3-D Secure

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Логотип Verified by Visa
Логотип MasterCard SecureCode

3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Компания Visa разработала его с целью улучшения безопасности интернет-платежей и предложила клиентам услугу Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты MasterCard под названием MasterCard SecureCode (MCC) и JCB International как J/Secure.

3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей.

3-D Secure не следует путать с кодом CVV2, который напечатан на карте с обратной стороны.

Описание[править | править вики-текст]

Для владельца карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение владения картой, чаще всего одноразовый код подтверждения предоставляется банком в sms-сообщении, отправленном на привязанный к карте номер сотового оператора связи. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.

Ряд банков используют обычную систему постоянных паролей, то есть пользователь задаёт пароль один раз (при регистрации) и при совершении каждого интернет-платежа вводит именно его. Данный способ является менее надёжным, нежели одноразовый код подтверждения.

Основные аспекты протокола[править | править вики-текст]

Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности. Эта проверка подлинности основана на принципе трёх доменов (отсюда 3-D в названии):

  • Домен эквайера (домен продавца и банка, в который перечисляются деньги);
  • Домен эмитента (домен банка, выдавшего карту);
  • Домен совместимости (Interoperability Domain) (домен, предоставляемый платёжной системой (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола).

Перенос ответственности[править | править вики-текст]

В обычных (не защищённых 3-D Secure) транзакциях ответственность за операции по украденным картам несёт «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте при условии что он не поддерживает эту технологию. В случае 3-D Secure происходит так называемый «Перенос ответственности» (англ. Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту, или на самого клиента.

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]