К ноябрю 2022 года банки, обслуживающие продавцов на электронных площадках, перешли на обновленный протокол безопасности 3-D Secure. Все расчеты для карт Visa и MasterCard теперь возможны только в рамках протокола 3-D Secure 2.0. Морально устаревшая единичка уступила место более продвинутой версии.
Что такое первая версия 3-D Secure и чем она не угодила народу и банкам
Протокол 1.0 прослужил более 20 лет, технология 3-D Secure появилась в конце прошлого века. Обновления были, но не кардинального характера.
Технология ставит целью аутентификацию покупателя, или проверку подлинности личности для точной идентификации приобретателя. Кто совершает покупку через интернет? Хозяин банковской карты или резвый воришка?
Метод проверки подлинности личности в 3-D Secure 1.0 — это введение подтверждающего кода для совершения платежа.
Как это работает
Алгоритм работы 3-D Secure прост и знаком:
- На привязанный к карте мобильный телефон приходит текстовое сообщение (СМС).
- Открывается отдельная страница банка-держателя карты покупателя, или банка-эмитента.
- Число из СМС надо ввести на странице эмитента.
- После верно введенного кода осуществляется обратный переход, возврат на страницу с платежной формой банка-продавца, или мерчанта.
Всё прозрачно. Но морально устарело.
Пользователям неудобно, банкам невыгодно, от мошенников не спасает
Изначально технология 1999 года разрабатывалась под стационарные компьютеры. В браузерах на ПК совершить серию редиректов, или переходов с адреса на адрес, не проблема.
Но на телефонах и планшетах это не всегда удобно и всегда требует больше времени. Переключение между задачами напрягает, а редирект порою не возвращает к цели.
Как следствие, конверсия на мобильных устройствах значительно ниже, чем на стационарных. Это означает, что пользователь начинает покупать товар, но дело до конца не доводит. По различным оценкам, «в процессе» теряются 13–23% покупателей. Антирекорд 55% был установлен в 2017 году в Бразилии.
Мириться с такими потерями финансово-кредитные учреждения не стали. С точки зрения защиты финансов от жуликов также нет смысла отправлять дополнительный код на устройство, с которого совершается покупка. Так появился протокол 3-D Secure 2.0.
Специфика версии 2.0
Отличительная черта нового программного обеспечения — наличие алгоритма RBA, или аутентификация на базе расчета степени риска мошенничества для транзакции. Программа использует порядка 100 факторов для анализа, которые сравниваются с данными по предыдущим платежам.
Примеры параметров аутентификации:
- координаты местонахождения;
- адрес доставки;
- информация об устройстве;
- сумма;
- тип товара.
Если гаджет новый или сумма подозрительно велика, 3-D Secure 2.0 может запросить биометрические данные вроде отпечатка пальца. Биометрия неизбежно становится золотым стандартом XXI века.
Если же программа посчитает, что операция типичная для данного пользователя, покупка оплачивается сразу, а мерчант получает свою прибыль.
Дополнительно защититься от кибержуликов можно, используя токен-ссылки. При переводе или сборе средств используются платежные формы без банковских данных, которые не привлекают внимание мошенников.
Генерируют безопасные ссылки-формы специализированные высокотехнологичные компании вроде 2mc, на одну карту можно получить несколько целевых ссылок. На этапе зачисления транзакция в обязательном порядке будет проверена и технологией 3-D Secure. Токенизация усиливает, а не отменяет действующие стандарты безопасности.