למרות שלקידמה הטכנולוגית יש כמה חסרונות, חיינו ללא ספק שופרו בגלל זה. מי יכול היה לדמיין לפני כמה עשורים שתוכל לשלם את החשבונות שלך ולקנות מצרכים ואלקטרוניקה אפילו בלי לצאת מהבית?

אבל איך בעצם עובדים תשלומים מקוונים? מהם המנגנונים המגנים על המידע שלך כאשר אתה משתמש בכרטיס האשראי או החיוב שלך כדי לרכוש משהו באינטרנט? ללא ספק הנפוץ ביותר נקרא 3D Secure, או 3DS.

מה זה 3D Secure?

אם אי פעם חקרת את התנאים וההגבלות של פלטפורמת מסחר אלקטרוני, סביר להניח שנתקלת במשפט, "אנו משתמשים ב-3D Secure כדי לשמור על אבטחת פרטי הכרטיס שלך". אבל מה זה אומר באמת? מה זה 3DS ואיך זה עובד?

3D Secure הוא בעצם פרוטוקול אבטחה שנועד למנוע הונאה בעסקאות בכרטיסי אשראי וכרטיסי חיוב שמתקיימים באינטרנט. שלושת ה-D מתייחסים לשלושת התחומים המעורבים בהרשאת עסקה: תחום הרוכש, תחום המנפיק ותחום יכולת הפעולה ההדדית.

הדומיין הרוכש יהיה הסוחר, או הבנק, שמקבל את העסקה שלך. כפי שהשם מרמז, תחום המנפיק מתייחס למנפיק הכרטיס. תחום יכולת הפעולה ההדדית, בינתיים, מתייחס לכל מערכת המאפשרת תקשורת אלקטרונית בין הצדדים המעורבים בעסקה.

3DS פותחה בשנת 1999, כאשר תעשיית המסחר האלקטרוני עדיין הייתה בחיתוליה. עד שנת 2001, הוא אומץ על ידי ויזה, אשר שיווקה אותו תחת המותג Verified by Visa (המכונה כיום Visa Secure). בקרוב הגיעו מנפיקי כרטיסים אחרים, כולל מאסטרקארד ואמריקן אקספרס.

instagram viewer

איך עובד 3D Secure?

כיצד פועלת 3D Secure בפועל, וכיצד היא עוזרת להגן על פרטי כרטיס האשראי שלך? בקיצור, זה עובד כמו רובם אימות דו-גורמי פרוטוקולים, כמו אלה שאתה יכול להפעיל בפלטפורמות מדיה חברתית.

אז נניח שאתה גולש בחנות המקוונת האהובה עליך, ממלא את סל הקניות שלך בכל מיני פריטים. לאחר שתסיים, אתה לוחץ על כפתור "המשך לקופה" ומזין את פרטי כרטיס האשראי או החיוב שלך. כאשר 3D Secure מופעל, תופנה לדף נפרד (קופץ) המבקש ממך לאמת את זהותך ולאשר שאתה הבעלים של הכרטיס. לאחר שתאמת את זהותך (לדוגמה, על ידי אישור מספר הטלפון שלך), תופנה חזרה לאתר האינטרנט של הסוחר ותאפשר לך לאשר את הרכישה.

מהן הבעיות עם 3D Secure?

הפעלת 3D Secure בהחלט עדיפה על חוסר הגנה במקום, אבל הפרוטוקול עצמו רחוק מלהיות מושלם, עם תכונת החלון הקופץ היא החולשה הגדולה ביותר שלו מכיוון שקל יחסית לבלבל בין אתר הונאה לאתר לגיטימי מוקפץ.

במהלך השנים, פושעי סייבר השתמשו סוגים שונים של הונאות דיוג וטריקים של הנדסה חברתית לגניבת מידע על בעל הכרטיס.

למשל, חוקרים בחברת אבטחת הסייבר ייעוץ תאומים ציין בדוח שגורמי איומים משתמשים בטכניקות חדשניות יותר ויותר כדי לעקוף אמצעי אבטחה 3DS. זה כולל הגדרת דפי פישינג, ביצוע שיחות הונאה ופריסה של תוכנות זדוניות לסמארטפונים תמימים של הקורבן.

למרבה המזל, יותר ויותר פלטפורמות עוברות ל-3D Secure 2.0, גרסה חדשה ומשודרגת של אותו פרוטוקול שהיא לא רק יותר ידידותי למשתמש אך גם בטוח יותר, מכיוון שהוא משתמש באימות ביומטרי ויש לו שורה של מנגנוני אבטחה חזקים אחרים כדי למנוע הונאה.

אבטח את כרטיסי האשראי שלך באינטרנט

לא משנה איזו מערכת אבטחה מעדיפה החנות המקוונת המועדפת עליך, ישנם דברים שאתה יכול לעשות כדי להגן על כרטיסי האשראי והחיוב שלך בעת השימוש בהם באינטרנט. קודם כל, שקול לייעד כרטיס יחיד לקניות באינטרנט - זה אמור למזער נזקים במקרה של הפרה.

בנוסף, בדקו אם הבנק שלכם מציע כרטיסי אשראי וירטואליים זמניים, אפשר תמיד אימות רב-גורמי, היצמד לשימוש בפלטפורמות מסחר אלקטרוני בטוחות ומהימנות, שמרו על התוכנה שלכם מעודכנת והשקיעו באנטי-תוכנות זדוניות חזקות הֲגָנָה. לבסוף, הכר את איומי האבטחה הנפוצים ביותר של קניות מקוונות ולמד כיצד להימנע מהם.