3DS або Three-Domain Secure являє собою протокол авторизації користувача під час транзакцій без наявності картки. Він забезпечує додатковий рівень безпеки транзакцій в електронній торгівлі. Цей протокол дозволяє обмінюватися даними мерчанту, емітенту карти і, при необхідності, споживачеві, щоб підтвердити, що транзакцію ініціював власник рахунку.
3DS платіжний шлюз — це шлюз, який використовує 3D secure протокол для авторизації користувачів під час оплати покупок в інтернет магазині.
Сама концепція 3DS протоколу свідчить про те, що в ньому задіяні три домени: мерчант або еквайр, від яких надходить запит на дані платіжної карти, платіжна система, яка перенаправляє платника на сторінку підтвердження пароля, і домен емітента карти або спеціалізований сервіс, де формується сторінка підтвердження, і перевіряються введені коди безпеки.
Отже, під час першого кроку аутентифікації надходить запит на номер карти, термін дії, ім'я власника і код аутентифікації (наприклад, CVC2).
На другому етапі по протоколу 3D Secure на сайті магазина відображається сторінка банку емітента карти, на якій потрібно ввести додатковий код безпеки. Клієнти банку можуть отримати його в повідомленні на мобільний телефон, використовуючи карту одноразових кодів або спеціальний додаток. Код також може бути постійним і заздалегідь встановленим клієнтом.
3DS 2.0 — це версія протоколу 3DS нового покоління, яка була розроблена EMVCo. Вона спрямована на усунення слабких місць версії 1.0 і значне підвищення привабливості технології в цілому для учасників ринку, якості оцінки легітимності транзакції і необхідності її аутентифікації.
У порівнянні з 3D Secure 1.0 в версію 2.0 були внесені наступні зміни:
Технологія 3D secure зводить до мінімуму ризики шахрайства з картами для мерчантів, оскільки за транзакції, що виконуються за допомогою цього типу перевірки, несе відповідальність банк-емітент. Всі аутентифікаційні дані, надані клієнтами, зберігаються на платіжному сервері банку-емітента. Онлайн магазини не мають до нього доступу, за винятком частини інформації про реквізити платіжної картки, але в обсязі, дозволеному PCI DSS. Все це сприяє підвищенній безпеці даних.
З оновленнями 3DS 2.0 мерчанти можуть отримувати більше даних при взаємодії з банками-емітентами та платіжними шлюзами. Це дозволяє їм збирати цінні дані про транзакції після того, як було зроблене замовлення. Наприклад, кількість разів, коли покупець був перенаправлений на сторінку 3DS чекаута, а також відсоток аутентифікованих платежів може надати більш повну картину поведінки покупця. Це, в свою чергу, надає аналітикам важливу статистику про шахрайські дії і допомагає поліпшити систему захисту.
Перехід на 3DS 2.0 об'єктивно необхідний на тлі неоднорідності платіжного ландшафту, включаючи розповсюдження використання мобільних пристроїв, непередбачувані зміни в поведінці користувачів (наприклад, через пандемію), більш високі вимоги до зручності використання, стабільності і швидкості платіжних інструментів.
У Corefy ми надаємо нашим клієнтам можливість перейти на новий стандарт безпеки та отримати доступ до його унікальним переваг. Наша команда по інтеграціям активно адаптує PSP коннектори до 3DS2, роблячи перехід безперешкодним для клієнта. Чим більше провайдерів пропонують підтримку 3DS2, тим більше конекторів ми адаптуємо до нового стандарту.