Czym jest i jak działa 3D Secure Authentication 2.0?

Płatność za pośrednictwem karty płatniczej w sklepach internetowych wybierało w 2021 r. 23% wszystkich kupujących w sieci, co sytuuje tę metodę płatności wśród najpopularniejszych (obok szybkich przelewów online i BLIK-a)¹.W dzisiejszym artykule wyjaśnimy, jak działają zabezpieczenia płatności kartą - tzw. 3D Secure.

Proces dokonywania płatności w przypadku karty jest nieco inny, niż w przypadku wspomnianych szybkich przelewów online i BLIK-a. Aby transakcja doszła do skutku, klient musi podać w formularzu na stronie sklepu dane swojej karty.

Dlatego tak ważne jest wprowadzenie odpowiednich zabezpieczeń, określanych mianem 3D Secure. To standard podwójnego uwierzytelnienia, który gwarantuje bezpieczeństwo operacji kartowych, chroniąc klientów przed dostaniem się ich danych w niepowołane ręce.

Bezpieczeństwo płatności w Internecie

W celu ochrony konsumentów płacących kartą, w całej Europie już kilka lat temu wprowadzono zabezpieczenia określone tzw. dyrektywą PSD2. To właśnie Dyrektywa Parlamentu Europejskiego i Rady (UE) z 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego wprowadziła obowiązek tzw. podwójnej weryfikacji płatności kartami debetowymi i kredytowymi. Na tej podstawie część transakcji, także w sklepach internetowych, objęta została dodatkowymi zabezpieczeniami. Innymi słowy, płacąc kartą w Internecie, oprócz podania danych karty, kupujący może zostać poproszony o podanie kodu weryfikacyjnego przesłanego mu SMS-em. W ten sposób weryfikowana jest tożsamość osoby posługującej się kartą płatniczą.

Warto jednak zauważyć, że rynek e-commerce bardzo dynamicznie się zmienia, zwłaszcza jeśli chodzi o liczbę dokonywanych płatności elektronicznych, pojawienie się nowych rodzajów usług płatniczych czy dużo większą niż wcześniej rolę urządzeń mobilnych w procesie zakupowym. To wszystko wymusza konieczność dostosowania mechanizmów zabezpieczających płatności do zmieniającej się rzeczywistości. Stąd w tym momencie mamy już do czynienia z wersją 2.0 uwierzytelnienia 3D Secure. Jak działa ten mechanizm i czym różni się od wcześniejszej wersji?

3D Secure Authentication 1.0 — czym jest i jak działała pierwsza wersja?

Po wejściu w życie dyrektywy PSD2 w Polsce pojawiła się pierwsza wersja ochrony kart płatniczych 3D Secure. Zetknęło się z nią wiele osób dokonujących zakupów produktów lub usług w Internecie. W trakcie finalizowania transakcji, po wpisaniu danych karty i kliknięciu „zatwierdź” pojawiało się wyskakujące okienko z informacją o konieczności dodatkowego uwierzytelnienia płatności. Większość banków wymagała do tego podania kodu SMS przesłanego na numer telefonu przypisany do właściciela karty. Dopiero po jego uzupełnieniu transakcja była realizowana.

W zamierzeniu system 3D Secure miał chronić dane i pieniądze klienta, uniemożliwiając ich przechwycenie podczas płatności internetowych. W praktyce jednak działał on w sposób mocno niedoskonały, a częste błędy, tj. niedziałające przekierowania czy brak możliwości autoryzacji transakcji za pomocą aplikacji mobilnej banku, sprawiały, że wiele osób po prostu rezygnowało z rozpoczętych zakupów. Podczas wprowadzania 3D Secure 1.0 zabrakło też spójności – w rezultacie każdy bank stosował nieco inne rozwiązania, a klienci traktowali dodatkową weryfikację jako utrudnienie, a nie ułatwienie procesu zakupowego.

3D Secure Authentication 2.0 — czym jest?

Nowa wersja zabezpieczenia 3D Secure została opracowana przez EMVCo, czyli konsorcjum skupiające międzynarodowe organizacje płatnicze, tj. Mastercard i Visa. Nowy standard obowiązujący podczas płatności kartami to rewolucja w odniesieniu do 3D Secure 1.0. Od strony klienta korzystanie z kart płatniczych w Internecie będzie dużo prostsze, ponieważ autoryzacja transakcji będzie odbywała się niejako „w tle”, w trakcie korzystania ze smartfona lub innego urządzenia. Ilość danych wymienianych pomiędzy bankiem a sklepem będzie dużo większa niż do tej pory, co wpłynie na poprawę doświadczenia zakupowego klienta, zapewniając nie tylko bezpieczeństwo, ale także szybkość i wygodę transakcji. Dla sprzedającego oznacza to z kolei większą ilość sfinalizowanych płatności, a więc wyższą konwersję.

Przeczytaj także: 3 najpopularniejsze modele integracji – czyli sposoby na wdrożenie płatności w sklepie internetowym

Co odróżnia drugą wersję 3D Secure od poprzedniej?

3D Secure 2.0 to wersja dynamiczna, dostosowująca się do potrzeb klientów i sklepów. Od poprzedniczki różni ją przede wszystkim sposób wymiany danych pomiędzy bankiem a sklepem internetowym. Jest to tzw. wymiana „cicha”, polegająca na tym, że w zależności od rodzaju transakcji sklep wysyła do banku odpowiednie informacje, pozwalające na możliwie jak najpłynniejszą autoryzację płatności. Dzięki temu w wielu przypadkach do autoryzacji nie będą wymagane żadne dodatkowe czynności po stronie kupującego.

Nowa wersja 3D Secure działa nie tylko na komputerach stacjonarnych i laptopach, ale także na smartfonach i urządzeniach mobilnych. Oferuje też o wiele szerszy wybór metod uwierzytelnienia płatności – nie tylko za pomocą kodów przesłanych SMS-em lub mailem, lecz również dzięki danym biometrycznym (Touch ID, Face ID) lub bezpośrednio w aplikacji mobilnej banku. Pozwala to klientowi na wybranie takiego sposobu autoryzacji transakcji, który jest dla niego najwygodniejszy, co minimalizuje ryzyko porzucenia koszyka, a jednocześnie zapewnia pełne bezpieczeństwo płatności kartowych.

Możliwe zastosowania 3D Secure 2.0

Standard 3D Secure może zostać wdrożony wszędzie tam, gdzie dokonuje się płatności kartą debetową lub kredytową. A ponieważ zapamiętana w telefonie karta jest często główną formą płatności nie tylko za zakupy w sklepach internetowych, ale również za rozmaite usługi, np. subskrypcje czy abonamenty, wkrótce niemal każdy z nas zetknie się z autoryzacją 3D Secure 2.0.

Dzięki temu narzędziu zakupy w sieci będą dla klienta bezpieczniejsze, a także… przyjemniejsze, ze względu na łatwość i wygodę uwierzytelniania transakcji. 3D Secure zapewnia bezpieczeństwo również sprzedającemu, ograniczając liczbę oszustw. Prostszy i bardziej płynny proces zakupowy sprawia natomiast, że klienci chętniej finalizują zakupy, rzadziej porzucają koszyki i częściej wracają do e-sklepu po kolejne zakupy.

Podsumowanie

Autoryzacja 3D Secure w wersji 2.0 wprowadza rewolucyjne zmiany w sposobie zatwierdzania transakcji kartami płatniczymi. To nowoczesne i elastyczne rozwiązanie, zaprojektowane z myślą o dynamicznie zmieniającym się rynku płatności elektronicznych, które z pewnością warto jak najszybciej wdrożyć w swoim sklepie internetowym. Zyskają na tym zarówno klienci, jak i sprzedający.

__________
¹ Źródło: "Omni-commerce. Kupuję wygodnie. 2021"" Raport Izby Gospodarki Elektronicznej opracowany przez Mobile Institute