CarderPlanet
Professional
Протокол 3D Secure уже 16 лет обеспечивает клиентам спокойствие, обеспечивая дополнительный уровень безопасности при онлайн-транзакциях без использования карты.
Она также защищает продавцов от мошеннических возвратов средств за счет подтверждения личности владельца карты в пункте оплаты через банк-эмитент.
Несмотря на преимущества защиты как продавцов, так и клиентов, этот процесс привел к возникновению отношений любви / ненависти между протоколом 3DS и пользователями.
Это почти как прием лекарства: вы знаете, что это для вашего же блага и защитит вас от угрозы заболевания, но помнить о том, чтобы его принять, очень неприятно, и это может оставить неприятный привкус во рту.
Поэтому, когда они сталкиваются с этапами аутентификации на этапе оформления заказа, они либо считают это ненужным и воспринимают это не более чем как раздражение, либо наоборот; они могут быть незнакомы с процессом и фактически воспринимают его как угрозу безопасности, когда их просят предоставить дополнительную информацию.
Оба обстоятельства отрицательно влияют на качество обслуживания клиентов и могут заставить клиента отказаться от транзакции. Это оказывает прямое влияние на коэффициенты конверсии, и в результате продавцы, возможно, не будут так уж заинтересованы в внедрении протокола в первую очередь.
Проблема в том, что онлайн-мошенничество никуда не денется. На самом деле, ситуация становится все хуже, поскольку мошенники ищут более изощренные способы кражи наших онлайн-платежей.
Таким образом, безопасность, которую обеспечивает 3D Secure, с течением времени становится все более актуальной.
Это включает в себя полную мобильную интеграцию с разработкой SDK, что позволяет продавцам легко интегрировать процесс аутентификации 3D Secure в свои мобильные приложения.
Это значительно улучшило работу с 3DS на мобильных устройствах и позволило продавцам защитить своих клиентов от мошенничества на более широком спектре платформ.
3DS 2.0 также позволяет проводить аутентификацию без оплаты, например, когда пользователи вводят данные своей карты в мобильный кошелек.
Сильный акцент на двухфакторной аутентификации, подобной SCA (например, одноразовые пароли и биометрическая аутентификация), также означает, что протокол соответствует таким правилам, как PSD2, что упрощает соблюдение требований финансовыми учреждениями, которые используют 3DS 2.0.
Самое главное, что 3DS 2.0 значительно улучшает качество обслуживания клиентов за счет внедрения процесса аутентификации, основанного на риске, без затруднений.
Поддерживая более широкий обмен данными и дополнительный обмен данными во время онлайн-транзакций, 3D Secure 2.0 расширяет возможности аутентификации продавцов и эмитентов с учетом рисков.
Дополнительные элементы данных во время транзакции могут использоваться как эмитентом, так и продавцом для принятия более обоснованного решения о том, следует ли выполнять шаги аутентификации 3D Secure.
Транзакции проверяются на наличие элементов, которые могли бы отнести их к разным категориям риска.
Эти элементы, основанные на оценке риска, включают:
Однако, если у продавца уже есть карта в системе и пользователь ранее производил платежи через платформу, риск будет низким, и аутентификацию 3D Secure можно обойти для завершения транзакции.
Аналогично, если у клиента есть история покупок на платформе, но, возможно, он использует ее на новом устройстве, которым он ранее не пользовался, продавец может решить запросить аутентификацию через 3DS, поскольку теперь существует неизвестная переменная.
Когда клиент совершает онлайн-покупку, он добавляет товар в свою корзину покупок, заполняет обычную информацию о покупке, а затем переходит к подтверждению покупки.
Подробная информация о покупке, включая данные устройства, приобретенный товар и стоимость, передается на сервер ACS для определения подлинности владельца карты.
Затем ACS отобразит ее с элементами, основанными на риске. Если риск считается низким, ACS может пассивно аутентифицировать клиента и не беспокоить его дополнительным подтверждением.
Для клиента это простой процесс, поскольку он происходит за кулисами. Он направляется прямо к экрану подтверждения покупки, даже не зная, что его транзакция была проверена.
Платформа продавца потребует дополнительной аутентификации только в том случае, если риск высок. Благодаря использованию аутентификации на основе риска, план 3D Secure 2.0 предусматривает, что это произойдет только в небольшом проценте транзакций.
Преимущество для клиентов заключается в том, что они знают, что их платежи защищены, и при этом могут наслаждаться простым и бесперебойным процессом покупок.
Преимущество для продавцов заключается в том, что они по-прежнему получают преимущества внедрения протокола 3D Secure на своей платформе, такие как защита от мошеннических возвратов платежей, но в то же время они гарантируют, что их клиенты защищены от несанкционированных транзакций.
Клиент получает более удобный доступ к платформе продавца, поскольку ему не бросают вызов. Это означает, что частота отказов из-за протокола 3DS будет значительно снижена, и клиент с радостью вернется на платформу продавца.
Это позволяет продавцам обеспечивать защиту на нескольких платформах с простой интеграцией в свои системы, включая мобильные приложения, при этом сохраняя возможность использовать преимущества, предоставляемые протоколом. Также предполагается, что количество отказов от покупок в корзинах резко снизится.
Эмитенты могут обмениваться и получать больше данных с продавцами, что дает им более глубокое представление о схемах транзакций, что позволит им с большей точностью определять риск и, следовательно, улучшать процесс аутентификации. 3DS 2.0 также предоставит банкам возможность без особых усилий выполнять требования PSD2.
Для клиентов обновления, пожалуй, самые выгодные. Теперь они могут пользоваться защитой от мошеннических транзакций на большинстве платформ.
Транзакции не только станут более безопасными благодаря внедрению улучшенных методов защиты, таких как двухфакторная аутентификация, но и значительно улучшат пользовательский опыт благодаря беспрепятственным потокам благодаря аутентификации на основе риска.
Майк Лембергер, старший вице-президент Visa, прекрасно описал улучшения;
“Помогая руководить разработкой 3DS 2.0, мы можем предложить усовершенствованный сервис аутентификации, который делает эти платежи более быстрыми и безопасными. Для европейских ритейлеров это помогает решить текущую проблему сокращения количества оставляемых корзин на рынке электронной коммерции. Это обновление также предоставляет все необходимые инструменты для обеспечения соответствия требованиям PSD2 при карточных платежах – главное преимущество, которое не следует недооценивать”.
(c) https://3dsecure2.com/frictionless-flow/
Она также защищает продавцов от мошеннических возвратов средств за счет подтверждения личности владельца карты в пункте оплаты через банк-эмитент.
Несмотря на преимущества защиты как продавцов, так и клиентов, этот процесс привел к возникновению отношений любви / ненависти между протоколом 3DS и пользователями.
Это почти как прием лекарства: вы знаете, что это для вашего же блага и защитит вас от угрозы заболевания, но помнить о том, чтобы его принять, очень неприятно, и это может оставить неприятный привкус во рту.
БОЛЕВЫЕ ТОЧКИ ИСХОДНОГО ПРОТОКОЛА
Хотя угроза преступности и мошенничества при онлайн-платежах широко признана, правда в том, что большинству онлайн-покупателей не приходилось сталкиваться с этим напрямую.Поэтому, когда они сталкиваются с этапами аутентификации на этапе оформления заказа, они либо считают это ненужным и воспринимают это не более чем как раздражение, либо наоборот; они могут быть незнакомы с процессом и фактически воспринимают его как угрозу безопасности, когда их просят предоставить дополнительную информацию.
Оба обстоятельства отрицательно влияют на качество обслуживания клиентов и могут заставить клиента отказаться от транзакции. Это оказывает прямое влияние на коэффициенты конверсии, и в результате продавцы, возможно, не будут так уж заинтересованы в внедрении протокола в первую очередь.
Проблема в том, что онлайн-мошенничество никуда не денется. На самом деле, ситуация становится все хуже, поскольку мошенники ищут более изощренные способы кражи наших онлайн-платежей.
Таким образом, безопасность, которую обеспечивает 3D Secure, с течением времени становится все более актуальной.
РЕШЕНИЕМ ЯВЛЯЕТСЯ 3D SECURE 2.0
EMVCo решает эти проблемы напрямую с помощью спецификации 3D Secure 2.0.Это включает в себя полную мобильную интеграцию с разработкой SDK, что позволяет продавцам легко интегрировать процесс аутентификации 3D Secure в свои мобильные приложения.
Это значительно улучшило работу с 3DS на мобильных устройствах и позволило продавцам защитить своих клиентов от мошенничества на более широком спектре платформ.
3DS 2.0 также позволяет проводить аутентификацию без оплаты, например, когда пользователи вводят данные своей карты в мобильный кошелек.
Сильный акцент на двухфакторной аутентификации, подобной SCA (например, одноразовые пароли и биометрическая аутентификация), также означает, что протокол соответствует таким правилам, как PSD2, что упрощает соблюдение требований финансовыми учреждениями, которые используют 3DS 2.0.
Самое главное, что 3DS 2.0 значительно улучшает качество обслуживания клиентов за счет внедрения процесса аутентификации, основанного на риске, без затруднений.
ЧТО ТАКОЕ АУТЕНТИФИКАЦИЯ НА ОСНОВЕ РИСКОВ?
Аутентификация на основе риска - это просто процесс определения риска, связанного с конкретной транзакцией, и, исходя из уровня риска, следует ли запрашивать у пользователя дополнительные шаги аутентификации.Поддерживая более широкий обмен данными и дополнительный обмен данными во время онлайн-транзакций, 3D Secure 2.0 расширяет возможности аутентификации продавцов и эмитентов с учетом рисков.
Дополнительные элементы данных во время транзакции могут использоваться как эмитентом, так и продавцом для принятия более обоснованного решения о том, следует ли выполнять шаги аутентификации 3D Secure.
Транзакции проверяются на наличие элементов, которые могли бы отнести их к разным категориям риска.
Эти элементы, основанные на оценке риска, включают:
- Стоимость транзакции
- Новый или существующий клиент
- История транзакций
- История поведения
- Информация об устройстве
Однако, если у продавца уже есть карта в системе и пользователь ранее производил платежи через платформу, риск будет низким, и аутентификацию 3D Secure можно обойти для завершения транзакции.
Аналогично, если у клиента есть история покупок на платформе, но, возможно, он использует ее на новом устройстве, которым он ранее не пользовался, продавец может решить запросить аутентификацию через 3DS, поскольку теперь существует неизвестная переменная.
КАК ЭТО СПОСОБСТВУЕТ БЕСПЕРЕБОЙНОМУ ПОТОКУ ДАННЫХ?
Благодаря аутентификации на основе рисков, выполняемой в ACS, flow без проблем позволяет эмитентам утверждать транзакцию без необходимости взаимодействия с держателем карты.Когда клиент совершает онлайн-покупку, он добавляет товар в свою корзину покупок, заполняет обычную информацию о покупке, а затем переходит к подтверждению покупки.
Подробная информация о покупке, включая данные устройства, приобретенный товар и стоимость, передается на сервер ACS для определения подлинности владельца карты.
Затем ACS отобразит ее с элементами, основанными на риске. Если риск считается низким, ACS может пассивно аутентифицировать клиента и не беспокоить его дополнительным подтверждением.
Для клиента это простой процесс, поскольку он происходит за кулисами. Он направляется прямо к экрану подтверждения покупки, даже не зная, что его транзакция была проверена.
Платформа продавца потребует дополнительной аутентификации только в том случае, если риск высок. Благодаря использованию аутентификации на основе риска, план 3D Secure 2.0 предусматривает, что это произойдет только в небольшом проценте транзакций.
Преимущество для клиентов заключается в том, что они знают, что их платежи защищены, и при этом могут наслаждаться простым и бесперебойным процессом покупок.
Преимущество для продавцов заключается в том, что они по-прежнему получают преимущества внедрения протокола 3D Secure на своей платформе, такие как защита от мошеннических возвратов платежей, но в то же время они гарантируют, что их клиенты защищены от несанкционированных транзакций.
Клиент получает более удобный доступ к платформе продавца, поскольку ему не бросают вызов. Это означает, что частота отказов из-за протокола 3DS будет значительно снижена, и клиент с радостью вернется на платформу продавца.
ЗАКЛЮЧЕНИЕ
В целом, вторая итерация протокола 3DS является значительным улучшением для всех участников.Это позволяет продавцам обеспечивать защиту на нескольких платформах с простой интеграцией в свои системы, включая мобильные приложения, при этом сохраняя возможность использовать преимущества, предоставляемые протоколом. Также предполагается, что количество отказов от покупок в корзинах резко снизится.
Эмитенты могут обмениваться и получать больше данных с продавцами, что дает им более глубокое представление о схемах транзакций, что позволит им с большей точностью определять риск и, следовательно, улучшать процесс аутентификации. 3DS 2.0 также предоставит банкам возможность без особых усилий выполнять требования PSD2.
Для клиентов обновления, пожалуй, самые выгодные. Теперь они могут пользоваться защитой от мошеннических транзакций на большинстве платформ.
Транзакции не только станут более безопасными благодаря внедрению улучшенных методов защиты, таких как двухфакторная аутентификация, но и значительно улучшат пользовательский опыт благодаря беспрепятственным потокам благодаря аутентификации на основе риска.
Майк Лембергер, старший вице-президент Visa, прекрасно описал улучшения;
“Помогая руководить разработкой 3DS 2.0, мы можем предложить усовершенствованный сервис аутентификации, который делает эти платежи более быстрыми и безопасными. Для европейских ритейлеров это помогает решить текущую проблему сокращения количества оставляемых корзин на рынке электронной коммерции. Это обновление также предоставляет все необходимые инструменты для обеспечения соответствия требованиям PSD2 при карточных платежах – главное преимущество, которое не следует недооценивать”.
(c) https://3dsecure2.com/frictionless-flow/
