Кошелёк на замок. технология 3d-secure в действии

Как пользователю узнать о подключении карты к технологии защиты 3D Secure

Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.

Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.

Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:

  Что такое Яндекс Деньги, как создать Яндекс Кошелек и как им пользоваться + выгоды, фишки и хаки

3DS 2.0: биометрия, незаметная для пользователя аутентификация и высокая конверсия в платеж

Новая версия 3D Secure, в отличие от предыдущей, адаптирована как для ПК, так и для мобильных устройств. Кроме этого, в 3DS 2.0 принципиально изменился способ аутентификации плательщика: теперь это происходит не только с помощью редиректа на сайт эмитента для обязательного введения проверочного кода из СМС, но и посредством дополнительных методов аутентификации. 

Это стало возможным за счет использования RBA (risk-based authentication — аутентификации на основе рисков), основанной на том, что при проведении платежа собираются данные о держателе карты и передаются банку-эмитенту. Эти данные могут содержать более 100 элементов, включая информацию о держателе карты и устройстве, с которого совершается платеж (например, MAC-адрес), географическое положение плательщика, его предыдущие транзакции, адрес доставки оплачиваемого товара и т.д. 

Система аутентификации и авторизации банка-эмитента (Access Control Server — ACS), в свою очередь, сравнивает их с историческими данными об операциях данного пользователя, в результате чего определяется степень риска мошенничества для этой конкретной транзакции и банк-эмитент принимает решение о том, необходима ли дополнительная проверка пользователя.

Если операция признается банком-эмитентом безопасной, она проводится по упрощенной схеме аутентификации (Frictionless flow), при которой плательщик автоматически признается прошедшим проверку подлинности — и никаких дополнительных данных у него запрашивать не будут.

Если же транзакция определена как рисковая, она проходит дополнительную проверку. Для этого держателю карты предлагается подтвердить свою личность с помощью биометрических данных и/или двухфакторной аутентификации (одноразового пароля, отпечатка пальца и т.д.).

Как это выглядит на практике

Предположим, пользователь часто совершает покупки на сумму до 5 тыс. рублей и никаких проблем по таким покупкам не было. Это значит, что в новой версии 3DS подобные платежи этого клиента можно провести без дополнительной идентификации. 

Если же сумма покупки значительно выше обычной или, к примеру, для платежа используется не привычное устройство, а какой-то новый гаджет, банк-эмитент может дополнительно проверить этого пользователя, предложив ему, например, подтвердить операцию с помощью отпечатка пальца, который он уже оставлял ранее в мобильном приложении банка. 

При этом все же нужно иметь в виду, что результат проверки — всего лишь рекомендация. Окончательное решение о необходимости дополнительных мер по аутентификации пользователя в любом случае принимает банк-эмитент. 

Что это значит для бизнеса

Это значит, что в процессе совершения покупки дополнительное подтверждение будет требоваться намного реже: только для высокорискованных покупок с нетипичным поведением плательщика. Но даже в этом случае процедура аутентификации будет более простой и удобной.

Все это положительно скажется на росте платежной конверсии, при этом продавец не будет нести дополнительных рисков по мошенническим операциям.

Что в итоге

Насколько с помощью 3DS 2.0 удастся повысить платежную конверсию, нам еще только предстоит узнать. Понадобится время на повсеместное внедрение и отладку системы всеми участниками платежной инфраструктуры (платежных систем, эмитентов, эквайеров, сервис-провайдеров). 

Одно можно сказать точно: это прекрасный задел на будущее, который решает массу ранее практически неразрешимых проблем при проведении онлайн-платежей. И после 2021 года онлайн-продавцу не нужно будет нести дополнительные риски, отказываясь от 3DS.

Новая версия протокола позволит поддерживать необходимый уровень безопасности без существенного ущерба для платежной конверсии. 

Процесс активации услуги 3D-SECURE

Для того, чтобы владелец карты не беспокоился о безопасности нахождения на ней денежных средств, была создана опция 3D-Secure. Она легко подключается к платежным системам Visa и MasterCard. После ее подключения все расходные операции в Интернете и покупки за границей станут абсолютно безопасными.

Для чего нужна услуга

Технологии, находящиеся в распоряжении у мошенников, показывают высочайший уровень развития, поэтому их не стоит недооценивать. Незаметно для человека преступники ищут все новые способы добычи информации о его платежных картах: имени и фамилии владельца, номера, срока действия и защитном коде с ее оборота (СVV-2 код). Преступники, располагая этими данными, могут совершать любые операции по карте без ведома ее владельца.

На сегодняшний день стоимость услуги ВТБ 3D-Secure составляет 0 рублей. Подключить, а также активировать ее очень просто, сроки пользования неограниченные. Однако за доставку sms с кодами на ваш телефон вам придется платить и подключиться к мобильному банку.

Услуга 3D-Secure от ВТБ подключается одним из нескольких способов. Клиент может как лично прийти в банковское отделение, так и подключить ее при помощи банкомата. Для еще больше удобства банк предполагает подключение 3D-Secure посредством личного кабинета на официальном сайте.

Активации услуги может быть произведена при наличии телефона владельца, на который будут в дальнейшем приходить одноразовые смс-пароли на каждую совершаемую операцию. Без знания кода ни одна расходная операция не подтвердится и не выполнится.

В случае получения клиентом смс с кодами для подтверждения каких-либо не осуществляемых им покупок и переводов денежных средств, можно предположить, что его персональными данными завладели мошенники. В этом случае нужно как можно скорее прийти в офис банка, сообщить о случившемся фате и перевыпустить карту.

Способы подключения услуги 3D-Secure

Рассмотрим три возможных метода подключения услуги 3D-Secure.

При помощи банкомата. Для этого понадобится вставить карту в устройство и набрать пин-код. Далее в меню выбрать пункт Управление картой и СМС, Подключение номера телефона (сам номер вводится без цифры 8). Далее требуется дать согласие на подтверждение операции.

Как только 3D-Secure будет подключено, на ваш телефон придет соответствующее sms-сообщение.

В любом отделении банка. Для подключения 3D-Secure необходимо подписать заявление с указанными в нем номерами карты и мобильного телефона. При успешной активации услуги на телефон поступит смс-подтверждение.

Через интернет. В строке адреса интернет-браузера вводим https://3ds.vtb24.ru/enroll3d/issuer1/auth1.jsp. При этом банк должен располагать данными клиента для подключения его к услуге при заполнении заявления.

Первая открывшаяся страница потребует заполнение таких полей, как номер карты, имя и фамилия ее владельца, срок действия, CVV2-код. Необходимо придумать логин и пароль для активации. Далее заполняют те данные, которые будут касаться непосредственно проведения расходных операций по карте: пароль для совершения покупок, кодовое слово как напоминание, персональное сообщение.

Если клиент не может запомнить все полученные пароли и логины, то их необходимо записать и хранить в надежном недоступном для мошенников месте.

Восстановить пароль от 3D-Secure невозможно. Если клиент его забывает, то потребуется получение новой комбинации. Для этого клиент лично приходит в любое отделение банка с паспортом и картой. Такая же процедура проводится для смены номера телефона, на который будут приходить смс-пароли.

Если на каком-то сайте вы увидите логотипы MasterCard SecureCode, а также Verified by Visa, то можете быть уверены, что ваши данные будут защищены при помощи шифрования. Подтверждение операции осуществляется одноразовым кодом.

Можно ли обойти систему безопасности

Держатель карты должен понимать, что систем, гарантирующих 100% безопасность средств, не существует. Технология 3D Secure позволяет повысить уровень защиты, но не более. Существуют как минимум 3 способа ее обхода, которыми могут пользоваться мошенники:

• Заражение телефона и/или ПК держателя карты вирусами. При этом осуществляется банальный перехват сообщений с кодами подтверждения от банка-эмитента и перенаправление их мошенникам.
• Восстановление СИМ-карты по поддельным документам. Пока человек заметит, что его телефон не работает, обратиться к оператору или в банк может пройти довольно много времени. Мошенники пользуются этим для получения кодов в SMS и кражи средств.
• Социальная инженерия. Мошенники путем психологических манипуляций убеждают самого держателя сообщить код из SMS по телефону. Они могут говорить, что он нужен для отмены операции, блокировки карточки и т. д., но фактически просто воруют деньги в этот момент.

Еще один немаловажный момент – для магазинов подключение 3D Secure не является обязательным. Многие крупные компании не активируют эту функцию, чтобы сделать процесс оплаты максимально простым для клиентов. Этим успешно пользуются мошенники для воровства средств.

Важно. Если магазин не поддерживает 3D Secure и через него украли деньги мошенники, то по правилам платежных систем он будет обязан компенсировать держателю потери

Оспорить мошенническую операцию, совершенную без ввода 3D Secure, можно через банк-эмитент. Но процесс разбирательства отнимет некоторое время, и в некоторых случаях все же может завершиться не в пользу держателя.

Варианты подключения услуги

Если это новая карточка Сбербанка, то защита уже включена. Не надо ничего активировать либо выполнять дополнительные действия. Если карточка не поддерживает защиту, нужно обратиться в банковский филиал, где необходимо составить заявление на активацию услуги. Чтобы не тратить время на поход в банк несколько раз, можно дома с помощью Сбербанка Онлайн или с помощью сотового телефона отправить запрос на перевыпуск карты либо же подключить услугу напрямую.

Через персональный кабинет Сбербанка-Онлайн

Иногда бывают случаи, когда подключить 3DS требуется срочно и времени на поход в банк нет. Вероятно, необходимо что-то срочно купить в магазине. Также определенные интернет-ресурсы иногда принимают платежи лишь с карточек, поддерживающих 3DS. Если необходимо совершить оплату, нужно уточнить, какие карты принимает конкретный сайт. Инструкция, как подключить 3D-Secure Сбербанк через интернет:

• зайти в Сбербанк Онлайн;
• затем появится окно с полем, где потребуется набрать полученный до этого пароль и логин. Набрав соответствующую комбинацию нужно нажать «Войти»;
• после успешного входа открывается окно кабинета. Если в наличие несколько пластиковых карточек от Сбербанка, то из появившегося списка нужно выбрать ту, к которой необходимо подключить защиту. Кликните «Операции по карточке», в появившемся окне отыщите «Подключиться к 3D-Secure». После чего можно производить оплату через СМС-оповещение.

По телефону

Инструкция, как подключить 3D-Secure Сбербанк через телефон:

• нужно набрать слово «Полный» в поле отправки сообщения на смартфоне;
• отправить его, указав номер 900;
• должно прийти сообщение: «Для изменения тарифа на «Полный» карточки «VISA****» отправьте пароль «****»;
• после ввести полученный пароль;
• придет СМС с подтверждением активации услуги.

После этого при оплате в онлайн-магазине будет приходить одноразовый SMS-код.

2016: 3D Secure версии 2.0

3D-Secure от международной платежной системы Visa, который требует дополнительного пароля при карточном онлайн-платеже, начал изживать себя. Развитие мобильных устройств и электронной коммерции требует повышенной скорости, удобства и безопасности онлайн-платежей. По этой причине, а также из желания избавиться от Visa, ряд крупнейших платежных систем, банков и компаний электронной коммерции, объединившиеся в международный консорциум EMVСо, в прошлом году объявили о планах разработать собственную версию технологии защиты карточных платежей — 3D-Secure 2.0.

Среда электронной коммерции существенно изменилась за годы её существования, и EMVco готовит 3D Secure версии 2.0, стремясь внести свой вклад в создание глобальной операционно-совместимой и максимально удобной среды для пользователей таких новых средств и способов оплаты, как мобильные телефоны и покупки из приложений.

Выпуск документации запланирован на первую половину 2017 года, при этом Visa сообщает, что со своей стороны уже предпринимает необходимые шаги к тому, чтобы Verified by Visa и служба аутентификации держателей карт была готова ещё до начала промышленного запуска к середине следующего года.

Однако гигант индустрии пластиковых карт уточняет, что для предоставления всем заинтересованным организациям достаточного времени для внедрения новых продуктов и услуг, компания воздержится от применения определенных правил – таких, как защита от мошеннических возвратных платежей (чарджбэков) применительно к транзакциям 3D Secure 2.0 – до даты активации программы.

Даты активации будут варьироваться по регионам. В Европе, где 3D Secure первой версии работает уже практически повсеместно, внедрение версии 2.0, скорее всего, состоится в апреле 2018 года, но сроки для других рынков еще не определены.

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

• CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.
• Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт.
• Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна.
• 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure – это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

1. Домен эквайера – система продавца или банка, куда поступают деньги;
2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Видео: 3D Secure: как это работает? (схема работы и комментарии специалиста)

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

Протокол будет задействован только в том случае, если услуга активирована.

Что такое 3D-Secure

Компания анонсировала технологию в рамках запуска услуги Verified by Visa. Позднее этот же протокол стали использовать и другие платёжные системы. Но назывались они по-разному. К примеру, в национальной платёжной системе МИР это технология МИР Accept.

3D-Secure – XML-протокол, используемый для дополнительной безопасности онлайн-расчётов.

Работает 3D-Secure по принципу двухфакторной идентификации держателя платёжной карты. Благодаря этому банк уверен, что оплату совершает владелец пластика.

Название не имеет ничего общего с технологией трёхмерной реальности. D в этом случае означает Domains. То есть это тройная защита, где доменами выступают:

1. платёжная система;
2. банк-эмитент карты (сторона покупателя);
3. банк-эквайер (сторона продавца).

Не пугайтесь финансовых терминов. На практике эта технология проста и понятна для пользователя.

Покупатели и держатели кредитных карт

В большинстве современных реализаций 3-D Secure эмитент карты или его провайдер ACS запрашивает у покупателя пароль, который известен только эмитенту карты или провайдеру ACS и покупателю. Поскольку продавец не знает этого пароля и не несет ответственности за его захват, он может быть использован эмитентом карты в качестве доказательства того, что покупатель действительно является владельцем карты. Это предназначено для снижения риска двумя способами:

1. Копирование реквизитов карты путем записи номеров на самой карте или с помощью модифицированных терминалов или банкоматов не дает возможности совершать покупки через Интернет из-за дополнительного пароля, который не хранится или не записывается на карте. .
2. Поскольку продавец не перехватывает пароль, снижается риск инцидентов безопасности в онлайн-магазинах; Хотя в результате инцидента хакеры могут получить другие данные карты, у них нет возможности получить связанный пароль.

3-D Secure не требует строго аутентификации по паролю. Говорят, что его можно использовать вместе со , токенами безопасности и т.п. Эти типы устройств могут обеспечить лучший пользовательский опыт для клиентов, поскольку они освобождают покупателя от необходимости использовать безопасный пароль. Некоторые эмитенты теперь используют такие устройства как часть программы аутентификации чипа или схем аутентификации с динамическим паролем.

Одним из существенных недостатков является то, что держатели карт, вероятно, увидят, что их браузер подключается к незнакомым доменным именам в результате реализаций MPI поставщиков и использования аутсорсинговых реализаций ACS эмитентами карт, что может упростить выполнение фишинговых атак на держателей карт.

Что такое 3D-Secure на банковской карте

Многие банки Российской Федерации используют данный тип защиты при расчетах в сети Интернет и подключают услугу автоматически. В некоторых случаях защиту нужно подключать самостоятельно, отправив запрос в банк и активировать автоматическое «SMS-информирование» на выбранный и подтвержденный вами номер.

Рассмотрим детальнее, что такое 3D-Secure на банковской карте и как она работает. Программа была разработана для защиты онлайн-платежей от несанкционированного снятия денежных средств с дебетовой или кредитной карты через Интернет. Банковская карта связана с номером мобильного телефона, на который в случае совершения покупок в Интернете, высылается код подтверждения. Без этого одноразового пароля карта защищена от снятия денег в онлайн-магазине.

Технология 3D-Secure Visa и MasterCard

Благодаря 3D-Secure каждая покупка в онлайн-магазинах в обязательном порядке должна быть подтверждена одноразовым кодом, который высылается на мобильный телефон. Такая система безопасности эффективна для расчетов только на сайтах, поддерживающих данную систему, о чем свидетельствуют соответствующие логотипы. На непроверенных ресурсах, которые не поддерживают сервис, данная программа не работает

Прежде чем совершать покупку, обратите внимание на наличие соответствующих логотипов, которые свидетельствуют о том, что сайт поддерживает безопасный протокол денежных платежей:

• у платежных систем Visa 3D-Secure называется Verified by Visa;
• в системе MasterCard 3D-Secure названа MasterCard SecureCode.

Данная технология проста, понятна и предельно эффективна. Применение трех-доменной защиты для каждой транзакции предполагает наличие дополнительной аутентификации владельца карты. Отсюда и появилось в названии 3D, обозначающие три домена защиты, которые участвуют в осуществлении платежа:

При подключенной защите карточки, каждая онлайн-покупка на сайтах, поддерживающих безопасный протокол перевода денег, происходит в несколько этапов, не требует особых знаний и не занимает лишнего времени:

• выбор товара;
• заполнение формы для онлайн-оплаты;
• автоматический переход на защищенную страницу с одновременной отправкой банком SMS с одноразовым паролем;

Как подключить 3D Secure

Технология 3DS аутентификации доступна владельцам дебетовых и кредитных карт VISA, MasterCard, МИР и т.д. Эта услуга предоставляется по умолчанию с 2016 года. Не нужно подключать ее в настройках личного кабинета. Отключить функцию по желанию клиента невозможно. Сбербанк, Тинькофф, ВТБ24 и другие банки подключают услугу автоматически.

В личном кабинете

Вопрос, как подключить 3D Secure, редко бывает актуален. Но если ваш банк не предоставляет функцию по умолчанию, подключить ее можно в личном кабинете или мобильном приложении:

1. Найдите нужную карточку в списке.
2. Зайдите в меню настроек.
3. Выберите пункт: «Установить 3D Secure».
4. Подтвердите выбранное действие.

Трехдоменная аутентификация будет подключена к банковскому счету. За генерацию одноразовых кодов не взимается комиссия. Также подключить услугу можно в меню банкомата, в офисе банка, по горячей линии для держателей.

Банковский офис

Для подключения услуги следует прийти в банковское отделение с паспортом. Некоторые банки могут потребовать предъявить саму карточку. В других организациях это не требуется: сведения обо всех открытых счетах есть в базе данных.

Меню банкомата

Прежде чем искать нужную функцию в меню банкомата, следует уточнить, поддерживает ли банк эту систему. Получить ответ можно, позвонив на горячую линию. Также эту информацию можно найти на сайте организации.

Если возможность подключения доступна, активировать функцию можно через банкомат. Для этой цели подойдет только банкомат эмитента. Как активировать функцию:

• Вставить пластиковую карточку в банкомат.
• Ввести PIN Code для доступа к меню.
• Найти пункт: «Прочие операции».
• Указать телефонный номер для отправки SMS.

После подтверждения операции услуга будет активирована.

Лучше обратиться на горячую линию банка или в отделение. Так у Сбербанка, при смене дизайна сайта, исчезла возможность подключения и отключения 3D Secure.

Описание и основные аспекты

Основная концепция протокола — связать процесс финансовой авторизации с онлайн-аутентификацией. Эта дополнительная аутентификация безопасности основана на трехдоменной модели (отсюда и трехмерность в самом имени). Эти три области:

• Домен эквайера (банк и продавец, которому выплачиваются деньги).
• Домен эмитента (эмитент используемой карты).
• Домен взаимодействия (инфраструктура, предоставляемая схемой карты, кредитной, дебетовой, предоплаченной или другими типами платежных карт, для поддержки протокола 3-D Secure). Он включает в себя Интернет, подключаемый модуль продавца, сервер контроля доступа и других поставщиков программного обеспечения.

Протокол использует сообщения XML, отправляемые через SSL- соединения с аутентификацией клиента (это обеспечивает аутентичность обоих партнеров, сервера и клиента, с использованием цифровых сертификатов).

Транзакция с использованием Verified-by-Visa или SecureCode инициирует перенаправление на веб-сайт эмитента карты для авторизации транзакции. Каждый эмитент может использовать любой метод аутентификации (протокол не покрывает это), но обычно пароль, привязанный к карте, вводится при совершении покупок в Интернете. Протокол Verified-by-Visa рекомендует загружать страницу подтверждения эмитента карты во время сеанса встроенного фрейма . Таким образом, системы эмитента карты могут нести ответственность за большинство нарушений безопасности. Сегодня легко отправить одноразовый пароль в составе текстового SMS-сообщения на мобильные телефоны и электронные письма пользователей для аутентификации, по крайней мере, во время регистрации и в случае забытых паролей.

Основное различие между реализациями Visa и Mastercard заключается в методе создания UCAF (универсального поля аутентификации держателя карты): Mastercard использует AAV (значение аутентификации держателя карты), а Visa использует CAVV (значение проверки аутентификации держателя карты).

3-D Secure Flow

Провайдеры СКУД

В протоколе 3-D Secure ACS (сервер контроля доступа) находится на стороне эмитента карты. В настоящее время большинство эмитентов карт передают ACS на аутсорсинг третьей стороне. Обычно веб-браузер покупателя показывает доменное имя поставщика ACS, а не доменное имя эмитента карты; однако протокол не требует этого. В зависимости от поставщика ACS можно указать доменное имя, принадлежащее эмитенту карты, для использования ACS.

Провайдеры MPI

Каждая транзакция 3-D Secure версии 1 включает две пары Интернет-запрос / ответ: VEReq / VERes и PAReq / PARes. Visa и Mastercard не разрешают продавцам отправлять запросы непосредственно на их серверы. Вместо этого продавцы должны использовать поставщиков MPI ( подключаемых модулей ).

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

• в офисе банка;
• по телефону;
• через банкомат;
• через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка	Подключение	Стоимость подключения	Ежемесячная комиссия
Сбербанк	Автоматическое, при получении карты	Бесплатно	Нет
Тинькофф	Автоматическое, при получении карты	Бесплатно	Нет
ВТБ 24	По заявлению владельца, через онлайн-банкинг	Бесплатно	Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

• Прийти в банк с паспортом и картой.
• Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
• Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

• Отправить Слово «Полный» в смс на номер 900.
• Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
• Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
• Дождаться смс с подтверждением о подключении.
• Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

• Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
• Кликнуть по пункту «Другие операции».
• Найти и выбрать «3D Secure».
• Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

2 Нажать на вкладку «Карты».

3 В выпавшем меню выбрать «Подключение 3D Secure».

Как это работает?

Так как интернет-мошенничество в последние годы на пике формы, то дополнительная защита при платежах – еще одна гарантия сохранности средств как для клиента, так и для магазинов.

Начиная с 2016 года многие банки, начали массово предлагать установку бесплатной опции 3D-Secure на карточки, предназначенные для расчетов в интернете. В последнее время эта услуга уже объявляется как обязательная, поэтому подключается она в автоматическом режиме в большинстве банков.

Среди банков, уже внедривших эту опцию, такие:

• Сбербанк;
• ВТБ;
• Тинькофф;
• Почта-Банк;
• Альфа-банк;
• Промсвязьбанк;
• «Открытие» и другие.

Для банка внедрение этой технологии – гарантия, что платеж проводит непосредственно держатель карты, так как код подтверждения приходит на номер телефона, зарегистрированного во время открытия карточного счета.

Что же касается магазинов, то многие интернет-площадки еще не подключили к себе на страницу эту опцию, и в теории они могут стать заложниками неприятной ситуации, когда при оплате деньги переводятся без ведома клиента, а затем он требует их возместить в полном объеме. В таком случае банк может оставить виновным магазин, и потребовать возместить ущерб, так как на сайте продавца допускается оплата без аутентификации. А в случае потери карты любой злоумышленник может провести оплату за счет чужих денег.

Как подключить 3D-Secure?

Вся суть трех-доменной защиты основана на получении уникального пароля на мобильный номер телефона и дальнейшем введении его для подтверждения оплаты. Поэтому для активации двойной аутентификации при онлайн-платежах необходимо подключить в своем банке услугу «SMS-информирование». Как правило, в банках подключение 3D-Secure возможно двумя способами:

• можно посетить офис лично и, написав заявление, активировать услугу;
• или подключить защиту самостоятельно, воспользовавшись специализированными банковскими сервисами для самообслуживания.

Активация защиты банковской карточки занимает минимум времени, а ее эффективность доказана и признана ведущими мировыми платежными системами. Всего несколько простых действий и ваши средства на карте надежно защищены самой современной и высокотехнологичной системой безопасности

Также обратите внимание, что номер мобильного телефона, который указан для отправки одноразового пароля, при необходимости можно сменить. Дополнительно стоит отметить, что рассылка сообщений уникальными паролями в роуминге не работает, поэтому во время путешествий за границей этот фактор нужно учесть.

Далее детально рассмотрим особенности, наиболее удобные варианты и этапы, как подключить 3D-Secure для своей банковской карты на примере Сбербанка и ВТБ 24.

Как подключить 3D-Secure в Сбербанке

Не во всех банках предоставляется данная услуга по защите банковской карточки, но в Сбербанке она абсолютно бесплатная и активируется автоматически без каких-либо требований со стороны клиента. Если у вас совсем новая карта, и еще не активирована защита 3D-Secure, Сбербанк как подключить эту услугу, подскажет в любом своем отделении и выполнит активацию сразу же после обращения. Для того, чтобы проверить, работает ли сервис, достаточно совершить любую мелкую покупку в Интернете или пополнить счет на мобильном телефоне.

Службой безопасности рекомендуется к применению технология 3D-Secure, Сбербанк также напоминает, что нельзя пользоваться услугами сайтов, которые не поддерживают безопасный протокол оплаты при помощи дополнительной аутентификации. Доверять таким ресурсам нельзя и лучше воздержаться от покупок при отсутствии безопасной системы платежей.

Как подключить 3D-Secure в ВТБ 24

В ВТБ 24 3D-Secure подключается автоматически и является абсолютно бесплатной услугой, предоставляемой всем клиентам банка, имеющим карты выпущенные с 12 декабря 2016 года и новее. Всем остальным владельцам банковских карточек защитную функцию необходимо подключать самостоятельно. Есть два способа, как подключить 3D-Secure, ВТБ 24 на своем сайте детально разъясняет поэтапно процедуру активации услуги.

В первом варианте предлагается посетить любое отделение банка и, написав заявление, предоставить номер карты и номер мобильного телефона, которые будут совместно использоваться для аутентификации во время онлайн-платежей.

Второй вариант подключения предусматривает использование сервиса банкомата для самообслуживания. Для этого нужно войти в меню банкомата:

• выбрать в пункте настроек «3D-Secure»;
• отыскать пункт меню «Подключение телефона»;
• далее, воспользовавшись интуитивно-понятным интерфейсом, ввести номер телефона и подтвердить действие.

В ответ на вашу заявку о подключении защитной услуги, банк отправит подтверждающее SMS, в котором будет указано, что услуга для карточки активирована и связана с вашим номером мобильного телефона.

Если возникла необходимость сменить номер телефона, привязанный к карточке, можно его сменить при помощи меню банкомата.  После отправки заявки о смене номера телефона для 3D-Secure, ВТБ отправит вам SMS с уведомлением об изменениях. Это является дополнительной мерой безопасности, и в случае, если вы не вносили изменения, рекомендуется незамедлительно посетить отделение банка и выяснить вопрос.