Co to jest SaaS 3D Secure 2.0?

3D Secure 2.0 to protokół uwierzytelniania stosowany przez SaaS i oprogramowanie do weryfikacji tożsamości użytkownika podczas płatności online. 3D Secure 2.0 to poprawiona wersja protokołu 3D Secure; jego nowe funkcje dotyczą ochrony konsumentów przed oszustwami. Obejmują one uwierzytelnianie biometryczne przy użyciu smartfonów lub smartwatchy oraz zaawansowane systemy wykrywania oszustw. 

Proces 3DS2 wymaga przepływu ogromnej ilości informacji do oceny ryzyka w czasie rzeczywistym.

1. Kiedy klient kliknie przycisk ‘zapłać’, system generuje 100 elementów informacji, w tym identyfikator urządzenia, historię transakcji i adres wysyłki, a następnie wysyła je do banku posiadacza karty.
2. Ta informacja jest przetwarzana natychmiast przez silnik ryzyka banku.
3. Jeśli dane są zgodne z ustalonymi wzorcami użytkownika, transakcja przebiega bez konieczności interwencji użytkownika. Jednakże, jeśli transakcja zostanie uznana za wysokiego ryzyka (np. duży zakup z nowego adresu IP), bank wystawia „wyzwanie”, takie jak skan biometryczny lub jednorazowy kod dostępu.

Główna różnica polega na doświadczeniu użytkownika i poziomie danych. 3D Secure (1.0) było popularne z powodu słabych doświadczeń związanych z przekierowaniami i okienek „Verified by Visa”, które zawieszały się na urządzeniach mobilnych, prowadząc do wysokiego wskaźnika porzuceń koszyków.

3DS2 zastępuje ogólne, uniwersalne podejście starego systemu uwierzytelnianiem opartym na ryzyku (RBA), co pozwala większości prawowitych użytkowników pominąć etap weryfikacji. 

Jedną z cech płatności SaaS jest ich zdolność do przeprowadzania weryfikacji w tle, przy jednoczesnym utrzymaniu płynnego przebiegu płatności. 3DS2 osiąga to, wykorzystując istniejący interfejs kasowy sprzedawców, aby sfinalizować płatność bez konieczności opuszczania strony przez użytkownika.

Ponieważ uwierzytelnienie odbywa się poprzez niewidoczną wymianę danych, klient nie opuszcza procesu realizacji transakcji. Ten poziom prostoty może mieć korelację ze wskaźnikami konwersji.

A Badanie Visa pokazuje, że 3DS2 może zaoszczędzić do 85% czasu realizacji transakcji w porównaniu do wersji 1.0, utrzymując zaangażowanie użytkownika i zapobiegając “rezygnacji z frustracji” typowej dla starszych systemów.

3DS2 zostało zaprojektowane jako rozwiązanie „mobile-first”. Oferuje natywne zestawy Software Development Kit (SDK), które umożliwiają firmom SaaS integrację uwierzytelniania do swoich aplikacji na iOS i Androida. 

• Natywny interfejs użytkownika: Ekrany weryfikacji dopasowują się do wyglądu i działania aplikacji, zapobiegając niepokojowi użytkowników.
• Integracja biometryczna: Klienci mogą zakończyć proces uwierzytelniania za pomocą FaceID lub wbudowanych czytników linii papilarnych.
• Brak wyskakujących okienek: Pozwala uniknąć problemów ze zgodnością z przeglądarkami mobilnymi, które nękały 1.0.

Szybsze ładowanie: Bezpośrednia komunikacja aplikacji z bankiem znacząco przyspiesza weryfikację.

Potencjalnym skutkiem stosowania 3DS2 jest zmiana odpowiedzialności w odniesieniu do obciążeń zwrotnych wynikających z oszustw. Przenosi to ciężar dowodzenia oszustwa wystarczającymi dowodami na bank wydający kartę i utrudnia sprzedawcom SaaS kwestionowanie obciążeń zwrotnych. Jest to istotne dla sprzedawców SaaS, ponieważ obciążenia zwrotne z powodu oszustw mogą znacząco wpłynąć na ich przepływ środków pieniężnych.