Czym jest 3-D Secure?

3-D Secure to technologia opracowana przez Vista, zwiększająca bezpieczeństwo zakupów w Internecie z użyciem karty, która pozwala na identyfikację osoby dokonującej zakupu.

Jakiś czas temu, aby dokonać zakupu przez Internet, wystarczyło podać sprzedawcy numer karty płatniczej bądź kredytowej. Jak łatwo się domyślić, taki stan rzeczy stwarzał wiele okazji do oszustw i nadużyć - sama karta nie była nam w tym procesie potrzebna. Z tego powodu opracowano technologie, które zwiększają bezpieczeństwo dokonywania płatności w sieci poprzez identyfikację klienta. Jedną z takich technologii jest 3-D Secure.

 

 

  • Krótka historia 3-D Secure

W latach 90-tych firmy Visa i MasterCard zaczęły prace nad metodą, która pozwoliła by na identyfikację klientów w sieci i w efekcie pozwoliłaby zmniejszyć straty poniesione z powodu oszustw. Dzięki współpracy obu organizacji i American Express powstał system Secure Electronic Transaction (Bezpieczna Transakcja Elektroniczna). Podstawą działania SET był podpis elektroniczny. Technologia, choć w swoich założeniach skuteczna, nie upowszechniła się na tyle, by przynieść spodziewane efekty. Ostatecznie wszystkie firmy postanowiły działać niezależnie. W ten sposób Visa opracowała 3-D Secure. Nazwa systemu pochodzi od określenia Three Domain, czyli trzech domen (stron), biorących udział w procesie płacenia kartą przez Internet.

 

  • Działanie 3-D Secure

3-D Secure dzieli proces dokonywania transakcji bez fizycznego użycia karty na trzy strefy. Pierwsza z nich to wystawca - bank, który wydał kartę. Druga to centrum rozliczeniowe, czyli punkt handlowy, gdzie dokonujemy zakupu. Trzecia to organizacja płatnicza, która łączy dwie wcześniej wymienione strony poprzez swój system rozliczeniowy. Przy dokonywaniu zakupu bez fizycznego użycia karty, klient podaje sprzedawcy swój numer karty. Na jej podstawie sprzedawca identyfikuje wystawcę karty i przekierowuje nabywcę do strony banku wystawcy. Tam następuje identyfikacja klienta, zazwyczaj poprzez podanie hasła. Jeśli tożsamość klienta zostaje potwierdzona, wówczas zostaje on z powrotem przekierowany na stronę sprzedawcy, gdzie finalizuje proces zakupu. Ostatecznie potwierdzone dane trafiają do sprzedawcy, co pozwala poprawnie zakończyć transakcję.

 

  • Niedoskonałości 3-D Secure

Największym mankamentem 3-D Secure jest podatność na phishing, czyli wyłudzanie danych. Najczęściej następuje to przy okazji przekierowania do strony banku, gdzie podajemy nasze hasło i login. Oszuści internetowi są w stanie podmienić stronę naszego banku, tworząc witrynę łudząco do niego podobną. Aby uniknąć takiego zagrożenia, zawsze należy rzucić okiem na pasek przeglądarki z adresem www i upewnić się, że mamy do czynienia z prawdziwą stroną banku, nie tylko imitacją. Niektóre banki stosują także Personal Assurance Message. Jest to specjalna fraza, ustalona między klientem i bankiem, która musi każdorazowo pojawić się nad polem do wpisania hasła. Wadą 3-D Secure jest także znaczne wydłużenie procesu zakupu - właściciele Amazon.com stwierdzili, że wolą ponosić ryzyko związane z oszustwami niż stosować technologię, która zniechęca klientów wydłużonym czasem transakcji.