3D-Secure: раскладываем по полочкам

03/12/2015

Статья для тех, кто хочет узнать, что такое 3D-Secure, узнать что-то новое об этой технологии или закрепить уже имеющиеся знания.

3D SecureПонятие 3D-Secure (сокращенно 3Ds) является обозначением предусмотренного для CNP-операций (проводятся без предъявления карты) защищенного протокола авторизации. Данный продукт используют в целях обеспечения безопасности транзакций, связанных с оплатой товаров или услуг в сети Интернет. Присутствие в названии термина сочетания 3D объясняется тем, что в процессе аутентификации используются три независимых домена, относящихся к обслуживающему интернет-магазин эквайеру, выпустившему платежное средство эмитенту и используемой для расчетов платежной системе.

Инициатором введения протокола стала система Visa (продукт был назван Verified by Visa), спустя некоторое время усовершенствованный вариант приняли остальные ПС. Так, основанные на протоколе услуги, предлагаемые системой MasterCard, получили название MasterCard SecureCode, аналогичный продукт японской ПС JCB именуется J/Secure. Также, протокол используется американской платежной системой American Express в виде AmEx SafeKey.

При использовании такого протокола эмиссионный процессинг дополняется еще одним шагом авторизации, осуществляемой пользователем при переводе средств за приобретенную услугу или товар. Первичная авторизация подразумевает проверку эмитентом номера и срока действия платежного средства, имени владельца. После в действие вступает протокол 3D-Secure, руководствуясь которым интернет-магазин переводит покупателя на страницу эмитента, где вводится дополнительный защитный код. Для получения кода предусмотрены несколько вариантов:

 1. Отсылаемое на телефон держателя карты SMS-сообщение.

 2. Использование карт персональных кодов, которые можно распечатать в банкомате или получить в отделении банка.

 3. Использование карт, оснащенных микропроцессором, для генерации разового кода для транзакций.

 4. Постоянный пароль, который единожды выдается банком клиенту и может использоваться для оплаты всех покупок с 3Ds. Ввиду минимальной надежности такого способа банки стараются его не применять.

В ходе процедуры каждому домену приходится решать определенные задачи: на эмитента возлагается предоставление правильных сведений о держателе карты, эквайер отвечает за корректность запроса и правильное перенаправление владельца, а платежная система ответственна за сохранность данных. Передаваемую от владельца карты информацию сохраняют на платежном сервере финансового учреждения-эмитента. Данные становятся недоступными для интернет-магазина и защищаются от хищения.

Протокол 3D-Secure поддерживается не всеми банками и интернет-магазинами ввиду необязательного использования данной технологии. Если финансовое учреждение или торговая точка пользуются протоколом, происходит перенос ответственности за проводимые операции с финансами на клиента или банк-эмитент. Сегодня магазины, принимающие платежи только в рамках 3D-Secure, можно определить по размещаемым на сайте характерным логотипам с надписями MasterCard SecureCode или соответствующими обозначениями протоколов в других МПС.

Подключение услуги

Здесь можно обозначить несколько вариантов. Так, можно не подключать протокол специально, а осуществить регистрацию карты для последующего использования 3Ds в ходе проведения финансовой операции. Если оплата через Интернет совершается по карте впервые, такое предложение отсылается клиенту автоматически. Некоторые банки даже отказывают в проведении транзакции, если держатель карты не согласен на использование 3Ds (например, Банк Русский Стандарт).

Протокол 3D-Secure поддерживается такими банками России, как Мастер-Банк, Сбербанк, Ситибанк, Промсвязьбанк, Банк Москвы и некоторыми другими финансовыми учреждениями. Клиентам Банка Москвы предлагается получить пароль в одном из отделений или банкоматах, а держатели карт Промсвязь банка могут подключить протокол как через банкомат, так и посредством использования системы интернет-банка.

Все новости