3-D Secure code

Эту страницу предлагается объединить со страницей 3-D Secure. Пояснение причин и обсуждение — на странице Википедия:К объединению/6 мая 2020. Обсуждение длится не менее недели (подробнее). Не удаляйте шаблон до подведения итога обсуждения.

3-D Secure code (полн. Three-Domain Secure code) — защитный код, выдаваемый пользователю для авторизации пользователя в рамках протокола 3-D Secure 1.0. Его не следует путать со статическими кодами CVV2/CVV1.

Принцип работы[править | править код]

После аутентификации протокол 3-D Secure добавляет шаг авторизации — процесса получения разрешения от банка-эмитента кредитной карты на конкретную покупку^[1][2]. После ввода данных с карты пользователю на сайте магазина выводится страница банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: по СМС; с карточки разовых кодов; из специального устройства; иметь постоянный код^[3][4].

После ввода защитного кода эмитент карты или специализированный сервис используя Сервер контроля доступа, проверяет правильность введённых защитного кода и осуществляет иные действия согласно протоколу^[5][4].

Формат 3-D Secure code может варьироваться в зависимости от банка-эмитента. Обычно это 4–10 букв и цифр. Решения с одноразовым паролем состоят из 6–8 цифр^[1].

Сфера применения[править | править код]

Этот протокол защищает торговую точку и покупателя от несанкционированного использования карты (мошеннических операций) посторонними лицами при совершении покупок в интернете^[3]. На июль 2016 года 3D-Secure поддерживают банки из 195 стран мира^[4].

Примечания[править | править код]

Литература[править | править код]

Статьи

• Аблеков В., Мороз М. Протоколы обеспечения безопасности платёжных систем. 3-D Secure (неопр.). cryptowiki.net (13 October 2013‎). Дата обращения: 24 апреля 2020.
• Агаджанов М. Госдума обяжет Visa и Mastercard локализовать аутентификацию клиентов банков (рус.). Хабр (16 июня 2019). Дата обращения: 24 апреля 2020.
• Дьячкова А. Изменения в протоколе 3D secure: встречаем 3-D Secure 2.0 (рус.). Хабр (26 марта 2019). Дата обращения: 24 апреля 2020.
• Чуриков Л. 3D-Secure: кто в защите? (неопр.). Банки.ру (14 ноября 2012). Дата обращения: 24 апреля 2020.
• Steven J. Murdoch, Ross Anderson. Verified by Visa and MasterCard SecureCode: Or, How Not to Design Authentication (англ.) // Financial Cryptography and Data Security / Radu Sion. — Berlin, Heidelberg: Springer, 2010. — P. 336–342. — ISBN 978-3-642-14577-3. — doi:10.1007/978-3-642-14577-3_27.

Стандарты и документация

• MasterCard SecureCode (неопр.). MasterCard (17 June 2014). Дата обращения: 24 апреля 2020.
• 3-D Secure by Visa (англ.). usa.visa.com. Дата обращения: 24 апреля 2020.
• EMV® 3-D Secure (англ.). EMVCo. Дата обращения: 24 апреля 2020.
• XML Specification: 3-D Secure (неопр.). Secure Trading (4 June 2019). Дата обращения: 24 апреля 2020.
• 3D Secure : Overview (неопр.). Braintree Developer. Дата обращения: 24 апреля 2020.

Ссылки[править | править код]

• 3D Secure, протокол авторизации для оплаты картой через Интернет (неопр.). Банки.ру. Дата обращения: 24 апреля 2020.