Skip to main content

АУТЕНТИФИКАЦИЯ

Улучшение аутентификации EMV 3DS с помощью 3DS Method URL

Nathan Franks profile photo

Nathan Franks

Director, Product Management, Mastercard

4 мин чтения · 09 сентября 2024 года

 

Женщина в желтой кофте использует телефон

Расшифровка EMV 3DS Method URL

Улучшение аутентификации EMV 3DS посредством принятия решений на основе анализа рисковых данных с помощью 3DS Method URL

 

Технология EMV 3DS существует уже несколько лет, но некоторые аспекты нового процесса аутентификации по-прежнему недостаточно используются. Примечательно, что 3DS Method URL, который был рекомендован Mastercard и другими компаниями, работающими в сфере платежных технологий, по-прежнему не получил широкой поддержки. Это несмотря на то, что многие компании явно демонстрируют значительное повышение производительности, которое обеспечивают беспрепятственные платежи за счет снижения количества запросов на подтверждение, когда и продавец, и эмитент, и их ACS поддерживают 3DS Method URL.



Так почему многие компании упускают потенциальные одобрения и, как следствие, недополучают прибыль? Давайте разберем EMV 3DS Method URL и почему он критически важен для максимального использования возможностей EMV 3DS путем улучшения пользовательского опыта держателей карт и увеличения количества успешных аутентификаций.

Женщина сидит за столом с ноутбуком

Что такое EMV 3DS Method URL?

 

Вкратце, EMV 3DS Method URL используется для сбора информации об устройстве от держателя карты.



Использование 3DS Method URL позволяет ACS предоставить продавцам скрипт для сбора расширенного набора данных для ACS, выходящего за рамки стандартных деталей транзакций. Эти данные служат своего рода «отпечатком» для потребителя и помогают эмитенту решить, стоит ли отправить запрос на подтверждение держателю карты или разрешить проведение транзакции без дополнительных проверок. В число этих расширенных данных входит историческая информация об устройстве, с которого происходит транзакция, а также данные о браузере, включая IP-адрес, часовые пояса и другие.



Хотя использование 3DS Method URL будет обязательным в ЕС в марте 2025 года, оно уже настоятельно рекомендуется на всех других рынках. Поскольку многие рынки переходят на EMV 3DS 2.2 в сентябре 2024 года, сейчас есть ключевая возможность повысить производительность EMV 3DS, используя 3DS Method URL.

 

В соответствии с отраслевыми стандартами Mastercard прекратит поддержку EMV 3DS 2.1 после 24 сентября 2024 года. Mastercard Gateway всегда будет инициировать запрос на аутентификацию в самой высокой доступной версии EMV 3DS (в настоящее время EMV 3DS 2.2), и эмитенты будут нести ответственность за обеспечение поддержки самой новой доступной версии EMV 3DS.

 

 

Как работает 3DS Method URL:

Процесс EMV 3DS Method URL, как правило, делится на следующие шаги:

 

Virtual account number black mc icon

Шаг 1

Merchant Cloud определяет ACS 3DS Method URL.

Big data black mc icon

Шаг 2

Данные ответа в вызове API инициации аутентификации вызывают 3DS Method URL.

Pay bill online black mc icon

Шаг 3

Продавец передает данные эмитенту через браузер, которые ACS получает автоматически.

Arrow left right black mc icon

Шаг 4

ACS собирает данные об устройстве через браузер держателя карты; Merchant Cloud уведомляет продавца.

Check mark black mc icon

Шаг 5

Продавец подает запрос к API Authenticate Payer. Больше информации доступно в региональных руководствах.


Для продавцов, использующих интеграцию Hosted Checkout от Merchant Cloud, процесс EMV 3DS Method URL обрабатывается нашим шлюзом и является одним из способов, благодаря которым размещенные платежи могут предоставить продавцам оптимизированное, безопасное и удобное платежное решение.


Использование URL-адреса метода 3DS для улучшения риск-ориентированного принятия решений

 

Сохранение бдительности в условиях постоянно развивающихся киберугроз крайне важно для всех компаний, задействованных в платежной экосистеме. Для защиты транзакций, 3DS Method URL увеличивает объем передаваемых данных и сотрудничество между тремя сторонами в процессе оплаты.

 

Встройте 3DS Method URL на странице оформления заказа, чтобы позволить ACS собирать дополнительные данные, и убедитесь, что 3DS Method URL был вызван и успешно выполнен до отправки запроса на аутентификацию.

Вместе мы сможем решить текущие проблемы безопасности и заложить основу для будущих инноваций в сфере аутентификации платежей. Продавцы полагаются на эмитентов для обнаружения мошеннических транзакций, в то время как эмитенты доверяют продавцам постоянно предоставлять ключевые элементы данных с каждым запросом на аутентификацию.

 

Выполняйте скрипт 3DS Method URL для каждой аутентификации, когда продавец вызывает 3DS Method URL.

Соедините данные устройства и браузера (собранные с URL-адреса метода 3DS) с конкретными данными транзакции аутентификации, используя идентификатор транзакции 3DS-сервера, и используйте эту информацию для принятия решений по оценке рисков.

Вместе мы сможем решить текущие проблемы безопасности и заложить основу для будущих инноваций в сфере аутентификации платежей. Продавцы полагаются на эмитентов для обнаружения мошеннических транзакций, в то время как эмитенты доверяют продавцам постоянно предоставлять ключевые элементы данных с каждым запросом на аутентификацию.

 

Проверьте поддержку 3DS Method URL с Access Control Server.



Убедитесь, что все диапазоны учетных записей поддерживают 3DS Method URL в инструменте управления решениями службы идентификации.

Вместе мы сможем решить текущие проблемы безопасности и заложить основу для будущих инноваций в сфере аутентификации платежей. Продавцы полагаются на эмитентов для обнаружения мошеннических транзакций, в то время как эмитенты доверяют продавцам постоянно предоставлять ключевые элементы данных с каждым запросом на аутентификацию.


Женщина сидит за столом и пользуется телефоном, в наушниках.

Повышение уровня одобрений благодаря принятию решений на основе данных

 

3DS Method URL разработан для анализа огромных объемов данных о клиентах и транзакциях, выявления закономерностей, которые могут способствовать успешной аутентификации, и оповещения продавцов и эмитентов об аномалиях, сигнализирующих о мошеннической деятельности. С помощью этой аналитики продавцы и финансовые организации повышают процент одобрений, усиливают меры безопасности и обеспечивают удобство для пользователей.

 

 

Какие еще данные должны передаваться в процессе аутентификации EMV 3DS?

 

В дополнение к надежным возможностям EMV 3DS Method URL, продавцы и финансовые учреждения должны использовать ключевые поля данных в процессе EMV 3DS для повышения коэффициента одобрения.

Информация для держателей карт

  • Имя
  • Адрес доставки
  • Адрес электронной почты
  • Номер телефона
  • Адрес для выставления счетов

Информация о браузере и устройстве

  • IP-адрес браузера
  • Высота экрана браузера
  • Ширина экрана браузера
  • Часовой пояс
  • Тип устройства

 

В конечном итоге, будущее платежных транзакций заключается в балансе между инновациями и безопасностью, поскольку мы развиваемся, чтобы создать мир, где платежный опыт является как бесшовным, так и защищенным от мошенничества.

 


Натан Фрэнкс

Директор по управлению продуктами, Mastercard

 

Натан Фрэнкс — эксперт в области технологий платежной безопасности с более чем двадцатилетним опытом работы в отрасли. Натан отвечает за формирование стратегий аутентификации, борьбы с мошенничеством и управления рисками для клиентов Merchant Cloud, опираясь на свой обширный опыт в сфере услуг по борьбе с мошенничеством и управлению рисками, полученный в результате работы со многими ведущими компаниями в сфере платежных технологий.

Натан Фрэнкс