ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2014 / Выпуск №6 (39) / 3D Secure в банке: за или против. Блиц-опрос

Рубрика: БИТ.Банки /  Блиц-опрос

3D Secure в банке: за или против?
Блиц-опрос

Технология 3D Secure все чаще используется финансовыми организациями. Хотя не все банковские эксперты считают ее применение обязательным. Мы попросили их ответить на вопрос: насколько технология 3D Secure необходима банку? Оценивались также плюсы и минусы ее использования

	Вячеслав Благирев, бизнес-партнер по технологиям банка «Открытие»		Алексей Голенищев, директор по мониторингу Электронного бизнеса Альфа-Банка
	Александр Тихонов, заместитель начальника управления платежных систем Банка Расчетов и Сбережений		Сергей Потанин, начальник управления информационной безопасности банка «СОЮЗ»

Вячеслав Благирев: Основные цели внедрения 3D Secure заключаются в следующем: обезопасить карточную транзакцию клиента в Интернете и определить границу ответственности между эквайером и эмитентом за проведение транзакции (в случае, если она окажется мошеннической).

По умолчанию ответственность находится на эмитенте, но если он внедряет технологию 3D Secure, то она уже сдвигается на эквайера (например, интернет-магазин, где осуществляется транзакция).

Поэтому, если банк имеет карточный бизнес и планирует его экстенсивно развивать или же он уже развит до существенных масштабов, наличие данной технологии необходимо.

Плюсы и минусы зависят от конкретной реализации этой технологии. Некоторые банки отказываются от реализации процесса генерации одноразового пароля, заменяя его на постоянный. Наверное, это не очень правильно, ведь с точки зрения безопасности такой пароль подобрать легче.

Другие предлагают клиенту распечатать авторизационные пароли на слип-чеках в банкоматах и терминалах. С точки зрения безопасности это, конечно, очень слабая защита, ведь такой чек можно украсть или просто потерять.

Общий минус в том, что в целом использование данной технологии не зависит от банка. Эквайер (в нашем примере интернет-магазин) сам решает, для каких транзакций и начиная с какой суммы активировать эту технологию.

Так, некоторые сайты при оплате покупки от 1000 рублей направляют запрос в международную платежную систему на активацию двухэтапной авторизации (3D Secure), а некоторые сайты направляют только с гораздо большей суммы. Здесь как раз и срабатывает принцип сдвига ответственности (shift liabilities), когда сам эквайер управляет риском фрод-мошенничества.

Дополнительно стоит отметить, что сам процесс подключения карты к технологии 3D Secure у всех банков выглядит по-разному. Кто-то подключает онлайн в момент выпуска карты, кто-то на следующий день. Стоит отметить, что запуск этой технологии обычно подразумевает серьезную интеграционную работу внутри ИТ-ландшаф-та банка.

Алексей Голенищев: Применение Альфа-Банком технологии 3D Secure, безусловно, важно, так как использование дополнительного средства аутентификации действительного держателя карты путем ввода пароля существенно усиливает безопасность интернет-операций. Также данная технология защищает банк от возможности оспорить совершенную в формате 3D Secure операцию.

К сожалению, эта технология не дает 100% гарантии защиты от мошенников, но это, как правило, не следствие уязвимости самой технологии, а следствие «уязвимости» клиентов, которые ею пользуются. Не редки случаи, когда держатель карты в результате предпринятой в его адрес мошеннической «социальной инженерии» выдает злоумышленникам пароль 3D Secure.

Александр Тихонов: Покупая товары в интернет-магазинах и расплачиваясь банковскими картами, наши клиенты находятся в зоне риска, ведь виртуальное мошенничество, по данным статистики, постоянно растет.

Одним из способов борьбы с этим явлением служит технология 3D Secure, соответственно Verified by Visa и MasterCard SecureCode для крупнейших платежных систем.

Суть этой технологии очень проста: в процесс оплаты в Интернете добавляется еще один шаг, не привязанный к физическому местонахождению пластиковой карты и позволяющий подтвердить принадлежность карты тому лицу, которое в данный момент проводит операцию в онлайн-магазине. То есть банк каким-то образом должен дать клиенту какую-то информацию, не находящую-ся на карте, и дать ее именно для данной конкретной операции.

Стандартный способ для любого банка – это выдать клиенту такой одноразовый пароль по смс, прислав его на мобильный телефон клиента. Ну а если клиент не подключен к смс-оповещению, то ему надо будет дойти до ближайшего банкомата банка, где клиент сможет распечатать список таких кодов. Листок с такими кодами нельзя хранить вместе с картой.

Ничего вам не напоминает? Правильно, стандартное предупреждение любого банка. «Не пишите пин-код от вашей карты на ней самой, не храните записанный пин-код в том же кошельке, где и карта». То есть фактически по этому же принципу банк выдает клиенту одноразовый пин-код, таким образом уменьшив вероятность того, что ею смогут воспользоваться злоумышленники при краже карты.

3D Secure – это дополнительный уровень безопасности клиентов и для банка, заботящегося о своих клиентах, такая услуга является крайне необходимой.

Из минусов можно выделить: для клиента – некоторое усложнение процедуры оплаты, фактическая невозможность опротестовать операцию в случае комплексной потери (кражи) карты и телефона, а для банка – дополнительные расходы.

Сергей Потанин: Я просто уверен, для банков это желательная и даже обязательная вещь, так как в противном случае все риски, связанные с использованием «пластика», ложатся на банк, а это может нести для него большие финансовые риски.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи