Что такое 3D secure на банковской карте, как подключить/отключить услугу и как ей пользоваться

3 комментария
8 мин. чтения
Обновлено: 24/11/2021

Чтобы злоумышленники не воспользовались потерянной картой владельца, была придумана функция 3D Secure. Что она из себя представляет, как ее подключить и как использовать – обо всем этом будет рассказано дальше.

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

  • CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.
  • Именные карты. Такая карта отличается от неименной тем, что имеет на лицевой стороне имя и фамилию владельца. По ней злоумышленнику сложнее будет оплатить товар в торговых точках, так как продавец может потребовать предъявить паспорт.
  • Пин-коды. Такой код придумывает сам владелец во время первого использования карты. Защищает от снятия денег с карты злоумышленниками, например, если она была потеряна.
  • 3D-Secure — технология, которая повышает безопасность проведения платежей при покупках через интернет.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure — это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» — Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

  1. Домен эквайера – система продавца или банка, куда поступают деньги;
  2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
  3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Видео: 3D Secure: как это работает? (схема работы и комментарии специалиста)

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

3D-secure

Протокол будет задействован только в том случае, если услуга активирована.

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

  • в офисе банка;
  • по телефону;
  • через банкомат;
  • через онлайн-банкинг.

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка Подключение Стоимость подключения Ежемесячная комиссия
Сбербанк Автоматическое, при получении карты Бесплатно Нет
Тинькофф Автоматическое, при получении карты Бесплатно Нет
ВТБ 24 По заявлению владельца, через онлайн-банкинг Бесплатно Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

  • Прийти в банк с паспортом и картой.
  • Написать заявление о подключении. Форму для заполнения выдаст сотрудник.
  • Активация произойдет после совершения первого платежа.

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

  • Отправить Слово «Полный» в смс на номер 900.
  • Дождаться сообщения с динамичным кодом (одноразовым паролем) из четырех цифр.
  • Ввести эти цифры в ответном сообщении и отправить снова на номер 900.
  • Дождаться смс с подтверждением о подключении.
  • Теперь можно безопасно оплачивать услуги и товары по интернету.

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

  • Вставить карту в банкомат именно того финансового учреждения, которое выпустило ее.
  • Кликнуть по пункту «Другие операции».
  • Найти и выбрать «3D Secure».
  • Ввести номер мобильного, привязанного к карте.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

онлайн-банкинг

2 Нажать на вкладку «Карты».

Карты

3 В выпавшем меню выбрать «Подключение 3D Secure».

Подключение 3D-Secure

Отключение 3D Secure

Вообще нежелательно отключать данную функцию, если она была подключена, потому что тогда владелец карты не сможет оплатить товар или услугу в интернет-магазине, оснащенном этой защитой.

Причины, по которым владельцу может быть нужно отключить защиту:

  • переезд в другую страну;
  • смена номера телефона;
  • необходимость совершить покупку в тех магазинах, где 3D Secure не поддерживается.

В таких ситуациях банки могут помочь пользователю следующим образом:

  • Например, Альфа-банк дает возможность смены номера на иностранный, если так удобнее для клиента, без отключения защиты.
  • Если пользователь все-таки настаивает на отключении, то он может обратиться в банк с письменным заявлением, (если финансовая организация не поддерживает услугу отключения функции защиты в личном кабинете пользователя).
  • В онлайн-банкинге Сбербанка предусмотрена услуга отключения функции. Для этого пользователь должен в личном кабинете пройти во вкладку «Карты». В открывшемся списке под пунктом «Подключить 3D Secure» будет располагаться пункт «Отключить 3D Secure». Кликнуть по нему.

Отключение 3D-Secure

Как пользователю узнать о подключении карты к технологии защиты 3D Secure

Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.

Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.

Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:

  • совершить покупку в интернет-магазине. Если смс с динамичным кодом не пришло на номер телефона, то это значит, что услуга не подключена. Например, Альфа-банк подключает эту функцию по умолчанию только для некоторых видов платежей. Поэтому, чтобы использовать возможности услуги полностью, рекомендуется узнать о наличии технологии вторым способом;
  • обратиться к сотрудникам банка, в котором была выпущена карта.

Читайте также:  Что такое Яндекс Деньги, как создать Яндекс Кошелек и как им пользоваться + выгоды, фишки и хаки

Карточки с 3D-Secure

Список популярных банков, поддерживающих услугу 3D Secure:

  • Сбербанк;
  • Альфа-банк;
  • ВТБ;
  • Бинбанк;
  • «Русский Стандарт»;
  • «Почта-банк»;
  • «Тинькофф»;
  • «Связной банк» с 2012 г.;
  • «Уралсиб» с 06.2013;
  • «Промсвязьбанк»;
  • «Абсолют Банк» с 10.2013;
  • МДМ с 11.2013;
  • Ренессанс-кредит с 11.2013.

ДЛЯ СПРАВКИ: Карты, выпущенные ранее 2012 года, не поддерживают 3D Secure.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей  карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Преимущества и недостатки системы

К преимуществам можно отнести:

  • Получение нового кода в смс при каждой покупке или оплате. Не нужно держать пароли в голове и менять их раз в месяц.
  • Простота процедуры.
  • Безопасность. Доступ к телефону есть только у владельца карты. Если же он украден, то мошеннику потребуется еще и карта.

Недостатки:

  • При плохой связи или при полном ее отсутствии смс-коды могут не прийти на телефон. О том, как решить проблему, если пользователь не дождался прихода динамичного пароля, будет рассказано в блоке «Ответы на вопросы».
  • Возможность похищения кода с компьютера. Операционные системы, через которые проводится платеж, подвержены заражению вирусами. Последние умеют анализировать коды и отправлять их злоумышленникам.

Как избежать действий мошенников и обхода системы безопасности

Владелец карты может защитить себя от мошеннических действий следующими способами:

  • регулярно обновлять антивирусную базу и пользоваться только лицензионным антивирусом на компьютере или смартфоне, с которых проводятся платежи;
  • ничего не покупать на неизвестных или малознакомых сайтах;
  • внимательно читать текст, который пришел в смс вместе с динамичным кодом;
  • желательно установить дневной лимит на снятие денег с карты. Это обезопасит владельца от потери всей суммы в случае атаки злоумышленников;
  • и самый редкий, но все же встречающийся ход от воров электронных денег – это перевыпуск сим-карты. Поэтому, если телефон владельца перестал ловить сеть даже в тех районах, где всегда хорошо ловил ее, держателю карты нужно будет как можно быстрее обратиться в банк для блокирования счета и к своему провайдеру — для замены номера.

Платеж с помощью 3D Secure (подробная инструкция)

Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:

Платеж с помощью 3D-Secure

Предположим, владелец карты желает купить сумку в интернет-магазине.

1 Он выбирает товар и переходит на страницу оплаты.

купить сумку в интернет-магазине

2 Вводит информацию со своей карты для проведения платежа.

Вводит информацию со своей карты

3 Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.

окно для ввода динамичного кода

4 Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.

При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.

Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.

Вопрос — ответ

Какие плюсы получают от данной функции интернет-магазины и продавцы?

Подключение этой услуги дает им защиту от фрода. Фрод – это вид мошенничества. Заключается в требовании возврата денег после оплаты и получения товара. Злоумышленник, прикидывающийся владельцем карты, обосновывает это тем, что не давал согласия на оплату.

Разрешена и безопасна ли покупка в магазинах без 3D Secure?

Многие торговые площадки в сети, например, как AliExpress, не поддерживают такую функцию и продают без проблем, еще и спросом пользуются. Банк проведет операцию в любом случае, даже если данные были украдены с помощью вируса и введены мошенником. При покупке товара владельцем карты он и так знает, что покупает он сам. Поэтому ответ положительный, но в любом случае надо полагаться на свой или чужой опыт, если нет своего, и на совсем уж подозрительных сайтах не совершать покупок.

Что делать, если одноразовый код не пришел?

Нажать на кнопку «Отправить код еще раз». Но перед этим убедиться в том, что:

  • смартфон включен, связь не заблокирована, тариф сотовой связи проплачен и действует;
  • тарифный план предполагает получение СМС, если пользователь находится за рубежом;
  • пользователь находится в зоне приема сети провайдера;
  • телефон привязан к карте.

Что делать, если происходит ошибка авторизации 3D Secure?

Существует две причины, по которым приходит ошибка авторизации 3D Secure.

    1. Ввод неверного кода. Необходимо перепроверить код в смс и ввести его правильно.
    2. Закончилось время действия кода. Динамичный пароль, пришедший в смс, действует 5 минут. Если прошло больше времени, следует запросить повторную отправку кода.

После этой ошибки желательно перезайти в браузер и провести платеж снова.

Можно ли отказаться от сервиса 3D Secure?

Данный сервис является обязательным. Многие магазины не работают с картами, на которых не задействована эта функция защиты.

Видео на десерт: 10 видеоигр, на прохождение которых у вас уйдет куча времени

Еще по теме

Об авторе

Алексей Белокуров

IT - специалист. Люблю читать классическую фантастику, слушаю синт-поп и классику. Свободное время посвящаю копирайтингу, совершенствованию приобретенных знаний и навыков.

Смотреть все публикации

Комментарии

Оставить комментарий

3 комментария

  • Алексей, Вы большой молодец!
    Два месяца назад у меня мошенники списали крупную сумму.
    Ваша статья помогла разобраться как.
    Обстоятельства были такие.
    Я собрался сделать перевод. Вдруг звонок СББ (служба безопасности банка) с вопросом —
    Вы хорошо знаете человека, которому переводите?
    Отвечаю — нет! Перевожу по рекомендации трейдера-консультанта…
    -Вы жертва мошенников. В Ваших интересах карту переиздать, счет блокировать. С новой картой сменить пароль в ЛК, рин код и ключевые слова.
    Я последовал советам СББ.
    При перевыпуске карты, ее номер *2555 на *новую, еще до доставки мне карты курьером произошла кража/трата. Мне пришло письмо — карта новая готова, все ли верно?
    Вошел в ЛК по старому паролю и 3D-Sucure.
    Вижу трату/кражу с карты.
    Заказываю тут же справку движения денег по счету.
    Узнаю карту *2555 перевыпустили на *7972 с нее сделана трата в binance.com — крипто биржа
    Банк перевыпускает и передает мне через курьера курту *6761 практически пустую.
    Уверяет — это Вы сами могли только сделать, у Вас 3D-Sucure….

    Где банк не прав?
    Мне думается, счет должен быть заблокирован до вручения новой карты с тем, чтобы была возможность сменить рин-код, пароль, ключевые слова…
    Вторая ошибка, которую признал банк — при выпуске новой карты не сделали сброс привязки к ЛК/мобильному приложению.

    Можно ли оспорить такую ситуацию
    Спасибо

    Ответить

  • Оформила оплату в интернет магазине в Болгарии, ввела данные карты и код из СМС, пришло сообщение что платёж поддерживается 3D secure, как сделать платёж в этой системе? Наверху есть название систем оплаты verified by visa. Когда вошла там можно зарегистрировать карту, но России и Болгарии нет. Что можете посоветовать. Спасибо. Тамара

    Ответить