> 뛰어나다 > SSL과 3D 보안 중 어느 것이 더 낫습니다. d 보안 2단계 인증 - 개요


SSL과 3D 보안 중 어느 것이 더 낫습니다. d 보안 2단계 인증 - 개요




현대 사회는 상품과 서비스에 대한 비용 지불은 물론 인터넷을 통한 기타 지불과 밀접하게 연결되어 있습니다. 기술은 끊임없이 발전하고 있으며 온라인 거래가 없는 미래는 상상하기 어렵습니다.

물론 돈을 쓰는 곳이라면 어디든 사기꾼이 나타날 수 있다. 그들의 목표는 자금을 훔치거나 다른 성격의 불법 행위를 저지르는 것입니다. 따라서 결제 시스템은 보안 조치를 강화하고 있습니다. 결과적으로 구매자는 속지 않고 몇 번의 클릭만으로 온라인으로 구매하기를 원합니다.

이에 대응하여 온라인 카드 거래에 높은 수준의 보안을 제공하기 위해 3D-Secure 기술이 개발되었습니다. 이는 카드 소지자의 신원을 명확하게 확인하는 데 사용할 수 있는 인증 프로토콜입니다. 유망한 기술은 사기 위험을 크게 줄여줍니다. 3D-Secure를 통해 고객은 인터넷에서 상품과 서비스에 대한 대금을 안전하게 결제할 수 있습니다.

이러한 유형의 보안 인증 프로토콜은 Visa 결제 시스템에서 처음 도입되었습니다. 그러나 현재는 일부 수정을 거쳐 다른 시스템에 채택되었습니다. 예를 들어 MasterCard의 경우 MasterCard SecureCode를 나타내는 MCC라고 합니다.

불과 2년 전만 해도 신용카드 사기 행위의 60% 이상이 카드 없이(인터넷 결제 시) 이루어졌습니다. 예측자들은 2019년까지 카드 거래액이 약 3조 9천억 달러에 이를 것이라고 약속합니다. 따라서 3D Secure 기술 도입과 같은 조치는 매우 합리적입니다.

3D Secure – 그것이 무엇이며 어떻게 작동합니까?

프로토콜을 사용하면 네트워크에서 거래할 때 카드 사용자의 인증 단계가 추가됩니다. 3D-Secure 기술을 사용하여 상품 대금을 결제하는 방법:

  1. 첫 번째 단계에서 클라이언트는 표준 정보를 입력합니다.카드 번호, 신용 카드 유효 기간, 사용자 이름, CVC2 코드 및 기타 필요한 정보.
  2. 두 번째 단계에서 사용자는 카드를 취급하는 은행 페이지로 이동됩니다.여기서 클라이언트는 특수 보안 코드를 입력하라는 요청을 받습니다. 어떻게 얻을 수 있나요? 다양한 방법이 있습니다:
  • 코드는 전화로 SMS 형식으로 클라이언트에 전송될 수 있습니다. 이 옵션은 가장 자주 사용됩니다.
  • 코드는 영구적일 수 있으며 클라이언트는 이를 무제한으로 사용할 수 있습니다.
  • 일회용 비밀번호 카드를 사용할 수 있습니다.

이용자가 카드 발급 은행의 서비스에 입력한 모든 정보는 온라인 상점으로 전송되지 않습니다. 온라인 POS에서는 입력된 카드 정보 중 일부만 저장할 수 있습니다. 카드 이용자 본인 확인 후, 인터넷을 통한 재화 또는 용역 결제가 가능해집니다. 사용자는 상품 대금을 지불하며 거래의 보안이 유지됩니다.

모든 플라스틱 카드 소지자가 보안 프로토콜에 익숙한 것은 아닙니다. 3DS 인증 - 정의는 무엇이며 약어는 무엇을 의미합니까? 이 방법의 이름은 영어 단어 Three-Domain Secure에서 유래되었습니다. 이 이름은 인터넷 거래 과정에서 3개의 도메인이 사용된다는 사실로 설명됩니다.

  1. 첫 번째 도메인은 사용자가 제품을 구매하거나 다른 성격의 결제를 하기로 결정한 판매 시점을 의미합니다.
  2. 두 번째 도메인은 결제 시스템과 관련이 있습니다. 일회용 비밀번호를 사용하여 확인 페이지로 리디렉션되는 사람은 바로 그녀입니다.
  3. 세 번째 도메인은 일반적으로 신용 카드 발급자의 도메인입니다. 입력한 정보를 확인하고 사용자를 확인하는 곳입니다.

기술의 사용

불행히도 3D-Secure는 널리 사용되지 않습니다. 온라인 상점에서는 이 시스템을 지원하지 않기 때문에 사용자가 온라인 상점에서 제품을 결제할 때 이러한 문제가 발생하지 않을 가능성이 높습니다. 또한 모든 은행이 이를 이용할 준비가 되어 있는 것은 아닙니다. 그러나 3D-Secure는 사기 거래로부터 은행과 소매점도 보호합니다. 때로는 사용자의 신용카드가 이 기술을 지원하지만 온라인 상점의 웹사이트는 지원하지 않는 경우가 있습니다. 다른 옵션이 있을 수 있습니다. 이 경우 해당 거래에 대한 책임은 3D-Secure를 이용하지 않는 당사자에게 전가됩니다.

공식 통계에 따르면 전 세계 195개국 은행이 이 기술에 연결되어 있다. 선택한 은행의 3D-Secure 사용 여부에 대한 자세한 정보는 공식 홈페이지에서 확인하실 수 있습니다.

신용카드를 “3D-Secure”에 연결하는 방법

현재 러시아 연방의 많은 은행 기관에서는 이미 연결된 3D-Secure 기술이 적용된 카드를 발급하고 있습니다. 그러나 사용자의 신용 카드가 이전에 발급된 경우 대부분의 경우 3D-Secure를 연결할 수 있습니다. 이를 수행하는 가장 일반적인 두 가지 방법은 다음과 같습니다.

  1. 기술을 연결하려면 카드를 서비스하는 기관의 사무실에 가서 신청서를 남겨야 합니다. 일회용 코드가 포함된 메시지를 받으려면 카드번호와 휴대폰 번호를 입력해야 합니다.
  2. 선택한 은행의 ATM을 이용하세요.이렇게 하려면 메뉴에서 "설정"을 선택한 다음 3D-Secure 연결이 포함된 항목을 찾으세요. 그 다음에는 휴대폰 번호를 입력해야 합니다.

보안을 보장하는 프로토콜 연결은 무료입니다. 3D-Secure를 지원하는 카드를 사용하여 온라인 구매 비용을 처음 결제하는 경우 보안 프로토콜 사용에 대한 정보가 포함된 SMS를 휴대폰으로 받게 됩니다.

일부 은행의 경우 보안 결제 기술이 필수입니다. 따라서 한번 연결하면 사용을 중단할 수 없습니다.

일회용 코드가 도착하지 않은 경우 어떻게 해야 합니까?

일회용 비밀번호를 사용하여 사용자 인증을 할 때 가끔 어려움을 겪을 수 있습니다. 예를 들어, 구매 확인을 위한 일회성 코드는 휴대폰으로 전송되지 않습니다. 이 경우 해야 할 일:

  1. 옵션을 사용하세요 "코드를 다시 보내주세요» 비밀 비밀번호 입력 페이지에서
  2. 다음 사항을 확인하세요.
  • 발급 은행에는 SMS 전송을 위한 전화번호가 있습니다.
  • 클라이언트가 네트워크 적용 범위 내에 있습니다.
  • 휴대폰이 켜져 있고 미결제로 인해 계정이 차단되지 않았습니다.
  • 휴대폰 메모리에는 새 메시지를 받을 수 있는 여유 공간이 있습니다.
  • 해당 지역의 네트워크 외부에 있으면 로밍에 연결됩니다.
  • 선택한 요금제에 따라 SMS가 수신될 예정입니다.

스스로 원인을 파악하기 어려운 경우에는 카드를 취급하는 은행에 문의하는 것이 좋습니다. 비밀번호 입력 페이지에 일회성 코드가 차단되었다고 표시되면 다시 보내달라고 요청해야 합니다.

3D Secure 인증 오류

인터넷에서 카드로 결제할 때 가끔 메시지를 받는 경우가 있습니다. "인증 오류".그 이유는 무엇입니까? 오류 창이 나타나는 데에는 두 가지 이유가 있을 수 있습니다.

  1. 사용자가 잘못된 일회용 코드를 입력했습니다.이 경우, 유효기간이 아직 만료되지 않았는지 확인 후 다시 입력하는 것이 좋습니다.
  2. 일회용 비밀번호가 만료되었습니다.일반적으로 코드는 5분 동안 유효합니다. 이 기간 동안 사용자가 양식에 코드를 입력하지 못한 경우 코드를 다시 보내달라고 요청해야 합니다.

이러한 오류가 발생할 경우 결제 과정을 다시 진행하여 일회용 비밀번호가 휴대폰에 도착하는 즉시 해당 페이지에 입력되도록 하는 것이 좋습니다. 비밀번호를 정확하게 입력하고 은행에서 거래를 승인하면 온라인 결제가 완료됩니다.

다른 나라로 이주하는 경우 해야 할 일

임시 또는 영주권을 위해 다른 나라로 이주할 계획이라면 기술을 끌 필요가 없습니다. 많은 시민들이 해외로 이주할 때 전화번호를 변경합니다. 대부분의 은행에서는 일회용 비밀번호를 받기 위해 외국 번호를 지정할 수 있습니다. 따라서 전화 번호 변경을 나타내는 신청서를 은행에 제출하는 것이 좋습니다.

장점과 단점

이 방법에는 장점과 단점이 모두 있습니다. 기술의 전망을 독립적으로 평가하려면 기술을 더 자세히 이해하는 것이 좋습니다. 장점:

  1. 안전.물론, 모든 신용카드 고객은 자신만을 원하며, 어떤 경우에는 가족 구성원이 카드 자금에 접근할 수 있기를 원합니다. 3D-Secure는 비밀번호로 거래를 보호하여 거래의 보안을 보장합니다. 대부분의 경우 일회성 결제에만 유효합니다.
  2. 편의.일회용 코드를 사용하면 사용자는 불필요한 정보를 기억할 필요가 없습니다. 편리하고 접근 가능 - 각 거래의 비밀번호는 SMS를 통해 전송됩니다.
  3. 간단.많은 사용자에게는 온라인 결제의 단순성과 속도가 중요합니다. "3D-Secure"를 사용하면 인터넷에서 구매한 적이 없는 사람에게도 특별한 어려움이 발생하지 않습니다.
  4. 널리 퍼짐.모든 온라인 판매 지점이 3D-Secure를 지원하는 것은 아니지만 많은 곳이 3D-Secure를 지지합니다. 이는 온라인 판매 시점과 고객 모두의 보안을 보장합니다.

단점도 있습니다. 여기에는 다음이 포함됩니다.

  1. 일부 사용자는 이 기술이 온라인 구매자보다 판매자에게 더 큰 보안을 제공한다고 믿습니다.
  2. 구매자는 온라인으로 상품 대금을 지불하는 데 걸리는 시간을 줄이고 싶어합니다. "3D-Secure"를 사용하면 무담보 결제보다 거래를 완료하는 데 약간 더 많은 시간이 필요합니다.
  3. 인터넷상에 버려진 '장바구니'의 등장.온라인 은행 카드 결제는 오프라인 결제보다 매장에 더 위험한 것으로 간주됩니다. 따라서 많은 판매자가 안전하게 3D-Secure 시스템에 연결합니다. 이 단계를 통해 사기 시도가 발생한 경우 카드를 발급한 은행에 책임을 전가할 수 있습니다.

많은 온라인 사용자는 이러한 상점에서 구매 비용을 지불할 때 개인 식별을 위해 추가 정보를 입력해야 하는 어려움을 겪습니다. 그 후 일부는 구매 프로세스를 중단하고 온라인 상점의 가상 "바구니"에 상품을 버립니다. 미국에서 실시된 연구에 따르면 보안 프로토콜을 사용하기 때문에 장바구니 포기율이 50%를 초과하는 경우가 있습니다.

위험

3D-Secure는 바이러스에 취약합니다. 비밀 비밀번호가 포함된 메시지를 수신하는 스마트폰이 Android 기반인 경우 바이러스 백신 설치를 권장합니다. 일부 바이러스는 카드 결제를 시작하고 일회용 비밀번호로 데이터를 읽을 수 있습니다. 또 다른 팁 - 브라우저에 카드 정보를 저장하는 것은 권장되지 않습니다.. 3D-Secure 시스템은 모든 작업에 사용되지 않을 수 있습니다. 결과적으로 사기꾼은 카드 세부 정보를 얻을 수 있으며 자금을 훔치기 위해 일회용 비밀번호도 필요하지 않습니다.

사기꾼이 카드를 훔쳐 결제한 사례도 있었습니다. 비밀번호를 입력할 시간이 되자 피해자에게 전화를 걸어 자신을 은행 직원이라고 소개하고 비밀번호도 물어봤다. 사람들이 순진하게 정보를 제공했다가 돈을 잃은 상황이 있었습니다. 카드 정보와 소유자 전화번호를 모두 도용하는 것은 쉬운 일이 아니지만, 가능한 일입니다.

3D-Secure가 제공할 수 있는 보안을 믿을 때, 먼저 사람을 속이는 것이 더 쉽다는 점을 기억해야 합니다. 그러므로 주의를 기울이고 다음과 같은 간단한 팁을 고려해야 합니다.

수익성이 있습니까?

많은 사람들이 은행 카드에 3D Secure가 무엇인지 잘 알고 있지만 아직 이 기술의 장점과 단점을 이해하지 못했습니다. 온라인 거래 참가자들은 때때로 이해관계가 상충되는 경우가 있습니다. 매장에서는 거래의 보안을 보장하기 위해 노력하고 있으며, 고객은 많은 양의 정보를 입력하거나 많은 시간을 소비하지 않고 상품 비용을 지불하기를 원합니다.

많은 기업들은 결제 절차를 단순화하여 고객의 요구를 충족시키기 위해 노력하고 있습니다. 예를 들어 일반 고객에게는 자동 채우기 양식과 자동 결제가 제공됩니다. 단, 개인정보는 한 번 이상 입력해야 합니다.

물론 어떤 시스템도 100% 보안 수준을 보장할 수는 없습니다. 그러나 3D-Secure는 온라인으로 이루어지는 거래의 위험을 크게 줄일 수 있습니다. 아마도 미래에는 기술이 개선되어 단점이 최소화될 것입니다.

다음 중 원하는 방법으로 카드를 연결할 수 있습니다.

  • Promsvyazbank ATM에서

    • Promsvyazbank ATM에 카드를 삽입하고 메뉴에서 "서비스 연결"을 선택하십시오.
    • 목록에서 "온라인 결제용 코드 받기"를 선택하여 작업을 확인하고 비밀번호 목록이 포함된 영수증이 수신될 때까지 기다립니다.

    각 구매를 확인하기 전에 열리는 창에 받은 비밀번호를 입력하세요.

  • PSB-소매 인터넷뱅킹에서

    • PSB-소매 인터넷뱅킹에 로그인합니다.
    • 카드 목록이 있는 페이지를 열고 연결할 카드를 선택하세요.
    • 카드에 연결된 서비스의 설정 메뉴로 이동합니다.
    • "3-D 보안" 섹션에서 "연결" 옵션을 선택하고 지침을 따르십시오.
    온라인으로 구매할 때마다 구매 확인을 위해 연결 과정에서 지정한 휴대폰으로 비밀번호가 포함된 SMS 메시지가 전송됩니다.

"안전한 결제 시스템"(MasterCard SecurCode 및 Visa 검증 표시는 해당 매장의 웹사이트에 항상 표시됨)의 일부인 온라인 상점에서 은행 카드를 사용하여 구매 비용을 지불할 때마다 전자를 통해 요청이 전송됩니다. Promsvyazbank에 채널을 연결합니다.

동시에 서비스 등록 시 지정했거나 ATM을 통해 인쇄한 휴대폰으로 받은 비밀번호를 입력하라는 Promsvyazbank의 메시지가 컴퓨터 화면에 나타납니다. 귀하의 데이터를 성공적으로 식별한 후 은행은 거래 완료 가능성을 확인합니다.

3D-Secure 서비스에 연결된 카드의 경우 일회용 비밀번호를 사용하여 거래하는 경우 결제 규모 및 횟수에 특별한 제한이 없습니다. 카드가 3D-Secure 서비스에 연결되어 있지 않고 일회용 비밀번호를 사용하지 않고 작업을 수행하지만 온라인 상점이 3D-Secure 기술을 지원하는 경우 다음 작업을 수행합니다.

  • 개인에게 유리한 양도,
  • 이동통신 결제;
  • WEB 지갑 보충.
거래당 최대 금액 한도는 3,500루블(또는 그에 상응하는 외화)입니다. 동시에 작업 횟수는 다음과 같습니다.

제한된. 이러한 제한 사항은 온라인 거래용 특수 카드인 MasterCard Virtual에는 적용되지 않습니다.

2019년 1월

최근 온라인 쇼핑의 인기가 기록적인 수준을 경신하고 있지만, 이 분야의 금융 거래가 크게 증가하면서 이를 이용하려는 범죄자도 대거 유입되고 있습니다. 범죄 행위를 예방하고 인터넷에서 안전한 결제를 보장하기 위해 이중 인증 기능을 갖춘 최신 3D-Secure 기술이 개발되었습니다. 그 본질은 모든 사용자가 온라인 상점에서 제품을 구매할 때 이 작업을 확인하기 위해 모바일 장치로 비밀 코드가 포함된 SMS를 수신한다는 사실에 있습니다. 올바른 비밀번호를 입력하면 시스템에서 자동으로 결제가 확인되고 고객 계좌에서 금액이 인출됩니다.

3D Secure 기술이란 무엇입니까?


카드 소유자를 식별할 수 있는 이 기술은 국제 시스템인 MasterCard와 Visa에 의해 개발되었습니다. 두 회사 모두 이 작업에 대한 고유한 이름을 가지고 있습니다.

예:

  • Visa 카드의 경우 인증 기술을 Visa 안심클릭이라고 합니다.
  • MasterCard 시스템에서는 확인을 MasterCard SecureCode라고 합니다.

두 인증 시스템 모두 사기꾼이 모바일 장치에 접근하지 않으면 고객 계좌에서 돈을 인출할 수 없도록 보장합니다. 이러한 사고는 때때로 3D Secure 기술을 무시하고 고객의 안전을 위해 추가 비용을 발생시키고 싶지 않은 온라인 거래 리소스에서 발생합니다.

이 기술은 무엇이며 왜 이런 이름을 갖게 되었나요? 제작자에 따르면 이 시스템에는 모든 결제가 조정되는 3개의 독립적인 도메인이 포함됩니다.

도메인은 다음과 같습니다.

  1. 이 카드를 발급한 발급 은행입니다.
  2. 이 결제 시스템의 도메인입니다.
  3. 온라인 상점에 서비스를 제공하는 은행의 도메인입니다.

결제 순서는 다음과 같습니다.

  1. 구매자는 온라인 리소스에서 제품을 선택합니다.
  2. 주문 시 온라인 결제를 위한 결제 카드 정보를 입력하세요.
  3. 보안 페이지로 이동하여 금액과 카드에 연결된 휴대폰 번호의 비밀 비밀번호가 포함된 결제 확인을 받습니다.
  4. 빈 창에 입력하고 '확인' 버튼을 클릭하세요. 그 후 필요한 금액이 카드에서 인출됩니다.

SMS로 받은 코드는 짧은 시간 동안 유효하며, 이 시간 동안 코드를 입력할 시간이 있어야 합니다. 이것이 완료되지 않으면 클라이언트는 새 코드를 요청해야 합니다. 일반적으로 많은 은행에서는 사용자의 안전을 보호하기 위해 사용자 모르게 이 기술을 사용합니다. 플라스틱 사용자가 결제 운명에 대해 걱정하지 않는 은행 고객인 경우 사무실에 전화하여 이 시스템에 참여하는 방법을 알아보거나 ATM에서 직접 이 간단한 작업을 수행할 수 있습니다.

3D Secure 연결 방법


이 경우의 조치 순서는 다음과 같습니다.

  1. 이 기술에 연결하려면 고객은 서비스를 제공하는 은행에 전화하여 인증 기능이 지원되는지 확인해야 합니다.
  2. 사무실에 오셔서 이 서비스에 대한 신청서를 작성하시거나 이 은행에서 가장 가까운 ATM을 찾아 직접 이용하십시오.
  3. ATM을 찾으면 플라스틱 카드를 넣으십시오.
  4. "기타 작업"이라는 섹션으로 이동합니다.
  5. 3D Secure 기능이 있는 버튼을 찾아 나타나는 창에 모바일 기기의 번호를 입력하세요. 그런 다음 이 옵션을 활성화하세요.
  6. 이 단계를 완료하면 해당 번호가 데이터베이스에 저장되며 보안 온라인 상점에서 구매할 때 비밀 인증 비밀번호가 해당 번호로 전송됩니다.

이 첨단 결제 보안 시스템의 활성화는 전 세계적으로 인정받고 있으며 최소한의 시간이 소요되지만 예상치 못한 사고로부터 카드에 저장된 자금이 확실하게 보호된다는 점을 확신할 수 있습니다.

이 시스템을 비활성화하는 방법

현재 온라인 결제를 확인하는 방법에는 두 가지가 있습니다.

  • 첫 번째 경우 보안 시스템을 사용하지 않고 결제가 처리되며 4자리 비밀번호가 고객의 휴대폰 번호로 전송됩니다. 상품을 구매한 온라인 상점에서 결제를 담당합니다.
  • 두 번째 경우에는 3D Secure 기술을 사용하여 고객이 전화로 6자리 코드를 받습니다. 인증 시스템을 사용하는 은행 기관이 책임을 집니다.

어떤 이유로든 이러한 확인을 중단해야 하는 경우 일부 은행(예: Sberbank)은 고객의 안전을 이유로 거부할 수 있습니다. 하지만 고객이 여전히 전화를 통한 인증 시스템을 원하지 않는 경우에는 이 카드를 발급한 은행에 연락하여 해당 신청서를 제출해야 합니다. 은행 정책에 따라 고객을 수용하고 수표를 비활성화할 수 있습니다.

결제 보안

이 기술의 광범위한 구현에 대해 이야기하면 불행히도 모든 온라인 상점이 고객의 안전을 보장할 수 있는 것은 아닙니다. 사실 3D-Secure 기술은 저렴하지 않으며 모든 거래 자원이 이를 감당할 수 있는 것은 아닙니다. 이 기술을 사용한 안전한 결제는 지원되는 경우에만 유효하며, 다른 사이트에서는 단순히 카드를 사용한 구매 거부를 받거나 확인 없이 결제가 진행됩니다. 후자의 경우 사기꾼의 피해자가 되어 돈을 잃을 위험이 있습니다.

어떻게 이런 일이 일어날 수 있습니까? 실제로 인터넷상의 모든 결제는 은행 정보를 사용하여 이루어지며 사기꾼이 특정 신용 카드 또는 직불 카드의 세부 정보를 알아 낸 경우이 카드를 사용하여 구매하는 것이 어렵지 않기 때문에 이것은 매우 간단합니다. 전화인증이 되지 않습니다. 또 다른 점은 3D-Secure 기술입니다. 이 경우 사기꾼은 비밀번호가 포함된 SMS 메시지를 받을 수 있는 사용자의 휴대폰이 필요합니다. 그러나 이러한 조치도 결제 보안을 크게 향상시키기는 하지만 사용자가 특정 주의 사항을 따르지 않을 경우 100% 보장할 수는 없습니다.

자신의 자금을 잃지 않으려면 다음을 수행해야 합니다.

  • 모호한 온라인 상점에서 상품을 구매하지 마십시오.
  • 카드를 안전한 곳에 보관하세요.
  • 플라스틱이 낯선 사람에게 닿지 않도록 하십시오.
  • 3D-Secure를 지원하는 거래 리소스에는 특별한 로고가 있습니다. 이는 해당 사이트가 인터넷 결제를 위한 보안 프로토콜을 지원함을 나타냅니다.
  • 브랜드의 인기에주의하십시오. 온라인 상점이 사용자들 사이에서 인기가 높을수록 사기꾼을 만날 가능성이 줄어 듭니다.

장점과 단점


이 인증 시스템의 장점과 함께 단점도 있습니다. 의심할 여지 없는 장점에는 이 기술을 사용할 때 상당히 높은 수준의 안전성이 포함됩니다. 결국, 이 검증 시스템을 통과하는 모든 결제는 각 금융 거래 시 고객의 휴대폰으로 전송되는 일회용 비밀번호에 의해 제어됩니다. 동시에, 카드 소유자나 그의 가까운 지인만이 전화에 접근할 수 있습니다. 물론 휴대폰을 도난당할 수도 있지만, 이 경우 사기꾼은 고객의 결제 카드도 필요합니다.

또 다른 장점은 카드 소지자가 비밀번호를 지속적으로 기억할 필요가 없다는 것입니다. 시스템 자체가 이를 처리합니다.

이 시스템은 이전에 온라인 상점의 서비스를 사용한 적이 있고 구매할 때 어떤 데이터를 입력해야 하는지 알고 있는 사람들에게 편리할 것입니다.

불행하게도 이러한 현대 기술에는 장점 외에도 단점도 있습니다. 충분한 컴퓨터 기술이 부족한 많은 사용자가 온라인 거래 서비스에 참여하고 싶어하지 않는다는 것은 비밀이 아닙니다. 이 절차의 단순성에도 불구하고 모든 고객이 모든 뉘앙스를 조사하고 은행 카드 인증 절차를 진행하는 데 추가 시간을 소비하기를 원하는 것은 아닙니다. 데이터를 입력할 때 첫 번째 문제가 발생하면 많은 사람들이 구매 완료를 거부하고 제품은 온라인 상점의 가상 장바구니에 남아 있습니다.

마이너스가 하나 더 있습니다. 현재 많은 휴대폰이 Android 시스템에서 실행되고 있어 다양한 바이러스 및 스파이웨어 애플리케이션에 감염되기 쉽습니다. 바이러스는 들어오는 데이터를 분석하고 비밀번호로 결제를 시작할 수 있습니다. 이러한 문제를 방지하려면 사용자는 널리 사용되는 바이러스 백신 프로그램을 설치해야 하며 이는 타인의 카드를 이용한 사기 거래에 대한 장벽이 됩니다.

주제에 관한 비디오

많은 온라인 쇼핑 팬들은 국제 결제 시스템인 Visa 고객을 위해 특별히 개발되었으며 나중에는 MasterCard 사용자를 위해 개발된 특별한 3D-Secure 보호 시스템을 정기적으로 접하게 됩니다. 그런데 3D-Secure란 무엇일까요? 어떻게 연결하나요? 장점과 단점은 무엇입니까? 정말 우회가 가능한가요? 공격자의 계략으로부터 당신을 구할 수 있습니까?

3D-Secure 시스템은 어디서 찾을 수 있나요?

온라인 상점 페이지에는 밝은 간판과 광고가 가득하며 매력적인 제안과 할인 혜택이 가득합니다. 그리고 여기서 모든 것이 명확합니다. 이러한 가상 플랫폼의 소유자는 가능한 모든 방법을 사용하여 신규 고객의 관심을 끌고 기존 고객을 유지합니다.

유혹적인 약속과 가격 인하를 거부할 수 있는 사람은 거의 없으며, 구매하려면 플라스틱 카드의 세부 정보만 입력하면 됩니다. 하지만 온라인 쇼핑은 안전한가요? 3D-Secure란 무엇이며 어떻게 작동하나요? 그리고 귀하의 계좌에서 무단으로 자금을 도용하는 것으로부터 귀하를 보호할 수 있습니까?

3D-Secure 시스템이란 무엇인가요?

3D-Secure는 신용 보유자를 인증하거나 인터넷을 통한 결제 거래 중에 사용되는 특수 보안 프로토콜입니다.

이 기술은 사기 거래로부터 판매자와 은행을 보호하는 데 도움이 됩니다. 그러나 플라스틱 카드의 직접 소유자의 자금의 안전을 보장하지는 않습니다.

3D-Secure 프로토콜의 작동 방식

3D-Secure가 무엇인지에 대한 일반적인 지식이 있으면 그것이 어떻게 작동하는지 상상하는 것은 어렵지 않습니다. 예를 들어, 위에서 언급한 보안 프로토콜을 따르는 온라인 액세서리 매장에서 세련된 클러치를 구입하기로 결정했습니다. 장바구니에 항목을 추가했으며 다음을 수행하도록 요청하는 팝업이 표시됩니다.

  • 결제 카드 번호를 입력하세요.
  • 유효 기간(발행일(드물게) 및 만료일(더 자주)을 표시합니다.
  • 카드 소지자의 이니셜
  • 보안번호(카드 뒷면에 기재)를 기재하세요.

그런 다음 발급 은행(이 카드를 발급하고 서비스하는 신용 ​​기관) 페이지로 자동 리디렉션되며, 여기서 추가 보안 코드를 입력해야 합니다. 3D-Secure가 바로 그것이다. 또한 이 코드는 다음과 같은 방법으로 얻을 수 있습니다.

  • 은행에서 카드 소지자의 휴대폰 연락처로 보낸 메시지를 통해
  • 특별한 일회용 코드 카드나 장치를 사용하여
  • 이전에 설정되어 카드 소유자와 은행에만 알려진 영구 코드를 작성함으로써 가능합니다.

3D-Secure 연결 방법

모든 은행이 이러한 보안 시스템을 사용하는 것은 아니며 대부분 유지 관리 비용이 높기 때문입니다. 이는 특히 소규모 신용 기관에 적용됩니다. 반대로 소위 은행 베테랑(잘 발달된 소매 네트워크를 갖춘 대형 은행)은 이 프로토콜을 준수하고 정기적으로 사용합니다.

보안 시스템을 지원하는 대부분의 은행에서 3D-Secure는 기본적으로, 즉 은행 카드를 수령하고 활성화하는 즉시 연결됩니다. 다른 경우에는 프로토콜에 연결하려면 카드 소지자가 설정된 신청서에 자신의 희망 사항을 설명해야 합니다.

이를 위해서는 원칙적으로 여권과 은행 카드 정보가 필요합니다. 일부 금융기관에서는 보안시스템 연결을 고객이 수동으로 진행하기도 합니다. 이는 모바일 또는 인터넷 뱅킹을 사용하여 수행됩니다(IT 장치 및 인터넷 접속 필요).

시스템의 장점과 단점은 무엇입니까?

이 시스템의 가장 큰 장점은 고객이 자신의 신원을 확인하기 위해 입력한 모든 데이터가 발행 은행의 서버에만 남아 있고 온라인 상점에는 남지 않는다는 것입니다. 두 번째 중요한 장점은 인증을 위해 은행에서 보낸 일회용 비밀번호를 사용한다는 것입니다. 그러나 중요한 단점도 있습니다. 이러한 비밀번호도 온라인에서 정보를 보거나 다운로드하는 동안 휴대폰이나 태블릿에 침투하는 특수 바이러스나 스파이웨어를 사용하여 도난당하거나 공격자에게 리디렉션될 수 있습니다.

그리고 마지막으로 마이너스가 하나 더 있습니다. 3D-Secure는 옵션 시스템이므로 모든 온라인 상점에서 사용할 수 있는 것은 아닙니다. 3D-Secure를 우회하는 방법을 알아보려면 계속 읽어보세요.

보안 시스템을 우회하는 방법

알고 보니 심각해 보이는 보안 시스템에는 공격자가 쉽게 우회할 수 있는 여러 가지 단점이 있습니다. 특히 대부분의 '카드 악당'은 카드 데이터를 훔칠 때 보안 프로토콜을 지원하지 않는 온라인 상점에서 구매를 시도합니다. 이것이 작동하려면 판매자뿐만 아니라 발급 은행의 지원도 받아야 한다는 점을 상기시켜 드리겠습니다.

해당 매장에서 상품 결제 시 원칙적으로 카드번호와 카드 뒷면에 있는 코드만 입력하면 됩니다. 그건 그렇고, 일부 판매자는 카드에서 연락처 정보와 돈을 도난당하지 않도록 고객을 보호하기 위해 약간의 교활한 트릭을 사용합니다. 그들은 발행 은행에 연락하여 구매자 계좌의 소액을 차단해 달라는 요청을 합니다. 그런 다음 카드 소지자는 은행에 다시 전화하여 신원 확인을 위한 여러 가지 명확한 질문에 답해야 합니다. 정확한 차단량을 듣고 온라인스토어 담당자에게 알려주세요.

사기꾼과의 만남을 피하는 방법

보시다시피, 3D-Secure 시스템은 거래의 모든 참가자에 대해 100% 보호를 보장할 수 없습니다. 그러나 이는 모든 카드 소지자가 자신의 자금에 대한 무단 도난을 방지할 수 없다는 의미는 아닙니다. 반대로 모든 것이 당신의 손에 달려 있습니다. 간단한 안전 규칙을 따르는 것으로 충분합니다.

먼저, 카드 결제에 사용되는 IT 미디어의 바이러스 백신을 정기적으로 업데이트해 보세요. 둘째, 사기꾼들은 종종 신용 카드에서 자금을 훔칠 목적으로 가짜 웹 페이지를 구성하므로 익숙하지 않은 사이트에서 구매하는 것은 물론 방문도 하지 마십시오.

셋째, 신용카드에 대한 개별 한도를 설정하고 계좌 상태를 완벽하게 제어하려면 적절한 은행 모바일 애플리케이션을 다운로드하세요. 넷째, 은행과 보안시스템에서 보낸 메시지의 내용을 주의 깊게 읽어보세요. 마지막으로 휴대전화에서 이동통신사 네트워크 수신이 중단되면 즉시 은행에 연락하세요. 이는 SIM 카드 재발급 가능성을 나타냅니다.

이제 여러분은 3D-Secure가 무엇인지 알았고, 이 시스템의 장점과 단점도 잘 알고 계십니다.

3D 보안— 안전한 암호화 알고리즘을 사용하여 은행 지불을 보호하는 차세대 기술입니다. 본질적으로 이는 사이트에서 신용 카드와 직불 카드를 사용한 온라인 결제에 대한 보안 수준을 강화하기 위한 XML 프로토콜입니다. Visa와 같은 대규모 결제 시스템으로 처음 도입되었습니다. 대형 인터넷 사이트에서는 종종 "라는 로고를 볼 수 있습니다. Visa 인증". 이후 American Express, MasterCard, Union Pay 등 대형 업체들이 이 기술에 합류했는데, 3d Secure 기술이 왜 필요한지, 비용은 얼마인지, Sberbank에서 결제를 위해 연결하는 방법을 살펴보겠습니다.

3D 보안 2단계 인증 - 개요

위에서 설명한 것처럼 이는 온라인에서 카드를 사용한 온라인 구매에 대한 보안 프로토콜입니다. 이 메커니즘은 4개의 통신 노드 간에 데이터를 교환하여 구현됩니다. 한편으로는 고객, 카드 소지자, 두 번째로 상품이나 서비스의 판매자, 세 번째로 발급자(Visa 또는 MasterCard), 네 번째로 인수자는 판매자에게 서비스를 제공하는 은행입니다. 이전에는 카드를 사용해 온라인에서 구매할 때 물리적으로 카드를 소지할 필요가 없었습니다. 주인이 집에서 잊어버렸을 수도 있어요. 성공적인 구매를 위해서는 데이터(카드 번호 및 만료 날짜, CVC 또는 CVV2 코드, 이름, 비밀번호)를 입력하는 것만으로도 충분했습니다. 실제로 이 데이터를 아는 공격자는 자금을 훔칠 수 있습니다. 이제 귀하의 재정에 접근하려면 다른 전화가 필요해.

Sberbank의 기술 도입으로 3D 보안비자 또는 보안 코드 MasterCard의 경우 온라인 쇼핑이 더욱 안전해집니다. 판매자 웹사이트에 모든 개인 데이터를 입력하면 Sberbank 웹사이트로 리디렉션됩니다. 동시에 3d-Secure 비밀번호가 카드 소지자의 휴대폰으로 전송됩니다. 이 비밀번호를 제때에 성공적으로 입력하면 자동으로 판매자 웹사이트로 돌아가고 은행 및 결제 시스템에서 거래가 승인됩니다. 보안은 또한 이 3D 보안 코드가 Sberbank 직원들 자신에게 알려지지 않았다는 사실에도 있습니다. 이 6자리 비밀번호는 서버에 의해 생성되며 일정 기간이 지나면 유효하지 않게 됩니다.

3D 보안 보호 기술이 활성화되어 있는지 확인하는 방법

현재 Sberbank는 기본적으로 모든 고객, 신용 카드 및 직불 카드 소지자를 SMS를 통해 3d 보안 비밀번호 보호에 연결합니다. 이는 온라인 구매 시 보안을 강화하기 위해 수행되었습니다. 몇 년 전에는 해당 애플리케이션을 작성하여 이 2단계 인증에 연결할 수 있었습니다.

현재 모바일뱅킹이 비활성화된 경우에는 3d 보안 기능을 사용할 수 없습니다. 결제용 일회용 비밀번호를 얻으려면 ATM에서 영수증을 인쇄하여 요청할 수 있는 참조 자료를 온라인에서 흔히 찾을 수 있습니다. 현재 이 서비스는 더 이상 사용자에게 제공되지 않습니다. 유일한 최적의 옵션은 모바일 은행(전체 또는 경제적인 패키지)을 연결하는 것입니다. 경제적인 패키지의 유일한 차이점은 결제 후 Sberbank로부터 SMS 메시지를 통한 확인이 없다는 것입니다.

전체 모바일 뱅킹 패키지를 전화로 연결합니다

  1. 카드에 연결된 휴대폰의 SMS 메시지에 "Full"이라는 단어를 입력하세요.
  2. 해당 번호로 메시지 보내기 900 ;
  3. 이에 대한 응답으로 "VISA####" 카드에 대해 요금제를 "전체"로 변경하려면 "#####" 코드를 보내라는 내용의 SMS를 받게 됩니다.
  4. SMS에서 이 코드를 입력하세요.
  5. 연결된 서비스를 확인하는 응답 SMS를 받습니다.

이제 판매자 웹사이트에서 결제할 때 보안 SMS 비밀번호를 받게 됩니다.

서비스 3d 보안고객에게는 완전 무료이지만 Sberbank의 경우 이 메커니즘은 상당히 비쌉니다. 고객의 안전을 보장하기 위해 많은 돈이 투자됩니다.

제품 또는 서비스 결제 방법: 자세한 지침

3d-secure를 사용하여 결제하려면 다음이 필요합니다.

  1. 카드 가용성;
  2. 판매자의 웹사이트가 시스템에 연결되어 있어야 합니다." Visa 인증" 및/또는 " 마스터카드 SecureCode «.
  3. 모바일 뱅킹이 활성화되어 있어야 합니다.
  4. 카드에 전화번호가 연결되어 있습니다.

그래서 우리는 결제를 해야 하는 판매자의 웹사이트로 이동합니다.

주목!

'모바일뱅킹' 서비스가 연결되지 않은 경우 'Visa 안심클릭' 인증방식을 사용할 수 없으며, 결제가 거부될 수 있습니다.

3d-secure를 비활성화할 수 있나요?

다른 많은 대형 은행과 마찬가지로 Sberbank에서는 결제 시 향상된 자금 보호 서비스를 비활성화하는 것을 허용하지 않습니다. 기본적으로 카드 홀더에 연결됩니다. 하지만 인터넷에는 3ds가 없는 사이트가 여전히 많기 때문에 보안 코드를 받을 수 없습니다. 인터넷에서 구매할 때 카드 정보, 금액, 비밀번호만 입력하면 되는 상황을 상상해 보세요. 이 모든 데이터를 알면 사기꾼이 이를 사용하여 인터넷에서 구매하거나 송금하는 것도 어렵지 않습니다. 책임의 관점에서 볼 때, 이 경우 은행은 고객에 대한 의무를 이행했습니다. 이는 Sberbank 카드에서 도난당한 자금을 반환하는 것이 매우 문제가 될 것임을 의미합니다.

이중 보호를 사용한 결제는 100% 안전합니까?

당연히 아니지. 여기에는 어떠한 보장도 없습니다. 기술은 가만히 있지 않으며 사용자는 쇼핑할 때 항상 안전에 주의를 기울이지 않습니다. 비밀번호와 휴대폰에 대한 액세스 권한이 손실될 수 있습니다. 네트워크를 통해 데이터를 가로챌 수도 있습니다. 이러한 목적을 위해 Sberbank는 개인 재정 손실 위험을 줄이기 위한 몇 가지 권장 사항을 개발했습니다.

  1. 고객은 자신의 개인 정보를 기밀로 유지해야 합니다.
  2. 구매할 때 웹사이트에 비밀번호나 신용카드 번호를 저장하지 마세요.
  3. Sberbank 온라인에서 거래 지출 한도를 설정하는 것이 좋습니다.
  4. 카드에 연결된 전화번호도 안전한 곳에 보관해야 하며, 해당 번호를 메시지나 웹사이트에서 공유해서는 안 됩니다.
  5. 전화기 자동 잠금을 활성화합니다.
  6. 카드 및 Sberbank 온라인 개인 계정의 PIN 코드를 자주 변경하는 것이 좋습니다.
  7. 개인 데이터가 손상된 경우 신용 카드를 차단하고 비밀번호를 변경하고 Sberbank 지원 서비스에 전화하여 보안 조언을 받아야 합니다.

비디오: 온라인 결제 시 보안의 기본 사항