Для онлайн-транзакции с помощью кредитки нужен номер карты, срок действия и CVC2/CVV2 код. Если эта информация попадет в руки к мошенникам, то они смогут сходить на онлайн-шопинг за чужой счет. Чтобы обезопасить владельцев банковских карт от таких ситуаций, в индустрии платежей используют дополнительные методы защиты — 3D Secure.
О том, что это за технология и как она работает, — поговорим далее.
Технология 3D Secure (3D-аутентификация или 3DS) — мера для предотвращения мошенничества, которая была впервые запущена международной платежной системой Visa еще в 2001 году.
3DS предоставляет еще один уровень защиты для онлайн-платежей с помощью банковской карты. Перед тем, как покупатель сможет рассчитаться за покупку в интернете, ему придется пройти аутентификацию, чтобы система смогла убедиться в том, что перевод выполняет владелец карты.
Технологию назвали именно 3D Secure, потому что проверяется безопасность трех доменов:
Сейчас 3DS признают и поддерживают все крупные эмитенты дебетовых и кредитных карт. В системе Visa технология используется под брендом Verified by Visa/Visa Secure, в Mastercard — Mastercard Secure Code (MSC), в American Express — American Express SafeKey.
Вы наверняка сталкивались с 3D-аутентификацией, если когда-нибудь платили за что-то картой онлайн: ввели данные, нажали «Оплатить», после чего вас автоматически перенаправило на страницу подтверждения платежа. Это и есть страница 3D-аутентификации банка, выдавшего карту.
Далее остается ввести пароль и подтвердить платеж. Есть два варианта подтверждения: постоянный пароль, который установили еще в банке при оформлении карты или одноразовый. Одноразовый автоматически отправляется на подтвержденный номер мобильного телефона или приходит владельцу карты в мобильное приложение банка.
Если покупатель ввел правильный код, платеж будет одобрен банком, а клиент вернется обратно на сайт.
Операция происходит быстро, и как только клиент вернется со страницы оплаты, он получит уведомление об удачной транзакции.
Рассмотрим процесс на примере карты Visa:
Использование протокола 3D Secure в онлайн-коммерции поможет защитить бизнес и его клиентов от мошенничества с платежами по карте.
Также для продавца 3D Secure — это возможность снизить вероятность чарджбеков. В случае, если платеж прошел 3D-аутентификацию, продавец не несет ответственность за транзакцию. Это означает, что он не только будет защищен от любых несанкционированных возвращенных платежей, но и сохранит время и деньги с меньшим количеством потенциальных споров.
Вместо продавца ответственность ложится на поставщика платежных карт. Если клиент утверждает, что платеж был проведен без его ведома и согласия, за возврат денег отвечает платежная система.
Важно помнить, что хоть для клиентов и важна безопасность транзакций и защита данных, лишние шаги на момент оплаты могут смущать покупателя. Задача продавца четко и ясно объяснить, что он использует 3D Secure для защиты клиента.
Информацию, которая объясняет 3DS простыми словами, лучше подать на ранних этапах оформления заказа, чтобы клиент был готов к дополнительному этапу авторизации.
Напомните, что это безопасно и никакие сборы и комиссии не скрыты в рамках транзакции. Дайте ссылку, в которой есть больше информации о программе.
Убедитесь, что логотип Verified by Visa и Mastercard SecureCode отражены на сайте.
Это бесплатная услуга, она идет по умолчанию с картами международных платежных систем, например: Visa, Mastercard или American Express. Иногда эта опция может быть изначально отключена. Если владелец карты не уверен, подключена ли у него 3DS, он может проконсультироваться в своем банке, или самостоятельно включить эту настройку через банковское приложение.
Что касается продавца, чтобы настроить платежи с дополнительным уровнем защиты, нужно обратиться к своему платежному провайдеру. Если технология 3D Secure не была включена изначально, провайдер активирует ее после вашего запроса.
Хотя 3D Secure и необходимая часть процесса оплаты, есть ситуации, когда транзакция проходит без этого дополнительного этапа подтверждения. 3DS не используется для платежей по подписке и так называемых merchant-initiated транзакций - списания с сохраненной в аккаунте карты, без участия пользователя. Для этих типов платежей 3DS-подтверждение платежа может запрашиваться только при первой оплате.
Один из приоритетов Tranzzo — гарантия безопасных платежей и снижение риска фрода на онлайн-площадках наших клиентов. Мы даем возможность мерчантам проводить на своих сайтах 3DS-транзакции, чтобы их покупателям было комфортно и спокойно оплачивать товары и услуги. Напишите нам, чтобы узнать больше о защите платежей или подключении онлайн-оплаты.
