Що таке 3D Secure і 3DS-аутентифікація

3D Secure — протокол авторизації при оплаті товарів і послуг через інтернет за допомогою банківської карти. 3DS-авторизація включає підтвердження платежу за допомогою коду безпеки. Вона замінює собою введення PIN-коду для онлайн-платежів При оплаті в звичайному магазині ви вставляєте карту в термінал і вводите PIN-код. В інтернет-магазинах досить ввести номер, термін дії, ім’я, вказане на карті, і CVC (тризначний код на зворотному боці).
Гроші моментально списуються з рахунку і надходять продавцю. Такий спосіб авторизації несе в собі ризики для власника карти і продавця: шахраєві досить дізнатися реквізити, щоб вкрасти гроші.
Виключити такі ситуації можна за допомогою 3D Secure. Протокол використовує більшість інтернет-сервісів і магазинів, де передбачається оплата картою. 3DS-авторизація (тобто авторизація по протоколу 3D Secure) проходить в два етапи: На першому етапі ви вносите реквізити (номер, термін дії, код CVC і ім’я), після чого вас перенаправляють на сторінку платіжної системи На другому етапі ви вказуєте код безпеки як правило, код безпеки відправляють у вигляді SMS або push-повідомлення (якщо встановлений мобільний банк і у нього є така функція). Його ніхто не міг повідомляти, а термін дії обмежується кількома хвилинами.
За допомогою такого коду можна зробити одну транзакцію. Другий варіант — постійний код безпеки, який клієнт банку встановлює самостійно або отримує при випуску карти. Його потрібно запам’ятати. Протокол 3D Secure використовують безпосередньо продавці, його установка добровільна. Якщо в інтернет-магазині не буде двоетапної авторизації, банк все одно проведе транзакцію. Тому дуже важливо тримати карту при собі, не висилати її реквізити або фото чужим людям і не розміщувати дані у відкритому доступі. Єдине місце, де ви можете вказувати ці дані — на сторінці оплати на сайті продавця. Кожна платіжна система має свої технології забезпечення безпеки платежів, засновані на стандарті 3D Secure. У Візи це Verified by Visa, у Мастеркард — MasterCard SecureCode.
Ці технології побудовані за схожим принципом і відрізняються тільки картами, з якими вони працюють.