CarderPlanet
Professional
Содержание
- Что такое 3D Secure?
- Зачем создавать новую спецификацию, даже если 3D Secure уже принята в отрасли?
- Каковы основные изменения в 3D Secure 2?
- Каковы преимущества 3D secure 2?
- Что такое поток без трения и как это достигается?
- Все ли сайты электронной коммерции используют 3D Secure?
- Каково правило переноса ответственности в 3D Secure 2?
- Использовал ли я 3D Secure раньше?
3D Secure - это протокол безопасности, целью которого является предотвращение мошеннического использования кредитных карт путем аутентификации владельцев карт при транзакциях без предъявления карты (CNP). “3D” означает “Домен 3”, который включает домен эмитента, домен покупателя и домен взаимодействия. Это 3 домена, в которых работает протокол. Протокол разработан и управляется EMVCo, организацией, совместно принадлежащей крупным карточным брендам Visa, Mastercard, American Express, Discover, JCB и UnionPay.
Зачем создавать новую спецификацию, даже если 3D Secure уже принята в отрасли?
Прошло 17 лет с момента развертывания 3D secure 1. Хотя платежная индустрия в большинстве стран довольно хорошо приняла этот метод аутентификации, она признала необходимость создания нового протокола в соответствии с текущими и будущими требованиями рынка, включая добавление поддержки мобильной аутентификации и интеграции цифровых кошельков. Целью создания спецификации 3D secure 2 является учет новых платежных каналов и обеспечение первоклассной безопасности и производительности для улучшения пользовательского опыта.
Каковы основные изменения в 3D Secure 2?
Вместо статических паролей 3D Secure 2 использует методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов.
Анализ, основанный на оценке рисков, может быть убедительным при принятии решения о том, следует ли аутентифицировать транзакцию, путем поддержки аутентификации на основе расширенных элементов данных, совместно используемых по протоколу. Из-за отмены первоначального процесса регистрации и требования к держателям карт использовать статические пароли пользовательский интерфейс может быть упрощен и улучшен. В результате продавцы будут ожидать, что покупатели будут реже отказываться от покупок в корзинах.
Кроме того, интерфейс сообщений и потоки запросов адаптированы для мобильных платформ (т. е. встроенных приложений, мобильных устройств и цифровых кошельков).
Каковы преимущества 3D secure 2?
Благодаря удалению старых проблемных точек из 3D Secure 1, 3D Secure 2 способен представить более быстрое, согласованное и ненавязчивое решение для аутентификации.
Для продавцов повысятся показатели отказа от корзины. 3D Secure 1 всегда требовал, чтобы владельцы карт вводили пароль вручную. Многие держатели карт забывают свой статический пароль, а другие считают, что это слишком утомительный шаг и не стоит дополнительных усилий. В результате многие держатели карт просто отказываются от покупки товара. Благодаря внедрению технологии Fluctionless Flow этот дополнительный ручной этап устранен, что означает, что больше держателей карт с большей вероятностью завершат свои транзакции.
С точки зрения эмитента, они отвечают за принятие решения о том, может ли транзакция быть мошеннической или нет. Начиная с 3D Secure 2, собирается обширный набор данных о владельце карты и транзакции и отправляется эмитенту. Это означает, что эмитенты могут использовать этот богатый набор данных для принятия лучших решений о рисках, чем то, что они могли делать ранее. Предоставляя эмитентам возможность принимать более обоснованные решения, они с меньшей вероятностью будут получать заявления о возврате средств от держателей карт, что в свою очередь сокращает время и затраты, связанные с разрешением таких споров.
А конечному потребителю (или “держателюкарты”) 3D Secure дает уверенность в том, что мошенники не злоупотребляют их кредитной картой. И для достижения этой цели 3D Secure 2 представляет собой гораздо более быстрый, точный и естественный способ аутентификации по сравнению с 3D Secure 1.
Что такое поток без трения и как это достигается?
Поток без трения - это один из двух потоков аутентификации в 3D Secure 2. Другим является поток запросов.
Беспрепятственный поток позволяет эмитентам утверждать транзакцию, не требуя от владельца карты каких-либо ручных вводов. Это достигается с помощью так называемой “аутентификации на основе риска (RBA)”. RBA работает, собирая набор данных о держателе карты во время транзакции и передавая их банку-эмитенту и их ACC, который затем сравнивает собранные данные с историческими данными о транзакции владельца карты, чтобы вывести значение риска мошенничества, соответствующее новой транзакции. Если это значение риска мошенничества ниже заданного порога, применяется режим "Поток без помех". Другими словами, если риск мошенничества достаточно низок, то банк-эмитент не будет запрашивать дополнительную проверку у владельца карты и сочтет, что владелец карты аутентифицирован. Это исключает этап ручной проверки, который всегда требовался от владельцев карт в 3D Secure 1.
В другом случае, когда значение риска мошенничества превышает заданный порог, применяется процедура оспаривания. Для получения дополнительной информации о Challenge Flow, например, о том, как это работает и что улучшилось по сравнению с 3D Secure 1, пожалуйста, свяжитесь с нами внизу этой страницы.
Все ли сайты электронной коммерции используют 3D Secure?
Нет, каждый продавец сам решает, внедрять 3D Secure или нет. Однако 3D Secure является обязательным в некоторых странах, таких как Индия и Южная Африка.
Каково правило переноса ответственности в 3D Secure 2?
В настоящее время все продавцы, которые пытаются пройти аутентификацию 3D Secure 1, могут получить смещение ответственности. Это применимо, даже если банк-эмитент не поддерживает 3D Secure 1 или если владелец карты не зарегистрирован в протоколе. Это главное преимущество 3D Secure 1, поскольку продавцы, которые просто пытаются пройти аутентификацию, могут снять с себя какую-либо ответственность в случае возврата средств.
3D Secure 2 также будет поддерживать сдвиг ответственности. Но по мере постепенного внедрения обновленного протокола различные карточные схемы устанавливают свои собственные правила относительно того, когда внедрять сдвиг ответственности. Mastercard будет поддерживать сдвиг ответственности, начиная с октября 2018 года, в то время как Visa активирует сдвиг ответственности в зависимости от региона, в котором находится продавец. Даты варьируются с апреля 2019 по апрель 2020 года для различных регионов. Для получения дополнительной информации о смене ответственности свяжитесь с нами в нижней части этой страницы.
Использовал ли я 3D Secure раньше?
Возможно, вы уже видели 3D Secure раньше, даже не замечая этого. Если вас попросили ввести пароль для вашей кредитной карты при совершении покупок онлайн, скорее всего, это 3D Secure. 3D Secure внедряется всеми основными брендами платежных карт, каждый из которых продает свои услуги 3D Secure под разными торговыми марками. Visa позиционирует свои услуги как “Verified by Visa”, Mastercard - как “Проверка личности Mastercard”, в то время как American Express называет свои услуги 3D Secure “American Express SafeKey”. Но, в конце концов, все они достигают одной и той же цели с помощью одного и того же протокола 3D Secure.
(c) https://3dsecure2.com/frequently-asked-questions/
