3D-Secure 2 - novi poboljšani sigurnosni postupak za trgovce

Danas svaki mrežni trgovac zna da su sigurna mrežna plaćanja neophodna za učinkovito poslovanje e-trgovine . U svrhu daljnjeg poboljšanja sigurnosti, nove metode autentifikacije kartice i autentifikacije korisnika prema Europskoj direktivi o plaćanju PSD2 postale su ključne nego ikad prije.

Često značajne promjene trgovcima donose i puno pitanja. Međutim, u DSBC Financial Europe osiguravamo da ćete dobiti svu potrebnu podršku uz ovaj novi poboljšani sigurnosni postupak.

Što je 3D-Secure 2?

3D-Secure 2 (3DS2) je sustav zaštite na više razina koji pružaju vodeće organizacije za kreditne kartice Visa, Mastercard, Amex i JCB. Ova nova platforma pokrenuta je u skladu s pravnom strukturom Direktive 2 o europskim platnim uslugama (PSD2). Ključni su ciljevi ovdje učiniti mrežne transakcije kreditnim karticama što sigurnijima i poboljšati stopu konverzije u odnosu na postojeće implementacije 3DS-a.

Već dugo ne postoji 3D-Secure?

Da. 3-D Secure 2 jamči da je korisnik zapravo vlasnik kreditne kartice kao i kod prve generacije. Ipak, druga generacija sa sobom donosi neka značajna poboljšanja: ona uključuju novi put do više razine sigurnosti u širem rasponu podataka, biometrijsku provjeru autentičnosti i poboljšano internetsko iskustvo, posebno na pametnim telefonima. Uz to, PSD2 također poziva na snažnu provjeru identiteta korisnika (SCA), a 3DS2 je vodeća reakcija kompanije na to.

Razlike između 3DS1 i 3DS2 (Izvor: Kilian Thalhammer / DSBC Financial Europe)

Definicija jake autentifikacije kupaca (SCA)

SCA je novi standard za PSD2. U prošlosti su kupci možda trebali unijeti broj svoje kartice i CVC. Međutim, prema propisima PSD2, za pokretanje plaćanja bit će potrebni detalji iz dva odvojena izvora (također poznati kao faktori). 3D Secure uobičajeni je sigurnosni standard osmišljen kako bi se izbjegle prijevare u mrežnim transakcijama kreditnih i debitnih kartica koje će se koristiti za primjenu SCA-a u svim kartičnim plaćanjima.

Kada ste u prošlosti upotrebljavali 3DS1, mrežni kupci moraju postaviti statičku lozinku. Ipak, izdavači u budućnosti moraju osigurati da provjera autentičnosti sadrži najmanje dvije od sljedećeg:

Dva od tri čimbenika koja SCA uvijek traži da bi plaćanja bila sigurna (Izvor: Kilian Thalhammer / DSBC Financial Europe)

Ima li 3DS2 utjecaja na sve načine plaćanja?

Zapravo ne. To utječe samo na internetska plaćanja s kreditnih ili debitnih kartica i novčanika.

Kako DSBC Financial Europe podržati trgovce i internetske trgovce?

U sigurnom sustavu plaćanja DSBC Financial Europe ažuriramo stranice za plaćanje i razvijamo nove API-je za plaćanje koji mogu omogućiti izvrsnu autentifikaciju kupaca. Također koristimo najnoviji 3DS2 standard u našim API-ima i stranicama za plaćanje kako bismo smanjili promjene u implementaciji za trgovce.

Potičemo poboljšanja PDS2 jer omogućavaju europskim trgovcima da promiču konkurenciju, a time i inovacije među financijskim institucijama. PSD2 posebno poboljšava dugoročnu zaštitu plaćanja, od čega je 3DS2 značajna komponenta, a također poboljšava široku praktičnu uporabu tehnologija usmjerenih na budućnost, poput biometrijskih plaćanja.

Mnogo je pogodnosti za trgovce u usporedbi s 3DS1 - evo najvažnijih:

• Veće stope pretvorbe zbog većeg korisničkog iskustva: Statične lozinke bile bi zabranjene. U određenim okolnostima transakcije bi se provjeravale na temelju povijesnih i transakcijskih podataka dostupnih izdavatelju bez sudjelovanja vlasnika kartice. Nakon faze upoznavanja, stopa konverzije će se srednjoročno povećati jer vlasnici kartica doživljavaju protok bez trenja.
• Veći prihod zbog poboljšanih stopa prihvaćanja: Zahvaljujući široko rasprostranjenoj primjeni 3D Secure, izdavači će moći prihvatiti više plaćanja putem e-trgovine nego što su to imali u prošlosti. Općenita je pretpostavka da će stope odobrenja za takve transakcije biti visoke kao i one za licem u lice tvrtkama.
• Manje prijevara zbog jake biometrijske provjere autentičnosti: Razlog za novi standard je poticanje prijenosa podataka između trgovca, vlasnika kartice i izdavatelja banke (koji prima uplatu, a zatim šalje iznos trgovcu, umanjen za odgovarajuće naknade ) i banka izdavateljica (koja verificira transakciju i, ako je dostupan kredit, šalje autorizaciju kartici) kako bi utvrdila rizik plaćanja. Ako izdavatelj želi osporiti transakciju, autentifikacija se može izvršiti putem TAN-a putem SMS-a ili automatski s biometrijskim podacima.
• Podrška u različitim uređajima: Novi mrežni standard također nudi osnovu za digitalnu provjeru autentičnosti kako bi se omogućio postupak na širem rasponu uređaja. 3D sigurna plaćanja mogu se izvoditi na mobilnim i drugim povezanim elektroničkim uređajima u rješenjima zasnovanim na aplikacijama i preglednicima.

Koji su posebni slučajevi u kojima SCA nije potrebno koristiti?

(Izvor: Kilian Thalhammer / DSBC Financial Europe)

Koji su vremenski rokovi za 3DS2?

PSD2 i SCA imaju tendenciju da snažnu autentifikaciju kupaca učine obveznom u Europi, otvarajući put za uvođenje 3DSecure 2.

Do 2020. nadalje 3DS 2 trebao bi biti lansiran globalno. Također ćete moći sudjelovati u sigurnijem i stabilnijem poslovanju s kupcima koji nisu iz Europskog gospodarskog prostora (EGP), poput svih zemalja EU, plus Norveške, Islanda i Lihtenštajna.

Ako imate pitanja, kontaktirajte nas e-poštom ili običnom poštom na sljedeću adresu:

UAB "DSBC Financial Europe"

• Adresa: ul. Lvovo 25, Mažoji bure, 15. kat, LT-09320, Vilnius Litva.
• Telefon: + 370 5 240 5555
• E- adresa : [email protected]