Ce este 3D Secure?

3D Secure este un protocol de securitate creat pentru a minimiza frauda în tranzacțiile online Card Not Present (CNP).  Acesta funcționează prin furnizarea unui pas suplimentar în procesul de confirmare a identității titularului de card.  Protocolul operează pe un model cu trei domenii și utilizează mesaje XML prin conexiuni SSL pentru a confirma identitatea utilizatorului. 

Sistemul a fost creat pentru a aborda securitatea plăților online și este utilizat de către rețelele majore de carduri. Sistemul se referă, de asemenea, la conformitatea afacerilor cu cerințele de reglementare, de exemplu, mandatul Uniunii Europene privind Autentificarea Puternică a Clientului (SCA). 

3D Secure 2.0 oferă îmbunătățiri semnificative față de prima versiune, concentrându-se pe o experiență de utilizator mai fluidă și un suport mai larg.

3D Secure necesită o măsură de securitate suplimentară, verificând dacă persoana care efectuează achiziția este un deținător legitim de card. Funcționează prin solicitarea de informații suplimentare de la utilizator în timpul finalizării comenzii. 

Această verificare se face prin: 

1. O parolă asociată cardului. 
2. Un cod unic este trimis pe dispozitivul mobil al titularului de card. 
3. Verificare biometrică, cum ar fi amprenta digitală sau scanarea facială pe un smartphone. 
4.  

Acest proces face mai dificilă utilizarea datelor cardului furate de către infractori în scopuri frauduloase. Ar trebui folosit ca parte a unei strategii complete de prevenire a fraudei.

Iată avantajele pe care 3D Secure le oferă companiilor SaaS și clienților:

Pentru companii   

• Atenuarea fraudei: Este asociată cu o posibilă scădere a tranzacțiilor neautorizate. 
• Transfer de răspundere: Pentru achizițiile frauduloase autentificate prin 3D Secure, răspunderea financiară se transferă de la comerciant la emitentul cardului, reducând astfel costurile cu returnarea plăților. 
• Rate de fraudă mai mici: Pot afecta termenii oferiți de băncile achizitoare. 

Pentru Consumatori 

Măsuri avansate de securitate: Menite să abordeze preocupările legate de scurgerile de date, furtul de identitate și pierderile financiare potențiale cauzate de furtul datelor cardului. 

Securitate sporită: Prezența unui strat suplimentar de securitate poate afecta nivelul de încredere al consumatorilor atunci când fac cumpărături online.

Deși eficient, 3D Secure are unele dezavantaje: 

• Fricțiune la plată: Pasul suplimentar de autentificare, în special în versiunea 1.0, poate afecta negativ experiența utilizatorului și poate duce la abandonarea coșului de cumpărături. 
• Probleme tehnice: Procesul poate eșua din cauza mesajelor întârziate, a conexiunii slabe la internet sau a incompatibilității dispozitivului, ceea ce duce la tranzacții refuzate. 
• Cost și complexitate: Implementarea și întreținerea pot fi complicate și costisitoare, în special pentru comercianții mai mici. 
• Dependență excesivă: Bazarea exclusiv pe 3D Secure poate face ca afacerile să omită alte vulnerabilități de securitate din sistemele lor. 

Companiile SaaS ar trebui să comunice despre 3D Secure într-un mod clar și simplu, care să inspire încredere și să prevină confuzia. 

• Descrieți-l ca pe un beneficiu: Prezentați-l ca o „măsură de securitate suplimentară” care oferă protecția împotriva fraudei. 
• Fiți direcți: Informați clienții că este posibil să fie redirecționați către pagina băncii lor pentru verificarea identității. 
• Oferiți asistență: Utilizați o pagină de întrebări frecvente sau o secțiune de ajutor pentru a explica procesul de autentificare și a seta așteptările clienților. 

Da, erorile de autentificare apar din mai multe motive: 

• Probleme tehnice: Clienții cu un semnal Wi-Fi slab pot întâmpina timeout-uri sau o întârziere în primirea codului unic prin SMS. 
• Eroare utilizator: Uneori, clienții introduc parola sau codul greșit. 
• Decizii server: Pentru tranzacțiile SaaS cu risc scăzut, serverul unui comerciant ar putea fi configurat să ocolească provocarea 3D Secure pentru a îmbunătăți experiența utilizatorului, aceasta fiind o caracteristică a abordării bazate pe risc a 3D Secure 2.0. 

3D Secure este un standard global, dar adoptarea sa este cea mai mare în regiunile cu mandate de reglementare stricte. 

• Europa: Utilizarea sa este larg răspândită datorită Autentificare puternică a clientului (SCA) cerințelor de la PSD2. 
• India și Africa de Sud: Este obligatoriu prin lege pentru tranzacțiile online în aceste țări și în altele. 

Ratele de adopție depind de reglementările locale și de educarea pieței cu privire la beneficiile sale în materie de securitate a datelor în alte țări.