Что такое защита 3D Secure и как она работает?

Поделиться:

По данным Experian Information Solutions, более 5% населения США хотя бы раз сталкивались с мошенничеством в Интернете. Также количество мошеннических операций в сфере электронной коммерции постоянно растет, ежегодно увеличиваясь на несколько процентов. В связи с этим компании вынуждены принимать превентивные меры для защиты своего бизнеса и клиентов. Если вы ищете варианты защиты платежей на своем e-Commerce сайте, вам стоит изучить, что такое 3D Secure.

Технология 3D Secure была создана MasterCard и Visa и также называется 3DS. Это технологический стандарт, который делает онлайн-транзакции с использованием банковских карт более безопасными. В этой статье мы расскажем, что такое 3D Secure и как он работает.

Что такое 3D Secure?

3D Secure — это технология, предназначенная для защиты продавцов и покупателей от мошенничества с кредитными картами путем добавления дополнительного шага проверки безопасности. Первоначально 3D-аутентификация безопасности использовалась Visa для повышения безопасности платежей. На сегодняшний день существует несколько протоколов безопасности для разных банковских карт, но все они основаны на платформе 3D Secure. В частности, существуют такие варианты этой технологии:

  • Visa Secure;
  • MasterCard SecureCode;
  • American Express SafeKey.

Все эти решения отличаются от оригинального протокола 3D Secure, но основаны на этой технологии.

Как это работает?

3D в названии 3D Secure означает трехдоменную модель, на которой основана технология. Три домена включают в себя:

  • Домен эмитента (банка плательщика);
  • Домен эквайера (банк продавца);
  • Домен взаимодействия (инфраструктура, предоставляемая карточной сетью для обеспечения 3D Secure).

Для покупателя весь процесс покупки с использованием 3D Secure выглядит так:

  • Покупатель вводит данные кредитной или дебетовой карты в платежную форму.
  • Система проверяет правильность введенных данных и проверяет, включен ли 3D Secure.
  • Покупатель видит перед собой новую форму, где он должен подтвердить свою личность. Это можно сделать, введя ответ на секретный вопрос или выполнив двухфакторную аутентификацию.
  • Банк-эквайер проверяет полученную информацию. Если ошибок нет, он подтверждает оплату.
  • Покупатель перенаправляется на страницу подтверждения транзакции и видит ее статус: одобрено или отклонено.

В чем разница между 3D Secure и 3D Secure 2.0?

3D Secure 2.0 (3DS2) — это более современная версия 3D Secure, которая заменила предыдущую версию протокола в 2017 году. 3DS2 был создан в первую очередь для улучшения работы на мобильных устройствах, что привело к сокращению количества брошенных корзин на 66%. Первая версия 3D Secure имела недостаток в виде медленной загрузки страниц, что заставляло некоторых пользователей отказываться от покупок. 3DS2 — популярная технология, фактически синоним 3D Secure.

Преимущества 3D Secure

3D Secure имеет преимущества как для покупателей, так и для продавцов, принимающих платежи с банковских карт. Основные преимущества этой технологии описаны ниже.

Перенос ответственности за мошенничество с чарджбеками

Как правило, ответственность за чарджбеки ложится на продавцов, поэтому мошенничество с чарджбеками обходится им очень дорого. Но при использовании 3D Secure ответственность за такие мошеннические схемы лежит на банке-эмитенте.

Меньше мошенничества с краденными картами (CNP)

Мошенничество с CNP (card-not-present) предполагает, что мошенник использует данные украденной банковской карты для оплаты в Интернете. Только в 2020 году британские компании потеряли 453 миллиона фунтов стерлингов из-за таких схем. Поскольку 3D Secure требует ввода дополнительной информации, которую может предоставить только владелец карты (ответ на секретный вопрос или одноразовый код), такие мошеннические операции можно предотвратить.

Больше безопасности для клиентов

Покупатели привыкли к интерфейсу 3D Secure и ожидают, что им придется пройти этот процесс при оплате. Поэтому они чувствуют себя в безопасности, когда покупают в интернет-магазинах, использующих эту технологию.

Недостатки 3D Secure

Хотя 3D Secure имеет много преимуществ для бизнеса и потребителей, у него, безусловно, есть и недостатки. Мы перечислим их ниже.

Процесс оплаты занимает больше времени

Каждый дополнительный шаг в оплате отталкивает определенный процент клиентов, не любящих ждать. На самом деле 91% подтверждений 3D Secure занимает более 5 секунд, а средняя транзакция занимает 37 секунд. Также некоторые клиенты могут забыть ответы на контрольные вопросы.

Ложные отказы

Иногда покупатели сталкиваются с ложными отказами — они инициируют законную транзакцию, но она отклоняется из-за подозрений в мошеннической деятельности. Это может быть связано со строгой политикой банка-эмитента или подозрительной активностью клиента. В 2018 году ложные отклонения транзакций в США превысили 330 миллиардов долларов, так что это действительно проблема.

Внедрение 3D Secure может быть дорогостоящим

В зависимости от вашей платежной системы вы можете столкнуться с дополнительными затратами на внедрение 3D Secure. Например, комиссия Visa составляет 0,02 евро за каждый запрос на подтверждение кредитной карты по модели 3D. Если вы получаете много платежей в день, общая сумма сборов может быть значительной. С другой стороны, внедрение 3DS2 может защитить вас от мошенничества и уберечь от потери гораздо больших сумм.

Существуют ли более безопасные способы оплаты, чем онлайн-оплата картой?

Открытый банкинг более безопасен, чем карточные платежи, поскольку в него встроен SCA (Strong Customer Authentication). По этой причине такие платежи лучше защищены от мошенничества.

Кроме того, в то время как 3D Secure требует от клиентов ввода дополнительной информации, открытый банкинг даже не требует ввода данных банковской карты. Он просто перенаправляет пользователей в их онлайн-банкинг для подтверждения покупки. Это один из самых быстрых, безопасных и удобных способов подтверждения платежа.