3D Secure (3ds белгісі жиі кездеседі) – бұл онлайн карта сатып алуларының қауіпсіздігін қамтамасыз ету үшін қолданылатын екі факторлы аутентификация протоколы. Бұл сатушы мен эмитент-банкке төлемді алаяқ емес, карта ұстаушысы жасайтындығын растауға мүмкіндік береді. Осылайша, карточкалық төлемдерді қорғауды күшейтетін қосымша шарт пайда болады. Бұл өте өзекті, өйткені соңғы бірнеше жылда онлайн-сауда жылына 15-20% - ға өсуде, бірақ сайттар мен онлайн төлем әдістерінің көбеюімен алаяқтар да белсендірілуде. Өткен жылдың өзінде жеке деректер мен ақшаны ұрлауға бағытталған алаяқтық жағдайлары 120% - ға өсті.
Алғаш рет 3D Secure технологиясын Visa төлем жүйесі өзінің verified by Visa белгісімен қолдана бастады. Кейінірек басқа халықаралық төлем жүйелері қосылды: Mastercard (MasterCard Secure Code), JCB (J/Secure), әлем (MirAccept), бұл оның бүкіл әлемде кең таралуын қамтамасыз етеді.

3D Secure технологиясының толық атауы – үш домендік қауіпсіздік, яғни" үш домендік " қорғаныс жүйесі, өйткені процеске үш Домен қатысады:

1. Карточкалық операцияларды өңдейтін төлем жүйесі.
2. Карта эмитенті Банк (сатып алушы Тарап).
3. Банк-эквайер (сатушы жағы).

Қазір 3D Secure технологиясы барлық дерлік банктік карталарда қол жетімді, тек біраз уақыттан бері шығарылған карталардан басқа. Оның кең таралуы бірқатар артықшылықтарға байланысты:

• қауіпсіздік-қосымша сәйкестендіру жеке деректер мен ақшаны ұрлау мүмкіндігін азайтады;
• қарапайымдылық пен түсініктілік-процесс "үздіксіз" ұйымдастырылған, пайдаланушыға қосымша күш салудың қажеті жоқ;
• ыңғайлылық-операция көбінесе қолында болатын Ұялы телефоннан расталады;
• жауапкершілікті ауыстыру-технология сатушыдан төлемнің дұрыстығы үшін жауапкершілікті алып тастайды және оны карта эмитенті банкке береді;
• онлайн төлемдерге үлкен сенім артады, сондықтан тапсырыстардан төлемге үлкен айырбастау - сатып алушының төлемді тексерудің қосымша нұсқасы бар.

Өкінішке орай, 3D Secure деректері мен құралдарын қорғауға 100% кепілдік бермейді. Бұл технологиялық осалдықтар туралы емес, адам факторы туралы. Алаяқтар бұл технологияның қалай жұмыс істейтінін біледі, сондықтан олар кодты техникалық құралдар арқылы, мысалы, картаны да, ұялы телефонды да ұрлау немесе алдау арқылы білуге тырысады.
Тәуекелді азайту үшін әрбір белсенді интернет пайдаланушысы алаяқтықтың негізгі танымал схемаларын білуі және олардың жеке деректері мен қаржысын қамтамасыз ету үшін оларға қарсы тұруы қажет.

Интернетте не табуға болатыны туралы бірнеше мысалды қарастырайық:

1. Сауалнама жүргізу және сыйақы алу туралы ұсыныс. "Ұтыс" алу үшін тест немесе сауалнамадан өткеннен кейін, алаяқтар шотты белсендіру немесе банктік аударым үшін комиссия төлеуді сұрайды.
2. Сілтеме бойынша өтуді ұсынатын Email. Мұндай хаттар әдетте қызметтерге сыйлық, сыйақы немесе өтемақы алуды ұсынады. Схема бірдей-сіз ешқандай төлем алмайсыз, тек комиссияны төлеуге ақша жұмсайсыз.
3. Банк атынан SMS-хабарламалар. Мұндай хабарламалар әдетте сіздің картаңыздың бұғатталғанын немесе оған қызмет көрсетілмейтінін жазады. Егер көрсетілген нөмірге қайта қоңырау шалсаңыз-алаяқтар сіздің картаңыздың мәліметтерін білуге және ақшаны ұрлауға тырысады. Сондай-ақ, олар сілтемені осындай хабарламаларда жібере алады. Ешбір жағдайда сілтемелерге өтпеңіз. Бұл жағдайда ресми нөмірлер бойынша банктің қолдау қызметіне қоңырау шалыңыз.
4. Белгісіз қосымшалар. Барлық банктеріңіздің карталары үшін бір онлайн кабинетті уәде ететін қолданбалар. Сізге ыңғайлы болу үшін сізге барлық онлайн-банктердің логиндері мен парольдерін енгізетін, барлық ақпаратты алаяқтардың қолына өз еркімен беретін қосымшаны орнату ұсынылады.
5. Мессенджерлерде тарату. Мессенджерлерде жүлдені немесе ақшалай купонды ұтып алу туралы ұсыныспен жіберулер. Хабарламалардан, тіпті достардан күдікті сілтемелерге өтпеңіз.

Егер сіз интернетте жиі сауда жасасаңыз, бейтаныс сайттарға карта деректерін енгізбеңіз - төлемі сенімді қорғалған сенімді дүкендерден сатып алыңыз.

Көптеген карталарда 3D Secure функциясы әдепкі бойынша жұмыс істейді. Бірақ егер қандай да бір себептермен ол жоқ болса және оны іске қосу қажет болса, мұны банк бөлімшесінде, интернет-банкте немесе банктің мобильді қосымшасында, сондай-ақ банкомат арқылы жасауға болады. Кейбір жағдайларда бұл мүмкіндікті өшіру қажет болуы мүмкін, мысалы, телефон нөмірін ауыстырған немесе басқа елге көшкен жағдайда – мұны кеңседе, банкоматта немесе интернетте де жасауға болады.

Қазіргі уақытта көптеген қызметтер 3D Secure – 3DS2 жетілдірілген нұсқасына көшті, ол бірінші нұсқадан кейін 17-де пайда болды және оның әлсіз жақтарын ескеруге арналған.

Жаңартылған нұсқаның негізгі айырмашылықтары:

• ұялы телефон браузерінде, мобильді қосымшада, сандық әмияндарда төлеуді қоса алғанда, әртүрлі құрылғылар мен арналарды қолдау;
• жақсартылған пайдаланушы тәжірибесі-сатушылар енді аутентификацияны қайта бағыттауды қажет етпестен сатып алу процесіне жақсырақ біріктіре алады. 3ds2 Биометрия және токен негізіндегі аутентификация сияқты динамикалық аутентификацияны пайдаланады;
• алаяқтықпен күресу үшін жақсартылған деректер алмасу – хаттама компанияларға және олардың төлем қызметтеріне Эмитент банктерге Төлем деректерін, жеткізу мекенжайын, құрылғы идентификаторын және алдыңғы транзакциялар тарихын қоса алғанда, әрбір транзакция бойынша 100-ден астам деректер элементтерін жіберуге мүмкіндік береді. Банк бұл ақпаратты тәуекелдерді бағалау және белгілі бір операция туралы шешім қабылдау үшін пайдалана алады. Егер тәуекел төмен болса, онда банк Қосымша ақпарат сұрамайды және төлемді хаттаманың алдыңғы нұсқасындағыдай қолмен тексерусіз жүргізеді.