CarderPlanet
Professional
Улучшенный протокол 3D Secure, 3DS 2.0, окажет большое влияние на индустрию платежей, включая возможность создания более широкой сети для предотвращения мошенничества.
Теперь существует больше каналов, где протокол может быть реализован для безопасных транзакций, включая платформы, не основанные на браузере, и мобильную интеграцию.
Аутентификация без оплаты - это один из аспектов, который будет представлен в 3DS 2.0, что позволяет использовать протокол не только для традиционных платежей через браузер.
В версии 1 3DS владельцам карт (лицам, осуществляющим онлайн-платеж) предлагается подтвердить свою личность в банке-эмитенте до завершения транзакции. Это происходит через всплывающее окно или встроенную рамку на этапе фактического оформления платежа.
Таким образом, процесс аутентификации всегда выполнялся во время фактического платежа. Это привело к двум проблемам.
Во-первых, пользователи не всегда могут определить подлинность всплывающего окна, что часто вызывает подозрения и приводит к отмене транзакции. Во-вторых, поскольку протокол 3DS был внедрен за несколько лет до того, как стали доступны мобильные платежи, при выполнении процесса аутентификации в мобильных браузерах возникли проблемы с совместимостью.
Хотя 3D Secure 2.0 устраняет проблемы совместимости и теперь обеспечивает более простой интерфейс на мобильных устройствах, в некоторых случаях это также позволяет продавцам отделять процесс аутентификации от фактического платежа.
Это напрямую влияет на отказ пользователя и качество обслуживания клиентов.
Почему?
Поскольку мошенники придумывают все более изощренные способы получения несанкционированного доступа к реквизитам дебетовых и кредитных карт, мы все слишком хорошо осознаем потенциальные опасности совершения онлайн-платежей.
Это может превратить процесс онлайн-оформления заказа в стрессовую ситуацию. Отсюда и то, почему люди так легко отваливаются, когда сталкиваются с “неизвестным” всплывающим окном с просьбой ввести некоторую свою личную информацию.
Перенос проверки 3D Secure с фактического платежа в менее напряженную среду, то есть аутентификация без оплаты, может снизить подозрения покупателей и, следовательно, отказ от транзакции.
Это также улучшит процесс проверки в целом и обеспечит аутентификацию без оплаты.
Одним из таких приложений является использование мобильных кошельков.
По мере роста популярности мобильных платежей в последние годы растет и использование мобильных кошельков (или электронных кошельков). Это обеспечивает удобную платформу для безопасного хранения денег и быстрой обработки онлайн-платежей.
Согласно исследованию, проведенному Mastercard, в 75% всех разговоров в социальных сетях, которые отслеживались, в той или иной форме упоминались цифровые кошельки. Другой опрос, проведенный Points, показал, что почти 100% потребителей чаще пользовались бы мобильным кошельком, если бы он предлагал какое-либо вознаграждение за лояльность.
Большим плюсом мобильных кошельков является возможность для пользователей сохранять данные своей кредитной или дебетовой карты в приложении. Таким образом, транзакции могут быть завершены через платформу без необходимости вводить данные вашей карты каждый раз, когда вы производите платеж.
Именно здесь вступает в силу дополнительная функциональность 3DS 2.0. Это позволяет проводить процесс аутентификации в мобильном приложении продавца, обеспечивая дополнительный уровень безопасности в момент, когда пользователь вводит данные своей карты на платформе для последующего использования.
Это означает, что процесс аутентификации переместился из платежной среды в одобренную эмитентом среду без оплаты.
Процесс аутентификации также будет выглядеть и ощущаться в соответствии с остальной частью работы в приложении, что вызывает меньшую тревогу у пользователей.
Поставщики мобильных кошельков могут проверять подлинность пользователя, заимствуя интеллектуальные данные у банка-эмитента через простое подключение к серверу каталогов с использованием сервера 3DS в сочетании с мобильным SDK от утвержденных поставщиков.
Новые правила в PSD2 гласят, что SCA потребуется для электронных платежей на определенную сумму (около 10 евро). Они определяют SCA как “использование двух или более элементов, классифицируемых как знание (то, что известно только пользователю), владение (то, чем обладает только пользователь) и наследование (то, чем является пользователь), которые независимы, поскольку нарушение одного из них не ставит под угрозу надежность других”.
По сути, это и есть MFA (многофакторная аутентификация), включающая OTP, биометрическую аутентификацию, такую как отпечатки пальцев или распознавание лиц, и QR-коды, которые могут быть отсканированы мобильными приложениями.
Когда будет введена в действие новая директива о платежах, банкам и другим финансовым учреждениям придется соблюдать правила SCA.
Хорошей новостью для продавцов и эмитентов является то, что этот процесс аутентификации без оплаты уже требуется в 3DS 2.0 и, следовательно, полностью соответствует принципам, установленным в PSD2.
Если протокол 3DS 2.0 уже принят на платформе продавца, это позволит легко обеспечить соответствие PDS2 с минимальными настройками или вообще без них, что позволит всем вовлеченным сторонам без особых усилий продолжать борьбу с мошенничеством.
Те же серверы ACS, которые банки используют для управления SCA, могут использоваться при онлайн-платежах, требующих аутентификации 3D Secure. Возможно, банкам даже имеет смысл перейти на сервер ACS 3D Secure 2.0.
Предоставляя опцию аутентификации без оплаты, одобренную эмитентом, 3DS 2.0 приближает продавцов и эмитентов еще на один шаг к внедрению беспрепятственного взаимодействия с клиентами.
Кроме того, это позволяет продавцам предоставлять дополнительный уровень безопасности для онлайн-платежей по более разнообразным каналам, отличным от транзакций на основе браузера.
И, наконец, аутентификация без оплаты в 3DS 2.0 не только помогает продавцам без особых усилий соблюдать правила управления платежами, такие как PSD2, но и фактически работает совместно с регулирующими органами для создания еще более безопасной онлайн-среды для клиентов.
(c) https://3dsecure2.com/non-payment-authentication/
Теперь существует больше каналов, где протокол может быть реализован для безопасных транзакций, включая платформы, не основанные на браузере, и мобильную интеграцию.
Аутентификация без оплаты - это один из аспектов, который будет представлен в 3DS 2.0, что позволяет использовать протокол не только для традиционных платежей через браузер.
ЧТО МЫ ПОДРАЗУМЕВАЕМ, ГОВОРЯ ОБ АУТЕНТИФИКАЦИИ БЕЗ ОПЛАТЫ?
Чтобы понять эту концепцию, стоит ознакомиться с основами работы оригинального протокола 3DS.В версии 1 3DS владельцам карт (лицам, осуществляющим онлайн-платеж) предлагается подтвердить свою личность в банке-эмитенте до завершения транзакции. Это происходит через всплывающее окно или встроенную рамку на этапе фактического оформления платежа.
Таким образом, процесс аутентификации всегда выполнялся во время фактического платежа. Это привело к двум проблемам.
Во-первых, пользователи не всегда могут определить подлинность всплывающего окна, что часто вызывает подозрения и приводит к отмене транзакции. Во-вторых, поскольку протокол 3DS был внедрен за несколько лет до того, как стали доступны мобильные платежи, при выполнении процесса аутентификации в мобильных браузерах возникли проблемы с совместимостью.
Хотя 3D Secure 2.0 устраняет проблемы совместимости и теперь обеспечивает более простой интерфейс на мобильных устройствах, в некоторых случаях это также позволяет продавцам отделять процесс аутентификации от фактического платежа.
Это напрямую влияет на отказ пользователя и качество обслуживания клиентов.
Почему?
Поскольку мошенники придумывают все более изощренные способы получения несанкционированного доступа к реквизитам дебетовых и кредитных карт, мы все слишком хорошо осознаем потенциальные опасности совершения онлайн-платежей.
Это может превратить процесс онлайн-оформления заказа в стрессовую ситуацию. Отсюда и то, почему люди так легко отваливаются, когда сталкиваются с “неизвестным” всплывающим окном с просьбой ввести некоторую свою личную информацию.
Перенос проверки 3D Secure с фактического платежа в менее напряженную среду, то есть аутентификация без оплаты, может снизить подозрения покупателей и, следовательно, отказ от транзакции.
АУТЕНТИФИКАЦИЯ БЕЗ ОПЛАТЫ В МОБИЛЬНЫХ ПРИЛОЖЕНИЯХ
Мы увидели, какое влияние окажет 3DS 2.0 на индустрию мобильных платежей, включая внедрение мобильных SDK, которые помогут продавцам легко интегрировать новый протокол со своими уже существующими мобильными приложениями.Это также улучшит процесс проверки в целом и обеспечит аутентификацию без оплаты.
Одним из таких приложений является использование мобильных кошельков.
По мере роста популярности мобильных платежей в последние годы растет и использование мобильных кошельков (или электронных кошельков). Это обеспечивает удобную платформу для безопасного хранения денег и быстрой обработки онлайн-платежей.
Согласно исследованию, проведенному Mastercard, в 75% всех разговоров в социальных сетях, которые отслеживались, в той или иной форме упоминались цифровые кошельки. Другой опрос, проведенный Points, показал, что почти 100% потребителей чаще пользовались бы мобильным кошельком, если бы он предлагал какое-либо вознаграждение за лояльность.
Большим плюсом мобильных кошельков является возможность для пользователей сохранять данные своей кредитной или дебетовой карты в приложении. Таким образом, транзакции могут быть завершены через платформу без необходимости вводить данные вашей карты каждый раз, когда вы производите платеж.
Именно здесь вступает в силу дополнительная функциональность 3DS 2.0. Это позволяет проводить процесс аутентификации в мобильном приложении продавца, обеспечивая дополнительный уровень безопасности в момент, когда пользователь вводит данные своей карты на платформе для последующего использования.
Это означает, что процесс аутентификации переместился из платежной среды в одобренную эмитентом среду без оплаты.
Процесс аутентификации также будет выглядеть и ощущаться в соответствии с остальной частью работы в приложении, что вызывает меньшую тревогу у пользователей.
Поставщики мобильных кошельков могут проверять подлинность пользователя, заимствуя интеллектуальные данные у банка-эмитента через простое подключение к серверу каталогов с использованием сервера 3DS в сочетании с мобильным SDK от утвержденных поставщиков.
АУТЕНТИФИКАЦИЯ БЕЗ ОПЛАТЫ И PSD2
При разработке PSD2 (второй директивы Европейского союза о платежных услугах) наблюдалось некоторое сильное совпадение с определенными функциями нового протокола 3D Secure 2.0, особенно когда речь идет о SCA (строгой аутентификации клиента), включая TFA (двухфакторную аутентификацию) и OTP (одноразовые пароли).Новые правила в PSD2 гласят, что SCA потребуется для электронных платежей на определенную сумму (около 10 евро). Они определяют SCA как “использование двух или более элементов, классифицируемых как знание (то, что известно только пользователю), владение (то, чем обладает только пользователь) и наследование (то, чем является пользователь), которые независимы, поскольку нарушение одного из них не ставит под угрозу надежность других”.
По сути, это и есть MFA (многофакторная аутентификация), включающая OTP, биометрическую аутентификацию, такую как отпечатки пальцев или распознавание лиц, и QR-коды, которые могут быть отсканированы мобильными приложениями.
Когда будет введена в действие новая директива о платежах, банкам и другим финансовым учреждениям придется соблюдать правила SCA.
Хорошей новостью для продавцов и эмитентов является то, что этот процесс аутентификации без оплаты уже требуется в 3DS 2.0 и, следовательно, полностью соответствует принципам, установленным в PSD2.
Если протокол 3DS 2.0 уже принят на платформе продавца, это позволит легко обеспечить соответствие PDS2 с минимальными настройками или вообще без них, что позволит всем вовлеченным сторонам без особых усилий продолжать борьбу с мошенничеством.
Те же серверы ACS, которые банки используют для управления SCA, могут использоваться при онлайн-платежах, требующих аутентификации 3D Secure. Возможно, банкам даже имеет смысл перейти на сервер ACS 3D Secure 2.0.
ЗАКЛЮЧЕНИЕ
Джонатан Мэйн, председатель совета управляющих EMVCo, сказал: “Помимо безопасности, в работе EMVCo центральное место занимает потребительский опыт”.Предоставляя опцию аутентификации без оплаты, одобренную эмитентом, 3DS 2.0 приближает продавцов и эмитентов еще на один шаг к внедрению беспрепятственного взаимодействия с клиентами.
Кроме того, это позволяет продавцам предоставлять дополнительный уровень безопасности для онлайн-платежей по более разнообразным каналам, отличным от транзакций на основе браузера.
И, наконец, аутентификация без оплаты в 3DS 2.0 не только помогает продавцам без особых усилий соблюдать правила управления платежами, такие как PSD2, но и фактически работает совместно с регулирующими органами для создания еще более безопасной онлайн-среды для клиентов.
(c) https://3dsecure2.com/non-payment-authentication/
