Technologies

3D SECURE

3D-Secure (Three-Domain Secure) — защищённый протокол авторизации пользователей. Это технология, которая обеспечивает безопасность при проведении финансовых CNP-операций без физической карты. Verified by Visa и Mastercard SecureCode — реализации 3D-Secure платежных систем Виза и Мастеркард.

Как работает 3D-Secure

Чтобы обеспечить безопасность проведения платежей в Интернете, используется аутентификация через три независимых домена. Два из них будут принадлежать банкам. Эквайер — поставщика услуг, например, интернет-магазина и эмитент, того, который выпустил карту покупателя. Третий — домен совместимости, предоставляемый платежной системой.

Каждый из них играет свою роль в создании дополнительного шага авторизации. С 3D-Secure для проведения операции нужна не только информация о счетах участников, но и дополнительное подтверждение от покупателя. Ему по прежнему нужно будет ввести реквизиты карты — номер, срок действия, CVC2-код, а иногда еще и имя держателя, для первого шага оплаты. Эти данные проверяются на корректность, после чего покупатель должен подтвердить, что именно он проводит платеж. 

По-умолчанию в 3D-Secure используется смс на финансовый номер, привязанный к карте, код из которого, нужно будет ввести на защищенной странице оплаты. Это гарантирует независимость от особенностей устройства, например, если на телефон нельзя установить приложение банка или он не может подключится к Сети. Если у пользователя смартфон, поддерживающий технологию распознавания лиц или отпечатков пальца, подтвердить операцию можно с Face/Touch ID. А если установлено банковское приложение — согласиться на списание, перейдя по ссылке на также защищенную страницу внутри него. Как только операция будет подтверждена, данные о возможности транзакции передаются в банк-эквайер, деньги списываются со счета покупателя и переводятся продавцу.

Две причины подключить 3D-Secure к своему проекту
01
01
Защита от мошенников

3D-Secure направлена на обеспечение безопасности для обеих сторон сделки, но в первую очередь именно поставщика услуг. Если клиент явно согласился на оплату с дополнительным шагом аутентификации, то к вам не может быть никаких законных претензий. Кроме того, интернет-магазин не получает доступа к данным клиента, она остается на платежном сервере банка-эмитента, и наоборот. Вся информация, используемая в процессе транзакции, будет надежно защищена от хищения третьими лицами. Любая проблема с защищенной транзакцией, в частности попытка мошенничества, становится зоной ответственности именно того банка, что выпустил карту покупателя, а не вас или вашего клиента, который может и не знать, что злоумышленники получили доступ к его данным.

02
02
Доверие пользователей

Пока что 3D-Secure — не обязательная технология, и та из сторон (клиент или интернет-магазин), чья карта или сервис не поддерживает ее, несет ответственность за любые проблемы с проведением транзакции. Покупатели, которые знают об этом, просто откажутся сотрудничать с ненадежным поставщиком товаров или услуг. Те, кто часто совершает интернет-покупки, привыкли к стандартным страницам оплаты Mastercard SecureCode и/или Verified by Visa, и не будут доверять магазину, который не использует 3D-Secure.

Выводы

3D-Secure — обязательная технология для всех проектов, которые планируют принимать платежи онлайн. Уже сейчас она включена во все надежные сервисы онлайн-оплаты, и даже небольшие банки предоставляют ее, как услугу своим пользователям.

В ЕС скоро вступит в действие отсроченная директива PSD2, которая обязует всех поставщиков товаров и услуг в Интернете использовать 3D-Secure, и не исключено появление аналогичного законопроекта и в Украине.

Применение 3D-Secure многократно повышает не только защищенность транзакций, но и доверие клиентов, а значит и конверсию.

Разработка мобильных приложений
Разработка мобильных приложений

Разрабатываем приложения, которые решают бизнес-задачи клиентов и упрощают жизнь пользователей. Даже если эти задачи — со звёздочкой. Доставляем их в каждую ладошку и карман.