CarderPlanet
Professional
Более широко признанный потребителями как “Подтвержденный Visa” или “Защищенный код MasterCard”, 3-D Secure был феноменальной инновацией, когда он впервые появился в индустрии платежей более двух десятилетий назад. Система предоставляла идеальное средство защиты онлайн-транзакций.
К сожалению, не всегда все шло гладко. В системе были некоторые проблемы, из-за которых она была консервативно принята в некоторых частях мира. Однако развитие технологии на этом не остановилось. Лидеры отрасли извлекли уроки из своих ошибок на первой итерации, представив 3D Secure 2.0.
Более того, клиенты были недовольны количеством проблем, которые система вызывала каждый раз, когда им требовалось завершить платеж онлайн. 3-D Secure не является необязательным, он выполняется автоматически в конце транзакции. От клиентов требовалось регистрироваться со статическими паролями, которые некоторые не смогли запомнить позже, это дополнительное разочарование может просто заставить их отказаться от процесса. Это особенно заметно для мобильных пользователей, которые перенаправляются на страницу банка, которая обычно не оптимизирована для мобильных устройств. Альтернативой статическому паролю является текстовое сообщение SMS, которое может быть еще более неприятным. Покупатели, находящиеся за границей, возможно, не смогут получить SMS-сообщение.
На американском рынке проблемы с пользовательским интерфейсом 3D Secure рассматривались как серьезный недостаток, и, не желая рисковать потерей продаж из-за отказа от транзакций, американские продавцы обратились к Address Verification Service (AVS). Система была более популярна в США по сравнению с 3D Secure, хотя AVS была скорее мерой предотвращения мошенничества, а не системой аутентификации.
Предложение сделать 3-D Secure обязательным в Австралии было заблокировано ACCC из-за выявленных недостатков в протоколе. Другой причиной блокировки было то, что обязательные расходы были бы переложены на покупателей. Люди за рубежом часто сталкиваются с трудностями при использовании 3-D Secure 1.0.
Многие владельцы бизнеса неохотно внедряли 3-D Secure 1.0 из-за потенциального влияния на качество обслуживания клиентов. Им также приходится платить за использование сервиса и обновление своего веб-сайта. Но с 3DS2 они могли использовать 3DS2 только тогда, когда дополнительный уровень подлинности не требуется. Кроме того, протокол был разработан для мобильных телефонов, чтобы пользователи не перенаправлялись, когда им приходится проходить процедуру. 3DS2 будет использовать токены и биометрическую аутентификацию вместо статических паролей.
Хотя для внедрения 3DS2 может потребоваться некоторое время, он, безусловно, имеет множество преимуществ перед оригинальным 3-D Secure, который громоздок в использовании. Предприятиям в Европе, вероятно, потребуется использовать 3DS2 для соответствия требованиям строгой аутентификации клиентов (SCA) 2019 года. Вступая в 2019 год, 3DS2 предлагает улучшенный инструмент аутентификации, который прост в использовании и идеально совместим с мобильными устройствами без ущерба для безопасности.
(c) https://3dsecure2.com/blog/why-was-3-d-secure-1.0-not-successful-in-some-countries/
К сожалению, не всегда все шло гладко. В системе были некоторые проблемы, из-за которых она была консервативно принята в некоторых частях мира. Однако развитие технологии на этом не остановилось. Лидеры отрасли извлекли уроки из своих ошибок на первой итерации, представив 3D Secure 2.0.
Проблемы с 3-D Secure 1.0
Впервые появившись на рынке платежей в 1999 году, очевидная проблема заключается в том, что система никогда не разрабатывалась с учетом распространения мобильных устройств, которые стали основным средством онлайн-покупок для потребителей. Это несмотря на то, что протокол был обновлен для решения проблем с мобильными устройствами с помощью аутентификации на основе рисков и перенастроенных страниц клиентов.Более того, клиенты были недовольны количеством проблем, которые система вызывала каждый раз, когда им требовалось завершить платеж онлайн. 3-D Secure не является необязательным, он выполняется автоматически в конце транзакции. От клиентов требовалось регистрироваться со статическими паролями, которые некоторые не смогли запомнить позже, это дополнительное разочарование может просто заставить их отказаться от процесса. Это особенно заметно для мобильных пользователей, которые перенаправляются на страницу банка, которая обычно не оптимизирована для мобильных устройств. Альтернативой статическому паролю является текстовое сообщение SMS, которое может быть еще более неприятным. Покупатели, находящиеся за границей, возможно, не смогут получить SMS-сообщение.
Проблемы в конкретных регионах
Внедрение 3-D Secure в некоторых странах столкнулось с особыми трудностями. Пуэрто-Рико, например, утверждало, что его граждане подвергались несправедливой дискриминации. Это связано с тем, что Visa и MasterCard рассматривают территорию Пуэрто-Рико США как иностранную, а это означает, что граждане в этом регионе чаще сталкиваются с проверкой 3-D Secure.На американском рынке проблемы с пользовательским интерфейсом 3D Secure рассматривались как серьезный недостаток, и, не желая рисковать потерей продаж из-за отказа от транзакций, американские продавцы обратились к Address Verification Service (AVS). Система была более популярна в США по сравнению с 3D Secure, хотя AVS была скорее мерой предотвращения мошенничества, а не системой аутентификации.
Предложение сделать 3-D Secure обязательным в Австралии было заблокировано ACCC из-за выявленных недостатков в протоколе. Другой причиной блокировки было то, что обязательные расходы были бы переложены на покупателей. Люди за рубежом часто сталкиваются с трудностями при использовании 3-D Secure 1.0.
Введите 3-D Secure 2.0 (3DS2)
3-D Secure 2.0 (3DS2) разработан для решения проблем, связанных с 3-D Secure, а именно для обеспечения бесперебойной работы без ущерба для безопасности транзакции. 3DS2 - это инновация EMVCo, организации, состоящей из 6 основных сетей платежных карт. Когда клиент хочет совершить транзакцию, данные сначала отправляются в банк владельца карты, чтобы узнать, нуждается ли транзакция в дополнительном уровне проверки. Отправляется более 100 элементов данных, и только рискованные транзакции требуют дополнительной проверки. Это известно как “поток запросов”. Если не требуется заполнять дополнительную проверку, это называется “поток без трения”.Многие владельцы бизнеса неохотно внедряли 3-D Secure 1.0 из-за потенциального влияния на качество обслуживания клиентов. Им также приходится платить за использование сервиса и обновление своего веб-сайта. Но с 3DS2 они могли использовать 3DS2 только тогда, когда дополнительный уровень подлинности не требуется. Кроме того, протокол был разработан для мобильных телефонов, чтобы пользователи не перенаправлялись, когда им приходится проходить процедуру. 3DS2 будет использовать токены и биометрическую аутентификацию вместо статических паролей.
Хотя для внедрения 3DS2 может потребоваться некоторое время, он, безусловно, имеет множество преимуществ перед оригинальным 3-D Secure, который громоздок в использовании. Предприятиям в Европе, вероятно, потребуется использовать 3DS2 для соответствия требованиям строгой аутентификации клиентов (SCA) 2019 года. Вступая в 2019 год, 3DS2 предлагает улучшенный инструмент аутентификации, который прост в использовании и идеально совместим с мобильными устройствами без ущерба для безопасности.
(c) https://3dsecure2.com/blog/why-was-3-d-secure-1.0-not-successful-in-some-countries/
