3DS платежный шлюз

Что такое 3DS?

3DS или Three-Domain Secure представляет собой протокол авторизации пользователя для транзакций без наличия карты. Название протокола 3DS свидетельствует о том, что в нем задействованы три домена: мерчант или эквайер, запрашивающий данные платежной карты, платежная система, которая перенаправляет плательщика на страницу подтверждения пароля, и домен эмитента карты или специализированный сервис, где формируется страница подтверждения, и проверяются введенные коды безопасности.

Visa и Masterсard создали этот протокол для обеспечения дополнительного уровня безопасности транзакций в электронной торговле. Этот протокол позволяет обмениваться данными мерчанту, эмитенту карты и, при необходимости, потребителю, чтобы подтвердить, что транзакцию инициировал владелец счета. Протокол 3D Secure является эффективной превентивной мерой для владельцев онлайн-бизнеса, которая помогает защитить и сам бизнес и клиентов от потенциальных мошенников и снизить вероятность несанкционированного взимания платы и чарджбэков.

Что такое 3DS платежный шлюз?

3DS платежный шлюз — это шлюз, который использует 3D secure протокол для авторизации пользователей, когда они платят за свои покупки в интернет-магазине. Осуществляя онлайн платеж через такой безопасный платежный шлюз, владелец карты должен подтвердить свое личность посредством ввода временного PIN-кода или пароля.

Как это работает?

Итак, когда вы используете 3D Secure платежный шлюз, процесс авторизации происходит следующим образом:

1. Сбор карточных данных. Подразумевается номер платежной карты, срок действия, имя владельца и код аутентификации (например, CVC2).
2. Проверка регистрации 3D Secure. Система проверяет, зарегистрирована ли карта для авторизации 3D Secure.
3. Редирект на страницу 3D Secure. Если результат предыдущего шага положительный, покупатель перенаправляется на страницу 3DS провайдера карты.
4. Дополнительная проверка безопасности. Клиент должен указать уникальный одноразовый код, отправленный по электронной почте или сообщению.
5. Редирект обратно на сайт. После успешной аутентификации клиент возвращается на вебсайт для завершения покупки.
6. Подтверждение оплаты. После перенаправления на сайт покупатель получает уведомление об успешном результате обработки платежа.

Какие преимущества платежного шлюза 3DS?

Технология 3D Secure сводит к минимуму риски мошенничества с картами для продавцов, поскольку банк-эмитент несет ответственность за транзакции, выполняемые с помощью этого типа проверки. Все аутентификационные данные, предоставленные клиентами, хранятся на платежном сервере банка-эмитента. Онлайн магазины не имеют к нему доступа, за исключением части информации о реквизитах платежной карты, но в объеме, разрешенном PCI DSS.

Провайдеры платежных шлюзов принимают эти меры для повышения безопасности данных держателей карт. Если рассматривать преимущества платежных шлюзов 3DS для мерчантов, то главным является снижение вероятности чарджбэков. Это важно для высокорисковых мерчантов аккаунтов и для общей эффективности бизнеса.

Что такое 3D Secure 2.0?

3DS 2.0 — это версия протокола 3DS нового поколения, разработанная и принадлежащая EMVCo. Он направлен на устранение болевых точек версии 1.0 и значительное повышение привлекательности технологии в целом для участников рынка, качества оценки легитимности транзакции и необходимости ее аутентификации.

По сравнению с 3D Secure 1.0 в версию 2.0 были внесены следующие изменения:

• Добавлена поддержка различных устройств и каналов. Новые SDK для мобильных устройств позволяют выполнять аутентификацию непосредственно в мобильном приложении без перенаправления на веб-сайт эмитента карты.
• Вместо статических паролей используются более удобные методы аутентификации, такие как биометрия и токены.
• Объем данных, передаваемых для аутентификации, был значительно увеличен, что обеспечивает высококачественную аутентификацию на основе рисков (RBA).

Преимущества внедрения 3DS 2.0

С обновлениями 3DS 2.0 мерчанты могут получать больше данных при взаимодействии с банками-эмитентами и платежными шлюзами. Это позволяет им собирать ценные данные о транзакциях после того, как был сделан заказ. Например, количество раз, когда покупатель был перенаправлен на страницу 3DS чекаута, а также процент аутентифицированных платежей могут предоставить более полную картину поведения покупателя. Это, в свою очередь, предоставляет аналитикам важную статистику о мошеннических действиях и помогает улучшить систему защиты.

Переход на 3DS 2.0 объективно необходим на фоне неоднородного платежного ландшафта, включая повсеместное использование мобильных устройств, непредсказуемые изменения в поведении пользователей (например, из-за пандемии), более высокие требования к удобству использования, стабильности и скорости платежных инструментов.

• Адаптивный процесс оплаты в мобильных браузерах, а также в мобильных приложениях.
• Возможность встраивать процесс аутентификации в приложения (без перехода в браузер).
• Возможность одобрения транзакции без ручного ввода данных.
• Дополнительные методы аутентификации с использованием биометрии и токенов безопасности.
• Повышенное удобство для потребителей, в результате чего снижается процент брошенных корзин.

Мы в Corefy серьезно относимся к безопасности и комплаенсу. Мы даем возможность нашим клиентам перейти на новый стандарт безопасности и получить доступ к его уникальным преимуществам. Наша команда интеграций активно адаптирует наши PSP коннекторы к 3DS2, делая переход беспрепятственным для клиента. Чем больше провайдеров предлагают поддержку 3DS2, тем больше коннекторов мы адаптируем к новому стандарту. Свяжитесь с нами, чтобы узнать больше о возможностях платежных шлюзов с 3DS, безопасных платежах и какие преимущества это дает вашему бизнесу.

Готовы вывести свой бизнес на новый уровень?

Свяжитесь с нами, и мы подберем для вас наиболее оптимальное предложение.

Запросить демо