3D Secure защищает ваши онлайн-платежи: Вот как это работает
Безопасность

3D Secure защищает ваши онлайн-платежи: Вот как это работает

Если вы когда-нибудь делали покупки в Интернете, вы наверняка сталкивались с 3D Secure (или 3DS), возможно, даже не подозревая об этом. Вот что вам нужно знать

Хотя технический прогресс может иметь некоторые отрицательные стороны, наша жизнь, несомненно, стала лучше благодаря ему. Кто бы мог представить несколько десятилетий назад, что вы сможете оплачивать счета, покупать продукты и электронику, даже не выходя из дома?

Но как на самом деле работают онлайн-платежи? Какие механизмы защищают вашу информацию, когда вы используете кредитную или дебетовую карту для покупки чего-либо в Интернете? Самый распространенный из них называется 3D Secure, или 3DS

Что такое 3D Secure?

Если вы когда-либо изучали условия предоставления услуг на платформе электронной коммерции, вы наверняка сталкивались с фразой: ‘Мы используем 3D Secure для обеспечения безопасности информации о вашей карте’. Но что это означает на самом деле? Что такое 3DS и как она работает?

3D Secure – это протокол безопасности, предназначенный для предотвращения мошенничества при операциях с кредитными и дебетовыми картами в Интернете. Три ‘D’ означают три домена, участвующие в авторизации транзакции: домен эквайера, домен эмитента и домен совместимости

Домен эквайера – это торговое предприятие или банк, принимающий вашу транзакцию. Как следует из названия, домен эмитента относится к эмитенту карты. Домен интероперабельности, тем временем, относится к любой системе, которая обеспечивает электронную связь между сторонами, участвующими в транзакции

Система 3DS была разработана в 1999 году, когда индустрия электронной коммерции еще только зарождалась. К 2001 году она была принята компанией Visa, которая продавала ее под брендом Verified by Visa (сегодня она известна как Visa Secure). Вскоре за ней последовали и другие эмитенты карт, включая MasterCard и American Express

Как работает 3D Secure?

Как 3D Secure работает на практике, и как он помогает защитить информацию о вашей кредитной карте? В двух словах, он работает как большинство протоколов двухфакторной аутентификации, таких как те, которые вы можете включить на платформах социальных сетей

Предположим, вы просматриваете свой любимый интернет-магазин, наполняя корзину всевозможными товарами. После этого вы нажимаете кнопку ‘перейти к оформлению заказа’ и вводите данные своей кредитной или дебетовой карты. Если функция 3D Secure включена, вы будете перенаправлены на отдельную страницу (всплывающее окно), где вас попросят подтвердить свою личность и подтвердить, что вы являетесь владельцем карты. Как только вы подтвердите свою личность (например, подтвердите свой номер телефона), вы будете перенаправлены обратно на сайт продавца и сможете подтвердить покупку

В чем проблемы 3D Secure?

Наличие 3D Secure, конечно, предпочтительнее отсутствия защиты, но сам протокол далек от совершенства, а функция всплывающего окна является его самым большим недостатком, поскольку мошеннический сайт довольно легко спутать с законным всплывающим окном

На протяжении многих лет киберпреступники использовали различные виды фишинговых афер и приемы социальной инженерии для кражи информации о держателях карт

Например, исследователи из компании Gemini Advisory, специализирующейся на кибербезопасности, в своем отчете отметили, что угрожающие лица используют все более инновационные методы для обхода мер безопасности 3DS. К ним относятся создание фишинговых страниц, мошеннические звонки и установка вредоносных программ на смартфоны ничего не подозревающих жертв

К счастью, все больше платформ переходят на 3D Secure 2. 0, новую и усовершенствованную версию того же протокола, которая не только более удобна для пользователей, но и более безопасна, поскольку использует биометрическую аутентификацию и имеет множество других надежных механизмов защиты для предотвращения мошенничества

Защита кредитных карт в Интернете

Независимо от того, какую систему безопасности предпочитает ваш любимый интернет-магазин, есть вещи, которые вы можете сделать для защиты своих кредитных и дебетовых карт при использовании их в Интернете. Прежде всего, выделите одну карту для покупок в Интернете— это позволит минимизировать ущерб в случае взлома

Кроме того, проверьте, предлагает ли ваш банк временные виртуальные кредитные карты, всегда включайте многофакторную аутентификацию, используйте безопасные и надежные платформы электронной коммерции, обновляйте программное обеспечение и инвестируйте в надежную защиту от вредоносных программ. И наконец, ознакомьтесь с наиболее распространенными угрозами безопасности покупок в Интернете и узнайте, как их избежать

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий