Що таке 3D Secure, і як ця технологія захищає онлайн-платежі

Для онлайн-транзакції за допомогою кредитки потрібен номер картки, термін дії та CVC2/CVV2 код.  Якщо ця інформація потрапить в руки до шахраїв, то вони можуть сходити на онлайн-шопінг чужим коштом. Щоб убезпечити власників банківських карток від таких ситуацій, в індустрії платежів використовують додаткові методи захисту — 3D Secure. 

Про те, що це за технологія і як вона працює, — поговоримо далі. 

Технологія 3D Secure (3D-аутентифікація або 3DS) — захід для запобігання шахрайства, котрий був запущений вперше міжнародною платіжною системою Visa ще у 2001 році. 

3DS надає ще один рівень захисту для онлайн-платежів за допомогою банківської картки. Перед тим як покупець зможе розрахуватися за покупку в інтернеті, йому доведеться пройти аутентифікацію, щоб система змогла переконатися в тому, що переказ виконує власник картки.

Технологію назвали саме 3D Secure, тому що перевіряється безпека трьох доменів:

• Домен банку клієнту, з карти котрого був зроблений платіж.
• Домен платіжної системи, на платформі котрої укладалася угода. Вона дозволяє доменам еквайра та емітента взаємодіяти й аутентифікувати один одного.
• Домен банку продавця, куди переводяться гроші.

Зараз 3DS визнається та підтримується всіма великими емітентами дебетових та кредитних карток. У Visa технологія використовується під брендом Verified by Visa/Visa Secure, у Mastercard – Mastercard Secure Code (MSC), American Express — American Express SafeKey.

Ви напевно стикалися з 3D-аутентифікацією, якщо коли-небудь платили за щось карткою онлайн: ввели дані, натиснули «Сплатити», після чого вас автоматично перенаправило на сторінку підтвердження платежу. Це і є сторінка 3D-аутентифікації банку, котрий видав картку. 

Далі залишається ввести пароль та підтвердити платіж. Є два варіанти підтвердження: постійний пароль, котрий встановили ще в банку під час оформлення картки або одноразовий. Одноразовий автоматично відправляється на підтверджений номер мобільного телефону або приходить власнику картки в мобільний додаток банку. 

Якщо покупець ввів правильний код, платіж буде схвалено банком, а клієнт повернеться назад на сайт.

Операція відбувається швидко, і щойно клієнт повернеться зі сторінки оплати, він отримає повідомлення про вдалу транзакцію. 

Розгляньмо процес на прикладі картки Visa:

• Клієнт купує товари або послуги в інтернет-магазині за допомогою кредитної картки Visa.
• Сервер каталогів Visa отримує запит аутентифікації від сервера процесингового центру відносно певного номера кредитної картки.
• Visa Directory перевіряє номер картки та переспрямовує запит аутентифікації на сервер контролю доступу емітента (ACS).
• Коли ACS перевіряє номер кредитної картки, він відправляє повідомлення – чи доступна аутентифікація платежу для запиту.
  Як ще один рівень безпеки для боротьби з шахрайством, асоціація  кредитних карток зберігає всі запити авторизації на сервері історії аутентифікації на випадок повернення платежу або скарг.

Використання протоколу 3D Secure в онлайн-комерції допоможе захистити бізнес та його клієнтів від шахрайства з платежами по картці.

Також для продавця 3D Secure — це можливість знизити ймовірність чарджбеків. У випадку, якщо платіж пройшов 3D-аутентифікацію, продавець не несе відповідальність за транзакцію. Це означає, що він не тільки буде захищений від будь-яких несанкціонованих повернених платежів, але й збереже час та гроші з меншою кількістю потенційних суперечок.

Замість продавця відповідальність лягає на постачальника платіжних карток. Якщо клієнт стверджує, що платіж був проведений без його відома та згоди, за повернення грошей відповідає платіжна система.

Важливо пам’ятати, що хоч для клієнтів і важлива безпека транзакцій та захист даних, зайві кроки на момент сплати можуть бентежити покупця. Задача продавця чітко та ясно пояснити, що він використовує 3D Secure для захисту клієнта. Інформацію, котра пояснює 3DS простими словами, краще подати на ранніх етапах оформлення замовлення, щоб клієнт був готов до додаткового етапу авторизації.

Нагадайте, що це безпечно і ніякі збори та комісії не приховані в межах транзакції. Дайте посилання, в якому є більше інформації про програму. 

Переконайтеся, що логотип Verified by Visa та Mastercard Secure Cod відбиті на сайті.

Це безкоштовна послуга та йде за замовчуванням з картками міжнародних платіжних систем, наприклад: Visa, MasterCard чи  American Express. Іноді ця опція можу бути початково відімкнена. Якщо власник картки не впевнений, чи підключена у нього 3DS до картки, він може проконсультуватися у своєму банку, чи самостійно ввімкнути це налаштування через банківський додаток. 

Стосовно продавця, щоб налаштувати платежі з додатковим рівнем захисту, потрібно звернутися до свого платіжного провайдера. Якщо технологія 3D Secure не була ввімкнута від початку, провайдер активує її після вашого запиту. 

Хоча 3D Secure й необхідна частина процесу сплати, є ситуації, коли транзакція проходить без цього додаткового етапу підтвердження. 3DS не використовують для платежів за підпискою та так званих merchant-initiated транзакцій — списання зі збереженою в акаунті картки, без участі користувача. Для цих типів платежів 3DS-підтвердження платежу може бути тільки під час першої оплати. 

Один з пріоритетів Tranzzo— гарантія безпечних платежів та зниження ризику фроду на онлайн-майданчиках наших клієнтів. Ми даємо можливість мерчантам проводити на своїх сайтах 3DS-транзакції, щоб їхнім покупцям було комфортно та спокійно сплачувати товари та послуги. Напишіть нам, щоб дізнатися більше про захист платежів або під’єднання онлайн-оплати.