Что такое 3D Secure и 3D SMS (3D пароль) от банка Россельхоз: подключение, использование

Что такое 3D secure простыми словами

Для безопасности владельцев пластиковых карт были внедрены следующие степени защиты:

• CVV-код. Находится на оборотной стороне карты. Предназначается для подтверждения подлинности карт во время совершения покупки или снятия денег.

3D Secure – это двухфакторная аутентификация для авторизации владельца карты во время совершения платежа. Если простыми словами, то 3D Secure – это код, который приходит владельцу карты на телефон при оплате товара. Этим паролем пользователь подтверждает, что именно он и никто другой совершает платеж.

Технология основана на протоколе расширяемого языка разметки. Применяется для защиты онлайн-платежей с дебетовых и кредитных карт.

Она не защищает денежные ресурсы, лежащие на карте, как пин-код, вводимый при снятии денег с банкомата. Также технологию не следует путать с CVV-кодом на обороте карты.

Почему именно 3D

3D-Secure не означает, что оплата проводится в каком-то трехмерном пространстве. Этот термин произошел от общего сокращенного названия трех систем или доменов (англ. «3 D» – Three Domains, что переводится как «Три домена»), которые участвуют в процедуре обмена деньгами и обеспечивают защиту их перевода от владельца к продавцу. Ими являются:

1. Домен эквайера – система продавца или банка, куда поступают деньги;
2. Домен эмитента – система, которая выдала карту пользователю, совершающего платеж;
3. Система, через которую проходит оплата, или домен совместимости. Он предоставляется системами Mastercard или Visa, поддерживающими технологию 3D-Secure.

Если технология подключена к карте ее держателя, то без ведома последнего провести платеж невозможно.

Как работает протокол

Работа протокола 3D Secure заключается в перенаправлении пользователя на страницу банка-эмитента, то есть банка, выпустившего карту. На этой странице пользователь должен будет ввести одноразовый код в специальное поле. Одноразовый пароль приходит по смс на номер телефона, привязанного к карте владельца.

Протокол будет задействован только в том случае, если услуга активирована.

Что это такое?

Не будем углубляться в технологические нюансы. Для рядового человека, расплачивающегося за покупки в интернете денежными средствами со своей пластиковой карты, достаточно будет наглядного примера.

Представьте, что вы присмотрели себе новую мышку для компьютера в интернет-магазине.

Недолго думая, добавляете товар в корзину и оформляете платеж:

• вводите данные по своему адресу;
• номер карты и срок ее действия;
• код CVV2 на обратной стороне карточки.

Если сайт поддерживает указанную выше технологию, то вдобавок ко всем уже введенным данным потребуется ввести и пароль 3-D Secure. В противном случае банк отклонит запрос на списание денежных средств, и у вас не получится оплатить выбранную вами позицию.

Интернет-магазины и поставщики услуг, принимающие онлайн-платежи по этой технологии, всегда размещают на своей главной странице соответствующие логотипы с указанием используемого протокола.

Интернет-магазины и поставщики услуг, принимающие онлайн-платежи по этой технологии, всегда размещают на своей главной странице соответствующие логотипы с указанием используемого протокола.

Не путайте с кодом CVV2: многие владельцы пластиковых карточек «Беларусбанка» (и не только) ошибочно принимают код проверки подлинности CVV2, находящийся на оборотной стороне карты, за тот самый 3-D Secure – и искренне недоумевают, когда система отказывает в оплате. Если при этом у них подключено SMS-оповещение, то на мобильный номер приходит вот такое сообщение:

Как подключить 3D Secure

Функция является бесплатной. Если у пользователя данная услуга не подключена, то он ее может активировать одним из способов:

Примеры банков, которые подключают карты к 3D Secure:

Наименование банка	Подключение	Стоимость подключения	Ежемесячная комиссия
Сбербанк	Автоматическое, при получении карты	Бесплатно	Нет
Тинькофф	Автоматическое, при получении карты	Бесплатно	Нет
ВТБ 24	По заявлению владельца, через онлайн-банкинг	Бесплатно	Нет, взимается единоразовая плата за входящее смс с баланса телефона

Обратившись в офис местного филиала банка

Подключение этой услуги осуществляется бесплатно. Владельцу карты необходимо сделать следующее:

По телефону

Подключить услугу можно по телефону, не выходя из дома. Например, для Сбербанка:

Через банкомат

Чтобы осуществить подключение через банкомат, пользователю необходимо будет позвонить в банк и узнать о том, есть ли функция 3D на у его карты. Если ответ положительный, то владелец может смело отправляться в ближайший банкомат и подключать услугу.

Теперь динамичные коды для оплаты посредством технологии 3D Secure будут приходить на телефон при проведении платежа.

Через онлайн-банкинг

Подключить услугу можно в личном кабинете Сбербанка или любого банка, поддерживающего технологию. Будет показано на примере Сбербанка:

1 Открыть главную страницу банка и войти в личный кабинет.

2 Нажать на вкладку «Карты».

3 В выпавшем меню выбрать «Подключение 3D Secure».

Что такое 3D Secure и 3D смс (3D пароль): область применения

Технология безопасных транзакций 3D-Secure изначально была разработана специалистами VISA, и в настоящий момент, с некоторыми изменениями, используется всеми крупнейшими мировыми платежными системами.

Она предназначена для дополнительной защиты операций с банковскими картами, выполняемыми без использования пластика (например, при оплате покупок в интернет-магазинах или выполнении онлайн перевода с карты на карту).

Как работает 3D-Secure

При использовании протокола 3D-Secure повышение безопасности транзакций достигается за счёт добавления дополнительного шага авторизации.

• На первом этапе производится проверка переданных при заполнении формы оплаты реквизитов карты: номера, срока действия, имени держателя, кодов безопасности (CVV2/СVC2 и аналогичных).
• На втором шаге, собственно, и являющимся реализацией протокола 3D-Secure, на сайте продавца покупателю показывается форма проверки кода (подтверждения), которая генерируется банком-эмитентом карты.

Обмен информацией осуществляется между покупателем и платежным сервером банка, продавец не имеет доступа к данным, что гарантирует высокую степень защиты операций.

Технология получила название 3D (3 Domain) Secure благодаря именно такой реализации протокола обмена с участием 3 онлайн сервисов:

• продавца для ввода реквизитов карт;
• платежной системы для транзита данных;
• банка-эмитента карты для авторизации.

В настоящее время в платежных системах используются модифицированные версии технологии и ее аналоги: Verified by VISA (VbV), MasterCard SecureCode (MCC) или MasterCard ID Check, I/Secure (JCB International), MirAccept 2.0 (МИР).

3D-пароль и 3D-СМС

Код вводимый держателем карты для в форме подтверждения получил название 3D-пароль.

Клиент может работать с:

• Одноразовым 3D-паролем, который передается в СМС на привязанный к карте номер телефона (или номер телефона, к которому подключена услуга). Сообщение с одноразовым паролем получило называют 3D-СМС (нередко такое название распространяется на весь способ подтверждения с карточных транзакций одноразовыми паролями).
• 3D-паролем, сгенерированным программными средствами и хранящемся на платежном сервере банка для многократного использования в течение определенного отрезка времени.
• Кодом, полученным при использовании аппаратных средств.

Для подтверждения транзакций используются 3D-СМС с одноразовыми паролями или 3D-пароли для многократного использования.

статьи по теме

Дебетовые банковские карты Россельхозбанка: список, затраты, бонусы, особенности

Кредитные банковские карты Россельхозбанка: список, затраты, бонусы, особенности

Как пользователю узнать о подключении карты к технологии защиты 3D Secure

Не все банки используют данную технологию, так как обслуживание этой функции – дорогостоящее. Финансовые организации, которые работают более 10 лет и имеют развитую розничную сеть (Сбербанк, Альфа-банк, ВТБ и другие известные банки), регулярно встраивают ее по умолчанию в выпускаемые карты.

Подключение к ней осуществляется сразу после получения и активации. По международным предписаниям карты Visa и Mastercard наделяются услугой по умолчанию.

Узнать, присутствует ли на карте пользователя эта функция или нет, владелец может двумя способами:

Читайте также:  Что такое Яндекс Деньги, как создать Яндекс Кошелек и как им пользоваться + выгоды, фишки и хаки

Что такое Liability Shift

Использование 3D Secure по карте не исключает доступ к счету со стороны третьих лиц. При утрате денежных средств кто-то должен понести ответственность. Клиенты, в первую очередь, возлагает всю вину на банк, который может применить Liability Shift — перенос ответственности. Эта процедура подразумевает, что банк может оспорить транзакцию, и вернуть деньги на счет клиента. Для этого необходимо:

• Наличие опции 3D Secure на карте.
• Отсутствие технологии в интернет магазине — когда торговая точка работает без дополнительной аутентификации клиента.

Если мерчант (торгово-сервисное предприятие) не проводит дополнительную аутентификацию покупателей, и кто-то воспользуется ворованной картой, то банк-эмитент может перенести ответственность на интернет-магазин по требованиям, которые ему (банку) предъявляет клиент.

Причина этого: банк позаботился о безопасности счетов своих клиентов, а магазин — нет. Следовательно, конечная вина может быть возложена на мерчанта. Но для этого держатель карты должен предпринять первичные действия — обратиться с требованиями о возврате суммы к банку-эмитенту, а также доказать, что операция совершена несанкционированно.

Интересные факты о безопасности

Интернет-магазин, который не поддерживает стандарт 3D Secure, не несет ответственность за безопасность платежа. Поэтому ответственность ложится на банк, выпустивший карту.

Однако, если пользователь подтвердил платеж динамичным кодом, пришедшим в смс, вся ответственность перекладывается на владельца. Если карта и пароль все-таки оказались в руках мошенника, законному владельцу не удастся доказать, что не он проводил платеж.

Все динамичные пароли, которые приходят по смс при проведении платежа, после введения в соответствующее поле и оплаты становятся недействительными. Они также имеют ограниченный срок действия: обычно это 5 минут. Эти коды не следует разглашать третьим лицам.

Например, владельцу карты приходит сообщение на почтовый ящик с предложением пройти по ссылке и забрать некий выигрыш. При этом он должен ввести данные своей  карты, якобы чтобы получить деньги. Этого делать не стоит, так как компьютерная программа считает информацию карты пользователя, а потом использует в собственных целях.

Не рекомендуется оплачивать онлайн-покупки в общественных местах. В видеонаблюдении могут работать недобросовестные люди и следить за информацией, которую вводит держатель карты.

Проблемы с безопасностью при наличии 3D Secure

Часть держателей банковских карт совершенно ошибочно полагают, что наличие технологии 3D Secure полностью исключает несанкционированный доступ к счету. Подобное заблуждение часто приводит к непоправимым последствиям.

Дело в том, что некоторые интернет-магазины и прочие торговые площадки не поддерживают данную технологию безопасности. Покупки на этих ресурсах совершаются без аутентификации клиента.

По такому сценарию любой человек, знающий номер карты, инициалы держателя, срок действия и защитный код, может сделать покупку по карте в обход разрешения со стороны законного держателя. И подобных случаев встречается масса. Наличие 3D Secure никак не влияет на такие проблемы. За год с банковских карт пропадает огромная сумма, и вопрос сохранности средств пока для банков остается открытым.

Узнать, поддерживает ли интернет-магазин технологию безопасности можно на его титульной странице. Здесь должны быть отображены логотипы Mastercard Secure Code, Verifled by VISA, МИР Accept (для пользователей из Российской Федерации). Если соответствующих обозначений на сайте интернет-магазина нет, значит, покупки здесь производятся без дополнительной аутентификации клиентов.

Платеж с помощью 3D Secure (подробная инструкция)

Совершить платеж в магазинах, где предусмотрена эта система безопасности, можно следующим образом. Такие онлайн-магазины помечаются специальными логотипами:

Предположим, владелец карты желает купить сумку в интернет-магазине.

1 Он выбирает товар и переходит на страницу оплаты.

2 Вводит информацию со своей карты для проведения платежа.

3 Пользователя перенаправят на страницу для ввода специального кода. На странице дана краткая информация, окно для ввода динамичного кода и логотип банка-эмитента.

4 Теперь держателю карты предстоит ввести одноразовый код, который придет на номер телефона, привязанный к карте.

При совпадении динамичного кода, пришедшего на телефон, и введенного пользователем платеж поступит в обработку и произойдет снятие указанной суммы с карточки.

Динамичный код не следует показывать третьим лицам. Вводить его нужно тому человеку, которому он пришел на телефон. Об этом предупредит смс с кодом.

Что такое 3D Secure?

Технология 3D Secure – это технология дополнительной защиты и подтверждения онлайн-платежей с помощью карты. Она была разработана для платёжной системы Visa, а со временем была принята и платёжной системой Mastercard. Со всеми платёжными системами технология работает одинаково, различаются лишь названия:

• Masterсard Secure Code
• Verified by Visa
• БЕЛКАРТ-ИнтернетПароль

Интернет-магазины и сервисы, участвующие в программе, можно узнать по наличию этих логотипов на сайте. Правда, в случае с карточками БЕЛКАРТ, это могут быть только интернет-магазины, зарегистрированные в Беларуси.

Технология 3D-Secure обеспечивает дополнительную безопасность при оплате покупок и услуг в Интернете – клиенту приходит СМС-сообщение с проверочным кодом, благодаря чему подтверждается личность плательщика. Термин «3D-Secure» (Three-Domain Secure) переводится как трех-доменная защита, имеются в виду три домена (участника):

• Банк-эмитент
• Банк-эквайер
• Платежная система

В результате проверка 3D Secure позволяет одновременно идентифицировать плательщика и сообщить ему о проведении платёжной операции. При этом, даже если платеж совершает другой человек, это становится возможным только с ведома держателя карты.

Белорусские банки, как правило, подключают 3D Secure по умолчанию ко всем картам платёжных систем Visa и Mastercard, так как международные правила платежных систем обязывают все банки предоставлять клиентам доступ к этой технологии. Если для вашей карты не предусмотрена возможность оплаты покупок в сети, то и технологии 3D Secure у нее не будет.

Как подключить и отключить 3D Secure на карте

3-DS в большинстве случаев подключается по умолчанию. Клиент для этого не совершает никаких действий. После активации карты технология начинает действовать в автоматическом режиме. При этом в некоторых банках подключать опцию необходимо вручную. Делается следующими способами:

• Через банкомат.
• В офисе банка.
• В интернет-банкинге.
• По телефону.

К примеру, у Сбербанка, Тинькофф Банка, Альфа-Банка и других крупных кредитных организаций технология подключена по умолчанию. Клиенту для ее активации никаких действий совершать не нужно. У Промсвязьбанка и ВТБ услуга подключается клиентом самостоятельно.

Отключение опции в ряде случаев не предусматривается. У Сбербанка ранее можно было подключать и отключать технологию безопасности в Сбербанк Онлайн. Сейчас, по современным картам, деактивация по желанию клиента не производится.

Как подключить?

Для того, чтобы успешно совершать покупки или оплачивать услуги на сайтах, нужно сперва подключить пароль 3-D Secure – для клиентов «Беларусбанка» такая возможность предоставлена в формате интернет-банкинга и мобильного приложения М-банкинг. Отметим сразу: она полностью бесплатна.

Способ 1: через интернет-банкинг

1. Сперва авторизуйтесь в системе. На главной странице кликните по «Счетам с карточкой». Или пройдите к этому разделу через вкладку «Счета».

2. Выберите «Дополнительные услуги» и соответствующую опцию справа. Как правило, в списке услуг она идет первой.

3. Кликните по кнопке «Регистрация».

4. Укажите ту платежную карту, к которой планируете подключить пароль.

5. Придумайте пароль. Его вы и будете использовать для успешного проведения оплаты за выбранные товары и услуги. Также укажите желаемое приветствие.

Не забудьте о секретном вопросе: если вы забудете свой пароль, то сможете его восстановить, дав верный ответ на вопрос.

Затем жмите «Зарегистрировать».

Способ 2: через М-банкинг

1. Зайдите в приложение и на главной странице в разделе «Платежи и переводы» выберите нужную функцию.

2. Нажмите на «Регистрацию».

3. Все остальные действия выполняются по аналогии с предыдущим способом: подберите комбинацию, приветствие, секретный вопрос. После этого регистрируйтесь. Не забывайте о правилах подбора – система не пустит вас дальше, если выбранная вами комбинация не будет соответствовать заявленным критериям.

Как подключить или отключить 3D Secure?

Если вы не уверены в том, что к вашей карте подключен 3D Secure, достаточно просто позвонить в контакт-центр своего банка. Так же по звонку можно подключить услугу, если это не было сделано автоматически и если ваша карта поддерживает платежи в интернете.

Отключение может понадобиться в том случае, если вы уезжаете за границу и ваш номер телефона будет недоступен. Однако даже в этом случае нужно помнить, что банк может отказать в отключении этой технологии защиты. В случае с подключением – наоборот, отказывать банк не имеет права, так как это нарушит правила платёжных систем. Кстати, если у вас изменился номер телефона – это ещё одна причина сообщить банку новые данные, чтобы наверняка получать СМС с кодами подтверждения операций.

При подключении помните, что 3D Secure – это бесплатная технология. Независимо от банка, который выпустил карту, платёжные системы обязывают банки предоставлять технологию бесплатно.

Как подключить услугу 3D sms (смс) к карте банка Россельхоз: инструкция по подключению услуги

Для подтверждения транзакций одноразовыми паролями, рассылаемыми Банком в SMS-сообщениях необходимо включить режим 3D-СМС для 3D-паролей.

Произвести действие можно в устройствах самообслуживания Банка.

Через банкомат

Для подключения услуги 3D-СМС в банкомате/информационно-платежном терминале:

• В главном меню банкомата перейти в раздел «Услуги банка» (в терминале – «Другие»).
• Выбрать пункт «3D-пароль».
• В открывшемся окне выбрать «3D-смс».
• Нажатием кнопки «Продолжить» подтвердить согласие на подключение услуги «3D-СМС» к всем картам пользователя.
• Ввести номер телефона для получения SMS с одноразовым кодом подтверждения.
• Подтвердить операцию вводом ПИН-кода.

На указанный номер телефона (и на привязанный к карте для получения уведомлений, если они отличаются) будет отправлен сообщение о регистрации услуги.

В сообщении указывается дата и время выполнения операции, последние 4 цифры номера карты, использовавшейся для авторизации, номер телефона, зарегистрированного для получения 3D-СМС.

Через интернет

Других вариантов подключения услуги 3D-СМС, корме использования устройств самообслуживания, Россельхозбанк не предлагает.

Активировать услугу рассылки одноразовых паролей в режиме онлайн (с официального сайта Банка или других ресурсов) или в программах дистанционного банковского обслуживания не получится.

Затраты на использование услуги получения 3D пароля (3D Secure)

Использование 3D-Secure является неотъемлемой частью обслуживания банковских карт Россельхозбанка, поддерживающих технологии безопасных транзакций. Соответственно, клиент не несет дополнительных расходов.

Стоимость подключения

Подключение услуги получения 3D-паролей в любом виде (многоразовых или 3D-СМС) производится бесплатно.

Стоимость использования

Генерация, рассылка и использование клиентом 3D-паролей для подтверждения карточных транзакций – бесплатны.

Единственные расходы держателя карты могут быть связаны с отправкой запроса на получение 3D-СМС для авторизации. В этом случае сообщение на номер РСХБ +7 903 767 20 90 оплачивается в соответствии с тарифами операторов мобильной связи.

Что такое технология 3D Secure

3D Secure — это разновидность XML-протокола, который используется в виде дополнительного уровня безопасности при совершении операций с банковскими картами в интернете. Протокол предусматривает проведение двухфакторной аутентификации клиента до завершения транзакции.

Впервые 3D Secure использовалась компанией VISA в рамках пакета услуг Verifled by VISA (VBV). Основная цель работы с протоколом — повышение уровня безопасности банковских карт при совершении операций в онлайне. Протокол применяется по кредитным и дебетовым картам.

Позже, пакет услуг стали применять все крупнейшие мировые платежные системы. Подключение производилось компаниями в следующем порядке:

• Mastercard — Mastercard Secure Code (MCC).
• JCB International — J/Secure.
• Amex — Safe Key.
• НСПК МИР — МИР Accept.
• American Express — American Express Safe Key.

Национальная система платежных карт МИР подключилась к 3D Secure в 2016 году. Сейчас все банковские карты выпускаются с подключенным по умолчанию пакетом. Отключить его нельзя — услуга оказывается бесплатно, вне зависимости от наименования банковской карты.

Протокол 3D Secure не следует рассматривать как 100% гарантию сохранности средств на счете. Он всего лишь предусматривает дополнительный шаг со стороны клиента при совершении CNP-операций (card not present) — когда не предъявляется карта.

Практика показала, что разовый код может быть перехвачен мошенниками: достаточно подвергнуть устройство воздействию вируса или вредоносного программного обеспечения. Технология снижает вероятность применения фишинга, но не исключает ее полностью.

Расшифровка термина

Инструмент получил такое наименование по причине одновременной работы трех доменов сразу (отсюда и название 3-D). Первый — домен продавца и кредитной организации, в которую перечисляются деньги. Второй — домен эмитента, выпустившего банковскую карту. Третий — домен совместимости (Interoperability Domain), предоставляемый платежной системой для поддержки работы протокола безопасности 3D Secure.

Сколько действует 3D пароль

Срок действия 3D пароля задается пользователем или программой генерации. В каждом в каждом случае получения пароля срок действия доводится до пользователя в обязательном порядке.

• При получении на телефон 3D-СМС одноразовый пароль действительно в течение 15 минут (срок действия указан в тексте сообщения).
• При получении пароля через банкомат срок действия соответствует выбранному пользователем — 1, 3 или 5 дней (д 23:59:59 МСК следующего, третьего или пятого дня после дня получения пароля). Время окончания действия указано на чеке.
• При генерации пароля в системе дистанционного банковского обслуживания срок действия указывается в информационном сообщении на экране.

В связи с новыми тарифами по обслуживанию, карты Россельхозбанка мы не рекомендуем к оформлению. Вместо них рекомендуем карту Tinkoff Black!

Карта Tinkoff Black

• 5% годовых на остаток;
• Кэшбек до 30%;
• Доставка и обслуживание от 0 ₽
• Снятие в любых банкоматах без комиссии

Как работает 3D Secure

При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:

1. Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
2. Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.

Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.

У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.

Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.

3D Secure с многоразовым паролем

По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.

По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.

Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.

Как отключить функцию 3-D Secure

Дополнительный код для совершения платежей в интернете является приоритетным средством для безопасных расчетов и его отключение не желательно. Более того, если функция отключается пользователем оплатить товары и услуги через интернет становится невозможным, о чем появляется информация при деактивации 3D-пароля.

Тем, кто решил отказаться от использования 3D-кода необходимо:

Зайти в личный кабинет или приложение М-банкинг в меню выбрать раздел, в котором подключается функция, но вместо кнопок «Регистрация» необходимо нажать «Отмена регистрации» – для личного кабинета на сайте банка или «Удаление» – для мобильного приложения.

Активировать 3D-заново можно в любое время, если заново пройти регистрацию.

Как получить 3D пароль Россельхозбанка

Держатель банковского пластика Россельхозбанка может получить код (3D- пароль) для подтверждения карточная транзакции несколькими способами.

По SMS

Для получения одноразового пароля в рамках услуги 3D-СМС необходимо:

• С номера телефона, для которого подключена услуга 3D-СМС отправить на номер +7 903 767 20 90 запрос вида 3DPASSХХХХ, где ХХХХ – четыре последние цифры номера карты, с которой выполняется транзакция.
• Получить ответное сообщение в котором указывается одноразовый 3D-пароль, дата и время отправки сообщения (генерации пароля), срок действия, четыре последние цифры номера карты для которой он действителен.

Использовать полученный пароль для подтверждения транзакций по другим картам не допускается.

В банкомате

Использование банкоматов или информационно-платежных терминалов многоразовые 3D-пароли с выбранным пользователям сроком действия.

Для выполнения операции необходимо:

• Вставить пластик в картоприемник и ввести ПИН-код для авторизации.
• В главном меню банкомата перейти в раздел «Услуги банка» (в терминале – «Другие»).
• Выбрать пункт «3D-пароль».
• Из доступных действий выбрать «3D-пароль».
• Указать необходимый срок действия (выбрать вариант 1 день, 3 дня, 5 дней).
• Подтвердить операцию вводом ПИН-кода.
• Получить чек с паролем.

На чеке указывается маскированный (видны 6 первых и 4 последних цифры) номер карты для которой действителен выданный код (невозможно использовать для подтверждения транзакции по другим картам), 3D-пароль (пароль для операций) и его срок действия.

В приложении «Мобильный банк»

В системе дистанционного банковского обслуживания сервисы «Интернет банк» и «Мобильный банк» позволяют сделать пароль для многократного использования при подтверждении карточных транзакций.

Для этого необходимо:

• В разделе «Карты» выбрать необходимый карточный продукт.
• Нажать на кнопку «Все действия».
• Выбрать в появившемся меню ссылку «Получить 3D-пароль».
• Подтвердить операцию выбранным в системе способом.

В результате в окне приложения будет выведено информационное сообщение с 3D-паролем для расчетов в интернет, сроком его действия и маркированным (видны первые шесть и последние четыре цифры) номером карты, для которой он действителен (для других карт использовать невозможно).

При подключённой услуге 3D-СМС генерация пароля невозможна (ссылка будет неактивной).

Используемые источники:

• https://myrouble.ru/3d-secure/
• https://finbelarus.com/3d-secure-belarusbank/
• https://rosscards.info/ispolzovanie/rosselhozbank-3d-secure-sms-parol.html
• https://brobank.ru/chto-takoe-3d-secure/
• https://mtblog.mtbank.by/tryohstoronnyaya-zashhita-3d-secure-na-strazhe-bezopasnosti-vashih-deneg/
• https://ibanking.by/3d-secure-belarusbank