Котодиско у Hyundai
Nothing Phone (3a) и (3a) Pro
Focus 2 Ultra от Nubia
Возможный релиз MacBook Air?
Автопилот Tesla на бездорожье
SVG-битва нейросетей

Как технология защиты пластиковых карт 3D Secure стала такой удобной, что почти потеряла эффективность

Как технология защиты пластиковых карт 3D Secure стала такой удобной, что почти потеряла эффективность

Наверное, многие сталкивались с неприятными случаями списания денег с карты за какие-то подписки или покупки, которые вы не совершали. Меня зовут Андрей Рычков, я сооснователь и CEO финтех-компании Ckassa. Периодически мне приходится рассказывать, как мошенникам удается проводить эти операции, ведь вы не давали согласия, не получали смс?

Для защиты от таких ситуаций еще на старте онлайн-торговли, около 20 лет назад, Visa начала использовать технологию 3D Secure - владелец карты получал смс для подтверждения покупки. Позже такую же систему начали применять Mastercard, МИР и другие платежные системы.

Но, в борьбе за конверсию платежей, интернет-магазины обратили внимание, что до 10% покупателей могут «теряться» из-за сбоев с смс-ками - кто-то не получил, кто-то ввел неправильно. Сегодня магазины и сервисы сами решают использовать 3D Secure или нет, даже если ваш банк включил подтверждение 3DSecure по вашим картам. Если его нет, то злоумышленнику достаточно знать данные вашей карты для оформления покупки или подписки.

Для защиты пользователь, теоретически, может включить обязательную поддержку 3D Secure на стороне банка. У некоторых банков такую возможность дают настройки в приложении, в какие-то можно обратиться с письменным запросом. Но здесь есть минус - у вас перестанут корректно работать приложения с автоплатежами с привязанной карты, например, такси. Это неудобно.

Возможно, ситуацию изменит начавшийся переход на 3D Secure 2.0. Новая технология будет самостоятельно оценивать вероятность мошеннической операции по ранее собранному цифровому слепку вашего устройства и если устройство новое или сумма большая, то только тогда будет возникать смс подтверждение. Эта технология старается сочетать наибольший комфорт с сохранением безопасности. Насколько эта тактика будет эффективной пока сложно сказать.

Получается, что фактически 3D Secure перестал с одной стороны быть неудобным, а с другой - быть надежной защитой денег на вашей карте.

Честно говоря, сегодня самый простой и достаточно надежный способ защиты своих денег - завести отдельную карту для он-лайн расходов и не держать на ней много средств. Еще одну полезную функцию в ближайшее время получат клиенты Visa - в банковских приложениях можно будет посмотреть подписки, оформленные на вашу карту и какие магазины хранят ее данные. Так можно удалить лишние.

Тем не менее, важный нюанс состоит в том, что если магазин списал платеж без 3dsecure - то у вас высокие шансы опротестовать платеж (платеж совершен без вашего участия), если же был применен 3DSecure, то ситуация будет обратной и нужно будет доказывать, что товар ненадлежащего качества или не получен вами.

55
реклама
разместить
3 комментария

важный нюанс состоит в том, что если магазин списал платеж без 3dsecure - то у вас высокие шансы опротестовать платеж (платеж совершен без вашего участия), если же был применен 3DSecure, то ситуация будет обратной и нужно будет доказывать, что товар ненадлежащего качества или не получен вами.во! Расскажите, как это сделать? А то @Тинькофф получил деньги, а товар не поставил.

1

Чарджбэк. Гугл в помощь. 

Revuto вроде бы решает проблему подписок, но это конечно тоже костыль

Китайская BYD представила платформу для запуска дронов DJI с крыши автомобиля

Она доступна в Китае по цене около $2200.

Источник: Handout / SCMP
55
11
реклама
разместить
На двух станциях метро в Санкт-Петербурге запустили оплату проезда «лицом»

Чтобы воспользоваться этим методом, нужно зарегистрироваться в системе и привязать биометрию к банковской карте.

Источник: Комитет по транспорту Санкт-Петербурга / «Фонтанка»
77
22
11
Европа вооружается стремительными темпами

1) Смотрим на следующий график. Вводные все те же. Начало графики - 6 ноября 2024 года, дата избрания Трампа президентом. Что на картинке:

Госдума поддержала в первом чтении законопроект о штрафах до 500 тысяч рублей за продажу энергетиков детям

С 1 марта 2025 года продавать энергетики несовершеннолетним запрещено по всей России.

77
33
Apple представила iPad Air с чипом M3 и базовый iPad с чипом A16

А также обновлённую клавиатуру Magic Keyboard с трекпадом для iPad Air.

Источник здесь и далее — Apple 
1313
99
11
11
GPT-4.5 — модель с «эмоциональным интеллектом» и «человечными» ответами: отзывы и критика

Собрали комментарии разработчиков, примеры использования и тесты.

44
11
Разбираемся с проджект-менеджером Vide Infra в методах управления: различия, риски, преимущества
Разбираемся с проджект-менеджером Vide Infra в методах управления: различия, риски, преимущества

Когда вам предлагают работать над проектом по agile — что это значит? Анастасия, ведуший проджект-менеджер Vide Infra, объясняет, зачем нужны разные методологии управления и как выбирать между ними.

66
Правительство не продлило мораторий на выездные налоговые проверки ИТ-компаний

Его действие завершилось 3 марта 2025 года.

Фото РБК
1212
99
11
Тупняк конечно феерический. Какой нахрен мараторий? Есть подозрение что чтото в компании не чисто - проверяй, нет подозрений, не мешай работать.
[]