3D Secure в банке: за или против. Блиц-опрос::БИТ 06.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июнь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

30.05.2024

Компания «Газинформсервис» объявила о старте работы собственного SOC

Читать далее 

27.04.2024

RAMAX Group рассказала на Smart Mining & Metals об особенностях пилотирования ML-проектов

Читать далее 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

показать все 

Статьи

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

07.06.2024

Open Source в бизнесе

Читать далее 

19.05.2024

«Лишние люди» в бизнесе

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

показать все 

3D Secure в банке: за или против. Блиц-опрос

Главная / Архив номеров / 2014 / Выпуск №6 (39) / 3D Secure в банке: за или против. Блиц-опрос

Рубрика: БИТ.Банки /  Блиц-опрос


3D Secure в банке: за или против?
Блиц-опрос

Технология 3D Secure все чаще используется финансовыми организациями. Хотя не все банковские эксперты считают ее применение обязательным. Мы попросили их ответить на вопрос: насколько технология 3D Secure необходима банку? Оценивались также плюсы и минусы ее использования

Вячеслав Благирев Вячеслав Благирев, бизнес-партнер по технологиям банка «Открытие»  Алексей Голенищев Алексей Голенищев, директор по мониторингу Электронного бизнеса Альфа-Банка 
       
Александр Тихонов Александр Тихонов, заместитель начальника управления платежных систем Банка Расчетов и Сбережений Сергей Потанин Сергей Потанин, начальник управления информационной безопасности банка «СОЮЗ» 

Наша справка
3-D Secure – это протокол обработки интернет-транзакций, разработанный платежной системой Visa и одобренный MasterCard. Предназначен для обеспечения большей безопасности интернет-платежей, выполняемых с использованием кредитных или дебетовых карт. Протокол иначе именуется Verified by Visa (сокращенно VbV) в терминологии Visa и SecureCode – в терминологии MasterCard.

Для совершения платежей с использованием технологии 3-D Secure необходимо подключить карту к программам безопасности Verified by Visa и MasterCard SecureCode. Подключение клиента осуществляется выпустившим карту банком до начала проведения онлайн-платежей или во время совершения покупки. Процесс регистрации производится на сервере банка, где у клиента запрашивается информация о данных его карты и секретных кодах, которые могут применяться для дальнейшей аутентификации клиента в ходе платежа. Так, в качестве секретного кода может быть использован пароль, дополнительно — вопрос с заранее известным клиенту и эмитенту ответом.

Впоследствии аутентификация для определения участия в программах Verified by Visa и MasterCard SecureCode выполняется каждый раз, когда пользователь производит платеж.

По материалам ресурса blog.chronopay.ru.

Вячеслав БлагиревВячеслав Благирев: Основные цели внедрения 3D Secure заключаются в следующем: обезопасить карточную транзакцию клиента в Интернете и определить границу ответственности между эквайером и эмитентом за проведение транзакции (в случае, если она окажется мошеннической).

По умолчанию ответственность находится на эмитенте, но если он внедряет технологию 3D Secure, то она уже сдвигается на эквайера (например, интернет-магазин, где осуществляется транзакция).

Поэтому, если банк имеет карточный бизнес и планирует его экстенсивно развивать или же он уже развит до существенных масштабов, наличие данной технологии необходимо.

Плюсы и минусы зависят от конкретной реализации этой технологии. Некоторые банки отказываются от реализации процесса генерации одноразового пароля, заменяя его на постоянный. Наверное, это не очень правильно, ведь с точки зрения безопасности такой пароль подобрать легче.

Другие предлагают клиенту распечатать авторизационные пароли на слип-чеках в банкоматах и терминалах. С точки зрения безопасности это, конечно, очень слабая защита, ведь такой чек можно украсть или просто потерять.

Общий минус в том, что в целом использование данной технологии не зависит от банка. Эквайер (в нашем примере интернет-магазин) сам решает, для каких транзакций и начиная с какой суммы активировать эту технологию.

Так, некоторые сайты при оплате покупки от 1000 рублей направляют запрос в международную платежную систему на активацию двухэтапной авторизации (3D Secure), а некоторые сайты направляют только с гораздо большей суммы. Здесь как раз и срабатывает принцип сдвига ответственности (shift liabilities), когда сам эквайер управляет риском фрод-мошенничества.

Дополнительно стоит отметить, что сам процесс подключения карты к технологии 3D Secure у всех банков выглядит по-разному. Кто-то подключает онлайн в момент выпуска карты, кто-то на следующий день. Стоит отметить, что запуск этой технологии обычно подразумевает серьезную интеграционную работу внутри ИТ-ландшаф-та банка.


Алексей ГоленищевАлексей Голенищев: Применение Альфа-Банком технологии 3D Secure, безусловно, важно, так как использование дополнительного средства аутентификации действительного держателя карты путем ввода пароля существенно усиливает безопасность интернет-операций. Также данная технология защищает банк от возможности оспорить совершенную в формате 3D Secure операцию.

К сожалению, эта технология не дает 100% гарантии защиты от мошенников, но это, как правило, не следствие уязвимости самой технологии, а следствие «уязвимости» клиентов, которые ею пользуются. Не редки случаи, когда держатель карты в результате предпринятой в его адрес мошеннической «социальной инженерии» выдает злоумышленникам пароль 3D Secure.


Александр ТихоновАлександр Тихонов: Покупая товары в интернет-магазинах и расплачиваясь банковскими картами, наши клиенты находятся в зоне риска, ведь виртуальное мошенничество, по данным статистики, постоянно растет.

Одним из способов борьбы с этим явлением служит технология 3D Secure, соответственно Verified by Visa и MasterCard SecureCode для крупнейших платежных систем.

Суть этой технологии очень проста: в процесс оплаты в Интернете добавляется еще один шаг, не привязанный к физическому местонахождению пластиковой карты и позволяющий подтвердить принадлежность карты тому лицу, которое в данный момент проводит операцию в онлайн-магазине. То есть банк каким-то образом должен дать клиенту какую-то информацию, не находящую-ся на карте, и дать ее именно для данной конкретной операции.

К сожалению, технология 3D Secure не дает 100% гарантии защиты от мошенников. Но это, как правило, не следствие уязвимости самой технологии, а следствие «уязвимости» клиентов, которые ею пользуются

Стандартный способ для любого банка – это выдать клиенту такой одноразовый пароль по смс, прислав его на мобильный телефон клиента. Ну а если клиент не подключен к смс-оповещению, то ему надо будет дойти до ближайшего банкомата банка, где клиент сможет распечатать список таких кодов. Листок с такими кодами нельзя хранить вместе с картой.

Ничего вам не напоминает? Правильно, стандартное предупреждение любого банка. «Не пишите пин-код от вашей карты на ней самой, не храните записанный пин-код в том же кошельке, где и карта». То есть фактически по этому же принципу банк выдает клиенту одноразовый пин-код, таким образом уменьшив вероятность того, что ею смогут воспользоваться злоумышленники при краже карты.

3D Secure – это дополнительный уровень безопасности клиентов и для банка, заботящегося о своих клиентах, такая услуга является крайне необходимой.

Из минусов можно выделить: для клиента – некоторое усложнение процедуры оплаты, фактическая невозможность опротестовать операцию в случае комплексной потери (кражи) карты и телефона, а для банка – дополнительные расходы.


Сергей Потанин

Сергей Потанин: Я просто уверен, для банков это желательная и даже обязательная вещь, так как в противном случае все риски, связанные с использованием «пластика», ложатся на банк, а это может нести для него большие финансовые риски.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (137) 2024г.
Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика