3DS платіжний шлюз

Що таке 3DS?

3DS або Three-Domain Secure – це протокол авторизації користувача під час транзакцій без наявності картки. Назва 3DS протоколу свідчить про те, що в ньому задіяні три домени: мерчант або еквайр, від якого надходить запит на дані платіжної картки, платіжна система, яка перенаправляє платника на сторінку підтвердження пароля, і домен емітента картки або спеціалізований сервіс, де формується сторінка підтвердження, і перевіряються введені паролі безпеки.

Visa та Masterсard створили цей протокол для того, щоб забезпечити додатковий рівень безпеки транзакцій в електронній торгівлі. Цей протокол дозволяє обмінюватися даними мерчанту, емітенту картки і, при необхідності, клієнту, щоб підтвердити, що транзакцію ініціював саме власник рахунку. Протокол 3D Secure є ефективним превентивним заходом для власників онлайн-бізнесу, який допомагає захистити і сам бізнес і клієнтів від потенційних шахраїв і зменшити ймовірність несанкціонованого стягнення плати та чарджбеків.

Що таке 3DS платіжний шлюз?

3DS платіжний шлюз — це шлюз, який використовує протокол 3D Secure для авторизації користувачів під час оплати покупок в інтернет магазині. Здійснюючи онлайн платіж через такий безпечний платіжний шлюз, власник картки повинен підтвердити свою особу за допомогою введення тимчасового PIN-коду або паролю.

Як це працює?

Отже, коли ви використовуєте 3D Secure платіжний шлюз, процес авторизації відбувається наступним чином:

1. Збір карткових даних. Мається на увазі номер платіжної картки, термін дії, ім’я власника та код автентифікації (наприклад, CVC2).
2. Перевірка реєстрації 3D Secure. Система перевіряє, чи зареєстрована картка для авторизації 3D Secure.
3. Редірект на сторінку 3D Secure. Якщо результат попереднього кроку позитивний, покупець перенаправляється на сторінку 3DS постачальника картки.
4. Додаткова перевірка безпеки. Клієнт повинен вказати унікальний одноразовий код, надісланий електронною поштою або повідомленням.
5. Редірект назад на сайт. Після успішної автентифікації клієнт повертається на веб-сайт, щоб завершити покупку.
6. Підтвердження оплати. Після перенаправлення на сайт покупець отримує повідомлення про успішний результат обробки платежу.

Які переваги 3DS платіжного шлюзу?

Технологія 3D secure зводить до мінімуму ризики шахрайства з картками для мерчантів, оскільки за транзакції, що відбуваються за допомогою такого типу перевірки, несе відповідальність банк-емітент. Всі автентифікаційні дані, надані клієнтами, зберігаються на платіжному сервері банку-емітента. Онлайн магазини не мають до них доступу, за винятком частини інформації про реквізити платіжної картки, але в обсязі, дозволеному PCI DSS.

Провайдери платіжних шлюзів вживають цих заходів для підвищення безпеки даних власників карток. Якщо розглядати переваги платіжних шлюзів 3DS для мерчантів, то головною з них є зниження ймовірності повернення коштів. Це важливо для високоризикових мерчант акаунтів і для загальної ефективності бізнесу.

Що таке 3D Secure 2.0?

3DS 2.0 — це версія протоколу 3DS нового покоління, яка була розроблена EMVCo. Вона спрямована на усунення слабких місць версії 1.0 і значно підвищує привабливість технології в цілому для учасників ринку, якість оцінки легітимності транзакції і необхідність її автентифікації.

У порівнянні з 3D Secure 1.0 в версію 2.0 були внесені наступні зміни:

• Додана підтримка різних пристроїв і каналів. Нові SDK для мобільних пристроїв дозволяють виконувати автентифікацію безпосередньо в мобільному додатку без перенаправлення на веб-сайт емітента картки.
• Замість статичних паролів використовуються більш зручні методи автентифікації, такі як біометрія і токени.
• Обсяг даних, які передаються під час автентифікації, був значно збільшений, що забезпечує високоякісну автентифікацію на основі ризиків (RBA).

Дізнайтеся про 10 причин, чому ваш бізнес має перейти на 3DS2 якомога скоріше зі статті в нашому блозі.

Переваги впровадження 3DS 2.0

З оновленнями 3DS 2.0 мерчанти можуть отримувати більше даних при взаємодії з банками-емітентами та платіжними шлюзами. Це дозволяє їм збирати цінні дані про транзакції після покупки. Наприклад, кількість разів, коли покупець був перенаправлений на платіжну сторінку 3DS, а також відсоток автентифікованих платежів може надати повну картину поведінки покупця. Це, в свою чергу, надає аналітикам важливу статистику про шахрайські дії і допомагає поліпшити систему захисту.

Перехід на 3DS 2.0 об'єктивно необхідний на тлі неоднорідності платіжного ландшафту, включаючи розповсюдження використання мобільних пристроїв, непередбачувані зміни в поведінці користувачів (наприклад, через пандемію), більш високі вимоги до зручності використання, стабільності і швидкості платіжних інструментів.

• Адаптивний процес оплати в мобільних браузерах, а також в мобільних додатках.
• Можливість вбудовувати процес автентифікації в додаток (без переходу в браузер).
• Можливість схвалення транзакції без ручного введення даних.
• Додаткові методи автентифікації з використанням біометрії і токенів безпеки.
• Підвищена зручність для споживачів, в результаті чого знижується відсоток покинутих кошиків.

Ми в Corefy відповідально ставимось до безпеки та комплаєнсу. Ми надаємо нашим клієнтам можливість перейти на новий стандарт безпеки та отримати доступ до його унікальним переваг. Наша команда по інтеграціям активно адаптує конектори платіжних провайдерів до 3DS2, роблячи перехід безперешкодним для клієнта. Чим більше провайдерів пропонують підтримку 3DS2, тим більше конекторів ми адаптуємо до нового стандарту. Звʼяжіться з нами, щоб дізнатись більше про можливості платіжних шлюзів з 3DS, безпечні платежі, та які переваги це надає для вашого бізнесу.

Готові вивести свій бізнес на новий рівень?

Зв'яжіться з нами, і ми підберемо найоптимальнішу пропозицію для вас.

Запит на демо