Как работает 3-D Secure

Как работает 3-D Secure

3D Secure – инструмент защиты кредитной или дебетовой карты, который основан на процедуре проведения двухфазной идентификации держателя карт в момент совершения операции оплаты во всемирной сети Интернет. Система 3D Secure была разработана корпорацией VISA, как дополнительное средство защиты от мошенничества при проведении оплаты онлайн и является зарегистрированной торговым знаком VISA. Основой системы 3D Secure является протокол XML, который после разработки компанией VISA был принят прочими платежными системами: У MasterCard он называется SecureCode (коротко — MCC), у платежной системы JCB — J/Secure. Сама VISA маркирует свой протокол 3D Secure надписью Verified by Visa (пер. «подтверждено VISA» (VbV)).

В процедуре верификации операции проводимой с 3D Secure участвуют 3 стороны:

  1. Сайт банка, который оказывает услуги по приему карт Интернет-магазину. С сайта, данные покупателя должны быть перенаправлены в банк, который выпускал карту, а потом в платежную систему.
  2. Сайт банка, который осуществил выпуск карты. Этот банк осуществляет проверку и подтверждение личности держателя карты. Этот банк обязан в автоматическом режиме предоставить данные, необходимые для проведения всеми тремя сторонами операции по карте держателя.
  3. Сайт платежной системы, который контролирует операции между двумя другими сторонами процесса.

Как проходит операция с 3D Secure:

  1.  Держатель карты осуществляет заказ товара/услуги через сайт и переходит к оплате по карте. Клиент попадает на страницу, где вводит данные карты. Данные уходят на проверку в платежную систему, которой принадлежит карта.
  2. Платежная система осуществляет проверку – подключена ли эта карта к 3D Secure и дает сигнал на отправку держателя карты на сайт банка, который выпускал карту, для подтверждения операции дополнительным паролем (чаще всего такой пароль высылается на мобильный телефон). Если на карту 3D Secure не подключена – операция оплаты проходит по стандартному протоколу.
  3. Банк, который выпускал карту, осуществляет верификацию клиента и после этого отправляет в платежную систему информацию о подлинности покупателя, а также акцептует запрашиваемую операцию.
  4. Далее, участники процесса обмениваются сертификатами стандарта безопасности SET (цифровые сертификаты, благодаря которым банки, держатели карт, Интернет-магазины и платежные системы удостоверяются в личности друг друга, подлинности передаваемых данных) и проводят оплату.

Обмен данными и верификация данных по стандарту SET проходит таким образом, что никакие персональные данные клиента не попадают на сервер Интернет-магазина, таким образом можно не сомневаться в сохранности данных держателей карт при оплате через Интернет-магазин. Код страница оплаты, которая реализована в Интернет-магазине, как правило, всегда разрабатывается совместно с банком и проверяется на соответствие всем необходимым стандартам безопасности.

Читайте также: