I když technologický pokrok může mít určité nevýhody, naše životy se díky tomu nepochybně zlepšily. Kdo by si před několika desítkami let dokázal představit, že budete schopni platit své účty a nakupovat potraviny a elektroniku, aniž byste opustili svůj domov?
Jak ale online platby vlastně fungují? Jaké jsou mechanismy, které chrání vaše údaje, když používáte svou kreditní nebo debetní kartu k nákupu online? Zdaleka nejpoužívanější se nazývá 3D Secure nebo 3DS.
Co je 3D Secure?
Pokud jste někdy prozkoumávali smluvní podmínky platformy elektronického obchodu, pravděpodobně jste narazili na větu: „Používáme 3D Secure, aby byly informace o vaší kartě v bezpečí.“ Ale co to ve skutečnosti znamená? Co je 3DS a jak funguje?
3D Secure je v podstatě bezpečnostní protokol, který má zabránit podvody při transakcích kreditními a debetními kartami které se odehrávají online. Tři D odkazují na tři domény zahrnuté do autorizace transakce: doménu nabyvatele, doménu vydavatele a doménu interoperability.
Doménou nabyvatele by byl obchodník nebo banka, která přijímá vaši transakci. Jak název napovídá, doména vydavatele odkazuje na vydavatele karty. Doména interoperability se přitom vztahuje na jakýkoli systém, který umožňuje elektronickou komunikaci mezi stranami zúčastněnými na transakci.
3DS bylo vyvinuto v roce 1999, kdy bylo odvětví elektronického obchodování ještě v plenkách. V roce 2001 jej přijala společnost Visa, která jej prodávala pod značkou Verified by Visa (dnes známá jako Visa Secure). Další vydavatelé karet brzy následovali, včetně MasterCard a American Express.
Jak 3D Secure funguje?
Jak 3D Secure funguje v praxi a jak pomáhá chránit údaje o vaší kreditní kartě? Stručně řečeno, funguje to jako většina dvoufaktorové ověřování protokoly, jako jsou ty, které můžete povolit na platformách sociálních médií.
Řekněme tedy, že si prohlížíte svůj oblíbený internetový obchod a plníte svůj nákupní košík nejrůznějšími položkami. Po dokončení klikněte na tlačítko „pokračovat k pokladně“ a zadejte informace o své kreditní nebo debetní kartě. Po aktivaci 3D Secure budete přesměrováni na samostatnou stránku (vyskakovací okno), kde budete požádáni o ověření vaší identity a potvrzení, že jste vlastníkem karty. Jakmile ověříte svou identitu (například potvrzením svého telefonního čísla), budete přesměrováni zpět na web obchodníka a bude vám umožněno potvrdit nákup.
Jaké jsou problémy s 3D Secure?
Povolit 3D Secure je určitě lepší než mít žádnou ochranu, ale samotný protokol má k dokonalosti daleko. funkce vyskakovacích oken je jeho největší slabinou, protože je poměrně snadné splést si podvodnou stránku s legitimní stránkou vyskakovat.
V průběhu let kyberzločinci používali různé typy phishingových podvodů a triky sociálního inženýrství ke krádeži informací držitelů karet.
Například výzkumníci z firmy zabývající se kybernetickou bezpečností Poradenství pro Blížence uvedl ve zprávě, že aktéři hrozeb používají stále inovativnější techniky k obcházení bezpečnostních opatření 3DS. To zahrnuje nastavení phishingových stránek, zavádění podvodných hovorů a nasazování malwaru do chytrých telefonů nic netušících obětí.
Naštěstí stále více platforem přechází na 3D Secure 2.0, novou a vylepšenou verzi stejného protokolu, který není jen více uživatelsky přívětivý, ale také bezpečnější, protože používá biometrické ověřování a má spoustu dalších robustních bezpečnostních mechanismů, které zabraňují podvod.
Zabezpečte své kreditní karty online
Bez ohledu na to, jaký bezpečnostní systém preferuje váš oblíbený internetový obchod, existují věci, které můžete udělat pro ochranu svých kreditních a debetních karet při jejich používání na internetu. Nejprve zvažte určení jedné karty pro online nakupování – to by mělo minimalizovat škody v případě porušení.
Kromě toho zkontrolujte, zda vaše banka nabízí dočasné virtuální kreditní karty, vždy povolte vícefaktorovou autentizaci, držte se k používání bezpečných a důvěryhodných platforem elektronického obchodování, udržujte svůj software aktuální a investujte do silného antimalwaru ochrana. Nakonec se seznamte s nejběžnějšími bezpečnostními hrozbami online nakupování a zjistěte, jak se jim vyhnout.
