Bezpieczeństwo przy płatnościach internetowych:
3-D Secure

3-D Secure (3-Domain Secure) to metoda autoryzacji zwiększająca bezpieczeństwo transakcji dokonywanych w Internecie.

Autoryzacja odbywa się poprzez bezpieczny protokół przyjęty przez Visa International (Verified by Visa) i MasterCard (MasterCard SecureCode).

Po co?

Gdy dokonujesz transakcji kartą w sklepie, na stacji benzynowej czy w innym punkcie usługowym, numer Twojej karty i jej data ważności mogą zostać podejrzane.

Sam numer i data nie wystarczą, aby dokonać zakupów tam, gdzie konieczne jest fizyczne użycie karty, a więc tam, gdzie dla autoryzacji karta musi zostać przeciągnięta przez czytnik. Ale może wystarczyć, gdy transakcja z użyciem karty dokonuje się bez fizycznego okazania karty: w Internecie.

Czasami do płatności internetowej wystarczy sam numer karty i jej data ważności. Te dane są drukowane lub embosowane na karcie. Jeśli zostały podejrzane – Twoja karta stoi otworem dla przestępcy.

Pewnym zabezpieczeniem jest kod CVV2/CVC2 wymagany przy wielu internetowych transakcjach. Ale on znajduje się często na rewersie karty.

Standard 3-D Secure podnosi bezpieczeństwo transakcji internetowych na jeszcze wyższy poziom.

Jak to działa?

Dokonując płatności kartą w Internecie, oprócz numeru karty, daty ważności, kodu CVV2, musisz podać dodatkowe hasło.

Hasło to nie jest używane w żadnych transakcjach, które wymagają fizycznej obecności karty, dlatego nie istnieje niebezpieczeństwo podejrzenia hasła przy zakupach w sklepie lub innym punkcie off-line.

Jeszcze lepiej, gdy zamiast stałego hasła dla każdej transakcji generowane jest hasło dynamiczne (SMSkod, wartość cyfrowa z tokena).

Gdzie to działa?

Aby skorzystać z technologii 3-D Secure musisz posiadać kartę płatniczą, która obsługuje ten standard zabezpieczeń. Również sklep internetowy, w którym płacisz kartą, musi umożliwiać identyfikację poprzez 3-D Secure.