Безопасность платежей в интернет-магазине

3-D Secure

Cтандарт безопасности 3-D Secure использован Международными платежными системами VISA и MasterCard для разработки сервисов безопасных расчетов по картам в Интернет. В VISA данный сервис называется "Verified by VISA", в MasterCard “MasterCard SecureCode”.

Технология 3-D Secure является самым передовым стандартом безопасности платежей и сводит риск мошенничества к нулю. Это достигается главным образом за счет того, что при оплате покупки по технологии 3-D Secure аутентификация владельца карты осуществляется на специальном сервере банка, выпустившего карту. [span class=attention]Для аутентификации клиента требуется пароль, который известен только самому владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в сети обеспечивается использованием протокола шифрования SSL (Secure Socket Layer). [/span]

SSL сертификат

SSL (Secure Sockets Layer) — это основанный на открытых ключах, протокол безопасности, реализующий безопасный канал между веб-сервером и браузером пользователя. Протокол безопасности SSL широко используется в обозревателях Интернета и серверах для проверки подлинности, целостности сообщения и обеспечения конфиденциальности.

Сертификаты представляют собой цифровые документы, которые позволяют и серверам, и клиентам проверить подлинность друг друга. Они необходимы для установления между сервером и браузером на компьютере клиента соединения по протоколу SSL, при котором информация передается в зашифрованном виде.

* Согласно операционным правилам международных платежных систем Visa с 1 апреля 2003 года и MasterCard (с 1 января 2005 года) держатель карты не имеет права оспорить платеж по карте, если он была проведен в Интернет-магазине, поддерживающим 3-D Secure, так как платеж считается однозначно идентифицированной банком, выпустившим карту, на правомерность и легитимность.

Теперь магазин в случае платежа по 3-D Secure не будет нести потерь в результате действий карточных мошенников, так как аутентификация личности кардхолдера происходит на стороне банка-эмитента.

Таким образом, снимается один из основных барьеров, мешающих магазину принимать кредитные карты в интернете. Технология 3-D Secure, по утверждению международных платежных систем VISA и MasterCard, является наиболее безопасной из всех существующих, а это безусловно влияет на конкурентоспособность магазинов и лояльность владельцев карт.

Владелец карты Visa или MasterCard, совершая покупку по 3-D Secure, получает новые преимущества.

  • Во-первых, в системе создается регистрационная запись, специально фиксирующая платежи в Интернет.
  • Во-вторых, владельцу карты не нужно менять свою карту, чтобы оплачивать товары или услуги по новой технологии — ему нужно лишь получить в банке, выпустившем карту, пароль, предоставляющий возможность работы по 3-D Secure.
  • Кроме того, владельцам карт VISA и MasterCard предоставляет дополнительные удобства - возможность возврата денег! Гарантированную защиту от мошенничества.

* В платежной системе VISA Int. стандарт безопасности 3-D Secure включен в программу Verified By VISA.
* В платежной системе MasterCard Int. стандарт безопасности 3-D Secure включен в программу MasterCard SecureCode.

Больше о работе по протоколу 3-D Secure Вы можете прочитать:

Verified By VISA

Технология 3-D Secure является самым передовым стандартом безопасности платежей через Интернет и сводит риск мошенничества к нулю.

Это достигается главным образом за счет того, что при оплате покупки по технологии 3-D Secure аутентификация владельца карты осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации клиента требуется пароль, который известен только самому владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в сети обеспечивается использованием протокола шифрования SSL (Secure Socket Layer).

VISA 3-D Secure: Протокол безопасности 3-D Secure предложен Международной Платежной Системой VISA. Введение данного протокола безопасности для платежей через интернет по пластиковым картамVISA позволяет существенно снизить риск мошеннических транзакций.

Verified by VISA — новая услуга, которая позволяет Вам совершать покупки в режиме реального времени, обеспечивая дополнительную безопасность Ваших операций. Используя простую процедуру проверки, Verified by Visa подтвердит Вашу личность во время совершения Вами покупки в участвующих в этой программе Интернет-магазинах. Это очень удобно и Вы сможете использовать для этого Вашу карту Visa.
Дополнительно к всем остальным преимуществам — Verified by Visa очень проста в использовании. Вы регистрируете карту только один раз и получаете свой пароль. Затем при совершении покупок в участвующих в этой программе Интернет-магазинах, автоматически появляется диалоговое окно Verified By Visa. Вам необходимо только лишь ввести свой пароль и подтвердить свою операцию (кликнуть "Подтвердить"). Ваша личность будет подтверждена и покупка будут совершена в режиме безопасности. Чтобы активировать услугу Verified by Visa для Вашей карты Visa, либо для того, чтобы получить более детальную информацию, свяжитесь с Вашим банком.

Verified by VISA is a new service that lets you shop online with added confidence.
Through a simple checkout process, Verified by Visa confirms your identity when you make purchases at participating online stores. It’s convenient, and it works with your existing Visa card.
Plus, Verified by Visa is simple to use. You register your card just once, and create your own password. Then, when you make purchases at participating online stores, a Verified by Visa window will appear. Simply enter your password and click submit. Your identity is verified and the purchase is secure.
To activate Verified by Visa in your Visa card, or to learn more, contact the financial institution that issued your Visa card.

MasterCard SecureCode

MasterCard UCAF/SecureCode:

В целях повышения безопасности интернет-платежей по картам MasterCard применяется технология UCAF/SecureCode. Как видно из названия, технология включает два способа проведения платежей — UCAF и SecureCode. Рассмотрим два способа более подробно.

UCAF: Данная технология подразумевает использование электронного кошелька держателя карты. После принятия решения об оплате товара и вводе реквизитов пластиковой карты MasterCard покупатель перенаправляется на специальную страницу на сервере банка. Данная страница содержит особые поля, в которых записана информация о реквизитах платежной карты, размере оплаты, адресе покупателя, идентификаторе магазина, уникальном номере транзакции и т.п. На основе этих данных и после аутентификации держателя карты электронный кошелек вычисляет или получает от банка эмитента специальное значение AAV (Account holder Authentication Value). Это значение аутентифицирует держателя карты и подтверждает его желание произвести оплату на указанную сумму. Метод вычисления AAV и аутентификации пользователя определяется банком-эмитентом. Электронный кошелек предоставляется пользователю банком эмитентом карточки и после установки на компьютер держателя карты запускается автоматически при появлении в браузере страницы с вышеуказанными специальными полями. Значение поля AAV проверяется сервером банка на соответствие вышеописанным полям и, в случае правильно заполненного поля AAV, производится оплата. В том случае, если поле AAV заполнено неправильно, платеж блокируется. Если поле AAV не заполнено, то платежная карта MasterCard трактуется как не вовлеченная в технологию UCAF и далее платеж протекает по технологии SecureCode.

SecureCode: Эта технология похожа на технологию 3-D Secure. Если карта MasterCard не вовлечена в технологию UCAF, сервер банка предпринимает попытку провести оплату в рамках протокола SecureCode. Как видно из названия в основе протокола лежит секретный код. Данный код держатель карточки вводит на сайте банка эмитента. Правильно введенный код идентифицирует держателя карты и подтверждает его желание произвести оплату на указанную сумму.