Якщо вам доводилося платити в інтернеті банківською карткою, ви напевне звернули увагу, що в більшості випадків для проведення платежу, крім традиційних реквізитів картки, у вас додатково запитували одноразовий пароль із SMS. Так працює технологія 3D Secure (скорочено – 3DS), яка забезпечує додатковий рівень безпеки для оплат в інтернеті.
У цьому матеріалі ми розповімо вам про переваги і недоліки технології 3DS, а також про те, чому Smart 3DS від Fondy є наступним кроком у підвищенні безпеки платежів.
Навіщо була створена технологія 3DS
На світанку ери e-commerce для проведення оплати в інтернеті достатньо було ввести на платіжній сторінці номер картки, дату валідності та код CVC/CVV. Це було зручно і швидко, проте виникала серйозна загроза шахрайства. Справа в тому, що будь-яка людина, яка якимось чином здобула реквізити чужої картки, могла б далі за ними платити в інтернеті. Якщо ж врахувати, що всі дані картки досить просто підглянути, коли її власник, наприклад, розплачується в звичайному магазині на касі, то ризик очевидний. Окрім того, не потрібно забувати про фактор хакерських атак, коли зловмисники викрадали дані тисяч карток, які використовувалися для покупок в інтернеті, і викладали їх у даркнеті для продажу.
Щоб перевірити, хто насправді платить карткою, і була придумана технологія 3DS, яка додає ще один рівень перевірки користувача. Під час фінансової операції в інтернеті покупцеві пропонують ввести у спеціальній формі одноразовий пароль. Зазвичай це цифровий код із SMS, хоча можуть бути й інші способи підтвердження платежу, наприклад, списки одноразових кодів, додатковий постійний пароль або мініатюрні брелоки з чипом, котрі генерують псевдовипадкові коди.
По суті 3DS – це двофакторна аутентифікація користувача, яка вперше була застосована платіжною системою (ПС) Visa для більш надійного захисту транзакцій в інтернеті. Технологія отримала назву Verified by Visa (з 1 жовтня 2019 називається Visa Secure) при використанні карток Visa, аналогічний захист застосовується в ПС Mastercard (де вона відома як Mastercard SecureCode), в American Express (SafeKey) і в інших міжнародних ПС.
Як працює 3DS
Припустімо, покупець хоче оплатити товар або будь-яку послугу онлайн. Він вводить на платіжній сторінці реквізити своєї картки і натискає кнопку «Сплатити». Запит на оплату через платіжного провайдера йде в банк-еквайр, далі через міжнародну ПС надходить у банк-емітент, який випустив картку. Останній генерує одноразовий код, який зазвичай приходить у вигляді SMS на смартфон покупця. У нього є лише кілька хвилин, щоб ввести код. Якщо протягом цього часу він не підтверджує операцію, необхідно ініціювати транзакцію спочатку.
Якщо ж власник картки ввів код правильно, банк-еквайр отримує підтвердження авторизації операції, списує грошові кошти з картки покупця і зараховує їх на рахунок магазину. У разі неправильного введення коду транзакція припиняється.
Так дуже спрощено виглядає схема роботи 3D Secure при оплаті в інтернеті.
Переваги 3DS
Завдяки протоколу 3D Secure платіжні провайдери і банки можуть ще раз переконатися в тому, що платіж був зроблений саме власником картки, а не шахраєм. Це вигідно і покупцеві, тому що ніхто не скористається його карткою без його відома, і банку, адже в такому випадку банку не загрожує «перенесення відповідальності» (Liability Shift), тобто власник картки не зможе оскаржити транзакцію як шахрайську і вимагати повернути за неї гроші.
Недоліки 3D Secure
Хоча двофакторна аутентифікація набагато безпечніша, ніж однофакторна, та все-таки 3D Secure не можна назвати наднадійним захистом від шахрайства. Адже злочинці можуть викрасти одноразовий код разом із реквізитами банківської картки, наприклад, за допомогою шкідливого ПЗ, встановленого на комп’ютер. Крім того, досі цю технологію підтримують не всі банки, тому в деяких випадках товари і послуги можна оплатити карткою без додаткового коду підтвердження.
Ще один недолік верифікації за протоколом 3D Secure полягає в тому, що така процедура не завжди зручна для покупця і тому знижує конверсію платежів. Наприклад, коли телефон платника знаходиться в зоні поганого прийому і він не може прийняти SMS, або якщо у оператора перевантаження мережі і він надсилає SMS із великою затримкою, коли в проведенні операції вже було відмовлено.
Smart 3DS від Fondy
Щоб виправити недоліки 3D Secure, зберігши при цьому високий рівень захисту платежів, команда Fondy розробила технологію Smart 3DS. У чому її суть? Спеціальний алгоритм Fondy.Antifraud аналізує транзакції за десятками параметрів і оцінює ймовірність шахрайських операцій. Якщо ризик шахрайства невисокий, то платіж виконується без верифікації за допомогою 3D Secure.
Скажімо, ви часто купуєте недорогі товари в одному і тому самому інтернет-магазині, причому завжди проводите платежі з домашнього ПК, користуючись браузером Opera. Наш алгоритм порівнює всі ці параметри і багато інших, які приховані від зовнішнього спостереження і знаходяться «під капотом», і формує висновок, чи потрібно додатково верифікувати платника. Якщо ні, то платіж завершується без одноразового коду 3DS, якщо ризики високі – транзакція проходить за стандартним алгоритмом, із застосуванням 3DS.
Весь процес відбувається непомітно для клієнта, адже система Fondy.Antifraud перевіряє одну транзакцію всього за 140 мілісекунд.
Тож ми не прибрали додаткову верифікацію за допомогою 3DS повністю, ми просто зробили цю процедуру більш інтелектуальною і тим самим зручнішою для покупця.
Завдяки технології Smart 3DS магазин може не тільки збільшити продажі за рахунок високої конверсії платежів, а й здобути лояльність клієнтів, оскільки процес оплати проходить легше і швидше.
Підвищуйте конверсію платежів із допомогою технології Smart 3DS від Fondy
Бажаєте дізнатися більше?
Читайте інші корисні fintech-матеріали від першоджерела
