Оплачивать покупки и услуги в Интернете становится все более модным, удобным и легким способом безналичного расчета. К сожалению, наряду с этим усиливается и деятельность мошенников в сфере онлайн-платежей. Злоумышленнику достаточно завладеть информацией о цифрах, указанных на карте, чтобы оставить жертву без средств. Платежные системы осознают всю серьезность угрозы кибермошенничества, потому ввели дополнительную степень защиты платежных карт под общим названием 3D-Secure.
Verified by Visa — что это?
Этим обозначением именуется сервис 3D-Secure от Visa, позволяющий расплачиваться в Интернете картами этой платежной системы с применением технических средств повышенной защиты. Услуга является бесплатной и подключается сразу при выпуске новой карты либо по желанию держателя. При активном сервисе пользователь перенаправляется на сайт банка-эмитента для подтверждения транзакции.
В зависимости от метода авторизации, установленного между банком и держателем, система требует ввести код аутентификации. Им может являться постоянный пароль, одноразовый SMS-код или список ключей, полученный в банкомате. Если введенное значение окажется верным, система уведомит об успешности операции.
Для чего это нужно?
Технология VBV призвана защитить держателей карт от несанкционированного использования финансовых средств в сети Интернет. При этом происходит так называемый "перенос ответственности" (Shift of liability). Это означает, что банк-эмитент гарантирует безопасность проводимой транзакции и в случае мошеннических действий обязуется компенсировать понесенный клиентом ущерб либо переносит такое обязательство на самого держателя.
При незащищенной Verified by Visa онлайн-операции ответственность за действия с платежной картой лежит на интернет-магазине или банке-эквайере. Особенность технологии VBV в том, что генерируемый системой код верификации почти невозможно подобрать в отличие от традиционного трехзначного кода безопасности CVV/CVC, наносимого на обратную сторону карты.
Как воспользоваться сервисом?
В большинстве случаев услуга подключается автоматически при оформлении новой карты Visa. Если такой сервис отсутствует, можно обратиться в банк с заявлением о подключении, убедившись, что эмитент поддерживает VBV. В зависимости от условий на выбор доступен один или несколько методов верификации Verified by Visa:
- статический пароль, устанавливаемый клиентом или банком-эмитентом;
- динамический СМС-код, поступающий на телефон держателя карты;
- список одноразовых паролей, которые генерирует банкомат.
Для проведения платежа с использованием защиты VBV сайт продавца также должен поддерживать данную технологию. В этом случае интерфейс интернет-магазина будет содержать значок Verified by Visa.
После подтверждения платежа на сайте покупатель автоматически перенаправляется на сервер аутентификации банка-эмитента. В отдельном диалоговом окне указываются детали транзакции, где также присутствует форма ввода кода верификации. В случае успешной аутентификации банк уведомляет о завершении перевода средств и производит расчет с интернет-магазином.
Недостатки
- Аутентификация через телефон. Если мошенник получит доступ к мобильному средству связи владельца карты, который зарегистрирован в банке, безопасность денежных средств окажется под угрозой.
- Ограниченное число продавцов-участников системы. Далеко не все поставщики онлайн-товаров или услуг предлагают оплату посредством Verified by Visa. Это означает, что данная технология не способна обеспечить безопасность держателя карты на 100 % от действий со стороны злоумышленников.
- Сложный пароль. В процессе регистрации банк-эмитент требует от пользователя придумать буквенно-цифровую комбинацию символов повышенной сложности для авторизации в системе (в среднем от 9 до 15 знаков).
В случае если пароль Verified by Visa будет утерян или забыт, это может обернуться проблемами восстановления доступа для покупателя.