3-D Secure code

08.02.2021

3-D Secure code (полн. Three-Domain Secure code) — защитный код, выдаваемый пользователю для авторизации пользователя в рамках протокола 3-D Secure 1.0. Его не следует путать со статическими кодами CVV2/CVV1.

Принцип работы

После аутентификации протокол 3-D Secure добавляет шаг авторизации — процесса получения разрешения от банка-эмитента кредитной карты на конкретную покупку. После ввода данных с карты пользователю на сайте магазина выводится страница банка-эмитента карты, на которой предлагается ввести дополнительный защитный код. Его клиент банка может получить: по СМС; с карточки разовых кодов; из специального устройства; иметь постоянный код.

После ввода защитного кода эмитент карты или специализированный сервис используя Сервер контроля доступа, проверяет правильность введённых защитного кода и осуществляет иные действия согласно протоколу.

Формат 3-D Secure code может варьироваться в зависимости от банка-эмитента. Обычно это 4–10 букв и цифр. Решения с одноразовым паролем состоят из 6–8 цифр.

Сфера применения

Этот протокол защищает торговую точку и покупателя от несанкционированного использования карты (мошеннических операций) посторонними лицами при совершении покупок в интернете. На июль 2016 года 3D-Secure поддерживают банки из 195 стран мира.