Financiar-Bancar, Securitate — August 13, 2021 at 12:09 pm

Plăți: Care este diferența dintre 3-D Secure 1.0, 2.0, 2.1 și 2.2?

by

Ce se întâmplă cu 3DS? În timp ce protocolul 3-D Secure combate fraudele „card-not-present” (CNP) în UE, în America de Nord, rata de penetrare este sub 2% de ani buni. Însă sunt schimbări, deoarece multe companii și emitenți de carduri recunosc beneficiile aduse de protocol.

platiTrebuie știut că, pentru 2020, comerțul electronic mondial avea estimată o creștere cu 15% față de 2019. Pandemia a adus, însă, plus 25%. Dar aceasta a costat. Doar în SUA, pierderile din tranzacțiile cu date despre card furate au ajuns la 6,4 miliarde dolari în 2020, față de 5,5 miliarde dolari în 2018 – o rată lunară de creștere de peste 40 milioane dolari. Problema putea să fie eliminată cu 3-D Secure (3DS).

Protocolul de autentificare a plăților 3DS a fost lansat în 1999 și implică trei „domenii” („3D”) – banca dobânditoare, banca emitentă și infrastructura care susține protocolul.

3DS1 a fost lansat de Visa la începutul anilor 2000 și, deși a fost un pas bun, avea probleme. Astfel, titularii cardurilor au trebuit să se înscrie în sistem cu parole statice, greu de reținut. Într-o tranzacție, 3DS evalua 15 date simple pentru a verifica identitatea.

În următorii 15 ani s-au schimbat multe –navigarea pe Web și tranzacții online de pe mobil, de exemplu. Cu 3DS 1.0, utilizatorii de mobile care nu-și reaminteau parolele, erau redirecționați către un site bancar care, des, nu era optimizat pentru mobil. SMS-ul a fost o alternativă, însă avea propriile probleme – mai ales când clientul călătorea în străinătate.

3DS2, lansat în 2016 pentru eliminarea problemelor 3DS1, a fost dezvoltat de la zero pentru securizarea plăților, fiind și mai prietenos. Un plus este că suportă dispozitive mobile pentru tranzacții online.

Lansat în 2019, 3DS 2.1 a adus la 100 elementele de date pe care comercianții le trimit emitenților pentru tranzacție, 20 fiind obligatorii, iar restul opționale, recomandate de EMVCo. Cu un set mare de date (adresa IP, destinația, email etc.), emitenții pot lua decizii mai bune, mai rapide – permițând mult mai multe tranzacții să fie gestionate cu un proces simplu.

3DS 2.2 are aceleași baze de autentificare și protecție ca și 2.1, dar are și noutăți, cum ar fi autentificarea prin terți – portofelul digital.

Datorită autentificării în doi factori (inclusiv biometrie și modele bazate pe simboluri, în loc de parole statice), 3DS2 este baza autentificării securizate a clienților (SCA) din a doua directivă a UE privind serviciile de plată (PSD2), în vigoare la 31 decembrie 2020.

Deși rata de adopție în America de Nord este mică, 3DS2 câștigă teren și aici, iar Mexic, Australia și alte state au început să adopte SCA. Avantajul este că noii emitenți și comercianți nu vor avea parte de greutățile cu care s-au confruntat omologii din UE.

Aceasta se datorează soluțiilor ca RSA Adaptive Authentication for Ecommerce, care nu necesită personal suplimentar sau alte cheltuieli generale. Soluția RSA intervine, datorită învățării automate și a celei mai mari rețele mondiale de informații partajate în materie de fraudă, în mai puțin de 5% din tranzacțiile făcute.

Soluțiile de securitate IT, risc si conformitate  RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutand la reusita celor mai importante organizatii din lume prin rezolvarea celor mai complexe si mai sensibile provocari privind securitatea.