Jakou změnu v placení přinese 3D Secure 2.0?
3D Secure
Jak probíhá současné ověření online platby?
Současné ověření online plateb probíhá přes technologii 3D Secure. Jedná se o tří doménový (odtud název 3D) bezpečnostní protokol, který má za cíl snížit riziko podvodných plateb. Tyto tři domény jsou vydavatel karty (banka, která vydala kartu zákazníka), acquirer (zpracovatelská banka) a karetní asociace. Protokol používá zprávy ve formátu XML, které jsou zasílány pomocí šifrované SSL komunikace, která zajišťuje pravost obou účastníků transakce (server a klient) pomocí digitálních certifikátů. Údaje o transakci jsou tedy předávány v zašifrované podobě a nemůže se k nim dostat ani obchodník (e-shop), natož nějaký podvodník.
Důvěryhodnost e-shopu díky ověření 3D Secure
E-shop, který platby ověřené pomocí technologie 3D Secure umožňuje, působí na zákazníky mnohem důvěryhodněji. To, že v e-shopu platba proběhne v režimu 3D Secure, zákazník pozná podle oficiálních log Verified by Visa a Mastercard Secure Code. Jako e-shopař tedy můžete tuto informaci komunikovat vašim zákazníkům a ukázat jim, že se platby kartou opravdu bát nemusí.
Existuje ale ještě jedna výhoda, kterou 3D Secure přináší, a tou je tzv. liability shift, tedy přenesení zodpovědnosti. Kdyby nedejbože k nějakému podvodu došlo, odpovědnost nenesete vy jakožto provozovatel e-shopu, ale vydavatelská banka.
I když 3D Secure přináší bezpečnější placení, neobejde se bez určitých nevýhod. V současné době 3D Secure neumí nabídnout odpovídající komfort při placení na mobilu. Dále není schopno vyhovět požadavkům silného ověření klienta, se kterým přichází evropská směrnice PSD2. Proto EMVCo, korporace sestávající z 6 hlavních karetních asociací (Visa, Mastercard, American Express, Discover, UnionPay a JCB) přichází s nástupcem v podobě 3D Secure 2.0.
3D Secure zvyšuje důvěryhodnost e-shopu, a navíc přenáší odpovědnost za podvodnou platbu na banku.
Co je 3D Secure 2.0?
3D Secure 2.0 je nová a modernější verze stávajícího řešení 3D Secure 1. Vyznačuje se především tím, že značně rozšiřuje datový tok mezi vydavatelskou bankou, platební bránou, acquirerem i obchodníkem. Nově bude možné při každé transakci předávat přes 100 datových jednotek o platícím zákazníkovi. Jedná se například o platební historii zákazníka, z jakého zařízení nejčastěji platí, v jakou denní dobu, atd. Při ověřování plateb bude zapojená také biometrika a řešení počítá i s tím, že lidé dnes platí na jiných zařízeních, než jen na stolním počítači.
Výjimečnost 3D Secure 2.0 kromě toho spočívá i v tom, že technologicky je schopné naplnit požadavky silného ověření klienta (SCA). Díky rozšířenému množství dat i možnostem potvrzení plateb pomocí biometriky na chytrých telefonech a zařízeních mohou vzniknout nové platební scénáře, které SCA požaduje.
Jak tedy bude řešení 3D Secure 2.0 vypadat?
Přinese 3D Secure 2.0 evoluční změnu? Kdy se s 3D Secure 2.0. začneme potkávat všude? Na tyto a další otázky vám odpoví článek platební brány GoPay.