3D секьюрити: 3-D Secure Регистрация

3D секьюрити: 3-D Secure Регистрация

Содержание

Сервис 3D-Secure | Вклады и кредиты

ЧТО ТАКОЕ 3D-SECURE?

Технология 3D-Secure – современная технология, разработанная международными платежными системами, которая обеспечивает дополнительную защиту при оплате покупок в сети Интернет.

Признаком использования технологии 3D-Secure является размещение на сайте интернет-магазина логотипов программ:


Новая версия 3D-Secure (v.2.0) – обновленная технология, более мощная и эффективная. Версия 2.0 позволяет торгово-сервисным предприятиям передавать намного больше данных об операции для более точной аутентификации покупателя. Таким образом, риск мошеннических операций и несанкционированного использования банковской карты сводится к минимуму.

КАК РАБОТАЕТ СЕРВИС 3D-SECURE V.2.0?

Для увеличения скорости совершения оплаты по картам, подключенным к Сервису 3D-Secure (v.2.0), процедуру подтверждения паролем проходят не все операции, а только некоторая часть.

Если при совершении оплаты товаров и услуг в сети Интернет на зарегистрированный в Банке номер Вашего мобильного телефона не поступил одноразовый пароль в виде СМС-сообщения от АО «ГУТА-БАНК», а интернет-магазин поддерживает технологию 3D-Secure и операция совершена успешно, операция проведена по протоколу 2.0 на основе параметров, проанализированных Банком.

Если для подтверждения операции оплаты товаров и услуг в сети Интернет требуется ввод одноразового пароля, на зарегистрированный в Банке номер Вашего мобильного телефона будет направлен одноразовый пароль в виде СМС-сообщения от АО «ГУТА-БАНК». Для завершения процесса оплаты на платежной странице необходимо ввести полученный одноразовый пароль.

Порядок подтверждения операции одноразовым паролем:

  1. Для подтверждения операции, после ввода реквизитов банковской карты на платежной странице Интернет-магазина, Вы будете автоматически переадресованы на защищенную страницу АО «ГУТА-БАНК» и увидите сообщение:


  2. Одноразовый пароль будет направлен на зарегистрированный в Банке номер Вашего мобильного телефона.
  3. Проверьте параметры платежа и введите полученный одноразовый пароль.
  4. Дождитесь результата совершения операции. Если одноразовый пароль введен неверно или не введен, операция по карте будет отклонена. Если одноразовый пароль введен верно – одобрена (при условии успешной проверки остальных условий совершения операций по карте: доступного остатка, статуса и срока действия карты и т.д.).

При совершении операции оплаты товаров и услуг по картам АО «ГУТА-БАНК» операция будет осуществлена успешно при условии поддержки банком-эквайером интернет-магазина технологии 3D-Secure v.2.0.

При совершении операции перевода денежных средств с карты АО «ГУТА-БАНК» на карту стороннего банка, операция будет осуществлена успешно при условии поддержки банком-эмитентом технологии 3D-Secure v.2.0.

По все возникающим вопросам обратитесь в Центр клиентской поддержки Банка по телефонам +7 (495) 771-74-44, 8-800-100-47-00.

Обратите внимание!

Рекомендуем своевременно информировать АО «ГУТА-БАНК» об изменении Вашего номера мобильного телефона.

Для изменения номера мобильного телефона, используемого АО «ГУТА-БАНК» для направления одноразовых паролей, обратитесь в офис Банка.

В России завершили работу над аналогом системы защиты платежей 3D Secure :: Бизнес :: РБК

Национальная система платежных карт (НСПК) завершила формирование платформы, которая защищает электронную коммерцию, MirAccept 2.0. Об этом сообщил глава НСПК Владимир Комлев в кулуарах ПМЭФ, передает «РИА Новости».

MirAccept 2.0 построена на базе норм международной организации EMVCo и не зависит от международной платежной системы Visa. Как рассказал Комлев, банки будут пользоваться платформой бесплатно до 31 июля 2018.

По словам главы НСПК, первые банки будут подключаться к MirAccept 2.0 в августе. Данная платформа является аналогом 3D Secure. Используя эту технологию, пользователь карты подтверждает каждую операцию одноразовым паролем, который приходит ему на мобильный телефон СМС​-сообщением.

Правообладателем 3D Secure является Visa, но НСПК создал свою платформу MirAccept 2.0, которая построена на стандарте EMVСо и не зависит от патентов и прав «какой-то конкретной системы». «Это одно из наших конкурентных преимуществ», — заявил Комлев.

Глава НСПК отметил, что для работы протокола MirAccept 2.0 в полном объеме нужно, чтобы банки развили свои системы. «Самое главное, что мы обеспечили бесшовное взаимодействие между банками независимо от использования ими протокола 1.0 или 2.0», — сказал Комлев.

Новая версия протокола позволит держателю карты оплачивать товары и услуги не только через браузер, но и с помощью приложения в интернет-магазине на мобильных платформах. Банк, в свою очередь, может использовать несколько способов аутентификации своего клиента: с помощью СМС-сообщения или на основе анализа расширенного набора данных. Комлев привел в пример анализ рисков, параметров перевода средств или устройства пользователя.

Национальный платежная карта «Мир» была выпущена в рамках одноименной национальной системы платежных карт. Она была создана летом 2014 года, когда международные платежные системы Visa и MasterCard отказались обслуживать карты банков, которые попали под антироссийские санкции.

По данным социального опроса ВЦИОМа, который был проведен в апреле, картами «Мир» пользуются 3% россиян. Большинство опрошенных, 70%, сказали, что не хотели пользоваться новой системой, а 25% заявили, что им не нужна национальная платежная карта.

В начале мая президент России Владимир Путин подписал законопроект об обязательном переводе выплат бюджетникам и пенсионерам на «Мир». Также на данную карту будут получать зарплаты государственные и муниципальные служащие и студенты. Перевод выплат должен был осуществлен с 1 июля 2017 года.

Онлайн транзакции становятся надежнее, быстрее и максимально безопасными с новой версией 3D Secure 2 от Victoriabank

Сегодня Victoriabank запускает систему безопасности онлайн-платежей 3D Secure 2 Она пришла на смену старой версии 3D Secure 1 и обладает усовершенствованным дизайном, который существенно улучшает использование этой версии на мобильных устройствах, поскольку она совместима с уже имеющимися приложениями.

 

Система 3D Secure 2 представляет собой стандарт безопасности для онлайн-платежей, направленный на дополнительную защиту держателя карты и сокращение риска мошенничества в сфере электронной коммерции. Функциональность системы заключается в наличии и предоставлении пароля всякий раз, когда оплата производится в режиме онлайн с карты Victoriabank-а со стандартом 3D Secure 2.

 

Чтобы онлайн-платежи клиентов осуществлялись как можно более надежно, Victoriabank предоставляет элементы безопасности для подтверждения онлайн-платежей. Таким образом, транзакции, выполняемые в среде 3D Secure, обрабатываются с обеспечением самого высокого уровня безопасности.

 

«В условиях, когда с началом пандемии увеличилось количество онлайн-транзакций, безопасность денежных средств наших клиентов  имеет для нас первостепенное значение. С новой версией 3D Secure 2 как продавцы, так и покупатели, более уверены в надежности предоставляемых данных. Платежи будут производиться быстро и максимально безопасно», заявил глава департамента розничной торговли Владимир Стовбун.

 

Усовершенствованная версия 3D Secure 2 будет использоваться для проведения транзакций электронной торговли только на сайтах продавцов, которые поддерживают новый стандарт 3D Secure 2.

 

Услуга 3D Secure 2 предоставляется бесплатно держателям карт Victoriabank-а, а авторизация онлайн-транзакций 3D Secure 2 выполняется с использованием уникального пароля, генерируемого (OTP) Victoriabank-ом для каждой транзакции 3D Secure 2 и получаемого через SMS на номер мобильного телефона, зарегистрированный в информационной системе Victoriabank-а.

 

Больше о 3D Secure 2 можно узнать здесь.

Что такое 3D Secure (служба аутентификации карты)?

Японский

Что такое 3D Secure?

3D Secure — это сервис аутентификации для безопасной онлайн-оплаты карточкой, рекомендованный VISA, Mastercard, JCB и AMEX.

«3D Secure» — это общий термин для услуг аутентификации, предоставляемых каждой маркой карт под разными названиями.

Каковы преимущества 3D Secure?

Простая, надежная и безопасная оплата картой.

  • Предотвращение мошенничества, такого как «спуфинг» путем кражи данных кредитной карты.
  • Обеспечение безопасности с помощью всемирной службы аутентификации, поддерживаемой 4 брендами карт: VISA, Mastercard, JCB и AMEX.
  • Легко начать использовать, зарегистрировав необходимую информацию, такую ​​как пароль, для эмитента карты.

Обычный онлайн-платеж по карте может быть обработан путем ввода информации, напечатанной на карте, такой как «номер кредитной карты» и «срок действия». Однако для использования карт с поддержкой 3D Secure для аутентификации потребуется «пароль, известный только вам», в дополнение к информации на карте.
Следовательно, это предотвратит использование мошенничества, такого как «спуфинг» путем кражи данных кредитной карты.

Обычный способ оплаты
Способ оплаты с поддержкой 3D Secure

Как использовать 3D Secure

Вы можете легко и бесплатно подать заявку на 3D Secure. Пожалуйста, проверьте следующие шаги для использования.

  • Подтвердите, что эмитент карты подготовил для 3D Secure
  • Заранее зарегистрировать необходимую информацию (пароль) на сайте эмитента карты
  • Доступен на сайтах ЕС, подготовленных к оплате с помощью 3D Secure

ШАГ1 Доступна ли ваша карта для 3D Secure?

Пожалуйста, подтвердите, что ваша карта доступна для 3D Secure.
Следующие марки карт поддерживают 3D Secure.

ШАГ2 Вы выполнили регистрацию пароля у эмитента карты?

Перед использованием необходимо зарегистрировать необходимую информацию на веб-сайте эмитента вашей карты. Если у вас есть вопросы, обратитесь к эмитенту карты.

STEP3Имеет ли EC-сайт, на котором вы будете совершать покупку, подготовленный к оплате с помощью 3D Secure?

Вы можете безопасно и надежно совершать покупки в Интернете на сайтах EC с поддержкой 3D Secure.

Шаги для оплаты с помощью 3D Secure

киберпреступников находят способы обойти систему предотвращения мошенничества «3D Secure»

Исследователи безопасности из компании Gemini Advisory по анализу угроз говорят, что они наблюдали действия в темной сети, связанные с обходом 3D Secure (3DS), который разработан для повышения безопасности онлайн-транзакций по кредитным и дебетовым картам.

Разработанный как дополнительный уровень защиты для этих транзакций, 3DS видел несколько выпусков, причем самый последний из них, а именно версия 2.0, также предназначен для работы со смартфонами, позволяя аутентифицироваться по отпечатку пальца или распознаванию лица.

В дополнение к различным тактикам социальной инженерии, которые злоумышленники могут использовать для обхода 3DS, фишинговые и мошеннические страницы позволяют им обманом заставить жертв раскрыть данные своей карты и информацию для подтверждения платежа.

Исследователи безопасности

Gemini говорят, что уязвимости в более ранних версиях 3DS могли быть использованы для обхода безопасности. Одной из таких проблем было использование пароля для транзакции, поскольку иногда это был персональный идентификационный номер (PIN), который киберпреступники могли получить с помощью различных средств.

Используя различные методы социальной инженерии, такие как выдача себя за представителя банка, киберпреступники могут собирать от жертв множество информации, включая имя, идентификационный номер, номер телефона, физический адрес и адрес электронной почты, девичью фамилию, номера водительских прав и т. Д.Вооружившись некоторой личной информацией (PII), злоумышленник может обманом заставить жертву поделиться дополнительной информацией.

Один из методов, рекомендуемых некоторыми киберпреступниками для обхода 3DS, заключается в том, чтобы позвонить жертве с номера телефона, который подделывает номер на обратной стороне платежной карты, и обманом заставить ее подтвердить транзакцию, которую в настоящее время совершает мошенник, утверждая, что она необходима для в целях проверки личности.

Использование фишинговых сайтов, имитирующих законные интернет-магазины, также может позволить хакерам собирать информацию о картах жертв и обманным путем заставить их авторизовать платеж через 3DS.В некоторых случаях злоумышленники могут использовать вредоносное ПО для нацеливания на смартфоны пользователей и получения проверочных кодов 3DS.

Киберпреступники также могут злоупотреблять тем, что некоторые интернет-магазины отключают функцию 3DS для небольших покупок. Таким образом, после тестирования лимита хакеры совершают покупки на меньшую сумму.

Использование PayPal также позволяет злоумышленникам обойти 3DS. Для этого они добавляют информацию о украденной платежной карте в учетную запись PayPal, а затем совершают покупки, используя метод оплаты PayPal.Эта схема лучше всего работает с кредитными картами, поскольку PayPal не всегда требует подтверждения пользователя путем выдачи проверочных кодов (для чего также потребуется доступ к банковскому счету).

По словам Gemini, следующим шагом в эволюции защиты транзакций с помощью онлайн-карт является строгая проверка подлинности клиентов (SCA), которая защищает инициированные клиентом платежи и может выполняться с помощью 3DS 2. Транзакции с определенными суммами могут быть освобождены от проверки.

«Старые версии 3DS, такие как версия 1.0 (который до сих пор широко используется во всем мире) уязвимы для хакеров, которые находят способы обойти их функции безопасности. […] Gemini Advisory с умеренной уверенностью оценивает, что киберпреступники, вероятно, будут продолжать полагаться на социальную инженерию и фишинг, чтобы обойти меры безопасности 3DS », — заключает Gemini.

Связано: новые атаки позволяют обойти проверку PIN-кода карты EMV

Связано: Киберпреступники могут клонировать платежные карты, используя украденные данные EVM

Ионут Аргире — международный корреспондент SecurityWeek.Предыдущие столбцы, Ионут Аргире: Теги:

Microsoft выпускает внеполосные обновления безопасности Office и Paint 3D, чтобы остановить атаку 3D-графики

Корпорация Майкрософт выпустила важные обновления безопасности для продуктов Office, Office 365 профессиональный плюс и Paint 3D, чтобы устранить несколько недавно обнаруженных ошибок в библиотеке Autodesk для формата файлов FBX для 3D-анимации.

Обновления касаются продуктов Microsoft, которые интегрируют библиотеку Autodesk FBX 3D, включая Microsoft Office 2016 Click-to-Run (C2R) для 32-битных и 64-битных версий, Microsoft Office 2019 для 32-битных и 64-битных версий. , и Office 365 профессиональный плюс для 32-разрядных и 64-разрядных систем, а также Paint 3D.

Хотя исправления оцениваются только как «важные», уязвимости в библиотеке Autodesk FBX действительно позволяют удаленное выполнение кода на уязвимых продуктах.

СМ.: 10 советов для новых профессионалов в области кибербезопасности (бесплатный PDF)

Однако, чтобы воспользоваться ошибками, злоумышленнику потребуется отправить жертвам вредоносный файл 3D FBX и обманом заставить их открыть его.

Тогда злоумышленник получит те же права пользователя, что и локальный пользователь. Microsoft отмечает, что учетные записи с меньшим количеством прав в системе могут быть меньше затронуты, чем учетные записи с административными правами.

Компания Autodesk, производитель широко используемого программного обеспечения AutoCAD, в прошлую среду сообщила в информационном сообщении, что приложения и службы, использующие FBX-SDK Version 2020.0 или более ранние версии подвержены уязвимостям переполнения буфера, путаницы типов, использования после освобождения, целочисленного переполнения, разыменования нулевого указателя и переполнения кучи.

Уязвимости отслеживаются как CVE-2020-7080, CVE-2020-7081, CVE-2020-7082, CVE-2020-7083, CVE-2020-7084 и CVE-2020-7085.

Макс Ван Амеронген, исследователь F-Secure, сообщил Autodesk об ошибке переполнения кучи CVE-2020-7085. Он разместил в Твиттере демонстрацию своего экспериментального эксплойта для этой ошибки.

Ошибки затронули несколько других продуктов Autodesk, включая AutoCAD, Maya, Motion Builder, Mudbox, 3ds Max, Fusion, Revit, Infraworks и Navisworks.

Autodesk также поблагодарила группу устранения уязвимостей и устранения уязвимостей Центра безопасности Майкрософт за сотрудничество.

ОБНОВЛЕНИЕ 6 мая : Autodesk выпустила обновление для рекомендаций по безопасности 28 апреля, в котором она удалила Revit из списка уязвимых продуктов.

Что проверяется Visa и 3D Secure?

В то время как торговцы всегда должны искать способы снизить риск мошенничества, можно предусмотреть слишком большую защиту. Чрезмерные меры по предотвращению мошенничества могут вызвать слишком много трения при оформлении заказа, оттолкнуть законных клиентов и спровоцировать снижение продаж. Итак, что вы можете сделать, чтобы предотвратить мошенничество, в то же время создавая удобство для клиентов?

Verified by Visa помогает продавцам повысить безопасность при оформлении заказа и делает процесс оформления максимально гладким.Мы рассмотрим, что такое Verified by Visa, как это работает и как предотвращает споры о реальном мошенничестве.

Что проверяет Visa?

Verified by Visa был создан, чтобы сделать процесс покупок в электронной торговле более безопасным как для потребителей, так и для продавцов. Добавление дополнительных факторов, удостоверяющих, что транзакцию без предъявления карты совершал действительно владелец карты, помогает предотвратить настоящие споры о мошенничестве. Эта программа была выпущена в двух разных версиях: 3D Secure 1.0 и 3D Secure 2.0. Итак, давайте разберемся, как это работает.

3D Secure 2.0

3D Secure 2.0 позволяет продавцам и эмитентам проверять клиентов, не прерывая нормальный процесс оформления заказа. Когда владелец карты вводит свою информацию при оформлении заказа, провайдер 3D Secure продавца передает эти данные эмитенту через запрос авторизации. Затем 3D-система эмитента оценит риск транзакции. Если транзакция выглядит нормально, они авторизуют покупку. Если что-то не так с транзакцией, то эмитент предложит держателю карты ввести свой пароль.

Обновленная версия 3D Secure 2.0 позволяет передавать в десять раз больше данных между продавцом и эмитентом. Сюда может входить такая информация, как канал устройства, история платежей и многое другое. В предыдущей версии 3D Secure клиентам приходилось каждый раз подтверждать свою покупку, используя личный код. Благодаря этому расширенному обмену данными продавцы и эмитенты могут использовать имеющиеся у них данные для проверки клиента, редко добавляя затруднений в процесс оформления заказа. Заказчик даже не осознает, что эти проверки безопасности происходят.

Чем 3D Secure 2.0 отличается от 1.0?

Когда была впервые создана 3D Secure, она была разработана с расчетом только на покупки через браузер на персональном компьютере. По мере увеличения количества устройств для покупок, таких как мобильные телефоны и планшеты, это создавало больше трений в процессе. Кроме того, использование статических паролей стало проблемой для клиентов, эмитентов и продавцов. Эти болевые точки привели к улучшению до 2.0, например:

  • Более удобное использование многих каналов оплаты, включая мобильный Интернет, приложения и цифровой кошелек.
  • Продавцы могут интегрировать процесс проверки в процесс совершения покупок, что снижает трение при оформлении заказа.

Несмотря на то, что 3D secure 2.0 является намного лучшей версией, Visa рекомендует эмитентам и продавцам поддерживать спецификации 1.0 и 2.0 по следующим причинам:

  • «Поддержка обеих версий гарантирует, что заинтересованные стороны могут инициировать и отвечать на любую версию сообщения аутентификации и максимально увеличить количество транзакций, прошедших аутентификацию.
  • Для внедрения 3-D Secure 2.0, программное обеспечение сервера 3-D Secure Server и сервера контроля доступа эмитентов должно поддерживать обновленные спецификации 3-D Secure 2.0
  • Merchant Поставщики 3-D Secure Server будут управлять инициированием запросов аутентификации в соответствии с версией (версиями) 3-D Secure, поддерживаемой эмитентом ».

Что такое настоящее мошенничество?

Истинное мошенничество — это когда украденная кредитная карта используется мошенником и принимается продавцом. Это приводит к тому, что настоящий владелец карты оспаривает транзакцию.Продавец несет ответственность за предотвращение использования украденной кредитной карты в своем магазине или на сайте. Поэтому, когда спор является настоящим мошенничеством, продавцы не могут выиграть спор и вернуть свои деньги. Неспособность выиграть настоящий спор о мошенничестве — вот почему для продавцов так важно использовать такие инструменты, как Verified by Visa.

Как скоро внедрение 3D Secure в США изменится

3-Domain Secure была создана в первой итерации (3DS1) более 15 лет назад. Цели были относительно простыми, поскольку в то время было мало стандартов, на которые можно было опираться.Несмотря на то, что мошенничество с кредитными картами становилось все более серьезным, надежды на будущее
быть динамичной индустрией электронной коммерции были уже на высоком уровне.

Несмотря на явную потребность в безопасном методе транзакций электронной коммерции,
3DS1 не стартовал так гладко. Ошибки, допущенные при первой реальной попытке обеспечить безопасность онлайн-платежей, все же оставили много уроков, которые необходимо учесть.

Почему 3DS1 был принят в США так консервативно?

Пользовательский опыт играет огромную роль в успехе любой технологии.Люди от природы весьма непостоянны, когда дело доходит до новых идей, но тем более, когда это добавляет разочарования в их и без того трудный день. Вот где не хватало 3DS1.

Технология была неудобной для пользователя и требовала от держателя карты, эмитента карты и продавца участвовать в аутентификации платежа. Это добавило дополнительный шаг, который клиенты сочли ненужным. Кроме того, проверки безопасности также включали всплывающее окно
окно, которое сбило пользователей с толку. Не имея возможности определить подлинность всплывающего окна, пользователи видели в нем угрозу безопасности и часто отказывались от покупки до завершения процесса оплаты.

Кроме того, аутентификация требовала, чтобы все клиенты регистрировались со статическими паролями, которые многие позже забывали, создавая трения во время оформления заказа. Не говоря уже о том, что статические пароли довольно легко украсть мошенникам, учитывая, что 37% пользователей меняют
пароли реже одного раза в год.

Естественно, когда протокол вызывал проблемы, из-за которых покупатели оставляли свои тележки, продавцы обращались к другим сторонам в поисках способов предотвращения мошенничества с отсутствием карты.Служба проверки адреса (AVS) была более популярной системой по сравнению с 3DS1 в США,
не потому, что он был более безопасным, а просто потому, что он был удобнее в использовании. Система работает, проверяя, связан ли введенный пользователем адрес со счетом кредитной карты держателя карты. Однако AVS действует скорее как мера предотвращения мошенничества.
чем инструмент аутентификации.

Подводя итог опыту, продавцам нужна была безопасная система аутентификации, которая была бы удобна для пользователя и не вызывала разочарования у покупателей до такой степени, что они отказывались бы от транзакции, в результате чего розничные торговцы теряли продажи.

Как 3DS2 изменит это?

К счастью, на этом этапе развитие технологии не прекратилось, и EMVCo (первоначально называвшаяся EMV) извлекла уроки из опыта 3DS1. Следующим шагом в решении первоначальных проблем 3-Domain Secure стала разработка
3D Secure 2.0.

Улучшенная итерация покрывает все болевые точки, с которыми сталкивается 3DS1. Во-первых, 3DS2 делает упор на простоту использования. Качество обслуживания клиентов улучшается за счет проверки подлинности на основе рисков, новый процесс заставляет клиентов пройти только дополнительный этап безопасности.
только если степень выявленного риска выше установленного стандарта, что упрощает взаимодействие с пользователем.

Теперь не только транзакции будут проходить гладко, но и использование двухфакторной аутентификации также сделает их более безопасными и соответствующими требованиям новых Директив по платежным сервисам (PSD2), которые вступят в силу 14 сентября 2019 года.
фирмы в США, ведущие дела с европейскими заказчиками, ожидается, что внедрение 3DS2 будет расти, поскольку они становятся свидетелями успеха в Европе.

В то время как его предыдущий аналог был сосредоточен на статической информации, проверки безопасности для 3DS2 используют то, что у вас есть, а не то, что вы знаете.Это включает реализацию биометрической идентификации, такой как распознавание лиц или сканирование отпечатков пальцев.
Эти более сложные проверки совсем не требуют от клиентов использования памяти, но при этом обеспечивают большую безопасность.

В целом, похоже, что у продавцов и клиентов есть более светлое будущее с 3DS2. В наши дни не должно быть никаких компромиссов между простотой использования и безопасностью. Усовершенствованная технология направлена ​​на решение проблемы отказа от корзины.
предлагая клиентам удобство совершения покупок и расширенную аутентификацию.

Надежная проверка подлинности клиентов — что дальше?

Что должны делать продавцы, чтобы подготовиться к пересмотренному сроку?

1. Планируйте поэтапное развертывание 3DS 2.1–2.2 прямо сейчас

Бытует мнение, что 3DS 1 представляет собой сложную задачу для пользователя, поскольку она вносит значительную степень трения в поток, требуя от пользователей перехода на сторонний сайт для завершения аутентификации.

3DS 2.1 предлагает гораздо более удобный интерфейс с проверкой подлинности, встроенной в процесс покупки. Интегрируя версию 2.1 сейчас, продавцам будет гораздо проще интегрировать 3DS 2.2, как только она станет доступна.

Крайне важно, что 3DS 2.2 предлагает продавцам возможности воспользоваться исключениями из SCA, такими как те, которые доступны для небольших и повторяющихся транзакций.

2. Работайте над снижением уровня мошенничества

Существуют четкие правила оспаривания платежей по PSD2.Сделки на сумму менее 30 евро не подлежат оспариванию. Для транзакций на сумму более 30 евро вступает в действие новая процедура, которая зависит от ссылочного уровня мошенничества банка-эквайера и эмитента, а не продавца.

Согласно PSD2, если уровень мошенничества вашего эквайера ниже 13 базисных пунктов (бит / с), нет необходимости в вызове для транзакций на сумму до 100 евро. Но если уровень мошенничества ниже 6 базисных пунктов, этот потолок повышается до 250 евро.

Продавцы с применимой скоростью мошенничества ниже 6 бит / с могут подать заявку на присоединение к J.Дискретная организация П. Моргана с низким уровнем мошенничества, которая позволяет продавцам требовать освобождения от анализа рисков транзакций для транзакций на сумму до 250 евро.

3. Убедитесь, что ваш шлюз, эквайер и другие сторонние технологические партнеры поддерживают 3DS.

Способность SCA увеличивать количество одобрений и сокращать мошенничество во многом зависит от совместной работы всей экосистемы электронной коммерции. Продавцы должны использовать это продление крайнего срока SCA, чтобы понять: каковы планы их партнеров по развертыванию 3DS? И как это повлияет на их собственный план развития?

Больше ясности в отношении того, как SCA будет работать на практике

«В нашей европейской штаб-квартире в Дублине наша группа консультантов SCA работает в тесном сотрудничестве с нашими продавцами в течение последних 18 месяцев, помогая им справляться со сложностью достижения баланса между безопасностью и потребностью в удобстве и скорости в Интернете. платежи », — говорит Брайан Гейнор, исполнительный директор, руководитель отдела продуктов и стратегии J.Торговые услуги П. Моргана в Европе.

«Раньше в индустрии платежей электронной коммерции не было ясности в отношении того, что SCA будет означать на практике, и шагов, необходимых для каждого члена экосистемы, чтобы стать полностью готовым к SCA», — продолжил он.

«EBA предоставило четкий график основных этапов, которые эмитенты и покупатели должны достичь задолго до нового крайнего срока в декабре. Мы будем тесно сотрудничать с клиентами и во всей экосистеме, чтобы обеспечить выполнение этих задач.”

Сосредоточьтесь на создании плана внедрения, тестирования и итерационных выпусков

По словам Гейнора, «теперь технология доступна, продавцы могут сосредоточиться на построении поэтапного плана внедрения, A / B-тестировании и итеративных выпусках, чтобы гарантировать, что внедрение SCA вызовет минимальные нарушения их потоков покупок».

Как внедрение 3D Secure 2 обеспечивает максимальную безопасность без ущерба для UX?

При обсуждении повышенных мер безопасности в отношении безопасности онлайн-платежей очень важно принимать во внимание путь покупателя в Интернете.Сделать транзакцию более безопасной, не мешая взаимодействию с пользователем, является сложной задачей, но 3D Secure 2 гарантирует именно это, максимальную безопасность наряду с плавным взаимодействием с пользователем.

Для обеспечения ранее упомянутых функций необходимо выполнить некоторые действия в домене эмитента, такие как анализ рисков транзакций и оценка рисков. Это основы так называемого потока без трения, который обеспечивает безопасность онлайн-платежей, не нарушая взаимодействия с пользователем. Кроме того, чтобы сделать оценку рисков еще более точной, можно также выполнить проверки KYC (Знай своего клиента) на стороне продавца.Продолжайте читать, чтобы получить ценную информацию о том, как 3D Secure решила эту проблему.

Во время основной задачи аутентификации покупателя 3D Secure 2 полагается не только на прямую аутентификацию клиента, используя исключительно то, что покупатели владеют или имеют в своем владении. Большое внимание уделяется тому, чтобы банки знали своих клиентов, которые также являются фактическими покупателями, во время транзакционных процессов. Этот анализ изучает модели поведения покупателя при покупке и оплате и выявляет отклонения от этого образца поведения, что приводит к дополнительной аутентификации.

Так называемый поток без трения был представлен в 3D Secure 2 , но окончательные результаты зависят от оценки риска и инструментов анализа мошенничества, используемых в процессе анализа и мониторинга рисков транзакций. Когда система оценки рисков на стороне эмитента распознает поведение покупателей, например, покупатели используют одно и то же устройство, которое они обычно используют, ту же версию IoS, с помощью поиска IP-адресов и, кроме того, сумма транзакции, не превышающая средние суммы расходов, эмитент не нужно запрашивать у покупателей дополнительную аутентификацию.Система оценки рисков, проводимая банком-эмитентом, также должна учитывать информацию о продавце в рамках проводимой транзакции. Сюда входит информация о безопасности продавца и исторический уровень мошенничества, чтобы сделать оценку рисков более точной.

Пользовательский интерфейс (UX) с 3D Secure будет похож на транзакции без 3D Secure для покупателей и получателей. Однако он будет включать гораздо более высокий уровень безопасности, который не позволяет мошенникам совершать транзакции с утерянными или украденными кредитными картами получателя.Банки все еще сомневаются в преимуществах беспрепятственных транзакций, как показывает Ravelin: только 10% или меньше всех транзакций проходят без проблем. Для сравнения: при стандартной аутентификации среднее время аутентификации покупателя составляет около 37 секунд, в то время как в потоке без трения это занимает целых 5 секунд, обеспечивая плавный пользовательский интерфейс и снижая частоту отказа от корзины покупок за счет упрощенного процесса оформления заказа.

Хотите узнать больше? Свяжитесь с нашим региональным экспертом по телефону [адрес электронной почты защищен] , чтобы получить бесплатную консультацию без каких-либо обязательств, или попробуйте нашу DEMO , чтобы увидеть 3D Secure в действии.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *