Що таке 3D Secure?

3D Secure — це протокол безпеки, створений для мінімізації шахрайства в онлайн-транзакціях без фізичної присутності картки (CNP).  Він функціонує, додаючи додатковий крок у процесі підтвердження особи власника картки.  Протокол працює за тридоменною моделлю та використовує XML-повідомлення через SSL-з'єднання для підтвердження особистості користувача. 

Систему було створено для вирішення питань безпеки онлайн-платежів, і вона використовується основними платіжними мережами. Система також стосується дотримання бізнесом нормативних вимог, наприклад, Директиви ЄС про посилену аутентифікацію клієнтів (SCA). 

3D Secure 2.0 пропонує значні покращення порівняно з першою версією, зосереджуючись на більш плавному досвіді користувача та ширшій підтримці.

3D Secure вимагає додаткового заходу безпеки, перевіряючи, що особа, яка здійснює покупку, є законним власником картки. Це працює, запитуючи у користувача додаткову інформацію під час оформлення замовлення. 

Ця перевірка здійснюється через: 

1. Пароль, пов’язаний з карткою. 
2. Одноразовий код надсилається на мобільний пристрій власника картки. 
3. Біометрична перевірка, така як відбиток пальця або сканування обличчя на смартфоні. 
4.  

Цей процес ускладнює шахраям використання викрадених даних карток у шахрайських цілях. Він має використовуватися як один з компонентів повноцінної стратегії запобігання шахрайству.

Ось переваги, які 3D Secure пропонує SaaS-бізнесу та клієнтам:

Для бізнесу   

• Запобігання шахрайству: пов'язане з потенційним зменшенням кількості несанкціонованих транзакцій. 
• Перекладання відповідальності: За шахрайські покупки, автентифіковані через 3D Secure, фінансова відповідальність переходить від продавця до емітента картки, що знижує витрати на повернення коштів. 
• Нижчі показники шахрайства: Можуть впливати на умови, що пропонуються еквайринговими банками. 

Для споживачів 

Покращений захист: Призначений для вирішення проблем, пов'язаних з витоком даних, крадіжкою особистих даних та потенційними фінансовими втратами через крадіжку даних картки. 

Підвищена безпека: наявність додаткового рівня безпеки може вплинути на рівень довіри споживачів під час онлайн-покупок.

Хоча 3D Secure є ефективним, він має деякі недоліки: 

• Труднощі при оформленні замовлення: Додатковий крок автентифікації, особливо у версії 1.0, може погіршити враження користувача та призвести до відмови від кошиків. 
• Технічні проблеми: Процес може завершитися невдачею через затримку повідомлень, погане інтернет-з'єднання або несумісність пристроїв, що призводить до відхилення транзакцій. 
• Вартість та складність: Впровадження та обслуговування може бути складним і дорогим, особливо для невеликих продавців. 
• Надмірна залежність: Повна залежність від 3D Secure може призвести до того, що компанії пропустять інші вразливості безпеки у своїх системах. 

SaaS-компанії повинні повідомляти про 3D Secure чітко та просто, щоб викликати довіру та запобігти непорозумінням. 

• Опишіть це як перевагу: Представте це як «додатковий захід безпеки», що пропонує захист від шахрайства. 
• Будьте прямолінійними: Повідомте клієнтів, що вони можуть бути перенаправлені на сторінку свого банку для підтвердження особи. 
• Надайте підтримку: Використовуйте сторінку FAQ або розділ довідки, щоб пояснити процес автентифікації та встановити очікування клієнтів. 

Так, збої автентифікації трапляються з кількох причин: 

• Технічні проблеми: Клієнти зі слабким сигналом Wi-Fi можуть зіткнутися з тайм-аутами або затримкою в отриманні одноразового коду через SMS. 
• Помилка користувача: Клієнти іноді вводять неправильний пароль або код. 
• Рішення сервера: Для низькоризикових транзакцій SaaS сервер продавця може бути налаштовано на обхід перевірки 3D Secure для покращення взаємодії з користувачем, що є функцією підходу 3D Secure 2.0, заснованого на оцінці ризиків. 

3D Secure — це глобальний стандарт, але його впровадження найвище в регіонах зі значними регуляторними вимогами. 

• Європа: Його використання широко поширене завдяки Строгої автентифікації клієнта (SCA) вимогам PSD2. 
• Індія та Південна Африка: Це обов'язково за законом для онлайн-транзакцій у цих та інших країнах. 

Рівень впровадження залежить від місцевих правил та інформування ринку про переваги безпеки даних в інших країнах.