3D Secure

Протокол 3D Secure (3DS) был разработан Visa в 1999 году и позже принят Mastercard (как Mastercard SecureCode), American Express и другими платёжными системами. Версия 3DS 2.0 (выпущенная в 2017) — текущий стандарт.

Как работает: при оплате в интернете магазин перенаправляет браузер пользователя на специальную страницу банка-эмитента карты. Банк запрашивает у клиента подтверждение — обычно одноразовый код в SMS, push-уведомление в банковском приложении, биометрию (отпечаток, Face ID). Только после успешного подтверждения транзакция возвращается в магазин как одобренная.

3DS 2.0 — невидимая форма аутентификации: банк собирает 100+ параметров (устройство, IP, геолокация, история транзакций) и сам решает, требуется ли явное подтверждение. Для проверенных операций пользователь не видит экран — оплата проходит «бесшумно».

Карта без 3D Secure уязвима для CNP-мошенничества (Card Not Present). Большинство современных карт, включая виртуальные, поддерживают 3DS по умолчанию. При оплате зарубежных сервисов (Apple ID, Steam) 3DS-подтверждение приходит на тот канал, который указан при выпуске карты — у нас это Telegram-бот.