i jak chroni Twoją kartę?
Realizowanie płatności online za pomocą kart płatniczych może wzbudzać obawy o bezpieczeństwo danych i, tym samym, środków finansowych. Standard 3D Secure został opracowany w celu niwelowania takiegoryzyka. W jaki sposób działa i chroni Twoją kartę płatniczą w przypadku transakcji internetowych?
Standard 3D Secure opracowany został w celu jeszcze lepszego zabezpieczania płatności online dokonywanych kartami płatniczymi każdego rodzaju. Konieczność jego wprowadzenia w Polsce wynikała z unijnejdyrektywy PSD2 uchwalonej przez Parlament Europejski i Radę Unii Europejskiej w 2015 r. oraz wymogu silnego uwierzytelniania klienta (SCA), będącego częścią dyrektywy od 2019 r.
Narzuca ona obowiązek podwójnej weryfikacji danych w przypadku płatności realizowanych z użyciem kart debetowych, kredytowych i przedpłaconych. Najnowsza wersja protokołu 3D Secure (3D Secure Authentication 2.0) została opracowana przez MasterCard oraz Visa, czyli globalnych operatorów technologii płatniczych.
Protokół bezpieczeństwa 3D Secure wprowadza konieczność stosowania podwójnego uwierzytelnienia i potwierdzenia tożsamości (w postaci, na przykład, autoryzacji płatności poprzez SMS czy aplikację mobilnąbanku) podczas transakcji online, by zminimalizować ryzyko wycieku danych i kradzieży danych. Standard ten jest szeroko stosowany w płatnościach realizowanych w e-commerce i sektorze B2B.
Podwójne uwierzytelnianie w oparciu o standard 3D Secure zachodzi w trakcie transakcji online, opłacanych z wykorzystaniem kart płatniczych. Na stronach sklepów internetowych stosujących to rozwiązanie, znaleźć można stosowny logotyp Visa/Mastercard.
Podwójna weryfikacja w ramach 3D Secure przebiega wedle ściśle określonego schematu.
1. Płatność kartą za koszyk zakupowy – po wybraniu produktów z oferty sklepu i dodaniu ich do koszyka zakupowego, klient przechodzi do płatności. W tym miejscu kupujący decyduje o dokonaniu płatności za pomocą karty.
2. Podanie danych karty płatniczej – w celu dokonania płatności za pomocą karty, konieczne jest wprowadzenie jej numeru, daty ważności i kodu CVV (w postaci 3 cyferek znajdujących się na drugiej stroniekarty).
3. Uzupełnienie danych i zatwierdzenie tego kroku uruchamia protokół 3D Secure, który inicjuje proces uwierzytelnienia płatności i potwierdzenia tożsamości kupującego – poprzez wysłanie zapytania do bankuwydającego kartę płatniczą, której dane zostały wprowadzone w poprzednim etapie.
4. Zapytanie ze strony banku – po otrzymaniu zapytania, bank kieruje do właściciela karty płatniczej prośbę o uwierzytelnienie. Można dokonać go poprzez SMS lub, coraz częściej, w aplikacji mobilnej banku. Możliwe jest również zastosowanie metod biometrycznych (odcisk palca, rozpoznawanie twarzy).
5. Weryfikacja przez bank – poprawne potwierdzenie tożsamości właściciela karty pozwala na zatwierdzenie płatności i sfinalizowanie transakcji.
Taki proces pozwala ograniczyć ryzyko przejęcia danych karty płatniczej czy też kradzieży środków pieniężnych. Działanie protokołu 3D Secure ma znaczenie zarówno dla bezpiecznego opłacania zakupów w branży e-commerce, jak i w sektorze B2B, zwłaszcza w którym podwójne uwierzytelnienie stanowi istotną formę ochrony danych podczas finalizowania transakcji online mających często znaczną wartość.
Przedsiębiorstwa działające w ramach B2B powinny zwracać szczególną uwagę na dokonywanie transakcji właśnie z podmiotami korzystającymi ze standardu 3D Secure. Protokół ten stanowi istotną barierę, minimalizującą ryzyko kradzieży danych, tym samym poprawiając bezpieczeństwo finansowe partnerów biznesowych. Przyjęcie takiej polityki znacząco wpływa na podniesienie zaufania ze strony kupujących iobniżenie kosztów związanych z chargerbackami (czyli zwrotami płatności inicjowanymi przez klientów w przypadku przeprowadzenia nieautoryzowanej transakcji).
Podmioty stosujące autoryzację płatności przez protokół 3D Secure mogą dostrzec wzrost wskaźników konwersji – kupujący doceniają wygodę, bezpieczeństwo i sprawne, szybkie realizowanie płatności, co przekładasię na zwiększenie ich zaufania i gotowości do dokonania transakcji. To stanowi znaczną wartość zarówno dla firm B2B, jak i całego sektora e-commerce.
Można założyć, że w przyszłości technologia 3D Secure będzie udoskonalana, w odpowiedzi na ciągle pojawiające się nowe zagrożenia i metody oszukiwania właścicieli kart płatniczych. Z całą pewnością możnaspodziewać się rozwoju nowocześniejszych metod uwierzytelniania tożsamości – przy wzroście zainteresowania tak rozwiązaniami AI, jak i wykorzystania biometrii. Potrzebujesz eksperckiego wsparcia w tymzakresie? Dowiedz się więcej o 3D Secure na stronie PayU.
Warto śledzić trendy związane z tym zagadnieniem, chociażby poprzez blog PayU z aktualnościami i poradami dotyczącymi płatności online. Dostarczane przez platformę informacje pozostają w zgodzie z bieżącymi zmianami zachodzącymi w środowisku cyberbezpieczeństwa.
