Что такое динамический пароль для оплаты
Как оплатить товар онлайн, если появилась надпись «У вас нет адреса динамической аутентификации»?
Покупки онлайн в последнее время стали все более популярными. Оплата таких виртуальных заказов, как правило, производится дистанционно. Вы вводите данные своей банковской карты и тем самым расплачиваетесь за выбранные товары или услуги. Однако иногда во время платежа может появиться надпись «У вас нет адреса динамической аутентификации», после которой дальнейшие операции с картой становятся недоступными. Как понимать это примечание и можно ли сделать так, чтобы оно больше не появлялось?
Что это означает?
Если вы оплачиваете товар в Интернете, и на странице платежной системы появилось уведомление «У вас нет адреса динамической аутентификации», значит, ваша банковская карта не подключена к системе SMS-оповещений. Другими словами, для оплаты необходимо ввести проверочный код, который вам не могут отправить из-за отсутствия вашего номера телефона в базе.
Под адресом в данном сообщении понимается как раз номер телефона, под динамической аутентификацией – одноразовый пароль. Следовательно, если подобное уведомление появилось на экране, проблема заключается во владельце карты, а не в финансовом шлюзе, производящем перевод средств, или самом Интернет-магазине.
Для некоторых пользователей такой ответ системы может стать неожиданностью, так как до этого момента они уже расплачивались с помощью данной карты в глобальной сети. Но здесь суть заключается в том, что некоторые сайты используют специальную защитную программу двойной аутентификации 3D-Secure, которая:
Чтобы приобретать товары на платформах, работающих с применением 3D-Secure, нужно подключиться к динамической аутентификации. Ее использование предполагает, что каждый раз при оплате покупок в Интернете вам будет приходить подтверждающий число-буквенный или числовой код. Когда вы введете его в специальную форму на сайте, действие будет завершено.
Не только магазины в сети применяют подобную защиту. Она также распространена среди банков. Например, чтобы войти в личный кабинет на сайте финансовой организации или запросить перевыпуск карты, нужно ввести одноразовый пароль. Его высылают на номер телефона, который зарегистрирован на вас в базе. Это и есть динамическая аутентификация.
Как подключить адрес динамической аутентификации?
Без подключения к этой услуге выполнить платеж онлайн, зайти в Интернет-банкинг или совершить другие операции с технологией 3D-Secure невозможно. В современных реалиях без SMS-информирования даже коммунальные услуги дистанционно оплатить не выйдет. В связи с чем банки предлагают клиентам несколько способов завести адрес для аутентификации.
Для старой карты
К сожалению, некоторые носители настолько устарели, что их подключение к инновационным защитным системам невозможно. Если ваша карта была выпущена более 3-х лет назад, скорее всего, для осуществления онлайн-платежей вам придется ее перевыпустить. Это необходимо для того, что вам предоставили расширенный пакет услуг и выдали пластик, который поддерживает современные системы защиты.
Обратитесь в ближайшее отделение банка с паспортом и сообщите о необходимости перевыпуска. Некоторые организации взимают плату за то, что вы меняете карту раньше срока. Будьте готовы заплатить небольшую пошлину. Подробности и условия предоставления услуги уточните, позвонив на номер горячей линии банка.
Для новой карты
При выдаче новых банковских карт сотрудники сразу предлагают подключить вас к двойной аутентификации. Процедура абсолютно бесплатна, для ее осуществления достаточно наличия паспорта и телефона.
Если у вас уже есть карта, выпущенная в течение последних 3-х лет, но к SMS-информированию она не подключена, вы можете:
В первых двух вариантах за вас всю работу выполнят сотрудники банка. Вам нужно будет лишь предоставить оригинал паспорта и назвать номер телефона. Если решите обратиться к личному кабинету, инструкция следующая:
После перечисленных манипуляций двойная защита должна подключиться. Вам становятся доступны платежи-онлайн.
Телефоны горячих линий
Если во время выполнения действий по подключению у вас возникли вопросы, или услуга так и не активировалась, вы всегда можете позвонить в call-центр банка. Звонок бесплатный. Объясните консультанту, в чем заключается проблема, и выслушайте его предложения.
Ниже представлены номера телефонов ведущих банков России, чьими дебетовыми картами владеют многие пользователи:
Как правило, разъяснений, который предоставляют операторы Контакт-центров, достаточно для того, чтобы подключить двойную аутентификацию. Если процесс по-прежнему остается непонятен, обратитесь в отделение банка.
Таким образом, адрес динамической аутентификации необходим для входа в Интернет-банкинг, совершения банковских операций и оплаты покупок в онлайн-магазинах. Сейчас практически все крупные сайты работают с двойной системой защиты. Поэтому, если у вас до сих пор нет этой услуги, рекомендуется ее подключить.
Динамический пароль 2.0
Данная заметка является логическим продолжением статьи Динамический пароль, опубликованной ранее.
Итоги из статьи Динамический пароль
Способ реализации — не жесткая последовательность, а конструктор динамического пароля, позволяющий вставить приведенные автором шаблоны в любых местах и в любых количествах в своем шаблоне пароля
Сфера применения — не общественные системы для обычного потребителя. В первую очередь идея может быть использована в закрытых системах и организациях, которые хотят усложнить механизм обычного ввода пароля, но не задействовать доп железо (телефоны, токены, смарт-карты и тд)
Недостатки — невозможность хранить на сервере в виде хеша, придется часть шаблона пароля оставлять в открытом виде. Сложность, надо потратить немного времени что бы подготовить пароль по известному вам шаблону и, как следствие, слабая применяемость «в народе».
Преимущества — бесполезность идеи взлома пароля методом перебора (пока идет перебор паролей, сабж может стать тем, который уже был использован генератором ранее). Защита от «подглядываний» пароля (точный пароль, набранный через [1-N] минут может оказаться уже неактуальным)
Идеи и пояснения
Динамический пароль 2.0
Вот и подошла очередь описать принципиально новый «Динамический пароль 2.0». Включаем юмор, и оставляем включенной логику
Представьте ситуацию:
Вы видите как ваш друг набирает в поле пароля банальный пароль «QQQQQ» или «11111» и входит, вы говорите ему, что он полный чайник, раз использует подобный пароль, а он в ответ, выходит из программы и предлагает ввести его вам. Вы пытаетесь ввести пароль 5 раз и вас не пускает, после этого вы вспоминаете что когда-то читали статью на хабре Динамический пароль и предполагаете что пароль просто перегенерился и, скорее всего, тогда на часах была или 11-я минута или что то еще… Но ваш приятель садится за комп и опять у вас на глазах начинает вводить «11111» и его пускает!
В чем секрет?
В фразе «Динамический пароль 2.0» основным словом является «динамический«, но не в смысле «изменяемый», а в смысле «динамичный, танцевальный» 😉
Помните реакцию винды на неправильный ввод пароля 3 раза подряд? Она не дает ничего вводить пару минут, что бы исключить подбор пароля, а потом, через пару минут снова дает 3 попытки.
Что, если контролировать время между введенными символами и использовать его как еще один параметр при входе в систему?
Не буду разжевывать то, что вы и так поняли, и сразу приведу шаблон пароля нашего «продвинутого» приятеля:
Q[[T>500]]Q[[T>500]]Q[[T>500]]Q[[T>1000]]Q
Где [[T>500]], говорит о том что между символами должно быть время в миллисекундах большее чем пол секунды, а между предпоследним и последним символами — больше секунды.
Включаем фантазию и думаем какие еще правила можно придумать: минимальное/максимальное время ввода всего пароля, больше, меньше, погрешность в миллисекундах, динамическое время основанное на первом промежутке времени между вводом первого и второго символа пароля, и много чего еще…
Не забываем, всё это концепты, идеи для размышления, не надо сразу прикладывать идею к сайту «Одноклассники» и его хомячков обитателей 😉
В общем, интересных проектов и удачи Всем!
Update1: Коментарии в статье Третье измерение защиты паролей окончательно меня убедили, что пользователи Хабра мыслят одинаково. До написания своей статьи, я не читал «Третье измерение защиты паролей» и его каментов.
Динамический код на банковской карте или технология 3-D Secure?
На различных тематических информационных ресурсах, посвящённых электронной коммерции и платежным картам, производители и обозреватели рассказывают об инновациях, призванных делать наши покупки в интернете еще безопаснее. В последнее время в интернете появилось множество статей о последней новинке компании Gemalto – пластиковой карте с автоматически изменяющимся кодом проверки подлинности — Dynamic Code Verification или сокращенно DCV. Особо подчеркивается высокий уровень защиты владельцев карт от мошеннических онлайн-платежей.
Как команда, имеющая непосредственное отношение к процессингу карточных платежей через интернет и радеющая за безопасность электронной коммерции, мы не могли пройти мимо предлагаемой инновации и не сравнить ее с технологией 3-D Secure, которая фактически является стандартом интернет-эквайринга в сфере защиты от мошеннических платежей.
Традиционный СVV/CVC – трехзначный код на банковской карте
Любому владельцу банковской платежной карты, который хоть раз оплачивал что-либо через интернет, хорошо известно, что для совершения платежа наряду со всеми реквизитами карты нужно ввести и трехзначный код, напечатанный на ее обратной стороне. В русскоязычном сегменте интернета эти три цифры обычно так и называют «трехзначный код». В англоязычном мире он известен как CVV (Card Verification Value) или CVC (Card Verification Code).
Изначально CVV/CVC был призван защитить электронную коммерцию от платежей, с использованием похищенных реквизитов банковских платёжных карт. В недавнем прошлом, как минимум лет 20 назад, основным источником хищения карточных реквизитов для интернет-мошенников являлся мир «оффлайна». Номер карты, имя владельца и срок ее действия можно было или подсмотреть и запомнить, когда владелец расплачивался в торговой точке, или скопировать со слип-чеков. А поскольку CVV/CVC просто печатался на обратной стороне карты, увидеть его и похитить было значительно сложнее, чем остальные карточные реквизиты.
Слип-чек – это чек, на который переносились карточные данные, эмбоссированные (или, проще говоря, выдавленные) на карте, путем ее прокатки в слип-машинке. Был такой способ приема карточных платежей, когда электронные каналы связи не были так хорошо развиты как сейчас, и торговые предприятия были оборудованы не электронными POS-терминалами, а такими вот механическими устройствами.
Однако с развитием электронной торговли защитная функция CVV/CVC постепенно утратила свою эффективность, так как мошенники начали активно использовать фишинговые методы добычи карточных данных, при которых, введенные в заблуждение, владельцы карт самостоятельно сообщали им не только выдавленные на карте реквизиты, но и тот самый CVV/CVC.
Эволюция CVV/CVC — динамический трехзначный код
Динамический код, DCV – это эволюционное развитие устаревших CVV/CVC. В отличие от них, на протяжении всего действия срока карты DCV регулярно меняется через равные промежутки времени (по умолчанию каждые 20 минут) по определенному алгоритму, известному только банку-эмитенту. Для отображения DCV в платежную карту встроен миниатюрный дисплей.
По замыслу разработчика технологии, DCV делает невозможным использование похищенных карточных реквизитов. Даже если мошенникам удалось получить полный набор данных, как максимум, через 20 минут код изменится, и попытка интернет-платежа с использованием устаревшего трехзначного кода будет отклонена банком-эмитентом.
Динамический верификационный код или 3-D Secure? Вопросы безопасности, удобства, стоимости.
Идея DCV понятна, логична и, действительно, обеспечивает более высокую защиту интернет-платежей по сравнению с использованием статичных CVV/CVC.
Но не опоздала ли технология DCV с выходом на рынок? Сможет ли она составить конкуренцию уже устоявшемуся и общепринятому стандарту в платежной индустрии — верификации владельца карты при совершении интернет-платежа c 3-D Secure? И, наконец, насколько карты с DCV могут быть удобны для эмитентов и конечных пользователей?
Вероятно, DCV могла бы стать революционно прорывной технологией обеспечения безопасности интернет-платежей, если бы в этой области уже не существовало 3-D Secure. Дело в том, что при всей своей инновационности и технологичности DCV все же уступает 3-D Secure в уровне обеспечения безопасности платежей.
Да, DCV меняется каждые 20 минут. Но при использовании современных реализаций 3-D Secure, код подтверждения платежа генерируется и сообщается владельцу карты непосредственно в процессе обработки транзакции (платежа). И поэтому, если в случае с DCV у злоумышленника теоретически есть, пусть и очень небольшой, но шанс использовать похищенные карточные данные до очередной смены DCV, то в случае 3-D Secure у мошенника такого шанса в принципе нет.
А если пластиковая карта физически украдена? DCV, в этом случае, никак не сможет защитить владельца от траты его денег мошенниками в интернет-магазинах. Конечно, банковские инструкции требуют от владельца карты незамедлительно сообщить в банк о ее утрате для немедленной блокировки. Но между хищением и обнаружением пропажи может пройти не один час, а в некоторых случаях и не один день. Этого времени более чем достаточно, чтобы мошенник выкачал с карты все деньги через интернет.
В случае, если интернет-платежи защищены 3-D Secure, преступник не сможет воспользоваться украденной картой. Но, даже если каким-то образом и сможет (например, интернет-торговец отключил опцию проверки по 3-D Secure для всех своих покупателей), правила платежных систем будут на стороне владельца карты и банка–эмитента. Если транзакция по карте, защищенной 3-D Secure, прошла без проверки плательщика (т.е. у владельца карты в процессе покупки не был запрошен код), то ответственность за такую транзакцию лежит на продавце и банке-эквайере, и в случае мошенничества деньги будут возвращены покупателю.
Возникают опасения и в отношении удобства повседневного долговременного использования карты с DCV. Далеко не все люди бережно и осторожно обращаются с куском пластика. Карта может изрядно потереться, как минимум. Она может согнуться. От нее может отколоться уголок. И, тем не менее, при всех повреждениях такую карту можно использовать при оплате через интернет. Очевидно, что с картой, оснащенной DCV, придется обращаться аккуратно, чтобы не дай бог не повредить миниатюрный дисплей. Иначе DCV продолжит меняться, но владелец карты ничего не увидит.
И также очевидно, что стоимость изготовления карты с DCV должна быть выше, чем карты с обычными CVV/CVC.
Все эти размышления дают основания полагать, что DCV пока не может на равных конкурировать с уже существующей и проверенной технологией 3-D Secure. А потому вряд ли эта технология получит широкое распространение в банках-эмитентах тех платежных систем, где 3-D Secure уже используется.
А вот в тех платежных системах, где 3-D Secure по каким-то причинам до сих пор не внедрена (например, БЕЛКАРТ или российской «Мир»), DCV может стать неплохой альтернативой.
Время покажет. К слову интернет-магазины, принимающие платежи по банковским картам через процессинговую платформу bePaid, надежно защищены от мошенничества технологией 3-D Secure и другими инновационными инструментами безопасности.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.
У вас нет адреса динамической аутентификации – что это значит, как подключить
При совершении онлайн-покупок пользователям обязательно нужно указывать платежные данные. Как правило, шоппинг в интернете – это быстрый и удобный процесс, однако в некоторых случаях возникают сбои по неизвестным причинам. Так, владельцы банковских карточек при вводе реквизитов и совершении онлайн-платежа могут столкнуться с таким уведомлением: «У вас нет адреса динамической аутентификации».
Что это значит?
Сообщение с текстом «У вас нет адреса динамической аутентификации» зачастую возникает в том случае, когда пользователю необходимо оплатить товар на сайте. Динамическая аутентификация используется для подтверждения расходных действий по карте. Благодаря данной функции держателю карты автоматически высылается на мобильный телефон СМС-подтверждение с уникальной последовательностью символов. Поэтому адресом аутентификации выступает телефон пользователя, совершающего онлайн-платеж.
Подобная проблема может возникнуть на любом сайте, однако причина заключается непосредственно в пользователе, а не платежной системе. Большинство держателей банковских карт никогда не сталкивались с таким происшествием, поскольку далеко не все платформы использует динамический пароль для подтверждения оплаты. Однако многие интернет-ресурсы уже активно используют новый стандарт защиты оплаты – 3D Secure. Двойная аутентификация применяется для защиты реквизитных данных банковской карточки и предотвращения перехвата платежа.
Как подключить адрес динамической аутентификации
Подключение СМС-информирования необходимо для проведения платежных операций на сайтах, которые используют систему двойной аутентификации. В противном случае операции с технологией 3D-Secure будут невозможны. Данная опция разработана для безопасности держателя банковской карточки. Стоит отметить, что без адреса динамической аутентификации также невозможно будет авторизоваться в системе онлайн-банкинга. Активация системы защиты осуществляется несколькими способами.
Для старой карты
В случае с банковской карточкой, которая была выпущена более трех лет назад, подключить технологию динамической аутентификации будет невозможно. Проблема заключается в том, что на старых картах отсутствует поддержка данной системы защиты, ограниченный пакет услуг, а также отсутствует функция смс-информирования. Владельцу необходимо обратиться в банк и заказать перевыпуск пластиковой карты. Важно заметить, что эта процедура может быть платной – детали следует уточнить по телефону горячей линии.
Для новой карты
Подключить динамическую аутентификацию для новых карт можно несколькими способами:
Самостоятельно подключить данную функцию можно следующим образом:
После этого пользователю остается только выбрать способ подтверждения – это может быть не только набор символов в СМС-сообщении, но также уведомление на электронный адрес. При возникновении затруднительной ситуации можно обратиться по следующим контактам банков с наиболее частыми случаями подобной проблемы:
Проблема с прохождением динамической аутентификации возникает достаточно часто, поскольку все больше платформ переходит на двойную систему защиты платежных реквизитов пользователей. В случае возникновения трудностей владельцу банковской карты необходимо обратиться непосредственно в техническую поддержку финансового учреждения. Оператор ознакомится с проблемой и предоставит инструкцию необходимых действий.
Итак, код подтверждения необходим для осуществления расходной операции с использованием карточных реквизитов. Пользователи могут столкнуться с уведомлением «У вас нет адреса динамической аутентификации» только в тех случаях, если на сайтах активирована система 3D Secure. Для проведения оплаты на ресурсах с такой системой владельцу банковской карты необходимо подключить СМС-информирование. Посредством оповещений держатель пластика будет получать на свой мобильный телефон коды для подтверждения оплаты.
У вас нет адреса динамической аутентификации — что это значит
Оплачивать покупки в режиме онлайн удобно и быстро, однако иногда система даёт сбой по непонятным причинам. Данный материал расскажет об ошибке «У вас нет адреса динамической аутентификации», которая возникает при попытке провести онлайн платеж. Вы узнаете что это за предупреждение и как подключить динамическую аутентификацию.
Сообщение «У вас нет адреса динамической аутентификации»
Что это значит?
«У вас нет адреса динамической аутентификации» – это уведомление, изредка выскакивающее при попытке оплатить товар посредством банковской карточки. Простыми словами — это SMS-подтверждение при проведении операций, а адрес аутентификации — телефон пользователя, куда сообщения приходят.
Такой сбой может произойти на любой платежной платформе, и, вопреки распространившемуся мнению, его причиной становится непосредственно пользователь, а не система оплаты.
Для некоторых подобное происшествие становится неожиданностью, так как на некоторых платформах перевод средств производится без особых проблем, что и провоцирует перекладывание вины на отдельный интернет магазин. На самом деле всё довольно просто. Дело в том, что большинство платёжек уже перешли на новый стандарт защиты оплаты – 3D Secure (двойная аутентификация).
Наглядный пример работы динамической аутентификации
Данная разработка является улучшенным XML-протоколом, повсеместно используемым для защиты данных банковской карты и предотвращения перехвата платежа, перенаправления путём действия мошеннических программ. Для работы с системой требуется подключение динамической аутентификации, которая и фигурирует в окне/строке ошибки. Стоит разъяснить, что же это такое – простым языком.
ДА – это специальный числовой или число-буквенный код, используемый для подтверждения действия с банковской картой. Это может быть перевыпуск, временная блокировка или обыденная оплата платежей в интернете. Сообщение приходит на мобильный телефон пользователя или же указанную электронную почту.
Без подключения данной опции операции без 3D-Secure невозможны – это главное требование для обеспечения вашей же безопасности. Его соблюдают как банки, так и онлайн-магазины.
Также без неё невозможно зайти в систему Интернет-Банкинга – исключение становится смартфон через приложение, где вход иногда настраивается путём считывания отпечатка пальца. Очевидно, телефон должен поддерживать подобные возможности.
Как подключить адрес динамической аутентификации
Стало немного понятнее – теперь стоит обратиться к активации данной услуги, которая в большинстве случаев проходит по одинаковой схеме. Существует всего 2 случая, которые и определяют пути решения проблемы.
Старая карта
Динамическая аутентификация защищает вашу карту от взлома
Новая карта с возможностью оплаты
В таком случае остаётся лишь позвонить на официальный номер контактной службы банка, или же отправить заявку на подключение услуги посредством электронной почты. Эту же опцию можно настроить через личный кабинет.
Для реализации последнего пункта – контакты банков с наиболее частым возникновением подобной проблемы:
Подобная ситуация актуальна для большинства банков, поэтому и представленная инструкция становится универсальной для использования.
Однако, всегда могут быть некоторые нюансы, о которых умалчивается в официальных источниках. При возникновении трудностей с подключением и работой, рекомендуется обратиться в техническую поддержку банка для предоставления дополнительного списка необходимых действий.
Заключение
В скором времени каждая платёжная система перейдёт на повышенный уровень защиты данных – рекомендуем провести вышеупомянутые манипуляции с каждой имеющейся картой во избежание повторения сбоя. Теперь вы знаете, как действовать, если у вас нет адреса динамической аутентификации и как её быстро подключить.