Si stima che quest'anno le frodi nei pagamenti elettronici a livello globale raggiungeranno i 48 miliardi di dollari. Si tratta di un aumento del 14% rispetto allo scorso anno.
Con la crescita del commercio elettronico, cresce anche il numero di ladri che prendono di mira l'infrastruttura dei pagamenti e i dati delle carte di credito attraverso tattiche come le truffe di phishing.
È una battaglia continua, ma il processo di autorizzazione finanziaria si è adattato a supportare i pagamenti via internet.
Forse l'esempio più semplice ed efficace è 3D Secure. Vediamo cos'è e come funziona.
Cos'è il 3D Secure?
3D Secure (3DS) è una misura di autenticazione di sicurezza aggiuntiva utilizzata nelle transazioni con carta online.
Viene utilizzato per aggiungere un ulteriore livello di sicurezza sia per il titolare della carta che per i commercianti online.
3D" sta per"tre domini". Il modello a tre domini è composto da:
- L'emittente della carta (l'istituto finanziario che rilascia la carta di debito o di credito al cliente)
- Ilcommerciante che riceve il pagamento
- L'infrastruttura 3DS che funge da strato sicuro tra i clienti (tramite gli emittenti di carte) e gli esercenti.
3D Secure è stato progettato per fornire protezione contro le transazioni fraudolente.
La normativa Strong Customer Authentication (SCA) richiede l'uso di 3D Secure per i pagamenti con carta in Europa. In altre regioni del mondo il 3D Secure è facoltativo, ma è comunque fortemente consigliato.
Come funziona il processo 3D Secure?
Quando un cliente effettua un acquisto online tramite carta di credito o di debito, 3D Secure decide se è necessario implementare un protocollo di sicurezza aggiuntivo per ogni pagamento con carta. Questo protocollo aiuta a garantire che il cliente sia il legittimo titolare della carta.
Passo 1: reindirizzamento alla pagina 3DS e generazione del pin monouso
Se viene utilizzato 3D Secure, il cliente verrà indirizzato a una pagina 3DS. Qui inizia il processo di autenticazione. Al titolare della carta verrà chiesto di inserire un PIN o una password dopo aver completato il processo di acquisto online.
Contemporaneamente, la banca del titolare della carta genererà un PIN monouso, inviando notifiche push al telefono del cliente tramite un codice SMS.
Fase 2: inserimento del PIN monouso
Ovviamente, se la transazione con la carta non è autentica, il tentativo di frode deve essere bloccato in questa fase.
Per una transazione autentica, questo PIN dovrà essere inserito nella pagina 3DS per verificare qualsiasi pagamento online.
Fase 3: approvazione o rifiuto dell'emittente della carta
Successivamente, tutte le informazioni vengono trasmesse all'emittente della carta, che approva o rifiuta la transazione.
Una volta ricevuti dall'emittente, i dati vengono sottoposti a un sistema di rilevamento automatico delle frodi, che verifica se la transazione è a basso o ad alto rischio.
Le transazioni a basso rischio vengono in genere approvate automaticamente e il cliente subisce solo un ritardo di 1-5 secondi durante l'elaborazione del pagamento.
Le transazioni ad alto rischio, invece, possono richiedere di più. Ciò potrebbe significare l'invio al cliente di una password unica o l'utilizzo dell'autenticazione biometrica (come l'autenticazione delle impronte digitali) sull'applicazione di online banking come ulteriore fase di verifica.
Vantaggi e svantaggi di 3D Secure
Vantaggi di 3D Secure
1. Maggiore sicurezza
Il vantaggio principale di 3D Secure è il maggior livello di sicurezza che offre.
In particolare, poiché verifica l'identità del titolare della carta, impedisce molti tentativi di creare profili falsi per effettuare pagamenti.
Protezione contro i chargeback
Il 3D secure è particolarmente indicato per fornire una maggiore protezione contro i chargeback fraudolenti.
Visa Secure e Verified by Visa assicurano entrambi che gli esercenti non riceveranno un chargeback sul loro conto.
Questo può aiutare a prevenire le"frodi amichevoli". Si tratta di quando un titolare di carta effettua un acquisto online e poi tenta di proposito di presentare un chargeback fraudolento.
Studi recenti hanno rilevato che gli esercenti che utilizzano il 3D secure possono ridurre i chargeback fino al 70%.
2. Vantaggi dell'interscambio
Se utilizzato con Visa o Mastercard, 3D Secure può offrire vantaggi di interscambio come commissioni di interscambio e termini di pagamento più lunghi.
Sia i titolari di carta che gli emittenti possono trarre i seguenti vantaggi:
- Aumento delle vendite dei fornitori come risultato di una migliore protezione dei clienti
- Migliori transazioni con i clienti internazionali
- La crittografia SSL protegge i server
- Aumenta la soddisfazione dei clienti
3. Fiducia del cliente
I clienti sono più propensi a fidarsi della tua azienda se sono sicuri che la loro esperienza di acquisto è sicura.
L'utilizzo di 3D Secure rassicura i clienti che utilizzano il tuo sito sul fatto che la condivisione delle loro informazioni personali e finanziarie con te è sicura.
4. Spostamento della responsabilità
3D Secure garantisce che il commerciante non sia responsabile di rimborsi fraudolenti.
Invece, la responsabilità viene spostata dall'azienda alla banca emittente o all'emittente della carta responsabile del chargeback fraudolento. Anche se l'ideale sarebbe un minor numero di chargeback, il fatto di spostare la responsabilità sull'emittente è un valido motivo per i venditori per implementare il 3DS.
Tutte le controversie saranno gestite dietro le quinte dall'emittente piuttosto che apparire sul cruscotto del venditore.
Svantaggi di 3D Secure
3D Secure presenta alcuni svantaggi.
1. Attrito
Il 3DS può causare attriti nell'esperienza di acquisto dei clienti. La necessità di inserire una password unica può causare l'abbandono del carrello.
Una ricerca di Ravelin ha rilevato che il 3DS impiega in media 37 secondi e che il 22% dei pagamenti che lo richiedono va perso.
2. Costo dell'implementazione
L'installazione e l'utilizzo di 3D Secure possono comportare costi aggiuntivi. Questo rende difficile l'accesso alle start-up o alle aziende con un budget ridotto.
Naturalmente, questo varia a seconda di come viene implementato e del processore di pagamento scelto per assisterlo.
3. Mancanza di comprensione da parte dei consumatori
Nei mercati in cui il 3D Secure non è obbligatorio, i titolari di carta potrebbero non conoscerlo del tutto.
Se non capiscono di cosa si tratta o come completare un pagamento che lo richiede, potrebbero essere scoraggiati dal completare la transazione e abbandonare il carrello.
Cos'è il PIN 3D Secure?
Il PIN 3D Secure, o PIN 3DS, è un codice numericodi sei cifre utilizzato dall'utente della carta per autenticare le transazioni online che utilizzano il protocollo 3D Secure.
Il codice serve a confermare l'identità del proprietario della carta alla banca che l'ha emessa durante gli acquisti online.
Simili ai PIN convenzionali utilizzati presso i terminali POS fisici o gli sportelli automatici, i PIN 3D Secure aumentano la sicurezza delle transazioni con carta. A tal fine, salvaguardano i beni finanziari e rafforzano la fiducia dei consumatori nella transazione avviata.
Cos'è il 3D secure 2.0?
3D Secure 2.0 è un protocollo di sicurezza per le transazioni online che fornisce informazioni di verifica dell'identità di livello superiore rispetto al 3D Secure standard.
Uno studio condotto da Visa ha rilevato che può ridurre le frodi fino al 40%. Ciò avviene consentendo agli esercenti di comunicare con le banche dei titolari di carta e viceversa.
EMVCo ha pubblicato 3D secure 2.0 nel 2016. È stata progettata con l'intento di correggere alcune delle limitazioni della versione originale.
La seconda versione di 3D Secure semplifica il processo di verifica. Garantisce un'esperienza di pagamento online il più possibile priva di attriti, senza sacrificare un ulteriore livello di sicurezza.
Le differenze principali tra la versione originale e quella 2.0 di 3D Secure sono:
- 3D Secure 2.0 supporta i dispositivi mobili
- 3D Secure 2.0 risolve i problemi di sicurezza e di usabilità presenti nella versione 1.0. Questo include la sostituzione delle password statiche con password a tempo unico e l'autenticazione biometrica.
Il passaggio a 3D Secure 2.0 è in linea con il movimento dei consumatori verso lo shopping mobile e online. Gli esercenti stanno sfruttando questa tendenza adottando il 2.0 nella loro strategia.
Collabora con Nuvei per la gestione dei pagamenti e del rischio di frode
La collaborazione con il giusto fornitore di pagamenti può fare una grande differenza per quanto riguarda la sicurezza dei tuoi pagamenti.
La nostra piattaforma di gestione delle frodi e dei rischi può essere completamente integrata nella tua soluzione di pagamento.
Offre il rilevamento delle frodi in tempo reale e un motore di valutazione che può bloccare le frodi sulle transazioni in anticipo. Può aiutarti a ridurre i rischi, gli addebiti e i tempi di inserimento dei clienti, a semplificare la conformità agli standard PCI DSS e a gestire la complessità di 3D Secure.
Cos'è un gateway di pagamento 3d Secure?
Un gateway di pagamento 3D Secure utilizza il protocollo 3D Secure o 3D Secure 2.0 per autorizzare le transazioni online. Questo sistema aumenta la sicurezza degli acquirenti quando si tratta di commercianti che operano senza una presenza fisica della carta. Durante il processo di pagamento online tramite un gateway 3D Secure, il proprietario della carta deve confermare la propria identità inserendo una password fissa, un PIN temporaneo, un codice unico o utilizzando la verifica biometrica.
Conclusione
3D Secure è un potente strumento di prevenzione delle frodi nel processo di pagamento online. È un obbligo di legge in Europa, dove è un esempio di Strong Customer Authentication, ma è facoltativo altrove.
Verifica i dati tra tre parti: il cliente, l'emittente della carta e l'infrastruttura 3DS.
Questa ulteriore fase di verifica può prevenire diversi tipi di attività fraudolente, come profili falsi e frodi amichevoli. Inoltre, comporta vantaggi in termini di interscambio, maggiore fiducia da parte dei clienti e un trasferimento di responsabilità dall'esercente alle banche emittenti.
Può portare con sé alcuni svantaggi, come l'attrito con i clienti e i costi di implementazione.
3D Secure 2.0 è un importante aggiornamento che rende la versione dello strumento più potente. Supporta i pagamenti mobili e fa uso di password uniche e di autenticazione biometrica.