Современная защита интернет платежей с кредитных карт от мошенников

Действие нового протокола

Во время совершения операции с кредитной картой без применения современного протокола 3D-Secure, используется следующая информация: номер кредитной карточки и дата его конечного срока действия, фамилия и имя владельца кредитки, код проверки (наиболее часто используется код CVC2). Есть некоторые виртуальные магазины, которые отказываются от CVC2. С ними лучше не иметь дела, так как в таком случая безопасность проводимой сделки значительно снижается.

В случае использования инновационного протокола 3D-Secure, держателю кредитной карты необходимо будет пройти еще один дополнительный шаг авторизации. После введения всех необходимых данных, пользователь перенаправляется на страницу банка, где ему необходимо ввести одноразовый код.

В зависимости от политики банка, получить этот код держатель кредитки сможет несколькими способами: через специальное устройство, по смс или через распечатку кодов в банкомате. В некоторых случаях банки позволяют использовать постоянный код. Этот код придумывает владелец кредитной карты. Такой вариант считается не самым лучшим, так как при неизменном пароле уровень защиты значительно снижается.

Принцип действия 3D-Secure

В случаях без использования 3D-Secure, информация, которая передается пользователем в виртуальные магазины, остается на серверах. Если мошенники производят взлом сервера, то легко могу воспользоваться всеми данными. Когда же используется новый протокол, информация переправляется сразу в банк, через формирование специальной защищенной страницы, которая имеет цифровую подпись. При такой схеме, попадание информации в чужие руки полностью исключается.

Даже если карта была украдена и оказалась незаблокированной, мошенник не сможет ей воспользоваться для оплаты товаров и услуг через интернет. При использовании протокола 3D-Secure обязательным условием является ввод одноразового пароля, получить который сможет только настоящий владелец кредитки.

Преимущества протокола 3D-Secure

Каждый раз при попытке использования кредитки, банк, выдавший карту, будет производить проверку личности в реальном времени. Никакой информации не остается на серверах, а это значит, что даже в случаях хакерских атак на виртуальный магазин, данные о картах не попадут в руки мошенников.

Не каждый владелец карты соглашается на одноразовые пароли. Есть граждане, предпочитающие устанавливать свой пароль и пользоваться только им. Этот способ является ненадежным. Иногда на компьютеры проникают шпионские программы, которые считывают нажатие клавиш, благодаря чему мошенники узнают пароли и могут украсть деньги с кредитки. В случае с одноразовыми паролями владельцу банковской карточки даже такие шпионские программы будут нестрашны.

Сегодня кредиты россиянам предлагают не только банки, но и МФО и даже частные лица. Чтобы избежать мошенничества в сфере кредитования пере тем, как отправиться за кредитом, необходимо проконсультироваться с юристом и не доверять сомнительным, даже очень "сладким" предложениям.