Календарь мероприятий
октябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все
Новости партнеров
«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований
Читать далее
IV-й ЭТАП КулибИТ -2024
Читать далее
Состоялась церемония гашения юбилейной почтовой открытки, выпущенной к 30-летию домена .RU
Читать далее
На GIS DAYS: всё, что нужно знать о надёжной электронной подписи
Читать далее
РДТЕХ и «Хи-квадрат» начали массовое обучение ИТ-специалистов технологии импортозамещения Oracle Apex / Oracle Forms
Читать далее
показать все
Статьи
Чем страшен ИИ, и с чем его едят
Читать далее
Готов ли рынок АСУ ТП к переменам?
Читать далее
Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам
Читать далее
Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»
Читать далее
Оптимизация продаж лизинговых услуг с ИИ для ГК Альфа-Лизинг с платформой ValueAI
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
3D Secure в банке: за или против. Блиц-опрос
Главная /
Архив номеров / 2014 / Выпуск №6 (39) / 3D Secure в банке: за или против. Блиц-опрос
Рубрика:
БИТ.Банки /
Блиц-опрос
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
3D Secure в банке: за или против? Блиц-опрос
Технология 3D Secure все чаще используется финансовыми организациями. Хотя не все банковские эксперты считают ее применение обязательным. Мы попросили их ответить на вопрос: насколько технология 3D Secure необходима банку? Оценивались также плюсы и минусы ее использования
|
Вячеслав Благирев, бизнес-партнер по технологиям банка «Открытие» |
|
Алексей Голенищев, директор по мониторингу Электронного бизнеса Альфа-Банка |
|
|
|
|
|
Александр Тихонов, заместитель начальника управления платежных систем Банка Расчетов и Сбережений |
|
Сергей Потанин, начальник управления информационной безопасности банка «СОЮЗ» |
Наша справка |
3-D Secure – это протокол обработки интернет-транзакций, разработанный платежной системой Visa и одобренный MasterCard. Предназначен для обеспечения большей безопасности интернет-платежей, выполняемых с использованием кредитных или дебетовых карт. Протокол иначе именуется Verified by Visa (сокращенно VbV) в терминологии Visa и SecureCode – в терминологии MasterCard.
Для совершения платежей с использованием технологии 3-D Secure необходимо подключить карту к программам безопасности Verified by Visa и MasterCard SecureCode. Подключение клиента осуществляется выпустившим карту банком до начала проведения онлайн-платежей или во время совершения покупки. Процесс регистрации производится на сервере банка, где у клиента запрашивается информация о данных его карты и секретных кодах, которые могут применяться для дальнейшей аутентификации клиента в ходе платежа. Так, в качестве секретного кода может быть использован пароль, дополнительно — вопрос с заранее известным клиенту и эмитенту ответом.
Впоследствии аутентификация для определения участия в программах Verified by Visa и MasterCard SecureCode выполняется каждый раз, когда пользователь производит платеж.
По материалам ресурса blog.chronopay.ru. |
Вячеслав Благирев: Основные цели внедрения 3D Secure заключаются в следующем: обезопасить карточную транзакцию клиента в Интернете и определить границу ответственности между эквайером и эмитентом за проведение транзакции (в случае, если она окажется мошеннической).
По умолчанию ответственность находится на эмитенте, но если он внедряет технологию 3D Secure, то она уже сдвигается на эквайера (например, интернет-магазин, где осуществляется транзакция).
Поэтому, если банк имеет карточный бизнес и планирует его экстенсивно развивать или же он уже развит до существенных масштабов, наличие данной технологии необходимо.
Плюсы и минусы зависят от конкретной реализации этой технологии. Некоторые банки отказываются от реализации процесса генерации одноразового пароля, заменяя его на постоянный. Наверное, это не очень правильно, ведь с точки зрения безопасности такой пароль подобрать легче.
Другие предлагают клиенту распечатать авторизационные пароли на слип-чеках в банкоматах и терминалах. С точки зрения безопасности это, конечно, очень слабая защита, ведь такой чек можно украсть или просто потерять.
Общий минус в том, что в целом использование данной технологии не зависит от банка. Эквайер (в нашем примере интернет-магазин) сам решает, для каких транзакций и начиная с какой суммы активировать эту технологию.
Так, некоторые сайты при оплате покупки от 1000 рублей направляют запрос в международную платежную систему на активацию двухэтапной авторизации (3D Secure), а некоторые сайты направляют только с гораздо большей суммы. Здесь как раз и срабатывает принцип сдвига ответственности (shift liabilities), когда сам эквайер управляет риском фрод-мошенничества.
Дополнительно стоит отметить, что сам процесс подключения карты к технологии 3D Secure у всех банков выглядит по-разному. Кто-то подключает онлайн в момент выпуска карты, кто-то на следующий день. Стоит отметить, что запуск этой технологии обычно подразумевает серьезную интеграционную работу внутри ИТ-ландшаф-та банка.
Алексей Голенищев: Применение Альфа-Банком технологии 3D Secure, безусловно, важно, так как использование дополнительного средства аутентификации действительного держателя карты путем ввода пароля существенно усиливает безопасность интернет-операций. Также данная технология защищает банк от возможности оспорить совершенную в формате 3D Secure операцию.
К сожалению, эта технология не дает 100% гарантии защиты от мошенников, но это, как правило, не следствие уязвимости самой технологии, а следствие «уязвимости» клиентов, которые ею пользуются. Не редки случаи, когда держатель карты в результате предпринятой в его адрес мошеннической «социальной инженерии» выдает злоумышленникам пароль 3D Secure.
Александр Тихонов: Покупая товары в интернет-магазинах и расплачиваясь банковскими картами, наши клиенты находятся в зоне риска, ведь виртуальное мошенничество, по данным статистики, постоянно растет.
Одним из способов борьбы с этим явлением служит технология 3D Secure, соответственно Verified by Visa и MasterCard SecureCode для крупнейших платежных систем.
Суть этой технологии очень проста: в процесс оплаты в Интернете добавляется еще один шаг, не привязанный к физическому местонахождению пластиковой карты и позволяющий подтвердить принадлежность карты тому лицу, которое в данный момент проводит операцию в онлайн-магазине. То есть банк каким-то образом должен дать клиенту какую-то информацию, не находящую-ся на карте, и дать ее именно для данной конкретной операции.
К сожалению, технология 3D Secure не дает 100% гарантии защиты от мошенников. Но это, как правило, не следствие уязвимости самой технологии, а следствие «уязвимости» клиентов, которые ею пользуются
|
Стандартный способ для любого банка – это выдать клиенту такой одноразовый пароль по смс, прислав его на мобильный телефон клиента. Ну а если клиент не подключен к смс-оповещению, то ему надо будет дойти до ближайшего банкомата банка, где клиент сможет распечатать список таких кодов. Листок с такими кодами нельзя хранить вместе с картой.
Ничего вам не напоминает? Правильно, стандартное предупреждение любого банка. «Не пишите пин-код от вашей карты на ней самой, не храните записанный пин-код в том же кошельке, где и карта». То есть фактически по этому же принципу банк выдает клиенту одноразовый пин-код, таким образом уменьшив вероятность того, что ею смогут воспользоваться злоумышленники при краже карты.
3D Secure – это дополнительный уровень безопасности клиентов и для банка, заботящегося о своих клиентах, такая услуга является крайне необходимой.
Из минусов можно выделить: для клиента – некоторое усложнение процедуры оплаты, фактическая невозможность опротестовать операцию в случае комплексной потери (кражи) карты и телефона, а для банка – дополнительные расходы.
Сергей Потанин: Я просто уверен, для банков это желательная и даже обязательная вещь, так как в противном случае все риски, связанные с использованием «пластика», ложатся на банк, а это может нести для него большие финансовые риски. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|