Що таке SaaS 3D Secure 2.0?

3D Secure 2.0 – це протокол автентифікації, що використовується SaaS-компаніями та програмним забезпеченням для перевірки особи користувача під час онлайн-платежів. 3D Secure 2.0 є оновленою версією протоколу 3D Secure; його нові функції пов'язані із захистом споживачів від шахрайства. До них відносяться біометрична автентифікація за допомогою смартфонів або смартгодинників та передові системи виявлення шахрайства. 

Процес 3DS2 вимагає потоку величезної кількості інформації для оцінки ризиків у реальному часі.

1. Коли клієнт натискає на кнопку ‘сплатити’, система генерує 100 одиниць інформації, включаючи ідентифікатор пристрою, історію транзакцій та адресу доставки, і надсилає їх до банку власника картки.
2. Ця інформація миттєво обробляється системою оцінки ризиків банку.
3. Якщо дані відповідають усталеним шаблонам користувача, транзакція проходить без необхідності втручання користувача. Однак, якщо транзакція вважається високоризиковою (наприклад, велика покупка з нової IP-адреси), банк вимагає “підтвердження”, як-от біометричне сканування або одноразовий пароль.

Основна відмінність полягає в досвіді користувача та рівні даних. 3D Secure (1.0) був популярний через поганий досвід перенаправлення та вікна ‘Verified by Visa’, які давали збій на мобільних пристроях, що призводило до високого рівня відмови від кошика.

3DS2 замінює загальноприйнятий підхід старої системи «один розмір для всіх» на ризик-орієнтовану автентифікацію (RBA), що дозволяє більшості легітимних користувачів пропускати етап верифікації. 

Однією з характеристик платежів SaaS є їхня здатність проводити перевірки у фоновому режимі, при цьому зберігаючи безперешкодний платіжний потік. 3DS2 досягає цього, використовуючи існуючий інтерфейс оформлення замовлення продавців для завершення платежу без необхідності користувачеві залишати сторінку.

Оскільки автентифікація здійснюється через невидимий обмін даними, клієнт не покидає процес оформлення замовлення. Такий рівень простоти може корелювати з коефіцієнтами конверсії.

A Дослідження Visa показує, що 3DS2 може заощадити до 85% часу оформлення замовлення порівняно з версією 1.0, підтримуючи залученість користувача та запобігаючи “виходу через розчарування”, поширеному в застарілих системах.

3DS2 був створений як досвід, орієнтований на мобільні пристрої. Він пропонує нативні комплекти розробки програмного забезпечення (SDK), які дозволяють SaaS-компаніям інтегрувати рівнів автентифікації у свої додатки для iOS та Android. 

• Нативний інтерфейс: Екрани верифікації відповідають стилю та вигляду додатка, запобігаючи занепокоєнню користувачів.
• Біометрична інтеграція: Клієнти можуть завершити процес автентифікації за допомогою FaceID або вбудованих сенсорів відбитків пальців.
• Без спливаючих вікон: Це дозволяє уникнути проблем сумісності з мобільними браузерами, які були проблемою 1.0.

Швидше завантаження: Пряма комунікація застосунку з банком значно прискорює перевірку.

Можливим наслідком використання 3DS2 є зміна відповідальності щодо чарджбеків, які виникають внаслідок шахрайства. Це перекладає тягар доведення шахрайства достатніми доказами на банк-емітент картки та ускладнює для SaaS-мерчантів оскарження чарджбеків. Це має велике значення для SaaS-мерчантів, оскільки чарджбеки через шахрайство можуть значно вплинути на їх грошовий потік.