Chociaż postęp technologiczny może mieć pewne wady, nasze życie niewątpliwie uległo poprawie dzięki niemu. Kto mógł sobie wyobrazić kilka dekad temu, że będziesz mógł płacić rachunki, kupować artykuły spożywcze i elektronikę nawet bez wychodzenia z domu?
Ale jak właściwie działają płatności online? Jakie mechanizmy chronią Twoje dane, gdy używasz karty kredytowej lub debetowej do zakupu czegoś online? Zdecydowanie najczęściej używanym jest 3D Secure lub 3DS.
Co to jest bezpieczeństwo 3D?
Jeśli kiedykolwiek zapoznałeś się z Warunkami korzystania z platformy handlu elektronicznego, prawdopodobnie spotkałeś się ze zwrotem „Używamy 3D Secure, aby zapewnić bezpieczeństwo danych Twojej karty”. Ale co to naprawdę znaczy? Co to jest 3DS i jak działa?
3D Secure to zasadniczo protokół bezpieczeństwa, który ma zapobiegać oszustwa przy transakcjach kartami kredytowymi i debetowymi które odbywają się online. Trzy D odnoszą się do trzech domen zaangażowanych w autoryzację transakcji: domeny agenta rozliczeniowego, domeny wystawcy i domeny interoperacyjności.
Domena agenta rozliczeniowego to sprzedawca lub bank, który akceptuje Twoją transakcję. Jak sama nazwa wskazuje, domena wydawcy odnosi się do wydawcy karty. Z kolei dziedzina interoperacyjności odnosi się do każdego systemu, który umożliwia elektroniczną komunikację między stronami transakcji.
3DS został opracowany w 1999 roku, kiedy branża e-commerce była jeszcze w powijakach. Do 2001 roku został przyjęty przez Visa, która sprzedawała go pod marką Verified by Visa (znaną dziś jako Visa Secure). Wkrótce pojawili się inni wydawcy kart, w tym MasterCard i American Express.
Jak działa 3D Secure?
Jak 3D Secure działa w praktyce i jak pomaga chronić dane Twojej karty kredytowej? Krótko mówiąc, działa jak większość uwierzytelnianie dwuskładnikowe protokoły, takie jak te, które można włączyć na platformach społecznościowych.
Załóżmy więc, że przeglądasz swój ulubiony sklep internetowy, wypełniając koszyk różnymi przedmiotami. Po zakończeniu kliknij przycisk „przejdź do kasy” i wprowadź dane karty kredytowej lub debetowej. Po włączeniu 3D Secure zostaniesz przekierowany na oddzielną stronę (wyskakujące okienko) z prośbą o zweryfikowanie tożsamości i potwierdzenie, że jesteś właścicielem karty. Gdy zweryfikujesz swoją tożsamość (na przykład potwierdzając numer telefonu), zostaniesz przekierowany z powrotem na stronę sprzedawcy i będziesz mógł potwierdzić zakup.
Jakie są problemy z 3D Secure?
Włączenie 3D Secure jest z pewnością lepsze niż brak ochrony, ale sam protokół jest daleki od doskonałości funkcja wyskakującego okienka jest jego największą słabością, ponieważ stosunkowo łatwo pomylić oszukańczą witrynę z legalną wyskakujące okienko
Przez lata cyberprzestępcy używali różne rodzaje oszustw typu phishing oraz sztuczki socjotechniczne w celu kradzieży informacji o posiadaczach kart.
Na przykład badacze z firmy zajmującej się cyberbezpieczeństwem Doradca Gemini zauważył w raporcie, że cyberprzestępcy wykorzystują coraz bardziej innowacyjne techniki w celu obejścia zabezpieczeń 3DS. Obejmuje to konfigurowanie stron phishingowych, wykonywanie fałszywych połączeń i wdrażanie złośliwego oprogramowania na niczego niepodejrzewających smartfonach ofiar.
Na szczęście coraz więcej platform przechodzi na 3D Secure 2.0, nową i ulepszoną wersję tego samego protokołu, która jest nie tylko bardziej przyjazny dla użytkownika, ale także bezpieczniejszy, ponieważ wykorzystuje uwierzytelnianie biometryczne i ma mnóstwo innych solidnych mechanizmów bezpieczeństwa, aby zapobiec oszustwo.
Zabezpiecz swoje karty kredytowe online
Niezależnie od tego, jaki system bezpieczeństwa preferuje Twój ulubiony sklep internetowy, są rzeczy, które możesz zrobić, aby chronić swoje karty kredytowe i debetowe podczas korzystania z nich w Internecie. Przede wszystkim rozważ wyznaczenie jednej karty do zakupów online – powinno to zminimalizować szkody w przypadku naruszenia.
Dodatkowo sprawdź, czy Twój bank oferuje tymczasowe wirtualne karty kredytowe, zawsze włączaj uwierzytelnianie wieloskładnikowe, trzymaj się korzystać z bezpiecznych i zaufanych platform e-commerce, aktualizować oprogramowanie i inwestować w silne oprogramowanie chroniące przed złośliwym oprogramowaniem ochrona. Na koniec zapoznaj się z najczęstszymi zagrożeniami bezpieczeństwa zakupów online i dowiedz się, jak ich uniknąć.
