Iako tehnološki napredak može imati neke nedostatke, naši su se životi nedvojbeno poboljšali zbog njega. Tko je prije nekoliko desetljeća mogao zamisliti da ćete moći platiti svoje račune i kupiti namirnice i elektroniku čak i bez napuštanja doma?
Ali kako zapravo funkcioniraju online plaćanja? Koji su mehanizmi koji štite vaše podatke kada koristite svoju kreditnu ili debitnu karticu za kupnju na mreži? Daleko najrašireniji zove se 3D Secure ili 3DS.
Što je 3D Secure?
Ako ste ikada istraživali Uvjete pružanja usluge platforme za e-trgovinu, vjerojatno ste naišli na frazu "Koristimo 3D Secure kako bismo zaštitili informacije o vašoj kartici." Ali što to zapravo znači? Što je 3DS i kako radi?
3D Secure je u biti sigurnosni protokol namijenjen sprječavanju prijevare u transakcijama kreditnim i debitnim karticama koji se odvijaju online. Tri D-a odnose se na tri domene uključene u autorizaciju transakcije: domenu stjecatelja, domenu izdavatelja i domenu interoperabilnosti.
Domena stjecatelja bila bi trgovac ili banka koja prihvaća vašu transakciju. Kao što naziv sugerira, domena izdavatelja odnosi se na izdavatelja kartice. Domena interoperabilnosti, s druge strane, odnosi se na bilo koji sustav koji omogućuje elektroničku komunikaciju između strana uključenih u transakciju.
3DS je razvijen 1999. godine, kada je industrija e-trgovine bila još u povojima. Do 2001. usvojila ga je Visa, koja ga je plasirala pod brendom Verified by Visa (danas poznat kao Visa Secure). Ubrzo su uslijedili i drugi izdavatelji kartica, uključujući MasterCard i American Express.
Kako radi 3D Secure?
Kako 3D Secure funkcionira u praksi i kako pomaže u zaštiti podataka vaše kreditne kartice? Ukratko, radi kao većina dvofaktorska autentifikacija protokole, poput onih koje možete omogućiti na platformama društvenih medija.
Dakle, recimo da pregledavate svoju omiljenu internetsku trgovinu, puneći svoju košaricu raznim artiklima. Kada završite, kliknite gumb "nastavi na naplatu" i unesite podatke o svojoj kreditnoj ili debitnoj kartici. S uključenim 3D Secureom, bit ćete preusmjereni na zasebnu stranicu (skočni prozor) na kojoj se od vas traži da potvrdite svoj identitet i potvrdite da ste vlasnik kartice. Nakon što potvrdite svoj identitet (na primjer, potvrdom svog telefonskog broja), bit ćete preusmjereni natrag na web mjesto trgovca i moći ćete potvrditi kupnju.
Koji su problemi s 3D Secure?
Imati omogućen 3D Secure svakako je bolje nego nemati nikakvu zaštitu, ali sam protokol je daleko od savršenog, s značajka skočnog prozora njegova je najveća slabost jer je relativno lako zamijeniti lažnu web-lokaciju s legitimnom iskočiti.
Tijekom godina kibernetički kriminalci koristili su se različite vrste phishing prijevara i trikove društvenog inženjeringa za krađu podataka o vlasniku kartice.
Na primjer, istraživači iz tvrtke za kibernetičku sigurnost Upozorenje za Blizance primijetio je u izvješću da akteri prijetnji koriste sve inovativnije tehnike za zaobilaženje sigurnosnih mjera 3DS-a. To uključuje postavljanje stranica za krađu identiteta, upućivanje prijevarnih poziva i postavljanje zlonamjernog softvera na pametne telefone žrtve.
Srećom, sve više i više platformi prelazi na 3D Secure 2.0, novu i nadograđenu verziju istog protokola koji nije samo više jednostavan za korištenje, ali i sigurniji, budući da koristi biometrijsku autentifikaciju i ima niz drugih robusnih sigurnosnih mehanizama koji sprječavaju prijevara.
Osigurajte svoje kreditne kartice online
Bez obzira koji sigurnosni sustav preferira vaša omiljena internetska trgovina, postoje stvari koje možete učiniti kako biste zaštitili svoje kreditne i debitne kartice kada ih koristite na internetu. Prije svega, razmislite o određivanju jedne kartice za online kupnju—to bi trebalo smanjiti štetu u slučaju kršenja.
Osim toga, provjerite nudi li vaša banka privremene virtualne kreditne kartice, uvijek omogućite autentifikaciju s više faktora, držite na korištenje sigurnih i pouzdanih platformi za e-trgovinu, održavajte svoj softver ažurnim i ulažite u jaku zaštitu od zlonamjernog softvera zaštita. Na kraju, upoznajte se s najčešćim prijetnjama sigurnosti internetske trgovine i naučite kako ih izbjeći.