3D Secure se blíží – a má to překvapivé výhody

Šíření mobilních technologií a alternativních platebních kanálů usnadnilo spotřebitelům online nakupování a vedlo k rychlému rozvoji elektronického obchodování. Zatímco digitální obchod stále získává na popularitě, množství podvodů stále roste, protože ověřování identity zákazníka u transakcí, které nejsou součástí karty, se stává skutečnou výzvou.

 

Od září 2019 zavede revidovaná směrnice EU o platebních službách, známá také jako PSD2, nové požadavky a začne prosazovat standardy Striktního ověřování zákazníků (SCA) pro online platby v boji proti podvodům. Protokol EMV 3D Secure (3DS 2) bude přednostní metodou, která obchodníkům pomůže splnit požadavky PSD2-SCA. V této základní příručce vysvětlíme, co je 3DS 2, jeho výhody, a pomůžeme vám pochopit, co musíte udělat, abyste zajistili kompatibilitu vašich operací s 3D.

 

Co je silná autentizace zákazníků (SCA) v rámci PSD2?

V roce 2015 byla zavedena první směrnice o platebních službách PSD1, která reguluje platební služby a poskytovatele v celé Evropské unii a Evropském hospodářském prostoru. Od té doby vedly EU k rychlým změnám v platebním styku modernizaci směrnice o platebních službách. Druhá směrnice o platebních službách PSD2 obsahuje několik článků a mandátů, z nichž jeden se zaměřuje na silnou autentizaci zákazníků (SCA). Ta stanoví dvoufaktorové ověření, které bude vyžadováno pro určité transakce.

 

Silná autentizace zákazníků (SCA) vyžaduje použití alespoň dvou z následujících tří prvků:

 

• Co zákazník ví (PIN nebo heslo)
• Co zákazník má (telefon)
• Co zákazník je (otisk prstu, rozpoznání tváře nebo hlasu)

 

 

Pravidla mají výjimky a 3DS 2 se neliší ‍

Některé transakce budou vyňaty z protokolu 3DS 2. Tyto případy mohou zahrnovat:

 

• Transakce s nízkou hodnotou: transakce, jejichž celková hodnota je menší než 30 EUR, přičemž v řadě není povoleno více než pět transakcí. Pokud je celková částka na jedné kartě vyšší než 100 EUR za 24 hodin, bude vyžadována SCA.
• Transakce s nízkým rizikem: transakce se považuje za nízké riziko, pokud projde posouzením rizika nabyvatele v reálném čase a je schváleno emitentem případ od případu.
• Whitelisted Merchants (nebo důvěryhodní příjemci): zákazníci budou mít možnost přidat na whitelist každého obchodníka, kterého považují za důvěryhodného poté, co dojde k počáteční autentizaci. Tím již nebude vyžadována většina budoucích autentizačních kroků.
• Zásilková a telefonická objednávka:  údaje o kartě, které se shromažďují od zákazníků telefonicky.
• Opakující se transakce iniciované obchodníkem (př. předplatné): služba založená na předplatném, která obsahuje opakující se platby stejné nebo jiné hodnoty. První platba zákazníka však bude stále vyžadovat ověření.

 

 

6 výhod, které 3DS 2.0 přináší

Využití 3DS 2 přináší obchodníkům několik výhod. Tyto zahrnují:

 

• 3DS 2 pomáhá splňovat nové mandáty SCA, které stanoví dvoufaktorovou autentizaci jako požadavek na všechny elektronické platby. Pokud máte v Evropě velké množství zákazníků, je nutné, abyste s 3DS 2 nadále pracovali.
• 3DS 2 chrání operace s robustním zabezpečením a má potenciál bojovat proti podvodům.
• 3DS 2 poskytuje lepší nákupní zážitek. Identifikace zákazníků bez tření má potenciál přispět ke zkrácení procesu odhlášení a snížit opuštění nákupního košíku.
• 3DS 2 zvyšuje míru schválení, protože autentizaci lze rychle a snadno umístit na stejnou stránku.
• 3DS 2 vám umožňuje snadno integrovat autentizační toky nativně do aplikací nebo webových stránek.
• 3DS 2 pomáhá posunout odpovědnost pryč od obchodníka (riziko přebírá vydávající banka).

 

 

Doufáme, že výše uvedené informace pomohou vrhnout trochu světla a vyjasnit otázky, které mohou v souvislosti s 3DS 2 vyvstávat.