Verified by Visa: что это, как подключить

Сбербанк 3d-secure: как подключить услугу, как пользоваться

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип « Verified by Visa «. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

1. Вводим слово « Полный » в смс сообщении на телефоне, привязанному к карте;
2. Отправляем сообщение на номер 900;
3. В ответ придет СМС с содержанием «Для смены тарифного плана на « Полный » для карт «VISA####» отправьте код «#####».
4. Вводим данный код из смс;
5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

1. наличие карты;
2. сайт продавца должен быть подключен к системе « Verified by Visa » и/или « MasterCard SecureCode «.
3. мобильный банк должен быть активен;
4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
3. Подтверждаем правильность реквизитов;
4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru );
5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
7. Полученный защитный код вводим в форму;
8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

1. Клиенту необходимо в тайне держать свою личную информацию;
2. Не сохранять пароли, номера кредиток на сайтах при покупке;
3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
5. Включать автоблокировку телефона;
6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Видео: основы безопасности при оплате в сети

Что такое Verified by Visa? Обзор технологии защиты Visa

Verified by Visa («Проверено Visa») – это сервис, обеспечивающий дополнительную безопасность платежей при покупках через интернет, снижающий риски мошенничества с использованием кредитных карточек. Verified by Visa – это наименование технологии 3-D Secure для карт Visa, позволяющей однозначно идентифицировать клиента банка, совершающего платеж в интернете.

Эта услуга полностью бесплатна, ее легко можно подключить в вашем банке. Verified by Visa гарантирует, что с помощью карточки только вы можете совершать платежи в режиме онлайн.

При совершении платежа онлайн банк проводит верификацию клиента, т.е. удостоверяется в том, что операция производится именно клиентом банка, а не сторонним человеком, получившим доступ к карте банка. Верификация проводится с помощью одноразовых СМС -паролей.

Верификация с помощью одноразового пароля

Для работы сервиса VBV необходимо подключить услугу СМС -банк. Если данная услуга подключена, то подключать ее повторно не требуется.

При оплате товаров в интернет-магазинах, поддерживающих программу VBV, необходимо ввести следующие данные о вашей карте:

• серийный номер;
• ее срок действия;
• имя и фамилия держателя (по требованию);
• код CVV2 (последние 3 цифры, указанные на обороте).

Форма оплаты картой

Все необходимые данные для заполнения указаны на карточке. Обратите внимание, что вы должны вводить данные той карты, к которой вы подключили сервис VBV.

После правильного заполнения полей вы будете перенаправлены на специализированный раздел сайта вашего банка, в котором будут указаны детали операции. Для того чтобы удостовериться в том, что совершаете покупку именно вы, необходимо ввести динамический код на сайте.

3D Secure от Сбербанка

Динамический код вы получите по СМС от номера 900, он должен прийти в течение 1 минуты. В сообщении будет указан пароль, его срок действия, в течение которого он является действительным. При неправильном вводе или по истечении срока кода вам будет предложено отправить СМС повторно. Обратите внимание, что количество неправильно введенных паролей в день не может превышать 5 раз.

Если динамический пароль не приходит или срок предыдущего истек, нажмите кнопку “отправить повторно”. После этого введите его в соответствующее поле. Обратите внимание, что если вы запросили повторную отправку несколько раз подряд, то использовать нужно именно последний пришедший пароль, так как предыдущие автоматически становятся недействительными.

Еще раз проверьте детали предстоящей операции, после чего введите пришедший код. Если все верно, то аутентификация успешно проведена (покупка считается проведенной лично вами) и вы вернетесь назад на сайт интернет-магазина.

Проведение операций

Разрешается вводить код на сайте банка только в том случае, если соединение передается через защищенный канал (в адресной строке браузера перед названием сайта стоит значок в виде закрытого зеленого замочка).

На сайте магазина по итогам проведения операции должно быть указано, что оплата проведена успешно. Покупка не может быть совершена, если на карточке недостаточно средств, срок ее действия истек, достигнут лимит по проведению операций и т.д.

Сервис VBV обеспечивает дополнительную безопасность при покупке в тех магазинах, которые поддерживают данную программу (логотип Visa должен присутствовать на сайте магазина).

Если магазин не поддерживает технологию VBV, то оплата будет производиться без верификации. Но при этом вам необходимо ввести код CVV2, указанный на обратной стороне банковской карточки. Если магазин поддерживает VBV, но данная услуга не подключена вами, то совершение платежей невозможно.

Безопасные покупки в интернете

Что такое Verified by Visa («Проверено Visa»)?

Совершайте платежи онлайн безопасным способом. В этом вам поможет сервис Verified by Visa («Проверено Visa»). Он обеспечивает дополнительную безопасность при покупке товаров через интернет. Эту бесплатную услугу легко активировать для карты, которая у вас уже есть.

Как это работает

• С помощью банка, выпустившего вашу карту, определите персональный метод идентификации и в течение нескольких минут активируйте карту. Банк либо предложит вам выбрать пароль, либо пришлет код по SMS на ваш мобильный телефон. После активации услуга Verified by Visa («Проверено Visa») обеспечит вам необходимую защиту при каждом посещении интернет-магазина.
• При покупках в интернет-магазине система автоматически определит, что ваша карта защищена Verified by Visa («Проверено Visa»).
• Проверьте подробности транзакции. Подтвердите, что инструкция соответствует условиям договора с вашим банком-эмитентом.
• Следуйте инструкции, чтобы завершить транзакцию.
• Банк-эмитент подтвердит ваши данные, после чего транзакция будет успешно выполнена.

Часто задаваемые вопросы

Вы можете зарегистрировать по системе защиты Verified by Visa («Проверено Visa») любую карту Visa, если ваш банк-эмитент предоставляет такую услугу.

Услуга Verified by Visa («Проверено Visa») доступна вам обоим. Каждый из вас зарегистрируется и создаст собственный пароль. Как только счет по карте Visa зарегистрирован в системе Verified by Visa («Проверено Visa»), всем держателям карт необходимо зарегистрироваться и создать собственные пароли, прежде чем совершать покупки в интернет-магазинах.

Да, вы можете зарегистрировать все свои карты Visa, если ваш банк-эмитент поддерживает услугу Verified by Visa («Проверено Visa»).

Услуга Verified by Visa («Проверено Visa») предоставляется только для защиты карт Visa.

Услуга будет доступна после того, как банк-эмитент подтвердит, что ваша регистрация прошла успешно. В большинстве банков это происходит мгновенно, пока вы совершаете покупки по Интернету, так что вы сможете сразу же воспользоваться преимуществами защиты, предоставляемой Verified by Visa («Проверено Visa»).

Подробная инструкция, как пользоваться Verified by Visa при интернет-покупках, доступна на Verified by Visa online shopping demo. Для просмотра необходимо, чтобы на вашем компьютере был установлен Adobe Flash player.

Нет. Достаточно, чтобы ваш компьютер был подключен к Интернету и на нем был установлен любой браузер –например Internet Explorer. Большинство веб-браузеров совместимы с Verified by Visa («Проверено Visa»).

Вы можете пользоваться услугой Verified by Visa («Проверено Visa») с любого компьютера с доступом к Интернету и браузером наподобие Internet Explorer. Большинство веб-браузеров совместимы с Verified by Visa («Проверено Visa»).

Когда вы подключаете услугу Verified by Visa («Проверено Visa»), банк-эмитент может попросить вас подтвердить личность пользователя. Расплачиваясь онлайн, ищите это подтверждение: оно гарантирует, что ваши данные проверяет именно ваш банк-эмитент.

Услуга Verified by Visa («Проверено Visa») доступна с мобильных телефонов с доступом в Интернет, однако предоставляют ее не все банки-эмитенты карт Visa. Пожалуйста, уточните, предоставляет ли ваш банк такую услугу.

Ищите значок Verified by Visa («Проверено Visa») на сайте магазина-партнера.

Интернет-магазины — партнеры программы — автоматически распознают номер вашей карты Visa, если она подключена к услуге Verified by Visa («Проверено Visa»).

Если вы забыли пароль, обратитесь в службу поддержки клиентов вашего банка-эмитента, чтобы восстановить пароль.

Немедленно обратитесь в ваш банк-эмитент карты Visa.

Нет. Однако с каждым днем все больше интернет-магазинов предоставляют услугу Verified by Visa («Проверено Visa»). Если же интернет-магазин, в котором вы делаете покупки, пока не поддерживает Verified by Visa («Проверено Visa»), следуйте нашим советам интернет-покупателям online shopping tips.

Советы интернет-покупателя

Подключите услугу Verified by Visa («Проверено Visa»)

Услуга Verified by Visa («Проверено Visa») предоставляет вам безопасный доступ* для защиты вашей карты Visa при совершении покупок в интернет-магазинах: с Verified by Visa вы можете быть уверены, что только вы пользуетесь вашей картой Visa. Некоторые банки-эмитенты выдают карты, уже подключенные к услуге Verified by Visa. За подробной информацией обращайтесь, пожалуйста, в ваш банк-эмитент.

*способы идентификации личности у разных банков могут варьироваться.

Используйте защищенное интернет-соединение

После протокола гипертекста “http” в строке адреса веб-страницы или URL интернет-магазина, в котором вы собираетесь сделать покупку, должна стоять буква “s” — “https”.

Если вы используете статический пароль, держите его в секрете

Некоторые интернет-магазины просят зарегистрироваться и создать пароль, прежде чем совершать покупки. Не сообщайте никому свой пароль Verified by Visa, точно так же, как ПИН-код, который вы вводите в банкомате.

Прежде чем совершать покупки в интернете, сравните условия, которые предлагают разные магазины

Сравнивайте товары и цены, прежде чем сделать покупку: найдите лучшее предложение по нужной вам продукции.

Держите реквизиты своей карты в секрете

Вводите реквизиты карты Visa только при совершении покупки. Никогда не указывайте их по каким-то другим причинам.

Узнайте об условиях доставки и возврата товара

Прежде чем завершить онлайн-транзакцию, прочитайте условия доставки и возврата товара на домашней странице интернет-магазина. Узнайте, можно ли при необходимости вернуть товар и за чей счет — ваш или продавца.

Ни в коем случае не передавайте информацию о платеже по электронной почте

Информация, передаваемая по интернету (в частности, по электронной почте), может попасть в руки третьих лиц. Большинство солидных интернет-магазинов используют методы шифрования, позволяющие защитить ваши данные от попадания в руки третьих лиц при совершении онлайн-транзакции.

Ведите учет ваших транзакций

Ведите учет интернет-транзакций, точно так же, как вы храните чеки из магазинов. Регистрируйте транзакцию, сохраняя и/или распечатывая подтверждение заказа.

Внимательно проверяйте ежемесячные выписки с вашего счета

Просматривайте ежемесячные выписки со счета, в особенности после заграничных поездок. Проверяйте все транзакции, даже на самые незначительные суммы, потому что обычно мошенники проверяют взломанные счета, покупая недорогие товары.

Если вы заметили какие-то подозрительные операции, немедленно сообщите в свой банк-эмитент, чтобы предотвратить мошенничество. Обязательно сообщайте в банк о любых подозрительных сообщениях по электронной почте.

Открывайте и отвечайте только на те электронные письма, которые соответствуют основным требованиям*

• Знаете ли вы автора письма?
• Получали ли вы уже письма от этого отправителя?
• Ждали ли вы от этого отправителя письма с вложенным файлом?
• Понятна ли вам тема письма отправителя, говорит ли вам что-нибудь название вложенного файла?
• Не содержит ли это электронное письмо вирусов?

* Из “Практических советов пользователям “, Internet Security Alliance.

9 секретов онлайн-платежей. Часть 1: настройка 3-D Secure

Российский рынок e-commerce живет в условиях кризиса, сейчас то время, когда одной из ключевых задач для успешного «выживания» является настройка всех «винтиков» механизма вашего сайта. Один из таких «винтиков» — это сервис приема онлайн-платежей на сайте. При правильном подходе он может стать фактором успеха, а при неверном использовании — привести к серьезным проблемам. В данном выпуске, первом из серии «9 секретов онлайн-платежей», содержащей восьмилетний опыт работы команды PayOnline, мы поделимся правилами настройки протокола 3-D Secure для успешной обработки платежей на вашем сайте.

Краткий экскурс в историю вопроса

Создатель протокола 3-D Secure (3DS) – международная платежная система Visa (программа Verified by Visa). 3DS поддерживается ключевыми мировыми платежными системами: MasterCard SecureCode и J/Secure от JCB International.

Основная задача 3DS – защитить плательщиков и предприятия от мошенников. Поддержка протокола 3DS практически ликвидирует опасность совершения мошеннических операций с помощью банковской карты, так как является ещё одним способом подтверждения личности плательщика.

Почему 3-D Secure так называется? В обработке платежа с использованием протокола 3DS участвует три домена (3D), на которых создаются и проверяются транзакции (платежные операции по банковским картам): домен эквайера, домен эмитента и домен взаимодействия.

Как это работает?

80% банковских карт в России подписаны на протокол 3-D Secure. 30 миллионов россиян совершают покупки в Интернете. Значит, более 24 миллионов россиян хотя бы раз проходили через процесс авторизации платежа с помощью 3DS. Как это происходит с точки зрения плательщика?

Человек оформляет заказ на сайте, нажимает «Оплатить» и, заполнив платежную форму, попадает на страницу, расположенную на домене банка-эмитента (банка, выпустившего карту), для ввода уникального кода проверки.

Код в большинстве случаев поступает в виде SMS, иногда используются другие механизмы (набор кодов на карте, уточнение кода по телефону в банке и т.д.). Всё, что нужно сделать плательщику – ввести код в соответствующее поле и закончить процедуру оплаты.

С точки зрения интернет-магазина всё не так просто. Не все банковские карты в России подписаны на 3DS: ряд банков просто не поддерживает протокол, в некоторых банках решение о подключении услуги 3DS авторизации принимает плательщик. Таких карт – около 20% от общего числа. России было выпущено более 220 миллионов карт, по полторы карты на человека. Конечно, стоит учитывать, что люди, совершающие покупки в интернете, стараются защитить себя, а карты без 3DS в основном выпускаются в рамках зарплатных, пенсионных, стипендиальных проектов.

Но, все-таки, в аудитории каждого коммерческого сайта есть клиенты с картами, не подписанными на 3DS (их доля зависит от типа бизнеса компании, географии ее работы и других факторов). Нужно принять решение о том, как работать с этими клиентами, как настроить протокол 3-D Secure.

Именно здесь интернет-магазин сталкивается с вопросом безопасности и необходимостью оценки рисков. Пропускать все транзакции подряд – шаг рискованный, можно «нарваться» на мошенников, получить чарджбэки и потерять заметную часть прибыли. С другой стороны, отклонять платежи по картам, не подписанным на 3DS, значит терять лояльных клиентов и собственную прибыль.

Компромисс между безопасностью и конверсией

Настройка 3D-Secure на сайте – дело «тонкое». Она требует понимания уровня рисков в том сегменте интернет бизнеса, в котором работает компания.

Можно условно выделить три основных типа настроек протокола 3DS:

1. Минимальный 3DS;
2. FULL 3DS;
3. Двухступенчатый 3DS.

Подробнее о настройке протокола 3-D Secure мы расскажем далее. Отметим сразу, что далее мы будем говорить о настройке приема платежей по картам, подписанным на Verified by Visa или MasterCard SecureCode.

Full 3DS

Full (полный) 3DS – это базовая настройка протокола 3DS, рекомендованная международными платежными системами. Эта настройка минимизирует риск возникновения мошеннических операций и, соответственно, вероятность чарджбэков и финансовых рисков для компании.

Как это работает? Очень просто. Платежи одобряются только после прохождения авторизации с помощью протокола 3DS. Действует для всех карт без исключения. Все транзакции проходят по протоколу 3DS.

Если проверка по 3DS на стороне эмитента не работает или карта не подписана на 3DS, транзакция пройдет только с согласия эмитента, в противном случае будет отклонена.

Такая настройка протокола соответствует международным стандартам безопасности и минимизирует уровень рисков возникновения мошеннических операций. В рамках нашего базового коробочного платежного решения Pay-Start (решение разработано для сайтов с оборотом до 30 тысяч рублей в сутки), используется только базовая, Full, настройка протокола 3DS. Это обеспечивает небольшим компаниям практически полную безопасность при приеме платежей. Платежный сервис несет ответственность за безопасность платежей и никогда не порекомендует клиенту «поставить себя под удар» мошенников.

Однако, в случае с крупным бизнесом, вопрос увеличения конверсии становится настолько критичным, что может заставить предпринимателя пойти на уступки в отношении безопасности. В этой ситуации часть или все платежи по банковским картам обрабатываются без проверки с помощью 3DS. Это касается минимальной и двухступенчатой настроек протокола.

Минимальный 3DS

Минимальные настройки протокола 3DS позволяют проверить карты, подписанные на 3DS, а остальные пропустить без проверки (точнее с проверкой – но с помощью других инструментов системы безопасности, так называемых фильтров безопасности).

Итак, при выборе минимальных настроек 3DS:

• Если карта не подписана на 3DS, транзакция проходит без 3DS.
• Если карта подписана на программу Verified by Visa или Mastercard SecureCode, транзакция проходит по 3DS.
• Если по каким-то причинам проверка по 3DS на стороне эмитента (банка, выпустившего карту) не работает, решение о судьбе транзакции принимается в соответствии с заранее заданным алгоритмом.

Двухступенчатый 3DS

Эта настройка протокола 3DS похожа на минимальную, но имеет одно существенное отличие. В этом случае все запросы на одобрение транзакций направляются в банк-эмитент по протоколу 3DS. И банк-эмитент принимает решение о возможности проведения транзакции, если карта плательщика не подписана на протокол 3DS. Если банк отклоняет транзакцию, она направляется на проверку повторно, но уже не по протоколу 3DS.

Можно пойти дальше и выбрать один из трех возможных вариантов, настроив 3-D Secure ещё «тоньше», учитывая тип бизнеса и географию стран, в которых представлены интересы компании. Например, включить 3DS для определенных стран или заданного типа карт, а также в зависимости от различных параметров платежа — суммы, географии плательщика и т.д.

Нужно еще раз отметить, что минимальный и двухступенчатый 3DS при непрофессиональном использовании могут повысить уровень риска возникновения мошеннических операций и, соответственно, финансовых потерь. В общем, настройка 3DS – это совсем не игрушка.

Перед изменением настроек протокола проводится совместный анализ аудитории и специфики бизнеса компании (средний «по больнице» уровень рисков в данном сегменте, география приема платежей, размер среднего чека и т.д.). Анализ проводится специалистами платежного сервиса при участии представителей компании клиента. По результатам проведенного анализа предоставляются рекомендации по возможности изменения настроек и сопряженному с ними уровню рисков. Финальное решение принимает клиент, так как он берет на себя ответственность за возможность возникновения мошеннических операций. Стоит отметить, что изменения чаще всего внедряются в случае, если нет серьезных опасений о появлении фрода.

Что же делать?

Здесь встает вопрос, по какой же схеме удобнее, выгоднее и безопаснее работать интернет-магазину или другому сервису, принимающему платежи онлайн?

Единственная слабость Full 3DS очевидна – платежи по картам, не подписанным на 3DS (в России их около 20% и их число постоянно уменьшается), будут отклоняться. Такие карты обычно эмитируются банками, не входящими в ТОП-50, зачастую региональными. Главным плюсом же является практически полная безопасность: в соответствии с установленными международными платежными системами правилам ответственность за операции, обработанные по протоколу 3DS, несет банк-эмитент (банк, выпустивший карту).

Выбирая двуступенчатый или минимальный 3DS, интернет-магазин берет на себя риски, связанные с возможностью возникновения фрода (мошеннических операций). Однако, при профессиональном анализе рисков, тонкой настройке системы фрод-мониторинга на стороне платежного партнера доля успешных транзакций заметно увеличивается, иногда на десятки процентов.

От теории к практике

Рассмотрим кейс одного из наших клиентов, авиабилетного агентства «Посошок» (pososhok.ru). Оборот компании в 2013 году составил 4,5 млрд. рублей, на сегодняшний день компания может похвастаться полутора миллионами обслуженных пассажиров.

В марте 2014 года компания столкнулась с проблемой: авторизация покупателей с помощью протокола 3-D Secure давала высокую степень защиты, но перед компанией стояла задача увеличить конверсию в оплаты: одобрялось лишь 79% транзакций.

На тот момент использовалась двустадийная авторизация платежей. Первая стадия авторизации проводилась по протоколу 3D-Secure. Если платеж совершался с карты, не подписанной на 3DS, на второй стадии авторизации проверка выполнялась системой мониторинга мошеннических операций PayOnline (о ней будет рассказано подробнее в следующих статьях) на основании настроек её фильтров.

Проанализировав аудиторию покупателей, ядро которой составляли россияне, специалисты «Посошка» совместно с консультантом PayOnline приняли решение об изменении настроек безопасности для платежей из России, совершаемых картами, эмитированными в России. Для таких платежных операций была отключена авторизация по протоколу 3DS. Их проверяла система мониторинга мошеннических операций PayOnline, каждый из 154 фильтров, которой был настроен в соответствии со спецификой бизнеса «Посошка». Для остальных типов транзакций продолжала применяться авторизация по 3DS.

Результат не заставил себя долго ждать: уже через полгода конверсия «взлетела» до 91%, и продолжала расти.

При этом количество «чистых» операций, отклоненных системой мониторинга за этот период, можно пересчитать по пальцам – и все они впоследствии были идентифицированы и проведены вручную. А благодаря профессионализму специалистов, занимавшихся настройкой протокола 3DS, изменения не сказались на уровне безопасности.

В следующем выпуске мы расскажем, как привязать клиента к своему сервису при помощи регулярных платежей, что это такое, какие вопросы на этапе подключения могут возникнуть у вас, а в процессе использования – у плательщиков, и какой «профит» ожидает в результате. Если вы хотите подключить и настроить платежи, обращайтесь, наши специалисты помогут вам в этом.

Verified by Visa: что это такое

Наверное, практически каждый совершал покупки через интернет, а здесь единственный удобный способ оплатить товар – это с помощью банковской карты. Но не всегда он является безопасным, по той простой причине, что существует несколько мошеннических схем кражи денежных средств со счета плательщика. Но благодаря развитию современных технологий, сегодня существуют дополнительные меры защиты транзакций, одной из них является Verified by Visa, что в переводе означает «Проверено Visa». Рассмотрим более подробно, что это за технология и как она работает на практике.

• Verified by Visa: что это такое
• Верификация платежа
• На что обратить внимание

Нюансы

Существует ряд нюансов по эксплуатации сервиса.

Работа с общей картой

Если два человека (например, муж и жена) имеют одну общую карту, услуга VBV будет доступна им обоим. Каждый пользователь должен пройти регистрацию в сервисе и создать свой пароль.

Сколько карточек можно зарегистрировать?

При наличии более, чем одной Визы, зарегистрировать в VBV можно их все.

Другие платёжные системы совместимы с Verified by Visa?

Нет. Система разработана исключительно под платёжные инструменты Visa.

Когда услуга будет доступна после регистрации?

Активным сервис становится после подтверждения банком-эмитентом успешного завершения регистрационного процесса. Чаще всего это вопрос мгновенного результата.

Необходимо ли дополнительное ПО?

Нет. Все требования: доступ к интернету и наличие браузера (любого – Chrome, Mozilla, Opera, Explorer и т.д.). Абсолютное большинство браузеров без проблем работают с Verified by Visa.

VBV доступна с любого компьютера?

Да. Главное – соблюсти упомянутые требования. Единственное, что можно упомянуть вдобавок: не сохраняйте данные авторизации на чужом устройстве.

Personal Message и Personal Assurance Message – что это?

Это система, предназначенная для подтверждения личности хозяина пластика Visa. Когда услуга VBV активируется, банк-эмитент может запросить идентификацию картодержателя.

При совершении покупок онлайн ищите опцию подтверждения. Фактически это гарант того, что личные сведения проверит именно Ваша банковская организация.

Доступ с мобильного девайса

Сервис “Проверено Визой” можно использовать на мобильных платформах. Препятствие может быть только одно: эмитент Вашей карты не работает с VBV.

Где можно делать покупки с VBV?

Список площадок может быть очень большим. Просто ищите значок Verified by Visa на интернет-ресурсе магазина, являющегося партнёром.

Как магазины определяют наличие опции?

Партнёрские площадки автоматически “видят” карточный номер, если платёжный инструмент подключен к сервису от Визы.

Восстановление пароля

Чтобы восстановить пароль, нужно связаться с техподдержкой банка, который является эмитентом пластика.

Подозреваю мошенничество – что делать?

Если есть основания считать, что пароль ушёл “на сторону”, нужно безотлагательно обратиться в банк. Признаком украденных данных может является совершённая без Вашего ведома покупка.

Как обойти пункт «Пожалуйста, введите Ваш пароль»?

При подключенной услуге VBV – никак. Помните, что это не бремя, а необходимость, продиктованная стремлением банка и платёжной системы защитить финансы клиента.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

1. Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
2. Отправляем сообщение на номер 900;
3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
4. Вводим данный код из смс;
5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Верификация платежа

Само понятие верификация можно определить, как подтверждение или проверка. Соответственно, при работе с банковскими картами под верификацией понимается проверка личности плательщика, или, иными словами, система должна убедиться, что платеж совершает именно владелец карты, а не третье лицо, которое по каким-либо обстоятельствам ее заполучило.

Для того чтобы максимально подробно понять, как происходит верификация банковской карты, рассмотрим конкретный пример: вы хотите оплатить какую-либо покупку в интернет-магазине, система просит вас ввести необходимые данные, как говорилось, выше все они указаны на лицевой и оборотной стороне вашего пластика. Для того чтобы завершить транзакцию нужно будет нажать на кнопку «Завершение оплаты», чтобы автоматически перейти на аутентификационный сервер. Именно здесь и нужно будет указать пароль из SMS-сообщения.

В различных банках такая система безопасности работает практически одинаково, то есть, стоит понимать, что аутентификационный сервис принадлежит именно банку, то есть система интернет-магазина всего лишь переводят вас на ресурс кредитной организацией, и именно она проверяет ваш платеж. Например, если вы являетесь владельцем карты Сбербанка, то одноразовые пароли приходят вам от номера 900, независимо от того, подключали вы Мобильный банк или нет.

Обратите внимание, пользователей часто интересуется, как подключить Verified by Visa, на практике никаких действий самостоятельно совершать не стоит, то есть, услуга доступна автоматически всем владельцам пластиковых карточек.

Советы

Виза разработала комплекс рекомендаций, которым нужно следовать при использовании карт этой платёжной системы и сервиса Verified by Visa:

• активируйте VBV – это некоторый гарант того, что только Вы сможете использовать свою карту;
• пользуйтесь защищённым соединением при работе в интернете;
• постоянный пароль держите не в электронном виде – в доступном лишь для Вас месте;
• применяйте реквизиты только при покупках;
• не пересылайте сведения об операции по электронной почте;
• изучайте раз в месяц выписки по счёту.

Данные советы послужат хорошим подспорьем в деле эффективного использования VBV.

Verified by Visa: что это, как подключить

Благодаря запуску системы 3D Secure Вы можете совершать покупки в интернете с помощью Вашей дебетовой карты Ситибанка, а покупки по Вашей кредитной карте стали еще более безопасными!

Преимущества

• Безопасно: Ваша карта защищена одноразовым паролем, который доступен только Вам и действителен лишь для одной покупки. Ваши деньги только в Ваших руках!
• Просто: Нет необходимости проходить процесс регистрации, достаточно нажатия одной кнопки в момент совершения оплаты для активации сервиса.
• Удобно: Не нужно запоминать пароль. Одноразовый пароль высылается каждый раз, когда Вы совершаете оплату товара или услуги в участвующем в программе интернет-магазине.

Технология 3D Secure — уникальная система обеспечения безопасности оплаты товаров и услуг в сети интернет, являющаяся частью глобальных программ MasterCard® SecureCode™ и Verified by Visa.

Вы узнаете интернет-магазины, участвующие в программе, по наличию логотипов:

Внимание! Вы собираетесь покинуть сайт Ситибанка и перейти на сайт http://www.mastercard.com/ru/consumer/secure-code.html
Нажмите «Продолжить», чтобы осуществить переход на этот сайт, или «Отмена», чтобы остаться на сайте Ситибанка.

Внимание! Вы собираетесь покинуть сайт Ситибанка и перейти на сайт http://www.visa.com.ru/ru/ru-ru/index.shtml
Нажмите «Продолжить», чтобы осуществить переход на этот сайт, или «Отмена», чтобы остаться на сайте Ситибанка.

Verified by Visa

В момент Вашей первой покупки в интернет–магазине, участвующем в программе, Вам будет предложено активировать сервис для Вашей дебетовой или кредитной карты Ситибанка.

После активации сервиса каждый раз Вам будет предлагаться ввести пароль, когда Вы совершаете покупки в интернет-магазинах, участвующих в программе. Пароль является одноразовым (действующий только для одной покупки) и сообщается посредством SMS-сообщения, отправленного на номер мобильного телефона, предоставленный Вами Ситибанку. После успешного ввода пароля Ваш платеж будет одобрен. Только Вы можете воспользоваться Вашей картой!

Важно

Своевременно сообщать Ситибанку об изменениях Вашего номера мобильного телефона любым перечисленным ниже способом: составив запрос на странице «Напишите нам» в системе удаленного банковского обслуживания Citibank Online;

Вопросы и ответы

Технологоия 3D Secure (от англ. Three-Domain Secure) — уникальная система обеспечения безопасности оплаты товаров и услуг в сети интернет, являющаяся частью глобальных программ MasterCard ® SecureCode™ и Verified by Visa.

Данные программы разработаны для обеспечения безопасности покупок в сети интернет за счет дополнительной идентификации клиента.

Вам будет предложено активировать сервис для Вашей карты Ситибанка в момент Вашей первой покупки в интернет-магазине, участвующем в программе

Для подтверждения покупки Вам будет необходимо ввести одноразовый пароль, который действителен только для одной покупки. Данный пароль известен только Вам, так как будет доставлен в виде SMS на номер Вашего мобильного телефона, предоставленный Ситибанку. Никому не сообщайте данный пароль, даже сотруднику банка.

В момент Вашей первой покупки в интернет—магазине, участвующем в программе, Вам будет предложено активировать сервис для Вашей дебетовой или кредитной карты Ситибанка.

После активации сервиса каждый раз Вам будет предлагаться ввести пароль, когда Вы совершаете покупки в интернет-магазинах, участвующих в программе с данной картой. Пароль является одноразовым (действующий только для одной покупки) и сообщается посредством SMS-сообщения, отправленного на номер мобильного телефона, предоставленный Вами Ситибанку. После успешного ввода пароля Ваш платеж будет одобрен.

Сервис является обязательным для клиентов Ситибанка и покупка не может быть осуществлена без его активации.

Если платеж не прошел, то Вам необходимо

• убедиться в том, что:
  • Вы сообщали свой номер телефона Ситибанку. Для вашего удобства на странице ввода пароля показаны 4 последние цифры номера телефона, находящегося в Ситибанке, по которым Вы можете определить его актуальность.
  • Ваш мобильный телефон включен, счет не заблокирован, и Вы находитесь в зоне приема сигнала Вашего оператора сотовой связи.
  • Достаточно свободной памяти SIM-карты для приема новых SMS-сообщений и, при необходимости, удалить старые SMS.
  • Счет не заблокирован, Ваш тарифный план предполагает получение SMS-сообщений и подключен роуминг (если Вы находитесь за пределами домашней сети).
• воспользоваться ссылкой «Выслать пароль еще раз?» на странице ввода пароля для повторной отправки SMS.

Так как пароль является одноразовым и действителен только на одну покупку, в случае его блокировки Вам следует осуществить заказ интересующего Вас товара или услуги еще раз. Вы получите новый одноразовый пароль и сможете успешно завершить процесс оплаты.

Убедиться в том, что:

• Ваша карта активна и на ней достаточно средств для оплаты товаров и услуг, которые Вы планируете приобрести.
• Вы сообщили Ситибанку Ваш номер мобильного телефона.
• интернет-магазин действительно является участником программ MasterCard ® SecureCode™ / Verified by Visa.
• Ваш браузер не блокирует всплывающие окна и при необходимости отключить настройки данной блокировки.

Да, но Ваш платеж не будет защищен технологией 3D Secure.

Ежедневно все больше и больше интернет-магазинов становятся участниками программы. Вы узнаете интернет-магазины, участвующие в программе по наличию логотипов MasterCard ® SecureCode™ или Verified by Visa.