Ошибка при оплате не пройдена идентификация 3ds

Ошибка при оплате не пройдена идентификация 3ds

3DS является системой безопасности, которая защищает карту от доступа к ней мошенников. Её использование подразумевает введение одноразового пароля, и с этим действием иногда возникают сложности, приводящие к ошибке операции. В статье осветим тему 3DS аутентификации и причин её сбоев. Также ответим в общем на вопрос, что это за сервис – 3D Secure.

Что такое 3D Secure?

Что же такое аутентификация 3DS? Во-первых, это защищённый протокол, позволяющий безопасно оплачивать товары и услуги на просторах сети.

Во-вторых, это защитная технология, противодействующая мошенничеству.

Название 3DS расшифровывается как Three-Domain Secure. Наименование объясняется просто – проведение транзакций подразумевает использование трёх доменов:

  • 1-ый относится к той торговой площадке, на которой пользователь решил сделать приобретение;
  • 2-ой относится к электронной платёжной системе (с неё идёт переадресация на страницу, где указывается одноразовый код);
  • наконец, 3-ий имеет отношение, как нетрудно догадаться, к банку-эмитенту (здесь указанная клиентом информация проверяется, а также происходит идентификация личности).

Процесс оплаты

  1. Введение разных данных (и их проверка)– номера пластика, его срока действия, фамилии и имени владельца, кода CVC/CVV или CVC2/CVV2 и пр.
  2. Переход на страницу банка – там вводится защитный пароль.

Кодовая комбинация может приходить на телефон в SMS (встречается чаще всего). В то же время она бывает и постоянной. Самый экзотичный вариант – использование карты разовых кодовых значений.

Важно! Если пользователь ввел неверный код безопасности банковской карты, операция может быть прервана системой.

Примечание 1. Сведения, указываемые пользователем внутри сервиса эмитента карточки, к интернет-магазину не уходит. Всё, что может торговая площадка, – сохранить некоторые реквизиты пластика.

Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель.

Распространённость технологии

Не все банки и далеко не все торговые интернет-площадки работают с 3D Secure. Однако сервис постоянно расширяет ареал своего применения.

Существует такая информация: кредитно-финансовые учреждения 195 государств сегодня подключены к технологии.

Чтобы узнать, работает ли Ваша банковская компания с сервисом, зайдите на её сайт или позвоните на горячую линию и узнайте у оператора.

Плюсы и минусы

Чтобы лучше понять суть и характер работы технологии, следует уделить внимание её достоинствам и недостаткам.

  1. Безопасность. Любой пользователь хочет, чтобы доступ к его карте имел только он сам – в отдельных случаях ещё и члены семьи. 3DS гарантирует такой расклад благодаря одноразовым паролям, которые подходят только для единичного подтверждения операций.
  2. Доступность. Оперативность и элементарность производимых действий – немаловажные требования клиентов. Система подтверждения платежей через СМС удовлетворяет обоим моментам.
  3. Распространённость. Не все торговые площадки поддерживают технологию, однако работающих с ней всё больше и больше. Сегодня большая часть веб-магазинов приходит к использованию 3DS, что и не мудрено, ведь это вопрос финансовой безопасности не только покупателя, но и продавца.
  4. Удобство. Одноразовые пароли исключают необходимость запоминать море информации для осуществления транзакций в сети.
  1. Существует мнение, что 3DS в большей степени работает для продавца, нежели для покупателя, в том, что касается защиты финансов.
  2. Использование защитного протокола увеличивает время, уходящее на реализацию платежа.
  3. Подключение к 3DS позволяет магазинам перекладывать всю ответственность в случае акта мошенничества на банк.

Также нельзя не отметить, что часто процесс покупки срывается из-за усложнённой идентификации личности. Это приводит к явлению т.н. “брошенных корзин”: люди заходят на сайт, выбирают товар, отправляют его в корзину, переходят к оплате, сталкиваются с необходимостью указывать множество разных данных и завершают процесс, не доведя его до логичного конца.

Подключение карты к 3DS

Сегодня очень большая часть российских банков выпускает карты, которые уже имеют подключенную службу 3DS. Однако иногда пластик не имеет подобной услуги. Нередко бывает и так, что сам платёжный инструмент не новый, а потому возникает вопрос: можно ли подключить 3D Secure?

Ответ – да. Вариантов тут два:

  1. Написать заявление на подключение. Придите в офис и запросите активацию защитной системы. В документе нужно будет указать карточный и телефонный номера (в противном случае получать одноразовые пароли подтверждения операций не выйдет).
  2. Использовать функционал банкомата. В интерфейсе устройства самообслуживания выберите пункт “Настройки”. Далее найдите строку подключения 3DS. Введите свой телефонный контакт.

Примечание 2. Названия разделов/опций в терминалах и АТМ могут разниться – причём даже у одних тех же банков. Однако при этом смысл их сохраняется. Ищите близкое по назначению действие.

Протокол, обеспечивающий безопасность онлайн-транзакций, активируется безвозмездно. Когда Вы впервые перейдёте к оплате какой-то покупки по карте, придёт SMS-сообщение по поводу эксплуатации 3D Secure.

Как отключить?

Если ввиду каких-либо причин клиент решил деактивировать 3DS, он может столкнуться с трудностями. Многие банки отказывают в этом, т.к. считается, что в результате будет сильно понижен уровень безопасности эксплуатации платёжного инструмента.

Можно проявить упорство и настоять на отключении 3D Secure. Для этого посетите банковский офис и обратитесь к сотруднику. Он даст бланк для написания соответствующего заявления. Дальше всё зависит от политики конкретного кредитно-финансового учреждения. Часто своему клиенту идут навстречу и отключают ненужный ему сервис.

Читайте также:  Rambler почта войти в свою электронную почту

Не пришёл одноразовый код – что делать?

Проведение мероприятий по идентификации клиента, при которых используются одноразовые пароли, время от времени сопровождаются некоторыми сложностями.

Наиболее распространённая внештатная ситуация – код не пришёл на телефон картодержателя. Что тогда нужно делать?

Первая мера – ввести и отправить одноразовую комбинацию ещё раз на странице со специально предназначенным для этого полем.

Вторая мера – проверить следующие обстоятельства:

  • наличие у банка – эмитента карты – актуального телефонного номера пользователя, на который можно отправить СМС;
  • нахождение клиента в зоне действия сети (присутствует сигнал или нет);
  • режим работы мобильного устройства и активность телефонного счёта (оплачена ли услуга связи);
  • наличие свободного места в памяти мобильного девайса для приёма и сохранения поступающих сообщений;
  • подключение к роумингу (если местонахождение клиента – за границей региональной сети);
  • возможность приёма SMS (предусмотрена ли функция действующим тарифом).

При тщетности всех попыток определить причину отсутствия сообщения с одноразовым кодом обратитесь в Вашу кредитно-финансовую организацию. Для этого лучше всего позвонить на горячую линию.

Ошибка авторизации

Бывают ситуации, что при проведении платёжной операции в сети картодержатель получает сообщение вида “Ошибка авторизации” (не пройдена идентификация). Отчего это может происходить? Есть две проблемы, являющиеся причинами такой ситуации с окном информирования о сбое:

  1. Неверное ведение кода (одноразового применения). Проверьте его и введите ещё раз – если время действия ещё не вышло.
  2. Истечение срока активности одноразового пароля. Обычно он актуален на протяжении пяти минут. Если по какой-то причине произошла задержка со стороны клиента, и код оказался просрочен, следует запросить его отправление системой ещё раз – это уже будет новое значение.

Как видно, ничего страшного под этой ошибкой не подразумевается, а неприятные последствия довольно просто преодолеть.

Примечание 3. Рекомендуется при появлении уведомления о сбое всю платёжную операцию начать с самого начала. Это нужно, чтобы одноразовый код можно было ввести сразу, как только система его отправит клиенту. При корректном указании комбинации и одобрении платежа со стороны банковской компании онлайн-операция успешно завершится.

Действия при переезде в другую страну

Сервис можно не отключать, если Вы переезжаете в другое государство. Даже если за границей происходит смена телефона, это не беда: многие банки дают возможность указывать иностранные телефонные контакты для получения паролей одноразового действия.

Проще всего заранее составить в офисе банка заявление на замену номера, с тем чтобы всё информирование приходило на актуальный телефон.

Риски

Главная угроза для 3D Secure – это вирусы. Вне зависимости от того, на какой операционной системе работает смартфон, рекомендуется скачать и установить антивирусное программное обеспечение.

Никогда не сохраняйте карточные данные на мобильном устройстве, в браузере и т.д. 3DS применяется не для всех операций, так что при таком раскладе злоумышленники способны заполучить реквизиты Вашего пластика, а одноразовые коды им и вовсе не потребуются для кражи средств!

Пример 1. Возможен такой сценарий: мошенники крадут карту и с её помощью проводят оплату. Когда дело доходит до этапа подтверждения транзакции с помощью кода из SMS, они звонят владельцу платёжного инструмента и представляются сотрудниками банка. Разумеется, сразу запрашивается пришедший пользователю пароль – многие наивно его сообщают, чего делать нельзя категорически. Итог один: деньги уводятся подчистую. Причём всё сильно хуже, если пластик – кредитный, ведь тогда банковские утерянные деньги придётся возвращать в любом случае.

Подытоживая, можно сказать следующее: на 3DS надейтесь, но сами не плошайте.

Заключение

3D Secure – это технология, созданная для защиты финансовых средств пользователя, хранящихся на его банковской карте. Бывает, что при эксплуатации сервиса возникает ошибка авторизации (аутентификации). Разумеется, это вызывает у владельца пластика некоторое непонимание. Однако тут нет ничего страшного, т.к. причин обычно две: ошибка в набранном коде или его истекший срок действия.

Для повышения безопасности держателя карты при проведении Card-not-present операций (то есть операций, без присутствия карты), платежными системами был внедрен особый механизм. Verified-by-Visa и MasterCard SecureCode — это его варианты от разных платежных систем, общее же название звучит как 3D Secure. Принцип действия для держателя карты не сложен: вы проводите оплату товара или услуги, подтверждаете чек и перенаправляетесь на страничку вашего банка, где необходимо ввести дополнительный код. Код обычно высылается на мобильный телефон. Если код введен верно – платеж подтвержден, оплата проведена.

Стоит ввести неверный код подтверждения транзакции — система запретит операцию и выдаст сообщение: «11070: ошибка аутентификации 3D Secure».
Читайте также: Как отменить операцию по банковской карте.

Что значит “ошибка аутентификации»?

Если вы получили отказ в проведении операции в таком виде, это всегда означает, что на каком-то этапе вы неверно ввели данные. Конечно, можно с уверенностью утверждать, что сверка данных проводилась многократно и «все равно…». Технология 3d secure, безусловно, может давать сбои в работе: например, отсутствие возможности связаться с сервером банка-эмитента (выпустившего вашу карту) либо банка-эквайера (банка, через который работает магазин). Но каждый сбой в работе системы имеет свой собственный код. И код 11070 означает именно ошибку при вводе кода подтверждения операции.

Читайте также:  Адаптер powerline tp link tl pa4020pkit

Почему она вообще появилась?

Причин по которым можно ошибиться, немало. Можно неправильно прочитать сообщение с кодом подтверждения. Бывает, что мельком пробежав СМС, в котором написано «Operaciya na summu 8808R. Kod podtverzhdeniya 8838», вместо тройки вводится восьмерка. А в результате – ошибка аутентификации 3d secure и отказ в оплате.

Еще одна распространенная причина неверного введения кода 3ds заложена в следующем. Дело в том, что для обеспечения безопасности, срок жизни пароля не превышает 5 минут. После того, как код просрочен, можно запросить его повторно. Конечно же, значение будет другим, это требование безопасности. Но не всегда СМС доходит вовремя. Получается, что банк запросил подтверждение, а СМС не дошла. Держатель карты запрашивает код повторно. В этот момент приходит первое сообщение. Клиент вводит код, указанный в нем, нажимает кнопку и… на экране «11070: ошибка аутентификации 3d secure», а на телефоне издевательски мигает значок нового СМС сообщения с актуальным паролем.

Нередко впервые оплачивая что-либо с использованием Verified-by-Visa или MasterCard SecureCode, держатель сталкивается с ситуацией, когда затруднительно выделить именно код. Например, вернемся к сообщению, показанному выше: «Operaciya na summu 8808R. Kod podtverzhdeniya 8838RC». Пароль здесь – это четыре цифры 8838. Но частенько по неопытности люди вводят 8838RC. Результат, конечно же, очевиден.

И это далеко не все возможные способы добиться ошибки. Люди вводят свой ПИН-код вместо 3DS кода, коды от другой операции или карты, просто произвольные числа…

Все это происходит от невнимательности, непонимания, как работает технология и, как это ни странно, просто надежды «авось получится».

Что делать при ошибке?

Если вы столкнулись с отказом в оплате по одной из трех вышеописанных причин, не пугайтесь. Ваша карта не заблокируется (для этой причины отказа есть свое сообщение), деньги не списались и ничего не пропало. Придется еще раз пройти процедуру оформления покупки и на этот раз, ввести нужные аутентификационные данные внимательно.

  • Если код подтверждения 3D Secure приходит в СМС-сообщении – проверьте сумму, последние 4 цифры номера карты, время получения сообщения и, если все верно, вводите цифры.
  • Если банк выдал вам специальную карту, в которой указаны соответствующие пароли – проверьте внимательно, не использовали ли вы вводимый код ранее.
  • Если 3ds код выдается банком единожды – проверьте, соответствует ли полученный код карте, с которой вы совершаете оплату.
  • Не вводите свой ПИН-код, он предназначен не для этого.
  • Если у вас не приходит сообщение с кодом (или вам не выдали единый код, предусмотренный банком-эмитентом) – просто переверните карту и позвоните по телефону службы поддержки. Оператор проконсультирует вас о том, как решить возникшую проблему. Или обратитесь в свой банк, это тоже поможет.

Как это видит магазин.

Напоследок, приведем ошибки протокола 3D Secure, с точки зрения магазина. Практически каждая из них в качестве сообщения на платежной странице показывает следующее: «Операция отклонена. Обратитесь в банк, выпустивший карту/Payment declined. Please, contact with your bank». Полный список ошибок довольно объемный, поэтому мы ограничимся лишь некоторыми:

3D-Secure (Three-Domain Secure) защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Данная технология разработана для безопасности оплаты товаров и услуг в Интернете. Изначально протокол был предложен платежной системой VISA, но потом с некоторыми изменениями был принят и другими. У VISA протокол называется Verified by Visa (VbV), у Masterсard — Masterсard SecureCode (MCC), а у JCB International — J/Secure.

Данный протокол добавляет дополнительный шаг авторизации пользователя при оплате покупки в интернет-магазине. На первом шаге используется: номер карты, срок ее действия, имя держателя карты и код проверки ее подлинности (например, CVC2). На втором шаге, используя протокол 3D-Secure, сайт магазина показывает страницу банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: посредством СМС-сообщения на свой мобильный телефон, с помощью карточки разовых кодов или специального устройства, а также код может быть постоянным, заранее установленным самим клиентом. Собственно название метода Three-Domain Secure возникло из-за того, что в онлайн-транзакции в данном случае участвуют три домена — или торговой точки (мерчанта) или эквайрера, где вводятся данные платёжной карты, платёжной системы, которая прозводит переадресацию платежа страницу подтверждения паролем либо разовым кодом и домен эмитента карты или специализированного сервиса, где формируется страница подтверждения и проверяется правильность введённых защитных кодов.

Вся передаваемая подтверждающая информация от покупателя сохраняется на платежном сервере банка-эмитента, и интернет-магазин не имеет к ней никакого доступа (магазин может только сохранить часть информации по реквизитам платёжной карты, но в объёме не более чем это предписано в PCI DSS). Это защищает данные от хищения

Читайте также:  1С количество строк в динамическом списке

Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций. При возможности использования 3D-Secure, но не задействованном сервисе (например, карта клиента поддерживает данную технологию, а онлайн-магазин нет; или же наоборот платёжный сервис готов предоставить авторизацию по 3DS, а карта клиента не подключена к этому сервису), ответственность за несанкционированную транзакцию возлагается на сторону, по чьей вине не была использована технология 3DS. На текущий момент (июль 2016 г.) 3D-Secure поддерживают банки из 195 стран мира. Узнать онлайн-магазины, поддерживающие технологию 3D-Secure, можно по размещенным на сайте или платёжной странице логотипам: Masterсard SecureCode и/или Verified by Visa .

Материалы по теме:

Комментарии 36

3d secure защищает от мошенничества только продовца услуг! Клиента 3d secure полноценно защитить не может. Это значит что клиента с легкостью может обворовать любой человек, кто хоть раз в жизни видел банковскую карту, даже несмотря на наличие 3d secure на его карте.

От того факта, что на одном сайте 3d secure работает, а на соседнем уже нет — клиенту легче не станет, даже если он НЕ платил на обоих. Дело все в том, что Банк все равно проведет платеж по карте с подключенной 3d secure БЕЗ ПОДТВЕРЖДЕНИЯ ПО СМС. Как бы удивительным это не казалось. Это произойдет на всех сайтах, которые не используют для оплаты данную технологию, а их миллионы. И даже если клиент ни разу в жизни не платил в интернете вообще, его все равно с легкостью обворуют. Именно потому что 3d secure его не защищает полноценно!

Как это происходит? Элементарно. С 3d secure вас может обворовать пожалуй даже 6-ти летний ребенок. Хаккером для этого становиться совсем не обязательно.

Даже сотрудник вашего банка выдавший вам вашу карту и подключивший к ней 3d secure может сразу же после активацией вами вашей карты воровать оттуда деньги. Легко и не принужденно! Не верите?

Он может купить в любом интернет магазине не использующем 3d secure (коих в сети миллионы) товар по вашей карте. Для этого ему потребуется, ВДУМАЙТЕСЬ, всего лишь ввести номер и срок действия вашей карты, а также трехзначный код с обратной стороны карты. Все эти данные нанесены на вашу карту и в момент выдачи карты даже сотрудник вашего банка мог их запомнитьзаписатьсфотографировать. Вы же получили вашу карту не опечатанную в конфиденциальный конверт, не так ли? Я уже не говорю о любом официанте или кассире, который видел или держал в руках вашу карту.

Таким образом в любой момент сотрудник вашего банка, как и любой другой человек, кто хоть раз в жизни держал в руках вашу карту, или просто имел возможность внимательно на нее посмотреть, — может платить вашей картой в интернете. И именно благодаря 3d secure ваш платеж пройдет без подтверждения, если злоумышленник выберет интернет магазин, который не поддерживает технологию 3d-secure. А что-то мне подсказывает, что выберет он именно его. Что они и делают.

Удивительно, но они именно это называют интернет мошенничеством. Много ли нужно ума, чтобы так смошенничать.

Всего-то надо запомнить номер карты, срок ее действия и три цифры с обратной стороны и даже несмотря на технологию 3d secure карту можно обчистить за считанные секунды просто купив по ней товар в интернет магазине! И никаких подтверждение по смс не будет!

Не верите? Действительно звучит весьма не безопасно для того, чтобы такое могло происходить в банке. Просто позвоните в свой банк и спросите! Вы будите крайне удивлены жалкими и увилистыми ответами сотрудника банка, которые подтвердят вышеизложенное.

Веселее всех конечно держателям кредиток. Их могут еще и в долги по карте вогнать!

Так что безопасность 3d secure для клиентов выглядит по меньшей мере смехотворно.

Но есть решение. Вы можете завести себе карту в нормальном банке. Например в альфабанке или банке тинькофф, возможно в каких-то еще. У них есть приложения для телефона, которые позволяют мгновенно включать и выключать платежи по карте. Таким образом вы всегда можете одним кликом на телефоне включить платежи по карте, совершить платеж и после этого одним кликом выключить платежи по карте. В этом случае, уже не получается ничего украсть с карты, потому что она практически все время будет выключена.

Так, что не надейтесь на 3d secure. Открывайте карту в банках с нормальным интернет банком и мобильным приложением, которое позволяет включать и выключать платежи по карте. И тогда ваши деньги будут в безопасности.

Ссылка на основную публикацию
Оригинальный подкат к девушке смс
Нельзя просто так взять и подкатить к девушке, используя универсальный шаблон. К каждой из представительниц прекрасного пола требуется индивидуальный подход...
Обнаружена ошибка в ядре 1
Во время проверки нового Xeon E5 2680 v2 в OCCT 4.5.0, CPU:LINPACK тест выдал следующее: Ошибка, но без конкретики. Т.е....
Обнаружена потенциальная ошибка базы данных
При попытке установить накопительные обновления в Windows 10 может оказаться, что Центр обновления Windows не запускается или не работает и...
Ориентиры в свистящих пустошах
После событий первой части мир Тедаса погружается в пучину междоусобных войн и политических интриг. Помимо этого, в разных точках мира...
Adblock detector