اگر تا به حال خرید آنلاین داشته باشید، احتمالاً بدون اینکه متوجه شوید با 3D Secure (یا 3DS) روبرو شده اید. در اینجا چیزی است که شما باید بدانید.
اگرچه پیشرفتهای تکنولوژیک ممکن است جنبههای منفی داشته باشد، زندگی ما بدون شک به دلیل آن بهبود یافته است. چه کسی می توانست چند دهه پیش تصور کند که بتوانید قبوض خود را بپردازید و خواربار و لوازم الکترونیکی را حتی بدون ترک خانه بخرید؟
اما واقعاً پرداخت های آنلاین چگونه کار می کنند؟ هنگامی که از کارت اعتباری یا نقدی خود برای خرید آنلاین چیزی استفاده می کنید، مکانیسم هایی که از اطلاعات شما محافظت می کند چیست؟ تا کنون پرکاربردترین آن 3D Secure یا 3DS نام دارد.
3D Secure چیست؟
اگر تا به حال شرایط خدمات یک پلتفرم تجارت الکترونیک را بررسی کرده باشید، احتمالاً با عبارت “ما از امنیت سه بعدی برای ایمن نگه داشتن اطلاعات کارت شما استفاده می کنیم” برخورد کرده اید. اما واقعا به چه معناست؟ 3DS چیست و چگونه کار می کند؟
3D Secure اساساً یک پروتکل امنیتی است که برای جلوگیری از کلاهبرداری در تراکنشهای کارت اعتباری و نقدی که به صورت آنلاین انجام میشود، به کار میرود. سه D به سه حوزه درگیر در مجوز تراکنش اشاره دارد: دامنه اکتسابی، دامنه صادرکننده و دامنه قابلیت همکاری.
دامنه خریدار، تاجر یا بانکی است که تراکنش شما را می پذیرد. همانطور که از نام آن پیداست، دامنه صادر کننده به صادر کننده کارت اشاره دارد. در این میان، دامنه قابلیت همکاری به هر سیستمی اطلاق می شود که امکان ارتباط الکترونیکی بین طرفین درگیر در معامله را فراهم کند.
3DS در سال 1999 توسعه یافت، زمانی که صنعت تجارت الکترونیک هنوز در مراحل ابتدایی خود بود. در سال 2001، ویزا آن را با نام تجاری Verified by Visa (که امروزه به عنوان Visa Secure شناخته می شود) به بازار عرضه کرد. سایر صادرکنندگان کارت، از جمله مسترکارت و امریکن اکسپرس، به زودی دنبال شدند.
3D Secure چگونه کار می کند؟
3D Secure در عمل چگونه کار می کند و چگونه به محافظت از اطلاعات کارت اعتباری شما کمک می کند؟ به طور خلاصه، این پروتکل مانند اکثر پروتکلهای احراز هویت دو مرحلهای، مانند پروتکلهایی که میتوانید در پلتفرمهای رسانههای اجتماعی فعال کنید، کار میکند.
بنابراین فرض کنید در حال مرور فروشگاه آنلاین مورد علاقه خود هستید و سبد خرید خود را با انواع کالاها پر می کنید. پس از اتمام، روی دکمه «پرداخت به پرداخت» کلیک کرده و اطلاعات کارت اعتباری یا نقدی خود را وارد کنید. با فعال بودن 3D Secure، به یک صفحه جداگانه (پاپ آپ) هدایت می شوید که از شما می خواهد هویت خود را تأیید کنید و تأیید کنید که صاحب کارت هستید. هنگامی که هویت خود را تأیید کردید (مثلاً با تأیید شماره تلفن خود)، به وب سایت تاجر هدایت می شوید و مجاز به تأیید خرید خواهید بود.
مشکلات 3D Secure چیست؟
مطمئناً فعال بودن 3D Secure به نداشتن محافظت در محل ارجحیت دارد، اما خود پروتکل کاملاً کامل نیست و ویژگی پنجره پاپ آپ بزرگترین نقطه ضعف آن است زیرا اشتباه گرفتن یک سایت جعلی با یک پاپ آپ قانونی نسبتاً آسان است.
در طول سال ها، مجرمان سایبری از انواع مختلف کلاهبرداری های فیشینگ و ترفندهای مهندسی اجتماعی برای سرقت اطلاعات دارندگان کارت استفاده کرده اند.
به عنوان مثال، محققان شرکت امنیت سایبری Gemini Advisory در گزارشی اشاره کردند که عوامل تهدید از تکنیکهای نوآورانهای برای دور زدن اقدامات امنیتی 3DS استفاده میکنند. این شامل راهاندازی صفحات فیشینگ، برقراری تماسهای کلاهبرداری و استقرار بدافزار در گوشیهای هوشمند قربانی است.
خوشبختانه، پلتفرم های بیشتری به 3D Secure 2.0 تغییر می کنند، نسخه جدید و ارتقا یافته همان پروتکل که نه تنها کاربرپسندتر بلکه ایمن تر است، زیرا از احراز هویت بیومتریک استفاده می کند و مکانیسم های امنیتی قوی دیگری را در اختیار دارد. برای جلوگیری از تقلب
کارت های اعتباری خود را به صورت آنلاین ایمن کنید
صرف نظر از اینکه فروشگاه آنلاین مورد علاقه شما کدام سیستم امنیتی را ترجیح می دهد، کارهایی وجود دارد که می توانید برای محافظت از کارت های اعتباری و نقدی خود هنگام استفاده از آنها در اینترنت انجام دهید. اول از همه، تعیین یک کارت واحد برای خرید آنلاین را در نظر بگیرید – این کار باید در صورت بروز تخلف، آسیب را به حداقل برساند.
علاوه بر این، بررسی کنید که آیا بانک شما کارتهای اعتباری مجازی موقت ارائه میدهد، همیشه احراز هویت چندعاملی را فعال کنید، از پلتفرمهای تجارت الکترونیک مطمئن و مطمئن استفاده کنید، نرمافزار خود را بهروز نگه دارید و روی محافظت قوی ضد بدافزار سرمایهگذاری کنید. در نهایت، با رایج ترین تهدیدات امنیتی خرید آنلاین آشنا شوید و یاد بگیرید که چگونه از آنها اجتناب کنید.