Veebimajutus.ee blogi

Mis on 3D Secure 2.0 ja kuidas see aitab veebipoe omanikku?

Turvalised ostud internetis ehk ametlikuma nimetusega 3D-Secure (3DS) authentication on lisaturvalisuse funktsioon, mis aitab vältida pettusi veebipoodides kaarditehingute korral, kasutades kaardiomaniku täiendavat identifitseerimist. Selle teisest põlvkonnast räägib lähemalt EveryPay tegevjuht Lauri Teder.

Täiendava 3DS turvafunktsiooni väljatöötajaks oli Visa juba 15 aastat tagasi. Kuna nutitelefoni kui sellist 3DS-i esmakordsel debüüdil ei eksisteerinud ning järgnenud aastate jooksul toimus nutiseadmete ja internetiostude vallas tormiline areng, siis peetakse hetkel kasutuses olevat 3D Secure versiooni kohmakaks, mitte-kasutajasõbralikuks ja mitte enam nii turvaliseks, kuna see ei ühildu paljude nutiseadmetega.

Mida uut toob 3DS 2.0 võrreldes 3DS esimese põlvkonnaga?

Uued nõuded reguleerivad täpsemalt, millele peavad kaarte väljastavate pankade süsteemid vastama.
Kaarte väljastavatele pankadele on kehtestatud konkreetsed nõuded, mis muuhulgas sisaldavad kohustust pakkuda mobiilsetele seadmetele kohanduvat (sealhulgas responsive) autentimise lahendust. Muu hulgas peaks uus versioon 3D Secure 2.0  muutma mobiilse maksmise kogemuse sujuvamaks ning võtma arvesse pidevalt muutuvaid digimaksete trende. 3DS 2.0 toimib võimsa autentimisprotokollina, tänu millele on kauplejatel ja tarbijatel mitmeid eeliseid, näiteks parem kasutuskogemus ja suurem turvalisus e-ostude tegemisel.

Kogu autentimisprotsess muutub senisest kiiremaks ja täpsemaks, mis omakorda võiks tähendada, et tüütute hüpikakende ja pikkade staatiliste paroolidega võiks hüvasti jätta.   Lisaks toetab uuenenud 3D Secure 2.0 Euroopa PSD2 makseteenuste direktiivi, mille eesmärk on arendada elektrooniliste maksete turgu, luues paremaid ja turvalisemaid tingimusi.

Lähiajal lisandub ka võimalusi teatud tingimustel “pääseda” 3DS autentimisest, andmata järgi turvalisuses.

Kuidas aitab uus 3D Secure 2.0 kaardipettusi vältida?

Esiteks on kehtestatud kaarte väljastatavatele pankadele reeglid, kuidas ja milliseid seadmeid nende lahendus peaks toetama, et kaupmehed ei kaotaks klienti ja/või tehingut.

Teiseks, 3D Secure-i uus ja täiustatud versioon parendab infovoogu pankade ja kaupmeeste vahel. Pankadel on lihtsam tuvastada klienti ning kaupmeest, kelle juures tema klient tehingut teeb. See omakorda võimaldab riske juhtida ning madala riski puhul klienti üldse mitte autentimisse suunata. Näiteks olukorras, kui klient ostab regulaarselt oma lemmikust e-poest, ei suurenda iga tehingu tugevalt autentimine oluliselt turvalisust, küll aga vähendab kasutusmugavust ja maksmise mugavust. Nüüd on kehtestatud ühtsed reeglid, mis tingimustel on sellised erandid lubatud.

Me teame, et mõningaid kaupmehi heidutab müügi katkemise või ostukorvist loobumise oht. Ent Visa väitel vähendab täiustatud 3DS-i protokoll ostukorvi hülgamist pea 70% võrra, kiirendades ühtlasi ostuprotsessi pea 85% võrra, kuna uus värskendus teeb klienditeekonna sujuvamaks ja tagab suurema turvalisuse.

Kokkuvõttes on värskendus kõigi asjaosaliste jaoks suurepärane edasiminek, kaitstes kaupmeest ja ostjat mitmel tasandil, vähendades pettuste või valesti tagasi lükatud ostude riski ning ühtlasi suurendades kasutajasõbralikkust ja ostumugavust lõppkliendile.

SCA nõuab mitmefaktorilist autentimist – millised variandid on klienti autentida võimalikult mugavalt?

SCA ehk tugev kliendi autentimine (Strong Client Authentication) on kaardi väljastanud panga lahenduse osa. Milliseid tugeva autentimise lahendusi pank oma kliendile võimaldab, sõltub juba konkreetsest pangast.

Eestis on levinud SmartID, MobiilID, aga ka ID kaart, PIN-kalkulaator jms. Mõned uuendusmeelsemad toetavad ka biomeetrialahendusi nagu sõrmejälje või näo abil kliendi autentimine.

Kas see muudab kuidagi “vana head” kasutajanime ja salasõnaga sisselogimist?

Uute nõuete järgi ei tohi kasutada enam staatilisi paroole, sest seda ei peeta tugevaks autentimise tingimustele vastavaks meetodiks.

Kuidas 3DS 2.0 kliendikogemust ja müüki parandab?

Uus 3DS versioon muudab maksmise protsessi mugavamaks ning rohkem tehinguid õnnestub esimesel korral, seega ostukorve hüljatakse maksmise tülikuse tõttu e-poes vähem. See on ka olnud kaardivõrkude üks suuri eesmärke uue versiooni nõuete väljatöötamisel – suurendada tehingute õnnestumist ja samal ajal ka turvalisust.

Kehtestatud on ka selged nõuded kaarte väljastavate pankade lahendustele, et need toetaks tänapäevaste seadmete eripärasid.

Lisaks on kehtestatud erandid, millal võib tugevast autentimisest loobuda, ilma et sellega kaasneks suurem risk. Seega soovitakse lüüa kaks kärbest ühe hoobiga – suurendada internetimaksete turvalisust ja maksete õnnestumise protsenti.

Sellest aastast muutus Strong Customer Authentication (SCA) kohustuslikuks – mida peab e-kaupmees nüüd ette võtma?

Enamus EveryPay platvormi kasutavaid kliente ei pea selleks midagi tegema. Nende jaoks tehakse vajalikud muudatused nähtamatult ning neil ei ole vaja muretseda oma digimaksete nõuetele vastavuse pärast. Mõned, kes peavad midagi tegema, on juba sellest teadlikud ja tegelevad asjaga.

Euroopa Liidu seaduste kohaselt muutus SCA (Strong Customer Authentication) 2021. aasta algusest kohustuslikuks. Selleks, et tagada interneti kaardimaksete toimimine ka uuel aastal, tuleb võtta ühendust oma pangaga.

Sellel kaupmehel, kes midagi ei tee, paraku pärast 31. detsembrit 2020 maksete algatamine mitte-3D kontodega enam ei õnnestu.

Järjekordne uuendus – palju see kõik maksma võib minna?

Enamustele kaupmeestele/teenusepakkujatele ei lähe see maksma eriti midagi, mõningatel juhtudel peab arvestama arenduse või seadistamise kuluga.

Üldjuhul ei too see kaasa ka püsikulusid. EveryPay puhul sõltub see pankadest, kuna EveryPay on enamuse Baltimaade suurte pankade digimaksete partner ja pakub oma lahendust läbi pankade.

Artikkel ilmus algselt Veebimajutus.ee blogis.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.