Що означає Verified by Visa?

Оплачувати покупки і послуги в Інтернеті стає все більш модним, зручним і легким способом безготівкового розрахунку. На жаль, поряд з цим посилюється і діяльність шахраїв у сфері онлайн-платежів. Зловмиснику достатньо заволодіти інформацією про цифри, зазначені на карті, щоб залишити жертву без коштів. Платіжні системи усвідомлюють всю серйозність загрози кібершахрайства, тому ввели додатковий ступінь захисту платіжних карток під загальною назвою 3D-Secure.

Verified by Visa - що це?

Цим позначенням іменується сервіс 3D-Secure від Visa, що дозволяє розплачуватися в Інтернеті картками цієї платіжної системи із застосуванням технічних засобів підвищеного захисту. Послуга є безкоштовною і підключається відразу при випуску нової картки або за бажанням власника. При активному сервісі користувач перенаправляється на сайт банку-емітента для підтвердження транзакції.


Залежно від методу авторизації, встановленого між банком і власником, система вимагає ввести код автентифікації. Ним може бути постійний пароль, одноразовий SMS-код або список ключів, отриманий в банкоматі. Якщо введене значення виявиться правильним, система повідомить про успішність операції.

Для чого це потрібно?

Технологія VBV покликана захистити власників карток від несанкціонованого використання фінансових коштів у мережі Інтернет. При цьому відбувається так зване "" перенесення відповідальності "" (Shift of liability). Це означає, що банк-емітент гарантує безпеку проведеної транзакції і в разі шахрайських дій зобов 'язується компенсувати понесений клієнтом збиток або переносить таке зобов' язання на самого утримувача.

При незахищеній Verified by Visa онлайн-операції відповідальність за дії з платіжною карткою лежить на інтернет-магазині або банку-еквайєрі. Особливість технології VBV в тому, що код верифікації, який генерується системою, майже неможливо підібрати на відміну від традиційного тризначного коду безпеки CVV/CVC, що наноситься на зворотний бік карти.

Як скористатися сервісом?

У більшості випадків послуга підключається автоматично при оформленні нової картки Visa. Якщо такий сервіс відсутній, можна звернутися до банку із заявою про підключення, переконавшись, що емітент підтримує VBV. Залежно від умов на вибір доступний один або кілька методів верифікації Verified by Visa:

  • статичний пароль, встановлений клієнтом або банком-емітентом;
  • динамічний СМС-код, що надходить на телефон власника картки;
  • список одноразових паролів, які генерує банкомат.

Для проведення платежу з використанням захисту VBV сайт продавця також повинен підтримувати дану технологію. У цьому випадку інтерфейс інтернет-магазину буде містити значок Verified by Visa.


Після підтвердження платежу на сайті покупець автоматично перенаправляється на сервер аутентифікації банку-емітента. В окремому діалоговому вікні вказуються деталі транзакції, де також присутня форма вводу коду верифікації. У разі успішної автентифікації банк повідомляє про завершення переказу коштів і здійснює розрахунок з інтернет-магазином.

Недоліки

  • Автентифікація через телефон. Якщо шахрай отримає доступ до мобільного засобу зв 'язку власника картки, який зареєстрований у банку, безпека грошових коштів опиниться під загрозою.
  • Обмежена кількість продавців-учасників системи. Далеко не всі постачальники онлайн-товарів або послуг пропонують оплату за допомогою Verified by Visa. Це означає, що дана технологія не здатна забезпечити безпеку власника карти на 100% від дій з боку зловмисників.
  • Складний пароль. У процесі реєстрації банк-емітент вимагає від користувача придумати буквено-цифрову комбінацію символів підвищеної складності для авторизації в системі (в середньому від 9 до 15 знаків).

У разі якщо пароль Verified by Visa буде загублений або забутий, це може обернутися проблемами відновлення доступу для покупця.