АО «Узнацбанк» перешел на новый протокол безопасности платежных систем 3DS2
30.07.2020
1397
Акционерное общество «Национальный банк внешнеэкономической деятельности Республики Узбекистан» одним из первых в Узбекистане осуществил переход на новый протокол безопасности 3D Secure 2.0, как по эмиссионной части, так и по эквайрингу.
Каждый год АО «Узнацбанк», опираясь на опыт работы крупных международных банков, совершенствует свою процессинговую систему по международным пластиковым картам, тем самым помогая и защищая своих клиентов от несанкционированного доступа мошенников и злоумышленников к карточным данным. Важным этапом для безопасных платежей является новый протокол безопасности 3D Secure 2.0.
Первая версия протокола безопасности 3D Secure была разработана для повышения доверия потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты.
Хотя платежная индустрия довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка. Таким образом, дополнительный шаг аутентификации, необходимый для завершения платежа, стал одним из недостатков использования 3D Secure 1.0, так как увеличивал сложности процесса размещения заказа и мог привести к отказу клиентов от покупки.
Учтя недостатки прежней версии протокола, платежные системы начали внедрять новую улучшенную версию протокола 3D Secure 2.0.
Преимуществами новой версии являются:
1. Гибкая поддержка различных устройств и каналов. Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.
2. Улучшенный пользовательский опыт. Обеспечивает продавцам возможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификацию при высоком уровне безопасности. В 3D Secure 2.0 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов.
3. Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий, аутентификации на основе рисков и беспрепятственная аутентификация. Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой аутентификации на основе рисков.
Аутентификации на основе рисков работает, собирая набор данных о держателях карт во время транзакции и передавая их Узнацбанку (банку-эмитенту) и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные - идентификатор устройства клиента или история предыдущих транзакций.
Узнацбанк может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества достаточно низко, то банк не будет запрашивать дополнительную проверку у держателя карты и будет считать, что владелец карты прошел проверку подлинности. В случае, когда значение риска мошенничества выше предварительно определенного порога, то клиента просят предоставить дополнительные данные для проверки подлинности платежа.