Aj keď technologický pokrok môže mať určité nevýhody, naše životy sa vďaka tomu nepochybne zlepšili. Kto by si pred niekoľkými desaťročiami dokázal predstaviť, že budete môcť platiť svoje účty a nakupovať potraviny a elektroniku bez toho, aby ste opustili svoj domov?
Ako však online platby vlastne fungujú? Aké sú mechanizmy, ktoré chránia vaše informácie, keď používate svoju kreditnú alebo debetnú kartu na nákup online? Jednoznačne najpoužívanejší sa nazýva 3D Secure alebo 3DS.
Čo je 3D Secure?
Ak ste niekedy preskúmali zmluvné podmienky platformy elektronického obchodu, pravdepodobne ste narazili na vetu: „Používame 3D Secure, aby boli informácie o vašej karte v bezpečí.“ Ale čo to v skutočnosti znamená? Čo je 3DS a ako funguje?
3D Secure je v podstate bezpečnostný protokol, ktorý má zabrániť podvody pri transakciách kreditnými a debetnými kartami ktoré prebiehajú online. Tri D sa týkajú troch domén zapojených do autorizácie transakcie: doména nadobúdateľa, doména emitenta a doména interoperability.
Doménou nadobúdateľa by bol obchodník alebo banka, ktorá akceptuje vašu transakciu. Ako už názov napovedá, doména vydavateľa sa vzťahuje na vydavateľa karty. Doména interoperability sa medzitým vzťahuje na akýkoľvek systém, ktorý umožňuje elektronickú komunikáciu medzi stranami zapojenými do transakcie.
3DS bol vyvinutý v roku 1999, keď bolo odvetvie elektronického obchodu ešte len v plienkach. V roku 2001 ho prijala spoločnosť Visa, ktorá ho predávala pod značkou Verified by Visa (dnes známa ako Visa Secure). Čoskoro nasledovali ďalší vydavatelia kariet, vrátane MasterCard a American Express.
Ako funguje 3D Secure?
Ako funguje 3D Secure v praxi a ako pomáha chrániť informácie o vašej kreditnej karte? V skratke to funguje ako väčšina dvojfaktorové overenie protokoly, ako napríklad tie, ktoré môžete povoliť na platformách sociálnych médií.
Povedzme teda, že si prezeráte svoj obľúbený internetový obchod a plníte svoj nákupný košík najrôznejšími položkami. Po dokončení kliknite na tlačidlo „pokračovať k pokladni“ a zadajte informácie o svojej kreditnej alebo debetnej karte. Po aktivovaní 3D Secure budete presmerovaní na samostatnú stránku (vyskakovacie okno), kde budete požiadaní o overenie vašej identity a potvrdenie, že ste vlastníkom karty. Po overení identity (napríklad potvrdením telefónneho čísla) budete presmerovaný späť na webovú stránku obchodníka a budete môcť potvrdiť nákup.
Aké sú problémy s 3D Secure?
Povoliť 3D Secure je určite vhodnejšie ako nemať zavedenú žiadnu ochranu, ale samotný protokol nie je ani zďaleka dokonalý. funkcia vyskakovacích okien je jeho najväčšou slabinou, pretože je pomerne ľahké pomýliť si podvodnú stránku s legitímnou objaviť sa.
V priebehu rokov kyberzločinci využili rôzne typy phishingových podvodov a triky sociálneho inžinierstva na ukradnutie informácií o držiteľoch kariet.
Napríklad výskumníci z firmy zaoberajúcej sa kybernetickou bezpečnosťou Poradenstvo pre Blížencov poznamenali v správe, že aktéri hrozieb používajú čoraz inovatívnejšie techniky na obídenie bezpečnostných opatrení 3DS. To zahŕňa nastavenie phishingových stránok, uskutočňovanie podvodných hovorov a nasadenie malvéru do smartfónov nič netušiacich obetí.
Našťastie stále viac platforiem prechádza na 3D Secure 2.0, novú a inovovanú verziu rovnakého protokolu, ktorý nie je len viac užívateľsky prívetivý, ale aj bezpečnejší, pretože využíva biometrické overovanie a má množstvo iných robustných bezpečnostných mechanizmov, ktoré zabraňujú podvodom.
Zabezpečte svoje kreditné karty online
Bez ohľadu na to, ktorý bezpečnostný systém preferuje váš obľúbený internetový obchod, existujú veci, ktoré môžete urobiť na ochranu svojich kreditných a debetných kariet pri ich používaní na internete. V prvom rade zvážte určenie jedinej karty pre online nakupovanie – malo by to minimalizovať škody v prípade porušenia.
Okrem toho skontrolujte, či vaša banka ponúka dočasné virtuálne kreditné karty, vždy povoľte viacfaktorové overenie, držte sa na používanie bezpečných a dôveryhodných platforiem elektronického obchodu, udržujte svoj softvér aktuálny a investujte do silného antimalvéru ochranu. Nakoniec sa oboznámte s najbežnejšími bezpečnostnými hrozbami online nakupovania a naučte sa, ako sa im vyhnúť.