Verified by Visa и Secure Code (3D Secure)

3D Secure (он же 3D-Secure, 3-D Secure, 3Ds) — защищённый протокол авторизации пользователей для операций без присутствия карты, т.е. операций, совершаемых в сети Интернет. Их также называют «CNP-операции».

Изначально протокол был разработан компанией Visa. Сама Visa предложила на его основе услугу Verified by Visa, а позже и другие Международные платёжные системы (МПС) предложили аналогичные услуги на базе протокола 3D Secure. Например, у MasterCard услуга называется MasterCard SecureCode, у American Express — American Express Safekey, у японской JCB International — J/Secure. В большинстве случаев пользователи не делят данную услугу по названиям от разных МПС и просто говорят про 3Ds.

На пользовательском уровне смысл 3Ds в следующем: при совершении покупки в Интернете на каком-либо сайте клиент банка как обычно вводит номер карты, её срок действия, имя держателя, указанное на лицевой стороне и код CVV2/CVC2/CID. После этого покупатель автоматически переводится на сайт банка, выпустившего его карту, где в специальном поле должен ввести ещё один код. Чаще всего это одноразовый пароль, присылаемый банком в sms-сообщении на мобильный телефон держателя карты, однако у некоторых банков существуют «карты персональных кодов», выдаваемые в отделении банка, или распечатываемые в банкомате, а также специальные карты с микропроцессором, генерирующие разовый код для операции. Ещё бывает вариант с постоянным паролем, получаемым клиентом в банке один раз и используемом при всех покупках с 3Ds, но это наименее надёжно и банки стараются так не делать.

Если чуть углубиться, то смысл системы таков: в операции оплаты принимают участие 3 домена (собственно, это и дало название 3D системе), а именно домен эквайера (домен продавца и банка, в который перечисляются деньги), домен эмитента (домен банка, выдавшего карту) и домен совместимости (Interoperability Domain) (домен, предоставляемый МПС для поддержки 3Ds протокола).

Важно отметить, что по правилам МПС в не защищённых 3Ds транзакциях ответственность за операции по украденным картам несёт «мерчант», т.е. компания, на сайте которой была произведена покупка товара/услуги по ворованной карте, если карта поддерживала 3Ds, а продавец — нет. А вот в случае применения 3Ds происходит так называемый «перенос ответственности» на банк-эмитент, выпустивший карту, либо на самого клиента. Правда, в России не очень хорошо обстоят дела с защитой прав держателя карты, даже если по правилам МПС продавец или банк-эмитент должны вернуть ему средства.

На данный момент всё ещё далеко не все банки и тем более не все интернет-магазины поддерживают 3D Secure. Связано это с тем, что данный протокол не является обязательным. В то же время есть достаточно много интернет-ресурсов, которые, не желая нести ответственность по описанным выше правилам МПС, принимают к оплате только карты, поддерживающие 3Ds. В этом случае по не поддерживающей данный протокол карте магазин откажет в проведении платежа.

Сайты, поддерживающие услуги на базе 3Ds, можно узнать по соответствующим логотипам:

Verified by Visa для Verified by Visa

 

 

 

MasterCard SecureCode для MasterCard SecureCode

 

 

 

 

American Express Safekey для American Express Safekey

 

 

 

JCB J/Secure для JCB J/Secure.

Комментировать