Čeprav ima tehnološki napredek lahko nekaj slabosti, so se naša življenja zaradi njega nedvomno izboljšala. Kdo bi si lahko pred nekaj desetletji predstavljal, da boste lahko plačali svoje račune ter kupili živila in elektroniko, ne da bi zapustili svoj dom?
Kako pa dejansko deluje spletno plačevanje? Kateri so mehanizmi, ki ščitijo vaše podatke, ko s svojo kreditno ali debetno kartico kupite nekaj prek spleta? Daleč najbolj razširjen se imenuje 3D Secure ali 3DS.
Kaj je 3D Secure?
Če ste kdaj raziskovali pogoje storitve platforme za e-trgovino, ste verjetno naleteli na stavek "3D Secure uporabljamo za varovanje podatkov o vaši kartici." Toda kaj to v resnici pomeni? Kaj je 3DS in kako deluje?
3D Secure je v bistvu varnostni protokol, namenjen preprečevanju goljufije pri transakcijah s kreditnimi in debetnimi karticami ki potekajo na spletu. Trije D se nanašajo na tri domene, vključene v avtorizacijo transakcije: domeno pridobitelja, domeno izdajatelja in domeno interoperabilnosti.
Domena pridobitelja bi bil trgovec ali banka, ki sprejema vašo transakcijo. Kot že ime pove, se domena izdajatelja nanaša na izdajatelja kartice. Domena interoperabilnosti se medtem nanaša na vsak sistem, ki omogoča elektronsko komunikacijo med strankami, vključenimi v transakcijo.
3DS je bil razvit leta 1999, ko je bila industrija e-trgovine še v povojih. Do leta 2001 ga je sprejela družba Visa, ki ga je tržila pod blagovno znamko Verified by Visa (danes znano kot Visa Secure). Kmalu so sledili drugi izdajatelji kartic, vključno z MasterCard in American Express.
Kako deluje 3D Secure?
Kako 3D Secure deluje v praksi in kako pomaga zaščititi podatke o vaši kreditni kartici? Na kratko, deluje kot večina dvofaktorsko avtentikacijo protokole, kot so tisti, ki jih lahko omogočite na platformah družbenih medijev.
Recimo torej, da brskate po svoji najljubši spletni trgovini in polnite svoj nakupovalni voziček z najrazličnejšimi izdelki. Ko končate, kliknete gumb "nadaljuj na blagajno" in vnesete podatke o svoji kreditni ali debetni kartici. Ko je 3D Secure omogočen, boste preusmerjeni na ločeno stran (pojavno okno), kjer boste morali potrditi svojo identiteto in potrditi, da ste lastnik kartice. Ko potrdite svojo identiteto (na primer s potrditvijo svoje telefonske številke), boste preusmerjeni nazaj na spletno mesto trgovca in lahko potrdite nakup.
Kakšne so težave s 3D Secure?
Imeti omogočen 3D Secure je zagotovo bolje kot brez zaščite, vendar sam protokol še zdaleč ni popoln, saj funkcija pojavnega okna je njegova največja slabost, saj je goljufivo spletno mesto razmeroma enostavno zamenjati z zakonitim pojavno okno.
Z leti so kibernetski kriminalci uporabljali različne vrste phishing prevar in triki socialnega inženiringa za krajo podatkov imetnika kartice.
Na primer raziskovalci podjetja za kibernetsko varnost Nasvet za dvojčke v poročilu ugotavlja, da akterji groženj uporabljajo vse bolj inovativne tehnike za obhod varnostnih ukrepov 3DS. To vključuje nastavitev strani z lažnim predstavljanjem, opravljanje prevarantskih klicev in namestitev zlonamerne programske opreme na pametne telefone nič hudega sluteče žrtve.
Na srečo vse več platform prehaja na 3D Secure 2.0, novo in nadgrajeno različico istega protokola, ki ni samo več uporabniku prijazen, a tudi varnejši, saj uporablja biometrično avtentikacijo in ima vrsto drugih robustnih varnostnih mehanizmov, ki preprečujejo goljufije.
Zavarujte svoje kreditne kartice na spletu
Ne glede na to, kateri varnostni sistem ima vaša priljubljena spletna trgovina prednost, obstajajo stvari, ki jih lahko storite, da zaščitite svoje kreditne in debetne kartice, ko jih uporabljate v internetu. Najprej razmislite o določitvi ene kartice za spletno nakupovanje – to bi moralo zmanjšati škodo v primeru kršitve.
Poleg tega preverite, ali vaša banka ponuja začasne virtualne kreditne kartice, vedno omogočite večfaktorsko avtentikacijo, do uporabe varnih in zaupanja vrednih platform za e-trgovino, posodabljajte svojo programsko opremo in vlagajte v močno zaščito pred zlonamerno programsko opremo zaščito. Na koncu se seznanite z najpogostejšimi varnostnimi grožnjami pri spletnem nakupovanju in se naučite, kako se jim izogniti.