Αν και η τεχνολογική πρόοδος μπορεί να έχει κάποια μειονεκτήματα, η ζωή μας αναμφίβολα έχει βελτιωθεί εξαιτίας της. Ποιος θα μπορούσε να φανταστεί πριν από μερικές δεκαετίες ότι θα μπορούσατε να πληρώσετε τους λογαριασμούς σας και να αγοράσετε είδη παντοπωλείου και ηλεκτρονικά είδη χωρίς καν να φύγετε από το σπίτι σας;
Πώς όμως λειτουργούν πραγματικά οι διαδικτυακές πληρωμές; Ποιοι είναι οι μηχανισμοί που προστατεύουν τις πληροφορίες σας όταν χρησιμοποιείτε την πιστωτική ή χρεωστική σας κάρτα για να αγοράσετε κάτι στο διαδίκτυο; Μακράν το πιο ευρέως χρησιμοποιούμενο ονομάζεται 3D Secure ή 3DS.
Τι είναι το 3D Secure;
Αν έχετε ποτέ εξερευνήσει τους Όρους Παροχής Υπηρεσιών μιας πλατφόρμας ηλεκτρονικού εμπορίου, πιθανότατα έχετε συναντήσει τη φράση, "Χρησιμοποιούμε το 3D Secure για να διατηρούμε ασφαλή τα στοιχεία της κάρτας σας". Αλλά τι πραγματικά σημαίνει αυτό; Τι είναι το 3DS και πώς λειτουργεί;
Το 3D Secure είναι ουσιαστικά ένα πρωτόκολλο ασφαλείας που προορίζεται να αποτρέψει απάτη σε συναλλαγές με πιστωτικές και χρεωστικές κάρτες
που πραγματοποιούνται διαδικτυακά. Τα τρία D αναφέρονται στους τρεις τομείς που εμπλέκονται στην εξουσιοδότηση μιας συναλλαγής: ο τομέας αποκτών, ο τομέας εκδότη και ο τομέας διαλειτουργικότητας.Ο τομέας αγοραστή θα είναι ο έμπορος ή η τράπεζα που αποδέχεται τη συναλλαγή σας. Όπως υποδηλώνει το όνομα, ο τομέας εκδότη αναφέρεται στον εκδότη της κάρτας. Ο τομέας διαλειτουργικότητας, εν τω μεταξύ, αναφέρεται σε οποιοδήποτε σύστημα που επιτρέπει την ηλεκτρονική επικοινωνία μεταξύ των μερών που εμπλέκονται στη συναλλαγή.
Το 3DS αναπτύχθηκε το 1999, όταν ο κλάδος του ηλεκτρονικού εμπορίου ήταν ακόμη στα σπάργανα. Μέχρι το 2001, υιοθετήθηκε από τη Visa, η οποία το διέθεσε στην αγορά με την επωνυμία Verified by Visa (γνωστή ως Visa Secure σήμερα). Σύντομα ακολούθησαν και άλλοι εκδότες καρτών, συμπεριλαμβανομένων των MasterCard και American Express.
Πώς λειτουργεί το 3D Secure;
Πώς λειτουργεί στην πράξη το 3D Secure και πώς συμβάλλει στην προστασία των στοιχείων της πιστωτικής σας κάρτας; Με λίγα λόγια, λειτουργεί όπως τα περισσότερα έλεγχος ταυτότητας δύο παραγόντων πρωτόκολλα, όπως αυτά που μπορείτε να ενεργοποιήσετε σε πλατφόρμες μέσων κοινωνικής δικτύωσης.
Ας υποθέσουμε λοιπόν ότι περιηγείστε στο αγαπημένο σας ηλεκτρονικό κατάστημα, γεμίζοντας το καλάθι αγορών σας με κάθε λογής είδη. Μόλις τελειώσετε, κάνετε κλικ στο κουμπί "προχωρήστε στο ταμείο" και εισαγάγετε τα στοιχεία της πιστωτικής ή της χρεωστικής σας κάρτας. Με ενεργοποιημένο το 3D Secure, θα ανακατευθυνθείτε σε μια ξεχωριστή σελίδα (αναδυόμενο παράθυρο) που σας ζητά να επαληθεύσετε την ταυτότητά σας και να επιβεβαιώσετε ότι είστε ο κάτοχος της κάρτας. Μόλις επαληθεύσετε την ταυτότητά σας (για παράδειγμα, επιβεβαιώνοντας τον αριθμό τηλεφώνου σας), θα ανακατευθυνθείτε πίσω στον ιστότοπο του εμπόρου και θα σας επιτραπεί να επιβεβαιώσετε την αγορά.
Ποια είναι τα προβλήματα με το 3D Secure;
Το να έχετε ενεργοποιημένο το 3D Secure είναι σίγουρα προτιμότερο από το να μην υπάρχει προστασία, αλλά το ίδιο το πρωτόκολλο απέχει πολύ από το τέλειο, με η δυνατότητα του αναδυόμενου παραθύρου είναι η μεγαλύτερη αδυναμία του, επειδή είναι σχετικά εύκολο να συγχέουμε έναν δόλιο ιστότοπο με έναν νόμιμο αναδυόμενο παράθυρο.
Με τα χρόνια, οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει διαφορετικών τύπων απάτες phishing και κόλπα κοινωνικής μηχανικής για την κλοπή πληροφοριών κατόχου κάρτας.
Για παράδειγμα, ερευνητές με την εταιρεία κυβερνοασφάλειας Συμβουλευτική Διδύμων σημείωσε σε μια έκθεση ότι οι φορείς απειλών χρησιμοποιούν όλο και πιο καινοτόμες τεχνικές για να παρακάμψουν τα μέτρα ασφαλείας 3DS. Αυτό περιλαμβάνει τη δημιουργία σελίδων ηλεκτρονικού ψαρέματος, την πραγματοποίηση κλήσεων απάτης και την ανάπτυξη κακόβουλου λογισμικού σε smartphone ανυποψίαστου θύματος.
Ευτυχώς, όλο και περισσότερες πλατφόρμες μεταβαίνουν στο 3D Secure 2.0, μια νέα και αναβαθμισμένη έκδοση του ίδιου πρωτοκόλλου που δεν είναι απλώς περισσότερο φιλικό προς το χρήστη αλλά και ασφαλέστερο, καθώς χρησιμοποιεί βιομετρική πιστοποίηση και διαθέτει μια σειρά από άλλους ισχυρούς μηχανισμούς ασφαλείας για την αποτροπή απάτη.
Ασφαλίστε τις πιστωτικές σας κάρτες στο Διαδίκτυο
Ανεξάρτητα από το ποιο σύστημα ασφαλείας προτιμά το αγαπημένο σας ηλεκτρονικό κατάστημα, υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατεύσετε τις πιστωτικές και χρεωστικές σας κάρτες όταν τις χρησιμοποιείτε στο διαδίκτυο. Πρώτα απ 'όλα, σκεφτείτε να ορίσετε μια ενιαία κάρτα για ηλεκτρονικές αγορές—αυτό θα ελαχιστοποιήσει τη ζημιά σε περίπτωση παραβίασης.
Επιπλέον, ελέγξτε εάν η τράπεζά σας προσφέρει προσωρινές εικονικές πιστωτικές κάρτες, ενεργοποιήστε πάντα τον έλεγχο ταυτότητας πολλαπλών παραγόντων, κολλήστε να χρησιμοποιείτε ασφαλείς και αξιόπιστες πλατφόρμες ηλεκτρονικού εμπορίου, να διατηρείτε το λογισμικό σας ενημερωμένο και να επενδύετε σε ισχυρό λογισμικό προστασίας από κακόβουλο λογισμικό ΠΡΟΣΤΑΣΙΑ. Τέλος, εξοικειωθείτε με τις πιο κοινές απειλές για την ασφάλεια των διαδικτυακών αγορών και μάθετε πώς να τις αποφύγετε.
