3D-Secure

3D-Secure (Three-Domain Secure) — это защищенный протокол авторизации пользователей для операций CNP (card not present), т.е. без физического присутствия карты. Такие операции относятся к классу транзакций повышенного риска. Технология 3D-Secure была разработана для обеспечения повышенного уровня безопасности при совершении покупок и оплаты услуг в Интернете.

Протокол не позволяет произвести списание денег с карты без запроса в банк-эмитент и добавляет второй, дополнительный шаг авторизации при совершении интернет-платежей. Покупателя перенаправляют со страницы интернет-магазина на страницу банка-эмитента карты, где нужно ввести специальный пароль или код подтверждения. Он может быть постоянным или одноразовым, отправленным по смс на мобильный номер телефона клиента. Если код введен правильно, оплата проходит и деньги списываются с карты.

Согласно PCI DSS (стандарт безопасности данных индустрии платёжных карт) для защиты данных от кражи, вся передаваемая информация сохраняется только на сервере банка-эмитента, интернет-магазин доступа к данным не имеет (возможно хранение только части информации по реквизитам карты).

Однако протокол 3D-Secure поддерживают не все интернет-магазины и банки. Его соблюдение не является обязательным и служит в первую очередь для защиты самого магазина и банка от мошенников.

Если сайт не поддерживает систему 3D-Secure, то оплата будет произведена без дополнительного шага авторизации и подтверждения.

Изначально протокол был предложен системой Visa и назывался Verified by Visa (VbV), но затем принят на вооружение и Mastercard (у них технология называется Mastercard SecureCode (MCC)). Если на сайте интернет-магазина или платёжной странице вы видите логотипы Masterсard SecureCode и/или Verified by Visa, значит они поддерживают технологию 3D-Secure.