Skip to main content

ИДЕНТИФИКАЦИЯ

Улучшение аутентификации EMV 3DS с помощью 3DS Method URL

Nathan Franks profile photo

Nathan Franks

Director, Product Management, Mastercard

4 мин чтения · 9 сентября 2024 года

 

Женщина в желтой кофте использует телефон

Расшифровка EMV 3DS Method URL

Улучшение аутентификации EMV 3DS с помощью принятия решений по данным с учетом рисков и 3DS Method URL

 

Технология EMV 3DS была внедрена несколько лет назад, но некоторые аспекты нового процесса аутентификации по-прежнему недостаточно используются. Примечательно, что 3DS Method URL, которая была рекомендована Mastercard и другими компаниями, работающими с платежными технологиями, по-прежнему не получила широкой поддержки. Это несмотря на то, что многие компании наглядно демонстрируют значительное повышение производительности, которое обеспечивают беспрепятственные платежи, выражающееся в снижении количества запросов на подтверждение, когда и продавец, и эмитент, и их сервер контроля Access (ACS) поддерживают 3DS Method URL.



Так почему же так много компаний упускают потенциальные одобрения и, следовательно, недополучают прибыль? Давайте разберем, что такое EMV 3DS Method URL и почему он имеет решающее значение для максимально эффективного использования EMV 3DS за счет улучшения пользовательского опыта держателей карт и повышения показателей успешности аутентификации.

Женщина сидит за столом с ноутбуком

Что такое EMV 3DS Method URL?

 

Короче говоря, EMV 3DS Method URL используется для сбора информации об устройстве от держателя карты.



Использование 3DS Method URL позволяет ACS предоставить продавцам скрипт для сбора расширенного набора данных, выходящего за рамки стандартных деталей транзакций. Эти данные служат своего рода «отпечатком пальца» для потребителя и могут помочь эмитенту решить, стоит ли отправить запрос на подтверждение держателю карты для проверки личности или разрешить проведение транзакции без дополнительных проверок. В число этих расширенных данных входит историческая информация об устройстве, с которого происходит транзакция, а также данные о браузере, включая IP-адрес, часовые пояса и другие.



Хотя использование URL метода 3DS будет обязательным в ЕС с марта 2025 года, он уже настоятельно рекомендуется на всех остальных рынках. Поскольку многие рынки переходят на EMV 3DS 2.2 в сентябре 2024 года, сейчас появилась ключевая возможность улучшить производительность EMV 3DS с помощью 3DS Method URL.

 

Чтобы соответствовать отраслевым стандартам, Mastercard больше не будет поддерживать EMV 3DS 2.1 после 24 сентября 2024 года. Mastercard Gateway всегда будет инициировать запрос на аутентификацию в максимально поддерживаемой доступной версии EMV 3DS (в настоящее время EMV 3DS 2.2), и эмитенты будут нести ответственность за то, чтобы они поддерживали последнюю доступную версию EMV 3DS.

 

 

Как работает URL-адрес метода 3DS:

Процесс EMV 3DS Method URL, как правило, разбивается на следующие этапы:

 

Virtual account number black mc icon

Шаг 1

Merchant Cloud определяет ACS 3DS Method URL.

Big data black mc icon

Шаг 2

Данные ответа в вызове API Initiate Authentication вызывают 3DS Method URL.

Pay bill online black mc icon

Шаг 3

Продавец передает данные эмитенту через браузер, которые ACS получает автоматически.

Arrow left right black mc icon

Шаг 4

ACS собирает данные с устройства через браузер держателя карты; Merchant Cloud уведомляет продавца.

Check mark black mc icon

Шаг 5

Продавец отправляет запрос Authenticate Payer API. Подробнее см. в региональных руководствах.

Для продавцов, использующих интеграцию Hosted Checkout с Merchant Cloud, обработка URL-адреса метода EMV 3DS выполняется нашим шлюзом, и это один из способов, которым размещенные платежи могут предоставить продавцам оптимизированное, безопасное и удобное платежное решение.

Использование 3DS Method URL для улучшения принятия решений по рискам

 

Быть бдительным в эпоху, когда киберугрозы постоянно развиваются, крайне важно для всех компаний, задействованных в платежной экосистеме. Для обеспечения безопасности транзакций, 3DS Method URL повышает объем передаваемых данных и взаимодействие между тремя сторонами в платежном процессе.

 

Внедрите 3DS Method URL на страницу оформления заказа, чтобы позволить ACS собирать дополнительные данные, и убедитесь, что 3DS Method URL вызывается и завершается перед отправкой запроса на аутентификацию.

Работая вместе, мы можем решить текущие проблемы безопасности и заложить основу для будущих инноваций в аутентификации платежей. Продавцы полагаются на эмитентов в выявлении мошеннических транзакций, в то время как эмитенты доверяют продавцам последовательно предоставлять ключевые элементы данных при каждом запросе аутентификации.

 

Выполняйте скрипт 3DS Method URL для каждой аутентификации, когда продавец вызывает 3DS Method URL.

Соедините данные устройства и браузера (полученные с помощью URL-адреса метода 3DS) со специальными данными транзакции аутентификации, используя идентификатор транзакции 3DS Server, и используйте эту информацию для принятия решений по оценке рисков.

Работая вместе, мы можем решить текущие проблемы безопасности и заложить основу для будущих инноваций в аутентификации платежей. Продавцы полагаются на эмитентов в выявлении мошеннических транзакций, в то время как эмитенты доверяют продавцам последовательно предоставлять ключевые элементы данных при каждом запросе аутентификации.

 

Проверьте поддержку URL-адреса метода 3DS сервером контроля Access.



Убедитесь, что все диапазоны счетов поддерживают 3DS Method URL в инструменте Identity Service Solution Management.

Работая вместе, мы можем решить текущие проблемы безопасности и заложить основу для будущих инноваций в аутентификации платежей. Продавцы полагаются на эмитентов в выявлении мошеннических транзакций, в то время как эмитенты доверяют продавцам последовательно предоставлять ключевые элементы данных при каждом запросе аутентификации.

Женщина сидит за столом с телефоном в наушниках

Повышение процента одобрений благодаря принятию решений на основе данных

 

URL метода 3DS был разработан для анализа огромных объемов данных о клиентах и транзакциях, выявления закономерностей, которые могут способствовать бесшовной аутентификации, и оповещения продавцов и эмитентов об аномалиях, которые могут указывать на мошенническую деятельность. С помощью этих данных продавцы и финансовые организации повышают процент одобрений, усиливают меры безопасности и обеспечивают удобство для пользователей.

 

 

Какие другие данные должны передаваться через процесс аутентификации EMV 3DS?

 

В дополнение к мощным возможностям EMV 3DS Method URL продавцам и финансовым учреждениям следует использовать ключевые поля данных в процессе EMV 3DS для повышения процента одобрений.

Информация для держателей карт

  • Имя
  • Адрес доставки
  • Адрес электронной почты
  • Номер телефона
  • Адрес для выставления счетов

Информация о браузере и устройстве

  • IP-адрес браузера
  • Высота экрана браузера
  • Ширина экрана браузера
  • Часовой пояс
  • Тип устройства

 

В конечном итоге, будущее платежных транзакций заключается в балансе между инновациями и безопасностью, поскольку мы развиваемся, чтобы создать мир, в котором платежный опыт будет одновременно удобным и защищенным от мошенничества.

 

Нейтан Фрэнкс

Директор по управлению продуктами Mastercard

 

Натан Фрэнкс обладает опытом в сфере технологий безопасности платежей, привнося в эту отрасль более чем двадцатилетний опыт. Нейтан отвечает за формирование стратегий аутентификации, борьбы с мошенничеством и рисков для клиентов Merchant Cloud, используя свой обширный опыт в сфере услуг по борьбе с мошенничеством и рисками, полученный благодаря работе с многочисленными ведущими фирмами в сфере платежных технологий.

Подписаться в LinkedIn
Нейтан Фрэнкс