Authentication
3-D Secure
Také: 3DS, 3DS2, EMV 3DS
Autentizační protokol karetních sítí, který v případě ověření držitele karty přesouvá odpovědnost za podvod z obchodníka na vydavatele.
3-D Secure (3DS) je autentizační protokol navržený společností EMVCo ke snížení podvodů a zajištění dodatečné bezpečnosti online transakcí bez fyzické přítomnosti karty (CNP). Protokol podporovaný hlavními schématy, včetně Visa a Mastercard, funguje jako další vrstva mezi obchodníkem a vydavatelem k ověření identity držitele karty před zpracováním žádosti o autorizaci. Podle požadavků na silné ověření zákazníka (SCA) revidované směrnice o platebních službách (PSD2) v Evropě je 3DS často povinné pro většinu elektronických plateb. Současná verze, 3DS2, umožňuje datově bohatou výměnu mezi obchodníkem a vydavatelem, což umožňuje ověřování založené na riziku, kde mnoho transakcí je schváleno bez výzvy uživatele. Pokud je transakce úspěšně ověřena nebo vydavatel protokol nepodporuje, odpovědnost za podvodné chargebacky se obvykle přesouvá z akceptační banky a obchodníka na vydavatele karty. Tato ochrana pomáhá snižovat skutečné náklady na poplatky za obchodní služby snížením ztrát z podvodů a administrativní režie související se spory.
Časté dotazy
Jak 3-D Secure 2 zlepšuje uživatelské prostředí ve srovnání s původní verzí?
3DS2 podporuje ověřování založené na riziku sdílením rozsáhlých datových bodů, jako jsou ID zařízení a historie transakcí, s vydavatelem. To umožňuje plynulý tok, kde držitel karty nemusí provádět žádnou akci u plateb s nízkým rizikem. Pokud je vyžadována výzva, lze ji nyní dokončit prostřednictvím biometrických údajů nebo oznámení z aplikace namísto staromódních statických hesel.
Eliminuje 3-D Secure všechny typy chargebacků pro obchodníka?
Ne, 3DS poskytuje posun odpovědnosti pouze pro specifické kódy důvodů souvisejících s podvody. Nechrání obchodníka před spory souvisejícími s nedoručeným zbožím, kvalitou služeb nebo administrativními chybami. Obchodníci musí stále řídit své interní procesy, aby zabránili podvodům, které nejsou pokryty protokolem.
Související pojmy
PSD2 vyžaduje, aby elektronické platby iniciované zákazníkem v EHP a Spojeném království byly ověřeny dvěma z následujících faktorů: znalost, držení, neodmyslitelnost.
Druhá směrnice EU o platebních službách, která stanovuje SCA, otevírá bankovní API a přetváří odpovědnost za platby.
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
