3D Secure: Mastercard и VISA становятся более безопасными

При бронировании авиабилетов, гостиниц или даже при покупке одежды многие люди расплачиваются в Интернете с помощью кредитных карт. Поскольку при этом передается конфиденциальная информация, необходимо принять особые меры предосторожности для обеспечения безопасности клиентов. В ходе реализации PSD2 (Директивы о платежных услугах в Европейском союзе) ЕС предъявляет еще более жесткие требования к платежным системам в Интернете — и компании, выпускающие кредитные карты, отреагировали соответствующим образом. С помощью новой версии процесса 3D Secure компании VISA и Mastercard выполняют требования ЕС и повышают уровень защиты клиентов по всему миру.

В 2000 году VISA разработала процедуру, которая сделала использование кредитных карт в Интернете более безопасным. Сама компания использует эту технологию под названием «Verified by VISA». В то же время другие поставщики кредитных карт также внедрили этот механизм безопасности. Например, 3D Secure известен как «SecureCode» (теперь «Identity Check») для MasterCard, «SafeKey» для American Express и «J/Secure» для JCB.

Раньше оплата кредитной картой через Интернет была очень простой: вы вводили информацию о своей кредитной карте и подтверждали владение картой с помощью кода подтверждения подлинности карты (CVC), который можно найти на обратной стороне. Однако этот способ не отличался особой безопасностью.

Поскольку электронная коммерция продолжает развиваться и все больше людей используют методы онлайн-платежей, интерес к мошенничеству в Интернете также растет. Фишинг и социальная инженерия — распространенные способы, с помощью которых преступники получают доступ к данным. 3D Secure был разработан для того, чтобы предотвратить это.

В дополнение к информации, содержащейся на карте, процедура аутентификации 3D Secure требует дополнительной информации, например, пароля, который знает только владелец карты. Это известно как двухфакторная аутентификация: для совершения операции с картой требуется два разных шага.

Использование статических паролей представляет собой риск для безопасности: если третья сторона завладеет этой информацией, безопасность будет нарушена. Поэтому лучше использовать динамические методы, которые адаптируются к каждому процессу. Например, текстовое сообщение с защищенным кодом, сгенерированным в соответствии с криптографическими процедурами, который может быть использован только для одного конкретного платежа.

Как клиенты, так и интернет-магазины были недовольны первой версией 3D Secure. Веб-сайт для ввода дополнительного фактора безопасности был плохо разработан, а применение и использование требуемого пароля было неясным. Кроме того, этот процесс не мог быть легко интегрирован в мобильные приложения. Клиенты были разочарованы и отменяли заказы, что никогда не идет на пользу бизнесу.

Вторая версия 3D Secure — также известная как 3DS2 — решает эти проблемы и повышает уровень безопасности. Новые функции также соответствуют новым директивам ЕС по платежным услугам. Кроме того, новой версией компании, выпускающие кредитные карты, реагируют на технический прогресс. Сегодня современные устройства (например, смартфоны) используют методы аутентификации с использованием биометрических данных: по отпечатку пальца или путем анализа черт лица.

3D Secure 2.0 разработан таким образом, чтобы онлайн-торговцы могли интегрировать эту процедуру в процесс оплаты, что приведет к более приятным покупкам для клиента. Кроме того, это должна быть интеллектуальная система. Таким образом, метод аутентификации адаптируется к риску, что означает, что к небольшим суммам применяются более низкие требования безопасности, чем к крупным суммам. Кроме того, 3DS2 может использоваться для мобильных платежей и работает с банковскими приложениями.

Процесс 3D Secure имеет преимущества как для розничных торговцев, так и для потребителей, но также и недостатки.

Для клиентов процесс 3D Secure должен упростить и улучшить оплату в Интернете. Вместо того чтобы пытаться использовать устаревший процесс или вообще отказаться от проверки безопасности, теперь они могут воспользоваться безопасным и современным процессом. Клиенты должны быть осведомлены об этом:

• Регистрация: Для того чтобы использовать 3D Secure с кредитной картой, необходимо зарегистрироваться в своем банке. Ответственность несет банк, выпустивший кредитную карту.
   
• Установка: Можно предположить, что в будущем банки будут использовать приложения для отправки кода 3D Secure или запроса биометрических данных.
   
• Наготове: При оплате и кредитная карта, и смартфон должны быть доступны.

Согласно PSD2 ЕС, с 14 сентября 2019 года онлайн-платежи должны соответствовать специальным стандартам безопасности. Платежи 3D Secure отвечают новым требованиям. Чтобы получить возможность использовать новую процедуру, онлайн-торговцы должны обратиться к своему поставщику платежных услуг (PSP). PSP должен предложить техническое решение, которое продавцам останется только внедрить в своем интернет-магазине.

• Связаться с PSP: Во-первых, онлайн-продавцы должны связаться со своими поставщиками платежных услуг. Многие поставщики уже разместили информацию о продавцах на своих сайтах.
   
• Внедрить 3DS2: Поскольку новый процесс 3D Secure теперь происходит не на другом сайте, а непосредственно в магазине, технология должна быть интегрирована в интернет-магазин.

Торговцам рекомендуется предлагать 3D Secure в своих интернет-магазинах. Новая система гораздо более удобна для клиентов, происходит полностью на сайте продавца и повышает доверие потребителей к электронной коммерции. Это, в свою очередь, ведет к увеличению конверсии и, следовательно, к росту продаж.