CarderPlanet
Professional
Что означает 3D Secure 2 и как продавцы могут упростить переход с помощью Unlimint? Читайте в нашем руководстве.
Здесь мы разберем, что означает эта аббревиатура, почему она актуальна для продавцов, и объясним, как мы можем направлять продавцов через переходный период.
Этот протокол устанавливает дополнительный уровень аутентификации путем проверки личности клиента в процессе онлайн-оформления заказа. Его основная цель - защитить держателей карт от кражи данных их кредитных карт, тем самым предотвращая их несанкционированное использование во время покупок в Интернете.
Еще в начале 2000-х, когда ПК был единственным способом делать покупки в Интернете, Visa представила первую версию 3DS или 3DS 1.0. Если потребители не были зарегистрированы в 3DS, они не могли совершать покупки в интернет-магазинах, которые использовали эту технологию. Принимая во внимание, что прошли десятилетия до того, как люди начали использовать телефоны для покупок в Интернете, неудивительно, что протокол не должен был обеспечивать удобство использования мобильных устройств.
Кроме того, возникла еще более серьезная проблема: недостаточная технология привела к убыткам в миллиард долларов из-за ложных падений онлайн-транзакций.
3DS 1.0 был создан только для использования в веб-браузере и не поддерживал покупки на мобильных устройствах. Вот почему почти два десятилетия спустя появилась 3D Secure 2.
1. С 3DS 2 надоедливые всплывающие окна будут становиться все более редкими, поскольку банки пытаются создать для покупателей цельный технологический опыт. Но на первом этапе клиентам придется использовать двухфакторную аутентификацию, а не один пароль.
2. Продавцы будут предоставлять в 10 раз больше данных с каждой транзакцией. Это приведет к более высокому уровню одобрения и более точной оценке риска мошенничества.
3. Бесперебойный шоппинг независимо от того, какое устройство используется. Компании могут подключать мобильные устройства и веб-сайты, приложения или другие устройства, такие как Smart TV и носимые устройства, с помощью наборов для разработки программного обеспечения.
4. Динамическая аутентификация, исключающая статические пароли. 3DS 2 работает только с одноразовыми паролями и биометрической авторизацией. Например, когда ваш клиент переходит к оформлению заказа и оплачивает заказ с настольного компьютера, он или она получит одноразовый код на мобильном устройстве, действительный только для одного сеанса входа в систему или транзакции.
По состоянию на 14 сентября 2019 года PSD2 требовала строгой аутентификации клиентов (SCA) для всех платежей в Европейской экономической зоне (ЕЭЗ). Однако транзакции на сумму менее 30 евро могут быть освобождены от SCA. Позже Европейское банковское управление (EBA) предоставило дополнительные возможные исключения и перенесло новый крайний срок на 31 декабря 2020 года. Сочетание требований SCA, исключений, вето эмитентов и различных регуляторных подходов в каждой стране усложнило процесс оплаты.
Несмотря на проблемы, этот шаг должен изменить платежный ландшафт на рынке электронной коммерции, поскольку он повысит прозрачность и побудит финансовые учреждения безопасно делиться информацией о клиентах с третьими сторонами.
1. Клиент выбирает товар или услугу на веб-сайте.
2. Покупатель вводит реквизиты платежной карты, что аналогично обычному процессу покупки.
3. Торговец связывает клиента с банком, перенаправляя его на отдельную защищенную страницу.
При этом клиенту отправляется уведомление от банка с одноразовым паролем.
4. На текущей странице покупатель указывает пароль, полученный в сообщении.
5. Система автоматически возвращается на сайт продавца и инициирует платеж.
6. Оплата происходит только после успешного ввода пароля.
Благодаря новому компоненту SDK 3DS2 изначально интегрирован в мобильные приложения. Теперь он поддерживает встроенную интеграцию, делая процесс оплаты частью вашего мобильного приложения, что приводит к снижению количества отказов от корзины и мошенничества в электронной торговле.
Плата за мобильное приложение 3DS 2 выглядит так:
1. Клиент отправляет информацию о карте в платежный шлюз.
2. Платежный шлюз передает информацию в банк, выпустивший их карту.
3. Банк отправляет запрос в VISA, Mastercard или другие платежные системы.
4. Платежная система оценивает репутацию клиента и определяет условия денежной операции.
5. Банк клиента отправляет одноразовый код для подтверждения платежа. Если банк подтверждает транзакцию, деньги отправляются на счет продавца.
Благодаря беспрепятственному потоку эмитенты больше не нуждаются в каких-либо действиях со стороны держателя карты для утверждения транзакций. Что это значит? Всплывающие окна и статические пароли больше не мешают процессу оплаты, что увеличивает вероятность успешной транзакции.
Хотя большинство онлайн-платежей допускают беспрепятственный поток, около 1-2% транзакций с высоким риском могут потребовать двухфакторной (2FA) или биометрической аутентификации. В этом случае заказчик должен использовать как минимум два элемента из трех:
1. Что-то, что они знают: пин-код или пароль.
2. Что-нибудь, что у них есть: телефон, носимые устройства, кредитные или дебетовые карты.
3. То, что они есть, что также называется биометрической аутентификацией: изображение отпечатка пальца, распознавание лица, голосовые модели и т. Д.
Хотя 3DS разработан как мера безопасности, которая снижает количество возвратных платежей, она может иметь противоположный эффект на процент успешных транзакций и приводить к плохому опыту оплаты. Так в чем же выход?
Dynamic 3DS - отличный способ определить критерии транзакции и установить правила, регулирующие поток 3D Secure. Эта технология будет собирать и отправлять необходимую информацию о безопасности эмитенту и обрабатывать все платежи с низким уровнем риска без дополнительной аутентификации. Процесс проверки будет автоматически применяться только к рискованным платежам.
Вот список исключений SCA:
1. Транзакции на небольшие суммы (все платежи на сумму не более 30 евро).
2. Сделки с низким уровнем риска
3. Периодические платежи на ту же сумму.
4. Безопасные корпоративные платежи (могут применяться только эмитентами)
5. Выплаты доверенным бенефициарам (могут применяться только эмитентами)
Полная поддержка упомянутых исключений выпущена в марте 2021 года.
СОДЕРЖАНИЕ
- Сначала идет 3DS 1.0
- Что такое 3DS 2? Особенности и преимущества
- Что такое PSD2 и SCA?
- Пользовательские потоки мобильного приложения и веб-сайта 3DS 2
- Безопасный и плавный UX: новый стандарт аутентификации
- Поток без трения
- Поток испытаний
- Что такое Dynamic 3D Secure?
- Как Unlimint динамически применяет 3DS 2
- Когда 3D Secure 2 станет обязательным для онлайн-транзакций?
- Какие есть исключения?
Здесь мы разберем, что означает эта аббревиатура, почему она актуальна для продавцов, и объясним, как мы можем направлять продавцов через переходный период.
Сначала идет 3DS 1.0
3D Secure или 3DS означает трехдоменную безопасность.Этот протокол устанавливает дополнительный уровень аутентификации путем проверки личности клиента в процессе онлайн-оформления заказа. Его основная цель - защитить держателей карт от кражи данных их кредитных карт, тем самым предотвращая их несанкционированное использование во время покупок в Интернете.
Еще в начале 2000-х, когда ПК был единственным способом делать покупки в Интернете, Visa представила первую версию 3DS или 3DS 1.0. Если потребители не были зарегистрированы в 3DS, они не могли совершать покупки в интернет-магазинах, которые использовали эту технологию. Принимая во внимание, что прошли десятилетия до того, как люди начали использовать телефоны для покупок в Интернете, неудивительно, что протокол не должен был обеспечивать удобство использования мобильных устройств.
Кроме того, возникла еще более серьезная проблема: недостаточная технология привела к убыткам в миллиард долларов из-за ложных падений онлайн-транзакций.
3DS 1.0 был создан только для использования в веб-браузере и не поддерживал покупки на мобильных устройствах. Вот почему почти два десятилетия спустя появилась 3D Secure 2.
Что такое 3DS 2? Особенности и преимущества
В ответ на быстрый рост мобильного трафика, распространение покупок в приложениях и цифровых кошельков была разработана 3D Secure 2. Цель состояла в том, чтобы улучшить предыдущие технологии, обеспечив более плавную аутентификацию, в частности, полностью исключив трение, и сделав ее более безопасной. Это происходит из-за таких особенностей:1. С 3DS 2 надоедливые всплывающие окна будут становиться все более редкими, поскольку банки пытаются создать для покупателей цельный технологический опыт. Но на первом этапе клиентам придется использовать двухфакторную аутентификацию, а не один пароль.
2. Продавцы будут предоставлять в 10 раз больше данных с каждой транзакцией. Это приведет к более высокому уровню одобрения и более точной оценке риска мошенничества.
3. Бесперебойный шоппинг независимо от того, какое устройство используется. Компании могут подключать мобильные устройства и веб-сайты, приложения или другие устройства, такие как Smart TV и носимые устройства, с помощью наборов для разработки программного обеспечения.
4. Динамическая аутентификация, исключающая статические пароли. 3DS 2 работает только с одноразовыми паролями и биометрической авторизацией. Например, когда ваш клиент переходит к оформлению заказа и оплачивает заказ с настольного компьютера, он или она получит одноразовый код на мобильном устройстве, действительный только для одного сеанса входа в систему или транзакции.
Что такое PSD2 и SCA?
Европейская комиссия и другие регулирующие органы ежегодно издают десятки новых руководств и директив. На первый взгляд PSD2 может показаться просто второй версией Директивы о платежных услугах (PSD), которая просто настраивает несколько вещей в фоновом режиме. Однако это совсем не так - PSD2 был разработан, чтобы произвести революцию в способах осуществления платежей.По состоянию на 14 сентября 2019 года PSD2 требовала строгой аутентификации клиентов (SCA) для всех платежей в Европейской экономической зоне (ЕЭЗ). Однако транзакции на сумму менее 30 евро могут быть освобождены от SCA. Позже Европейское банковское управление (EBA) предоставило дополнительные возможные исключения и перенесло новый крайний срок на 31 декабря 2020 года. Сочетание требований SCA, исключений, вето эмитентов и различных регуляторных подходов в каждой стране усложнило процесс оплаты.
Несмотря на проблемы, этот шаг должен изменить платежный ландшафт на рынке электронной коммерции, поскольку он повысит прозрачность и побудит финансовые учреждения безопасно делиться информацией о клиентах с третьими сторонами.
Пользовательские потоки мобильного приложения и веб-сайта 3DS 2
На любом сайте или в мобильном приложении пользователю могут быть разные пути для выполнения поставленной задачи. Когда клиенты заказывают пиццу или покупают новую пару обуви, мобильное приложение или веб-сайт дает им возможность произвести оплату. Процедура онлайн-оплаты с помощью 3D Secure на сайте выглядит следующим образом:1. Клиент выбирает товар или услугу на веб-сайте.
2. Покупатель вводит реквизиты платежной карты, что аналогично обычному процессу покупки.
3. Торговец связывает клиента с банком, перенаправляя его на отдельную защищенную страницу.
При этом клиенту отправляется уведомление от банка с одноразовым паролем.
4. На текущей странице покупатель указывает пароль, полученный в сообщении.
5. Система автоматически возвращается на сайт продавца и инициирует платеж.
6. Оплата происходит только после успешного ввода пароля.
Благодаря новому компоненту SDK 3DS2 изначально интегрирован в мобильные приложения. Теперь он поддерживает встроенную интеграцию, делая процесс оплаты частью вашего мобильного приложения, что приводит к снижению количества отказов от корзины и мошенничества в электронной торговле.
Плата за мобильное приложение 3DS 2 выглядит так:
1. Клиент отправляет информацию о карте в платежный шлюз.
2. Платежный шлюз передает информацию в банк, выпустивший их карту.
3. Банк отправляет запрос в VISA, Mastercard или другие платежные системы.
4. Платежная система оценивает репутацию клиента и определяет условия денежной операции.
5. Банк клиента отправляет одноразовый код для подтверждения платежа. Если банк подтверждает транзакцию, деньги отправляются на счет продавца.
Безопасный и плавный UX: новый стандарт аутентификации
Поток без трения
Когда клиент делает онлайн-покупку, процесс проверки происходит за кулисами. Сервер управления доступом (ACS) оценивает данные клиентского устройства и приобретенные товары, а затем аутентифицирует эту информацию, не беспокоя клиента.Благодаря беспрепятственному потоку эмитенты больше не нуждаются в каких-либо действиях со стороны держателя карты для утверждения транзакций. Что это значит? Всплывающие окна и статические пароли больше не мешают процессу оплаты, что увеличивает вероятность успешной транзакции.
Поток испытаний
Хотя большинство онлайн-платежей допускают беспрепятственный поток, около 1-2% транзакций с высоким риском могут потребовать двухфакторной (2FA) или биометрической аутентификации. В этом случае заказчик должен использовать как минимум два элемента из трех:
1. Что-то, что они знают: пин-код или пароль.
2. Что-нибудь, что у них есть: телефон, носимые устройства, кредитные или дебетовые карты.
3. То, что они есть, что также называется биометрической аутентификацией: изображение отпечатка пальца, распознавание лица, голосовые модели и т. Д.
Что такое Dynamic 3D Secure?
Хотя 3DS разработан как мера безопасности, которая снижает количество возвратных платежей, она может иметь противоположный эффект на процент успешных транзакций и приводить к плохому опыту оплаты. Так в чем же выход?
Dynamic 3DS - отличный способ определить критерии транзакции и установить правила, регулирующие поток 3D Secure. Эта технология будет собирать и отправлять необходимую информацию о безопасности эмитенту и обрабатывать все платежи с низким уровнем риска без дополнительной аутентификации. Процесс проверки будет автоматически применяться только к рискованным платежам.
Как Unlimint динамически применяет 3DS 2
- Библиотеки 3DS работают вместе с сервером Unlimint 3D Secure для обмена информацией с банком держателя карты и запроса аутентификации.
- Unlimint поддерживает поток веб-браузера 3DS 2 в новом Payment API, чтобы вы могли динамически применять 3DS 2 к платежам с высоким риском и защищать свой бизнес от мошенничества.
- Система Unlimint будет применять 3DS 2 только тогда, когда она поддерживается банком держателя карты, и будет полагаться на 3DS 1.0 (предыдущая версия), когда первая еще не поддерживается.
Когда 3D Secure 2 станет обязательным для онлайн-транзакций?
Согласно недавнему обновлению, по состоянию на 31 декабря 2020 года все продавцы в ЕЭЗ, некоторых странах, не входящих в ЕЭЗ, и Великобритании будут обязаны скорректировать свои возможности аутентификации и перейти на EMV 3DS в соответствии с требованиями PSD2 SCA. Это означает, что современные меры безопасности с использованием 2FA станут обязательным шагом во всех инициируемых клиентом транзакциях в Европе, если только они не подпадают под действие правила исключения.Какие есть исключения?
Избегание процесса аутентификации может значительно улучшить процесс оплаты, поэтому важно использовать транзакции, подпадающие под правило исключения.Вот список исключений SCA:
1. Транзакции на небольшие суммы (все платежи на сумму не более 30 евро).
2. Сделки с низким уровнем риска
3. Периодические платежи на ту же сумму.
4. Безопасные корпоративные платежи (могут применяться только эмитентами)
5. Выплаты доверенным бенефициарам (могут применяться только эмитентами)
Полная поддержка упомянутых исключений выпущена в марте 2021 года.
