Протокол 3D-Secure – это технология дополнительной авторизации пользователей банковских карт во время совершения удаленных платежей через интернет без использования самой карты. Система была разработана для повышения безопасности онлайн-платежей. В настоящее время протокол поддерживают все крупнейшие платежные системы.
VISA использует протокол с названием Verified by VISA, MasterCard – MasterCard SecureCode, AmEx – American Express Safekey, а японская JCB International – J/Secure. Несмотря на разницу в названии технологий, речь идет об одинаковом механизме повторной авторизации во время каждой транзакции.
О поддержке 3D-Secure на сайте можно узнать по специальному логотипу:
Во время использования этого протокола процесс оплаты в интернет-магазине состоит из двух этапов. На первом происходит классическая авторизация с использованием номера карты, срока ее действия, имени владельца и кода секретной проверки. На втором – когда подключается 3D-Secure – происходит переадресация на сайт банка-эмитента карты, где предлагается ввести дополнительный пароль. Этот секретный код может быть динамическим (доставляться в SMS-сообщении на телефон держателя карты), одноразовым (браться из скретч-карты или чека банкомата) или постоянным (определяться пользователем в банке во время подключения 3D-Secure). После успешного ввода данного пароля происходят списание денежных средств с карты и возврат на сайт магазина.
Преимущество протокола заключается в повышенной защите денег на карточке от кражи и несанкционированного использования. Даже в случае компрометации карты злоумышленник не сможет совершить онлайн-оплату, поскольку не будет знать дополнительный пароль. А на стороне сервера защита от хищения данных заключается в том, что проверка 3D-Secure происходит на сайте самого банка, и магазин не имеет к ней никакого доступа.
Поскольку не все онлайн-магазины и сервисы поддерживают двухфакторные платежи по банковским картам, то в таких местах покупку можно совершить и обычным образом без дополнительной защиты. Но тогда покупатель сам принимает на себя все возможные риски. Вместе с тем, некоторые магазины, наоборот, принимают только карты с поддержкой 3D-Secure, и расплатиться у них обычной карточкой уже не получится.