Въпреки че технологичният напредък може да има някои недостатъци, животът ни несъмнено се е подобрил благодарение на него. Кой би могъл да си представи преди няколко десетилетия, че ще можете да плащате сметките си и да купувате хранителни стоки и електроника, без дори да напускате дома си?
Но как всъщност работят онлайн плащанията? Какви са механизмите, които защитават вашата информация, когато използвате вашата кредитна или дебитна карта, за да закупите нещо онлайн? Досега най-широко използваният се нарича 3D Secure или 3DS.
Какво е 3D Secure?
Ако някога сте проучвали условията за ползване на платформа за електронна търговия, вероятно сте попадали на фразата „Ние използваме 3D Secure, за да запазим информацията за вашата карта в безопасност“. Но какво всъщност означава това? Какво е 3DS и как работи?
3D Secure е по същество протокол за сигурност, предназначен да предотвратява измама при транзакции с кредитни и дебитни карти които се провеждат онлайн. Трите D се отнасят до трите домейна, включени в разрешаването на транзакция: домейн на придобиващ, домейн на емитент и домейн на оперативна съвместимост.
Домейнът на придобиващия ще бъде търговецът или банката, която приема транзакцията ви. Както подсказва името, домейнът на издателя се отнася до издателя на картата. Домейнът на оперативна съвместимост междувременно се отнася до всяка система, която позволява електронна комуникация между страните, участващи в транзакцията.
3DS е разработен през 1999 г., когато индустрията за електронна търговия все още беше в начален стадий. До 2001 г. той беше възприет от Visa, която го пусна на пазара под марката Verified by Visa (известна днес като Visa Secure). Скоро последваха други издатели на карти, включително MasterCard и American Express.
Как работи 3D Secure?
Как работи 3D Secure на практика и как помага да защитите информацията за вашата кредитна карта? С две думи, работи като повечето двуфакторна автентификация протоколи, като тези, които можете да активирате в платформите на социалните медии.
Да приемем, че разглеждате любимия си онлайн магазин и пълните пазарската си количка с всякакви артикули. След като сте готови, щракнете върху бутона „продължи към плащане“ и въведете информацията за вашата кредитна или дебитна карта. Когато 3D Secure е активиран, ще бъдете пренасочени към отделна страница (изскачащ прозорец), която ще ви помоли да потвърдите самоличността си и да потвърдите, че сте собственик на картата. След като потвърдите самоличността си (например като потвърдите телефонния си номер), ще бъдете пренасочени обратно към уебсайта на търговеца и ще ви бъде позволено да потвърдите покупката.
Какви са проблемите с 3D Secure?
Да имате активиран 3D Secure със сигурност е за предпочитане пред липсата на защита, но самият протокол далеч не е съвършен, с функцията за изскачащ прозорец е най-голямата му слабост, защото е сравнително лесно да объркате измамнически сайт с легитимен изскачащ прозорец.
През годините киберпрестъпниците са използвали различни видове фишинг измами и трикове за социално инженерство за кражба на информация за картодържател.
Например изследователи от фирмата за киберсигурност Съвет за Близнаци отбелязва в доклад, че заплахите използват все по-иновативни техники за заобикаляне на мерките за сигурност на 3DS. Това включва настройка на фишинг страници, извършване на измамни обаждания и внедряване на зловреден софтуер на нищо неподозиращите смартфони на жертвите.
За щастие, все повече и повече платформи преминават към 3D Secure 2.0, нова и надградена версия на същия протокол, който не е просто повече удобен за потребителя, но и по-безопасен, тъй като използва биометрично удостоверяване и разполага с набор от други надеждни механизми за сигурност, за да предотврати измама.
Защитете кредитните си карти онлайн
Независимо коя система за сигурност предпочита вашият любим онлайн магазин, има неща, които можете да направите, за да защитите своите кредитни и дебитни карти, когато ги използвате в интернет. На първо място, помислете за определяне на една карта за онлайн пазаруване - това трябва да сведе до минимум щетите в случай на нарушение.
Освен това проверете дали вашата банка предлага временни виртуални кредитни карти, винаги активирайте многофакторно удостоверяване, за използване на безопасни и надеждни платформи за електронна търговия, поддържайте софтуера си актуален и инвестирайте в силен анти-зловреден софтуер защита. И накрая, запознайте се с най-често срещаните заплахи за сигурността на онлайн пазаруването и научете как да ги избягвате.
