1 Сентября 2014

Интернет-эквайринг с использованием технологии 3DS аутентификации

Технология 3D Secure (3DS) является частью глобальных программ Visa и MasterCard, целью которых является предоставление и обеспечение безопасных и надежных методов оплаты товаров и услуг в глобальной сети Интернет.

Технология 3DS является самым передовым стандартом безопасности платежей и сводит риск мошенничества к величине, близкой к нулю.

Это достигается за счет того, что при оплате покупки по технологии 3D Secure обязательно производится аутентификация владельца карты. Она осуществляется на специальном сервере банка, выпустившего карту (банка‐эмитента). Для аутентификации покупателя требуются логин и пароль, которые известны только самому держателю карты. Таким образом, обычных данных, которые присутствуют на карте (номер, срок действия и т.п.) и которые соответственно могут быть перехвачены мошенником недостаточно, чтобы совершить оплату через интернет. Безопасность передачи данных в Интернете также дополнительно обеспечивается использованием протокола шифрования SSL (Secure Socket Layer).

Как купить авиабилеты онлайн с использованием технологии 3D Secure?

1. Держатель карты бронирует на сайте eticket.avia-travel.ru авиабилет и переходит в раздел оплаты заказа.
2. Сайт передает информацию об авиаперевозке и ее стоимости на платежный сервер.
3. Платежный сервер обрабатывает запрос в соответствии с протоколом 3D Secure. Если карта покупателя зарегистрирована для проведения безопасных электронных платежей, базирующихся на протоколе 3D Secure, платеж переадресовывается на специальную систему банка‐эмитента.
4. Банк‐эмитент с помощью данной системы проводит аутентификацию держателя карты по логину и паролю (как правило это SMS сообщение).
5. Результат аутентификации возвращается платежному серверу.
6. Если аутентификация прошла успешно, платежный сервер формирует авторизационный запрос для проверки платежеспособности карты и пересылает его в центр авторизации банка‐эквайера.
7. Платежный сервер передает сайту ответ, полученный от банка‐эквайера.
8. Если ответ положителен (получен код подтверждения), производится оформление авиабилетов.

Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит

Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои.

Все чаще при онлайн оплате пользователи получают сообщение «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой». Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.

Что это за аутентификация?

3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.

Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты.

Сбербанк 3d-secure: как подключить услугу, как пользоваться

Об использовании технологии говорят логотипы:

• Verified by Visa – VBV;
• Mastercard SecureCode – MCC;
• JCB International – J/Secure;
• MIR Accept.

Суть технологии в том, что при оформлении покупки добавляется дополнительный этап — подтверждение кода.

Стандартно, схема приобретения товара через интернет в этом случае выглядит так.

1. Ввод информации карты.
2. Сайт магазина перенаправляет пользователя на страничку банка-эмитента для прохождения 3DS аутентификации.
3. Завершение сделки.

Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.

3DS Secure представлена отправкой защитного кода со стороны держателя карты. Он имеет несколько вариантов:

• СМС-оповещение;
• карточка разового кода;
• фиксированный держателем код.

Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.

Причины ошибки «Карта не прошла 3DS-аутентификацию»

Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:

• не подключенная функция;
• неправильный код;
• истечение срока годности кода (не более 10 минут);
• неполадки на линии банка, задержки на сервере;
• неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
• Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.

Как исправить?

Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.

Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.

1. Зайти в личный кабинет в банке.
2. Открыть список имеющихся карт.
3. Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.

Для подключения 3DS аутентификации оператор попросит предоставить:

• ФИО;
• кодовое слово — заведенное вами при регистрации;
• 4 цифры в конце номера проблемной карты.

Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.

Подведем итоги

3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества. В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше. Если карта не проходит 3DS-аутентификацию — обязательно проверьте активные опции у себя в кабинете, либо прозвоните оператору за прояснением.

Однако не стоит надеяться, что защитный протокол обеспечит 100% гарантию безопасности. Еще есть много магазинов, которые работают без этой технологии. Таким образом можно сказать, что эта функция полезна в комплексе с другими защитными средствами.

Уже подключив к сайту оплату картой, владельцы интернет-магазинов часто задумываются почему конверсия при платежах с 3-D Secure заметно ниже, чем при использовании других платежных средств. Так происходит из-за добавления крупного дополнительного шага к процессу покупки. Клиент не всегда имеет под рукой телефон, SMS от эмитента не в 100% случаев доходит до получателя, потенциальный обладатель нового товара по пути легко может передумать и т.д. К счастью, существует способ отключить 3DS для платежей на сайте:

в первую очередь следует спросить о такой услуге вашего платежного провайдера.

Интернет-эквайринг с использованием технологии 3DS аутентификации

Зачастую при значительной истории обслуживания (от нескольких месяцев), низком числе фродовых операций и не high-risk категории товаров платежный партнер, как банк, так и эквайер напрямую, могут предоставить для вас non-3DS канал обслуживания.

Для такого сервиса в большинстве случаев применяются отдельные лимиты на сумму и количество платежей, которые несколько строже регулярных. Однако возможно что для карт ваших покупателей, участвующих в программе 3DS с настройками 3DS-only (для карт, по которым 3DS строго обязателен), платежи будут заканчиваться ошибкой. Уточните этот нюанс у платежной компании — на стороне эквайера возможна настройка гибкого 3DS — прохождения проверки только в некоторых случаях. Проще всего non-3DS подключить для онлайн-ритейла.

Другие платежные методы, кроме банковских карт, тоже имеют дополнительные проверки, которые по смыслу (но не названию) можно приравнять к 3DS. Например, подтверждение одноразовым паролем платежа через Яндекс.Деньги или аналогичные интернет-кошельки. К сожалению, владелец магазина не может управлять такой настройкой — она зависит только от предпочтений покупателя. Однако стоит надеяться что платежные системы смогут в API для магазинов принимать запросы с указанием обязательности подтверждения платежа дополнительным шагом, по аналогии с эквайринговыми операциями.

Помните, чем меньше шагов и действий в процессе платежа, тем выше конверсия в оплаченные заказы. Именно с целью поднятия конверсии созданы такие услуги как брендирование платежной формы, I-Frame, сохранение карты в процессе платежа, рекуррентные операции и многое другое.

Любовь: Скажите, какой процент берёт Сбербанк за МЕЖДУНАРОДНЫЕ платежи с помощью VISA AEROFLOT? Второй день не могу оплатить заказ американскому магазину iHerb. Точно причину отклонения карты магазин не указывает, но предлагает на выбор ряд причин:

• Недостаточно средств на счете.
• Банк-эмитент не в сети или недоступен для авторизации оплаты.
• Карта не авторизована для международных транзакций.
• Карта была деактивирована банком-эмитентом из-за мошеннических действий, совершенных на карте.

Сегодня была в Сбербанке, говорят, все возможности для осуществления платежей у меня есть. Не пойму, в чём дело. Может быть сумма недостаточна, из-за того, что дополнительный процент снимается?

Уважаемая Любовь. Если у Вас счет по карте открыт в рублях, а покупка в другой валюте, то из-за конвертации вполне возможно средств на карте может быть недостаточно. Если вы совершаете операцию по карте, то в некоторых магазинах берется дополнительная комиссия 3% от суммы платежа, так как идет безналичный расчет, но об этом должно быть сообщено заранее до совершения платежа. Как правило, при формировании заказа все дополнительные комиссии указываются в корзине.

Также возможно, на сайте были технические работы, и авторизовать карту не удалось.

Елена: Скажите пожалуйста, что делать если у меня сестра взяла кредит 300.000 т.р., не платила уже почти полгода, я узнала недавно, что у нее долг. Можно ли ее выписать из квартиры, так как квартира в долях на меня на брата, еще на сестру по 1/3 доли? Еще прописаны трое детей. Как лучше поступить в этой ситуации? Платить за сестру, денег нет.

Уважаемая Елена. Начну с того, что просто так выписать из квартиры сестру не получится, если она проживает с вами в квартире. И к тому же у нее есть доля квартиры в собственности. Сумма долга вполне соизмерима со стоимостью части квартиры.

Так что при выписке сестры из квартиры вы сможете обезопасить имущество от описи, но тогда, кроме как квартиры расплачиваться за долги у вашей сестры, есть чем?

Вам лучше совместно выработать план погашения долга с сестрой. Сейчас она больше всего нуждается в вашей поддержке. Если сестра работает, то она может погашать часть своих долгов из своего дохода. И по суду даже можно ограничить ту часть з.п. и зафиксировать, которая будет идти на погашение долга. И тогда выплатить долг вполне реально.

Владислав: Здравствуйте. У меня вопрос, я имею не оплаченный кредит, который брал в 2006 г. Почти сразу за этим наступил форс-мажор в виде осуждения и лишению свободы. Во время отбывания наказания долг был продан КА, который по-моему освобождению предъявили к оплате со всеми штрафами за этот срок. После подачи мною заявления перерасчет произведен был, то есть штрафы и пенни были списаны, но в кредитной истории остались отрицательные данные. Скажите, могу ли я обратится в суд для изменения кредитной истории в связи с этой ситуацией? Или согласно норме ст. 196 ГК РФ,  забыв о долге, рассчитывать на исправление кредитной истории я не могу?

Уважаемый Владислав. Для начала сделайте запрос в БКИ для уточнения своей кредитной истории, так как при подаче заявления в суд срок ваших данных и справок не должен превышать 2-х недель.

Если в вашей КИ до сих пор есть информация о том, что кредит неуплачен, то вы можете подавать заявление в суд, на основании решения которого в КИ должны внести изменения.

Если же в вашей КИ есть информация о том, что кредит погашен, но не вовремя, то тогда неточности тут никакой нет, и оснований для судебных разбирательств тоже нет. Вам просто нужно будет подождать немного, пока коэффициент риска выдачи кредита Вам снизится до приемлемых значений. В таком случае время – лучший помощник.

Наталья: Здравствуйте Наталья, скажите, пожалуйста, мы хотим купить комнату за 600 тыс.р., но второму ребенку еще не исполнилось 3 года, 250 тыс. мы внесем наличными, а остальную сумму можно погасить мат. капиталом?

Уважаемая Наталья. Вам нужно оформлять кредит на покупку этой комнаты, пока ребенку нет трех лет, воспользоваться МК без участия банка нельзя. Кредит вы можете оформить либо на себя, либо на мужа.

Что такое 3D-Secure на банковской карте. Технология 3D-Secure: безопасные онлайн-покупки

Если нет мужа, то можно попытаться оформить кредит на своих родителей, но в качестве созаемщика вы обязаны выступить, так как только вы даете право на распоряжение МК.

Надежда: Здравствуйте. Хотелось бы узнать, кредитной картой можно расплачиваться только в регионе, в котором она выдана, или же на всей территории России? И еще такой вопрос, в ноябре мне выдали кредитную карту, на ней указано, что она действительна до марта 2013 года, после этого ее заблокируют или же перевыпустят? Заранее спасибо.

Уважаемая Надежда. Расплачиваться кредитной картой (если это виза или мастеркард) можете в любом магазине или отеле (кафе, ресторане и т.д.), в котором принимают карты к оплате. Ограничений по регионам нет.

После окончания срока действия карты по ней не будут проходить операции. Набирая пин-код, у вас не будет доступа к денежным средствам. Вам необходимо будет прийти в отделение банка и сдать эту карту, а взамен вам выдадут новую, и ваш счет уже будет прикреплен к новой карте. Таким образом,  вы будете иметь доступ к средствам.

Наталья Гончарова,

финансовый эксперт NeBankir.Ru

Мир медленно, но верно переходит от банкнот и монет к безналичным системам расчетов. Почти у каждого из нас есть пластиковая карта, с помощью которой можно расплатиться за покупки и предоставленные услуги, многие пользуются удобными мобильными приложениями от банков-эмитентов, а кто-то уже сделал своим электронным кошельком смартфон. Применяя удобные новшества, в первую очередь мы хотим, чтобы такого рода платежи были надежно защищены от мошенников и сбоев системы. Одним из надежных «охранников» электронных денежных переводов на сегодня считается технология 3D-Secure. О ней мы хотим вам рассказать в этом материале.

3D-Secure — что это?

Данная система — XML-протокол, который применяется в качестве дополнительной ступени безопасности для онлайн дебетовых и кредитных карт. Это двухфакторная идентификация держателя «пластика», не гарантирующая безопасности денежных ресурсов на счете.

На практике все выглядит довольно просто: при совершении покупки в интернете на ваш номер телефона, привязанный к банковской карте, приходит СМС-сообщение со специальным числовым кодом, который нужно ввести в окошечко формы оплаты для согласования платежа. Таким образом подтверждается, что операция совершается именно держателем «пластика». Безопасность считается неполной оттого, что, если грабитель украл и вашу банковскую карточку, и телефон, он без труда может потратить средства на необходимые ему покупки.

Почему именно 3D?

Название не имеет ничего общего с трехмерной реальностью.

11070: ошибка аутентификации 3dsecure failure. Что делать?

Что такое 3D-Secure? Это трехдоменная защита. 3D = 3 Domains. Доменами здесь выступают:

• Платежная система.
• Банк-эмитент.
• Банк-эквайер.

Протокол защиты 3D-Secure помогает как оповестить держателя карточки о моменте совершения платежа, так и идентифицировать его. Все вместе это зовется аутентификацией. Если не брать в расчет частные случаи, то таким образом можете совершить платеж только вы или третье лицо с вашего ведома.

Технология в платежных системах

Что такое 3D-Secure в нескольких словах? Если говорить просто, то данная технология — это защита расчетов, проводимых в интернете, с помощью вашей пластиковой карты. Ее разработчиком считается Visa, но позднее принцип данной системы защиты был перенят и другими крупными платежными системами. Отличия здесь только в названиях:

• «Виза»: Verified by Visa.
• JCB International: J/Secure.
• «Мастер Кард»: MasterCard Secure Code.
• «Мир»: MirAccept.

Так как все обозначенные системы защиты построены на принципе 3D-Secure, то их называют чаще всего именно так. Перейдем теперь к детальному разбору функционирования технологии на практике.

Как это работает?

Подробнее разобраться, что такое 3D-Secure, нам поможет представление алгоритма совершения обычного платежа с данной защитой:

1. Как только вы выберите оплату товара или услуг в интернете банковской картой, перед вами появится форма, в которую надо вписать данные: фамилию и имя держателя, номер «пластика», срок действия, защитный трехзначный код с оборота. Однако эту информацию легко может ввести и недобросовестное третье лицо.
2. Если карта без 3D-Secure, то вы не сможете совершить такую удаленную покупку, потому что почти все интернет-сервисы и магазины перешли на защиту платежей именно с помощью этой технологии. На втором этапе перед фактическим расчетом вам нужно будет ввести секретный код.
3. Шифр может быть как постоянным, так и одноразовым. В нашей стране более распространен последний вариант. Где-то в ходу постоянные коды, что менее надежно: последовательность символов можно забыть, потерять эту информацию. Больше шансов, что она станет доступна посторонним лицам. В США и Европе используются токены — устройства, генерирующие единственный правильный ответ для транзакции.
4. Обратите внимание, что, где бы вы ни совершали покупки онлайн, страница ввода кода будет одна и та же — характерная для банка-эмитента вашей карточки. На ней будет представлена информация о платеже, окошко для ввода секретного шифра и, собственно, кнопка «Отправить код».
5. Уже после того как вы отправили информацию из п. 1, на ваш мобильный номер, привязанный к «пластику», должен прийти необходимый для ввода шифр. Как предупреждает вас банк, его ни в коем случае нельзя показывать, сообщать третьим лицам! Только собственноручно ввести в окошко формы покупки онлайн.
6. Если код, пришедший на смартфон, совпадет с введенным вами, то система «даст добро» на обработку платежа и снятие с банковского счета указанной суммы.

На каких карточках есть 3D-Secure?

Как правило, все российские и зарубежные банки, сотрудничающие с «Визой», «Мастер Кард», «Миром», выпускают «пластик» с трехдоменной защитой. Исключением будут только карты, чья эмиссия случилась раньше ввода технологии в массовое обращение. Причиной того будет факт, что они не предназначены для совершения виртуальных покупок. Выход здесь один: заказать перевыпуск, чтобы иметь на руках современную карту.

Отечественные банки, чей «пластик» поддерживает технологию 3D-Secure:

• Сбербанк.
• ВТБ.
• «Бинбанк».
• «Тинькофф».
• «Альфа-банк».
• «Восточный».
• «Почта-банк».
• «Русский стандарт» и проч.

Как проверить наличие доступа к 3D-Secure?

Согласно международным предписаниям, все банки, выпускающие карты «Виза» и «Мастер Кард», обязаны предоставить своим клиентам доступ к трехдоменной системе защиты.

Проверить, защищена ли ваша карточка такой технологией, просто:

• Обратитесь в банк-эмитент и задайте все интересующие вас вопросы.
• Попробуйте совершить покупку в интернете. Если на номер телефона, который был привязан банковским работником к карте, не пришло сообщение с кодом, значит, 3D-Secure не активно. Однако такая проверка не совсем надежна: «Альфа-банк», например, автоматически подключает всем своим клиентам на «пластик» трехдоменную защиту, но она доступна только для определенных платежей. Чтобы активировать полную возможность использования, нужно нанести визит в банк.

Подключение и отключение 3D-Secure

Прежде всего помните, что активация и дезактивация данного протокола защиты абсолютно бесплатна для держателей карт, вне зависимости от банка-эмитента. Исключением будет только тот случай, когда вы решите приобрести токен, генерирующий проверочные коды.

Явившись в банк с паспортом, вам нужно написать заявление на подключение технологии 3D-Secure. Обычно же ее предлагают активировать сразу при получении вами «пластика». В том случае, если ваша карта поддерживает покупки через интернет, в подключении данной системы защиты отказать вам не могут.

Некоторым клиентам, например, в случае переезда за рубеж, требуется обратная операция — отключение трехдоменной защиты. Это возможно также единственным способом — при визите в банк с паспортом. Однако в этом случае кредитное учреждение правомочно и отказать вам. Остается один выход: отключить у сотового оператора мобильный номер, привязанный к карте. После того как он станет недоступным, технология в отношении вашей карты не сможет работать. В некоторых отечественных банках можно привязать к «пластику» и иностранный телефонный номер.

Несколько слов о безопасности

Что такое 3D-Secure? Технология призвана дополнительно защищать ваши накопления на банковской карте. Даже если вы не планируете в будущем совершать виртуальные покупки, все же стоит задуматься о ее подключении как создании еще одного барьера для мошенников. Советуем при активации данной технологии выбирать в качестве кодов подтверждения одноразовые пароли. Они становятся недействительными сразу после введения вами, отчего и более надежны, безопасны.

Еще один важный момент: никогда, никому и ни при каких обстоятельствах не сообщайте код подтверждения покупки, пришедший вам на телефон. Почти каждый месяц появляются новые мошеннические схемы выманивания такой информации. Напомним вам, что шифр вы вводите собственноручно в окошко формы подтверждения покупки.

Технология может быть уязвимой перед вредоносными программами, поражающими смартфон, которые могут производить без вашего ведома покупки, используя секретный код, приходящий в СМС. Поэтому защитите гаджет надежным антивирусом и не храните на нем фотографии вашего «пластика», данные, связанные с ним.

3D-Secure — дополнительная ступень защиты средств на банковской карте. Технология незаменима при совершении виртуальных покупок. Но надо помнить о том, что она не дает стопроцентной гарантии сохранности ваших средств на карте, отчего соответствующие личные данные всегда нужно держать в секрете от третьих лиц.