Безопасность превыше всего: 3D Secure на картах Payoneer

Вспомните, когда вы последний раз держали в руках бумажные деньги. Скорее всего, в этот момент вы расплачивались за проезд или отдавали мелочь за воду в киоске. Все деньги уже давно хранятся на банковских картах, которые так прочно закрепились в нашей жизни, что без них эту самую жизнь уже и не представляешь. Более того, бумажные банкноты скоро станут совсем «не в моде». Мир движется к полному отказу от наличного расчёта. В некоторых странах, например, в Дании и Швеции, магазинам официально разрешено не принимать бумажные деньги, в Швеции к тому же уже в 2016 году объём наличных денег составлял лишь 1% от всего оборота денежных средств в экономике. Практически все платежи там проходят по картам.

С картами все процессы оплаты становятся быстрее и удобнее. Но, к сожалению, новые возможности часто означают новые риски. И, чтобы минимизировать возможность попадания на уловки мошенников, добавляются новые уровни безопасности. Один из них, 3D Secure, был недавно добавлен к предоплаченным картам Payoneer. 3D Secure для проверки использует одноразовый код, который должен знать только пользователь, совершающий операцию по карте.

Подробнее о технологии и как она работает на картах Payoneer, мы рассказали в материале.

Нюансы использования 3D Secure для разных карт

Обновление вступило в силу 1 января 2021 года, поэтому вы уже, вероятно, успели столкнуться с ним. При оплате картой Payoneer Prepaid Mastercard запрашивается подтверждение, верификация пользователя. Но для владельцев разных карт могут требоваться разные виды подтверждения. Предоплаченные карты Payoneer бывают двух видов:

  1. First Century Bank (FCB). Для этих карт актуален только одноразовый код.
  2. Payoneer Europe Limited (PEL) (на них ещё может быть написано «выдано Wirecard«). Кроме временного кода, для этих карт сгенерирован постоянный пароль.

Узнать, кем выпущена карта можно на оборотной стороне.

В аккаунте Payoneer должны быть указаны действительные данные о вас, потому что коды подтверждения приходят на номер телефона или на адрес электронной почты. Так что, если возникает проблема с получением кода, первым делом проверьте Настройки аккаунта.

Карты First Century Bank

С ними всё просто. Если ваша предоплаченная карты выпущена First Century Bank (FCB), то для верификации достаточно ввести одноразовый проверочный код. В каком виде вы его получите, остаётся на ваше усмотрение: он может быть отправлен SMS-сообщением, электронным письмом на почту или продиктован при автоматическом звонке.

Карты Payoneer Europe Limited

Схема для карт PEL (они же “выдано Wirecard”) чуть сложнее. Пользователь должен подтверждать свою личность не только одноразовым кодом, но и постоянным паролем. Об этом подробнее:

  1. Одноразовый код. Как и с картами FCB, тут работает одноразовый код. Однако вариантов его получения тут чуть меньше: только звонок или SMS-сообщение на номер, который указан в вашем аккаунте Payoneer.
  2. Постоянный пароль. Он запрашивается уже после того, как вы ввели одноразовый код. Пароль — шестизначная постоянная комбинация, которая уже сгенерирована автоматически для всех активных карт PEL. Узнать его можно в Настройках (Settings → Security Settings), при желании вы можете вручную его изменить. Этот пароль одинаковый для всех предоплаченных карт, привязанных к счёту одного пользователя.

Что может пойти не так, когда используется 3D Secure?

Срок “жизни” одноразового кода сравнительно недолог. Код остаётся актуальным всего 300 секунд (5 минут) с того момента, как он был отправлен. Поэтому отойти попить кофе, а потом вернуться и подтвердить покупку тем же самым кодом не выйдет.

Подтверждение личности требуется не всегда, и иногда верификация не запрашивается. Это абсолютно нормально и не значит, что с вашей картой что-то не так. Запрос на подтверждение зависит от многого: от требования регуляторов или правил безопасности, домена, на котором проходит платёж, суммы, подозрительной активности и подобного.

Иногда код не приходит. И если все данные в вашем аккаунте верны, то, скорее всего, это связано со временными неполадками сети. Payoneer советует просто отложить покупку и совершить её позже.

На ввод одноразового кода даётся всего 5 попыток, поэтому будьте внимательны. Если все попытки окажутся неудачными, то карта заблокируется.

Если карту заблокировали случайно, то обратитесь в службу поддержки Payoneer. Команда системы проведёт проверку и разблокирует карточку, но на это может уйти несколько дней.

Если же карту заблокировали злоумышленники, то через службу поддержки закройте её окончательно и закажите новую. В течение 2-3 недель новая карточка придёт в ваше почтовое отделение по адресу, указанному в аккаунте.

Немного теории про 3D Secure

3D Secure — это протокол, использующийся как дополнительный уровень безопасности для онлайн-оплаты с кредитными/дебетовыми/предоплаченными картами, двухфакторная аутентификация пользователя. Протокол давно принят большей частью карточных компаний, в том числе и Mastercard, на котором работают карты Payoneer.

3D Secure обеспечивает безопасность платежей даже в том случае, если какая-то информация о вашей карте попала в руки мошенникам. Теперь номера карты и CVV недостаточно для совершения операции, нужен ещё и уникальный одноразовый код, который можете получить только вы. Почему? Потому что жизнь человека сегодня нельзя представить без телефона, поэтому любые уведомления, как и код, вы видите первым. Уровень безопасности 3D Secure требуется Платёжной директивой Евросоюза (PSD2).

PSD2 — положения, которые регулируют предоставляемые платёжные услуги в Евросоюзе. Часть норм требует верификации личности во время произведения любых операций с платёжными картами.

Для простых пользователей технология 3D Secure значит, что платежи, которые они получают, приходят от авторизированных, реальных людей. Но это действует в обе стороны, поэтому каждый, кто хочет совершить платёж, тоже должен подтвердить свою личность. Да, теперь совершение платежей стало занимать немного больше времени, но того требует мир, в котором мы живём. Новые правила повышают безопасность не только проводимых операций, но и гарантируют сохранность ваших средств.