Аутентификация карты Сбербанка

3d-secure — технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте. Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип «Verified by Visa». В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др. Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.

3-d secure двух-факторная аутентификация — общее представление

Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер — обслуживающий продавца банк. Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств. Сейчас же, для доступа к вашим финансам необходим еще телефон.

С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure. В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка. Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.

Как узнать, подключена технология защиты 3d secure или нет

В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.

Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант — это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.

Подключаем полный пакет мобильного банка по телефону

  1. Вводим слово «Полный» в смс сообщении на телефоне, привязанному к карте;
  2. Отправляем сообщение на номер 900;
  3. В ответ придет СМС с содержанием «Для смены тарифного плана на «Полный» для карт «VISA####» отправьте код «#####».
  4. Вводим данный код из смс;
  5. Получаем ответное СМС с подтверждением подключенной услуги.

Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.

Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.

Как оплатить товар или услугу: подробная инструкция

Для оплаты по 3d-secure необходимо:

  1. наличие карты;
  2. сайт продавца должен быть подключен к системе «Verified by Visa» и/или «MasterCard SecureCode».
  3. мобильный банк должен быть активен;
  4. наличие телефона привязанного к карте.

Итак, переходим на сайт продавца, где нам необходимо произвести оплату.

  1. Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер — банк обслуживающий продавца);
  2. В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
  3. Подтверждаем правильность реквизитов;
  4. Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае — Сбербанк, url: acs.sbrf.ru);
  5. На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
  6. Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
  7. Полученный защитный код вводим в форму;
  8. Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты «3d secure» завершен.

Внимание!

При отсутствии подключенной услуги «Мобильный банк», метод аутентификации «Verified by Visa» недоступен, и в проведении платежа может быть отказано.

Можно ли отключить 3d-secure

>

Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет. Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод. С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.

Безопасны ли на 100% платежи с использованием двух-факторной защиты

Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.

  1. Клиенту необходимо в тайне держать свою личную информацию;
  2. Не сохранять пароли, номера кредиток на сайтах при покупке;
  3. Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
  4. Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
  5. Включать автоблокировку телефона;
  6. Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн»;
  7. При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.

Сбербанк предпринимает все меры для обеспечения сохранности денежных средств физических и юридических лиц, вложенных в различные депозитные, кредитные и дебетовые проекты. Высокий уровень безопасности обеспечивается транзакциям, при которых задействуется электронная валюта. Чтобы без опасений совершать покупки в интернет-магазинах и делать переводы денег в онлайн-режиме, физическим лицам рекомендуется сделать подключение 3D-Secure в Сбербанке.

3D-Secure: определение

3D-Secure – система безопасности онлайн-платежей, которая задействует особую схему шифрования, состоящую из нескольких слоев:

  1. Для подтверждения транзакций физическим лицам придется вводить одноразовые пароли, которые будут автоматически генерироваться и поступать на телефоны.
  2. Разовые пароли применяются не только в интернет-банкинге, но и в мобильном приложении.
  3. Если у клиента нет личного мобильного, то цифровые комбинации для проведения платежей он сможет получать в банкомате Сбербанка. В этом случае ему устройство самообслуживания выдаст чек, в котором будут указаны 20 вариантов цифровых комбинаций. Их следует вводить в той последовательности, которая указана на бумажном носителе информации.
  4. Физическое лицо, которое планирует войти в свой личный аккаунт, зарегистрированный на официальном портале Сбербанка, сможет получить доступ к учетной записи только после введения разового пароля. Несмотря на высокий уровень надежности этой системы, она не дает 100% гарантии клиентам от потери личных и кредитных средств.

Способы подключить 3D-Secure от Сбербанка

Несколько лет назад для подключения к системе Secure физическое лицо должно было написать на имя руководства Сбербанка заявление. В последнее время каждый клиент финансового учреждения, который владеет кредитным либо дебетовым пластиком, подключается к системе Secure в автоматическом режиме. Стоит отметить, что данная услуга доступна только для тех российских граждан, которые подключили на своих смартфонах мобильный банкинг.

Важно! Чтобы подключить 3D-Secure, физическим лицам необходимо лишь оформить «Полный» или «Экономный» пакет мобильного приложения. Держатели кредитного и дебетового пластика могут сделать подключение к услуге через онлайн-банкинг. Если в дальнейшем им придется приобретать товары в интернет-магазинах, которые не поддерживают опцию 3D-Secure, то для проведения платежей достаточно будет в личном кабинете провести процедуру деактивации услуги.

Если физическое лицо примет решение подключить 3D-Secure посредством смартфона, то ему нужно действовать в определенной последовательности:

  1. Набирается СМС, в котором указывается слово «Полный».
  2. Сообщение отправляется на короткий бесплатный номер 900 с привязанного к дебетовому либо кредитному пластику телефона.
  3. Физическое лицо ожидает в течение нескольких минут ответного СМС.
  4. На смартфон поступит сообщение, автоматически сгенерированное системой. В нем будет присутствовать информация, указывающая на необходимость отправки еще одного СМС. В новом сообщении нужно будет указать полученные в первом СМС четыре цифры. Одноразовый пароль отправляется на тот же бесплатный номер 900.
  5. В течение нескольких минут ожидается ответное сообщение. В нем будет указано, что услуга подключена.

После успешного подключения 3D-Secure физическим лицам, использующим кредитный либо дебетовый пластик при проведении расчетов за товары в интернет-магазинах, необходимо будет вводить одноразовые пароли. Их каждый раз система будет генерировать заново и отправлять на личный смартфон клиента. Данная услуга предоставляется клиентам Сбербанка на бесплатной основе, несмотря на то, что сам механизм обходится финансовому учреждению в «копеечку».

Подключение через Сбербанк Онлайн: инструкция

Каждый клиент финансового учреждения может без посторонней помощи подключить через Сбербанк Онлайн новую защитную опцию 3D-Secure. Для этого физическому лицу, владельцу дебетовой или кредитной карточки необходимо зайти в свой личный кабинет, заранее зарегистрированный на официальном сайте Сбербанка. После этого надо войти в раздел «Карты» и найти подраздел с названием «Операции по карточке». Перед пользователем появится выпадающее окошко, в котором необходимо выбрать соответствующую опцию.

Физические лица, которые не имеют возможности самостоятельно посредством интернета подключить 3D-Secure, могут в любой момент прийти в ближайшее отделение Сбербанка. При себе необходимо иметь паспорт для проведения идентификации.

Принцип работы

3D-Secure представляет собой передовую технологию, которая разрабатывалась командой специалистов из всемирной корпорации SWIFT. Сегодня она очень активно применяется в платежной системе VISA.

Охранная система имеет серьезное техническое оснащение. Специальная аппаратура представляет собой, помимо серверов и провайдеров, оборудование, предназначенное для сотовой сети. Чтобы обеспечить максимальный уровень безопасности клиентам финансового учреждения, все их данные хранятся на защищенных серверах, принадлежащих Сбербанку.

Чтобы быстро осуществить блокирование кредитного либо дебетового пластика, в случае его хищения или утери, системой проводится стремительная интеграция серверов с сотовыми сетями. Что касается персональных данных физических лиц, то им обеспечивается высокий уровень защиты в виде многократного дублирования.

Все сервера, принадлежащие финансовому учреждению, имеют многоуровневые сетевые экраны, выполняющие защитные функции и глубоко фильтрующие пакеты. Если к ним планируется сделать обращение, то придется пройти предварительную идентификацию, при которой задействуются обычные сведения. Благодаря тому, что 3D-Secure от Сбербанка эффективно и быстро отсеивает мошенников и преступников, далеко не каждому физическому лицу удастся получить доступ к хранящимся на банковском сервере данным.

Как улучшить защиту

Руководство финансового учреждения дает владельцам дебетовых и кредитных карточек несколько советов, которые позволят повысить уровень защиты онлайн-транзакций:

  1. Во время проведения расчетов за товары в интернет-магазинах не нужно сохранять данные банковского пластика и личные пароли.
  2. Вся личная информация физического лица должна храниться в защищенном от посторонних глаз и ушей месте.
  3. Чтобы застраховать себя от рисков потери денег от действий мошенников, специалисты рекомендуют устанавливать суточные лимиты на проведение расходных операций.
  4. При оформлении интернет-банкинга и установке мобильного приложения осуществляется привязка кредитного или дебетового пластика к телефону. Клиенты Сбербанка должны держать свои смартфоны в укромном месте.

Идеальным решением станет систематическая смена ПИН-кода к кредитке или дебетовой карточке. Поменять пароль после блокировки карты физическое лицо должно незамедлительно при компрометации личных данных и информации. При возникновении любой подозрительной ситуации клиенту следует обратиться на «горячую линию» и изложить суть проблемы оператору.

3D-Secure сервисы — безопасность онлайн платежей!

Платежи в Интернет с использованием карточек БПС-Сбербанка стали неотъемлемой частью нашей с вами повседневной жизни. Важно развивать в себе уверенность в безопасности онлайн платежей! Проще всего быть в безопасности, если Вы используете специальные 3-D Secure сервисы платежных систем:

При оплате в Интернет картой БПС-Сбербанка данные сервисы посылают вам уникальный дополнительный код идентификации, поэтому платить можно уверенно!

Подключайте 3-D Secure сервисы к своим картам Visa и MasterCard БПС-Сбербанка в системе «Сбербанк Онлайн»- «Действия» на карте – «Подключить 3-D Secure».

Все еще не решаетесь совершить свой первый безопасный платеж в Интернет? Пройдите за 5 минут уникальный курс онлайн шопинга с Visa ! Получите виртуальную карту, совершите покупку как в настоящем Интернет-магазине, воспользуйтесь сервисом Verified by Visa. 5 минут – и Вы можете уже с уверенность приступать к своей первой реальной покупке в Интернет!

Также напоминаем, что в рамках проходящей до 30 апреля 2016 года национальной маркетинговой eCommerce кампании Visa в Беларуси Вы можете получить бесплатный месяц, оплатив картой Visa БПС-Сбербанка подписку «Кино и ТВ» на megogo.net. Подробности по .

Дополнительную информацию о 3-D Secure сервисах Вы можете получить по телефонам контакт-центра БПС-Сбербанка 148 (5-148-148 во всех мобильных сетях), а также на специальных страницах сайтов Visa и MasterCard .

Технологию 3D Secure Сбербанк использует для обеспечения безопасности всех финансовых операций с электронными деньгами. Основная сфера ее применения — безналичные расчеты при оплате товаров через интернет-магазины. 3D Secure использует многослойное шифрование, одноразовые пароли, а для осуществления платежа необходимо не одно, а два устройства. Это не только банковская карта, но еще и мобильный телефон, который к ней привязан. Рассмотрим эту технологию более детально.

3D Secure от Сбербанка — что это?

Сбербанк использует комплексные меры повышения безопасности. При выполнении любой финансовой транзакции, необходимо ввести как можно больше данных с карты. Причем вводятся и те, которые указаны в договоре на ее получение. Это срок ее действия, имя и фамилия держателя.

Одноразовые пароли, как технология защиты платежей 3D Secure, в основном используются в Сбербанке Онлайн и Мобильном банке. Если последний подключен, то одноразовый пароль целесообразно получать по телефону. Если он отключен (например, пенсионеры отключают его за ненадобностью), то список одноразовых паролей можно получить в банкомате.

Так как, 3D Secure Сбербанк использует для электронных платежей, разработчики позаботились об удобстве пользования. За один раз банкомат выдает в чеке около 20 одноразовых паролей. Этот чек нужно держать в надежном месте. Не нужно его хранить рядом с картой, так как это снижает уровень безопасности. Каждый раз, при запросе одноразового пароля с чека, нужно вводить именно тот пароль, порядковый номер которого указан в электронной форме входа.

Авторизация в Личном кабинете с правом управления счетами произойдет только после совпадения одноразового пароля. Это является весьма неплохой защитой. Система не защищает на 100% от потери денег. Такой гарантии не дает ни один банк в мире, но это позволяет отсеять почти всех интернет мошенников. Нужно иметь ввиду, что бережное хранение карты и телефона, надежные пароли, использование банкоматов только в отделении банка — все это эффективные дополнительные меры безопасности.Пользоваться технологией 3D Secure Сбербанка нужно правильно. Несоблюдение некоторых нюансов приводит к появлению проблем и невозможности осуществления платежа.

Определенные проблемы и задержки при получении одноразового пароля по SMS возникают при поездках за границу. Не всем удобно держать телефон все время включенным. Телефон может разрядиться, что тоже является проблемой при необходимости осуществления быстрого платежа.

Бумажный список одноразовых паролей иногда удобнее телефона. Его можно случайно потерять, но злоумышленники смогут им воспользоваться только в случае, если одновременно со списком у них окажется карта или ее дубликат (так называемое клонирование карт). Такая ситуация очень маловероятна.

Как подключить 3D Secure

3D Secure, на данный момент, является самой надежной защитой. Зная это, многие владельцы пластиковых карт задаются вопросом, как подключить 3D Secure от Сбербанка. На данный момент, данная услуга входит в стандартный пакет и при оформлении карты происходит автоматическое подключение. Активация данной услуги происходит не при получении карты, а при осуществлении первого платежа. Совершая покупку в интернет-магазине, запрос о ее подключении всплывает автоматически.

Если же это не было сделано, то в любой момент услугу можно подключить следующими способами:

  • обратиться лично в ближайшее отделение Сбербанка;
  • подключить в Личном кабинете Сбербанк Онлайн.

Подключение 3D Secure через Сбербанк Онлайн

3D Secure работает в Сбербанк Онлайн, поэтому, открыв имеющиеся карты, достаточно выбрать опцию «Подключить 3D Secure».

Сбербанк предлагает её всем своим клиентам бесплатно, несмотря на то, что эта технология требует довольно мощного технического оснащения. Если надо совершить покупку там, где поддержки 3D Secure нет, то можно использовать любой надежный обменник с низкой комиссией. Кроме того, можно отказаться от расчета и осуществить обычный банковский перевод. Сбербанк является крупнейшим банком России, поэтому с ним работают практически все интернет-магазины.

Еще один способ, как оплатить покупки в интернет-магазине, в котором нет поддержки 3D Secure — временно отключить услугу. Делается это через Сбербанк Онлайн в ручном режиме в Личном кабинете. После входа в кабинет нужно следовать инструкциям на экране.

Принцип действия системы 3D Secure

Сама технология 3D Secure разработана всемирной системой SWIFT и используется в VISA. Аппаратное оснащение — это обычные сервера на провайдерах и все оборудование сотовой сети. Общая безопасность достигается хранением данных пользователей карт на защищенных банковских серверах. Интеграция с сотовыми сетями используется для того, чтобы быстро блокировать карту в случае ее утери или кражи. Кроме того, данные многократно дублируются.

Банковские сервера защищены многоуровневыми сетевыми экранами с глубокой фильтрацией пакетов. При обращении к ним, проводится их предварительная идентификация с использованием облачных данных. Иными словами, далеко не с каждого компьютера и не каждый человек может обратиться к данным на банковском сервере. 3D Secure Сбербанка очень эффективно отсеивает злоумышленников.

Автоматическое обнаружение атак — тоже значимая составляющая общей защитной схемы. Оно проводится статистическим методом, например, если данные с карты запрашиваются с непривычного компьютера или телефон клиента ведет себя некорректно.

Сотовые операторы тоже уделяют большое внимание безопасности своих данных. Через их сети проходят не только почти все конфиденциальные переговоры, но и обмен банковскими данными, особенно в сфере микроплатежей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *