I pagamenti online hanno rivoluzionato il modo di fare acquisti e affari.
Ma hanno anche aperto le porte a un nuovo tipo di crimine. Si stima che quest'anno le frodi annuali a livello mondiale nel settore dell'e-commerce ammonteranno a 48 miliardi di dollari.
Una delle migliori difese è 3D Secure 2.0.
Vediamo cos'è, cos'è il suo predecessore (e contemporaneo) 3D Secure e altro ancora. Spieghiamo anche come si collega alla Strong Customer Authentication.
Cos'è il 3D Secure?
3D Secure (3DS) è un protocollo di autenticazione utilizzato per i pagamenti online e per i pagamenti mobili.
La prima versione è apparsa nel 1999. Offriva un livello di sicurezza aggiuntivo per i titolari di carta e gli esercenti.
3D" si riferisce ai"tre domini" coinvolti nel processo di autenticazione. Questi tre domini sono l'emittente della carta, l'esercente e l'infrastruttura 3D Secure:
- L'emittente della carta è l'istituto finanziario che rilascia la carta di debito o di credito al cliente, ovvero la banca del titolare della carta.
- Il commerciante è l'azienda che riceverà il pagamento.
- L'infrastruttura 3D Secure è il livello di sicurezza aggiunto tra i clienti e gli esercenti attraverso l'emittente della carta.
3D Secure è stato implementato per prevenire e ridurre le frodi. Lo fa principalmente inserendo ulteriori fattori di autenticazione nel processo di transazione.
L'implementazione di 3D Secure è obbligatoria?
Il regolamento Strong Customer Authentication (SCA) della Financial Conduct Authority richiede l'uso di 3D Secure per tutte le transazioni online nello Spazio Economico Europeo (SEE).
In altre regioni internazionali è facoltativo ma altamente incoraggiato.
Come appare al cliente il processo 3D Secure?
Quando un titolare inserisce i dati della carta per confermare un pagamento, potrebbe essere reindirizzato a una pagina di autenticazione o a un portale.
In questo caso la banca emittente chiederà al cliente un'ulteriore verifica con una password statica.
Le pagine di autenticazione sono in genere co-brandizzate dalla rete di carte di credito. Di solito si tratta di marchi familiari e affidabili dei principali circuiti di carte, come Visa Secure, SafeKey di American Express e Identity Check di Mastercard.
Dopo aver completato l'autenticazione, il cliente verrà reindirizzato alla pagina di pagamento. Il cliente e il commerciante vedranno il risultato dell'autenticazione.
Cos'è il 3D Secure 2.0?
3D Secure 2.0 è un protocollo di sicurezza per le transazioni online che fornisce informazioni di verifica dell'identità di livello superiore rispetto al 3D Secure standard.
È stata progettata da alcuni dei principali network di carte di credito per risolvere alcuni dei difetti della versione originale rilasciata nel 2016.
Presenta un processo di autenticazione meno dispendioso, una migliore esperienza utente e un livello di sicurezza più elevato rispetto alla versione originale per ridurre i rischi.
La sua adozione di massa è avvenuta parallelamente al passaggio dei consumatori all'uso di dispositivi mobili e allo shopping online.
Come funziona il protocollo di autenticazione 3D Secure 2.0?
1. Valutazione iniziale
Esegue l'autenticazione ad alto rischio su un server di controllo degli accessi (ACS), un tipo di server avanzato in grado di convalidare le credenziali e controllare l'accesso alle risorse.
Grazie a 3D Secure 2.0, la banca emittente di un titolare di carta può valutare rapidamente i livelli di rischio di una transazione. La banca emittente può valutare rapidamente i livelli di rischio di una transazione, esaminando una serie di dati ricchi, tra cui i dati contestuali dell'esercente, le precedenti transazioni del titolare della carta, ecc.
2. 1. Autorizzazione immediata dell'autenticazione
Se ogni standard di autenticazione è soddisfatto, il processo di transazione iniziale può essere completato senza ulteriori input da parte del titolare della carta.
2. 2. Autenticazione aggiuntiva del cliente
Se il protocollo solleva una bandiera rossa che indica un rischio elevato piuttosto che un normale rischio di transazione, viene richiesto un livello avanzato di sicurezza alla persona che sta cercando di effettuare la transazione.
Al momento del pagamento, i clienti verranno inviati attraverso un "flusso di sfida". Si tratta di un iframe (un elemento all'interno di una pagina html) che utilizza l'intera finestra del browser o solo una parte di essa. In questo caso, al cliente viene chiesto di fornire ulteriori informazioni per l'autenticazione.
Quali sono le differenze tra 3D Secure e 3D Secure 2.0?
1. Esperienza del cliente
Parte dello scopo della versione 2.0 è quello di offrire un processo di checkout più indolore rispetto al 3D Secure originale.
Questo avviene incorporando il flusso di sfida direttamente nei browser e nei flussi di pagamento mobile senza richiedere alcun reindirizzamento della pagina. L'autenticazione dei pagamenti con 3D Secure, invece, richiede un reindirizzamento.
2. Autenticazione senza attrito
I pagamenti con 3D Secure 2.0 offrono un'esperienza di autenticazione più semplice rispetto a quelli con 3D Secure.
Nei pagamenti,"senza attrito" si riferisce a processi di pagamento facili, veloci e convenienti.
In questo caso, la richiesta di autenticazione può essere considerata un attrito, in quanto complica e rallenta la transazione. Ciò rischia di indurre gli utenti ad abbandonare i pagamenti con carta online presso il punto vendita (POS).
3D Secure richiede misure di autenticazione a due fattori come password statiche e finestre pop-up. 3D Secure 2.0, invece, autentica le transazioni nello stesso luogo digitale e con meno input da parte del titolare della carta (vedi sotto, "metodi di autenticazione").
Questa differenza ha un impatto sulle vendite. Secondo Visa, l'utilizzo del protocollo 3D Secure 2.0 riduce l'abbandono della carta del 70% e i tempi di pagamento dell'85%.
3. Integrazione mobile
3D Secure 2.0 ha aggiunto un componente mobile SDK (Software Development Kit). Permette agli esercenti di creare un flusso di autenticazione in-app e di evitare i reindirizzamenti del browser.
Questa funzione rende l'esperienza di checkout da mobile più veloce e senza interruzioni.
4. Autenticazione del mancato pagamento
A differenza di 3D Secure, 3D secure 2.0 può essere utilizzato non solo per verificare gli acquisti e le transazioni online. Le sue funzionalità di autenticazione senza pagamento consentono alle banche emittenti di verificare il titolare della carta senza che questi effettui un acquisto online.
Questo può essere utilizzato, ad esempio, per aggiungere una carta di debito o di credito a un portafoglio mobile. La banca emittente verifica le informazioni del titolare della carta e del dispositivo attraverso un flusso senza attrito per prevenire le frodi.
5. Metodi di autenticazione
L'autenticazione 3D Secure si basa sull'inserimento manuale di password o di un codice PIN per verificare l'identità del cliente.
3D Secure 2.0 offre diversi metodi per l'autenticazione dei clienti, come l'autenticazione biometrica (impronte digitali o riconoscimento facciale), password monouso o PIN.
Meno supporto, meno costi
Le persone spesso dimenticano le password. Uno studio condotto da Google nel 2019 ha rilevato che il 75% degli intervistati ha dichiarato di sentirsi frustrato nel tenere traccia delle password.
Una delle conseguenze negative è che il 24% sceglie password comuni e facili da ricordare come "Password", abc123, 111111, ecc. Questo ovviamente non rappresenta un livello efficace di protezione dalle frodi.
Un altro risultato negativo è l'assistenza clienti o i sistemi necessari per recuperare o reimpostare le password dei clienti legittimi.
3D Secure e 3D Secure 2.0 possono lavorare insieme
Molti fornitori di servizi di pagamento offrono entrambe le versioni di 3D Secure come opzione ai loro clienti.
Possono collaborare per fornire un processo di autenticazione più sicuro e flessibile.
Questo dipende dal livello di rischio della transazione e dalle capacità della banca emittente del cliente.
Ad esempio, il processo di autenticazione può iniziare con 3D Secure 2.0 e poi essere reindirizzato a 3D Secure per un'ulteriore autenticazione attraverso la password standard o l'inserimento del PIN.
La soluzione 3D Secure 2.0 di Nuvei
Con Nuvei, la tua azienda è protetta da un sistema di rilevamento e prevenzione delle frodi ad alte prestazioni.
Il nostro software ti permette di bilanciare l'autenticazione forte del cliente (Strong Customer Authentication, SCA), la sicurezza e le conversioni per la tua attività di e-commerce.
Puoi indirizzare automaticamente qualsiasi flusso di pagamento attraverso il nostro processo di autenticazione all'avanguardia, basato su esenzioni, regole e valutazioni dei rischi individuali.
Offriamo una soluzione indipendente dalla banca acquirente per aiutarti a gestire la complessità del 3D secure 2.0, come richiesto dalle restrizioni della legge di mercato e dalle normative PSD2 SCA.
Sommario
3D Secure è un protocollo di sicurezza utilizzato per autenticare i pagamenti online. Dal 1999 previene e riduce le frodi nei pagamenti grazie all'aggiunta di fattori di autenticazione.
Il processo di autenticazione prevede il reindirizzamento a una pagina o a un portale di autenticazione in cui la banca emittente chiederà ulteriori verifiche, come l'inserimento di una password registrata.
3D Secure 2.0 è la nuova versione del protocollo. Risolve alcune delle carenze della versione originale e offre un processo di autenticazione meno dispendioso, una migliore esperienza utente e un livello di sicurezza più elevato.
Le principali differenze tra 3D Secure e 3D Secure 2.0 includono miglioramenti dell'esperienza del cliente, autenticazione senza attrito, integrazione dei dispositivi mobili, autenticazione senza pagamento, metodi di autenticazione e costi inferiori.
Entrambi offrono vantaggi ai titolari di carta e possono anche lavorare insieme senza soluzione di continuità.