Внимание, для того, чтобы в ближайшем будущем избежать проблем с оплатой, которые вызваны санкциями – рекомендуется оформить карту системы МИР, защищенную от блокировок Visa и Mastercard.
Банк Открытие: дебетовая карта Opencard МИР – подробнее…
Часто при покупках онлайн жизнь покупателю омрачают разные технические заморочки. Одна из частых ситуаций – сбои в обработке платежей с пластиковых карт, в частности статус “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”.
Обычно это уведомления выглядят так, хотя у некоторых банков могут быть свои обозначения, как, к примеру, у ВТБ: threedsservertransid, у Яндекс: yandex trust 3ds (success или failure, в зависимости от результата транзакции, и т.п.
Или грозное предупреждение: “Внимание! Для проведения платежа требуется прохождение 3ds товар не выдаем!”
Похожие ошибки частенько выскакивает при оплате на Авито или WB ( вайлдберриз: ошибка 3ds при оплате картой).
Рассмотрим возможные причины такого отказа.
3Ds аутентификация – то же самое, что и 3-D Secure
Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.
От обычной оплаты в “один клик” 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг – ввод кода на специальной странице вашего банка, который выпустил карту.
3D Secure – это когда при оплате в интернете Вам приходит SMS от Вашего банка, и Вы вводите полученный код в специальном окне.
Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в СМС или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).
Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).
В каких-то банках эта опция вообще включена по умолчанию, и не настраивается. И таких всё больше, потому что и мошенничества с платежами в интернете становится больше. А так как проблему легче предупредить, чем потом разбираться – то поэтому и банки, и разного рода ритейлеры повсеместно вводят эту опцию для безопасности. Из последних – теперь и Wildberries также при оплате выдаёт предупреждение, что “Оплата картой без поддержи 3ds невозможна”.
Карта Тинькофф Банк
- Доставка курьером
- Онлайн оформление
- Без проблем с 3ds авторизацией
Карта Альфа-Банк
- Онлайн-заявка
- Доставка курьером
- Современная бакновская карта
Карта Банк Открытие
- Кэшбэк на покупки и топливо
- Бесплатная доставка
- Без проблем с 3-ds авторизацией
Самых частых причин, по которым карта не проходит и появляется статус “карта не прошла 3D-аутентификацию, либо отклонена платежной системой”, всего три:
- Банальная – на карте недостаточно средств
- Тоже распространенная – для вашей карты не активирована услуга “3ds-авторизация”
- И третья причина – неправильной пароль для этапа 3ds-authentication
Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно – вход в интернет-банк и т.д.
Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля – еще раз вводит пароль для интернет-банка.
Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:
- зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
- держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)
Если же решение не найдено – стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.
Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение «Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой». Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.
Содержание
- Что это за аутентификация?
- Причины ошибки «Карта не прошла 3DS-аутентификацию»
- Как исправить?
- Подведем итоги
Что это за аутентификация?
3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.
Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты. Об использовании технологии говорят логотипы:
- Verified by Visa – VBV;
- Mastercard SecureCode – MCC;
- JCB International – J/Secure;
- MIR Accept.
Суть технологии в том, что при оформлении покупки добавляется дополнительный этап — подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.
- Ввод информации карты.
- Сайт магазина перенаправляет пользователя на страничку банка-эмитента для прохождения 3DS аутентификации.
- Завершение сделки.
Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.
3DS Secure представлена отправкой защитного кода со стороны держателя карты. Он имеет несколько вариантов:
- СМС-оповещение;
- карточка разового кода;
- фиксированный держателем код.
Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.
Причины ошибки «Карта не прошла 3DS-аутентификацию»
Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:
- не подключенная функция;
- неправильный код;
- истечение срока годности кода (не более 10 минут);
- неполадки на линии банка, задержки на сервере;
- неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
- Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.
Как исправить?
Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.
Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.
- Зайти в личный кабинет в банке.
- Открыть список имеющихся карт.
- Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.
Для подключения 3DS аутентификации оператор попросит предоставить:
- ФИО;
- кодовое слово — заведенное вами при регистрации;
- 4 цифры в конце номера проблемной карты.
Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.
Подведем итоги
3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества. В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше. Если карта не проходит 3DS-аутентификацию — обязательно проверьте активные опции у себя в кабинете, либо прозвоните оператору за прояснением.
Однако не стоит надеяться, что защитный протокол обеспечит 100% гарантию безопасности. Еще есть много магазинов, которые работают без этой технологии. Таким образом можно сказать, что эта функция полезна в комплексе с другими защитными средствами.
Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.
Содержание
- 1 Особенности аутентификации
- 2 Плюсы и минусы технологии
- 3 Основные причины блокировки транзакции
- 4 Порядок исправления проблемы некорректной аутентификации
- 5 Минимизация рисков мошенничества
- 6 Заключение
Особенности аутентификации
3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.
Для оплаты покупок в интернет-магазинах нужно указывать следующую информацию:
- номер и срок действия карты, указанный на лицевой стороне;
- код с оборотной стороны карты – CVV (CVC).
Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО “Сбербанк России”, “ВТБ”, ” Альфа-Банк” и другие.
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
Плюсы и минусы технологии
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.
Плюсы | Описание |
Безопасность транзакций | Клиенты всех финансовых организаций заинтересованы в индивидуальном сохранении доступа к денежным средствам. В подавляющем большинстве случаев пароли действуют исключительно для единичных операций. |
Удобство покупок | Применение одноразовых кодов автоматически освобождает покупателей от необходимости повторного ввода платежных данных. |
Простота пользования | Технология доступна для всех категорий лиц, даже для тех, кто проводит электронные транзакции в первый раз. |
Массовость | Большинство точек интернет-магазинов поддерживают подключение к 3D-Secure. Продавцы используют технологию в целях защиты клиентской информации и собственной репутации. |
Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:
- невозможность проверки чистоты операций – многие пользователи сходятся во мнении, что технология позволяет обеспечить должную защиту только для магазинов, а не для клиентов.
- длительность переводов – на практике покупатели заинтересованы в снижении времени оплаты товаров и услуг в интернете. В 3D-Secure затрачивается больше времени на каждую транзакцию, чем в незащищенных вариантах;
- электронные платежи считаются более опасными для магазинов, чем офлайн-способы. Многие продавцы используют 3DS-аутентификацию исключительно для перенаправления ответственности на банки-эмитенты в случае участия мошенников.
- процесс покупки прекращается из-за длительности обработки данных. Товары остаются в виртуальных корзинах и больше не используются, что ограничивает возможность получения прибыли и подсчета активности потенциальных потребителей. По статистике более 50% покупателей бросают заполнение анкет именно в связи с применением защищенных протоколов.
Основные причины блокировки транзакции
В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:
- Функция не была подключена при первоначальном взаимодействии с банком.
- Истекло время платежного кода.
- Задержка на серверах по банковской линии.
- Эмитент отклонил аутентификацию – случается, если обслуживающая организация считает, что карта была украдена у пользователя.
- Сбой во внутреннем функционале интернет-магазина.
- Не пройдена авторизация в системе.
- Недостаточность денежных средств на платежном счету.
При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.
Код | Описание |
05 | Отказ без указания причины |
17 | Отклонение операции держателем карты |
19 | Техническая ошибка со стороны обслуживающего банка |
51 | Недостаточно средств |
61 | Превышение доступного лимита за одну операцию |
62 | Невозможность транзакции по причине блокировки карты |
65 | Превышение доступного количества операций |
75 | Превышение максимального количества неверно введенных паролей |
91 | Невозможность отправления запроса на обработку платежа по техническим причинам |
95 | Сбой связи с банком |
Z3 | Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн. |
3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.
Порядок исправления проблемы некорректной аутентификации
Если на экране при оплате появилась надпись “Ваш платеж был отклонен”, то поводов для паники нет. Защитные алгоритмы системы постоянно развиваются и процент несанкционированного доступа злоумышленников к данным предельно низкий.
Оперативное исправление проблемы возможно путем звонка на горячую линию обслуживающего банка.
Представители центра обслуживания проверят настройки карты и дадут первичную консультацию по поводу причин возникшей проблемы. Если это произошло по вине банка или платежной системы, решение займет не более 10 минут.
Минимизация рисков мошенничества
Для снижения рисков необходимо следовать общепринятому алгоритму действий описанных в таблице.
Действие | Описание |
Оформление отдельной карты | Для электронных платежей не рекомендуется использовать зарплатные карты, на которые поступает основная часть дохода держателя. Оптимальным вариантом считаются виртуальные карты с предустановленной функцией возврата части суммы покупки. |
Проверка адреса сайта продавца | Сайт платежной страницы должен в обязательном порядке начинаться с https. |
Снятие части денег с карты через банкоматы перед транзакцией | Покупателям не следует держать все имеющиеся средства на карте. Идеальный вариант – сохранение суммы, равной цене покупки. 10% от общей стоимости закладывается на возможную комиссию. |
Совершение покупок только в проверенных магазинах | Перед покупкой важно ознакомиться с отзывами о продавце на страницах популярных агрегаторов. |
Заключение
Дополнительная мера защиты 3DS-аутентификация дает возможность обеспечения безопасности платежей, совершаемых в режиме онлайн. Снять деньги с карты без согласия владельца практически невозможно. Протокол защиты не обеспечивает 100% гарантию безопасности.
Мы все чаще оплачиваем товары картами. Чрез интернет делать это более чем удобно. Но не всегда такая оплата проходит легко. Покупка может и не оплатиться. Например, поступает сообщение карта не проходит 3ds аутентификацию. Это может произойти с кредиткой Сбербанка, Альфа-Банка, ВТБ и дугой компании. В этой статье мы подробно разберем, с чем связан такой поворот событий. И как можно вообще с этим бороться.
Что такое аутентификация карты?
Заявка на кредитную карту на нашем сайте Заполнить
3ds аутентификация – это специальный двойной протокол авторизации, который позволяет проводить онлайн операции безопасно.
Он позволяет снизить риск использования вашей карты мошенниками без вашего ведома. Изначально такую схему применила Виза. Теперь иные платежные системы повторяют за ней.
Полностью технология называется 3DS Secure. Об ее использовании говорят такие знаки:
- Verified by Visa – VBV;
- Mastercard SecureCode – MCC;
- JCB International – J/Secure;
- MIR Accept.
Если оговорить коротко, то здесь добавляется дополнительный этап подтверждения вашего кода. И все это выглядит следующим образом:
- Ввод данных карты в систему;
- Перенаправление пользователя на сайт банка эмитента, где производится аутентификация;
- Завершение процесса.
Таким образом, банк ка бы проверяет, что именно вы совершаете платеж. А магазин имеет лишь часть информации о вас.
Стоит отметить, что чаще всего, 3ds выполняется по средствам смс сообщения. Вы должны ввести проверочный код, чтобы платеж прошел.
Если карта не прошла аутентификацию 3ds?
Конечно, даже такая система может дать сбой. И причин в данном плане может быть несколько:
- Не подключена просто такая функция на карте. Сейчас это бывает редко;
- Вы неверно ввели проверочный код по смс;
- Истек «срок годности» кода. Обычно 3-10 минут;
- Проблемы со стороны магазина. Чего-то у них не настроено.
Иногда такая ошибка выскакивает, когда у вас мало денег на пластике. Так что проверьте этот параметр в первую очередь.
Как исправить ошибку?
Посмотрите, сколько денег у вас на карте. Если все хорошо, но ошибка все равно есть, то просто позвоните на горячую линию банка.
Например, в Сбербанке это: 900, либо +7 495 500-55-50.
Сотрудник обязан по телефону провести первичную проверку. И сообщить в чем причина данной трудности. Если нет серьезных причин, то общение с оператором займёт не более 10 минут.
Вместо оператора может выступать форма обратной связи банка или онлайн чат. Так что есть много вариантов поиска решения.
Еще, вы можете зайти в свой интернет банкинг (Сбербанк Онлайн, например). Там посмотрите ту карту, которой располагаете. Взгляните на список подключенных к ней услуг и функций.
В списке должна быть 3DS аутентификация. Если нет, то можно подключить, связавшись с банком или онлайн.
Если надо подключать через оператора, то вам понадобится:
- Ваше полное имя;
- Последние 4 цифры карточки;
- Кодовое слово от кредитки.
Как правило, такая услуга бесплатная. Она входит в стоимость обслуживания кредитки или еще как-то. Подключается же она примерно в течение суток.
Простое решение
И вот еще, простое решение, когда карта не проходит 3ds аутентификацию. Возьмите и сбросьте страницу оплаты. Перезагрузите ее.
Потом введите все заново. Заново оплатите, как бы. Часто бывает, что все работает со второго раза. Как бы ни смешно, это звучало, но это так.
Ну и попробуйте пройти оплату в другом онлайн магазине. Можно не платить именно, а просто дойти до получения смс, до этой самой аутентификации. Если в другой торговой точке все хорошо, то значит, что есть сбой на стороне продавца.
Кстати, в поддержку самому продавцу тоже написать можно. Вдруг вам подскажут, как преодолеть данную трудность.
Заключение
И так, 3ds аутентификация – это стандартная процедура. Она как бы показывает банку, что вы лично пользуетесь картой, а не мошенники.
Если у вас не вышло пройти такой порог, то просто перезагрузите страницу и попробуйте снова. Проверьте счет карточки. Это самое легкое.
Если действительно не выходит, то возьмите и позвоните в банк. Там уж точно разберутся с корнем проблем.
Также можно посмотреть на сайте вашего банка, в личном кабинете, а есть ли такой тип подтверждения на вашей кредитке вообще? Если нет, то берем и подключаем.
Ну и смотрите, вдруг у вас слишком медленный интернет. И ваши данные тупо не грузятся или что-то еще. Такое тоже иногда бывает.
В остальном же, сложностей не наблюдается. Потому как данная практика весьма отлажена. Большие сбои здесь – крайняя редкость.
В дополнение темы:
Что значит карта аннулирована в Хоум Кредит?
Что такое мм гг на банковской карте?
На карту не пришли деньги, что делать?
Задать вопрос о кредитах нашим специалистам!
💡Почему важно знать причины неоплаты?
Оплата банковской картой через интернет — эту услугу сейчас предлагает практически любой интернет магазин. Вы можете например купить билет на поезд, оплатив банковской картой, сделать покупку на ozon.ru, купить ЖД билет онлайн.
Я всегда заказывал и оплачивал билеты банковской картой через интернет(я использую только дебетовые карты, у меня нет кредитной карты). Самое интересное, что и эта услуга иногда дает сбой — зависают деньги на карте, не проходит оплата.
Но у меня был случай, когда оплата просто не проходила. Робокасса писала сообщение — оплата отменена. Я не знал, в чем причина. В личном кабинете найти ошибку мне не удалось.
Существует множество разных причин ошибок — они бывают по причине банка или владельца карты. Важно хотя бы предполагать причину ошибки, чтоб понимать как действовать дальше? К примеру, если не удается оплатить горячий билет, то нужно понимать в чем причина и попытаться исправить проблему. Иначе билет может быть куплен другим человеком.
Основные причины ошибок при оплате банковской картой
Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк.
Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.
Вторая причина — на стороне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.
Заданный магазин может не поддерживать данный способ оплаты. К примеру, Робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты.
Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.
Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.
Четвертая причина — у вас не подключена опция 3d Secure(MasterCard SecureCode в случае MasterCard).
Технология 3D Secure заключается в следующем: при оплате вам приходит СМС от банка, которую вы должны ввести в специальном окне. Эту СМС знаете только вы и банк. Мошенничество в данном случае достаточно трудно, для него потребуется и ваш телефон.
Эта опция нужна вам для оплаты на сумму больше 3 тыс. рублей. Это как раз мой случай. Я купил в интернет магазине газовую плиту Bosh. При оплате товара на сумму 22 тыс. рублей мне выдалось вот такое сообщение:
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации
- Назвать 4 последних цифры номера карты
- Назвать фамилию имя отчество полностью
- Назвать кодовое слово.
Далее для подключения услуги 3d Secure от меня потребовали 2 номера из таблицы разовых ключей. Вроде как услугу подключили, но через полчаса оплата снова не прошла. Позвонил в банк — сказали ожидайте когда подключится — услуга подключается не сразу. Нужно подождать.
Я решил проверить, подключена ли услуга. Я залогинился в Интернет-банк — увидел, что такая услуга есть(в ПСБ ритейл это можно посмотреть на странице карты, щелкнув по номеру карты)
Еще раз попытка оплаты — мне высветилось окно, где я должен был ввести код подтверждения. После заполнения данных карты мне пришло СМС с кодом для оплаты
Далее вуаля — заказ наконец то оплачен. Я получил следующее окно и статус заказа в магазине изменился на «Оплачен»
Мой заказ доставили в пункт назначения, где я его заберу в течение месяца. Главное оплата прошла.
Самая частая ошибка 11070: ошибка аутентификации 3d-secure — причины
Самая частая ошибка, которая происходит при оплате картой — 11070: ошибка аутентификации 3dsecure. Есть 2 возможных причины этой ошибки
- Введен неверный одноразовый код. Вам пришел код, но при вводе вы допустили ошибку в цифре. В результате получили ошибку
- Одноразовый код протух. Время, которое вам дают на ввод одноразового кода при оплате, составляет не более 5 минут. Далее вам придется повторить оплату.
В любом случае, советуем повторить процесс оплаты и удостовериться, что вы ввели одноразовый пароль 3D Secure сразу после получения и пароль введен верно.
Ошибка процессинга карты — что это такое?
Процессинг банка — это сложная программа, которая отвечает за обработку транзакций по картам. Когда вы снимаете деньги в банкомате, делаете покупку, то идет запрос по интернет в данную систему. Проверяется есть ли на вашей карте деньги. Эта программа находится на серверах в Интернет.
Вы не можете повлиять на данную ошибку никак. Вам стоит обратиться на горячую линию банка или интернет-магазина, где вы осуществляете транзакцию. Исправление ошибки — дело специалистов, поддерживающих данную систему. Остается только ждать.
Вы можете попробовать осуществить оплату повторно примерно через пол-часа. По идее такие ошибки должны исправляться очень быстро. Аналогичная ошибка бывает с сообщением «Сервис временно недоступен». Это значит, что сломалась серверная сторона и сделать ничего нельзя. Только ждать починки
Что значит хост недоступен при оплате картой
Хост — это определенный сетевой адрес. Это может быть ip адрес или же просто доменное имя(к примеру, server1.sberbak.online). При оплате картой через терминал происходит подключение к определенному сетевому адресу(хосту). На данном хосте находится программное обеспечение, которое производит оплату — снимает с карты деньги, проверяет баланс и т.д.
Если хост недоступен, значит деньги снять нельзя. Есть 2 основных причины недоступности:
- Нет интернет на устройстве, с которого производится оплата. В современных терминалах может быть вшит Интернет-модуль, через который терминал связывается с сервером. Возможно он потерял сеть или завис. В этом случае может помочь перезагрузка или же выход по голое небо, где Мобильный интернет ловит отлично
- Хост недоступен по причине поломки. В этом случае рекомендуется обратиться на горячую линию банка, который поддерживает ваш терминал. Данная проблема должна решаться на стороне хоста. Он может быть недоступен по разным причинам: завис, упал сервер, идет обновление программного обеспечения.
Что такое ошибка в CVC карты?
CVC-код — это трехзначный код, который находится на обратной стороне вашей банковской карты. Если появляется ошибка в CVC карты, то рекомендуем проверить, правильно ли вы ввели этот код? Если все правильно, пожалуйста проверьте, введены ли правильно другие данные вашей карты Сбербанка, ВТБ или другого банка.
CVC код нужен для того, чтоб проверить, есть ли у вас на руках данная карта в руках. Данная ошибка значит, что CVC код введен неверно. Просто осуществите оплату повторно и введите все данные верно
Проблема при регистрации токена — как решить?
Проблема при регистрации токена — частая ошибка, которая проявляется на сайте РЖД при оплате билетов.
Токен — это уникальный идентификатор(стока типа 23hjsdfjsdhfjhj2323dfgg), которая формируется когда вы заказываете билет. Это как бы ваша сессия оплаты. Ошибка возникает на стороне сервера оплаты.
Решений может быть два
- Проблемы на сервере РЖД. Сервер оплаты очень занят и перегружен из-за числа заказов. Возможно на нем ошибка. Рекомендуем в этом случае попробывать повторить оплату позднее
- Токен Истек. Это вина того, кто платит. Рассмотрим ситуацию: если вы оформили билет, а потом отошли от компьютера на полчаса, а потом вернулись и нажали оплатить. Ваш заказ аннулирован, т.к. вы не оплатили вовремя. При оплате вы получите ошибку. Нужно заново купить билет и оплатить его в течение 10 минут.
Если ошибка в течение часа сохраняется, рекомендуем обратиться на горячую линию РЖД.
Ошибка банковской карты — карта не поддерживается
Ошибка «карта не поддерживается» может возникать, если вы оплачиваете какую-либо услугу картой другой платежной системы, предоплаченной картой либо же Виртуальной картой. Это не значит, что карта у вас «неправильная», на ней нет денег или еще что-либо. Просто в данном конкретном случае нельзя использовать карту вашего типа. К примеру, виртуальные карты нельзя использовать при оплате в Google Play Market.
Решение простое: попробуйте использовать другую карту. Если ошибка повторится, то обратитесь в службу поддержки интернет-магазина или платежного сервиса, где осуществляете оплату.
Таблица с кодами ошибок при оплате.
Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема
Код ошибки и описание |
---|
Код 00 – успешно проведенная операция. |
Код 01 – отказать, позвонить в банк, который выпустил карту. |
Код 02 – отказать, позвонить в банк, который выпустил карту (специальные условия). |
Код 04 — изъять карту без указания причины. |
Код 05 – отказать без указания причины. |
Код 17 – отказать, отклонено пользователем карты. |
код 19 — тех. ошибка на стороне банка |
Код 41 – изъять, утерянная карта. |
Код 43 – изъять, украденная карта. |
код 50 — ? |
Код 51 – отказать, на счете недостаточно средств. |
Код 55 – отказать, неверно введенный ПИН-код. |
Код 57 – отказать, недопустимый тип операции для данного вида карты (например, попытка оплаты в магазине по карте предназначенной только для снятия наличных). |
Код 61 – отказать, превышение максимальной суммы операции для данной карты. |
Код 62 – отказать, заблокированная карта. |
Код 65 – отказать, превышение максимального количества операции для данной карты. |
Код 75 — отказать, превышение максимального количества неверных ПИН-кодов для данной карты. |
Код 83 – отказать, ошибка сети (технические проблемы). |
Код 91 – отказать, невозможно направить запрос (технические проблемы). |
Код 96 – отказать, невозможно связаться с банком, который выдал карту. |
Код Z3 — онлайн не работает, а в оффлайне терминал отклонил транзакцию. |
Что делать, если с картой все ОК, но оплата не проходит?
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
- Подождать и оплатить позднее. Сбои в работе оперативно решаются и уже через час оплата может пройти без проблем. Обычно о сбоях можно узнать по СМС сообщениям или позвонив на горячую линию вашего банка.
- Использовать другую карту. Если нельзя оплатить одной — нужно попробывать оплатить другой картой. Если оплата и другой картой не проходит, то это скорее всего сбой на стороне, принимающей платеж. Тут остается только ждать.
3 полезных совета при оплате картой через Интернет
Во первых — заведите себе специальную карту. Не используйте для оплаты зарплатную карту, на которой у вас все деньги. Оптимально — кредитная карта. Она позволяет в отдельных случаях вернуть часть суммы покупки(CashBack). Обычно это сумма до 5 процентов от покупки. Будьте внимательны, некоторые сервисы при оплате катой берут комиссии. И конечно же адрес страницы оплаты всегда должен начинаться с https и рядом с адресом должен стоять значок в виде замка(Соединение https).
Во вторых — не держите много денег на карте. На карте должно быть немногим больше суммы, необходимой вам для покупки. Примерно плюс 10% от общей стоимости покупки. Логика проста — с нулевой карты ничего не могут снять.
Делаете покупку — просто пополняете карту в интернет банке и получаете нужную сумму.
В третьих — Делайте оплату картой в известных магазинах. Почитайте отзывы о магазинах на Яндекс.Маркет. Если вы платите картой, будьте готовы к тому, что при отмене заказа могут вернуться на вашу карту не сразу.
В последний раз, когда я делал оплату заказа и потом возвращал заказ и деньги, возврат на карту шел в течение 7 дней. Помните — никто деньги вам сразу не вернет. Будьте готовы ждать.
Популярные вопросы и ответы про оплату
Может ли пройти онлайн-оплата, если вы указали неверный cvv/cvc, но в системе 3d- secure ввели верный код из SMS?
Это вопрос из IT диктанта. Ответ на него ДА, может.
Код cvv/cvc известен только банку, который выпустил карту. И именно банк решает, пропустить транзакцию или нет. Данный код может и не передаваться при оплате, хотя и его нужно будет вводить при оплате. Авторизовать операцию возможно и без данного кода. Т.е. пройдет эта операция или нет — решает банк.
Пройдет ли оплата картой, если неверно ввести ФИО плательщика
ФИО плательщика практически не влияет на успешность оплаты. Можно ввести любое имя, хоть «Котик Вася» и при верном вводе других реквизитов карты оплата пройдет.
Дмитрий Тачков
Работник банка или другого фин. учреждения
Подробнее
Создатель проекта, финансовый эксперт
Привет, я автор этой статьи и создатель всех калькуляторов данного проекта. Имею более чем 3х летний опыт работы банках Ренессанс Кредит и Промсвязьбанк. Отлично разбираюсь в кредитах, займах и в досрочном погашении. Пожалуйста оцените эту статью, поставьте оценку ниже.
Что такое аутентификация карты?
3ds аутентификация – это специальный двойной протокол авторизации, который позволяет проводить онлайн операции безопасно.
Он позволяет снизить риск использования вашей карты мошенниками без вашего ведома. Изначально такую схему применила Виза. Теперь иные платежные системы повторяют за ней.
Полностью технология называется 3DS Secure. Об ее использовании говорят такие знаки:
- Verified by Visa – VBV;
- Mastercard SecureCode – MCC;
- JCB International – J/Secure;
- MIR Accept.
Если оговорить коротко, то здесь добавляется дополнительный этап подтверждения вашего кода. И все это выглядит следующим образом:
- Ввод данных карты в систему;
- Перенаправление пользователя на сайт банка эмитента, где производится аутентификация;
- Завершение процесса.
Таким образом, банк ка бы проверяет, что именно вы совершаете платеж. А магазин имеет лишь часть информации о вас.
Стоит отметить, что чаще всего, 3ds выполняется по средствам смс сообщения. Вы должны ввести проверочный код, чтобы платеж прошел.
Что делать если карта не прошла 3ds аутентификацию, либо отклонена платежной системой?
Ничто не может быть полностью надежным и стабильным. Нередко случаются и серьезные сбой и работе описываемой функции. Почему иногда случается так, что карта не прошла 3ds-аутентификацию либо была отклонена платежной системой, спрашивают многие пользователи банковского пластика. Чтобы решить вопрос отсутствия сообщения с кодом, стоит действовать следующим образом:
- Обратиться к опции получения кода повторно, которая находится на странице ввода пароля.
- Удостовериться, что телефонный номер указан правильно, а сам телефон активен. Что у симки положительный баланс и память гаджета не переполнена.
Если все указанные действия не помогли решить проблему, то потребуется связаться с оператором банка и попросить о помощи. При появлении надписи «Ошибка авторизации», важно выяснить причину произошедшего. Таковых может быть две: был введен неверных код или пароль использовался после отведенного времени (на ввод дается не больше 5-ти минут).
Для решения проблемы, достаточно проверить правильность ввода формы и использовать шифр повторно, либо заказать повторный пароль. Самым простым и дельным советом является проведения всех процедуры повторно.
Что такое 3ds аутентификация банковской карты?
Данная система представляет собой уникальную защитную меру, которая охраняет данные карточки от возможного копирования при совершении финансовых действий, к примеру, через Сбербанк Онлайн или на сайте торговой площадки. Для оплаты приобретений или сервиса в виртуальном шопе требуют сообщить:
- карточный номер, который указан непосредственно на пластике;
- срок действия платежного инструмента;
- код СVV (CVC).
Если пластик защищен еще и 3Д – секьюр, то пользователю необходимо будет выполнить еще одно действие, позволяющее получить дополнительную защиту от возможного взлома. Речь идет об одноразовом пароле, который приходит только клиенту, а вводить его необходимо на сайте Сбербанка.
Смысл технологии заключается в том, что к пользователю приходит разовый код доступа, а для его ввода предоставляется только 10 минут. Кодировка выполняется из 6-ти цифр и приходит на сотовый, прикрепленный к банковскому пластику. Именно по этой причине, многие банки (такие, как: ВТБ24, Россельхозбанк, Росбанк, Тинькофф, РНКБ Банк, Уралсиб или Альфа Банк) используют ее при наличии онлай-сервиса.
Банковский кредитный эксперт
Что нужно знать о защите данных в банке с помощью 3d-secure
Безопасность покупок в сети – одна из самых важных задач для банков и платёжных систем. Рост количества таких покупок привлекает множество злоумышленников, желающих получить доступ к пользовательским данным, а затем и выполнить кражу денег с банковских счетов таких пользователей.
«3D-Secure» — это специальный XML-протокол, поддерживающий безопасность расчётов в сети с применением платёжных карт. Кодификация «3D» означает использование трёх независимых доменов (D):
- банка, обслуживающего конкретный сетевой магазин;
- банка – эмитента платёжной карты;
- домена платёжной системы (Visa, Master Card и других).
Важным этапом платёжной идентификации клиента в 3D-Secure является ввод подтверждающего пароля на защищённой странице в сети. Такой пароль можно получить только по телефону через смс, что существенно уменьшает шансы злоумышленника на перехват и подмену такого пароля. После ввода пароля осуществляется подтверждение платежа и оплата выбранного товара.
Это будет интересно: Payment From 5110 – почему в Сбербанке сняли деньги.
3ds аутентификация — то же самое, что и 3-d secure
Во-первых, определимся с терминологией. 3Ds аутентификация (она же 3D-secure) это по сути двухфакторная авторизация, двойное действие при подтверждении платежа.
От обычной оплаты в «один клик» 3д-секуре отличает то, что в этапах оплаты появляется еще один шаг — ввод кода на специальной странице вашего банка, который выпустил карту.
Код может быть как постоянным, придуманным вами на этапе включения опции 3D-secure в личном кабинете или интернет-банкинге, так и одноразовым, который приходит в SMS или берется из карты кодов банка (всё это зависит от конкретной банковской сети, у разных брендов свои правила на этот счёт).
Данная опция включается при заключении договора обслуживания в банке или самостоятельно клиентом через интернет-банк. Вот как это выглядит в моём кабинете (но у каждого банка структура настроек отличается, и у вас всё может быть по-другому).
Включение 3-D- secure
Самых частых причин, по которым карта не проходит и появляется статус «карта не прошла 3D-аутентификацию, либо отклонена платежной системой», всего три:
- Банальная — на карте недостаточно средств
- Тоже распространенная — для вашей карты не активирована услуга «3ds-авторизация»
- И третья причина — неправильной пароль для этапа 3ds-authentication
Дело в том, что пароль для расчетов онлайн человек обычно активирует сразу при оформлении карты, но используется редко. А вот другие пароли используются или часто, или даже ежедневно — вход в интернет-банк и т.д.
Поэтому в момент оплаты пользователь видит незнакомое (не часто используемое для 3ds-secure) окно для ввода пароля, но по привычке или не имея под рукой нужного пароля — еще раз вводит пароль для интернет-банка. Пароль неверный, не для этого этапа, и происходит отказ в обслуживании пластиковой карты.Решения данной проблемы, исходя из вышеизложенных причин, тоже очевидны:
- зайдите в интернет-банкинг, проверьте наличие средств на карте и заодно убедитесь, что опция 3Д-секьюре включена
- держите пароль для 3ds-авторизации под рукой перед оплатой, и не путайте его с другими паролями (доступа в личный кабинет банка, и т.д.)
Если же решение не найдено — стоит копнуть глубже: проверить лимиты карты на выполнение суточных операций по сумме, на полный запрет интернет-транзакций или платежей в иностранных магазинах.
Лишь немногие пользователи знают, что такое 3d secure на банковской карте Сбербанка. Речь идет о новой технологии, позволяющей защитить банковский пластик от возможного хищения денег мошенниками. Несмотря на то, что клиенты нередко слышат данное название, принцип работы опции не вполне ясен.
Раньше, для подключения сервиса к сбербанковской карте, достаточно было подать стандартное заявление в отделение компании.
Сегодня таких действий выполнять не требуется, поскольку все пластики типа «классик» и выше изначально оснащены дополнительным уровнем защиты. Услуга оказывается полностью без оплаты. Рассмотрим действующий порядок пользования функции и преимущества сервиса в 2022 году.
3d secure и безопасность
Использование технологии во много раз повысило безопасность переводов денежных средств. Это объясняется просто – код, получаемый человеком на телефон, доступен исключительно пользователю и сотруднику банка. Продавцы с интернет площадок не имеют доступа к этой информации.
Помимо этого, каждый код имеет строгое ограничение по времени – оно составляет 10 минут и это дополнительно повышает безопасность операции. Получается, что для незаконного присвоения средств, хранящихся на карте, мошеннику нужен также телефон владельца. Ранее человек получал распечатку списка одноразовых кодов у сотрудников банка, либо в банкомате.
При каждой покупке он вводил один из них. Сейчас все гораздо проще – индивидуальный код приходит в момент оформления покупки.
Держатель карточки и покупатель и не подозревает, что внедрение этой технологии – достаточно затратный проект. Затраты претерпели и сами торговые площадки – по этой причине не все из них подключены к системе 3D Secure.
Но, как и в любой самой совершенной системе, существуют лазейки, которыми пользуются мошенники. Поэтому, прежде чем что-то приобретать в интернете, убедитесь в надежности сервиса.
Для того чтобы минимизировать риск потери денежных средств, соблюдайте следующие рекомендации:
- не разглашайте информацию по карте;
- не оставляйте пароли и номера карт на сайтах, где производились покупки;
- устанавливайте ограничения на расходы (это можно делать с помощью Сбербанк-онлайн);
- не теряйте и не оставляйте без присмотра телефон, к которому привязана карта, пользуйтесь автоблокировкой телефона;
- периодически меняйте пин-код карточки и личного кабинета Сбербанка;
- в случае возникновения подозрительных ситуаций, заблокируйте карту и после ее перевыпуска смените пароль.
Альфа-банк. вопросы, ответы, обсуждение
Альфа-Банк Senior Member Автор темы
8 лет на сайтепользователь #410371
Начисляем за обычные покупки по карте:
- кэшбэк до 2% (Карта №1)
- лимит на обмен BYNUSD по выгодному курсу и кэшбэк на неиспользованный лимит (услуга «А-Курс»)
- внутриигровую валюту (карты World of Tanks, World of Tanks Blitz, World of Warships)
- бонусные баллы магазинов «Соседи» до 4% от суммы покупок (карта «СуперКупилка»)
- баллы в рамках программы «Белавиа Лидер» (услуга «Альфа-Белавиа»)
- кэшбэк до 5% (Alfa-AliExpress)
Бесплатное приложение InSync для Android, iOS — станьте клиентом без посещения отделения, заказ карт с доставкой на дом в любой населенный пункт Беларуси.
Пополнение счетов через ЕРИП (бесплатно до 10000 р. в календарный месяц, в рамках пакетов привилегий — от 20000 до 50000 р. в календарный месяц)
Круглосуточная поддержка по телефону и через чат, соцсети, мессенджеры.
krum Левша Team
15 лет на сайтепользователь #13569
Хотелось бы услышать толковые ответы.
вторник Senior Member
9 лет на сайтепользователь #299952
Грэйс период по овердрафту и кредиту просто бомба. Нет аналогов у конкурентов. Единственное неудобство, что узнать окончание периода можно только по телефону. Или дождаться на начало месяца письмо по емейлу про кредит.
2600hz Senior Member
16 лет на сайтепользователь #5610
Есть ли шансы на выпуск карточек в российским BIN? актуально для использования в paypal.
Альфа-Банк Senior Member Автор темы
8 лет на сайтепользователь #410371
Отлично Спасибо вам
У меня раньше была зарплатная карта Маэстро. Был подключен И-банк. Потом по окончании срока действия я перевыпустил уже Мастеркард. С тех пор у меня в И-банке перестали показываться приходные операции по карте, остались только расходные. Суппорт ничем помочь не смог.
Признаем, что это ненормально. Таковы особенности интернет-банка СБС. По этим и иным причинам уже в ближайшее время мы планируем объявить о запуске собственного интернет-банка Альфа-Клик и мобильных приложений Альфа-Мобайл для платформ Android и iOS. В новом интернет-банке будет доступна информация по всем приходным и расходным операциям.
2. Когда истекает очередной период оплаты за И-банк, хотя до окончания периода остается еще месяц, пока не акцептуешь оплату И-банка на следующий год, операции проводиться не могут. Это некрасиво и некорректно.
Здесь есть некоторое недоразумение, ибо операции должны блокироваться только по окончании оплаченного периода. Перепроверьте, пожалуйста, и если это не так, напишите нам в личные сообщения.
Здравствуйте В новом интернет-банке окончание льготного периода будет контролировать легче, так как у вас будет вся информация (когда получен кредит, доступный лимит, дата платежа, суммы к погашению и т. д.).
Банк выпустивший карту получателя отклонил операцию альфа
Не все банки и интернет-магазины поддерживают данную технологию.Отличительным признаком того, что покупка совершается с использованием технологии MSC, является логотип MasterCard SecureCode на сайте интернет-магазина.
В зависимости от того, какие технологии безопасности поддерживаются интернет-магазином, в котором планируется осуществить покупку, возможны следующие варианты проведения операции оплаты по карте в сети интернет: Как совершить покупку по карте Visa/MasterCard, если интернет-магазин поддерживает технологию Verified by Visa/MasterCard SecureCode
- выберите покупку;
- оформите платеж, введя реквизиты карты Visa/MasterCard, которые запрашивает интернет-магазин;
- система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии , вы автоматически будете переадресованы на специальный сайт и увидите сообщение;
- одноразовый пароль в виде SMS будет отправлен на номер телефона, к которому подключена услуга по вашей карте. Если услуга не подключена, будет направлен на номер телефона, к которому подключен Альфа-Клик (для карт юридических лиц используется номер телефона, указанный в заявлении на выпуск карты);
- проверьте параметры платежа и введите полученный пароль (по аналогии с тем, как это происходит при совершении операций в Интернет-банке Альфа-Клик);
- дождитесь результата совершения операции.
В чём проблема?
Развитие информационных технологий, естественно, приводит и к неприятным последствиям. Одно из них – постоянные махинации хакеров в попытке завладеть данными и средствами пользователей.
К счастью, многие интернет-ресурсы уже ввели дополнительную защиту и проверочные пароли для искоренения проблемы – в этом и может скрываться причина отказа платежа с карты.
Стоит понимать, что эволюция защиты данных, а значит и усложнение процесса оплаты покупок – отнюдь не прихоть банков и сетевых магазинов. Эти шаги направлены лишь на заботу о клиентах и недопущение спорных ситуаций.
«К сожалению нет данных для вашей аутентификации» – это частая ошибка, появляющаяся при попытке совершения транзакции. Повлечь это может несколько факторов:
- В списке подключенных услуг отсутствует опция защиты – 3D-Secure.
- “Мобильный банк” не подключён или находится в стадии активации.
- Банковская карта просрочена/ещё не активирована.
Блокировка также указывает на необходимость получить новый список одноразовых паролей в банкомате. Однако этот простой шаг мы рассматривать не будем.
Действие 2. проверьте срок действия вашей карты
Возьмите вашу карту и убедитесь, что срок её действия не истёк. Обычно на лицевой поверхности карты указан месяц и год окончания срока действия карты. Если данный срок подходит к концу, посетите Сбербанк и обновите вашу карту.
Для новой карты
Подключить динамическую аутентификацию для новых карт можно несколькими способами:
- обратиться в ближайшее отделение банка;
- совершить звонок на горячую линию;
- отправить заявку на подключение опции при помощи электронной почты;
- настроить услугу через личный кабинет.
Самостоятельно подключить данную функцию можно следующим образом:
- Авторизоваться в личном кабинете.
- Открыть настройки и найти пункт «Уведомления и безопасность».
- Выбрать пункт «Включение динамической аутентификации».
После этого пользователю остается только выбрать способ подтверждения – это может быть не только набор символов в СМС-сообщении, но также уведомление на электронный адрес. При возникновении затруднительной ситуации можно обратиться по следующим контактам банков с наиболее частыми случаями подобной проблемы:
Проблема с прохождением динамической аутентификации возникает достаточно часто, поскольку все больше платформ переходит на двойную систему защиты платежных реквизитов пользователей. В случае возникновения трудностей владельцу банковской карты необходимо обратиться непосредственно в техническую поддержку финансового учреждения. Оператор ознакомится с проблемой и предоставит инструкцию необходимых действий.
Итак, код подтверждения необходим для осуществления расходной операции с использованием карточных реквизитов. Пользователи могут столкнуться с уведомлением «У вас нет адреса динамической аутентификации» только в тех случаях, если на сайтах активирована система 3D Secure.
Как подключить 3d secure к банковской карте. какие банки работают с ней?
Сегодня, такой вопрос, как подключить 3d secure Сбербанк через интернет, вводит клиентов банков в заблуждение. Дело в том, что указанные выше банки, подключают сервис автоматически, а вот в некоторых финансовых учреждениях, такая функция не предоставляется, и подключать ее требуется самостоятельно. Нередко, услуга стоит денег.
В Сбербанке данной проблемы нет, поскольку, почти все типы пластика имеют встроенную защитную функцию. Никаких действий по активации опции, производить не требуется. При выполнении оплаты в интернет-магазине идентификация карточки произойдет автоматически.
Если карта была получена недавно, но услуга на ней не работает, то придется посетить отделение банка и подать соответствующее заявление. Сотрудники активируют сервис вручную или заменят пластик. Для проверки работы защитной функции платежной системы стоит произвести любую покупку в интернете.
Если у Вас остались вопросы или есть жалобы – сообщите нам
Коды ответа — расшифровка actioncode (ответ процессинга)
Код ответа – это цифровое обозначение результата, к которому привело обращение к системе со стороны пользователя. В системе определены следующие коды:
Action code
error_message
Сообщение на платежной странице
Транзакция отклонена по причине того, что размер платежа превысил установленные лимиты Банком-эмитентомОперация отклонена. Обратитесь в банк, выпустивший карту.
Состояние начала транзакцииОперация отклонена. Обратитесь в магазин.
Операция отклонена. Обратитесь в магазин. Блокировка по имени пассажира
Блокировка по имени пассажираОперация отклонена. Обратитесь в магазин.
Блокировка по e-mailБлокировка по e-mail
Операция отклонена. Обратитесь в магазин. Получен неверный ECI
Получен неверный ECI. Код выставляется в том случае, если пришедший в PaRes ECI не соответствует допустимому значению для данной МПС. Правило работает только для Mastercard (01, 02) и Visa (05, 06), где значения в скобках — допустимые для МПС.
Операция отклонена. Обратитесь в банк, выпустивший карту. Decline by iReq in PARes
PARes от эмитента содержит iReq, вследствие чего платеж был отклоненОперация отклонена. Обратитесь в банк, выпустивший карту.
Declined. DS connection timeout
Directory server Visa или MasterCard либо недоступен, либо в ответ на запрос вовлеченности карты (VeReq) пришла ошибка связи. Это ошибка взаимодействия платежного шлюза и серверов МПС по причине технических неполадок на стороне последних.
Операция отклонена. Обратитесь в банк, выпустивший карту. Отклонено. Статус PARes-а не «Y»
Отклонено. Статус PARes-а не «Y»Операция отклонена. Обратитесь в магазин.
Declined. VeRes status is unknownБанк-эмитент не смог определить, является ли карта 3dsecure.
Операция отклонена. Обратитесь в банк, выпустивший карту. Decline by iReq in VERes
VERes от DS содержит iReq, вследствие чего платеж был отклонен. Операция отклонена. Обратитесь в банк, выпустивший карту.
Исчерпаны попытки оплатыИсчерпаны попытки оплаты.
Операция отклонена. Проверьте введенные данные, достаточность средств на карте и повторите операцию. Operation not supported
Данная операция не поддерживается. Операция отклонена. Обратитесь в банк, выпустивший карту.
Declined. PaRes status is unknownБанк-эмитент не смог провести авторизацию 3dsecure-карты
Операция отклонена. Обратитесь в банк, выпустивший карту.
Операция отклонена. Обратитесь в магазин.
Операция отклонена. Обратитесь в магазин. Decline. Payment time limit
Истек срок, отведенный на ввод данных карты с момента регистрации платежа (таймаут по умолчанию — 20 минут; продолжительность сессии может быть указана при регистрации заказа; если у мерчанта установлена привилегия «Нестандартная продолжительность сессии», то берется период, указнанный в настройках мерчанта).
Истек срок ожидания ввода данных. Decline. 3DSec decline
Означает, что эмитент отклонил аутентификацию (3DS авторизация не пройдена)Операция невозможна. Аутентификация держателя карты завершена неуспешно.
Decline. 3DSec sign errorОзначает, что мы не смогли проверить подпись эмитента, то есть PARes был читаемый, но подписан неверно.
https://www.youtube.com/watch?v=ypdtV1I2tuY
Операция отклонена. Обратитесь в банк, выпустивший карту. Блокировка по порту
Блокировка по порту. Операция отклонена. Обратитесь в магазин.
Decline. Payment over limit
Транзакция отклонена по причине того, что размер платежа превысил установленные лимиты.Примечание: имеется в виду либо лимиты Банка-эквайера на дневной оборот Магазина, либо лимиты Магазина на оборот по одной карте, либо лимит Магазина по одной операции.
Операция отклонена. Обратитесь в магазин. Decline. IP blacklisted
Транзакция отклонена по причине того, что IP-адрес Клиента внесен в черный список. / Transaction is rejected since Client’s IP-address is in the black list.
Операция отклонена. Обратитесь в магазин. Decline. PAN blacklisted
Транзакция отклонена по причине того, что карта внесена в черный список.
Решение проблемы со стороны андроида
Для начала выясним, как действовать, если просто не совпадает ключ для подключения. В этом случае проблема решается через Андроид и не требует особых навыков от пользователя.
- Активируйте модуль WiFi на планшете или телефоне и дождитесь пока гаджет найдёт всё доступные подключения.
- Среди предложенных вариантов выберите ту сеть, к которой Андроид не может подключиться.
- Нажмите на неё и удерживайте до появления контекстного меню.
- Выберите пункт «Удалить сеть» или «Забыть сеть», в зависимости от модели гаджета и версии прошивки. Не беспокойтесь, она всё так же будет появляться в списке доступных для подключения, просто, устройство удалит все данные об этой точке доступа и позволит произвести подключение с нуля.
- Затем вновь запустите сканер доступных подключений и найдите среди предложенных доступных вариантов нужную сеть.
- Чуть ниже формы для ввода пароля поставьте галочку на пункте «Показать пароль». В некоторых смартфонах и планшетах эта команда представлена значком в виде глаза, в зависимости открыт он или нет определяется видимость символов.
- Внимательно введите ключ для подключения. Уточнить пароль можно в веб-интерфейсе настроек роутера.
Если вы выполнили алгоритм по шагам, но желаемого результата это не принесло, пароль точно указан верно, а ошибка аутентификации всё ещё возникает, значит, проблема в другом.
Таблица с кодами ошибок при оплате.
Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема
Код ошибки и описание |
---|
Код 00 – успешно проведенная операция. |
Код 01 – отказать, позвонить в банк, который выпустил карту. |
Код 02 – отказать, позвонить в банк, который выпустил карту (специальные условия). |
Код 04 — изъять карту без указания причины. |
Код 05 – отказать без указания причины. |
Код 17 – отказать, отклонено пользователем карты. |
код 19 — тех.ошибка на стороне банка |
Код 41 – изъять, утерянная карта. |
Код 43 – изъять, украденная карта. |
код 50 — ? |
Код 51 – отказать, на счете недостаточно средств. |
Код 55 – отказать, неверно введенный ПИН-код. |
Код 57 – отказать, недопустимый тип операции для данного вида карты (например, попытка оплаты в магазине по карте предназначенной только для снятия наличных). |
Код 61 – отказать, превышение максимальной суммы операции для данной карты. |
Код 62 – отказать, заблокированная карта. |
Код 65 – отказать, превышение максимального количества операции для данной карты. |
Код 75 — отказать, превышение максимального количества неверных ПИН-кодов для данной карты. |
Код 83 – отказать, ошибка сети (технические проблемы). |
Код 91 – отказать, невозможно направить запрос (технические проблемы). |
Код 96 – отказать, невозможно связаться с банком, который выдал карту. |
Код Z3 — онлайн не работает, а в оффлайне терминал отклонил транзакцию. |
Заключение
И так, 3ds аутентификация – это стандартная процедура. Она как бы показывает банку, что вы лично пользуетесь картой, а не мошенники.
Если у вас не вышло пройти такой порог, то просто перезагрузите страницу и попробуйте снова. Проверьте счет карточки. Это самое легкое.
Если действительно не выходит, то возьмите и позвоните в банк. Там уж точно разберутся с корнем проблем.
Также можно посмотреть на сайте вашего банка, в личном кабинете, а есть ли такой тип подтверждения на вашей кредитке вообще? Если нет, то берем и подключаем.
Ну и смотрите, вдруг у вас слишком медленный интернет. И ваши данные тупо не грузятся или что-то еще. Такое тоже иногда бывает.
В остальном же, сложностей не наблюдается. Потому как данная практика весьма отлажена. Большие сбои здесь – крайняя редкость.
В дополнение темы:
Что значит карта аннулирована в Хоум Кредит?
Что такое мм гг на банковской карте?
На карту не пришли деньги, что делать?
Содержание
- 1 Ошибка при проведении 3DS-аутентификации: что это такое
- 1.1 Особенности аутентификации
- 1.2 Плюсы и минусы технологии
- 1.3 Основные причины блокировки транзакции
- 1.4 Порядок исправления проблемы некорректной аутентификации
- 1.5 Минимизация рисков мошенничества
- 1.6 Заключение
- 2 Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит
- 2.1 Что это за аутентификация?
- 2.2 Причины ошибки “Карта не прошла 3DS-аутентификацию”
- 2.3 Подведем итоги
- 3 3D Secure, или что скрывают механизмы безопасности онлайн-платежей
- 3.1 Версии протокола 3D Secure
- 3.2 Как это устроено?
- 3.3 Как это работает?
- 3.4 А поподробнее?
- 3.5 Pareq
- 3.6 Раскрутим XXE
- 4 Что делать, если ошибка при оплате банковской картой
- 4.1 Основные причины ошибок при оплате банковской картой
- 4.2 Самая частая ошибка 11070: ошибка аутентификации 3dsecure — причины
- 4.3 Таблица с кодами ошибок при оплате
- 4.4 Что делать, если с картой все ОК, но оплата не проходит?
- 4.5 3 полезных совета при оплате картой через Интернет
- 5 Карта не проходит 3ds аутентификацию
- 5.1 Что такое аутентификация карты?
- 5.2 Если карта не прошла аутентификацию 3ds?
- 5.3 Как исправить ошибку?
- 5.4 Простое решение
- 6 Аутентификация 3DS – что это такое и как работает?
- 6.1 Что такое 3D Secure?
- 6.2 Процесс оплаты
- 6.3 Распространённость технологии
- 6.4 Плюсы и минусы
- 6.5 Подключение карты к 3DS
- 6.6 Как отключить?
- 6.7 Не пришёл одноразовый код – что делать?
- 6.8 Ошибка авторизации
- 6.9 Действия при переезде в другую страну
- 6.10 Риски
- 7 Сбербанк 3d-secure: как подключить услугу, как пользоваться
- 7.1 3-d secure двух-факторная аутентификация – общее представление
- 7.2 Как узнать, подключена технология защиты 3d secure или нет
- 7.3 Подключаем полный пакет мобильного банка по телефону
- 7.4 Как оплатить товар или услугу: подробная инструкция
- 7.5 Внимание!
- 7.6 Можно ли отключить 3d-secure
- 7.7 Безопасны ли на 100% платежи с использованием двух-факторной защиты
- 7.8 : основы безопасности при оплате в сети
Ошибка при проведении 3DS-аутентификации: что это такое
Ошибка при проведении 3DS-аутентификации – проблема, встречающаяся в момент оплаты товаров и услуг в сети. Для ее решения необходимо знать нюансы подтверждения данных.
Особенности аутентификации
3DS-аутентификация – уникальная система защиты данных банковских карт от совершения финансовых операций без согласия держателя.
Для оплаты покупок в интернет-магазинах нужно указывать следующую информацию:
- номер и срок действия карты, указанный на лицевой стороне;
- код с оборотной стороны карты – CVV (CVC).
Если для карты подключена дополнительная защита 3DS-Secure, то пользователю при оплате онлайн следует пройти еще одну процедуру, направленную на противодействие потенциальным мошенникам. Одноразовые пароли поступают в виде смс-сообщения на номер держателя карты. Ввод данных осуществляется на официальной странице одного из банков: ПАО “Сбербанк России”, “ВТБ”, ” Альфа-Банк” и другие.
После прохождения 3DS-аутентификации происходит оплата с учетом последующей переадресации покупателя на сайт продавца. Транзакция не может быть осуществлена без данной операции, ни при каких обстоятельствах.
Плюсы и минусы технологии
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.
Плюсы | Описание |
Безопасность транзакций | Клиенты всех финансовых организаций заинтересованы в индивидуальном сохранении доступа к денежным средствам. В подавляющем большинстве случаев пароли действуют исключительно для единичных операций. |
Удобство покупок | Применение одноразовых кодов автоматически освобождает покупателей от необходимости повторного ввода платежных данных. |
Простота пользования | Технология доступна для всех категорий лиц, даже для тех, кто проводит электронные транзакции в первый раз. |
Массовость | Большинство точек интернет-магазинов поддерживают подключение к 3D-Secure. Продавцы используют технологию в целях защиты клиентской информации и собственной репутации. |
Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:
- невозможность проверки чистоты операций – многие пользователи сходятся во мнении, что технология позволяет обеспечить должную защиту только для магазинов, а не для клиентов.
- длительность переводов – на практике покупатели заинтересованы в снижении времени оплаты товаров и услуг в интернете. В 3D-Secure затрачивается больше времени на каждую транзакцию, чем в незащищенных вариантах;
- электронные платежи считаются более опасными для магазинов, чем офлайн-способы. Многие продавцы используют 3DS-аутентификацию исключительно для перенаправления ответственности на банки-эмитенты в случае участия мошенников.
- процесс покупки прекращается из-за длительности обработки данных. Товары остаются в виртуальных корзинах и больше не используются, что ограничивает возможность получения прибыли и подсчета активности потенциальных потребителей. По статистике более 50% покупателей бросают заполнение анкет именно в связи с применением защищенных протоколов.
Основные причины блокировки транзакции
В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:
- Функция не была подключена при первоначальном взаимодействии с банком.
- Истекло время платежного кода.
- Задержка на серверах по банковской линии.
- Эмитент отклонил аутентификацию – случается, если обслуживающая организация считает, что карта была украдена у пользователя.
- Сбой во внутреннем функционале интернет-магазина.
- Не пройдена авторизация в системе.
- Недостаточность денежных средств на платежном счету.
При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.
Код | Описание |
05 | Отказ без указания причины |
17 | Отклонение операции держателем карты |
19 | Техническая ошибка со стороны обслуживающего банка |
51 | Недостаточно средств |
61 | Превышение доступного лимита за одну операцию |
62 | Невозможность транзакции по причине блокировки карты |
65 | Превышение доступного количества операций |
75 | Превышение максимального количества неверно введенных паролей |
91 | Невозможность отправления запроса на обработку платежа по техническим причинам |
95 | Сбой связи с банком |
Z3 | Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн. |
3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.
Порядок исправления проблемы некорректной аутентификации
Если на экране при оплате появилась надпись “Ваш платеж был отклонен”, то поводов для паники нет. Защитные алгоритмы системы постоянно развиваются и процент несанкционированного доступа злоумышленников к данным предельно низкий.
Оперативное исправление проблемы возможно путем звонка на горячую линию обслуживающего банка.
Представители центра обслуживания проверят настройки карты и дадут первичную консультацию по поводу причин возникшей проблемы. Если это произошло по вине банка или платежной системы, решение займет не более 10 минут.
Минимизация рисков мошенничества
Для снижения рисков необходимо следовать общепринятому алгоритму действий описанных в таблице.
Действие | Описание |
Оформление отдельной карты | Для электронных платежей не рекомендуется использовать зарплатные карты, на которые поступает основная часть дохода держателя. Оптимальным вариантом считаются виртуальные карты с предустановленной функцией возврата части суммы покупки. |
Проверка адреса сайта продавца | Сайт платежной страницы должен в обязательном порядке начинаться с https. |
Снятие части денег с карты через банкоматы перед транзакцией | Покупателям не следует держать все имеющиеся средства на карте. Идеальный вариант – сохранение суммы, равной цене покупки. 10% от общей стоимости закладывается на возможную комиссию. |
Совершение покупок только в проверенных магазинах | Перед покупкой важно ознакомиться с отзывами о продавце на страницах популярных агрегаторов. |
Заключение
Дополнительная мера защиты 3DS-аутентификация дает возможность обеспечения безопасности платежей, совершаемых в режиме онлайн. Снять деньги с карты без согласия владельца практически невозможно. Протокол защиты не обеспечивает 100% гарантию безопасности.
Источник: https://HelpsHub.ru/3ds-autentifikatsiya/
Карта не прошла 3DS-аутентификацию, либо отклонена платежной системой — что это значит
Торговля через интернет становится все более популярной, как и инструменты онлайн платежей. Созданные механизмы обеспечивают надежность и безопасность проведения финансовых операций, но и в них возможны сбои. Все чаще при онлайн оплате пользователи получают сообщение “Ваша карта не прошла 3DS-аутентификацию, либо отклонена платежной системой”. Сбой возникает с картами Сбербанка, ВТБ24, Альфа банк. В статье мы расскажем что это за ошибка и почему она появляется.
Что это за аутентификация?
3DS аутентификация – специальный защитный протокол пользователей, путем ввода двухфакторной авторизации. Главное назначение разработанной технологии – повысить безопасность проведения сделки, снизить вероятность использования карты без ведома владельца путем дополнительного этапа подтверждения. Первой платежной системой, которая начала использовать эту функцию, является VISA, а остальные, оценив надежность технологии, подключили ее позднее.
Не все магазины используют 3DS Secure, позволяющую защитить пользователя, торговую точку и банк во время проведения оплаты. Об использовании технологии говорят логотипы:
- Verified by Visa – VBV;
- Mastercard SecureCode – MCC;
- JCB International – J/Secure;
- MIR Accept.
Суть технологии в том, что при оформлении покупки добавляется дополнительный этап – подтверждение кода. Стандартно, схема приобретения товара через интернет в этом случае выглядит так.
- Ввод информации карты.
- Сайт магазина перенаправляет пользователя на страничку банка-эмитента для прохождения 3DS аутентификации.
- Завершение сделки.
Обратите внимание, что магазины не получают полные данные о карте, имея доступ лишь к части информации.
3DS Secure представлена отправкой защитного кода со стороны держателя карты. Он имеет несколько вариантов:
- СМС-оповещение;
- карточка разового кода;
- фиксированный держателем код.
Таким образом, для проведения операции требуется карта, мобильный телефон, но если кодовое число выбрано владельцем пластикового носителя, то использование мобильного не требуется. Опция активируется в момент привязки данных карты и оплаты с нее.
Причины ошибки “Карта не прошла 3DS-аутентификацию”
Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:
- не подключенная функция;
- неправильный код;
- истечение срока годности кода (не более 10 минут);
- неполадки на линии банка, задержки на сервере;
- неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
- Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.
Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.
Звонок оператору поддержки – самый оптимальный вариант
Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.
- Зайти в личный кабинет в банке.
- Открыть список имеющихся карт.
- Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.
Для подключения 3DS аутентификации оператор попросит предоставить:
- ФИО;
- кодовое слово – заведенное вами при регистрации;
- 4 цифры в конце номера проблемной карты.
Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.
Подведем итоги
3DS Secure – дополнительная мера защиты для повышения безопасности онлайн платежей. Пройти ее без наличия карты, владельца и номера телефона крайне проблематично, что снижает вероятность мошенничества. В обычных условиях этот этап включается в схему оплаты покупок от 3000 рублей и выше. Если карта не проходит 3DS-аутентификацию – обязательно проверьте активные опции у себя в кабинете, либо прозвоните оператору за прояснением.
Однако не стоит надеяться, что защитный протокол обеспечит 100% гарантию безопасности. Еще есть много магазинов, которые работают без этой технологии. Таким образом можно сказать, что эта функция полезна в комплексе с другими защитными средствами.
Источник: https://KreditHub.ru/karta-ne-proshla-3ds-autentifikatsiyu-chto-eto-znachit/
3D Secure, или что скрывают механизмы безопасности онлайн-платежей
Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и злоумышленников. Поэтому хотелось бы разобраться в некоторых аспектах механизмов безопасности, применяемых при проведении онлайн-платежей.
Один из протоколов, используемых для увеличения безопасности онлайн-платежей — 3D Secure. Это протокол, который был разработан на основе XML в качестве дополнительного уровня безопасности платежей, проводящихся без физического участия карты (card not present payment). VISA создала первую версию этого протокола, но вскоре его начали использовать и другие компании (Master Card, JCB International, AmEx, Мир), впоследствии объединившиеся с VISA в содружество EMV. EMV занимается поддержкой и развитием протокола 3DS.
Почему протокол 3D Secure называется именно так?
Полное название этого протокола — Three Domain Secure.
Первый домен — домен эмитента — это банк, выпустивший используемую карту.
Второй домен — домен эквайера — это банк и продавец, которому выплачиваются деньги.
Третий домен — домен совместимости (interoperability domain) — инфраструктура, используемая при оплате картой (кредитной, дебетовой, предоплаченной или другими типами платежных карт) для поддержки протокола 3D Secure.
Он включает в себя Интернет, подключаемый модуль продавца (merchant plug-in), сервер контроля доступа (access control server) и других поставщиков программного обеспечения.
Зачем это нужно?
3D Secure обеспечивает новый уровень безопасности путем предоставления дополнительной информации.
Еще одним важным моментом является «перенос ответственности». Это означает, что в случае мошенничества вся ответственность ложится на банк-эмитент. Этот момент является очень важным для продавца (мерчанта), т.к. до появления 3D Secure урегулированием спорных вопросов приходилось заниматься мерчанту.
Также не стоит забывать о двух важных психологических аспектах: повышении доверия к онлайн-платежам и увеличении конверсии.
Конверсия может быть увеличена за счет обновлений протокола 3DS, направленных на сокращение взаимодействия с пользователем.
Версии протокола 3D Secure
v1.0 — 2001 г -…v2.0 — 2014 г — Устарелоv2.1 — 2017 гv2.2 — 2018 г
В настоящее время большинство платежных сервисов используют версию 1.0.2 при проведении онлайн CNP-платежей, запрашивающих OTP-код.
Версия 1.0.2 была создана в 2001 году и в ней есть некоторые проблемы.
На данный момент актуальной версией является v2.2, и EMV планирует, что к концу 2020-го года она будет использоваться везде.
Как это устроено?
Это основная схема, необходимая для понимания всего процесса платежа с использованием механизма 3DS.
На этом рисунке мы видим все три домена, используемые в протоколе, а также последовательность сообщений между всеми участниками платежной операции.
Как это работает?
Главное, что необходимо понять, — это то, что при использовании своей карты (виртуальной или реальной) для онлайн-оплаты, вы сталкиваетесь именно с протоколом 3DS. Поэтому сейчас мы проиллюстрируем все этапы совершения онлайн-платежа.
1 — Покупатель уже добавил все необходимые ему товары в корзину и нажал кнопку «Оплатить». В этот момент он попадает на страницу MPI-сервиса, где вводит данные своей карты.
После нажатия кнопки оплаты продавец (MPI) инициализирует старт платежного потока и, согласно протоколу, отправляет CRReq-запрос (Card Range Request). Данный запрос необходим, чтобы найти банк-эмитент вашей карты и получить CRR из домена взаимодействия. Этот запрос нас мало интересует.
После этого MPI отправляет VeReq (Verification Request). Этот запрос отправляется банку-эмитенту для проверки того, что 3DS для данной карты включен и карту можно использовать для оплаты.
VeRes (Verification Response) содержит дополнительную информацию для следующего этапа платежа.
Клиенты не могут видеть эти два типа сообщений.
2 — MPI создает PaReq (Payment Request) — запрос на оплату. Этот запрос отправляется через редирект в браузере клиента.
Итогом отправки PaReq становится отображение запроса на ввод OTP-кода.
3 — Клиент вводит OTP-код и возвращается на сайт продавца. Опять же в процессе этого через редирект от банка-эмитента к MPI передается PaRes (Payment Response), который содержит информацию о статусе проверки.
А поподробнее?
CRReq/CRRes для нас не очень важны. А вот VeReq/VeRes рассмотреть нужно.
1.0.2 4444333322221111 411111 99000001 99000001 0 */* curl/7.27.0
В VeReq самым важным параметром является идентификатор сообщения, информация о продавце и PAN карты.
1.0.2 Y A0fTY+pKUTu/6hcZWZJiAA== https://dropit.3dsecure.net:9443/PIT/ACS ThreeDSecure
VeRes возвращает message id, который необходим, чтобы сопоставить запрос с этим ответом. А status enrolled показывает, что карта поддерживается.
Однако наиболее важным параметром в данном сообщении является URL-адрес. Этот параметр указывает, где находится ACS сервер эквайера и куда нужно отправить PaReq.
Pareq
Браузер клиента, совершающего оплату, может произвести достаточно много редиректов по различным компонентам, участвующим в совершении платежа. Так, в России есть некоторое количество запросов, обрабатывающихся на стороне Национальной Системы Платежных Карт. Но сегодня нас интересует только традиционный этап, описанный в спецификации протокола. А именно этап передачи PaReq.
URL: https://site.ru/acs/pareq MD=5ebde4d3-3796-7a4d-5ebd-e4d300003dd0&PaReq=eJxVUstywjAM%2Um98QPDDiMcIc2dMoh0AedKb2ljiDpNAFMUgJfXzuFPnzSrjQraWW4aoqPziea4pRx4LqNUm%2FSvFyPvOfFrS%2B9KwWLzCBGT6hrgwpi3O%2BTNXbydOS96VDocEX9FePaF1IIPwlF6qeoV7Inqeyh9hTcjx9xp%2BDcSNk%2BAQdygVbR6CwpKwWJ3l1PZ0rwQZ9SIGcIBZpppAaSuse7POwC%2BeagTApUy%2FEsmrwE8Xw2WQJpKdCbuqzMUfWFLb4AqM2HyqpqOyTkcDgExabEY3BMyhSbwNRAXB7I70D3tYv2Vq%2FJUzU7Teg8ejjE7xMWn9Z8Hk35fKEtNx4BcRWQJhUqTplklIoOC4c9NuwOgLQ8JIUbRDHK2vW%2BEWxdk%2FG%2F1F8KrO%2FGnuWyywUBNls7v62wZv7EQH5nvrlzlurKGsUGNOwy0ZfhXf5udlkmV7ey98rfmnjpjG6LnGJubeKUslbSASBOhpxvSM7nt9G%2%2FEFnkK9RA%3D%3D&TermUrl=https%3A%2F%shop.ru%2Fgates%2F3ds
Платежный запрос, содержащий PaReq (метод POST), имеет три параметра: 1) MD — данные продавца. Он нужен MPI, чтобы сопоставить PaReq и PaRes одной транзакции; 2) PaReq — параметр этого платежного запроса. Он содержит всю важную информацию о платеже;
3) TermUrl — URL-адрес, на который клиент будет возвращен в конце процесса аутентификации 3D Secure.
Параметры TermURL и MD всегда отражаются в ответе на данный запрос. Поэтому могут встречаться имплементации ACS, уязвимые к атакам типа reflected XSS. В процессе аудита различных систем такие сервера были найдены.
Важный момент №1: ACS сервера обрабатывают все входящие PaReq!
Что входит в параметр PaReq?
Вы можете получить его значение, раскодировав PaReq. Это сделать достаточно легко, потому что PaReq — это Xml-> zlib-> base64-> urlencode. Для упрощения работы с этими запросами был написан плагин для burp.
Теперь мы видим, что из себя на самом деле представляет PaReq, а именно сообщение формата xml. Это сообщение содержит информацию о сумме платежа (purchAmount, amount и currency), некоторую информацию о продавце и MessageId (из VeReq).
При отправке правильно сформированного PaReq (в большинстве случаев вам не нужен полный набор запросов на оплату — требуется отправить лишь PaReq, содержащий параметры правильного типа и длины), мы получим PaRes — ответ на платеж, подобный следующему:
Первая мысль, которая может прийти в голову веб-исследователю, который видит XML-запрос — это попробовать выполнить XXE. И это правильный путь!
Но для начала посмотрим на то, что случится, если отправить некорректно сформированный PaReq. Мы получим ошибку! Вот несколько примеров таких ошибок:
1.0.299Permanent system failure.Failed to build error message. 5Format of one or more elements is invalid according to the specification. 98Transient system failure 4Critical element not recognized
Ошибка может помочь получить дополнительную информацию о версии ACS. Некоторые из них могут также оказаться полезными для получения данных из XXE.
Раскрутим XXE
Рассмотрим следующий пример:
Источник: https://habr.com/ru/company/dsec/blog/517268/
Что делать, если ошибка при оплате банковской картой
Сейчас век цифровых технологий. Трудно встретить человека, у которого бы не было банковской карты. Они бывают разные — разных платежных систем, кредитные и дебетовые, доходные, чипованные и нет.
Оплата банковской картой через интернет — эту услугу сейчас предлагает практически любой интернет магазин. Вы можете например купить билет на поезд, оплатив банковской картой, сделать покупку на ozon.ru.
Я всегда заказывал и оплачивал билеты банковской картой через интернет(я использую только дебетовые карты, у меня нет кредитной карты). Самое интересное, что и эта услуга иногда дает сбой — зависают деньги на карте, не проходит оплата.Но у меня был случай, когда оплата просто не проходила. Робокасса писала сообщение — оплата отменена. Я не знал, в чем причина. В личном кабинете найти ошибку мне не удалось.
Сейчас я попытаюсь рассказать об основных причинах, по которым возникает ошибка при оплате банковской картой
Основные причины ошибок при оплате банковской картой
Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк.
Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.
Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты.
Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.
Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.
Четвертая причина — у вас не подключена опция 3d Secure(MasterCard SecureCode в случае MasterCard).Технология 3D Secure заключается в следующем: при оплате вам приходит СМС от банка, которую вы должны ввести в специальном окне. Эту СМС знаете только вы и банк. Мошенничество в данном случае достаточно трудно, для него потребуется и ваш телефон.Эта опция нужна вам для оплаты на сумму больше 3 тыс. рублей.
Это как раз мой случай. Я купил в интернет магазине газовую плиту Bosh. При оплате товара на сумму 22 тыс. рублей мне выдалось вот такое сообщение:
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации
- Назвать 4 последних цифры номера карты
- Назвать фамилию имя отчество полностью
- Назвать кодовое слово.
Далее для подключения услуги 3d Secure от меня потребовали 2 номера из таблицы разовых ключей. Вроде как услугу подключили, но через пол часа оплата снова не прошла. Позвонил в банк — сказали ожидайте когда подключится — услуга подключается не сразу. Нужно подождать.Я решил проверить, подключена ли услуга.
Я залогинился в Интернет-банк — увидел, что такая услуга есть(в ПСБ ритейл это можно посмотреть на странице карты, щелкнув по номеру карты)
Еще раз попытка оплаты — мне высветилось окно, где я должен был ввести код подтверждения. После заполнения данных карты мне пришло СМС с кодом для оплаты
Далее вуаля — заказ наконец то оплачен.
Я получил следующее окно и статус заказа в магазине изменился на «Оплачен»Мой заказ доставили в пункт назначения, где я его заберу в течение месяца. Главное оплата прошла.
Самая частая ошибка 11070: ошибка аутентификации 3dsecure — причины
Самая частая ошибка, которая происходит при оплате картой — 11070: ошибка аутентификации 3dsecure. Есть 2 возможных причины этой ошибки
- Введен неверный одноразовый код. Вам пришел код, но при вводе вы допустили ошибку в цифре. В результате получили ошибку
- Одноразовый код протух. Время, которое вам дают на ввод одноразового кода при оплате, составляет не более 5 минут. Далее вам придется повторить оплату.
В любом случае, советуем повторить процесс оплаты и удостовериться, что вы ввели одноразовый пароль 3D Secure сразу после получения и пароль введен верно.
Таблица с кодами ошибок при оплате
Немногие знают, что при оплате картой система обычно выдает код ошибки. Например, E00 при оплате. Иногда по ошибке можно понять, в чем проблема
Код ошибки и описание
Код 00 – успешно проведенная операция. |
Код 01 – отказать, позвонить в банк, который выпустил карту. |
Код 02 – отказать, позвонить в банк, который выпустил карту (специальные условия). |
Код 04 — изъять карту без указания причины. |
Код 05 – отказать без указания причины. |
Код 17 – отказать, отклонено пользователем карты. |
код 19 — тех.ошибка на стороне банка |
Код 41 – изъять, утерянная карта. |
Код 43 – изъять, украденная карта. |
код 50 — ? |
Код 51 – отказать, на счете недостаточно средств. |
Код 55 – отказать, неверно введенный ПИН-код. |
Код 57 – отказать, недопустимый тип операции для данного вида карты(например, попытка оплаты в магазине по карте предназначенной только для снятия наличных). |
Код 61 – отказать, превышение максимальной суммы операции для данной карты. |
Код 62 – отказать, заблокированная карта. |
Код 65 – отказать, превышение максимального количества операции для данной карты. |
Код 75 — отказать, превышение максимального количества неверных ПИН-кодов для данной карты. |
Код 83 – отказать, ошибка сети (технические проблемы). |
Код 91 – отказать, невозможно направить запрос (технические проблемы). |
Код 96 – отказать, невозможно связаться с банком, который выдал карту. |
Код Z3 — онлайн не работает, а в оффлайне терминал отклонил транзакцию. |
Что делать, если с картой все ОК, но оплата не проходит?
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
- Подождать и оплатить позднее. Сбои в работе оперативно решаются и уже через час оплата может пройти без проблем. Обычно о сбоях можно узнать по СМС сообщениям или позвонив на горячую линию вашего банка.
- Использовать другую карту. Если нельзя оплатить одной — нужно попробывать оплатить другой картой. Если оплата и другой картой не проходит, то это скорее всего сбой на стороне, принимающей платеж. Тут остается только ждать.
3 полезных совета при оплате картой через Интернет
Во первых — заведите себе специальную карту. Не используйте для оплаты зарплатную карту, на которой у вас все деньги. Оптимально — кредитная карта. Она позволяет в отдельных случаях вернуть часть суммы покупки(CashBack). Обычно это сумма до 5 процентов от покупки. Будьте внимательны, некоторые сервисы при оплате катой берут комиссии. И конечно же адрес страницы оплаты всегда должен начинаться с https и рядом с адресом должен стоять значок в виде замка(Соединение https).
Во вторых — не держите много денег на карте. На карте должно быть немногим больше суммы, необходимой вам для покупки. Примерно плюс 10% от общей стоимости покупки. Логика проста — с нулевой карты ничего не могут снять.
Делаете покупку — просто пополняете карту в интернет банке и получаете нужную сумму.
В третьих — Делайте оплату картой в известных магазинах. Почитайте отзывы о магазинах на Яндекс.Маркет. Если вы платите картой, будьте готовы к тому, что при отмене заказа могут вернуться на вашу карту не сразу.
В последний раз, когда я делал оплату заказа и потом возвращал заказ и деньги, возврат на карту шел в течение 7 дней. Помните — никто деньги вам сразу не вернет. Будьте готовы ждать.
Источник: http://pinpay.ru/raznoe/chto-delat-esli-oshibka-pri-oplate-bankovskoi-kartoi/
Карта не проходит 3ds аутентификацию
Мы все чаще оплачиваем товары картами. Чрез интернет делать это более чем удобно. Но не всегда такая оплата проходит легко. Покупка может и не оплатиться. Например, поступает сообщение карта не проходит 3ds аутентификацию. Это может произойти с кредиткой Сбербанка, Альфа-Банка, ВТБ и дугой компании. В этой статье мы подробно разберем, с чем связан такой поворот событий. И как можно вообще с этим бороться.
Что такое аутентификация карты?
3ds аутентификация – это специальный двойной протокол авторизации, который позволяет проводить онлайн операции безопасно.
Он позволяет снизить риск использования вашей карты мошенниками без вашего ведома. Изначально такую схему применила Виза. Теперь иные платежные системы повторяют за ней.
Полностью технология называется 3DS Secure. Об ее использовании говорят такие знаки:
- Verified by Visa – VBV;
- Mastercard SecureCode – MCC;
- JCB International – J/Secure;
- MIR Accept.
Если оговорить коротко, то здесь добавляется дополнительный этап подтверждения вашего кода. И все это выглядит следующим образом:
- Ввод данных карты в систему;
- Перенаправление пользователя на сайт банка эмитента, где производится аутентификация;
- Завершение процесса.
Таким образом, банк ка бы проверяет, что именно вы совершаете платеж. А магазин имеет лишь часть информации о вас.
Стоит отметить, что чаще всего, 3ds выполняется по средствам смс сообщения. Вы должны ввести проверочный код, чтобы платеж прошел.
Если карта не прошла аутентификацию 3ds?
Конечно, даже такая система может дать сбой. И причин в данном плане может быть несколько:
- Не подключена просто такая функция на карте. Сейчас это бывает редко;
- Вы неверно ввели проверочный код по смс;
- Истек «срок годности» кода. Обычно 3-10 минут;
- Проблемы со стороны магазина. Чего-то у них не настроено.
Иногда такая ошибка выскакивает, когда у вас мало денег на пластике. Так что проверьте этот параметр в первую очередь.
Как исправить ошибку?
Посмотрите, сколько денег у вас на карте. Если все хорошо, но ошибка все равно есть, то просто позвоните на горячую линию банка.
Например, в Сбербанке это: 900, либо +7 495 500-55-50.
Сотрудник обязан по телефону провести первичную проверку. И сообщить в чем причина данной трудности. Если нет серьезных причин, то общение с оператором займёт не более 10 минут.
Вместо оператора может выступать форма обратной связи банка или онлайн чат. Так что есть много вариантов поиска решения.
Еще, вы можете зайти в свой интернет банкинг (Сбербанк Онлайн, например). Там посмотрите ту карту, которой располагаете. Взгляните на список подключенных к ней услуг и функций.
В списке должна быть 3DS аутентификация. Если нет, то можно подключить, связавшись с банком или онлайн.
Если надо подключать через оператора, то вам понадобится:
- Ваше полное имя;
- Последние 4 цифры карточки;
- Кодовое слово от кредитки.
Как правило, такая услуга бесплатная. Она входит в стоимость обслуживания кредитки или еще как-то. Подключается же она примерно в течение суток.
Простое решение
И вот еще, простое решение, когда карта не проходит 3ds аутентификацию. Возьмите и сбросьте страницу оплаты. Перезагрузите ее.
Потом введите все заново. Заново оплатите, как бы. Часто бывает, что все работает со второго раза. Как бы ни смешно, это звучало, но это так.
Ну и попробуйте пройти оплату в другом онлайн магазине. Можно не платить именно, а просто дойти до получения смс, до этой самой аутентификации. Если в другой торговой точке все хорошо, то значит, что есть сбой на стороне продавца.
Кстати, в поддержку самому продавцу тоже написать можно. Вдруг вам подскажут, как преодолеть данную трудность.
Аутентификация 3DS – что это такое и как работает?
3DS является системой безопасности, которая защищает карту от доступа к ней мошенников. Её использование подразумевает введение одноразового пароля, и с этим действием иногда возникают сложности, приводящие к ошибке операции. В статье осветим тему 3DS аутентификации и причин её сбоев. Также ответим в общем на вопрос, что это за сервис – 3D Secure.
Что такое 3D Secure?
Что же такое аутентификация 3DS? Во-первых, это защищённый протокол, позволяющий безопасно оплачивать товары и услуги на просторах сети.
Во-вторых, это защитная технология, противодействующая мошенничеству.
Название 3DS расшифровывается как Three-Domain Secure. Наименование объясняется просто – проведение транзакций подразумевает использование трёх доменов:
- 1-ый относится к той торговой площадке, на которой пользователь решил сделать приобретение;
- 2-ой относится к электронной платёжной системе (с неё идёт переадресация на страницу, где указывается одноразовый код);
- наконец, 3-ий имеет отношение, как нетрудно догадаться, к банку-эмитенту (здесь указанная клиентом информация проверяется, а также происходит идентификация личности).
Процесс оплаты
Алгоритм, этапы:
- Введение разных данных (и их проверка)– номера пластика, его срока действия, фамилии и имени владельца, кода CVC/CVV или CVC2/CVV2 и пр.
- Переход на страницу банка – там вводится защитный пароль.
Кодовая комбинация может приходить на телефон в SMS (встречается чаще всего). В то же время она бывает и постоянной. Самый экзотичный вариант – использование карты разовых кодовых значений.
Важно! Если пользователь ввел неверный код безопасности банковской карты, операция может быть прервана системой.
Примечание 1. Сведения, указываемые пользователем внутри сервиса эмитента карточки, к интернет-магазину не уходит. Всё, что может торговая площадка, – сохранить некоторые реквизиты пластика.
Когда идентификация завершается, появляется доступ к оплате, которую и проводит покупатель.
Распространённость технологии
Не все банки и далеко не все торговые интернет-площадки работают с 3D Secure. Однако сервис постоянно расширяет ареал своего применения.
Существует такая информация: кредитно-финансовые учреждения 195 государств сегодня подключены к технологии.
Чтобы узнать, работает ли Ваша банковская компания с сервисом, зайдите на её сайт или позвоните на горячую линию и узнайте у оператора.
Плюсы и минусы
Чтобы лучше понять суть и характер работы технологии, следует уделить внимание её достоинствам и недостаткам.
Плюсы:
- Безопасность. Любой пользователь хочет, чтобы доступ к его карте имел только он сам – в отдельных случаях ещё и члены семьи. 3DS гарантирует такой расклад благодаря одноразовым паролям, которые подходят только для единичного подтверждения операций.
- Доступность. Оперативность и элементарность производимых действий – немаловажные требования клиентов. Система подтверждения платежей через СМС удовлетворяет обоим моментам.
- Распространённость. Не все торговые площадки поддерживают технологию, однако работающих с ней всё больше и больше. Сегодня большая часть веб-магазинов приходит к использованию 3DS, что и не мудрено, ведь это вопрос финансовой безопасности не только покупателя, но и продавца.
- Удобство. Одноразовые пароли исключают необходимость запоминать море информации для осуществления транзакций в сети.
Минусы:
- Существует мнение, что 3DS в большей степени работает для продавца, нежели для покупателя, в том, что касается защиты финансов.
- Использование защитного протокола увеличивает время, уходящее на реализацию платежа.
- Подключение к 3DS позволяет магазинам перекладывать всю ответственность в случае акта мошенничества на банк.
Также нельзя не отметить, что часто процесс покупки срывается из-за усложнённой идентификации личности. Это приводит к явлению т.н. “брошенных корзин”: люди заходят на сайт, выбирают товар, отправляют его в корзину, переходят к оплате, сталкиваются с необходимостью указывать множество разных данных и завершают процесс, не доведя его до логичного конца.
Подключение карты к 3DS
Сегодня очень большая часть российских банков выпускает карты, которые уже имеют подключенную службу 3DS. Однако иногда пластик не имеет подобной услуги. Нередко бывает и так, что сам платёжный инструмент не новый, а потому возникает вопрос: можно ли подключить 3D Secure?
Ответ – да. Вариантов тут два:
- Написать заявление на подключение. Придите в офис и запросите активацию защитной системы. В документе нужно будет указать карточный и телефонный номера (в противном случае получать одноразовые пароли подтверждения операций не выйдет).
- Использовать функционал банкомата. В интерфейсе устройства самообслуживания выберите пункт “Настройки”. Далее найдите строку подключения 3DS. Введите свой телефонный контакт.
Примечание 2. Названия разделов/опций в терминалах и АТМ могут разниться – причём даже у одних тех же банков. Однако при этом смысл их сохраняется. Ищите близкое по назначению действие.
Протокол, обеспечивающий безопасность онлайн-транзакций, активируется безвозмездно. Когда Вы впервые перейдёте к оплате какой-то покупки по карте, придёт SMS-сообщение по поводу эксплуатации 3D Secure.
Как отключить?
Если ввиду каких-либо причин клиент решил деактивировать 3DS, он может столкнуться с трудностями. Многие банки отказывают в этом, т.к. считается, что в результате будет сильно понижен уровень безопасности эксплуатации платёжного инструмента.
Можно проявить упорство и настоять на отключении 3D Secure. Для этого посетите банковский офис и обратитесь к сотруднику. Он даст бланк для написания соответствующего заявления. Дальше всё зависит от политики конкретного кредитно-финансового учреждения. Часто своему клиенту идут навстречу и отключают ненужный ему сервис.
Не пришёл одноразовый код – что делать?
Проведение мероприятий по идентификации клиента, при которых используются одноразовые пароли, время от времени сопровождаются некоторыми сложностями.
Наиболее распространённая внештатная ситуация – код не пришёл на телефон картодержателя. Что тогда нужно делать?
Первая мера – ввести и отправить одноразовую комбинацию ещё раз на странице со специально предназначенным для этого полем.
Вторая мера – проверить следующие обстоятельства:
- наличие у банка – эмитента карты – актуального телефонного номера пользователя, на который можно отправить СМС;
- нахождение клиента в зоне действия сети (присутствует сигнал или нет);
- режим работы мобильного устройства и активность телефонного счёта (оплачена ли услуга связи);
- наличие свободного места в памяти мобильного девайса для приёма и сохранения поступающих сообщений;
- подключение к роумингу (если местонахождение клиента – за границей региональной сети);
- возможность приёма SMS (предусмотрена ли функция действующим тарифом).
При тщетности всех попыток определить причину отсутствия сообщения с одноразовым кодом обратитесь в Вашу кредитно-финансовую организацию. Для этого лучше всего позвонить на горячую линию.
Ошибка авторизации
Бывают ситуации, что при проведении платёжной операции в сети картодержатель получает сообщение вида “Ошибка авторизации” (не пройдена идентификация). Отчего это может происходить? Есть две проблемы, являющиеся причинами такой ситуации с окном информирования о сбое:
- Неверное ведение кода (одноразового применения). Проверьте его и введите ещё раз – если время действия ещё не вышло.
- Истечение срока активности одноразового пароля. Обычно он актуален на протяжении пяти минут. Если по какой-то причине произошла задержка со стороны клиента, и код оказался просрочен, следует запросить его отправление системой ещё раз – это уже будет новое значение.
Как видно, ничего страшного под этой ошибкой не подразумевается, а неприятные последствия довольно просто преодолеть.
Примечание 3. Рекомендуется при появлении уведомления о сбое всю платёжную операцию начать с самого начала. Это нужно, чтобы одноразовый код можно было ввести сразу, как только система его отправит клиенту. При корректном указании комбинации и одобрении платежа со стороны банковской компании онлайн-операция успешно завершится.
Действия при переезде в другую страну
Сервис можно не отключать, если Вы переезжаете в другое государство. Даже если за границей происходит смена телефона, это не беда: многие банки дают возможность указывать иностранные телефонные контакты для получения паролей одноразового действия.
Проще всего заранее составить в офисе банка заявление на замену номера, с тем чтобы всё информирование приходило на актуальный телефон.
Риски
угроза для 3D Secure – это вирусы. Вне зависимости от того, на какой операционной системе работает смартфон, рекомендуется скачать и установить антивирусное программное обеспечение.
Никогда не сохраняйте карточные данные на мобильном устройстве, в браузере и т.д. 3DS применяется не для всех операций, так что при таком раскладе злоумышленники способны заполучить реквизиты Вашего пластика, а одноразовые коды им и вовсе не потребуются для кражи средств!
Пример 1. Возможен такой сценарий: мошенники крадут карту и с её помощью проводят оплату. Когда дело доходит до этапа подтверждения транзакции с помощью кода из SMS, они звонят владельцу платёжного инструмента и представляются сотрудниками банка. Разумеется, сразу запрашивается пришедший пользователю пароль – многие наивно его сообщают, чего делать нельзя категорически. Итог один: деньги уводятся подчистую. Причём всё сильно хуже, если пластик – кредитный, ведь тогда банковские утерянные деньги придётся возвращать в любом случае.
Подытоживая, можно сказать следующее: на 3DS надейтесь, но сами не плошайте.
Сбербанк 3d-secure: как подключить услугу, как пользоваться
3d-secure – технология защиты банковских платежей нового поколения, с использованием безопасного алгоритма шифрования. По сути является XML-протоколом для дополнительного уровня безопасности проведения онлайн платежей по кредитным и дебетовым картам на сайте.
Была впервые внедрена такой крупной платежной системой как Visa. Часто на крупных интернет площадках можно встретить логотип “Verified by Visa“. В последствии к данной технологии присоединились такие крупные игроки как: American Express, MasterCard, Union Pay и др.
Давайте разберем, для чего нужна технология 3d Secure, сколько она стоит, и как ее подключить для платежей в Сбербанке.
3-d secure двух-факторная аутентификация – общее представление
Как было описано выше, это протокол безопасности при покупках в сети по картам онлайн. Реализуется данный механизм путем обмена данными между 4 узлами связи. С одной стороны клиент, держатель карты, со второй, продавец товара или услуги, с третьей, эмитент (Visa или MasterCard), с четвертой, эквайер – обслуживающий продавца банк.
Раньше при покупке в сети по карте, было не обязательно физически ей обладать, т.е. владелец мог забыть ее дома. Для успешной покупки, достаточно было ввести данные (номер и срок действия карты, CVC или CVV2 код, Ф.И.О, пароль. По сути злоумышленник, зная эти данные, мог осуществить кражу средств.
Сейчас же, для доступа к вашим финансам необходим еще телефон.
С внедрением в Сбербанке технологии 3-d Secure для Visa или SecureCode для MasterCard, покупки в сети становятся еще более безопасными. После ввода всех личных данных на сайте продавца, происходит редирект на сайт Сбербанка. Одновременно с этим, на телефон держателя карты приходит пароль 3d-Secure.
В случае успешного и своевременного ввода этого пароля, вы автоматически возвращаетесь на сайт продавца и транзакция одобряется банком и платежной системой. Безопасность заключается еще и в том, что данный код 3d secure не знают сами сотрудники сбербанка.
Этот 6-значный пароль генерируется сервером, и имеет определенный срок жизни, после чего становится недействительным.
Как узнать, подключена технология защиты 3d secure или нет
В настоящий момент сбербанк по умолчанию подключает всех своих клиентов, обладателей кредитных и дебетовых карт, к защите по паролю 3d secure посредством SMS. Сделано это для обеспечения повышенной безопасности, при осуществлении покупок в сети. Пару лет назад к данной двух-факторной аутентификации можно было подключиться, написав соответствующее заявление.
Сейчас, при отключенном мобильном банке, функция 3d secure недоступна. В сети часто можно встретить упоминания, что, для получения одноразовых паролей для оплаты, можно запросить их в банкомате, распечатав чек. На сегодняшний день эта услуга для пользователей уже не доступна. Единственный оптимальный вариант – это подключение мобильного банка (полный или экономный пакет). Отличие экономного пакета лишь в том, что после оплаты, не будет подтверждения от сбербанка смс сообщением.
Подключаем полный пакет мобильного банка по телефону
- Вводим слово “Полный” в смс сообщении на телефоне, привязанному к карте;
- Отправляем сообщение на номер 900;
- В ответ придет СМС с содержанием “Для смены тарифного плана на “Полный” для карт “VISA####” отправьте код “#####”.
- Вводим данный код из смс;
- Получаем ответное СМС с подтверждением подключенной услуги.
Теперь, при проведении оплаты на сайте продавца, должны приходить безопасные смс пароли.
Услуга 3d secure для клиентов совершенно бесплатна, но для сбербанка этот механизм стоит достаточно дорого. Немалые деньги вкладываются в обеспечение безопасности своих клиентов.
Как оплатить товар или услугу: подробная инструкция
Для оплаты по 3d-secure необходимо:
- наличие карты;
- сайт продавца должен быть подключен к системе “Verified by Visa” и/или “MasterCard SecureCode“.
- мобильный банк должен быть активен;
- наличие телефона привязанного к карте.
Итак, переходим на сайт продавца, где нам необходимо произвести оплату.
- Нажимаем оплатить товар/услугу по карте Visa/MasterCard, переходим на сервис обеспечивающий транзакцию (эквайер – банк обслуживающий продавца);
- В появившейся форме вводим данные своей карты (номер, CVV код на обратной стороне), Ф.И.О, срок действия, сумму оплаты;
- Подтверждаем правильность реквизитов;
- Система распознает, какому банку принадлежит ваша карточка, и делает редирект на его официальный сайт (в нашем случае – Сбербанк, url: acs.sbrf.ru);
- На данной странице необходимо внимательно проверить данные (текущий адрес/url страницы, логотип банка, название магазина, дату, последние цифры номера карты, сумму, личное приветствие).
- Сбербанк генерирует секретный код 3d-secure, и отсылает его на привязанный к карте телефон по смс;
- Полученный защитный код вводим в форму;
- Если все было сделано правильно и вовремя, система сообщит об этом и предложит вернуться на сайт продавца. На этом платеж с помощью технологии защиты “3d secure” завершен.
Внимание!
При отсутствии подключенной услуги «Мобильный банк», метод аутентификации “Verified by Visa” недоступен, и в проведении платежа может быть отказано.
Можно ли отключить 3d-secure
Сбербанк, как и многие другие крупные банки, не позволяет отключать услугу повышенной защиты средств при оплате. Она по умолчанию подключена держателю карты. Но в сети еще много сайтов без 3ds, соответственно, код безопасности вам не придет.
Представьте себе ситуацию, когда вы совершаете покупку в интернете, вам достаточно ввести только данные вашей карты, сумму и пароль. Мошеннику, зная все эти данные, также не составит труда воспользоваться ими, и совершить покупку в интернете или осуществить перевод.
С точки зрения ответственности, банк в данном случае выполнил свои обязательства перед клиентом. А значит, вернуть похищенные средства с карты сбербанка, будет очень проблематично.
Безопасны ли на 100% платежи с использованием двух-факторной защиты
Конечно же нет. гарантий здесь быть не может. Технологии не стоят на месте, да и пользователи не всегда отдают должное внимание к безопасности при покупках. Пароли и доступ к мобильному может быть утерян. Также данные могут быть перехвачены по сети. В этих целях сбербанком были выработаны некоторые рекомендации для уменьшения рисков утери личных финансов.
- Клиенту необходимо в тайне держать свою личную информацию;
- Не сохранять пароли, номера кредиток на сайтах при покупке;
- Желательно устанавливать лимиты на расходные операции в сбербанк онлайне;
- Телефон привязанный к карте также необходимо держать в надежном месте, лишний раз не передавать номер в сообщениях и на сайтах;
- Включать автоблокировку телефона;
- Желательно часто менять пин-код к карточке и к личному кабинету Сбербанка Онлайн”;
- При компрометации личных данных необходимо заблокировать кредитку, сменить пароли, позвонить в службу поддержки сбербанка для консультации по безопасности.
: основы безопасности при оплате в сети
Источник: https://creditvsbervbanke.ru/bankingservice/sberbank-3d-secure-kak-podklyuchit-uslugu-kak-polzovatsya