Smart 3DS от Fondy: безопасные платежи без проволочек

Smart 3DS от Fondy: безопасные платежи без проволочек

Если вам приходилось платить в интернете банковской картой, вы наверняка обратили внимание, что в большинстве случаев для проведения платежа, помимо традиционных реквизитов карты, у вас дополнительно запрашивали одноразовый пароль из SMS. Так работает технология 3D Secure (сокращенно – 3DS), которая обеспечивает дополнительный уровень безопасности для оплат в интернете.

В этом материале мы расскажем вам о преимуществах и недостатках технологии 3DS, а также о том, почему Smart 3DS от Fondy является следующим шагом в повышении безопасности платежей.

Зачем была создана технология 3DS

На заре эры e-commerce для проведения оплаты в интернете достаточно было ввести на платежной странице номер карты, дату валидности и код CVC/CVV. Это было удобно и быстро, однако возникала серьезная угроза мошенничества. Дело в том, что любой человек, который каким-то образом заполучил реквизиты чужой карты, мог бы далее по ним платить в интернете. Если же учесть, что все данные карты достаточно просто подсмотреть, когда ее владелец, например, расплачивается в обычном магазине на кассе, то что риск очевиден. Кроме того, не нужно забывать про фактор хакерских атак, когда злоумышленники похищали данные тысяч карт, которые использовались для покупок в интернете, и выкладывали их в даркнете для продажи.

Чтобы проверить, кто на самом деле платит картой, и была придумана технология 3DS, которая добавляет еще один уровень проверки пользователя. Во время финансовой операции в интернете покупателю предлагают ввести в специальной форме одноразовый пароль. Как правило, это цифровой код из SMS, хотя могут быть и другие способы подтверждения платежа, например, списки одноразовых кодов, дополнительный постоянный пароль или миниатюрные брелки с чипом, генерирующие псевдослучайные коды.

По сути 3DS – это двухфакторная аутентификация пользователя, которая впервые была применена платежной системой (ПС) Visa для более надежной защиты транзакций в интернете. Технология получила название Verified by Visa (c 1 октября 2019 называется Visa Secure) при использовании карт Visa, также аналогичная защита применяется в ПС Mastercard (где она известна как Mastercard SecureCode), в American Express (SafeKey) и в других международных ПС.

Как работает 3DS

Предположим, покупатель хочет оплатить товар или какую-либо услугу онлайн. Он вводит на платежной странице реквизиты своей карты и нажимает кнопку «Оплатить». Запрос на оплату через платежного провайдера уходит в банк-эквайер, далее через международную ПС поступает в банк-эмитент, который выпустил карту. Последний генерирует одноразовый код, обычно приходящий в виде SMS на смартфон покупателя. У него есть всего несколько минут, чтобы ввести код. Если в течение этого времени он не подтверждает операцию, необходимо инициировать транзакцию сначала.

Если же владелец карты ввел код правильно, банк-эквайер получает подтверждение авторизации операции, списывает денежные средства с карты покупателя и зачисляет их на счет магазина. В случае неправильного ввода кода транзакция прекращается.

Так очень упрощенно выглядит схема работы 3D Secure при оплате в интернете.

Преимущества 3DS

Благодаря протоколу 3D Secure платежные провайдеры и банки могут еще раз убедиться в том, что платеж был сделан именно владельцем карты, а не мошенником. Это выгодно как для покупателя, потому что никто не воспользуется его картой без его ведома, так и для банка. Ведь в таком случае банку не грозит «перенос ответственности» (Liability Shift), то есть держатель карты не сможет оспорить транзакцию как мошенническую и потребовать вернуть за нее деньги.

Недостатки 3D Secure

Хотя двухфакторная аутентификация намного безопаснее, чем однофакторная, все же 3D Secure нельзя назвать сверхнадежной защитой от мошенничества. Ведь одноразовый код может быть похищен преступниками вместе с реквизитами банковской карты, например, с помощью зловредного ПО, установленного на компьютер. Кроме того, до сих пор эту технологию поддерживают не все банки, потому в некоторых случаях товары и услуги можно оплатить картой без дополнительного кода подтверждения.

Еще один недостаток верификации по протоколу 3D Secure заключается в том, что такая процедура не всегда удобна для покупателя и потому снижает конверсию платежей. Например, когда телефон плательщика находится в зоне плохого приема и он не может принять SMS, либо если у оператора перегрузка сети и тот высылает SMS с большой задержкой, когда в проведении операции уже было отказано.

Smart 3DS от Fondy

Чтобы исправить недостатки 3D Secure, сохранив при этом высокий уровень защиты платежей, команда Fondy разработала технологию Smart 3DS. В чем ее суть? Специальный алгоритм Fondy.Antifraud анализирует транзакции по десяткам параметров и оценивает вероятность мошеннических операций. Если риск мошенничества невысокий, то платеж выполняется без верификации посредством 3D Secure.

Предположим, вы часто приобретаете недорогие товары в одном и том же интернет-магазине, притом всегда проводите платежи с домашнего ПК, пользуясь браузером Opera. Наш алгоритм сравнивает все эти параметры и многие другие, которые скрыты от внешнего наблюдения и находятся «под капотом», и формирует заключение, нужно ли дополнительно верифицировать плательщика. Если нет, то платеж завершается без одноразового кода 3DS, если риски высоки – транзакция проходит по стандартному алгоритму, с применением 3DS.

Весь процесс происходит незаметно для клиента, ведь система Fondy.Antifraud проверяет одну транзакцию всего за 140 миллисекунд.

Таким образом, мы не убрали дополнительную верификацию с помощью 3DS полностью, мы просто сделали эту процедуру более интеллектуальной и тем самым более удобной для покупателя.

Благодаря технологии Smart 3DS магазин может не только увеличить продажи за счет высокой конверсии платежей, но и заработать лояльность клиентов, поскольку процесс оплаты проходит легче и быстрее.

Повышайте конверсию платежей с помощью технологии Smart 3DS от Fondy

Хотите узнать больше?

Читайте другие полезные fintech-материалы от первоисточника
Валерия Вагоровская
Валерия Вагоровская

Основательница и управляющий партнер платежной платформы Fondy

КомментарииMindЛІГА

Чат