Кожного разу, коли ви оплачуєте покупку в інтернет-магазині карткою, банк повинен переконатися, що операцію ініціювали саме ви, а не шахрай, який отримав доступ до реквізитів картки. Саме для цього була створена технологія додаткової перевірки під час оплати. Багато користувачів бачать напис “3D Secure” на етапі оплати, але не завжди розуміють, що це таке і навіщо потрібно. У цій статті ми детально розберемо, що таке 3D Secure, як працює цей протокол, які його версії існують, у чому переваги та недоліки, а також що робити, якщо перевірка не проходить. Стаття буде корисна як звичайним власникам карток, так і власникам інтернет-магазинів, які хочуть розібратися в темі безпеки платежів.
3D Secure це — визначення та суть технології
3D Secure це протокол додаткової автентифікації власника банківської картки під час здійснення онлайн-платежів. Назва розшифровується як “3-Domain Secure”, тобто “безпека трьох доменів”. Йдеться про три сторони, які беруть участь у процесі перевірки: домен емітента картки (банк, який видав картку), домен еквайера (банк продавця) і домен взаємодії, який забезпечує обмін даними між ними.
Якщо коротко відповідати на питання, що таке 3D Secure, то це додатковий рівень захисту, який вимагає від власника картки підтвердити свою особу під час оплати в інтернеті. Найчастіше підтвердження відбувається за допомогою одноразового коду з СМС, push-повідомлення в мобільному застосунку банку, біометрії (відбиток пальця, розпізнавання обличчя) або спеціального пароля, який власник картки заздалегідь встановив у своєму банку.
Ця технологія була розроблена платіжними системами Visa та Mastercard ще на початку 2000-х років у відповідь на стрімке зростання шахрайства з банківськими картками в інтернеті. З того часу протокол постійно вдосконалювався, і сьогодні саме 3D Secure є одним із головних інструментів захисту від несанкціонованих списань коштів.
Варто зазначити, що загроза шахрайства з картками існує не лише в онлайн-просторі. Зловмисники нерідко використовують спеціальні пристрої — скімери, встановлені на банкоматах або терміналах, щоб зчитувати дані карток фізично. Якщо ви помітили щось підозріле під час користування банкоматом або терміналом оплати, варто розібратися, що таке підозра на скімінг та які ознаки можуть свідчити про втручання шахраїв у роботу пристрою. Розуміння обох видів загроз — і онлайн, і офлайн — допомагає власнику картки комплексно захищати свої кошти.
Як працює 3D Secure: покроковий механізм
Щоб зрозуміти, наскільки ефективний цей інструмент захисту, варто розглянути весь процес оплати покроково.
Схема автентифікації
Коли покупець вводить дані картки на сайті магазину і натискає кнопку оплати, запускається такий ланцюжок дій:
- Інтернет-магазин передає дані транзакції платіжному шлюзу.
- Платіжний шлюз звертається до банку-емітента, щоб перевірити, чи підключена картка до протоколу 3D Secure.
- Якщо картка підключена, банк-емітент надсилає власнику картки запит на підтвердження — код у СМС, push-повідомлення або запит біометрії.
- Власник картки вводить отриманий код або підтверджує операцію іншим доступним способом.
- Банк-емітент перевіряє правильність підтвердження і надсилає результат назад платіжному шлюзу.
- Якщо підтвердження успішне, транзакція завершується і кошти списуються з картки.
Весь цей процес зазвичай триває лічені секунди і майже не впливає на швидкість оформлення покупки, водночас суттєво знижуючи ризик шахрайства.
Хто бере участь у процесі
У процесі автентифікації задіяні кілька учасників: власник картки, продавець (інтернет-магазин), еквайер (банк, який обслуговує продавця), емітент (банк, який видав картку покупцю), а також платіжна система, що виступає посередником між доменами. Кожен із цих учасників виконує свою функцію, і лише узгоджена робота всіх ланок дозволяє транзакції пройти успішно.

Версії протоколу 3D Secure
За роки існування технологія пройшла значну еволюцію. Розглянемо основні версії.
3D Secure 1.0
Перша версія протоколу з’явилася на початку 2000-х. Основним способом підтвердження операції був статичний пароль або одноразовий код, який надсилався через СМС. Ця версія мала низку недоліків: процес перевірки часто переривав оформлення покупки, вимагав переходу на окрему сторінку, а інтерфейс не завжди коректно відображався на мобільних пристроях. Через це значна частина покупців просто відмовлялася від завершення покупки, не дочекавшись коду або заплутавшись у процесі.
3D Secure 2.0 (2.2)
Друга версія протоколу, яка активно впроваджується з 2018 року, вирішила більшість проблем попередниці. Вона враховує значно більше параметрів транзакції — геолокацію, тип пристрою, історію попередніх покупок, поведінкові фактори. Завдяки цьому система може автоматично визначити, що операція низькоризикова, і пропустити її без додаткового запиту коду. Якщо ж ризик підвищений, застосовується так звана “step-up” автентифікація з підтвердженням через застосунок банку або біометрію. Крім того, друга версія адаптована під мобільні пристрої та підтримує оплату всередині застосунків, а не лише в браузері.
Для наочності порівняємо обидві версії в таблиці нижче.
| Критерій | 3D Secure 1.0 | 3D Secure 2.0 (2.2) |
|---|---|---|
| Спосіб підтвердження | СМС-код, статичний пароль | Push-повідомлення, біометрія, СМС-код |
| Аналіз ризику транзакції | Відсутній або мінімальний | Розширений, з урахуванням десятків параметрів |
| Адаптація під мобільні пристрої | Обмежена | Повна підтримка мобільних застосунків |
| Швидкість оплати | Повільніша через перехід на окрему сторінку | Швидша, часто без додаткових дій |
| Відсоток відмов від покупки | Вищий | Значно нижчий |
| Відповідність вимогам PSD2 | Не відповідає | Повністю відповідає |
Переваги та недоліки 3D Secure
Як і будь-яка технологія, 3D Secure має свої сильні та слабкі сторони, які варто враховувати.
Переваги технології:
- значне зниження ризику несанкціонованих списань з картки;
- захист як покупця, так і продавця від фінансових втрат при шахрайських операціях;
- відповідність міжнародним стандартам безпеки платежів;
- можливість використання зручних сучасних методів підтвердження — біометрії або push-повідомлень;
- перекладення відповідальності за шахрайську транзакцію на сторону, яка не забезпечила належну перевірку (це називається зміщенням відповідальності, або liability shift).
Недоліки та обмеження:
- залежність від наявності мобільного зв’язку або інтернету для отримання коду підтвердження;
- можливі затримки в надходженні СМС-повідомлень, особливо в роумінгу;
- ризик того, що покупець забуде пароль для статичної автентифікації в застарілій версії протоколу;
- необхідність підключення картки до сервісу в банку, якщо це не зроблено автоматично;
- певний дискомфорт для користувачів, які звикли до миттєвої оплати без додаткових кроків.
Типові ситуації використання 3D Secure
Технологія застосовується в найрізноманітніших сценаріях оплати карткою в інтернеті. Найпоширеніші випадки:
- оплата товарів і послуг в інтернет-магазинах;
- оформлення передплат на стрімінгові сервіси та інші регулярні платежі;
- поповнення електронних гаманців та рахунків мобільного зв’язку;
- оплата квитків на транспорт та бронювання готелів;
- перекази між картками різних банків через онлайн-сервіси.
У кожному з цих випадків додаткова перевірка допомагає банку переконатися, що операцію проводить саме законний власник картки, а не третя особа, яка отримала доступ до реквізитів шахрайським шляхом.

Що робити, якщо 3D Secure не спрацював
Іноді власники карток стикаються з ситуацією, коли підтвердження оплати не проходить або код взагалі не надходить. Розглянемо, чому так трапляється і як діяти.
Поширені причини помилок
Найчастіше проблеми виникають через: відсутність мобільного зв’язку в момент оплати, застарілий номер телефону, прив’язаний до картки, технічні збої на боці банку або платіжної системи, а також блокування СМС-повідомлень операційною системою смартфона. Іноді причиною стає й те, що картка взагалі не підключена до сервісу додаткового захисту.
Як діяти при підозрілих операціях
Якщо ви отримали код підтвердження для операції, яку не здійснювали, у жодному разі не передавайте цей код нікому, навіть якщо співрозмовник представляється співробітником банку. Це класична ознака шахрайства. У такій ситуації варто негайно звернутися до служби підтримки банку через офіційний номер телефону, вказаний на зворотному боці картки, і за потреби заблокувати картку. Так само варто діяти обережно і при використанні банкоматів чи терміналів, адже фізичне зчитування даних картки залишається одним із поширених способів шахрайства.
Поради для безпечного використання карток онлайн
Щоб мінімізувати ризики під час оплати карткою в інтернеті, дотримуйтеся кількох простих правил:
- підключіть картку до сервісу 3D Secure у мобільному застосунку або відділенні банку, якщо це ще не зроблено;
- вказуйте в банку актуальний номер телефону для отримання кодів підтвердження;
- використовуйте окрему картку з невеликим лімітом для покупок в інтернеті;
- вмикайте push-сповіщення про операції в мобільному застосунку банку;
- ніколи не повідомляйте нікому коди підтвердження, отримані по СМС чи push;
- регулярно перевіряйте виписку по картці на предмет незнайомих операцій.
Висновок
Підбиваючи підсумок, можна впевнено сказати, що 3D Secure це один із найважливіших інструментів захисту онлайн-платежів, який використовують мільйони людей по всьому світу щодня, часто навіть не замислюючись про це. Розуміння того, що таке 3D Secure і як саме працює цей механізм, допомагає власникам карток спокійніше реагувати на запити підтвердження під час оплати та швидше розпізнавати підозрілі ситуації. Сучасна версія протоколу 2.0 зробила процес оплати значно зручнішим і безпечнішим порівняно з першими реалізаціями технології, а подальший розвиток фінансових технологій обіцяє зробити перевірку особи під час платежів ще швидшою та надійнішою. Головне — не нехтувати базовими правилами цифрової гігієни та завжди уважно ставитися до будь-яких запитів на підтвердження фінансових операцій.
FAQ: 3D Secure
Що таке 3D Secure простими словами?
Це технологія додаткової перевірки особи власника картки під час оплати в інтернеті. Банк надсилає код підтвердження (СМС, push-повідомлення або запит біометрії), і поки покупець його не підтвердить, оплата не пройде. Це захищає від списань коштів шахраями, які знають лише номер і CVV картки.
Чому не приходить код 3D Secure при оплаті?
Найчастіші причини — відсутність зв’язку в момент оплати, застарілий номер телефону в базі банку, технічний збій на боці банку чи платіжної системи, або блокування push-сповіщень на смартфоні. Якщо код не приходить кілька разів поспіль, варто звернутися до служби підтримки банку через офіційний номер на картці.
Чи можна оплатити карткою без 3D Secure?
Так, деякі магазини та термінали ще приймають оплату без цієї перевірки, особливо якщо картка не підключена до сервісу або продавець не вимагає додаткової автентифікації. Але такі операції несуть вищий ризик шахрайства, тому банки рекомендують завжди підключати 3D Secure.
Як підключити 3D Secure до картки?
У більшості випадків технологія підключена автоматично при випуску картки. Якщо ні — це можна зробити в мобільному застосунку банку в розділі налаштувань картки або особисто у відділенні банку, вказавши актуальний номер телефону для отримання кодів підтвердження.
Що робити, якщо прийшов код 3D Secure, а ви нічого не купували?
Не передавайте цей код нікому, навіть якщо дзвонить людина, яка представляється співробітником банку, — це типова схема шахрайства. Негайно зателефонуйте в банк за офіційним номером на звороті картки та заблокуйте картку, щоб запобігти несанкціонованому списанню коштів.

