Что означает Verified by Visa?

Оплачивать покупки и услуги в Интернете становится все более модным, удобным и легким способом безналичного расчета. К сожалению, наряду с этим усиливается и деятельность мошенников в сфере онлайн-платежей. Злоумышленнику достаточно завладеть информацией о цифрах, указанных на карте, чтобы оставить жертву без средств. Платежные системы осознают всю серьезность угрозы кибермошенничества, потому ввели дополнительную степень защиты платежных карт под общим названием 3D-Secure.

Verified by Visa — что это?

Этим обозначением именуется сервис 3D-Secure от Visa, позволяющий расплачиваться в Интернете картами этой платежной системы с применением технических средств повышенной защиты. Услуга является бесплатной и подключается сразу при выпуске новой карты либо по желанию держателя. При активном сервисе пользователь перенаправляется на сайт банка-эмитента для подтверждения транзакции.

В зависимости от метода авторизации, установленного между банком и держателем, система требует ввести код аутентификации. Им может являться постоянный пароль, одноразовый SMS-код или список ключей, полученный в банкомате. Если введенное значение окажется верным, система уведомит об успешности операции.

Для чего это нужно?

Технология VBV призвана защитить держателей карт от несанкционированного использования финансовых средств в сети Интернет. При этом происходит так называемый "перенос ответственности" (Shift of liability). Это означает, что банк-эмитент гарантирует безопасность проводимой транзакции и в случае мошеннических действий обязуется компенсировать понесенный клиентом ущерб либо переносит такое обязательство на самого держателя.

При незащищенной Verified by Visa онлайн-операции ответственность за действия с платежной картой лежит на интернет-магазине или банке-эквайере. Особенность технологии VBV в том, что генерируемый системой код верификации почти невозможно подобрать в отличие от традиционного трехзначного кода безопасности CVV/CVC, наносимого на обратную сторону карты.

Как воспользоваться сервисом?

В большинстве случаев услуга подключается автоматически при оформлении новой карты Visa. Если такой сервис отсутствует, можно обратиться в банк с заявлением о подключении, убедившись, что эмитент поддерживает VBV. В зависимости от условий на выбор доступен один или несколько методов верификации Verified by Visa:

  • статический пароль, устанавливаемый клиентом или банком-эмитентом;
  • динамический СМС-код, поступающий на телефон держателя карты;
  • список одноразовых паролей, которые генерирует банкомат.

Для проведения платежа с использованием защиты VBV сайт продавца также должен поддерживать данную технологию. В этом случае интерфейс интернет-магазина будет содержать значок Verified by Visa.

После подтверждения платежа на сайте покупатель автоматически перенаправляется на сервер аутентификации банка-эмитента. В отдельном диалоговом окне указываются детали транзакции, где также присутствует форма ввода кода верификации. В случае успешной аутентификации банк уведомляет о завершении перевода средств и производит расчет с интернет-магазином.

Недостатки

  • Аутентификация через телефон. Если мошенник получит доступ к мобильному средству связи владельца карты, который зарегистрирован в банке, безопасность денежных средств окажется под угрозой.
  • Ограниченное число продавцов-участников системы. Далеко не все поставщики онлайн-товаров или услуг предлагают оплату посредством Verified by Visa. Это означает, что данная технология не способна обеспечить безопасность держателя карты на 100 % от действий со стороны злоумышленников.
  • Сложный пароль. В процессе регистрации банк-эмитент требует от пользователя придумать буквенно-цифровую комбинацию символов повышенной сложности для авторизации в системе (в среднем от 9 до 15 знаков).

В случае если пароль Verified by Visa будет утерян или забыт, это может обернуться проблемами восстановления доступа для покупателя.

Комментарии