3D-Secure 2 - nový vylepšený bezpečnostní proces pro obchodníky

Dnes každý online obchodník ví, že bezpečné online platby jsou nezbytné pro efektivní podnikání v elektronickém obchodování . Za účelem dalšího zvyšování bezpečnosti se staly zásadními nové metody ověřování karet a ověřování uživatelů podle evropské platební směrnice PSD2 .

Často významné změny přinášejí obchodníkům také spoustu otázek. Ve společnosti DSBC Financial Europe se však ujistíme, že díky tomuto novému vylepšenému procesu zabezpečení získáte veškerou podporu, kterou potřebujete.

Co je to 3D-Secure 2?

3D-Secure 2 (3DS2) je víceúrovňový systém ochrany poskytovaný předními organizacemi vydávajícími kreditní karty Visa, Mastercard, Amex a JCB. Tato nová platforma je uvedena na trh v souladu s právní strukturou směrnice 2 týkající se evropských platebních služeb (PSD2). Klíčovými cíli zde jsou co nejbezpečnější online transakce s kreditními kartami a zlepšení konverzního poměru ve srovnání se stávajícími implementacemi 3DS.

Už jste tu dlouho nebyli 3D-Secure?

Ano. 3-D Secure 2 zaručuje, že uživatel je ve skutečnosti vlastníkem kreditní karty jako u první generace. Druhá generace s sebou nicméně přináší některá významná vylepšení: patří mezi ně nová cesta k vyšší úrovni zabezpečení u širšího rozsahu dat, biometrické ověřování a lepší online zážitek, zejména u chytrých telefonů. Kromě toho PSD2 požaduje také silné ověření zákazníka (SCA) a 3DS2 je reakcí přední společnosti vydávající kreditní karty.

Rozdíly mezi 3DS1 a 3DS2 (zdroj: Kilian Thalhammer / DSBC Financial Europe)

Definice silného ověření zákazníka (SCA)

SCA je nový standard pro PSD2. V minulosti mohlo být nutné, aby zákazníci zadali číslo své karty a CVC. Podle předpisů PSD2 by však pro zahájení plateb byly zapotřebí podrobnosti ze dvou samostatných zdrojů (označovaných také jako faktory). 3D Secure je běžný bezpečnostní standard navržený tak, aby nedocházelo k podvodům při online transakcích s kreditními a debetními kartami, které se použijí k uplatnění SCA při všech platbách kartou.

Při použití 3DS1 v minulosti je online nakupující povinen nastavit statické heslo. V budoucnu však emitenti musí zajistit, aby ověřování obsahovalo alespoň dvě z následujících položek:

Dva ze tří faktorů, které SCA vždy vyžaduje, aby byly platby bezpečné (Zdroj: Kilian Thalhammer / DSBC Financial Europe)

Má 3DS2 nějaký dopad na všechny platební metody?

Vlastně ne. Ovlivněny jsou pouze online platby z kreditních nebo debetních karet a peněženek.

Jak může DSBC Financial Europe podporovat obchodníky a online obchodníky?

V zabezpečeném platebním systému DSBC Financial Europe aktualizujeme naše platební stránky a vyvíjíme nová platební rozhraní API, která umožňují vynikající ověřování zákazníků. V našich API a na platebních stránkách také používáme nejnovější standard 3DS2, abychom omezili implementační změny pro obchodníky.

Podporujeme vylepšení PDS2, protože umožňují evropským obchodníkům podporovat konkurenci, a tím inovace mezi finančními institucemi. PSD2 zejména zlepšuje ochranu dlouhodobých plateb, jejíž součástí je 3DS2, a také zvyšuje rozšířené praktické využití technologií zaměřených na budoucnost, jako jsou biometrické platby.

Ve srovnání s 3DS1 má obchodník mnoho výhod - zde jsou ty nejdůležitější:

• Vyšší konverzní poměr kvůli vyšší zkušenosti zákazníků: Statická hesla by byla zakázána. Za určitých okolností by transakce byly ověřovány na základě historických a transakčních údajů přístupných emitentovi bez účasti držitele karty. Po fázi seznámení se konverzní poměr ve střednědobém horizontu zvýší, protože držitelé karet zaznamenají tok bez tření.
• Vyšší výnosy díky lepší míře přijímání: Díky rozšířené implementaci 3D Secure by emitenti mohli přijímat více plateb elektronického obchodu, než tomu bylo v minulosti. Obecně se předpokládá, že míra schválení těchto transakcí bude stejně vysoká jako u přímých společností.
• Méně podvodů díky silnému biometrickému ověřování: Důvodem nového standardu je podpora přenosu dat mezi obchodníkem, držitelem karty, vydavatelem banky (který obdrží platbu a poté odešle částku obchodníkovi, minus příslušné poplatky) ) a vydávající banka (která ověří transakci a v případě, že je k dispozici kredit, odešle autorizaci do sítě karet), aby zjistila riziko platby. Pokud si emitent přeje transakci zpochybnit, může ověření proběhnout pomocí TAN prostřednictvím SMS nebo automaticky pomocí biometrických údajů.
• Podpora v různých zařízeních: Nový síťový standard také nabízí základ pro digitální ověřování, aby byl proces umožněn na širší škále zařízení. Platby 3D Secure lze spouštět na mobilních a jiných připojených elektronických zařízeních v aplikačních i prohlížečových řešeních.

Jaké jsou zvláštní případy, kdy není nutné použít SCA?

(Zdroj: Kilian Thalhammer / DSBC Financial Europe)

Jaké jsou časové osy pro 3DS2?

PSD2 a SCA inklinují k tomu, aby v Evropě bylo povinné silné ověřování zákazníků povinné, což připravuje cestu pro zavedení 3DSecure 2.

Od roku 2020 by měl být 3DS 2 spuštěn globálně. Budete se také moci podílet na bezpečnějším a stabilnějším obchodě se zákazníky mimo Evropský hospodářský prostor (EHP), jako jsou všechny země EU plus Norsko, Island a Lichtenštejnsko.

Máte-li jakékoli dotazy, kontaktujte nás e-mailem nebo běžnou poštou na následující adrese:

„DSBC Financial Europe“ UAB

• Adresa: Lvovo str. 25, Mažoji bure, 15. patro, LT-09320, Vilnius Litva.
• Telefon: + 370 5 240 5555
• E-mail: [email protected]