Короткий ответ: настроить 3-D Secure
Длинный ответ.
Даже если вы регулярно платите за товары и услуги банковской картой в интернете, вы можете столкнуться с тем, что платёж в определённый магазин не проходит: возникает некая «техническая ошибка» или платёжная система «молча» отказывается от проведения оплаты. Та же проблема может возникнуть при попытке перевода денег с карты на карту.
Частое объяснение подобных «сбоев» - неготовность карты к проведению особого вида платежей, получающего всё большее распространение в интернете - 3-D Secure. Это не новая технология, ей как минимум несколько лет, но до сих пор не все клиенты банков в курсе, что это такое и как она работает.
С точки зрения клиента, смысл 3-D Secure - в появлении ещё одного «уровня защиты» при проведении платежа: ему придётся ввести ещё один пароль, который банк присылает с помощью смс на номер сотового телефона, «привязанный» к данной карте. Злоумышленник, получивший данные карты (что не так уж сложно), не сможет потратить с неё деньги в интернете, если у него нет доступа к мобильному телефону жертвы (или его «двойнику»).
Процедура платежа при этом дополняется ещё одним промежуточным звеном: после ввода данных карты на сайте магазина покупатель будет направлен на страницу на сайте банка, где и нужно будет ввести одноразовый пароль, пришедший в смс. Если пароль правильный, платёж совершается.
Не все банки подключают эту услугу к карточному счёту автоматически, поэтому необходимо проверить, подключена ли она: зайти в интернет-банк и посмотреть соответствующую строку в свойствах карты или обратиться в банк лично (в отделение или по телефону) и спросить. Встречается вариант, при котором 3-D Secure подключается автоматически при наличии услуги смс-информирования о движениях по счёту.
Обычно 3-D Secure можно подключить в интернет-банке без визита в отделение, но в некоторых банках необходимо сначала написать заявление или подключение происходит через банкомат вашего банка - через раздел «Подключение услуг» или что-либо подобное. Уточните этот момент на сайте банка или у оператора колл-центра.
Обратите внимание: некоторые банки предоставляют эту услугу в устаревшем формате - не с одноразовыми паролями, а с одним паролем на все платежи. В этом случае телефон не используется, но безопасность платежей заметно снижается (ваш пароль могут подсмотреть или получить с помощью вируса на компьютере).
Лишний «уровень защиты» - это ещё и лишние проблемы в нестандартных ситуациях. Если у вас нет при себе мобильного телефона, привязанного к карте, или его батарея в самый неподходящий момент «села», вы не сможете совершить платёж. Если вы оказались за границей и пользуетесь местным номером, чтобы не платить за роуминг, «секьюрные» платежи будут для вас недоступны. Если вы изначально пользуетесь иностранным номером телефона, шансов на использование карты российского банка в таком режиме практически нет (есть лишь отдельные банки, позволяющие привязывать иностранные номера некоторых операторов).
Подключение 3-D Secure не означает, что теперь все платежи в интернете вы будете совершать только с дополнительной защитой. Многие сайты и службы продолжают работать по-старому, с использованием только платёжных данных карты и cvc-кода.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.
Комментарии 26
Встречаются платежные системы, которые не умеют в 3-D Secure, а у банка эта степень защиты выставлена, как обязательная. В итоге - хрен заплатишь.
Кратко. Сюда же можно отнести выпуск одноразовой/виртуальной карты, не хранить на карте много денег (да и вообще не хранить, а закидывать перед покупкой), пользоваться для интернета отдельной картой (и ууж точно не зарплатной!).
При соблюдении этих условий и 3D-secure становится ненужным. У меня, например, до такого резкого повышения курса валют, покупки в интернете преимущественно сводились к покупкам на eBay, который не работает с этой формой авторизации (3D)
С другой стороны, выпуск виртуальной карты - это совсем другой процесс, а про "не хранить денег на карте для интернет-покупок" я пишу регулярно )
Например, можно поставить ограничение на дневной лимит, на операции в интернете как на сумму, так и на период действия лимита.
01. недавно платил за аренду места в гостинице: средства списались без 3DS, хотя карта подключена к этой услуге и раньше ни на одном сайте подобного не было. При этом банк сообщил (точнее 1 из менеджеров), что магазин сам в праве выставить условия приема карт. Для меня это был своего рода нонсенс, но, т.к. отель самый что ни на есть солидный - оставил вопрос на раздумье.
02. про лимиты написали выше - очень даже неплохое решение, особенно, если лежит крупная сумма на счете. Например, у Альфы это делается (а еще. кстати, у ТКС) в 2 клика и онлайн соответственно. Но можно и по тел. через оператора, например, если уехал туда, где Инет слабый (у нас, например, в соседнем регионе такое сплошь и рядом).
03. ещё есть возможность оплаты вирт. картой: дорого - да, но безопасно, т.к. на то она и виртуальная карта.
04. ну и помимо 3DS на оплату надо бы ставить смс-оповещения: СМС-сендеры развиваются 7мимильными шагами и лучше значит хоть что-то чем ничего.
Да, использование 3DS - не обязанность, а право магазина. Если магазин не использует 3DS, а банк это позволяет, то операция пройдёт без лишней проверки.
Остальное - общие правила, много раз рассматривались ранее. Но совершенно справедливые, вы правы.
Разве это была операция электронной коммерции, а не операция с ручным вводом реквизитов карты на терминале продавца? В последнем случае не может быть никакого 3DS.
Вирт. карта дает безопасность только если она одноразовая и легко ее генерировать, например, в интернет-банке. В противном случае она не более безопасна, чем карта на физическом носителе.
Пополняемая вирт. карта, кот. сложно купить в онлайн-банке - да, согласен, это ещё хуже. Речь о 1м случае, хорошее замечание. Но из адекватных виртуальных карт, кот. можно норм. пополнить, знаю только киви. Поэтому для меня это больше искл., чем правило.
А вообще, более дельным советом было бы рассказать людям о виртуальных картах (предел у них 15 тысяч, но для 90% покупок населения более чем достаточно). Оформил одну такую под покупку, и не волнуешься, что деньги сопрут, даже если уведут реквизиты карты. Вот это подготовка. А 3DS - это так, дополнительный замочек повесить.
Виртуальная карта - это просто карта без физического носителя. Она может быть как предоплаченной, так и дебетовой (т.е. с банковским счетом). В свою очередь, виртуальная предоплаченная может предоставляться как с идентификацией, так и без оной. Только в последнем случае
Виртуальную карту придумали для того, чтобы перед платежом люди переводили на нее деньги (сумму, равную сумме покупки), оставляли бы её реквизиты, и не подвергали опасности пластик. Причем тут ваш коммент мне непонятно.
Виртуальная карта имеет удобство выпуска (дистанционное). Однако вполне возможно использовать в качестве карты для интернета и пластик, закидывая туда сумму перед покупкой. В некоторых случаях поставщик оплаченной услуги требует от держателя карты при ее получении предъявить карту, например, некоторые авиакомпании. Так что с виртуалками не так всё просто.
Что касается предоплаченных карт. Некоторые банки прописывают в договорах свое право обратить в свою собственность электронные денежные средства на этой карте, если держатель не обратится в банк с заявлением о получении данных средств в течение определенного времени после ее закрытия. Например, БРС. С дебетовой картой банк себе такого позволить не может. Ну и деньги на такой карте не полежат государственному страхованию, а нормально вывести деньги с нее (например, если покупка сорвалась) не всегда возможно (в том же БРС придется ждать возврата денег 2 месяца).
от MOTO операций 3D secure вообще никак не защищает в принципе, а у того же сбербанка лимит по ним 10 т.р. в сутки.
А если виртуальной картой расплачиваться. Какие плюсы и минусы? Можете статью про это написать?