб-сайтов и опциям корзины покупок.</p><p> Мы поможем вам создать торговый счет. Это отдельный банковский счет для вашей компании. Это похоже на зону ожидания, где ваши платежные средства проверяются и обрабатываются перед отправкой на ваш счет, чтобы вы могли получить к ним доступ.</p><h3><span class="ez-toc-section" id="%D0%9F%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D0%B5_%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D1%81_PCI"></span> Получите совместимость с PCI. <span class="ez-toc-section-end"></span></h3><p> Хотя проверка подлинности 3D secure помогает добавить еще один уровень безопасности к онлайн-платежам, вам все равно понадобится убедиться, что вы соблюдаете меры безопасности, соответствующие требованиям PCI. Это гарантирует, что вы правильно храните, обрабатываете и передаете данные о клиентах.</p><p> Если вам нужна помощь в обеспечении соответствия требованиям PCI, мы можем помочь с этим. У нас есть команда специалистов PCI, которые за небольшую разовую плату помогут вам по телефону привести ваш бизнес в соответствие с требованиями.</p><p> Готовы принимать онлайн-платежи? Просто заполните нашу форму предложения или позвоните нам сегодня.</p><p> Ванесса Литтлер</p><p> Директор по цифровому маркетингу</p><h2><span class="ez-toc-section" id="3D_Secure_%D0%94%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B"></span> 3D Secure - Документы <span class="ez-toc-section-end"></span></h2><p> Аутентифицируйте платежи своих клиентов с помощью 3D Secure, чтобы снизить вероятность мошенничества и выполнить нормативные требования.</p><p> В настоящее время мы поддерживаем версию 2.1.0 протокола 3D Secure.</p><p> 3D Secure (3DS) - широко известный под своими фирменными названиями: Visa Secure, Mastercard Identity Check, American Express SafeKey и Diners Club ProtectBuy - требует от клиентов выполнения дополнительного шага аутентификации у эмитента карты при совершении платежа. Как правило, вы направляете клиента на веб-сайт своего банка, где он вводит пароль или код, отправленный на его телефон, для подтверждения платежа. Это помогает защитить вас от мошенничества и делает платежи более безопасными.</p><h3><span class="ez-toc-section" id="3D_Secure_2"></span> 3D Secure 2 <span class="ez-toc-section-end"></span></h3><p> Новая версия 3D Secure - 3D Secure 2 (3DS2) - улучшает процесс оформления заказа по сравнению с 3D Secure 1. Она использует более широкий диапазон данных и биометрическую аутентификацию для обеспечения «простой аутентификации», что означает более плавный и безопасный процесс платежей как для вас, так и для ваших клиентов. Если вы ведете бизнес в Европе, это лучший способ соответствовать новым требованиям строгой аутентификации клиентов (SCA), введенным пересмотренной Директивой о платежных услугах (PSD2).</p><p> И если вы уже используете нашу существующую интеграцию с 3DS, вам не нужно ничего делать - наше решение 3DS2 сделает всю работу за вас.</p><p> По состоянию на 31 декабря 2020 года для Европейской экономической зоны (ЕЭЗ) или 14 сентября 2021 года для Великобритании, если вы ведете бизнес в Европе, вы должны иметь возможность поддерживать 3DS2 и соответствовать требованиям SCA. Сюда входят продавцы, которые ранее не использовали 3DS. Пожалуйста, смотрите ниже более подробную информацию о сроках исполнения SCA.</p><p> Когда клиент совершает онлайн-платеж, его банк может «запросить» у него дополнительную информацию перед аутентификацией платежа - здесь на помощь приходит SCA.</p><p> SCA требует, чтобы вы встраивали дополнительную аутентификацию в свой платежный поток, используя два из следующих трех элементов аутентификации:</p><ul><li> Что-то, что знает <strong> клиентам </strong> (например, пароль или PIN-код)</li><li> Что-то, что есть у клиента <strong> </strong> (например, мобильный телефон или носимое устройство)</li><li> Что-то, что клиент <strong> - это </strong> (например, его отпечаток пальца или распознавание лица)</li></ul><h3><span class="ez-toc-section" id="%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D0%BD%D1%8F%D0%B5%D1%82%D1%81%D1%8F_%D0%BB%D0%B8_SCA_%D0%BA%D0%BE_%D0%BC%D0%BD%D0%B5"></span> Применяется ли SCA ко мне? <span class="ez-toc-section-end"></span></h3><p> Требования SCA применяются к вам только в том случае, если <strong> и </strong> из следующих утверждений верны:</p><ol><li> вы обрабатываете платежи с карт, выпущенных в Европе (включая Великобританию), <strong> и </strong></li><li> вы обрабатываете платежи через европейский (включая Великобританию) покупатель.</li></ol><p> Если ни одно из приведенных выше утверждений или только одно из них не соответствует действительности, следует применить SCA к транзакциям на основе передовой практики.</p><p> Однако, даже если это применимо к вашему бизнесу, определенные платежи, которые вы обрабатываете, могут не входить в сферу его применения или освобождаться от налогообложения.</p><h3><span class="ez-toc-section" id="%D0%9A%D0%BE%D0%B3%D0%B4%D0%B0_%D0%B2%D1%81%D1%82%D1%83%D0%BF%D0%B8%D1%82_%D0%B2_%D1%81%D0%B8%D0%BB%D1%83_SCA"></span> Когда вступит в силу SCA? <span class="ez-toc-section-end"></span></h3><p> Изначально предполагалось, что требования SCA вступят в силу 14 сентября 2019 г., но их исполнение было отложено.</p><ul><li> Если вы принимаете платежи из ЕЭЗ, вы должны внедрить SCA до <strong> 31 декабря 2020 года </strong>.</li><li> Если вы принимаете платежи только из Великобритании, вам необходимо внедрить SCA до <strong> 14 сентября 2021 года </strong>.</li></ul><p> Однако некоторые банки-эмитенты начали мягкое отклонение платежей (другими словами, отказ от авторизации платежа без аутентификации 3DS2) в рамках подготовки к этому крайнему сроку, поэтому мы рекомендуем вам как можно скорее поддержать 3DS2, чтобы избежать любых потенциальных проблем.</p><h3><span class="ez-toc-section" id="%D0%9A%D0%BE%D0%B3%D0%B4%D0%B0_%D1%82%D1%80%D0%B5%D0%B1%D1%83%D0%B5%D1%82%D1%81%D1%8F_SCA"></span> Когда требуется SCA? <span class="ez-toc-section-end"></span></h3><p> SCA применяется к платежам, инициированным клиентом, то есть к большинству онлайн-платежей по картам и банковских переводов.Однако конкретные платежи с низким уровнем риска не входят в сферу его применения или не облагаются налогом.</p><h4><span class="ez-toc-section" id="%D0%92%D0%BD%D0%B5_%D0%BE%D0%B1%D0%BB%D0%B0%D1%81%D1%82%D0%B8"></span> Вне области <span class="ez-toc-section-end"></span></h4><h5></h5><strong> Платежи, инициированные продавцом </strong></h5><p> Платежи на фиксированную или переменную сумму, исходящие от продавца, если платеж осуществляется с сохраненной карты, например, прямой дебет, регулярные платежи и подписки, отсутствуют объем. Однако это должно быть согласовано между вами и держателем карты и учтено в условиях.</p><p> По состоянию на 31 декабря 2020 года вам необходимо строго аутентифицировать карту клиента при ее сохранении или при получении первого платежа.Однако мы ожидаем, что банки начнут применять это требование не сразу, а постепенно, по мере постепенного увеличения объема через 3DS2. Подробнее о сроках исполнения см. Выше.</p><h5></h5><strong> Платежи по почте и по телефону </strong></h5><p> Платежи по почте и по телефону (MOTO) не подпадают под действие SCA.</p><h5></h5><strong> Односторонние платежи </strong></h5><p> Односторонние платежи (OLO) - это транзакции, в которых продавец, эквайер или эмитент находятся за пределами Европейской экономической зоны (ЕЭЗ).</p><p> Возможные сценарии платежей OLO, которые считаются выходящими за рамки SCA:</p><h4><span class="ez-toc-section" id="%D0%98%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F"></span> Исключения <span class="ez-toc-section-end"></span></h4><p> Если есть освобождение SCA, которое может применяться к платежу, соответствующее исключение может быть запрошено либо при аутентификации, либо при авторизации платежа. Затем банк клиента оценит риск платежа и решит, принять ли исключение или запросить надежную аутентификацию клиента, если он все еще считает это необходимым.</p><p> Эти исключения включают:</p><h5></h5><strong> Платежи с низким уровнем риска </strong></h5><p> Платеж может быть освобожден, если средний уровень мошенничества эквайера и / или эмитента для платежей по карте и сумма не превышает следующие пороговые значения:</p><ul><li> Ниже 0.13% и платеж меньше 100 евро</li><li> Ниже 0,06% и платеж меньше 250 евро</li><li> Ниже 0,01% и платеж меньше 500 евро</li></ul><h5></h5><strong> Платежи на небольшую сумму </strong></h5><p> Платежи ниже евро 30 считаются малоценными и могут быть освобождены от уплаты налогов. Однако банк может активировать строгую аутентификацию, если в течение 24 часов это исключение было использовано пять раз с момента последней успешной аутентификации клиента или общая сумма, потраченная на карту без SCA, превышает 100 евро.</p><h5></h5><strong> Платежи доверенному предприятию </strong></h5><p> Покупатель может добавить продавца в белый список после первоначальной строгой аутентификации клиента, что означает, что все последующие платежи этому предприятию будут освобождены.</p><h5></h5><strong> Корпоративные платежи </strong></h5><p> Корпоративные платежи, произведенные с помощью виртуальных карт и карточек регистрации (обычно используемых для командировочных расходов) или с центральных командировочных счетов, освобождены от налога.</p><p> С помощью 3DS2 вы можете встроить процесс аутентификации в процесс оформления заказа, улучшив взаимодействие с пользователем по сравнению с исходной 3DS.</p><p> Каждый раз, когда покупатель совершает платеж, 3DS2 позволяет продавцу и поставщику платежей, таким как мы, отправлять более 100 элементов данных (например, адрес доставки покупателя, идентификатор устройства и историю платежей) в банк держателя карты для оценки уровня риска. И все это происходит за кулисами в процессе оформления заказа в Интернете или на мобильном устройстве.</p><p> На основе этих данных банк клиента затем выберет немедленную аутентификацию платежа (поток без трения) или запросит дополнительную информацию перед аутентификацией платежа (поток запроса).</p><h3><span class="ez-toc-section" id="%D0%91%D0%B5%D1%81%D0%BF%D1%80%D0%B5%D0%BF%D1%8F%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%BF%D0%BE%D1%82%D0%BE%D0%BA"></span> Беспрепятственный поток <span class="ez-toc-section-end"></span></h3><p> Если данных достаточно для банка (и они уверены, что платеж совершает владелец карты), платеж будет соответствовать критериям аутентификации без трения и завершиться, не влияя на впечатления клиента.</p><h3><span class="ez-toc-section" id="%D0%9F%D0%BE%D1%82%D0%BE%D0%BA_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0"></span> Поток запроса <span class="ez-toc-section-end"></span></h3><p> Если банк решит, что ему нужно больше доказательств, аутентификация будет следовать за потоком запроса, и вашему клиенту будет предложено ввести дополнительную информацию для аутентификации своего платежа.</p><p> Сдвиг ответственности</p><p> Если проверка подлинности 3DS прошла успешно (независимо от того, идет ли речь о беспрепятственном или проверочном потоке), ответственность за платеж переходит на банк, защищая вас от мошеннических транзакций.Однако, если платеж основан на одном из упомянутых выше исключений, ответственность остается за вами, продавцом.</p><p> Это происходит, когда ответственность за возвратные платежи, связанные с мошенничеством (например, ваш клиент отрицает, что он совершил покупку, подозревая, что кто-то украл данные его карты), перекладывается с вас на эмитента карты.</p><p> Как правило, сдвиг происходит, когда платеж успешно аутентифицируется с помощью 3DS.</p><p> В частности:</p><ul><li><p> Если вы пытаетесь пройти аутентификацию <strong>, но эмитент не поддерживает 3DS или его сервер контроля доступа не отвечает </strong>, ответственность переходит к эмитенту, если попытка включает криптограмму (CAVV / AVV) с сервера каталогов схемы карты.См. ECI 06 (не Mastercard) / 01.</p></li></ul><ul><li><p> Если карта <strong> поддерживает 3DS, но аутентификация не может быть предпринята по техническим причинам </strong> (например, ошибка сети или клиент закрывает окно во время проверки ) ответственность остается за вами, но вы можете решить, авторизовать транзакцию или нет. См. ECI 07 (не Mastercard) / 00.</p></li></ul><ul><li> Если аутентификация <strong> не удалась, потому что владелец карты не прошел проверку </strong>, ответственность остается на вас, и вы не должны продолжать платеж.См. ECI 07 (не Mastercard) / 00.</li></ul><p> Правила смены ответственности</p><h4><span class="ez-toc-section" id="%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D1%81%D0%BC%D0%B5%D0%BD%D1%8B_%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_Visa,_American_Express_%D0%B8_JCB"></span> Правила смены ответственности Visa, American Express и JCB <span class="ez-toc-section-end"></span></h4><table><colgroup><col/><col/><col/><col/></colgroup><tbody><tr><th> Тип транзакции</th><th> Индикатор электронной торговли</th><th> 3D Безопасная версия</th><th> Сдвиг ответственности</th></tr><tr><td><p> Аутентификация 3DS прошла успешно; транзакция обеспечена 3DS.</p></td><td><p> 05</p></td><td><p> 3DS1 и 2</p></td><td><p> Да</p></td></tr><tr><td><p> Была предпринята попытка аутентификации 3DS, но не была или не могла быть завершена.</p></td><td><p> 06</p></td><td><p> 3DS1 и 2</p></td><td><p> Да (если в попытку была включена криптограмма)</p></td></tr><tr><td><p> Аутентификация 3DS либо не удалась, либо не удалось выполнить попытку.</p></td><td><p> 07</p></td><td><p> 3DS1 и 2</p></td><td><p> Нет</p></td></tr></tbody></table><h4><span class="ez-toc-section" id="%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_%D1%81%D0%B4%D0%B2%D0%B8%D0%B3%D0%B0_%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_Mastercard"></span> Правила сдвига ответственности Mastercard <span class="ez-toc-section-end"></span></h4><table><colgroup><col/><col/><col/><col/><col/></colgroup><tbody><tr> Тип транзакции</p></th><th> Сдвиг ответственности</th></tr><tr><td><p> Проверка подлинности 3DS завершилась неудачно или не удалось выполнить попытку.</p></td><td><p> 00</p></td><td><p> 3DS1 и 2</p></td><td><p> Нет</p></td></tr><tr><td><p> Была предпринята попытка аутентификации 3DS, но не была или не могла быть завершена.</p></td><td><p> 01</p></td><td><p> 3DS1 и 2</p></td><td><p> Да (если в попытку была включена криптограмма)</p></td></tr><tr><td><p> Аутентификация 3DS прошла успешно; транзакция обеспечена 3DS.</p></td><td><p> 02</p></td><td><p> 3DS1 и 2</p></td><td><p> Да</p></td></tr><tr><td><p> Автоматическая аутентификация через службу Mastercard Identity Check Data Only.</p></td><td><p> 04</p></td><td><p> 3DS2</p></td><td><p> №</p></td></tr><tr><td><p> Транзакция выходит за рамки или освобождается от строгой аутентификации клиентов.</p></td><td><p> 06</p></td><td><p> 3DS2</p></td><td><p> Нет</p></td></tr><tr><td><p> Аутентификация 3DS прошла успешно; повторяющаяся транзакция, защищенная 3DS.</p></td><td><p> 07</p></td><td><p> 3DS2</p></td><td><p> Да</p></td></tr></tbody></table><p> Наше решение 3DS2 интегрировано в ваш платежный поток, собирая всю необходимую информацию для соответствия требованиям SCA.И он построен на нашей существующей интеграции с 3DS, поэтому, если вы уже используете это, вам не нужно ничего менять.</p><p> Мы постепенно переключаем трафик европейских продавцов на 3DS2 в странах, где эмитенты карт широко поддерживают новый протокол. Если они еще не поддерживают новую версию, запрос автоматически по умолчанию будет использовать исходную 3DS.</p><h2><span class="ez-toc-section" id="%D0%A7%D1%82%D0%BE_%D1%82%D0%B0%D0%BA%D0%BE%D0%B5_3D_Secure-3"></span> Что такое 3D Secure? <span class="ez-toc-section-end"></span></h2><p> <strong> 3D Secure (3-доменная структура), также известная как аутентификация плательщика, представляет собой протокол безопасности, который помогает предотвратить мошенничество при онлайн-транзакциях с кредитными и дебетовыми картами.Эта дополнительная безопасность была инициирована и создана Visa и MasterCard, и она имеет маркировку «Verified by Visa» и «MasterCard SecureCode» соответственно. </strong></p><p> Аутентификация плательщика <strong> </strong> - это трехэтапный процесс, поэтому в нем участвуют три стороны: эмитент (например, Visa или MasterCard), эквайер и домен взаимодействия (например, платежная система).</p><h4><span class="ez-toc-section" id="%D0%9A%D0%B0%D0%BA_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82_3D_Secure"></span> Как работает 3D Secure <span class="ez-toc-section-end"></span></h4><p> Когда вы, как продавец, включили 3D Secure на своем веб-сайте, а ваш покупатель использует карту, зарегистрированную в программе 3D Secure, процесс выглядит следующим образом:</p><ol><li> Клиент вводит информацию о своей кредитной или дебетовой карте в форму оплаты</li><li> SecurionPay связывается с сервером каталогов и получает сообщение о том, что карта зарегистрирована в программе</li><li> Клиент видит страницу 3D Secure, когда ему необходимо пройти аутентификацию в банке-эмитенте, введя пароль или одноразовый PIN-код</li><li> Результат аутентификации 3D Secure поступает в SecurionPay, а затем мы отправляем детали транзакции в банк-эквайер.</li><li> Сделка санкционирована эквайером</li><li> Клиент может увидеть ответ о том, успешна ли транзакция или нет</li></ol><h4><span class="ez-toc-section" id="%D0%9F%D1%80%D0%B5%D0%B8%D0%BC%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_3D_Secure"></span> Преимущества 3D Secure <span class="ez-toc-section-end"></span></h4><p> Одним из преимуществ 3D Secure является сокращение числа случаев мошенничества.Он также делает покупки / коммерцию более безопасными в Интернете, поддерживает лояльность к бренду, прост в использовании, повышает доверие клиентов на веб-сайтах и, следовательно, увеличивает расходы в Интернете.</p><h4><span class="ez-toc-section" id="%D0%9E%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BE%D0%B1%D1%81%D0%BB%D1%83%D0%B6%D0%B8%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F"></span> Ограничения обслуживания <span class="ez-toc-section-end"></span></h4><p> 3D Secure имеет определенные ограничения: во-первых, не все карты в настоящее время участвуют в программе аутентификации плательщика, и, во-вторых, это не ограничивает возможность возвратных платежей, но снижает стоимость мошеннических возвратных платежей.</p><h4><span class="ez-toc-section" id="%D0%9E%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B7%D0%B0_%D0%B2%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2_%D0%B4%D0%BB%D1%8F_3D_Secure"></span> Ответственность за возврат средств для 3D Secure <span class="ez-toc-section-end"></span></h4><p> Что касается ответственности за возврат платежа, 3D Secure следует рассматривать как дополнительный уровень защиты, обеспечиваемый эмитентом карты.Фактически, в случае мошеннической транзакции, она аутентифицируется с помощью 3D Secure, очень вероятно, что ответственность перейдет на эквайера. Короче говоря, розничные продавцы защищены от вводящих в заблуждение возвратных платежей, поскольку ответственность передается.</p><h2><span class="ez-toc-section" id="%D0%90%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BB%D0%B0%D1%82%D0%B5%D0%B6%D0%B5%D0%B9_3D_Secure_Demystified"></span> Аутентификация платежей: 3-D Secure Demystified <span class="ez-toc-section-end"></span></h2><h5><span class="ez-toc-section" id="%D0%90%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BB%D0%B0%D1%82%D0%B5%D0%B6%D0%B5%D0%B9_%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5_%D1%82%D0%B0%D0%B9%D0%BD%D1%8B_3D_Secure"></span> Аутентификация платежей: раскрытие тайны 3-D Secure <span class="ez-toc-section-end"></span></h5><p> Что происходит в 3DS? В то время как протокол 3-D Secure - это <i> de rigueur </i> для борьбы с мошенничеством без предъявления карт в ЕС и других странах, проникновение в Северной Америке застряло где-то к югу от 2% в течение многих лет.Но сегодня это меняется, поскольку все больше компаний, выпускающих кредитные карты, и продавцов признают значительные преимущества, которые дает протокол для уменьшения как мошенничества, так и трений. Для многих это начинается с понимания того, что стало настоящим Alphabet Soup из вариантов 3DS, включая 1.0, 2.0, 2.1 и 2.2.</p><p> Чтобы понять необходимость 3DS, достаточно рассмотреть прошедший год с беспрецедентным всем. В 2020 году мировая электронная торговля должна была вырасти на 15% в годовом исчислении. В условиях пандемии он вырос на 25%.И поскольку так много потребителей покупают так много онлайн, многие впервые, основное внимание уделяется тому, чтобы сделать процесс оформления заказа как можно более простым.</p><p> Но за это пришлось заплатить. Только в США убытки от покупок, совершенных с использованием украденных данных кредитной карты, могли превысить 6,4 млрд долларов в 2020 году по сравнению с 5,5 млрд долларов в 2018 году. Это средний темп роста убытков более чем на 40 млн долларов в месяц в течение 24 месяцев подряд. И это может быть мелочью.</p><p> 3-D Secure (3DS) был разработан, чтобы все это изменить.</p><h5><span class="ez-toc-section" id="%D0%A2%D0%B0%D0%BA_%D1%87%D1%82%D0%BE_%D0%B6%D0%B5_%D1%82%D0%B0%D0%BA%D0%BE%D0%B5_3D_Secure"></span> Так что же такое 3-D Secure? <span class="ez-toc-section-end"></span></h5><p> Протокол аутентификации платежей 3DS был впервые представлен еще в 1999 году, еще во времена коммутируемого доступа в Интернет. Его цель: предотвратить несанкционированное использование кредитной карты держателя карты при покупках в Интернете. Для этого в 3DS задействованы три стороны, или «домены» (таким образом, «3D» в 3DS) - банк-эквайер, банк-эмитент и инфраструктура, поддерживающая протокол, будь то Интернет или поставщики программного обеспечения.</p><p> 3DS1 был впервые развернут Visa в начале 2000-х годов, и, хотя это был шаг в правильном направлении, он сопровождался заметными проблемами.Среди прочего, требовалось, чтобы пользователи кредитных карт регистрировались в системе, используя статические пароли, которые многие сразу же забывали. При совершении покупки 3DS оценила 15 элементарных элементов данных для подтверждения личности. А поскольку 3DS переложила ответственность за мошеннические покупки на эмитентов карт, они часто использовали подход «лучше перестраховаться, чем сожалеть», что означало, что трение было почти гарантировано.</p><p> Более того, за следующие 15 лет многое изменилось, включая использование мобильных устройств в качестве основного канала для просмотра веб-страниц и совершения покупок.В 3DS 1.0 мобильные пользователи, которые не могли вспомнить свои пароли, были перенаправлены на страницу банка, которая в большинстве случаев не была оптимизирована для мобильных устройств. В качестве альтернативы использовались SMS, что само по себе создавало проблемы, особенно если заказчик выезжал за границу. Скорость конверсии резко упала. Неудивительно, что рынок США отнесся к протоколу без особого энтузиазма.</p><h5><span class="ez-toc-section" id="%D0%92%D0%BE%D0%B7%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_3DS2"></span> Возвышение 3DS2 <span class="ez-toc-section-end"></span></h5><p> 3DS2 был представлен в 2016 году для устранения недостатков 3DS1 и разработан с нуля, чтобы помочь защитить платежи, предлагая улучшенный пользовательский интерфейс во время процесса оформления заказа.3DS2 - большой шаг вперед, потому что он:</p><ul><li> Поддерживает мобильные телефоны и другие устройства, подключенные к потребителю</li><li> При совершении покупки данные сначала отправляются в банк-эмитент на предмет необходимости дополнительной проверки</li><li> Только рискованные транзакции требуют проблем; в противном случае инициируется процесс «потока без трения»</li></ul><p> Это представляет собой значительный сдвиг парадигмы, поскольку он позволяет продавцам интегрировать процесс аутентификации в свои процедуры оформления заказа.Банки-эмитенты могут авторизовать платежи, используя аутентификацию на основе рисков, без каких-либо дополнительных действий со стороны потребителей.</p><h5><span class="ez-toc-section" id="%D0%92%D0%B2%D0%B5%D0%B4%D0%B8%D1%82%D0%B5_3DS2_1_%D0%B8_2_2"></span> Введите: 3DS-2.1 и -2.2 <span class="ez-toc-section-end"></span></h5><p> Впервые представленная в 2019 году, 3DS 2.1 увеличивает количество элементов данных, которые продавцы отправляют эмитентам в точке транзакции, до 100, при этом 20 обязательных, а остальные необязательные, но рекомендованные EMVCo, консорциумом, стоящим за стандартами. Обладая более обширным набором данных (включая IP-адреса, адрес доставки, информацию об устройстве, электронную почту, факторы риска для продавцов и т. Д.), Эмитенты могут принимать более обоснованные решения и быстрее, что позволяет обрабатывать гораздо больше транзакций в беспрепятственном потоке.</p><p> 3DS 2.2 покрывает те же основы аутентификации и защиты от ответственности продавца за мошенничество, что и 2.1, но также добавляет возможность через своего эквайера. Он также обеспечивает аутентификацию через делегатов, таких как эквайер или. поставщик цифрового кошелька.</p><p> Благодаря использованию двухфакторной аутентификации (включая биометрию и модели на основе токенов вместо использования статических паролей) 3DS2 стал краеугольным камнем правил безопасной аутентификации клиентов (SCA) во второй Директиве ЕС о платежных услугах (PSD2). , который вступил в силу 31 декабря 2020 года.В рамках этой версии продавцы, достигающие определенных низких пороговых значений мошенничества, могут запросить у эмитента освобождение от требований SCA, что обеспечит еще более быстрые транзакции.</p><h5><span class="ez-toc-section" id="%D0%A3%D1%81%D0%BF%D0%B5%D1%85_%D0%B2_%D0%A1%D0%B5%D0%B2%D0%B5%D1%80%D0%BD%D0%BE%D0%B9_%D0%90%D0%BC%D0%B5%D1%80%D0%B8%D0%BA%D0%B5"></span> Успех в Северной Америке <span class="ez-toc-section-end"></span></h5><p> Есть ряд причин, по которым 3DS2 набирает популярность в США и Канаде.</p><ul><li> В глобальной экономике продавцы и эмитенты, ведущие бизнес на рынке электронной коммерции ЕС стоимостью 300 миллиардов долларов, освобождаются от требований SCA PSD2, но это может изменить</li><li> Регуляторный пыл ЕС распространяется; Мексика, Австралия и другие страны начали применять режимы SCA</li><li> Введение в действие государственных или даже федеральных нормативных актов, требующих таких стандартов, может быть лишь вопросом времени (глядя на вас, Калифорния)</li></ul><p> Это еще и умный бизнес.По данным Visa Research, до 72% онлайн-покупателей отказались от покупательской карты из соображений безопасности. Они более чем счастливы перейти к конкурентам, которые могут выполнить быструю и безопасную транзакцию. Было показано, что 3DS2 снижает количество пользователей при оформлении заказа на 85% и количество брошенных корзин на 70%.</p><p> Хорошие новости: североамериканским эмитентам, торговцам и другим лицам не нужно заново переживать прошлую или настоящую борьбу, с которой столкнулись их коллеги из ЕС. Это связано с тем, что такие решения, как RSA Adaptive Authentication for Ecommerce, полностью размещены на хосте и не требуют дополнительного ИТ-персонала или накладных расходов.</p><p> Благодаря использованию современного машинного обучения и крупнейшей в мире глобальной сети совместной аналитики мошенничества менее 5% всех транзакций требуют вмешательства с нашим решением. Это означает, что подавляющее большинство клиентов будут наслаждаться безопасным и бесперебойным обслуживанием, которое им требуется.</p><p> Не знаю, как вы, но, учитывая риски и выгоды, 3-D Secure 2.x мне чертовски хорошо звучит.</p><p> ###</p><p> <i> Чтобы узнать больше о тенденциях мошенничества CNP и 3-D Secure 2.x, прочтите последний отчет RSA Fraud Report или загрузите нашу электронную книгу «RSA Risk Engine: больше обнаружения мошенничества, меньше вмешательства» </i></p><h2><span class="ez-toc-section" id="3D_Secure_2_%D0%93%D0%BB%D0%BE%D1%81%D1%81%D0%B0%D1%80%D0%B8%D0%B9"></span> 3D Secure 2 - Глоссарий <span class="ez-toc-section-end"></span></h2><h5><span class="ez-toc-section" id="%D0%9E%D0%B3%D0%BB%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5"></span> Оглавление <span class="ez-toc-section-end"></span></h5><p> <b> Что такое 3-D Secure 1.0 </b></p><p> Протокол XML, разработанный Visa, который создает дополнительный уровень безопасности для онлайн-транзакций по кредитным картам. Услуга предоставляется клиентам, прошедшим проверку Visa. Этот протокол также использовался Mastercard, JCB, American Express и Diners Club International со службами SecureCode, J / Secure, SafeKey и ProtectBuy.3-D Secure 1.0 обычно называют 3DS1.</p><p> <b> Что такое 3-D Secure 2.0 </b></p><p> Система поддерживает передачу обширных данных во время транзакций, что позволяет принимать <u> решений, основанных на рисках, </u>. Потребительский опыт также будет улучшен по сравнению с <u> 3-D Secure 1.0 </u> за счет исключения начального процесса регистрации и устранения необходимости для держателей карт запоминать статические пароли. Эта версия протокола также будет включать <u> неплатежную аутентификацию </u> и встроенную поддержку мобильных устройств.</p><p> Протокол, часто сокращенно называемый 3DS2, позволяет владельцу сайта настраивать страницу и предлагает методы аутентификации, которые подходят клиенту, такие как биометрия, SMS-сообщения или пароли. 3DS2 более ориентирован на клиентов по сравнению с 3DS1 и разработан с учетом мобильных устройств.</p><p> <b> Что такое 3DS Requestor </b></p><p> Сторона, инициирующая запрос аутентификации <u> 3-D Secure 2.0 </u> для целей подтверждения того, что учетная запись все еще доступна, или для аутентификации держателя карты.Например, отправитель запроса может быть продавцом или цифровым кошельком, запрашивающим аутентификацию в потоке покупок.</p><p> <b> Что такое 3DS SDK / Mobile SDK </b></p><p> Программное обеспечение, встроенное в мобильное приложение продавца для облегчения аутентификации держателя карты. Когда владелец карты инициирует транзакцию в приложении (мобильную), 3DS SDK сигнализирует базовым компонентам 3DS о необходимости аутентификации держателя карты.</p><p> <b> Что такое сервер 3DS </b></p><p> Обеспечивает функциональный интерфейс между <u> DS </u> и потоками среды <u> 3DS Requestor </u>.Сервер 3DS отвечает за сбор необходимых элементов данных для сообщений 3-D Secure, аутентификацию DS, проверку DS, <u> 3DS SDK </u> и 3DS Requestor, обеспечивая защиту содержимого сообщения.</p><p> <b> Что такое сервер контроля доступа </b></p><p> Сервер контроля доступа (ACS) находится в домене (банках) эмитента протоколов 3-D Secure. ACS, который используется для поддержки аутентификации держателя карты, должен поддерживаться каждым эмитентом карты. Предоставляя свое имя пользователя и пароль, клиент может пройти аутентификацию в ACS, который затем подписывает результат как успешный или неудачный.Эта подпись передается через браузер покупателя и в подключаемый модуль продавца (MPI). MPI проверяет подпись ACS и решает, продолжать ли транзакцию.</p><p> Поскольку необходимо поддерживать конфиденциальность транзакции, владелец карты перенаправляется на веб-сайт исходного банка во время процесса 3-D Secure. Когда информация поступает в банк, проверка возвращается в MPI, который продолжает отклонять или принимать подлинность пользователя.MPI по существу соединяет серверы карт с серверами торговцев для аутентификации.</p><p> <u> Узнайте больше о ACS в 3DS1 и 3DS2. </u></p><p> <b> Что такое биометрическая аутентификация </b></p><p> Процесс обеспечения безопасности с упором на уникальные биологические характеристики, такие как распознавание лиц или голосовая идентификация, для проверки личности. Системы биометрической аутентификации сравнивают биометрические данные, полученные с подтвержденными аутентичными данными в базе данных.Для подтверждения аутентификации оба образца биометрических данных должны совпадать.</p><p> <b> Что такое мошенничество с отсутствием карты </b></p><p> Мошенничество с отсутствием карты (CNP) происходит, когда покупатель вручную вводит информацию о кредитной карте без физического предъявления карты продавцу во время транзакции. Этот тип мошенничества обычно имеет место в Интернете, когда мошенническая сторона получает информацию о держателе карты, например его трехзначный код безопасности, без согласия держателя карты.Мошенничество CNP обычно совершается с помощью фишинга.</p><p> <b> Что такое схема карт </b></p><p> Платежные сети, которые устанавливают правила и предоставляют инфраструктуру для выпуска карт и обработки платежей, производимых с помощью карт, например, дебетовых или кредитных карт. Для совершения платежа и эмитент (банк или финансовое учреждение), и эквайер (продавец или покупатель) должны быть членами той же сети, что и карта.</p><p> <b> What is Chargeback </b></p><p> Возврат средств, использованных для совершения покупки, покупателю, инициированный банком-эмитентом или финансовым учреждением.Одним из преимуществ <u> 3-D Secure 1.0 </u> было снижение вероятности возвратных платежей. В случае возврата платежа ответственность ложится на банк держателя карты.</p><p> <b> Что такое сервер каталогов </b></p><p> Центральный архив для хранения и управления информацией, например профилями идентификации. Информация, хранящаяся на сервере каталогов, может использоваться для аутентификации и авторизации пользователей, чтобы гарантировать безопасный доступ к предприятию, интернет-службам и приложениям.Сервер каталогов расширяемый, он может быть интегрирован с существующими системами и позволяет консолидировать информацию о сотрудниках, клиентах, поставщиках и партнерах.</p><p> <b> Что такое EMVCo </b></p><p> Первоначально названный EMV, глобальный стандарт для кредитных и дебетовых платежей, основанный на технологии чип-карт. Он получил свое название от карточных схем, по которым он был создан: Europay, MasterCard и Visa. В настоящее время стандарт регулируется EMVCo, объединением финансовых учреждений, включая Visa, Mastercard, American Express, China Union Pay, JCB, Discover / Diners Club International и Rupay.Они также являются разработчиками EMV Three-Domain Secure (3DS). Цель EMVCo - облегчить взаимодействие по всему миру и сделать все транзакции онлайн-платежей максимально безопасными.</p><p> <b> Что такое поток без трения </b></p><p> Позволяет эмитентам утверждать платеж без необходимости взаимодействия с держателем карты, реализуемой посредством аутентификации на основе рисков <u> </u>, выполняемой в <u> ACS </u>. Во время онлайн-покупки, когда клиент продолжает подтверждать покупку, все его данные о покупках, включая данные об устройстве, приобретенный предмет и стоимость, отправляются в ACS для проверки подлинности держателя карты с элементами оценки риска.Этот процесс не вызывает трения, так как происходит за кулисами. Клиенты перенаправляются на страницу подтверждения покупки, даже не подозревая, что их транзакция была проверена.</p><p> <b> Что такое Сдвиг ответственности </b></p><p> Когда ответственность от возвратного платежа <u> </u> убытков перекладывается с продавца обратно на банк. Это происходит во время транзакций электронной коммерции, когда владелец карты отрицает совершение транзакции, или в случае мошеннических транзакций.</p><p> <b> Что такое аутентификация неплатежных пользователей </b></p><p> Категория обмена сообщениями 3DS, которая может использоваться для проверки личности вне платежной экосистемы, что позволяет поставщикам и эмитентам кошельков упростить безопасный процесс предоставления и активации для держателей карт.</p><p> <u> Узнайте больше о неплатежной аутентификации в 3ds2 </u></p><p> <b> Что такое одноразовые пароли </b></p><p> Система предоставляет механизм для входа в сеть или службу с использованием уникального пароля, который действителен только для одного сеанса входа в систему или сделка. Это предотвращает определенные формы кражи личных данных, гарантируя, что сохраненная пара имени пользователя и пароля не может использоваться более одного раза, обеспечивая лучшую защиту онлайн-банковских счетов, корпоративных сетей и других систем, содержащих конфиденциальные данные.</p><p> <b> Что такое внеполосная аутентификация </b></p><p> Внеполосная аутентификация (OOB) представляет собой защитный механизм аутентификации, который включает наличие двух различных сигналов от двух разных каналов или сетей. В корпоративной среде внешний канал отвечает целям безопасности, генерируя запрос на проведение вторичной проверки.</p><p> <b> Что такое платежный шлюз </b></p><p> Служба электронной коммерции, которая разрешает перевод средств между покупателями и продавцами.Он упрощает транзакции, передавая информацию между платежными порталами, например, с веб-сайта в банк.</p><p> <b> Что такое Директива о платежных услугах 2 (PSD2) </b></p><p> Директива о платежных услугах. Банки больше не единственная сторона, которая контролирует данные своих клиентов. PSD2 позволяет клиентам банка передавать третьим сторонам разрешение на получение информации об их счетах в банке и управление финансами клиентов. Например, Facebook можно использовать для оплаты клиентов прямо с их банковских счетов.</p><p> <b> Что такое аутентификация на основе рисков </b></p><p> Технология идентификации и доступа, которая использует ряд факторов, определяемых пользователем. Это включает в себя их поведение, устройства, которые они используют, и другие переменные, позволяющие оценить, представляет ли пользователь потенциальную угрозу. Если пользователь не может соответствовать заранее определенному стандарту, ему будет предложено ввести дополнительную информацию, такую как ответ на секретный вопрос или биометрический элемент для проверки.</p><p> <u> Узнайте больше об аутентификации на основе рисков </u></p><p> <b> Что такое строгая аутентификация клиентов (SCA) </b></p><p> Новое европейское нормативное требование, созданное для повышения безопасности онлайн-платежей за счет использования биометрических данных для проверки цифровых транзакций по карте.Согласно правилам <u> PSD2 </u> (Пересмотренная Директива о платежных услугах) во время платежа от пользователя потребуется больше информации, чем просто номер карты и проверочный код CVC. SCA использует три типа независимой информации для проверки личности пользователя: 1) Информация, известная пользователю: пароль, PIN-код, 2) Что-то, чем владеет пользователь: карта, мобильный телефон или 3) Что-то, что есть у пользователя: отпечатки пальцев, распознавание лиц.</p><p> <b> Что такое транзакция / отказ от корзины </b></p><p> Когда потенциальный клиент электронной коммерции отказывается от покупки / корзины покупок в процессе оформления заказа до завершения фазы оплаты.<div class="postmeta"><div class="post-tags"></div><div class="clear"></div></div></div><footer class="entry-meta"></footer></article><nav class="navigation post-navigation" aria-label="Записи"><h2 class="screen-reader-text">Навигация по записям</h2><div class="nav-links"><div class="nav-previous"><a href="https://investvlg.ru/raznoe/uniforma-makdonalds-dom-victoria-andreyanova-sozdal-novuyu-formu-dlya-sotrudnikov-makdonalds-v-rossii.html" rel="prev">Униформа макдональдс: Дом Victoria Andreyanova создал новую форму для сотрудников Макдоналдс в России</a></div><div class="nav-next"><a href="https://investvlg.ru/raznoe/kak-suditsya-s-bankom-kak-pravilno-podat-zayavlenie-i-vyigrat-delo.html" rel="next">Как судиться с банком: как правильно подать заявление и выиграть дело</a></div></div></nav><div id="comments" class="comments-area"><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title">Добавить комментарий <small><a rel="nofollow" id="cancel-comment-reply-link" href="/raznoe/3ds-autentifikaciya-chto-eto-pochemu-karta-ne-proxodit-3ds-autentifikaciyu.html#respond" style="display:none;">Отменить ответ</a></small></h3><form action="https://investvlg.ru/wp-comments-post.php" method="post" id="commentform" class="comment-form"><p class="comment-notes"><span id="email-notes">Ваш адрес email не будет опубликован.</span> <span class="required-field-message">Обязательные поля помечены <span class="required">*</span></span></p><p class="comment-form-comment"><label for="comment">Комментарий <span class="required">*</span></label><textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" required="required"></textarea></p><p class="comment-form-author"><label for="author">Имя <span class="required">*</span></label> <input id="author" name="author" type="text" value="" size="30" maxlength="245" autocomplete="name" required="required" /></p><p class="comment-form-email"><label for="email">Email <span class="required">*</span></label> <input id="email" name="email" type="text" value="" size="30" maxlength="100" aria-describedby="email-notes" autocomplete="email" required="required" /></p><p class="comment-form-url"><label for="url">Сайт</label> <input id="url" name="url" type="text" value="" size="30" maxlength="200" autocomplete="url" /></p><p class="form-submit"><input name="submit" type="submit" id="submit" class="submit" value="Отправить комментарий" /> <input type='hidden' name='comment_post_ID' value='10869' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></p></form></div></div></section></div></div><div class="col-md-4 col-lg-4 col-sm-12" id="sidebar"><div id="search-2"><div class="container"><div class="row"><form role="search" method="get" class="form-inline" action="https://investvlg.ru/"><div class="form-group"> <input type="search" class="form-control" placeholder="Искать в..." value="" name="s"></div> <input type="submit" class="btn btn-default" value="Поиск"></form></div></div></div><div id="categories-3"><h3 class="widget-title">Рубрики</h3><aside id="" class="widget"><ul><li class="cat-item cat-item-4"><a href="https://investvlg.ru/category/biznes">Бизнес</a></li><li class="cat-item cat-item-5"><a href="https://investvlg.ru/category/zarabotok">Заработок</a></li><li class="cat-item cat-item-6"><a href="https://investvlg.ru/category/idei">Идеи</a></li><li class="cat-item cat-item-3"><a href="https://investvlg.ru/category/raznoe">Разное</a></li><li class="cat-item cat-item-8"><a href="https://investvlg.ru/category/s-nulya">С нуля</a></li><li class="cat-item cat-item-1"><a href="https://investvlg.ru/category/sovety">Советы</a></li><li class="cat-item cat-item-7"><a href="https://investvlg.ru/category/startap">Стартап</a></li></ul></div></div><div class="clear"></div></div></div> <noscript><style>.lazyload{display:none}</style></noscript><script data-noptimize="1">window.lazySizesConfig=window.lazySizesConfig||{};window.lazySizesConfig.loadMode=1;</script><script async data-noptimize="1" src='https://investvlg.ru/wp-content/plugins/autoptimize/classes/external/js/lazysizes.min.js'></script>  <style>iframe,object{width:100%;height:480px}img{max-width:100%}</style><script>new Image().src="//counter.yadro.ru/hit?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+";"+Math.random();</script>  <script defer src="https://investvlg.ru/wp-content/cache/autoptimize/js/autoptimize_8510898d8bf29293115d2a6b9938d830.js"></script></body></html><script src="/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js" data-cf-settings="06bc98df764f9a4416ded637-|49" defer></script>

Плюсы	Описание
Безопасность транзакций	Клиенты всех финансовых организаций заинтересованы в индивидуальном сохранении доступа к денежным средствам. В подавляющем большинстве случаев пароли действуют исключительно для единичных операций.
Удобство покупок	Применение одноразовых кодов автоматически освобождает покупателей от необходимости повторного ввода платежных данных.
Простота пользования	Технология доступна для всех категорий лиц, даже для тех, кто проводит электронные транзакции в первый раз.
Массовость	Большинство точек интернет-магазинов поддерживают подключение к 3D-Secure. Продавцы используют технологию в целях защиты клиентской информации и собственной репутации.

Код	Описание
05	Отказ без указания причины
17	Отклонение операции держателем карты
19	Техническая ошибка со стороны обслуживающего банка
51	Недостаточно средств
61	Превышение доступного лимита за одну операцию
62	Невозможность транзакции по причине блокировки карты
65	Превышение доступного количества операций
75	Превышение максимального количества неверно введенных паролей
91	Невозможность отправления запроса на обработку платежа по техническим причинам
95	Сбой связи с банком
Z3	Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн.

Действие	Описание
Оформление отдельной карты	Для электронных платежей не рекомендуется использовать зарплатные карты, на которые поступает основная часть дохода держателя. Оптимальным вариантом считаются виртуальные карты с предустановленной функцией возврата части суммы покупки.
Проверка адреса сайта продавца	Сайт платежной страницы должен в обязательном порядке начинаться с https.
Снятие части денег с карты через банкоматы перед транзакцией	Покупателям не следует держать все имеющиеся средства на карте. Идеальный вариант – сохранение суммы, равной цене покупки. 10% от общей стоимости закладывается на возможную комиссию.
Совершение покупок только в проверенных магазинах	Перед покупкой важно ознакомиться с отзывами о продавце на страницах популярных агрегаторов.