Другие материалы рубрики «Компьютер»

  1. Впервые. Windows 10 бесплатно
    Купи ASUS X555LD с Windows. Получи бесплатное обновление до Windows 10.
  2. Впервые. Windows 10 бесплатно
    Купи ASUS G550JK с Windows. Получи бесплатное обновление до Windows 10.


Компьютер

Безопасный интернет-шопинг: как работает технология 3-D Secure


Практически все белорусские банки уже предлагают своим клиентам дополнительную защиту для платежных карточек по технологии 3-D Secure. Использовать ее еще год назад рекомендовал Национальный банк Республики Беларусь. Но и сегодня далеко не каждый владелец банковской карты знает, что это такое.

«3-D Secure — это технология, описывающая механизм и последовательность действий, которые должен выполнить интернет-покупатель, чтобы подтвердить, что он действительно является законным владельцем карты, которой пытается расплатиться в интернет-магазине», — объясняет директор и соучредитель сервиса по подключению бизнесов к приему карточных платежей через интернет bePaid (ООО «ИКомЧардж») Александр Шостак.

Не так давно достаточно громко прозвучала история о том, как банк отказал своему клиенту в возмещении денег, снятых мошенниками с его карточки в Канаде из-за того, что у него не была подключена услуга 3-D Secure. Владельцу карты пришлось обращаться в суд, который он, к слову выиграл: с помощью юристов доказал, что при получении карточки его не поставили в известность о возможности дополнительной защиты по технологии 3-D Secure.

«Такое мошенничество практически невозможно при использовании 3-D Secure. Но бросилось в глаза, что эту технологию назвали «программой» — по аналогии с компьютерными программами безопасности. Это ошибка — никакого отношения к программному обеспечению 3-D Secure не имеет и ничего скачивать и устанавливать пользователю не надо!», — подчеркивает Александр Шостак.


Как это работает?

Речь идет о дополнительном способе проверки владельца карты. Выглядит это следующим образом: после ввода информации о своей платежной карте и нажатии кнопки «оплатить» покупатель перенаправляется на специальную интернет-страницу банка, выдавшего карту, где его просят ввести пароль. Если пароль введен неверно, обработка платежа прерывается и деньги остаются на карте.

Пароль может быть многоразовым, задается в системе интернет-банка и известен только владельцу карты. Но чаще используется одноразовый пароль, который автоматически приходит владельцу карты по СМС. Есть и еще один вариант: при получении карты банк выдает клиенту специальное электронное устройство, которое генерирует одноразовые пароли.

Александр Шостак подчеркивает: пароль для подтверждения интернет-платежа и PIN-код, который используется в банкоматах или для покупок в обычных магазинах — совершенно разные вещи! «Ни один добропорядочный интернет-торговец никогда не будет запрашивать PIN-код вашей карты. Если вы с этим столкнулись, то держитесь подальше от такого интернет-магазина», — рекомендует он.

Для того чтобы подтверждение интернет-платежей работало, и интернет-магазин, и банк, обслуживающий карту покупателя, должны реализовать у себя поддержку технологии 3-D Secure, а банк должен ее активизировать для платежной карты своего клиента. В случае если интернет-магазин поддерживает 3-D Secure, а банк покупателя нет (либо он не подключил клиента к услуге) и платеж прошел без дополнительного подтверждения, то, по правилам международных платежных систем, ответственность за возможное мошенничество ложится на банк покупателя.

Впрочем, в Беларуси действует принцип «нулевой ответственности», согласно которому банк в любом случае обязан вернуть деньги владельцу карты в случае мошенничества (если, конечно, в последнем не замешан он сам). Но это — потраченные впустую нервы и время. Да и деньги вернут лишь по истечении установленного законом срока.


Как обезопасить свои платежи?

Вот несколько рекомендаций директора и соучредителя сервиса bePaid Александра Шостака по использованию технологии 3-D Secure и безопасности интернет-платежей:

1. Поинтересуйтесь у банка, обслуживающего вашу карту, поддерживает ли он технологию подтверждения интернет-платежей 3-D Secure? Если нет, постарайтесь не использовать карты этого банка для оплат в интернет-магазинах.

2. Наиболее надежным является использование одноразовых паролей для подтверждения оплаты. Ведь, даже перехватив его, мошенники не смогут воспользоваться им во второй раз. При этом предпочтительным выглядит вариант получения паролей по СМС — в таком случае не требуется всегда иметь под рукой электронный генератор паролей.

3. Получая карту в банке и активируя на ней возможность оплаты в интернет, сразу подключайте поддержку 3-D Secure. Это бесплатно. Дело в том, что платежные реквизиты вашей карты могут стать достоянием злоумышленников десятками разных способов (например, их могут подсмотреть, когда вы расплачиваетесь в обычном магазине). Активированная 3-D Secure существенно затруднит мошенникам их использование для покупок интернете.

Оценить материал:
Tweet

Ваш комментарий

Регистрация

Последние Комментарии

  • Скажем так, при наличии 3d secure, у меня с карты был очень подозрительный съем ~2 долларов. Так что это совсем не гарантирует полной безопасности.