Как подготовить карту к покупкам в интернете?

08.02.2015 20:00 26 6 517 просмотров
Короткий ответ: настроить 3-D Secure

Длинный ответ.

Даже если вы регулярно платите за товары и услуги банковской картой в интернете, вы можете столкнуться с тем, что платёж в определённый магазин не проходит: возникает некая «техническая ошибка» или платёжная система «молча» отказывается от проведения оплаты. Та же проблема может возникнуть при попытке перевода денег с карты на карту.

Частое объяснение подобных «сбоев» - неготовность карты к проведению особого вида платежей, получающего всё большее распространение в интернете - 3-D Secure. Это не новая технология, ей как минимум несколько лет, но до сих пор не все клиенты банков в курсе, что это такое и как она работает.

С точки зрения клиента, смысл 3-D Secure - в появлении ещё одного «уровня защиты» при проведении платежа: ему придётся ввести ещё один пароль, который банк присылает с помощью смс на номер сотового телефона, «привязанный» к данной карте. Злоумышленник, получивший данные карты (что не так уж сложно), не сможет потратить с неё деньги в интернете, если у него нет доступа к мобильному телефону жертвы (или его «двойнику»).

Процедура платежа при этом дополняется ещё одним промежуточным звеном: после ввода данных карты на сайте магазина покупатель будет направлен на страницу на сайте банка, где и нужно будет ввести одноразовый пароль, пришедший в смс. Если пароль правильный, платёж совершается.

Не все банки подключают эту услугу к карточному счёту автоматически, поэтому необходимо проверить, подключена ли она: зайти в интернет-банк и посмотреть соответствующую строку в свойствах карты или обратиться в банк лично (в отделение или по телефону) и спросить. Встречается вариант, при котором 3-D Secure подключается автоматически при наличии услуги смс-информирования о движениях по счёту.

Обычно 3-D Secure можно подключить в интернет-банке без визита в отделение, но в некоторых банках необходимо сначала написать заявление или подключение происходит через банкомат вашего банка - через раздел «Подключение услуг» или что-либо подобное. Уточните этот момент на сайте банка или у оператора колл-центра.

Обратите внимание: некоторые банки предоставляют эту услугу в устаревшем формате - не с одноразовыми паролями, а с одним паролем на все платежи. В этом случае телефон не используется, но безопасность платежей заметно снижается (ваш пароль могут подсмотреть или получить с помощью вируса на компьютере).

Лишний «уровень защиты» - это ещё и лишние проблемы в нестандартных ситуациях. Если у вас нет при себе мобильного телефона, привязанного к карте, или его батарея в самый неподходящий момент «села», вы не сможете совершить платёж. Если вы оказались за границей и пользуетесь местным номером, чтобы не платить за роуминг, «секьюрные» платежи будут для вас недоступны. Если вы изначально пользуетесь иностранным номером телефона, шансов на использование карты российского банка в таком режиме практически нет (есть лишь отдельные банки, позволяющие привязывать иностранные номера некоторых операторов).

Подключение 3-D Secure не означает, что теперь все платежи в интернете вы будете совершать только с дополнительной защитой. Многие сайты и службы продолжают работать по-старому, с использованием только платёжных данных карты и cvc-кода.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.

Комментарии 26

Владимир  (Brim)
#
Далеко не все банки умеют в 3-D Secure даже по заявлению. smile:)
Встречаются платежные системы, которые не умеют в 3-D Secure, а у банка эта степень защиты выставлена, как обязательная. В итоге - хрен заплатишь. smile:)
Юрий Кад  (Ужос)
#
Не обязательно смс, ещё может быть пароль с карты одноразовых паролей.
Михаил Волков  (mihailikus)
#
На мой взгляд, подготовка карты к покупкам в интернете не сводится только к 3D-secure.
Кратко. Сюда же можно отнести выпуск одноразовой/виртуальной карты, не хранить на карте много денег (да и вообще не хранить, а закидывать перед покупкой), пользоваться для интернета отдельной картой (и ууж точно не зарплатной!).
При соблюдении этих условий и 3D-secure становится ненужным. У меня, например, до такого резкого повышения курса валют, покупки в интернете преимущественно сводились к покупкам на eBay, который не работает с этой формой авторизации (3D)
Артём Ейсков  (Артём Ейсков)
#
Согласен. Моя вина, что заголовок слишком общий, я собирался писать конкретно о 3-D Secure, а не обо всех возможных способах платежей картами в интернете.

С другой стороны, выпуск виртуальной карты - это совсем другой процесс, а про "не хранить денег на карте для интернет-покупок" я пишу регулярно )
Максим Смирнов  (smaximum)
#
В статье нет упоминания о лимитах, которыми тоже можно и нужно управлять, если реализован такой функционал у банка.
Например, можно поставить ограничение на дневной лимит, на операции в интернете как на сумму, так и на период действия лимита.
Артём Ейсков  (Артём Ейсков)
#
Про лимиты писал немного раньше. В комментариях получил тонну известного продукта на тему "не все банки дают такую возможность" ) Ещё раз замечу, что заметка изначально задумывалась только про 3DS, каюсь, я слегка упростил и обобщил заголовок. В следующий раз не буду )
Владимиръ Поповъ  (Menaskop)
#
Добрый день,

01. недавно платил за аренду места в гостинице: средства списались без 3DS, хотя карта подключена к этой услуге и раньше ни на одном сайте подобного не было. При этом банк сообщил (точнее 1 из менеджеров), что магазин сам в праве выставить условия приема карт. Для меня это был своего рода нонсенс, но, т.к. отель самый что ни на есть солидный - оставил вопрос на раздумье.
02. про лимиты написали выше - очень даже неплохое решение, особенно, если лежит крупная сумма на счете. Например, у Альфы это делается (а еще. кстати, у ТКС) в 2 клика и онлайн соответственно. Но можно и по тел. через оператора, например, если уехал туда, где Инет слабый (у нас, например, в соседнем регионе такое сплошь и рядом).
03. ещё есть возможность оплаты вирт. картой: дорого - да, но безопасно, т.к. на то она и виртуальная карта.
04. ну и помимо 3DS на оплату надо бы ставить смс-оповещения: СМС-сендеры развиваются 7мимильными шагами и лучше значит хоть что-то чем ничего.
Артём Ейсков  (Артём Ейсков)
#
Здравствуйте.

Да, использование 3DS - не обязанность, а право магазина. Если магазин не использует 3DS, а банк это позволяет, то операция пройдёт без лишней проверки.

Остальное - общие правила, много раз рассматривались ранее. Но совершенно справедливые, вы правы.
Владимиръ Поповъ  (Menaskop)
#
Вот про этот нюанс я, признаюсь, не знал, хотя сам работаю в смежной сфере и плачу много лет в Сети. Что ж, теперь уже знаю наверняка. Спасибо за материал и ответ!
Ибирь  (Ибирь)
#
Цитата
01. недавно платил за аренду места в гостинице: средства списались без 3DS, хотя карта подключена к этой услуге и раньше ни на одном сайте подобного не было. При этом банк сообщил (точнее 1 из менеджеров), что магазин сам в праве выставить условия приема карт.

Разве это была операция электронной коммерции, а не операция с ручным вводом реквизитов карты на терминале продавца? В последнем случае не может быть никакого 3DS.

Цитата
03. ещё есть возможность оплаты вирт. картой: дорого - да, но безопасно, т.к. на то она и виртуальная карта.

Вирт. карта дает безопасность только если она одноразовая и легко ее генерировать, например, в интернет-банке. В противном случае она не более безопасна, чем карта на физическом носителе.
Владимиръ Поповъ  (Menaskop)
#
Ну конечно ecommerce smile:) через их сайт - всё как обычно, если не считать, что СМС я не вводил и что менеджер сообщила мне, что платить в Сети "вообще-то опасно"
Пополняемая вирт. карта, кот. сложно купить в онлайн-банке - да, согласен, это ещё хуже. Речь о 1м случае, хорошее замечание. Но из адекватных виртуальных карт, кот. можно норм. пополнить, знаю только киви. Поэтому для меня это больше искл., чем правило.
Lynette Scavo  (Lynette)
#
Есть еще вариант - набор паролей для таких действий. Не все банки присылаю смс, многие насильно или в качестве выбора, предлагают карты со скретч-кодами.
А вообще, более дельным советом было бы рассказать людям о виртуальных картах (предел у них 15 тысяч, но для 90% покупок населения более чем достаточно). Оформил одну такую под покупку, и не волнуешься, что деньги сопрут, даже если уведут реквизиты карты. Вот это подготовка. А 3DS - это так, дополнительный замочек повесить.
Ибирь  (Ибирь)
#
Цитата
А вообще, более дельным советом было бы рассказать людям о виртуальных картах (предел у них 15 тысяч, но для 90% покупок населения более чем достаточно).

Виртуальная карта - это просто карта без физического носителя. Она может быть как предоплаченной, так и дебетовой (т.е. с банковским счетом). В свою очередь, виртуальная предоплаченная может предоставляться как с идентификацией, так и без оной. Только в последнем случае
Цитата
остаток электронных денежных средств в любой момент не превышает 15 тысяч рублей
Lynette Scavo  (Lynette)
#
И какой же это банк в России предлагает виртуальные дебетовые карты, хотелось бы мне знать? Что-то я таких не знаю. И потом, какая разница, с точки зрения пользователя, идентифицированная виртуальная карта или нет, если альтернатива для него - такая же идентифицированная кредитная или дебетовая? Конечно, когда карта идентифицирована, её номинал может быть и 100 тысяч, но часто ли россияне совершают такие покупки безналом? В абсолютном исчислении очень и очень редко.
Виртуальную карту придумали для того, чтобы перед платежом люди переводили на нее деньги (сумму, равную сумме покупки), оставляли бы её реквизиты, и не подвергали опасности пластик. Причем тут ваш коммент мне непонятно.
Foboss22  (Foboss22)
#
Прорва банков выпускает виртуалки как к существующему, так и к отдельному счету. Причем многие из них выпускают к счету в иной валюте, отличной от валюты счета . Ибирь прав(а), виртуалка ничем не отличается от обычной карты и есть банки, где виртуалку можно выпустить как пластик и наоборот.
Lynette Scavo  (Lynette)
#
Вопрос в том, зачем? Её придумали для безопасности основной карты, так зачем на ней хранить деньги? Влез в приложение, перевел, оплатил. И не паришься, кто там какие реквизиты украдет. И не прорва, а только Сбер, как видно из поста Ибиря. Я не знала про Сбер, раньше он выпускал предоплаченные, как все прочие банки.
Ибирь  (Ибирь)
#
Дебетовые виртуалки выпускает Сбербанк. Правда, только для Москвы.
Цитата
7.7.2 При выпуске Карты Visa Virtual, MasterCard Virtual Клиенту открывается Счет Карты в рублях Российской Федерации.


Цитата
Виртуальную карту придумали для того, чтобы перед платежом люди переводили на нее деньги (сумму, равную сумме покупки), оставляли бы её реквизиты, и не подвергали опасности пластик.

Виртуальная карта имеет удобство выпуска (дистанционное). Однако вполне возможно использовать в качестве карты для интернета и пластик, закидывая туда сумму перед покупкой. В некоторых случаях поставщик оплаченной услуги требует от держателя карты при ее получении предъявить карту, например, некоторые авиакомпании. Так что с виртуалками не так всё просто.
Что касается предоплаченных карт. Некоторые банки прописывают в договорах свое право обратить в свою собственность электронные денежные средства на этой карте, если держатель не обратится в банк с заявлением о получении данных средств в течение определенного времени после ее закрытия. Например, БРС. С дебетовой картой банк себе такого позволить не может. Ну и деньги на такой карте не полежат государственному страхованию, а нормально вывести деньги с нее (например, если покупка сорвалась) не всегда возможно (в том же БРС придется ждать возврата денег 2 месяца).
alexfortran  (alexfortran)
#
Вся эта истоория с 3D Secure была задумана банками для переноса ответственности за неавторизованный платеж с себя на клиента или мерчанта. Никакого принципиально нового уровня безопасности технология не дает. Зато дает страшную головную боль, когда ты помимо введения кучи реквизитов с карты вынужден еще вводить дополнительный код, пришедший в СМСке, плюс постоянно волноваться, находишься ли ты в зоне покрытия сотового оператора, поддерживает ли роуминг с твоим родным оператором заграничный оператор связи, плюс есть ряд стран, где действуют иные стандарты сотовой связи, в которых часть российских аппаратов просто не работает. Плюс риски хитрых тарифов некоторых отечественных операторов связи, отказывающихся доставлять смски абоненту, находящемуся в зарубежном роуминге. В результате сидишь в аэропорту Японии, пытаешься купить онлай авиабилеты, а получаешь шиш без масла, даже при наличии интернета и денег на карте. Или сидишь в лодже в Непале на трекинге, понимая, что не успеваешь вернуться к дате купленного для вылета билета и та же история. Разибитый/утопленный телефон приводит к необходимости срочно покупать первый попавшийся аппарат. Потерянный/украденный (вместе с симкой!) за границей телефон- вообще катастрофа. И да, за пределами МКАД есть жизнь. А покрытие ОПСОСов далеко не везде и не всех.
Lynette Scavo  (Lynette)
#
А я-то, дура, думала, что протокол 3D Secure разработала Visa хрен знает сколько времени назад, когда закона об НПС и его 9-ой статьи о принципе нулевой ответственности еще и в проекте не было. Но нет! Некто alexfortran открыл мне глаза - это заговор российских банков.
alexfortran  (alexfortran)
#
Я не писал, что протокол придумали российские банки, он действительно появился гораздо раньше. Но вот внедрять активно и повсеместно банки его стали именно тогда, когда он позволил сбрасывать с себя ответственность. Пожалуйста, оставьте свой яд при себе и не приписывайте людям слов, которых они не говорили. Никакого заговора нет, есть коммерческая целессообразность. Если можно под видом новой услуги, увеличивающей безопасность платежей (действительно, немного увеличивающей) избежать бОльших убытков, чем затраты, связанные с внедрением и предоставлением этой услуги, то почему бы не пойти именно по такому пути.
Lynette Scavo  (Lynette)
#
Ерунда. Внедрять 3DS начали задолго до обсуждения закона об НПС, по крайней мере, крупнейшие банки. Да и не крупнейшие тоже.
alexfortran  (alexfortran)
#
Не путайте обсуждение и принятие, а также начало внедрения и фактическое внедрение. Если у Вас есть статистика по рынку с датами внедрения и оборотами, проведенными с/без использования 3D Secure, пожалуйста, приведите ее. Если честно, не совсем понятно, что Вы хотите доказать. Что 3DS не влияет на распределение ответственности за фрод между участниками оборота? Вроде бы признаете, что влияет. Что было главным мотиватором для банков при внедрении протокола, желание избежать ответственности или желание обезопасить клиентов? Это вопрос философский, тут спорить бессмыслено. Оба мотиватора имели место и для банка не ставили дилему, поскольку в конечном итоге снижали убытки. Мое утверждение основывается не столько на том, какое количество банков эту услугу предлагало, сколько на том, что в последнее время я постоянно сталкиваюсь с принципиальной невозможностью осуществления платежа в Интернете без 3DS. Из опции технология превратилась в обязательное условие оказания услуги, не взирая на очевидные минусы для клиента при некоторых обстоятельствах и возможность получения гораздо бОльшего эффекта безопасности для клиентов, часто проводящих платежи через Интернет, но при этом не находящихся в разъездах (использование дебетной карты, виртуальной или реальной, специально пополняемой с некарточного счета в банке под конкретную транзакцию).
Lynette Scavo  (Lynette)
#
Обобщенной статистики нет, но факт остается фактом, банки начали внедрение 3DS задолго до разговоров о 9 статье. И это хорошо.
koljanych  (koljanych)
#
alexfortran абсолютно прав, никакой дополнительной безопасности технология не дает, мошенник или нечистоплотный мерчант спишет деньги минуя 3D secure. Препятствием могло бы послужить введение лимита равному нулю на операции без 3D secure, но не во всех банках это есть.
от MOTO операций 3D secure вообще никак не защищает в принципе, а у того же сбербанка лимит по ним 10 т.р. в сутки.
Михаил Молчанов
#
А если виртуальной картой расплачиваться. Какие плюсы и минусы? Можете статью про это написать?
Михаил Молчанов
#
Цитата
Артём Ейсков

А если виртуальной картой расплачиваться. Какие плюсы и минусы? Можете статью про это написать?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за февраль 2017 г.
Нарушители нормативов ЦБ в феврале (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
10
День Святого Патрика
Рубрика Карта к празднику Сегодня отмечается красивый ирландский праздник День Святого Патрика. В этот праздник люди желают друг другу, чтобы каждый
0
Кредитные карты Tinkoff All Airlines и S7 World. Сравним?
Тут на днях случилось! Вау! Более 2-х недель банк Тинькофф пытался вбрасывать разного рода «намеки» на скорый анонс очередного продукта который «порвет
3
ОФЗ для ИИС
Гуглил я тут в поисках ответов по некоторым непонятным вопросам в отношении ОФЗ для ИИС. Увы, но абсолютное большинство статей, лекций вебинаров и т.д.
0
Меркурий в Тельце
Транзитный Меркурий вошел в Знак Тельца и пробудет в этом Знаке до 20 апреля. Что же нам ждать от этого транзита Меркурия? Всё факты в это время принимаются
0

Новые сообщения

  • Покупка ойфона в кредит, как маркетинговое исследование.
    Я вообще люблю рассказывать о банках. О разных банках, можно и о стеклянных, ну с огурцами, лучше венгерских, что бы голова за помидорами пролазила. И
  • Меркурий в Тельце
    Транзитный Меркурий вошел в Знак Тельца и пробудет в этом Знаке до 20 апреля. Что же нам ждать от этого транзита Меркурия? Всё факты в это время принимаются
  • Международный день театра
    Рубрика Карта к празднику Сегодня отмечается Международный день Театра. Наверное самой известной картой к этому празднику является карта Сбербанка
  • Кредитные карты Tinkoff All Airlines и S7 World. Сравним?
    Тут на днях случилось! Вау! Более 2-х недель банк Тинькофф пытался вбрасывать разного рода «намеки» на скорый анонс очередного продукта который «порвет
  • Рынок нефти 24 марта
    Цена на нефть Brent на утро - $50.72. В течение предыдущего дня ценовая динамика рынка нефти была относительно стабильной, с умеренной волатильностью.