Что такое 3D Secure

Вы заказываете на маркетплейсе шикарную куклу — это подарок дочке. Кукла дорогая: умеет кушать и ходить, одета стильно и выглядит как живая. Ваша маленькая прелесть с ума сойдет от счастья! 

Нажимаете «Оформить заказ». Пишете номер карты, дату и CVC-код. Вводите пароль из СМС, на экран выскакивает сообщение «Оплата получена. Ваш заказ в обработке. Доставка курьером через 3 дня». 

Поздравляем! Вы только что заказали дочке море восторгов и радости с помощью 3D Secure. Нет, это не название куклы, а технология, которая защищает ваши деньги. Расскажем, как она работает.

Что такое 3D Secure простыми словами 

Если спросить программиста, что такое 3D Secure, он тут же ответит: «Это протокол аутентификации, который использует язык разметки или текстовый формат данных, чтобы снизить риски компрометации транзакций». Потом с жаром станет вещать про шифрование, хеширование и цифровые подписи… 

Картина маслом: кофе остыл, кот сопит на клавиатуре, вы трижды покаялись, что задали вопрос. Довольный программист гладит кота и выдыхает: «Теперь ты знаешь, что такое 3D Secure. Все же просто!» 

Не будем общаться, как программисты. Поговорим, как обычные люди: без холодного кофе и котов на клавиатуре. 

Простыми словами, 3D Secure — это защита вашей карты, когда вы расплачиваетесь в интернете. Точнее, защита ваших денег. 

Термин 3D Secure расшифровывается как Three Domain Secure, что означает «трехдоменная система безопасности». Это дополнительный замочек, который не дает мошенникам платить с вашей карты без вашего ведома. Он проверяет, что деньги действительно переводите вы, а не злоумышленник. 

Почему именно трехдоменная система безопасности? Потому что в ней три стороны. Их называют доменами. Вот они: 

• держатель карты
• продавец
• платежная система

Держатель карты — это не только человек, который платит по карте, но и банк, который ее выпустил. 

Домен продавца — здесь тоже «два в одном»: интернет-магазин, который продает товар, и банк, в котором интернет-магазин открыл счет. 

Домен платежной системы — это компания, которая помогает быстро и безопасно проводить платежи между банками. 

Технологию 3D Secure создала платежная система Visa в 1999 году. Тогда же к ней присоединились Mastercard и Europay. Вместе они создали EMVCo (это аббревиатура Europay, Mastercard и Visa Company), которая стала поддерживать и развивать стандарты безопасности. 

Позднее Europay вошла в состав Mastercard, но появились новые участники. В 2025 году EMVCo — это шесть платежных систем: 

1. Visa
2. Mastercard
3. American Express
4. UnionPay
5. Discover
6. JCB

Мы выяснили, что EMVCo поддерживает и развивает стандарты безопасности. Их два: EMV и 3D Secure. Первый защищает платежи, когда человек расплачивается картой в обычных магазинах. Технология предусматривает замену магнитной полосы на чип, который генерирует уникальный код для каждой транзакции (магнитная полоса этого не умеет — там все данные статичны). 

Вторая технология — 3D Secure — оберегает онлайн-транзакции, то есть платежи на маркетплейсах. Мы говорим о ней. 

Сегодня 3D Secutity — это стандарт безопасности при оплате товаров и услуг в интернете. Многие платежные системы, которые формально не входят в EMVCo, внедрили 3D Secure. 

В их числе российская платежная система «Мир». Она сразу, как только начала работать в 2015 году, использовала 3D Secure по лицензии компании Visa. Правда, спустя 2 года перешла на собственную систему защиты MirAccept 2.0. Однако ее тоже разработали на основе 3D Secure. 

Это подтверждает наш вывод, что Three Domain Secure стал глобальным стандартом безопасности. Поясним, как он действует на практике.

Как работает технология 3D Secure

Не будем далеко ходить — воспользуемся нашим примером, с которого начали статью. Итак, вы покупаете дочке куклу на маркетплейсе. 

Как только поместили товар в корзину, нажимаете кнопку «Оформить заказ». Вводите адрес доставки и указываете способ оплаты — банковской картой. Маркетплейс просит реквизиты карты: 16-значный номер, срок действия и код безопасности на обратной стороне. 

К слову, про код безопасности. Его называют по-разному. Это зависит от платежной системы: 

• если Mastercard, то CVC (Card Verification Code)
• Visa — CVV (Card Verification Value)
• «Мир» — CVC2 (Card Verification Code 2)

Впрочем, неважно, какое название имеет код безопасности. Он всегда играет одну и ту же роль: ставит барьер на пути злоумышленника — исключает оплату, если тот знает лишь 16 цифр на лицевой стороне. 

Когда продавец запрашивает номер карты, он хочет убедиться, что пластик сейчас в руках покупателя, а не вора. Другими словами, если карта не попала в руки злодею, он не воспользуется вашими деньгами. 

По сути, код безопасности — это отдельная система защиты. Она статичная, ведь код безопасности всегда один и тот же. Можно сказать, это первая линия обороны от мошенников. Тогда 3D Secure — второй эшелон. Это динамическая защита, потому что… Впрочем, давайте продолжим наш платеж — так будет понятнее.   

…Как только вы указали реквизиты карты, маркеплейс открывает другую страницу. Здесь нужно ввести одноразовый пароль. Он приходит в СМС-сообщении или Push-уведомлении, которое присылает ваш банк. 

Страница, где вы указываете одноразовый пароль, — это и есть элемент 3D Secure. Так система защиты встраивается в процедуру оплаты. Когда указываете проверочный код, система идентифицирует вас — понимает, что вы хозяин карты, а не мошенник, который хочет украсть деньги. 

Проверочный код всегда разный. Для каждой покупки (говоря банковским языком, для каждой транзакции) он свой. Причем «живет» такой код очень недолго — всего несколько минут. Если не успели указать его на странице, нужно запрашивать новый. 

Когда корректно вводите код, система возвращает вас на страницу маркетплейса, где красуется сообщение: «Оплата прошла успешно. Ваш заказ в обработке». Все, вы купили дочке куклу. Остается ждать, пока курьер ее доставит. 

Так работает 3D Secure с точки зрения покупателя. По сути, это дополнительная страница, где он указывает одноразовый пароль. Все просто и понятно. Но это вершина айсберга, поэтому копнем чуть глубже. Мы уже знаем, что 3D Secure задействует три стороны: покупателя, продавца и платежную систему. Покажем, как они общаются между собой. 

Когда вы указываете реквизиты карты и нажимаете кнопку «Оплатить», продавец отправляет сведения платежной системе. Он не хранит их у себя — просто не имеет такой возможности. Реквизиты вашей карты уходят в платежную систему в зашифрованном виде. Даже если их перехватят злоумышленники, то ничего не узнают. 

Платежная система обязательно проверяет, поддерживает ли ваша карта технологию 3D Secure. Если нет, она не заблокирует транзакцию — просто обработает в обычном режиме. Для покупателя это значит, что платеж пройдет сразу — без промежуточной страницы, где нужно ввести код. Тут больше риска потерять деньги. 

Если карта работает с 3D Secure, платежная система отправляет запрос на транзакцию в банк, где у вас лежат деньги на карте. Вас же перенаправляет на страницу банка — там нужно указать одноразовый пароль. 

Банк принимает запрос от платежной системы на списание денег, генерирует одноразовый пароль и направляет вам: через СМС или push-уведомление в мобильном приложении. 

Вы получаете пароль и вводите его на странице оплаты. Повторимся: это страница банка, которую открыла платежная система после того, как вы указали реквизиты карты и нажали кнопку «Оплатить». Банк сверяет пароль, который он выслал, с тем, что указали вы. 

Если все верно, он сообщает платежной системе, что вы владелец карты и что он одобряет оплату. На банковском языке это означает «авторизовать платеж». После этого банк блокирует нужную сумму на лицевом счете владельца карты. 

Платежная система уведомляет банк, который обслуживает продавца, об успешной авторизации. Банк сообщает эту новость продавцу. Для него уведомление об успешной авторизации равносильно фактической оплате. По сути, оно означает: деньги точно придут. 

В этом отличие платежной системы от прямых банковских расчетов — она гарантирует платежи, которых прямо сейчас нет. Потому что работает с подтвержденными деньгами, которые банк заблокировал, чтобы перечислить за купленный товар. 

Итак, продавец уведомляет покупателя, что деньги пришли, и готовит заказ к отправке. Как только отправляет товар, подает запрос на списание денег в свой банк. Тот передает запрос в платежную систему, а она — в банк покупателя, то есть в ваш банк. Он переводит продавцу деньги, которые заблокировал ранее. 

Все общение происходит между банками и платежной системой за доли секунды. Вы этого не видите: вам просто удобно платить. Удобно и безопасно — в этом суть технологии (точнее, протокола) 3D Secure. 

Банкам тоже удобно и безопасно. Но банку продавца особенно, потому что снижает оспаривание платежей, а значит, финансовые потери. Технология позволяет банку покупателя убедиться, что платит именно владелец, а не кто-то другой. Если он подтверждает, то несет основную ответственность за любой платеж, в том числе мошеннический. 

Поэтому продавцы с готовностью принимают карты, которые поддерживают 3D Secure. Покупатели же получают дополнительную защиту, которая сильно усложняет мошенникам работу. 

Как подключить 3D Secure 

Сегодня практически любой банк автоматически подключает 3D Secure, когда выпускает карту. Вы самостоятельно ничего не делаете. 

Если же протокол Three Domain Secure неактивен, его можно подключить. Вот четыре способа. 

В офисе. Вы прихо́дите в банк, который выпустил вашу карту, и пишете заявление на подключение услуги 3D Secure. Не забудьте взять паспорт. 

Через банкомат. Вставляете карту, выбираете вкладку «Прочие операции» и подключаете протокол 3D Secure. 

В личном кабинете. Открываете на смартфоне приложение вашего банка или заходите в личный кабинет через браузер ноутбука. Далее в «Услугах» или «Прочих операциях» подключаете протокол. 

С помощью горячей линии или техподдержки. Вы просто звоните в банк или пишете в чат — про́сите подключить уcлугу.  

Но прежде нужно проверить, поддерживает ли карта 3D Secure. Самый простой вариант не требует даже авторизации. Просто возьмите пластик в руки. Если это Mastercard, Visa (пусть даже с продленным сроком действия), «Мир», JCB или UnionPay — там автоматически работает 3D Secure. 

Конечно, вы можете зайти в офис и спросить, поддерживает ли ваша карта протокол Three Domain Secure. Или открыть банковский сайт и поискать 3D Secure в подключенных услугах. Но оба варианта — то еще удовольствие. 

Проще позвонить в техподдержку. Достаточно назвать последние четыре цифры 16-значного номера карты. Оператор сразу скажет, подключена ли услуга. 

Технология Three Domain Secure — это мощный инструмент, который защищает ваши онлайн-платежи. Но будем честными: 3D Secure не может дать стопроцентной гарантии от любого мошенничества. 

Наверное, все уже знают развод про банковского менеджера. Это, как говорится, классика жанра. Вам звонят якобы из банка и сообщают: только что заблокировали подозрительную операцию. После этого просят озвучить «код разблокировки», а на самом деле — временный пароль, который пришел на ваш смартфон. Если назовете его, рискуете остаться без денег на карте. 

Другой развод — фишинговые сайты. Это копии реальных маркетплейсов. Отличие лишь одно: их состряпали мошенники. Они создают даже копию страницы 3D Secure. Туда жертва вводит временный пароль со смартфона. Так злодеи получают доступ в мобильный банк или заказывают дорогие покупки за ваш счет. 

Всегда смотри́те, как написан URL-адрес. Разница в одной букве, нет замочка в адресной строке (значит, информацию легко перехватить), ошибки в тексте и кривой дизайн — вот обычный набор сайта-обманки. Если впервые видите магазин, проверьте, когда зарегистрирован домен. Если неделю назад — забудьте о нем. Почитайте отзывы (только не здесь, а на сторонних ресурсах). Вы быстро поймете, покупать или занести в черный список. 

Злоумышленники постоянно придумывают подлые схемы, которые провоцируют жертву передавать сведения. Надо всегда быть начеку, иначе не поможет никакая защита. Запомните: никому не сообщать пароли, которые вы получаете на смартфон. Осознайте, что сотрудники банка не звонят сами и не просят озвучить пароли из СМС, реквизиты карты и тем более CVC-код. 

Да, мы говорили, что банковский менеджер может просить номер карты. Но, во-первых, это лишь последние 4 цифры. Во-вторых, такую просьбу вы можете услышать, если сами звоните в банк. Причем по телефону, который указан на официальном сайте. Ни в коем случае не перезванивайте, если получаете СМС-сообщения с мобильных номеров. Вы попадете не в банк, а к мошенникам. 

Если соблюдаете эти простые, но действенные правила, технология 3D Secure гарантированно сработает. Она повысит безопасность онлайн-покупок и защитит ваши деньги от мошенников. 

FAQ: отвечаем на частые вопросы

1. Какие карты поддерживают 3D Secure?

   Все банковские карты, которые выпускают крупные платежные системы, поддерживают протокол 3D Secure (Three Domain Secure). Впрочем, названия могут отличаться:

   • — Visa именует протокол Visa Secure
   • — JCB указывает J/Secure
   • — Mastercard фиксирует Mastercard SecureCode
   • — «Мир» заявляет MirAccept 2.0
   • — UnionPay упоминает UnionPay Secure 

   Отметим: технологию 3D Secure поддерживает сам банк, который выпускает карту. Поэтому неважно, какая она — дебетовая или кредитная. Большинство банков автоматически активируют протокол Three Domain Secure. 

   Если же он отключен, обратитесь в офис, позвоните на горячую линию либо самостоятельно добавьте 3D Secure в мобильном приложении вашего банка.

2. Как узнать, есть ли у карты 3D Secure?

   Самый простой способ узнать, поддерживает ли ваша карта протокол 3D Secure, — посмотреть, с какой платежной системой она работает. Логотип и (или) название платежной системы украшают лицевую сторону пластика. 

   Если это: 

   • — Visa
   • — Mastercard
   • — «Мир»
   • — JCB
   • — Union Pay

   то ваша карта автоматически поддерживает технологию 3D Secure. 

   В остальных случаях обратитесь в офис или позвоните на горячую линию банка. Оператор точно скажет, подключена ли услуга. Если нет, ее можно сразу активировать.