3DS или Three-Domain Secure представляет собой протокол авторизации пользователя для транзакций без наличия карты. Он обеспечивает дополнительный уровень безопасности транзакций в электронной торговле. Этот протокол позволяет обмениваться данными мерчанту, эмитенту карты и, при необходимости, потребителю, чтобы подтвердить, что транзакцию инициировал владелец счета.
3DS платежный шлюз — это шлюз, который использует 3D secure протокол для авторизации пользователей, когда они платят за свои покупки в интернет-магазине.
Сама концепция 3DS протокола свидетельствует о том, что в нем задействованы три домена: мерчант или эквайер, запрашивающий данные платежной карты, платежная система, которая перенаправляет плательщика на страницу подтверждения пароля, и домен эмитента карты или специализированный сервис, где формируется страница подтверждения, и проверяются введенные коды безопасности.
Итак, первый шаг аутентификации запрашивает номер карты, срок действия, имя держателя и код аутентификации (например, CVC2).
На втором этапе по протоколу 3D Secure на сайте магазина отображается страница банка эмитента карты и требуется ввести дополнительный код безопасности. Клиенты банка могут получить его в сообщении на мобильный телефон, используя карту одноразовых кодов или специальное приложение. Код также может быть постоянным и заранее установленным клиентом.
3DS 2.0 — это версия протокола 3DS нового поколения, разработанная и принадлежащая EMVCo. Он направлен на устранение болевых точек версии 1.0 и значительное повышение привлекательности технологии в целом для участников рынка, качества оценки легитимности транзакции и необходимости ее аутентификации.
По сравнению с 3D Secure 1.0 в версию 2.0 были внесены следующие изменения:
Технология 3D Secure сводит к минимуму риски мошенничества с картами для продавцов, поскольку банк-эмитент несет ответственность за транзакции, выполняемые с помощью этого типа проверки. Все аутентификационные данные, предоставленные клиентами, хранятся на платежном сервере банка-эмитента. Онлайн магазины не имеют к нему доступа, за исключением части информации о реквизитах платежной карты, но в объеме, разрешенном PCI DSS. Все это способствует безопасности данных.
С обновлениями 3DS 2.0 мерчанты могут получать больше данных при взаимодействии с банками-эмитентами и платежными шлюзами. Это позволяет им собирать ценные данные о транзакциях после того, как был сделан заказ. Например, количество раз, когда покупатель был перенаправлен на страницу 3DS чекаута, а также процент аутентифицированных платежей могут предоставить более полную картину поведения покупателя. Это, в свою очередь, предоставляет аналитикам важную статистику о мошеннических действиях и помогает улучшить систему защиты.
Переход на 3DS 2.0 объективно необходим на фоне неоднородного платежного ландшафта, включая повсеместное использование мобильных устройств, непредсказуемые изменения в поведении пользователей (например, из-за пандемии), более высокие требования к удобству использования, стабильности и скорости платежных инструментов.
В Corefy мы даем возможность нашим клиентам перейти на новый стандарт безопасности и получить доступ к его уникальным преимуществам. Наша команда по интеграции активно адаптирует наши PSP коннекторы к 3DS2, делая переход беспрепятственным для клиента. Чем больше провайдеров предлагают поддержку 3DS2, тем больше коннекторов мы адаптируем к новому стандарту.