Czym jest 3D Secure (3DS)?
3D Secure to protokol uwierzytelniania stojacy za Visa Secure, Mastercard Identity Check i Amex SafeKey. Nowoczesna wersja 3DS2 stosuje uwierzytelnianie oparte na ryzyku, zatwierdzajac transakcje niskiego ryzyka bez zadnej interakcji, a jednoczesnie weryfikujac tylko podejrzane, spelniajac wymagania PSD2 dotyczace Strong Customer Authentication.
3D Secure: Definicja
3D Secure (3DS) to standaryzowany przez EMVCo protokol oparty na XML, ktory dodaje krok uwierzytelniania platnika do transakcji karta bez fizycznej obecnosci karty. Trzy domeny to wystawca (bank posiadacza karty), akceptant (bank sprzedawcy) i domena interoperacyjnosci (siec kart). Jest obowiazkowy dla platnosci karta online w Europejskim Obszarze Gospodarczym na mocy przepisow PSD2 dotyczacych Strong Customer Authentication.
Przeniesienie odpowiedzialnosci
Transakcje pomyslnie uwierzytelnione przez 3DS przenoszaja odpowiedzialnosc za obciazenia zwrotne ze sprzedawcy na wystawce karty, chroniac sprzedawcow przed fraudowymi sporami.
Bezproblemowe uwierzytelnianie
3DS2 przekazuje ponad 100 punktow danych do silnika ryzyka wystawcy. Transakcje niskiego ryzyka sa zatwierdzane w milisekundach bez zadnej przerwy dla klienta.
Zgodnosc z PSD2 SCA
3DS2 jest podstawowym mechanizmem spelnienia zobowiazan PSD2 w zakresie Strong Customer Authentication w EOG, laczac czynniki posiadania, wlasnosci i wiedzy.
3DS1 vs 3DS2
3DS1 (Stary standard)
Wycofywany- Pelne przekierowanie do strony wystawcy
- Wysoki wskaznik porzucania koszyka
- Statyczne haslo jako wyzwanie
- Brak udostepniania danych wystawcy
- Slabe doswiadczenie na urzadzeniach mobilnych
- Brak bezproblemowego przeplywu
3DS2 (Aktualny standard)
PSD2 / SCA compliant- Wyzwanie inline lub bezproblemowy
- Ponad 100 udostepnionych punktow danych
- Uwierzytelnianie oparte na ryzyku
- Natywne wsparcie SDK dla urzadzen mobilnych
- Obsluga transakcji inicjowanych przez sprzedawce
- Obsluga zwolnien SCA
Odpowiedzi na pytania o 3D Secure
01 Czym jest 3D Secure?
3D Secure (3DS) to oparty na XML protokol uwierzytelniania opracowany przez EMVCo, ktory dodaje dodatkowy krok weryfikacji tozsamosci dla transakcji karta online bez fizycznej obecnosci karty. Znany jest jako Visa Secure, Mastercard Identity Check i American Express SafeKey. Trzy domeny to: domena wystawcy, domena akceptanta i domena interoperacyjnosci (schemat kart).
02 Jaka jest roznica miedzy 3DS1 a 3DS2?
3DS1 wymagal pelnego przekierowania do strony uwierzytelniania wystawcy, zaklucajac proces platnosci i powodujac wysoki wskaznik porzucania koszyka. 3DS2 korzysta z silnika uwierzytelniania opartego na ryzyku, przekazujac ponad 100 punktow danych do wystawcy. Transakcje niskiego ryzyka sa zatwierdzane bezproblemowo bez interakcji klienta, a tylko transakcje wysokiego ryzyka wyzwalaja krok weryfikacji.
03 Czy 3D Secure jest obowiazkowy w ramach PSD2?
Tak. PSD2 Strong Customer Authentication (SCA) nakazuje stosowanie uwierzytelniania dwuskladnikowego dla transakcji karta online w EOG. 3DS2 jest podstawowym mechanizmem zgodnosci z SCA. Istnieja zwolnienia dla transakcji o niskiej wartosci, transakcji inicjowanych przez sprzedawce i zaufanych odbiorcow.
04 Czym jest przeniesienie odpowiedzialnosci w 3D Secure?
Gdy transakcja jest uwierzytelniona przez 3D Secure i dojdzie do obciazenia zwrotnego, odpowiedzialnosc przenosi sie ze sprzedawcy na wystawce karty. Sprzedawcy nie ponieraja odpowiedzialnosci za falszywe obciazenia zwrotne przy pomyslnie uwierzytelnionych transakcjach 3DS.
05 Jak PCI Proxy wspolpracuje z 3D Secure?
PCI Proxy przechowuje PAN w bezpiecznym europejskim magazynie i wydaje token. Gdy wymagane jest uwierzytelnianie 3DS, PCI Proxy moze przekazac surowy PAN do serwera 3DS w Twoim imieniu, utrzymujac minimalny zakres PCI DSS przy pelnej obsludze przeplywow uwierzytelniania 3DS2.
Obsluguj 3DS2 bez kontaktu z surowymi danymi karty
PCI Proxy przekazuje PAN do Twojego serwera 3DS z naszego europejskiego magazynu, dzieki czemu Twoje systemy pozostaja poza zakresem PCI DSS, zachowujac pelna zgodnosc z SCA.