3-D Secure (3DS) — протокол розрахунків платіжними картками, що застосовується в операціях без наявності картки в місці платежу (зокрема, при розрахунках через мережу Інтернет). Передбачає двофакторну аутентифікацію держателя, однак не гарантує безпеки грошових коштів на карті.
Технологія була розроблена для платіжної системи Visa з метою поліпшення безпеки інтернет-платежів в рамках послуги Verified by Visa (VbV). Протокол також прийнято платіжними системами Mastercard (під назвою SecureCode, MCC), JCB (J/Secure), (ProtectBuy) та AmEx (SafeKey). American Express додала 3-D Secure 8 листопада 2010 роки як American Express Safe Key на деяких ринках і продовжує запускати його на додаткових ринках.
3D Secure додає для онлайн-платежів ще один крок — аутентифікацію держателя —, що дозволяє банку переконатися, що платіж ініціював саме держатель картки, аби захиститися від шахрайських операцій.
3-D Secure code не слід плутати з кодом CVV2, який надрукований на карті зі зворотного боку.
Опис
Для власника картки банку, що підтримує 3-D Secure, в процесі оплати онлайн до раніше необхідної інформації додається додатковий запит на підтвердження використання карти. Зазвичай держателю картки потрібно ввести код підтвердження (одноразовий пароль, англ. one-time password), який для кожної операції призначає емітент картки. Емітент надсилає код SMS-повідомленням на номер телефону, вказаний під час реєстрації картки. Можливі й інші варіанти отримання підтвердження платежу, наприклад, застосування біометричної автентифікації.
Деякі банки застосовували систему постійних паролів, коли користувач задає пароль при реєстрації і при здійсненні кожного інтернет-платежу вводить саме його. Цей спосіб є менш надійним, ніж одноразовий код підтвердження.
Основні аспекти протоколу
Основна концепція протоколу - додати до процесу фінансової авторизації онлайн-перевірку, що операція ініційована саме держателем картки (а не якоюсь сторонньою особою, шахраєм). Ця перевірка справжності заснована на принципі трьох доменів (звідси 3-D в назві):
- Домен еквайра (англ. Acquirer) — організації, що обслуговує продавця, якому перераховують кошти;
- Домен емітента (англ. Issuer) — банку або процесингового центру, який випустив картку;
- Домен сумісності (англ. Interoperability) — надає платіжна система (Mastercard, Visa тощо) для підтримки протоколу 3-D Secure.
Перенесення відповідальності
У звичайних транзакціях (здійснених не за протоколом 3-D Secure) відповідальність за шахрайські операції (зокрема, за оплату краденими картками) несе — підприємство, на сайті якого було куплено товар чи послугу. У разі застосування 3-D Secure відповідальність переходить (англ. Liability Shift) до емітента картки.
Версії протоколу
Цей розділ потребує доповнення. |
У жовтні 2016 року EMVCo опублікувала специфікацію протоколу 3-D Secure 2.0; він розроблений таким чином, щоб бути менш нав'язливим, ніж перша версія специфікації, дозволяючи надсилати до банку клієнта більше контекстних даних (включаючи поштові адреси та історію транзакцій) для перевірки та оцінки ризику транзакції. Клієнт має пройти автентифікацію лише в тому випадку, якщо його транзакція визначена високим ризиком. А робочий процес для автентифікації розроблений таким чином, що він більше не вимагає переадресації на окрему сторінку, а також клієнт може активувати автентифікацію за допомогою мобільного додатку установи (який, своєю чергою, також може використовуватися разом з біометричною автентифікацією). 3-D Secure 2.0 відповідає вимогам ЄС щодо надійної автентифікації клієнтів.
У вересні 2020 року в Україні банки, зокрема Конкорд банк та банк Південний, почали підтримувати протокол 3-D Secure 2.1 (3DS 2.1). Нова версія, пропонуючи більше полів заповнення для учасників транзакції, дозволяє інтернет-магазинам гнучко налаштувати систему та, залежно від результатів оцінювання ризиків, рідше запитувати одноразовий пароль.
Примітки
- . Finance.ua (ua) . Архів оригіналу за 8 вересня 2017. Процитовано 23 грудня 2020.
- . EMVCo (en-US) . Архів оригіналу за 2 травня 2020. Процитовано 23 грудня 2020.
- . PaymentsSource (англ.). 12 червня 2019. Архів оригіналу за 16 січня 2021. Процитовано 23 грудня 2020.
- Woodward, Kevin. . Digital Transactions (en-US) . Архів оригіналу за 23 січня 2021. Процитовано 23 грудня 2020.
- Authentication, Olivier Godement Olivier leads efforts at Stripe to help businesses prepare for Strong Customer. . stripe.com (англ.). Архів оригіналу за 29 жовтня 2020. Процитовано 23 грудня 2020.
- . Finance.ua (ua) . Архів оригіналу за 29 вересня 2020. Процитовано 28 грудня 2020.
- . Український процесінговий центр. 15.04.2020. Архів оригіналу за 24 травня 2021. Процитовано 24 травня 2021.
Посилання
- Verified by Visa [ 15 лютого 2013 у Wayback Machine.] (англ.)
- (англ.)
- Mastercard SecureCode [ 13 жовтня 2010 у Wayback Machine.] (англ.)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
3 D Secure 3DS protokol rozrahunkiv platizhnimi kartkami sho zastosovuyetsya v operaciyah bez nayavnosti kartki v misci platezhu zokrema pri rozrahunkah cherez merezhu Internet Peredbachaye dvofaktornu autentifikaciyu derzhatelya odnak ne garantuye bezpeki groshovih koshtiv na karti Tehnologiya bula rozroblena dlya platizhnoyi sistemi Visa z metoyu polipshennya bezpeki internet platezhiv v ramkah poslugi Verified by Visa VbV Protokol takozh prijnyato platizhnimi sistemami Mastercard pid nazvoyu SecureCode MCC JCB J Secure ProtectBuy ta AmEx SafeKey American Express dodala 3 D Secure 8 listopada 2010 roki yak American Express Safe Key na deyakih rinkah i prodovzhuye zapuskati jogo na dodatkovih rinkah 3D Secure dodaye dlya onlajn platezhiv she odin krok autentifikaciyu derzhatelya sho dozvolyaye banku perekonatisya sho platizh iniciyuvav same derzhatel kartki abi zahistitisya vid shahrajskih operacij 3 D Secure code ne slid plutati z kodom CVV2 yakij nadrukovanij na karti zi zvorotnogo boku OpisDlya vlasnika kartki banku sho pidtrimuye 3 D Secure v procesi oplati onlajn do ranishe neobhidnoyi informaciyi dodayetsya dodatkovij zapit na pidtverdzhennya vikoristannya karti Zazvichaj derzhatelyu kartki potribno vvesti kod pidtverdzhennya odnorazovij parol angl one time password yakij dlya kozhnoyi operaciyi priznachaye emitent kartki Emitent nadsilaye kod SMS povidomlennyam na nomer telefonu vkazanij pid chas reyestraciyi kartki Mozhlivi j inshi varianti otrimannya pidtverdzhennya platezhu napriklad zastosuvannya biometrichnoyi avtentifikaciyi Deyaki banki zastosovuvali sistemu postijnih paroliv koli koristuvach zadaye parol pri reyestraciyi i pri zdijsnenni kozhnogo internet platezhu vvodit same jogo Cej sposib ye mensh nadijnim nizh odnorazovij kod pidtverdzhennya Osnovni aspekti protokoluOsnovna koncepciya protokolu dodati do procesu finansovoyi avtorizaciyi onlajn perevirku sho operaciya inicijovana same derzhatelem kartki a ne yakoyus storonnoyu osoboyu shahrayem Cya perevirka spravzhnosti zasnovana na principi troh domeniv zvidsi 3 D v nazvi Domen ekvajra angl Acquirer organizaciyi sho obslugovuye prodavcya yakomu pererahovuyut koshti Domen emitenta angl Issuer banku abo procesingovogo centru yakij vipustiv kartku Domen sumisnosti angl Interoperability nadaye platizhna sistema Mastercard Visa tosho dlya pidtrimki protokolu 3 D Secure Perenesennya vidpovidalnostiU zvichajnih tranzakciyah zdijsnenih ne za protokolom 3 D Secure vidpovidalnist za shahrajski operaciyi zokrema za oplatu kradenimi kartkami nese pidpriyemstvo na sajti yakogo bulo kupleno tovar chi poslugu U razi zastosuvannya 3 D Secure vidpovidalnist perehodit angl Liability Shift do emitenta kartki Versiyi protokoluCej rozdil potrebuye dopovnennya U zhovtni 2016 roku EMVCo opublikuvala specifikaciyu protokolu 3 D Secure 2 0 vin rozroblenij takim chinom shob buti mensh nav yazlivim nizh persha versiya specifikaciyi dozvolyayuchi nadsilati do banku kliyenta bilshe kontekstnih danih vklyuchayuchi poshtovi adresi ta istoriyu tranzakcij dlya perevirki ta ocinki riziku tranzakciyi Kliyent maye projti avtentifikaciyu lishe v tomu vipadku yaksho jogo tranzakciya viznachena visokim rizikom A robochij proces dlya avtentifikaciyi rozroblenij takim chinom sho vin bilshe ne vimagaye pereadresaciyi na okremu storinku a takozh kliyent mozhe aktivuvati avtentifikaciyu za dopomogoyu mobilnogo dodatku ustanovi yakij svoyeyu chergoyu takozh mozhe vikoristovuvatisya razom z biometrichnoyu avtentifikaciyeyu 3 D Secure 2 0 vidpovidaye vimogam YeS shodo nadijnoyi avtentifikaciyi kliyentiv U veresni 2020 roku v Ukrayini banki zokrema Konkord bank ta bank Pivdennij pochali pidtrimuvati protokol 3 D Secure 2 1 3DS 2 1 Nova versiya proponuyuchi bilshe poliv zapovnennya dlya uchasnikiv tranzakciyi dozvolyaye internet magazinam gnuchko nalashtuvati sistemu ta zalezhno vid rezultativ ocinyuvannya rizikiv ridshe zapituvati odnorazovij parol Primitki Finance ua ua Arhiv originalu za 8 veresnya 2017 Procitovano 23 grudnya 2020 EMVCo en US Arhiv originalu za 2 travnya 2020 Procitovano 23 grudnya 2020 PaymentsSource angl 12 chervnya 2019 Arhiv originalu za 16 sichnya 2021 Procitovano 23 grudnya 2020 Woodward Kevin Digital Transactions en US Arhiv originalu za 23 sichnya 2021 Procitovano 23 grudnya 2020 Authentication Olivier Godement Olivier leads efforts at Stripe to help businesses prepare for Strong Customer stripe com angl Arhiv originalu za 29 zhovtnya 2020 Procitovano 23 grudnya 2020 Finance ua ua Arhiv originalu za 29 veresnya 2020 Procitovano 28 grudnya 2020 Ukrayinskij procesingovij centr 15 04 2020 Arhiv originalu za 24 travnya 2021 Procitovano 24 travnya 2021 PosilannyaVerified by Visa 15 lyutogo 2013 u Wayback Machine angl angl Mastercard SecureCode 13 zhovtnya 2010 u Wayback Machine angl