Kuigi tehnoloogilisel arengul võib olla ka varjukülgi, on meie elu tänu sellele kahtlemata paranenud. Kes oleks võinud mõnikümmend aastat tagasi ette kujutada, et suudate oma arveid maksta ning toidukaupu ja elektroonikat osta kodust lahkumata?
Kuidas aga internetimaksed tegelikult toimivad? Millised on mehhanismid, mis kaitsevad teie teavet, kui kasutate oma krediit- või deebetkaarti veebist millegi ostmiseks? Kõige laialdasemalt kasutatav on 3D Secure või 3DS.
Mis on 3D Secure?
Kui olete kunagi tutvunud e-kaubanduse platvormi teenusetingimustega, olete tõenäoliselt kohanud fraasi: "Kasutame 3D Secure'i, et teie kaarditeave oleks turvaline." Aga mida see tegelikult tähendab? Mis on 3DS ja kuidas see töötab?
3D Secure on sisuliselt turbeprotokoll, mille eesmärk on ennetada pettused krediit- ja deebetkaarditehingutes mis toimuvad võrgus. Kolm D-d viitavad kolmele tehingu autoriseerimisega seotud domeenile: hankija domeen, väljaandja domeen ja koostalitlusvõime domeen.
Omandaja domeen oleks kaupmees või pank, kes teie tehingut vastu võtab. Nagu nimigi ütleb, viitab väljaandja domeen kaardi väljaandjale. Koostalitlusdomeen viitab aga mis tahes süsteemile, mis võimaldab tehinguga seotud osapoolte vahel elektroonilist suhtlust.
3DS töötati välja 1999. aastal, kui e-kaubandus oli alles lapsekingades. 2001. aastaks võttis selle kasutusele Visa, kes turustas seda kaubamärgi Verified by Visa all (tänapäeval tuntud kui Visa Secure). Peagi järgnesid teised kaardi väljastajad, sealhulgas MasterCard ja American Express.
Kuidas 3D Secure töötab?
Kuidas 3D Secure praktikas töötab ja kuidas see aitab kaitsta teie krediitkaarditeavet? Lühidalt, see töötab nagu enamik kahefaktoriline autentimine protokollid, näiteks need, mida saate sotsiaalmeedia platvormidel lubada.
Oletame, et sirvite oma lemmik veebipoodi ja täidate ostukorvi kõikvõimalike kaupadega. Kui olete lõpetanud, klõpsate nuppu "Jätka kassasse" ja sisestage oma krediit- või deebetkaardi andmed. Kui 3D Secure on lubatud, suunatakse teid eraldi lehele (hüpikaken), kus palutakse teil kinnitada oma isikut ja kinnitada, et olete kaardi omanik. Kui olete oma isiku kinnitanud (näiteks telefoninumbri kinnitamisega), suunatakse teid tagasi kaupmehe veebisaidile ja teil lubatakse ostu kinnitada.
Millised on 3D Secure'i probleemid?
3D Secure'i lubamine on kindlasti parem kui kaitse puudumine, kuid protokoll ise pole kaugeltki täiuslik. hüpikakna funktsioon on selle suurim nõrkus, kuna petturlikku saiti on suhteliselt lihtne segi ajada hüpikaken.
Aastate jooksul on küberkurjategijad kasutanud erinevat tüüpi andmepüügipettused ja sotsiaalse inseneri nipid kaardiomaniku teabe varastamiseks.
Näiteks küberjulgeolekufirma teadlased Kaksikute nõuanded märgiti aruandes, et ohus osalejad on 3DS-i turvameetmetest mööda hiilimiseks kasutanud üha uuenduslikumaid tehnikaid. See hõlmab andmepüügilehtede seadistamist, kelmuskõnede tegemist ja pahaaimamatute ohvrite nutitelefonidesse pahavara juurutamist.
Õnneks läheb üha rohkem platvorme üle 3D Secure 2.0-le, sama protokolli uuele ja täiendatud versioonile, mis pole lihtsalt enamat. kasutajasõbralik, kuid ka turvalisem, kuna see kasutab biomeetrilist autentimist ja sellel on hulk muid tugevaid turvamehhanisme, mis takistavad pettus.
Kaitske oma krediitkaarte võrgus
Olenemata sellest, millist turvasüsteemi teie lemmik veebipood eelistab, saate oma krediit- ja deebetkaarte Internetis kasutades kaitsta. Esiteks kaaluge ühe kaardi määramist veebiostlemiseks – see peaks rikkumise korral kahju minimeerima.
Lisaks kontrollige, kas teie pank pakub ajutisi virtuaalseid krediitkaarte, lubage alati mitmefaktoriline autentimine, kinnitage kasutada turvalisi ja usaldusväärseid e-kaubanduse platvorme, hoida oma tarkvara ajakohasena ja investeerida tugevasse pahavaratõrjesse kaitse. Lõpuks tutvuge kõige levinumate veebiostude turvaohtudega ja õppige, kuidas neid vältida.
