28 января ежегодно в мире отмечают Международный день защиты персональных данных. В честь этого события, начальник отдела пластиковых карт ПАО «РосДорБанк» Оксана Коханюк рассказала интернет-изданию «Банки сегодня» как совершать покупки, оплачивать услуги в сети Интернет с помощью технологии 3D Secure и не беспокоиться о безопасности платежей и сохранности персональных данных.
Что такое 3D Secure?
Развитие финансовой отрасли, в частности, появление и популяризация интернет-торговли, онлайн-переводов, мобильных банков, безусловно, улучшило жизни людей. Но вместе с ростом уровня технологичности и комфорта росли и риски утраты персональных данных. Участились случаи киберпреступлений, в том числе онлайн-кражи данных банковских карт. Банки, заботясь о своих клиентах, старались обеспечить максимальную безопасность во время интернет-шоппинга. Так, появились пин-коды, CVV2 или CVC2 (уникальный код на оборотной стороне карты), а также технология 3D Secure, созданная для усиления безопасности онлайн-платежей. Появившись еще 20 лет назад, технология начала набирать популярность среди финансовых организаций только в 2016 году, а на сегодняшний день стала практически обязательность вся всех пластиковых карт.
3D Secure – это технология двухшагового подтверждения онлайн-платежей с помощью SMS-сообщений. Так как номер телефона обычно привязан к банковской карте, этот способ помогает банкам и онлайн-магазинам убедиться, что в данный момент именно держатель карты совершает покупку, а не кибермошенники. Далее в статье мы подробно расскажем про алгоритм реализации технологии.
Протокол 3D Secure был разработан для платежной системы Visa и стал отмечаться на торговых онлайн-площадках специальным логотипом «Verified by Visa» (VbV). В последствии присоединились и другие платежные системы, такие как Mastercard (Mastercard SecureCode или MSC), МИР (MirAccept) и многие другие.
В случае, если онлайн-площадка не поддерживает технологию 3D Secure и оплата все же совершается на таком сайте, ответственность за операции несет продавец, в частности, если операция была несанкционированной (т.е. товар/услуга были приобретены по краденным персональным данным банковской карты).
Если же онлайн-площадка поддерживает технологию 3D Secure, то вся ответственность за совершение оплаты переносится на самого покупателя, так как он лично получил SMS-сообщение с кодом подтверждения, ввел его, а это значит, подтвердил факт оплаты собственноручно.
Принцип работы технологии
Призванная максимально снизить риск несанкционированных операций по картам во время онлайн-шоппинга, технология 3D Secure работает по принципу двухфакторной аутентификации пользователя:
Факт ввода пароля приравнивается к аутентификации покупателя, что подтверждает осуществление оплаты непосредственно владельцем карты, а не руками кибермошенников.
Важные правила для надежной защиты ваших персональных данных
Напоминаем о ряде правил, соблюдение которых поможет приблизить к 100% сохранность персональных данных ваших банковских карт:
Заключение
Несмотря на уникальность технологии 3D Secure, она не обеспечивает безоговорочную защиту и сохранность денежных средств на банковской карте. Всегда может присутствовать человеческий фактор, поэтому держателям карт рекомендуется самостоятельно контролировать безопасное хранение и использование карт, чтобы избежать случаев кражи персональных данных, а как следствие, и денежных средств кибермошенниками.