Otevřít

Jakou změnu v placení přinese 3D Secure 2.0?

Už za 6 měsíců vstupuje v platnost silné ověření klienta SCA

8. duben 2019

Od září 2019 vstupuje v platnost povinnost silného ověření klienta. Znamená to, že nejen platby zadávané na internetu, jako např. platba kartou apod., ale i přihlášení do internetového bankovnictví, bude muset projít silnějším způsobem ověření, než jak jsme dnes zvyklí. Řešení, jak technicky vyhovět požadavkům silného ověření, spočívá v nové generaci technologie 3D Secure, tzv. 3D Secure 2.0.

3D Secure

3d-secure-blog-1600-1-text

Jak probíhá současné ověření online platby?

Současné ověření online plateb probíhá přes technologii 3D Secure. Jedná se o tří doménový (odtud název 3D) bezpečnostní protokol, který má za cíl snížit riziko podvodných plateb. Tyto tři domény jsou vydavatel karty (banka, která vydala kartu zákazníka), acquirer (zpracovatelská banka) a karetní asociace. Protokol používá zprávy ve formátu XML, které jsou zasílány pomocí šifrované SSL komunikace, která zajišťuje pravost obou účastníků transakce (server a klient) pomocí digitálních certifikátů. Údaje o transakci jsou tedy předávány v zašifrované podobě a nemůže se k nim dostat ani obchodník (e-shop), natož nějaký podvodník.

Důvěryhodnost e-shopu díky ověření 3D Secure

E-shop, který platby ověřené pomocí technologie 3D Secure umožňuje, působí na zákazníky mnohem důvěryhodněji. To, že v e-shopu platba proběhne v režimu 3D Secure, zákazník pozná podle oficiálních log Verified by Visa a Mastercard Secure Code. Jako e-shopař tedy můžete tuto informaci komunikovat vašim zákazníkům a ukázat jim, že se platby kartou opravdu bát nemusí.

Existuje ale ještě jedna výhoda, kterou 3D Secure přináší, a tou je tzv. liability shift, tedy přenesení zodpovědnosti. Kdyby nedejbože k nějakému podvodu došlo, odpovědnost nenesete vy jakožto provozovatel e-shopu, ale vydavatelská banka.

I když 3D Secure přináší bezpečnější placení, neobejde se bez určitých nevýhod. V současné době 3D Secure neumí nabídnout odpovídající komfort při placení na mobilu. Dále není schopno vyhovět požadavkům silného ověření klienta, se kterým přichází evropská směrnice PSD2. Proto EMVCo, korporace sestávající z 6 hlavních karetních asociací (Visa, Mastercard, American Express, Discover, UnionPay a JCB) přichází s nástupcem v podobě 3D Secure 2.0.

3D Secure zvyšuje důvěryhodnost e-shopu, a navíc přenáší odpovědnost za podvodnou platbu na banku.

Co je 3D Secure 2.0?

3D Secure 2.0 je nová a modernější verze stávajícího řešení 3D Secure 1. Vyznačuje se především tím, že značně rozšiřuje datový tok mezi vydavatelskou bankou, platební bránou, acquirerem i obchodníkem. Nově bude možné při každé transakci předávat přes 100 datových jednotek o platícím zákazníkovi. Jedná se například o platební historii zákazníka, z jakého zařízení nejčastěji platí, v jakou denní dobu, atd. Při ověřování plateb bude zapojená také biometrika a řešení počítá i s tím, že lidé dnes platí na jiných zařízeních, než jen na stolním počítači.

Výjimečnost 3D Secure 2.0 kromě toho spočívá i v tom, že technologicky je schopné naplnit požadavky silného ověření klienta (SCA). Díky rozšířenému množství dat i možnostem potvrzení plateb pomocí biometriky na chytrých telefonech a zařízeních mohou vzniknout nové platební scénáře, které SCA požaduje.

Jak tedy bude řešení 3D Secure 2.0 vypadat?

gopay
gopay

Přinese 3D Secure 2.0 evoluční změnu? Kdy se s 3D Secure 2.0. začneme potkávat všude? Na tyto a další otázky vám odpoví článek platební brány GoPay.