Оплачувати покупки і послуги в Інтернеті стає все більш модним, зручним і легким способом безготівкового розрахунку. На жаль, поряд з цим посилюється і діяльність шахраїв у сфері онлайн-платежів. Зловмиснику досить заволодіти інформацією про цифри, зазначених на карті, щоб залишити жертву без коштів. Платіжні системи усвідомлюють всю серйозність загрози кібершахрайства, тому ввели додатковий ступінь захисту платіжних карток під загальною назвою 3D-Secure.
Verified by Visa — що це?
Цим позначенням іменується сервіс 3D-Secure від Visa, що дозволяє розплачуватися в Інтернеті картами цієї платіжної системи з застосуванням технічних засобів підвищеної захисту. Послуга є безкоштовною і підключається відразу при випуску нової картки або за бажанням власника. При активному сервісі користувач перенаправляється на сайт банку-емітента для підтвердження транзакції.
В залежності від методу авторизації, встановленого між банком і держателем, система вимагає ввести код аутентифікації. Ним може бути постійний пароль, одноразовий SMS-код або список ключів, отриманий в банкоматі. Якщо введене значення виявиться вірним, система повідомить про успішність операції.
Для чого це потрібно?
Технологія VBV покликана захистити власників карток від несанкціонованого використання фінансових коштів в мережі Інтернет. При цьому відбувається так званий “перенесення відповідальності” (Shift of liability). Це означає, що банк-емітент гарантує безпеку проведеної транзакції і у випадку шахрайських дій зобов’язується компенсувати завдані клієнтом збиток або переносить таке зобов’язання на самого власника.
При незахищеною Verified by Visa онлайн-операції відповідальність за дії з платіжною карткою лежить на інтернет-магазині або банку-еквайєра. Особливість технології VBV в тому, що генерується системою код верифікації майже неможливо підібрати на відміну від традиційного тризначного коду безпеки CVV/CVC, що наноситься на зворотну сторону картки.
Як скористатися сервісом?
У більшості випадків послуга підключається автоматично при оформленні нової карти Visa. Якщо такий сервіс відсутній, можна звернутися в банк із заявою про підключення, переконавшись, що емітент підтримує VBV. В залежності від умов на вибір доступний один або кілька методів верифікації Verified by Visa:
- статичний пароль, що встановлюється клієнтом або банком-емітентом;
- динамічний СМС-код, що надходить на телефон власника картки;
- список одноразових паролів, які генерує банкомат.
Для проведення платежу з використанням захисту VBV сайт продавця також повинен підтримувати дану технологію. У цьому випадку інтерфейс інтернет-магазину буде утримувати піктограму Verified by Visa.
Після підтвердження платежу на сайті покупець автоматично перенаправляється на сервер аутентифікації банку-емітента. В окремому діалоговому вікні вказуються деталі транзакції, де також присутній форма введення коду верифікації. У разі успішної аутентифікації банк повідомляє про завершення переказу коштів і проводить розрахунок з інтернет-магазином.
Недоліки
- Аутентифікація через телефон. Якщо шахрай отримає доступ до мобільного засобу зв’язку власника картки, який зареєстрований в банку, безпеку коштів опиниться під загрозою.
- Обмежена кількість продавців-учасників системи. Далеко не всі постачальники онлайн-товарів або послуг пропонують оплату допомогою Verified by Visa. Це означає, що дана технологія не здатна забезпечити безпеку держателя картки на 100 % від дій з боку зловмисників.
- Складний пароль. В процесі реєстрації банк-емітент вимагає від користувача придумати буквено-цифрову комбінацію символів підвищеної складності для авторизації в системі (в середньому від 9 до 15 знаків).
У разі якщо пароль Verified by Visa буде втрачений або забутий, це може обернутися проблемами відновлення доступу для покупця.
