Ошибка авторизации связанная c 3dsecure securecode

Ошибка авторизации связанная c 3dsecure securecode

С 26 февраля 2015 года ОАО «Халык Банк Кыргызстан» предлагает своим клиентам — держателям платежных карточек новую услугу безопасных платежей в сети Интернет 3D Secure: Verified by Visa (для карточек VISA).

Что такое 3D Secure?

3D Secure – это передовая технология, разработанная платежными системами Visa (система Verified by Visa) и MasterCard (система Secure Code), позволяющая произвести дополнительную идентификацию владельца карточки путем ввода 3D Secure пароля. 3D Secure позволит значительно снизить количество спорных операций и уровень мошенничества в Интернете с использованием платежных карточек.

Как работает 3D Secure?

Совершая покупку с использованием технологии 3D Secure, Вы получаете новые преимущества в процессе осуществления платежа в сети Интернет. При совершении операции в интернет-магазине, поддерживающем технологию 3D Secure, Вам будет предложено ввести 3D пароль, который известен только Вам. После ввода пароля между интернет-магазином и Банком будет установлено защищенное соединение и проведена идентификация введенных Вами данных. Оплата покупки будет произведена только в случае получения интернет-магазином подтверждения от Банка о том, что идентификация проведена успешно.

Какие преимущества получает держатель карточки Халык Банка с защитой 3D Secure?

• Повышение безопасности интернет-платежей, проводимых с использованием платежных карточек.
• Если Вы не планируете осуществлять операции через Интернет, 3D Secure дает уверенность, что таких операций без Вашего участия не будет.
• Вам не нужно менять Вашу карточку для того, чтобы оплачивать товары или услуги по новой технологии – необходимо лишь получить пароль, предоставляющий возможность работы с помощью 3D Secure.

Какова комиссия по подключению данной услуги?

Регистрация и получение 3D Secure пароля осуществляется без комиссии и без посещения Банка.

Как подключить услугу 3D Secure?

Что делать если Вы хотите изменить существующие пароль, подсказку, приветствие?

Для изменения существующих пароля, подсказки, приветствия Вам необходимо пройти следующие шаги:

1. Зайдите на сайт https://3ds.halykpay.kz:4443/way4acsagents/enroll/hbk. Введите номер Вашей платежной карточки.

2. Пройдите процедуру аутентификации владельца карточки путем заполнения всех полей формы. После этих действий на экране будет выведено сообщение, что платежная карточка уже зарегистрирована, и предложены следующие варианты: «Изменение данных», «Отключить услугу» и «Отмена». Выберите опцию «Изменение данных».

3. Создайте Ваши параметры 3D Secure*. Необходимо заполнить все поля формы, при этом придумать и ввести новый 3D Secure пароль.

4. В случае корректного и полного ввода информации, система уведомит Вас о том, что регистрация в программе 3D Secure успешно завершена

Как отключить услугу?

1. Зайдите на сайт https://3ds.halykpay.kz:4443/way4acsagents/enroll/hbk. Введите номер Вашей платежной карточки.

2. Пройдите процедуру аутентификации владельца карточки путем заполнения всех полей формы. После этих действий на экран будет выведено сообщение, что платежная карточка уже зарегистрирована, и предложены следующие варианты: «Изменение данных», «Отключить услугу» и «Отмена». Выберите опцию «Отключить услугу». После выбора данной опции запускается соответствующая процедура и у клиента аннулируется 3D пароль.

Как совершить покупку по карточке Visa, если интернет-магазин поддерживает технологию VbV?

Признаком того, что интернет-магазин поддерживает технологию 3D Secure, является наличие логотипа технологии на сайте интернет-магазина.

Порядок оплаты:
1. Выберите покупку.

2. Оформите платеж, введя реквизиты карточки, которые запрашивает интернет-магазин.

3. После того, как интернет-магазин осуществит необходимые проверки номера карточки, Вы автоматически будете переадресованы на сайт обслуживающего банка.

4. Заполните необходимые поля.

5. Для идентификации пользователя Вы будете перенаправлены на защищенный сайт АО «Народный Банк Казахстана», где необходимо ввести полученный 3D Secure пароль.

Внимание.
На любых других страницах в Интернете вводить пароль категорически запрещается.
Определить факт попадания именно на наш сайт клиенту поможет следующее:
• адрес нашей страницы должен начинаться так: https://3ds.halykpay.kz/;
• обязательно (!) на странице отобразится приветствие, придуманное Вами при регистрации в системе.

6. Дождитесь результата проведенной операции.
Возможные результаты:

Если 3D Secure пароль введен неверно либо не введен, операция по карточке будет отклонена.

Если 3D Secure пароль введен верно, операция будет одобрена. Операция может быть отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карточке (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).

Читайте также:  Создать и сохранить текст

Что делать, если Вы забыли пароль?

1. В случае, если Вы забыли Ваш 3D Secure пароль, то для повторного получения 3D Secure пароля необходимо повторить всю процедуру подключения услуги через банкомат (смотрите действия Шаг 1 – Шаг 5 в инструкциях).

2. Если Вы три раза вводили неверно свой 3D Secure пароль, то для увеличения количества попыток ввода пароля необходимо обратиться в Контакт-Центр АО «Народный Банка Казахстана» по телефонам: (727) 259-07-77, 8 8000 8000 59.

ИНСТРУКЦИЯ:

Как подключить услугу 3-D Secure?

Подписаться на эту услугу, то есть сделать свою платежную карточку 3D Secure защищенной, можно в банкоматах Народного банка.

Для подключения услуги необходимо:

Шаг 1.
На банкомате пройдите в меню «Дополнительные услуги»→«3DSecure пароль Ecommerce». Получите чек с предварительным 3D Secure паролем для осуществления разовой регистрации на сайте https://3ds.halykpay.kz/way4acs/enroll.

Шаг 2.
Регистрация.
Зайдите на сайт https://3ds.halykpay.kz/way4acs/enroll.
Введите номер Вашей платежной карточки и ознакомьтесь с условиями подключения к услуге.

Шаг 3.
Аутентификация владельца карточки.

Введите следующие данные:

1. Срок действия карточки.

2. Значение CVV2/CVC2. Данное значение содержит три цифры и находится на обратной стороне Вашей карточки.

3. Предварительный 3D Secure пароль, указанный на чеке, выданном банкоматом.

Шаг 4.
Создание параметров 3D Secure пароля.

Введите следующие данные:

1. Имя пользователя. Введите Ваши имя и фамилию (либо логин, который в дальнейшем Вы будете использовать при покупках в интернете).

2. 3D-Secure пароль. Придумайте и введите новый 3D Secure пароль**.

3. Подтвердите введенный пароль**.

4. Подсказка для пароля. Придумайте и введите подсказку для пароля, в случае если Вы забудете свой пароль.

5. Личное приветствие. Придумайте и введите Ваше персональное приветствие.

Шаг 5.
Подтверждение о регистрации.

В случае, если все необходимые данные введены корректно, на экране появится информация об успешной регистрации услуги.
**

** Учитывается регистр букв (заглавные и строчные)

Что такое 3D Secure?

3D Secure — это протокол безопасности, разработанный в 1999 году и направленный на предотвращение мошеннического использования кредитных карт путем проверки подлинности держателей карт в транзакциях, для совершения которых не нужно физическое присутствие карты (CNP-операции). «3D» означает «3 домена», в которых работает протокол, и которые включают в себя домен эмитента (домен банка, выдавшего карту), домен эквайера (домен продавца и банка, в который перечисляются деньги) и домен совместимости (домен, предоставляемый платёжной системой для поддержки протокола 3D Secure). Протокол разработан и управляется EMVCo, организацией, совместно принадлежащей крупным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay.

Первая версия 3D Secure была разработана для того, чтобы повысить доверие потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты. Во время использования 3D Secure 1 система отображает всплывающее окно или встроенный фрейм, требуя от пользователя ввода пароля, чтобы банк мог аутентифицировать пользователя. Однако учетные данные объекта, генерирующего всплывающее окно, не могут быть аутентифицированы.

Для бизнеса преимущества 3D Secure очевидны: запрос дополнительной информации обеспечивает дополнительный уровень защиты от мошенничества, гарантируя, что вы принимаете платежи по карте только от проверенных клиентов. Также в случае использования 3D Secure происходит так называемый «Перенос ответственности» (Liability Shift), при котором ответственность за мошенничество также переходит от продавца к эмитенту карты. Таким образом, если 3D Secure не применяется, то, когда владелец карты оспаривает мошенническую транзакцию:

  • Продавец (merchant) несет ответственность за сделку
  • Продавец (merchant) должен вернуть покупателю деньги (chargeback)

Но, если продавец реализует 3D Secure, ответственность за мошеннические транзакции переходит на эмитента (банк, выдавший карту).

Каковы основные изменения в протоколе 3D Secure 2.0?

Прошло более 17 лет с момента разработки 3D Secure 1. Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка, включая добавление поддержки аутентификации на основе мобильных устройств и интеграции цифровых кошельков. Кроме того, отмечалось, что использование 3D Secure 1 имеет некоторые недостатки:

  • дополнительный шаг, необходимый для завершения платежа, увеличивает сложности процесса размещения заказа и может привести к тому, что клиенты откажутся от покупки.
  • ряд банков по-прежнему обязует владельцев своих карт создавать и запоминать свои собственные статические пароли для завершения проверки 3D Secure. Эти пароли легко забыть, что также может привести к более высокой вероятности отказа от покупки.
  • Негативное влияние на пользовательский опыт (UX) особенно заметно в мобильных приложениях. Когда Visa впервые создала стандарт 3D Secure, персональные компьютеры были единственным каналом, доступным для потребителей, чтобы делать покупки онлайн. На мобильных устройствах применение 3D Secure может перенаправить клиентов из собственного приложения на веб-сайт банка, который не оптимизирован для мобильных устройств.
Читайте также:  Как сделать пазлы в ворде

Учтя основные болевые точки 3D Secure, EMVCo недавно выпустила новую улучшенную версию протокола. EMV 3-D Secure (3D Secure 2 или 3DS2) направлена ​​на устранение многих недостатков 3D Secure 1 и обеспечивает следующие основные преимущества:

1. Flexible Device & Channel Support (Гибкая поддержка различных устройств и каналов).

Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.

2. Improved User Experience (Улучшенный пользовательский опыт).

Обеспечивает продавцам (merchants) возможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификация при высоком уровне безопасности. В отличие от статических паролей, в 3D Secure 2 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов. Также 3D Secure 2 позволит компаниям встраивать поток вызовов непосредственно в свои веб-потоки и потоки мобильных платежей — без необходимости каких -либо перенаправлений. Используя новые мобильные SDK, компании смогут внедрять собственные потоки в свои приложения, которые больше не будут требовать от своих клиентов перехода на поток через браузер для завершения транзакции.

3D Secure 1 (3D Secure 2 Stripe guide):

3. Enhanced Data Exchange to Manage Fraud and Reduce Friction (Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий). Risk-based authentication (RBA, Аутентификации на основе рисков). Frictionless authentication (Беспрепятственная аутентификация).

Frictionless Flow позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой «аутентификации на основе рисков» (RBA). RBA работает, собирая набор данных о держателях карт во время транзакции и передавая их банку-эмитенту и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. 3D Secure 2 позволит компаниям и их поставщикам платежей безопасно отправлять более 100 элементов данных по каждой транзакции в банк держателя карты. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные, такие как идентификатор устройства клиента или история предыдущих транзакций.

Банк держателя карты может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества ниже заданного порогового значения, применяется Frictionless flow (беспрепятственный поток). Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1:

1) Если данных достаточно для того, чтобы банк мог поверить в то, что реальный владелец карты совершает покупку, транзакция удовлетворяет требованиям Frictionless flow (беспрепятственного потока), и аутентификация завершается без влияния на взаимодействие с пользователем — владелец карты никогда не видит никаких признаков того, что 3D Secure был применен. Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у держателя карты и считает, что владелец карты прошел проверку подлинности. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1.

Читайте также:  Как конвертировать эксель в ворд

2) В случае, когда значение риска мошенничества выше предварительно определенного порога, например, банк решит, что ему нужны дополнительные доказательства, транзакция выполняется в режиме Challenge, и клиента просят предоставить дополнительные данные для проверки подлинности платежа.

4. Изменение ответственности продавцов (merchants) в случае мошенничества

Также значительные различия в PSD2 включают изменение ответственности продавцов (merchants) в случае мошенничества. Эмитенты являются явными бенефициарами более широкого обмена данными, необходимыми для 3DS 2.0, поскольку они несут ответственность за любые возвратные платежи (chargebacks). Чем больше данных у них есть, тем точнее они могут оценить риск транзакции.

Тем не менее, продавцы (merchants) также получают выгоду, особенно если они еще не собирают достаточное количество данных по транзакции, которые потребуются для участия в 3DS, потому что тогда они могут использовать эти данные для улучшения своих собственных усилий для обнаружения мошенничества. Но даже если у продавца уже есть сложная программа предотвращения мошенничества, не следует упускать из виду дополнительный уровень защиты, предоставляемый эмитентом, проводящим собственную оценку риска. Поставщики ACS, используемые эмитентами, обычно имеют доступ к источникам данных о мошенничестве, которых нет у отдельных продавцов, что часто позволяет им предоставлять более надежную оценку риска мошенничества.

Когда платежные системы будут поддерживать 3-D Secure 2.0?

Широкое распространение 3D Secure 2 будет зависеть от отдельных эмитентов карт, поддерживающих новый стандарт. Ожидается, что первые банки начнут поддерживать 3D Secure 2 для своих владельцев карт в начале 2019 года, вполне вероятно, что более широкое внедрение будет постепенным и займет несколько месяцев. Например, платформа Visa 3DS 2.0 теперь доступна и готова обрабатывать запросы аутентификации 3DS 2.0: прежде чем участвовать в программе 2.0, поставщики услуг ACS и 3DS Server должны пройти тестирование как с EMVCo, так и с Visa. Провайдеры могут начать тестирование с Visa только после получения письма-подтверждения, подтверждающего успешное завершение тестирования с EMVCo. Чтобы у заинтересованных сторон было достаточно времени для внедрения 3-D Secure, полный набор правил программы не вступит в силу до дат активации программы, указанных ниже:

  • апрель 2019 года: дата действия для Европы
  • август 2019 года: дата активации для Канады, Латинская Америка и США.
  • апрель 2020 года: дата активации для Азиатско-Тихоокеанский региона и стран Ближнего Востока и Африки.

Также предполагается, что 3D Secure 1 и 3D Secure 2 будут сосуществовать по крайней мере до 2020 года.

Для европейского бизнеса вступление в силу в сентябре 2019 года нового регламента, известного как строгая аутентификация клиентов (Strong Customer Authentication, SCA), который будет применяться к онлайн-платежам в Европейском экономическом пространстве (EEA), где банк держателя карты и провайдер платежных услуг находятся в EEA, делает 3D Secure 2 еще более важным. Поскольку новое правило потребует применять больше аутентификации к европейским платежам, 3D Secure 2 предложит лучший UX (пользовательский опыт), чтобы минимизировать влияние на конверсию сайта.

Хотя 3D Secure 2 будет основным методом соблюдения требований SCA к платежам по картам, ожидается, что Frictionless flow (беспрепятственный поток) не будет рассматриваться как форма строгой аутентификации клиентов. Это будет означать, что после введения в действие SCA в Европе Frictionless flow может использоваться только для платежей, которые подпадают под исключение (в то время как все платежи, требующие SCA, должны будут аутентифицироваться с использованием потока Challenge).

Пароли 3DSecure/SecureCode используются для дополнительной безопасности в онлайн платежах и переводах

3D Secure Code

Коды 3DSecure/SecureCode используются для защиты интернет-платежей и переводов и устанавливаются самостоятельно в Homebank.kz.

Чтобы установить 3DSecure или изменить пароль:

1. Авторизуйтесь в приложении Homebank для iPhone или Android

2. Выберите карту и нажмите "Настройки"

3. Выберите "Установить 3DSecure"

4. Придумайте собственный пароль и подтвердите установку кодом из SMS

Готово! Теперь при проведении онлайн платежей или переводов будет предложено дополнительно подтвердить операцию через 3D Secure вводом пароля или кодом из SMS.

Ссылка на основную публикацию
Нет msvcr120 dll что делать
Если, попытавшись включить любимую игру, вы натыкаетесь на окно, которое гласит, что запуск программы невозможен по причине отсутствия mscvr120.dll —...
Консольные команды для бателфилд 4
Встречаем и вновь возвращаемся в самый: динамический, красивый, технически богатый и самый заселённый мир с постоянно ведущимися боевыми действиями. Самый...
Конструкция степлера канцелярского схема
Первые степлеры появились во Франции в XVIII веке, их специально изобрели для короля Людовика XV. Но в то время это...
Нет беспроводного сетевого соединения windows 7
На панели задач в Windows или в меню «Центр управление сетями» нет иконки Wi-Fi? Это не значит, что вышло из...
Adblock detector