Я хочу жить как бедный человек с деньгами 
Пабло Пикассо 




 

 



InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  Объясняем на пальцах. Почему одни площадки требуют 3D-Secure, а другие нет?

Объясняем на пальцах. Почему одни площадки требуют 3D-Secure, а другие нет?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
19195

Сегодня самый популярный способ платежей в Интернете — оплата  с помощью банковской карты. Расплачиваясь на таких площадках как Amazon, AdWords и AliExpress, мы заметили, что некоторые сайты не запрашивают пароль 3D-Secure при оплате.
 
К примеру, при оплате через мобильное приложение покупок на AliExpress платежи проходят без 3D-Secure. Да, и сервис от Google под названием AdWords также требует только номер карты, имя держателя и CVV-код.
 
Сегодня мы выясним, почему так происходит, и насколько в этом случае защищены наши платежи?
 
Кажется уже аксиомой, что каждый раз, когда мы указываем реквизиты своей карты в Интернете, деньги на наших счетах подвергаются потенциальной опасности. К примеру, фишингу — популярному виду интернет - мошенничества. 
 
Напомним, при оплате покупок в Сети вам могут попасться «поддельные» сайты, на которых велика вероятность оставить реквизиты своей карты. Как только это произойдет, мошенник  сразу же может использовать эти данные на другом, настоящем, сайте, но предназначенном, к примеру, для перевода денег.

 
В безопасности платежей заинтересованы не только держатели карточек, но и банки, интернет-магазины и платежные системы, которые рискуют не только своими деньгами, но и репутацией

Как защищены наши платежи при оплате?
 
Сначала небольшой ликбез, если вы не хакер :) 
 
За безопасность интернет - операции отвечают все, кто принимает в ней участие. Чаще всего: банк-эмитент, выдавший вам карту, банк-эквайер, который «помогает» торговцу  принимать платеж, сам интернет-магазин и платёжная система.
 
Когда вы совершаете покупку в Интернете, при оплате используется ряд протоколов и правил. Среди них SSL— протокол шифрования, который безопасно передаёт информацию. Обнаружить SSL просто — адреса сайтов, которые используют этот протокол, начинаются с HTTPS. А эти пять букв — первое свидетельство того, что ваша конфиденциальная информация передаётся в зашифрованном виде, и как следствие — она защищена.
 
Также есть стандарты защиты, которые разработаны самими платёжными системами (PCIDSS). Любая компания, которая собирается осуществлять интернет - платежи, должна ежегодно проходить проверку на соответствие этим стандартам. Они позволяют исключить переход покупателя на сайт сторонней организации.
 
На защиту ваших платежей, в том числе становятся противомошеннические системы, которые называются «Антифрод». Они оценивают ваши финансовые операции в реальном времени и ищут аномальные и подозрительные. Система «изучает» операции, которые происходят не в той стране, где выпущена карта, отслеживают ограничения по сумме, лимиты, количество покупок и время их совершения, а также — «ведут» другую статистику.
 
Но и это далеко не вся защита.
 
Сегодня одной из самых надёжных систем защиты в Беларуси считается технология 3D-Secure. Она позволяет убедиться, что карточкой расплачивается именно владелец. Если ваша карта поддерживает эту технологию, то для оплаты на любом из сайтов понадобится пароль, который придет к вам на мобильный телефон через СМС. Естественно — угадать пароль преступник не сможет.
 
Кстати, вся информация, которую вы вводите, сохраняется на платежном сервере вашего банка, и интернет-магазин не имеет к ней доступа, поэтому стоит внимательно следить, где вы указываете свои данные. Некоторые сайты, конечно, могут сохранить часть информации по реквизитам платёжной карты, но в объёме не большем, чем разрешают протоколы  платёжных систем.
 
А теперь самое интересное. Дело в том, что в мире технология 3D-Secure не является обязательной, и как следствие не все магазины, как и не все банки, её поддерживают
 
Другими словами, если ваша карта поддерживает 3D-Secure, а магазин нет (или — наоборот), то оплата пройдёт, а ответственность за несанкционированную транзакцию ляжет на ту сторону, по чьей вине не была использована технология 3D-Secure.
 
На AliExpress мы оплачивали покупки картой Беларусбанка, поэтому первым делом обратились именно туда. Оказалось, что оплачивать покупки мы  можем как на ресурсах, которые поддерживают технологию безопасности 3D-Secure, так и на тех, которые её не поддерживают.
 
Получается, если на сайте для оплаты нужны только реквизиты пластика — платёж пройдёт и без дополнительного пароля. По крайней мере, если ваша карта, как и наша, на AliExpress уже «привязана» — оплата пройдёт без подтверждения. 
 
 
 
А вот специалист поддержки AdWords (сервис Google) просто ответил, что на некоторых сервисах пароль 3D-Secure не требуется, а по вопросам  безопасности предложил обращаться в банк, который нас обслуживает.
 
 

Кстати, хоть такие платежи защищены и без дополнительно пароля, наши банки не уверены в их безопасности. Поэтому рекомендуют не пользоваться такими сервисами без дополнительной защиты!
 
Вот что нам рассказали в белорусских банках…
 
Белгазпромбанк
 

БПС-Сбербанк

 

СтатусБанк

 
 
Поэтому возникает вопрос, как в таком случае себя обезопасить?
 
Мы составили небольшую инструкцию по безопасности 
  • Не стоит использовать подозрительные сайты. Всегда обращайте внимание на адрес сайта, на котором вы расплачиваетесь. Он должен начинаться с https://, что гарантирует шифрование ваших данных
  • Также, чтобы понять, безопасно ли открывать тот или иной сайт, проверьте информацию в адресной строке, там должна быть иконка в виде закрытого замка. Это значит, что подключение защищено и данные, которые вы сообщаете сайту (например, пароли или номера банковских карт) защищены
  • Специального списка, где будут перечислены сайты, поддерживающие необязательную в других странах технологию 3D-Secure, конечно, нет. Поэтому ищите на сайте надпись Verified by Visa или MasterСard SecureCode — это значит, что сайт использует технологию 3D-Secure.  Или — заранее обратитесь в техподдержку сервиса и уточните, как защищена оплата
  • Нельзя сообщать данные своей банковской карты работникам интернет-магазинов. Возможно, это будут мошенники
  • Если сайт, на котором вы расплачиваетесь, вызывает у вас подозрение, то лучше использовать электронные кошельки. При их использовании вам не нужно будет делиться данными карты 
Помимо основных мер безопасности, лучше всего подключить СМС - оповещение к карте, чтобы отслеживать операции в режиме реального времени.
 
Также покупки в Интернете не рекомендуется  совершать с использованием вашей основной (зарплатной) карточки. Лучший вариант — открыть отдельную карту для интернет - платежей.
 
Приятного и безопасного шопинга :)

Еще больше самых свежих и интересных банковских новостей на нашем канале в Telegram!

Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет