Платежные системы отказались от 3D Secure ver.1.0, что теперь?

3D-Secure – это важный инструмент с точки зрения безопасности платежей. Этот технический стандарт показал себя очень эффективно, и его использование в платежных системах Visa и MasterCard действительно повысило степень защиты всех участников сделок. Однако первая версия этого стандарта ушла в историю. В октябре 2022 года Visa и MasterCard прекратили поддержку 3D-Secure 1.0. Протокол был обновлен до версии 2.0. Как теперь быть мерчантам и кого касаются вышеописанные изменения? Читайте в статье от наших экспертов.

3D-Secure – это протокол безопасности, разработанный для платежных систем Visa и MasterCard. Он призван обеспечить защиту сторон сделок за счет дополнительного этапа аутентификации платежа. Его суть заключается в том, что покупатель товаров или услуг должен подтвердить, что финансовую операцию совершает именно он.

После оформления транзакции клиент автоматически попадает на страницу 3D-Secure, где он может подтвердить финансовую операцию одним из способов. Они следующие:

• Введение одноразового кода, который приходит по электронной почте или в SMS-сообщении.
• Подтверждение через мобильное приложение интернет-банкинга либо любыми другими доступными методами, такими как Fingerprint, Face ID и т.п.

Версия 3D Secure 1.0 была введена в 1999 году. С появлением смартфонов и интернет-банкинга, мошеннические платежи с чужими картами стали настоящим бичом современности. 3-D Secure смогла в большой мере защитить клиентов от несанкционированных платежей. Что касается мерчанта, для него снижается потенциальный уровень риска из-за возможных мошеннических транзакций (например, с украденной карты).

Важно понимать, что 3DS транзакции имеют две последовательные и взаимосвязанные операции: Auth/Capture и Sale. Если при помощи первой операции производится авторизация карточного платежного инструмента (как правило, без списания денежных средств), то вторая операция (Sale) позволяет финализировать сделку и произвести списание денежных средств согласно запросу мерчанта, в ответ на успешную авторизацию. Без успешной авторизации платежа физическое списание средств с карты при включенном 3DS минимизируется.

Протокол 3D-Secure 1.0 был разработан в 1999 году, и ключевая причина его замены заключается в том, что он банально устарел. Несмотря на многочисленные апдейты, его уже нельзя считать современным. Основные минусы версии 1.0 следующие:

• Он плохо адаптирован под современные интерфейсы мобильных устройств.
• Пользователь для подтверждения операции переходит на сторонний сайт, что неудобно.
• Отсутствие фильтров. Нужно подтверждать каждую транзакцию без исключения, даже если нет подозрений в мошенничестве.
• Отсутствие возможности интеграции с современными методами аутентификации платежа.
• Несоответствие основным требованиям директивы PSD 2, регулирующей платежные услуги в рамках ЕС.

Эти и другие причины привели к необходимости радикального обновления протокола. Недостатки версии 1.0 приводили к проблеме конверсии. Абсолютный антирекорд был зафиксирован в 2017 году, когда уровень снижения конверсии платежей в США достиг отметки в 43%, а в Бразилии – 55%. Эти проблемы нужно было решать, и было принято решение о разработке нового протокола.

Протокол 3D-Secure 2.0 был принят на замену 1.0. Visa и MasterCard прекращают поддержку старой версии в угоду новой. В ходе создания новой версии были учтены многие недостатки, которые были в предыдущей, в том числе:

• Новые возможности авторизации. В частности, помимо кода, пользователи могут пройти аутентификацию с помощью биометрических данных или токена банковской карты.
• Переадресация на сторонний сайт не нужна. Это не только упрощает процесс проведения платежей и ускоряет аутентификацию, но и решает проблему адаптивности.
• Внедрение Risk Based Authentication. Это значит, что меняется порядок проверки транзакций. В частности, теперь проверка не будет осуществляться для всех финансовых операций без исключения, вводятся критерии и автоматизированные скоринги риска. Если транзакция не является рискованной, она будет подтверждена автоматически, также был разработан ряд исключений по операциям.

Еще одно важное отличие 3D-Secure 2.0 от предыдущей версии заключается в изменении правил ответственности за чарджбек. Если финансовая операция прошла успешно, то ответственность в случае обращения за возвратом платежа возлагается на банк-эмитент (банк, который обслуживает карту покупателя). Если же аутентификация не прошла, она недоступна или зафиксирована ошибка, то за чарджбек отвечает мерчант.

Все мерчанты должны были перейти на версию протокола 2.0 до 18 октября 2022 года. С этого момента Visa и MasterCard перестали обслуживать финансовые операции, аутентификация которых проходит через протокол 1.0, за редким исключением банков-эмитентов, которые еще находятся в процессе миграции. В таком случае транзакции не будут подтверждаться, они не будут опроцессированы и могут быть отклонены системой.

PayAdmit поддерживает оба протокола взаимодействия 3DS и стремится идти в ногу со временем, именно поэтому все интеграции банков-эквайеров и платежных провайдеров выполнены с возможностью поддержки 3DS v2.0. Делайте ваш бизнес с нами – соответствуйте всем вызовам современной платежной инфраструктуры.