3-D Secure
3-D Secure (Three-Domain Secure) — это технология дополнительной защиты онлайн-платежей по банковским картам.
3-D Secure добавляет этап аутентификации владельца карты: помимо ввода номера, срока действия и CVV, пользователь должен подтвердить операцию ещё одним способом. Смысл в том, чтобы доказать, что покупку совершает именно держатель карты, а не мошенник, случайно завладевший её данными.
Простейший пример: при оплате на сайте приходит СМС с кодом, и пока вы его не введёте — платёж не пройдёт. Сегодня вместо СМС часто используют пуш-уведомления в банковских приложениях, биометрию (Face ID, Touch ID), одноразовые пароли или токены.
Как работает 3-D Secure
Название «3-D» связано с тремя доменами (областями), участвующими в проверке:
Сценарий выглядит так:
Зачем нужен 3-D Secure
3-D Secure 1.0 vs 2.0
Где применяется
3-D Secure добавляет этап аутентификации владельца карты: помимо ввода номера, срока действия и CVV, пользователь должен подтвердить операцию ещё одним способом. Смысл в том, чтобы доказать, что покупку совершает именно держатель карты, а не мошенник, случайно завладевший её данными.
Простейший пример: при оплате на сайте приходит СМС с кодом, и пока вы его не введёте — платёж не пройдёт. Сегодня вместо СМС часто используют пуш-уведомления в банковских приложениях, биометрию (Face ID, Touch ID), одноразовые пароли или токены.
Как работает 3-D Secure
Название «3-D» связано с тремя доменами (областями), участвующими в проверке:
- Эмитент — банк, выпустивший карту.
- Эквайер — банк или мерчант платёжный сервис, обслуживающий магазин. Обычно такой сервис называют мерчант.
- Система 3-D Secure — технология (Visa Secure, Mastercard Identity Check, MirAccept), которая связывает первые два.
Сценарий выглядит так:
- вы оплачиваете товар онлайн, вводите данные карты;
- магазин отправляет запрос в банк-эмитент через протокол 3-D Secure;
- банк проверяет транзакцию и запрашивает у вас подтверждение (код, биометрия, пуш);
- после успешной аутентификации платёж проходит.
Зачем нужен 3-D Secure
- Защищает от мошенничества: если кто-то украл данные карты, но не имеет доступа к вашему телефону или биометрии, платёж не пройдёт.
- Снижает чарджбеки: банки и магазины меньше спорят о том, кто виноват, если транзакция прошла через 3-D Secure.
- Всё соответствует требованиям регуляторов: например, в ЕС действует PSD2 и Strong Customer Authentication (SCA), где 3-D Secure — ключевой инструмент.
3-D Secure 1.0 vs 2.0
- 3-D Secure 1.0: классические СМС-коды и статические пароли, часто неудобные, с переброской на отдельную страницу.
- 3-D Secure 2.0: гибкая система, умеет работать с мобильными приложениями, поддерживает биометрию, реже требует «жёстких» проверок — анализирует риски в фоне и иногда пропускает транзакцию без дополнительных шагов.
Где применяется
- интернет-магазины,
- маркетплейсы,
- сервисы денежных переводов,
- мобильные приложения финтеха.