Lai gan tehnoloģiju attīstībai var būt dažas negatīvās puses, mūsu dzīve neapšaubāmi ir uzlabojusies. Kurš pirms dažām desmitgadēm būtu varējis iedomāties, ka varēsit samaksāt rēķinus un iegādāties pārtikas preces un elektronikas preces, pat neizejot no mājām?
Bet kā patiesībā darbojas tiešsaistes maksājumi? Kādi ir mehānismi, kas aizsargā jūsu informāciju, kad izmantojat kredītkarti vai debetkarti, lai iegādātos kaut ko tiešsaistē? Līdz šim visplašāk izmantotais tiek saukts par 3D Secure jeb 3DS.
Kas ir 3D Secure?
Ja kādreiz esat izpētījis e-komercijas platformas pakalpojumu sniegšanas noteikumus, iespējams, esat saskāries ar frāzi: "Mēs izmantojam 3D Secure, lai saglabātu jūsu kartes informācijas drošību." Bet ko tas īsti nozīmē? Kas ir 3DS un kā tas darbojas?
3D Secure būtībā ir drošības protokols, kas paredzēts, lai novērstu krāpšana kredītkaršu un debetkaršu darījumos kas notiek tiešsaistē. Trīs D apzīmē trīs domēnus, kas iesaistīti darījuma autorizēšanā: ieguvēja domēns, izsniedzēja domēns un sadarbspējas domēns.
Pieņēmēja domēns būtu tirgotājs vai banka, kas pieņem jūsu darījumu. Kā norāda nosaukums, izdevēja domēns attiecas uz kartes izsniedzēju. Tikmēr sadarbspējas domēns attiecas uz jebkuru sistēmu, kas nodrošina elektronisku saziņu starp darījumā iesaistītajām pusēm.
3DS tika izstrādāts 1999. gadā, kad e-komercijas nozare vēl bija tikai sākumstadijā. Līdz 2001. gadam to pieņēma Visa, kas to tirgoja ar Verified by Visa zīmolu (šodien pazīstams kā Visa Secure). Drīz sekoja citi karšu izsniedzēji, tostarp MasterCard un American Express.
Kā darbojas 3D Secure?
Kā 3D Secure darbojas praksē un kā tas palīdz aizsargāt jūsu kredītkartes informāciju? Īsumā, tas darbojas tāpat kā lielākā daļa divu faktoru autentifikācija protokolus, piemēram, tos, kurus varat iespējot sociālo mediju platformās.
Pieņemsim, ka pārlūkojat savu iecienītāko tiešsaistes veikalu, piepildot iepirkumu grozu ar visa veida precēm. Kad tas ir izdarīts, noklikšķiniet uz pogas "Pāriet uz norēķināšanos" un ievadiet savas kredītkartes vai debetkartes informāciju. Ja ir iespējots 3D secure, jūs tiksit novirzīts uz atsevišķu lapu (uznirstošo logu), kurā tiks lūgts apstiprināt savu identitāti un apstiprināt, ka esat kartes īpašnieks. Kad būsiet verificējis savu identitāti (piemēram, apstiprinot savu tālruņa numuru), jūs tiksit novirzīts atpakaļ uz tirgotāja vietni un varēsit apstiprināt pirkumu.
Kādas ir problēmas ar 3D Secure?
3D Secure iespējots noteikti ir vēlams, nevis aizsardzība, taču pats protokols nebūt nav ideāls, jo uznirstošā loga funkcija ir tās lielākais trūkums, jo ir salīdzinoši viegli sajaukt krāpniecisku vietni ar likumīgu uznirstošais logs.
Gadu gaitā kibernoziedznieki ir izmantojuši dažāda veida pikšķerēšanas krāpniecības un sociālās inženierijas triki, lai nozagtu kartes īpašnieka informāciju.
Piemēram, kiberdrošības firmas pētnieki Padoms Dvīņiem ziņojumā norādīts, ka apdraudējuma dalībnieki arvien vairāk izmanto inovatīvākas metodes, lai apietu 3DS drošības pasākumus. Tas ietver pikšķerēšanas lapu iestatīšanu, krāpniecisku zvanu veikšanu un ļaunprātīgas programmatūras izvietošanu nenojaušot upura viedtālruņos.
Par laimi, arvien vairāk platformu pāriet uz 3D Secure 2.0 — jaunu un atjauninātu tā paša protokola versiju, kas ir ne tikai vairāk lietotājam draudzīgs, bet arī drošāks, jo tajā tiek izmantota biometriskā autentifikācija un ir ieviesti daudzi citi spēcīgi drošības mehānismi, lai novērstu krāpšana.
Nodrošiniet savas kredītkartes tiešsaistē
Neatkarīgi no tā, kura drošības sistēma dod priekšroku jūsu iecienītākajam tiešsaistes veikalam, ir dažas lietas, ko varat darīt, lai aizsargātu savas kredītkartes un debetkartes, izmantojot tās internetā. Pirmkārt, apsveriet vienas kartes iecelšanu tiešsaistes iepirkšanās veikšanai — tam vajadzētu samazināt bojājumus pārkāpuma gadījumā.
Turklāt pārbaudiet, vai jūsu banka piedāvā pagaidu virtuālās kredītkartes, vienmēr iespējojiet daudzfaktoru autentifikāciju, pielīmējiet lai izmantotu drošas un uzticamas e-komercijas platformas, atjauninātu programmatūru un ieguldītu spēcīgā pretļaunatūras programmā aizsardzība. Visbeidzot, iepazīstieties ar visizplatītākajiem tiešsaistes iepirkšanās drošības apdraudējumiem un uzziniet, kā no tiem izvairīties.
