Мир электронной коммерции движется по пути постоянных инноваций систем безопасности, разрабатывая все более надежные и современные методы и инструменты противодействия мошенничеству. Так, на страже персональных данных и онлайн-транзакций теперь стоит обновленный протокол аутентификации 3-D Secure 2.3.
СМЕНА ТАКТИКИ
Времена классических паролей стремительно уходят в прошлое. Пользователи зачастую забывают придуманные комбинации или используют слишком простые сочетания букв и чисел, пароли могут быть получены и с помощью фишинговых, man-in-the-middle и других видов атак, украдены с серверов провайдеров. Одноразовые коды гораздо надежнее, однако тоже уязвимы — если пострадавший раскрыл мошенникам свой логин и пароль, велика вероятность передачи и SMS-кода, а более опытные преступники могут действовать хитрее — например, похитить средства с банковских счетов, используя дубликат сим-карты телефона.
Переход от использования любых видов паролей в сторону повышения стандартов аутентификации и разработка соответствующих спецификаций — на сегодняшний день основная задача альянса FIDO Alliance, объединившего мировых лидеров в области технологий платежей, телекоммуникаций, здравоохранения и других отраслей.
Благодаря FIDO сегодня стала возможной аутентификация с помощью биометрии (стандарт UAF) и электронной цифровой подписи (стандарт U2F), и продолжают разрабатываться новые прогрессивные решения.
ОБЪЕДИНЕНИЕ УСИЛИЙ
EMVCo при содействии FIDO Alliance и W3C (World Wide Web Consortium — организация, разрабатывающая единые принципы и стандарты для Интернета) внедрили поддержку протоколов WebAuthn (Web Authentication) и SPC (Secure Payment Confirmation) для аутентификации с помощью криптографических ключей во время платежной транзакции через 3DS, полностью соответствующую требованиям директивы PSD2 и положению Strong Customer Authentication (SCA).
3-D Secure 2.3 делает платежи электронной коммерции бесшовными и более безопасными, представляя важные обновления:
- Аутентификация с помощью SPC (Secure Payment Confirmation) и WebAuthn. Владелец карты сможет пройти аутентификацию, используя ключи безопасности или биометрические данные (face id, отпечатки пальцев, распознавание голоса и т.д.) в приложении продавца, а эмитент — проверить личность покупателя и не запрашивать дополнительные данные.
- Привязка устройства — покупатель может запомнить свое устройство для дальнейших транзакций. Этот принцип уже существовал, начиная с версии 3-D Secure 2.2, где продавец мог внести покупателя в белый список.
- Автоматический сквозной переход (out-of-band, OOB) между торговым приложением и приложением аутентификации эмитента.
- Дополнительные данные о повторяющихся транзакциях и данные токена оплаты EMV, которые помогают эмитентам идентифицировать транзакцию и упрощают процесс аутентификации для будущих покупок.
- Поддержка нетрадиционных платежных каналов и устройств электронной коммерции (умные часы, колонки и другие интеллектуальные устройства).
- Более удобный экран оплаты с одноразовым кодом и паролем на одной странице и автоматическим заполнением данных.
БОЛЬШЕ ПОКУПОК
Многие потребители считают 3-D аутентификацию с использованием одноразовых паролей громоздкой и неудобной, что периодически приводит к отмене покупок. Кроме того, не редки случаи, когда правильные транзакции ошибочно отклоняются, что вызывает у клиентов раздражение. И эмитенты и торговцы заинтересованы в упрощении процесса оформления заказа без ущерба для безопасности. Это действенный способ уменьшить количество отказов от покупок в корзине и увеличить продажи.
3-D Secure 2.3 нацелен непосредственно на улучшение клиентского платежного опыта, благодаря WebAuthn и SPC, пользователям не нужно запоминать десятки сложных паролей к различным приложениям — процесс регистрации и шоппинга становится быстрым и органичным, позволяя совершать покупки буквально в один клик.
ДЛЯ БЫСТРОЙ ЭФФЕКТИВНОЙ РЕАЛИЗАЦИИ 3DS SOLANTEQ ПРЕДЛАГАЕТ SOLAR 3DS SERVER И SOLAR ACS. РЕШЕНИЯ ОТВЕЧАЮТ ТЕКУЩИМ ТРЕБОВАНИЯМ EMVCo И МОГУТ БЫТЬ ЛЕГКО ИНТЕГРИРОВАНЫ В ЛЮБУЮ СТОРОННЮЮ ПЛАТФОРМУ
