3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя. Он был разработан Visa с целью улучшения безопасности Интернет-платежей и предложил клиентам услугу Verified by Visa (VbV). Услуги, основанные на данном протоколе, также были приняты MasterCard под названием MasterCard SecureCode (MCC) и JCB International как J/Secure.

3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей.

3-D Secure не следует путать с кодом CVV2, который напечатан на карте с обратной стороны.

Описание

Для владельца карты банка поддерживающего 3-D Secure в процесс оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждения владения картой, чаще всего одноразовый код подтверждения предоставляется банком в виде sms-сообщения на привязанный к карте номер сотового оператора связи. Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами

Основные аспекты протокола

Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности. Эта проверка подлинности основана на принципе трёх доменов (отсюда 3-D в названии):

• домен эквайера (домен продавца и банка, в который перечисляются деньги);
• домен эмитента (домен банка, выдавшего карту);
• домен совместимости (Interoperability Domain) (домен, предоставляемый кредитной организацией (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола).

Перенос ответственности

В обычных (не защищенных 3-D Secure) транзакциях ответственность за операции по украденным картам несет «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте. В случае 3-D Secure происходит так называемый «Перенос ответственности» (англ. Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту.

Банки, эмитирующие карты с поддержкой 3-D Secure

В Российской Федерации

• Связь-банк^[1]
• Мастер-банк
• Тинькофф Кредитные Системы
• Сбербанк России
• УБРиР ^[2]
• Альфа-банк
• ВТБ 24
• Банк Москвы
• Райффайзенбанк ^[3]
• Банк Русский Стандарт
• Ситибанк ^[4]
• Московский индустриальный банк
• Авангард
• Экспресс-Волга банк
• Банк «Петрокоммерц»
• Промсвязьбанк
• Возрождение
• Связной банк ^[5]
• Московский кредитный банк ^[6]
• Газпромбанк
• Россельхозбанк
• Номос
• Банк Санкт-Петербург
• Юникредит банк ^[7]
• АКБ «РосЕвроБанк» ^[8]
• Королевский банк Шотландии (RBS)

В Республике Беларусь

• ЗАО Альфа-Банк
• ОАО Банк БелВЭБ
• АСБ Беларусбанк
• Белагропромбанк
• БПС-Сбербанк^[9]
• ОАО Белгазпромбанк
• ОАО Белинвестбанк
• ЗАО Идея Банк

На Украине

• ПриватБанк ^[10]
• АБ «Укргазбанк»
• ПУМБ
• ПАО «Банк Национальный кредит» ^[11]
• АО «Коминвестбанк»
• АБ «Банк Пивденный»

Примечания