3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебитных карт, двухфакторной аутентификации пользователя. Он был разработан Visa с целью улучшения безопасности Интернет-платежей и предложил клиентам услугу Verified by Visa (VbV)^[1]. Услуги, основанные на данном протоколе также были приняты MasterCard, под названием MasterCard SecureCode (MCC), и JCB International, как J/Secure.

3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей.

3-D Secure не следует путать с кодом CVV2, который напечатан на карте с обратной стороны.

Описание и основные аспекты протокола

Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности. Эта проверка подлинности основана на принципе трёх доменов (отсюда 3-D в названии):

• домен эквайера (домен продавца и банка, в который перечисляются деньги);
• домен эмитента (домен банка, выдавшего карту);
• домен совместимости (Interoperability Domain) (домен, предоставляемый кредитной организацией (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола).

Перенос ответственности

В обычных (не защищенных 3-D Secure) транзакциях ответственность за операции по украденным картам несет «мерчант» — торгово-сервисное предприятие, на сайте которого была произведена покупка товара/услуги по ворованной карте. В случае 3-D Secure происходит так называемый «Перенос ответственности» (англ. Liability Shift), когда ответственность переносится на банк-эмитент, выпустивший карту.

Примечания