Přichází k vám EMV 3D Secure - a má některé překvapivé výhody
Barbora Tyllová, country manager PayU for Czech Republic, Slovakia and Hungary

Přichází k vám EMV 3D Secure - a má některé překvapivé výhody

Rozmach mobilních technologií a alternativních platebních kanálů usnadňuje spotřebitelům nákupy přes internet a vede k rychlému růstu elektronického obchodování. S rostoucí popularitou digitálního obchodu rostou zároveň i případy podvodů, neboť ověření identity zákazníka v transakcích bez přítomnosti karty je skutečnou výzvou.  

Od září 2019 zavede revidovaná směrnice EU o platebních službách (známá také jako PSD2) nové požadavky a začne prosazovat standardy Silné autentizace zákazníků (SCA) pro online platby za účelem boje proti podvodům.  Protokol zasílání zpráv EMV 3D Secure (3DS 2) bude nejužitečnější metodou, která vám pomůže splnit požadavky PSD2-SCA. V tomto stručném průvodci vám vysvětlíme, co to 3DS 2 je, ukážeme vám jeho výhody a pomůžeme vám pochopit, co budete potřebovat k tomu, aby váš provoz byl v souladu s 3D Secure.

 

Co je to Silná autentizace zákazníků (SCA) v rámci PSD2?

V roce 2015 byla zavedena první směrnice o platebních službách (PSD1) s cílem regulovat platební služby a poskytovatele v celé Evropské unii a Evropském hospodářském prostoru. Rychlé změny v sektoru plateb od té doby vedly EU k modernizaci směrnice o platebních službách. Druhá směrnice o platebních službách (PSD2) obsahuje několik článků a nařízení, z nichž jeden se zaměřuje na Silnou autentizaci zákazníků (SCA). SCA stanovuje dvoustupňovou autentizaci, která bude pro určité transakce vyžadována.

Silná autentizace zákazníků (SCA) vyžaduje použití alespoň dvou ze tří následujících prvků:

  • Něco, co zákazník ví (PIN nebo heslo)
  • Něco, co zákazník má (telefon)
  • Něco, co zákazník je (otisk prstu, rozpoznání tváře nebo hlasu)
picture1

Dodatečné bezpečnostní kroky, tzv. dvoustupňová autentizace, byly doposud podmínkou pouze pro transakce považované za vysoce rizikové. Po zavedení SCA v Evropě v září 2019 budou muset obchodníci, kteří prodávají evropským spotřebitelům a zároveň přijímají on-line platby, zajistit, aby jejich metody ověřování umožňovali dvoustupňovou autentizaci. V opačném případě by čelili zamítnutí transakcí. Jinými slovy, dvoustupňová autentizace se v rámci Evropy stane výchozím režimem všech transakcí iniciovaných ze strany zákazníka, vyjma některých specifických případů.

 

3DS 2 v porovnání s 3DS 1

EMV Three Domain Secure, který obchodníci také znají jako 3D Secure 2, je ověřovací nástroj nebo protokol, který pomáhá spotřebitelům ověřit jejich totožnost při provádění transakcí bez přítomnosti karty poskytnutím další bezpečnostní vrstvy. Protokol zavedla společnost EMVCo a hlavní poskytovatelé karet.

Jistě již znáte 3D Secure 1, který sdílel data mezi klíčovými účastníky platebního ekosystému za účelem autentizace transakcí.

3DS 2 je nejnovější verzí tohoto ověřovacího protokolu. Poskytuje vylepšení zohledňující regulační požadavky SCA Evropské unie, podporu nových platebních kanálů, jako jsou digitální peněženky, a klesající konverze. S 3DS 2 budou obchodníci schopni integrovat do svého nákupního košíku další bezpečnostní vrstvu, která jim pomůže splnit nové předpisy SCA a účinněji bojovat proti podvodům bez toho, aby to bylo na úkor zážitku uživatele.

Zatímco tok 3DS 1 se zaměřoval především na jednoduchou výzvu (vložení kódu na statickou webovou stránku, autentizaci pomocí SMS apod.), 3DS 2 více než kdy jindy usnadňuje výměnu dat mezi obchodníky, vlastníky a vydavateli karet za účelem přesnějšího ověření totožnosti. Obchodníci mohou ověřit transakce pomocí vydavatelské banky zákazníka, namísto toho, aby si zákazník musel pamatovat PIN nebo aby byl přesměrován na novou webovou stránku. Výsledkem je hladší proces platby, i když v některých případech může být nutná výzva k ověření totožnosti uživatele. Podívejte se na dva níže uvedené postupy, abyste jim lépe porozuměli:

obrazek

Pravidla mají výjimky a to platí i u 3DS 2

Některé transakce budou vyňaty z protokolu 3DS 2. Sem patří:

  • Transakce s nízkou hodnotou - Transakce, jejichž celková hodnota je nižší než 30 EUR, přičemž je povoleno nejvíce pět transakcí za sebou. Pokud je celková částka na jednu kartu vyšší než 100 EUR za 24 hodin, bude požadována SCA.
  • Transakce s nízkým rizikem - Transakce bude považována za nízké riziko, pokud případ od případu projde hodnocením rizika v reálném čase ze strany nabyvatele a schválí ji vydavatel.
  • Obchodníci na bílé listině (nebo důvěryhodní příjemci) - Zákazníci budou po své počáteční autentizaci mít možnost uvést na bílé listině libovolného obchodníka, kterého považují za důvěryhodného. Díky tomu se již nebude vyžadovat většina dalších kroků ověření.
  • Dobírka a telefonické objednávky - Údaje o kartách sbírané od zákazníků po telefonu.
  • Opakované transakce / předplatné a transakce iniciované obchodníkem - Služba na bázi předplatného s opakovanými platbami stejné nebo jiné hodnoty. První platba zákazníka však bude nadále vyžadovat ověření.

 

6 výhod, které 3DS 2.0 přináší obchodníkům

Obchodníci využívající 3DS 2 získají několik výhod. Mezi tyto výhody patří:

  1. 3DS 2 přináší soulad s novými nařízeními SCA, které požadují dvoustupňovou autentizaci pro všechny elektronické platby. Pokud máte v Evropě velký počet zákazníků, používání 3DS 2 je nutností, abyste mohli dále podnikat.
  2. 3DS 2 chrání operace robustním zabezpečením a umožňuje bojovat proti podvodům.
  3. 3DS 2 poskytuje skvělý zákaznický zážitek. Bezproblémová identifikace zákazníků může přispět ke zkrácení procesu nákupního košíku a snížení množství opuštěných nákupních košíků.
  4. 3DS 2 zlepšuje úspěšnost schvalování, protože autentizace je rychlá a může probíhat na stejné stránce.
  5. 3DS 2 umožňuje jednoduché vytváření autentizačních toků nativně v aplikacích nebo webových stránkách.
  6. 3DS 2 přispívá k posunu odpovědnosti směrem od obchodníka (riziko přebírá vydávající banka). 

 

Doufáme, že výše uvedené informace objasní 3DS 2 a pomohou překonat případnou nejistotu. Zůstaňte v kontaktu, budeme vás brzy dále informovat.