Cos'è 3D Secure?

3D Secure è un protocollo di sicurezza creato per ridurre al minimo le frodi nelle transazioni online Card Not Present (CNP).  Funziona fornendo un ulteriore passaggio nel processo di conferma dell'identità per il titolare della carta.  Il protocollo opera su un modello a tre domini e utilizza messaggi XML su connessioni SSL per confermare l'identità dell'utente. 

Il sistema è stato creato per affrontare la sicurezza dei pagamenti online ed è utilizzato dai principali circuiti di carte.  Il sistema si riferisce anche alla conformità aziendale con i requisiti normativi, ad esempio il mandato della Strong Customer Authentication (SCA) dell'UE. 

3D Secure 2.0 offre miglioramenti significativi rispetto alla prima versione, concentrandosi su un'esperienza utente più fluida e un supporto più ampio.

3D Secure richiede un'ulteriore misura di sicurezza verificando che la persona che effettua l'acquisto sia un titolare di carta legittimo. Funziona richiedendo all'utente informazioni aggiuntive durante il checkout. 

Questa verifica viene eseguita tramite: 

1. Una password associata alla carta. 
2. Un codice monouso viene inviato al dispositivo mobile del titolare della carta. 
3. Verifica biometrica, come l'impronta digitale o la scansione facciale su uno smartphone. 
4.  

Questo processo rende più difficile per i criminali utilizzare i dati delle carte rubate per scopi fraudolenti.  Dovrebbe essere utilizzato come parte di una strategia completa di prevenzione delle frodi.

Ecco i vantaggi che 3D Secure offre alle aziende SaaS e ai clienti:

Per le aziende   

• Mitigazione delle frodi: è associata a un potenziale calo delle transazioni non autorizzate. 
• Trasferimento di responsabilità: Per gli acquisti fraudolenti autenticati tramite 3D Secure, la responsabilità finanziaria passa dal commerciante all'emittente della carta, riducendo così i costi di chargeback. 
• Tassi di frode inferiori: Possono influenzare i termini offerti dalle banche acquirenti. 

Per i consumatori 

Protezioni avanzate: Intese ad affrontare le preoccupazioni relative a perdite di dati, furto di identità e potenziali perdite finanziarie dovute al furto dei dati della carta. 

Maggiore sicurezza: la presenza di un ulteriore livello di sicurezza può influire sul livello di fiducia dei consumatori quando effettuano acquisti online.

Sebbene efficace, 3D Secure presenta alcuni svantaggi: 

• Attrito al checkout: Il passaggio di autenticazione aggiuntivo, soprattutto nella versione 1.0, può compromettere l'esperienza utente e causare l'abbandono del carrello. 
• Problemi tecnici: Il processo può fallire a causa di ritardi nei messaggi, scarsa connessione internet o incompatibilità del dispositivo, causando il rifiuto delle transazioni. 
• Costo e complessità: L'implementazione e la manutenzione possono essere complicate e costose, soprattutto per i commercianti più piccoli. 
• Dipendenza eccessiva: Affidarsi interamente a 3D Secure può far sì che le aziende non notino altre vulnerabilità di sicurezza nei loro sistemi. 

Le aziende SaaS dovrebbero comunicare 3D Secure in modo chiaro e semplice, in modo da creare fiducia ed evitare confusione. 

• Descrivilo come un vantaggio: Presentala come una 'misura di sicurezza aggiuntiva' che offre protezione antifrode. 
• Sii diretto: Informa i clienti che potrebbero essere reindirizzati alla pagina della loro banca per la verifica dell'identità. 
• Fornire supporto: Utilizza una pagina di FAQ o una sezione di aiuto per spiegare il processo di autenticazione e definire le aspettative dei clienti. 

Sì, i fallimenti dell'autenticazione si verificano per diversi motivi: 

• Problemi tecnici: I clienti con un segnale Wi-Fi debole potrebbero riscontrare timeout o un ritardo nella ricezione del codice monouso via SMS. 
• Errore utente: A volte i clienti inseriscono la password o il codice errati. 
• Decisioni del server: Per le transazioni SaaS a basso rischio, il server di un merchant potrebbe essere configurato per bypassare la verifica 3D Secure e migliorare l'esperienza utente, una funzionalità dell'approccio basato sul rischio di 3D Secure 2.0. 

3D Secure è uno standard globale, ma la sua adozione è più elevata nelle regioni con rigidi obblighi normativi. 

• Europa: Il suo utilizzo è diffuso grazie ai l'autenticazione forte del cliente (SCA) requisiti previsti da PSD2. 
• India e Sudafrica: È obbligatorio per legge per le transazioni online in questi e altri paesi. 

I tassi di adozione dipendono dalle normative locali e dall'educazione del mercato sui benefici della sicurezza dei dati in altri paesi.