NBU перешел на новый протокол безопасности платежных систем 3DS2

NBU перешел на новый протокол безопасности платежных систем 3DS2

45

Акционерное общество «Национальный банк внешнеэкономической деятельности Республики Узбекистан» одним из первых в Узбекистане осуществил переход на новый протокол безопасности 3D Secure 2.0, как по эмиссионной части, так и по эквайрингу.

NBU перешел на новый протокол безопасности платежных систем 3DS2

Каждый год АО «Узнацбанк», опираясь на опыт работы крупных международных банков, совершенствует свою процессинговую систему по международным пластиковым картам, тем самым помогая и защищая своих клиентов от несанкционированного доступа мошенников и злоумышленников к карточным данным. Важным этапом для безопасных платежей является новый протокол безопасности 3D Secure 2.0.

Первая версия протокола безопасности 3D Secure была разработана для повышения доверия потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты.

Хотя платежная индустрия довольно хорошо приняла этот метод аутентификации, признавалась необходимость создания нового протокола с учетом текущих и будущих требований рынка. Таким образом, дополнительный шаг аутентификации, необходимый для завершения платежа, стал одним из недостатков использования 3D Secure 1.0, так как увеличивал сложности процесса размещения заказа и мог привести к отказу клиентов от покупки.

Учтя недостатки прежней версии протокола, платежные системы начали внедрять новую улучшенную версию протокола 3D Secure 2.0.

Преимуществами новой версии являются:

1. Гибкая поддержка различных устройств и каналов. Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.

2. Улучшенный пользовательский опыт. Обеспечивает продавцам возможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификацию при высоком уровне безопасности. В 3D Secure 2.0 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов.

3. Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий, аутентификации на основе рисков и беспрепятственная аутентификация. Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой аутентификации на основе рисков.

Аутентификации на основе рисков работает, собирая набор данных о держателях карт во время транзакции и передавая их Узнацбанку (банку-эмитенту) и его Access Control Servers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции. Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные - идентификатор устройства клиента или история предыдущих транзакций.

Узнацбанк может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества достаточно низко, то банк не будет запрашивать дополнительную проверку у держателя карты и будет считать, что владелец карты прошел проверку подлинности. В случае, когда значение риска мошенничества выше предварительно определенного порога, то клиента просят предоставить дополнительные данные для проверки подлинности платежа.