3D SECURE
3D-Secure (Three-Domain Secure) — захищений протокол авторизації користувачів. Це технологія, яка забезпечує безпеку при проведенні фінансових CNP-операцій без фізичної карти. Verified by Visa і Mastercard SecureCode — реалізації 3D-Secure платіжних систем Віза і Мастеркард.
Щоб забезпечити безпеку проведення платежів в Інтернеті, використовується аутентифікація через три незалежних домена. Два з них будуть належати банкам. Еквайр — постачальника послуг, наприклад, інтернет-магазину і емітент, того, який випустив карту покупця. Третій — домен сумісності, що надається платіжною системою.
Кожен з них грає свою роль в створенні додаткового кроку авторизації. З 3D-Secure для проведення операції потрібна не тільки інформація про рахунки учасників, але і додаткове підтвердження від покупця. Йому, як і раніше потрібно буде ввести реквізити карти — номер, термін дії, CVC2-код, а іноді ще й ім'я власника, для першого кроку оплати. Ці дані перевіряються на коректність, після чого покупець повинен підтвердити, що саме він проводить платіж.
За замовчуванням в 3D-Secure використовується смс на фінансовий номер, прив'язаний до картки, код з якого, потрібно буде ввести на захищеній сторінці оплати. Це гарантує незалежність від особливостей пристрою, наприклад, якщо на телефон не можна встановити додаток банку або він не може підключиться до Мережі. Якщо у користувача смартфон, що підтримує технологію розпізнавання облич або відбитків пальця, підтвердити операцію можна з Face / Touch ID. А якщо встановлено банківський додаток — погодитися на списання, перейшовши за посиланням на також захищену сторінку всередині нього. Як тільки операція буде підтверджена, дані про можливість транзакції передаються в банк-еквайр, гроші списуються з рахунку покупця і перераховуються продавцю.
3D-Secure спрямована на забезпечення безпеки для обох сторін угоди, але в першу чергу саме постачальника послуг. Якщо клієнт явно погодився на оплату з додатковим кроком аутентифікації, то до вас не може бути ніяких законних претензій. Крім того, інтернет-магазин не отримує доступу до даних клієнта, вона залишається на платіжному сервері банку-емітента, і навпаки. Вся інформація, яка використовується в процесі транзакції, буде надійно захищена від викрадення третіми особами. Будь-яка проблема з захищеної транзакцією, зокрема спроба шахрайства, стає зоною відповідальності саме того банку, що випустив карту покупця, а не вас або вашого клієнта, який може і не знати, що зловмисники отримали доступ до його даних.
Поки що 3D-Secure — не обов'язкова технологія, і та зі сторін (клієнт або інтернет-магазин), чия карта або сервіс не підтримує її, несе відповідальність за будь-які проблеми з проведенням транзакції. Покупці, які знають про це, просто відмовляться співпрацювати з ненадійним постачальником товарів або послуг. Ті, хто часто робить інтернет-покупки, звикли до стандартних сторінок оплати Mastercard SecureCode і/або Verified by Visa, і не будуть довіряти магазину, який не використовує 3D-Secure.
3D-Secure — обов'язкова технологія для всіх проєктів, які планують приймати платежі онлайн. Вже зараз вона включена в усі надійні сервіси онлайн-оплати, і навіть невеликі банки надають її, як послугу своїм користувачам.
В ЄС скоро вступить в дію відстрочена директива PSD2, яка зобов'язує всіх постачальників товарів і послуг в Інтернеті використовувати 3D-Secure, і не виключена поява аналогічного законопроєкту і в Україні.
Застосування 3D-Secure у багато разів підвищує не тільки захищеність транзакцій, а й довіру клієнтів, а значить і конверсію.