Skip to main content

การตรวจสอบความถูกต้อง

การปรับปรุงการยืนยันตัวตน EMV 3DS ด้วย URL วิธีการ 3DS

Nathan Franks profile photo

Nathan Franks

Director, Product Management, Mastercard

ใช้เวลาอ่าน 4 นาที · 9 กันยายน 2024

 

ผู้หญิงที่สวมเสื้อสีเหลือง กำลังใช้โทรศัพท์ของเธอ

การถอดรหัส URL ของวิธี EMV 3DS

การปรับปรุงการยืนยันตัวตน EMV 3DS ผ่านการตัดสินใจข้อมูลตามความเสี่ยงด้วย URL ของวิธี 3DS

 

แม้ว่า EMV 3DS ถูกนำมาใช้งานมาหลายปีแล้ว แต่บางแง่มุมของกระบวนการใหม่ในการรับรองความถูกต้องนี้ยังคงไม่ได้รับการใช้ประโยชน์อย่างเต็มที่ ที่น่าสังเกตคือ URL ของวิธี 3DS ซึ่งได้รับการแนะนำโดย Mastercard และบริษัทเทคโนโลยีการชำระเงินอื่นๆ ยังไม่ได้รับการสนับสนุนอย่างแพร่หลาย ทั้งนี้ แม้ว่าธุรกิจจำนวนมากจะแสดงให้เห็นอย่างชัดเจนถึงประสิทธิภาพที่เพิ่มขึ้นอย่างมหาศาลจากการชำระเงินแบบไม่มีสะดุด ผ่านอัตราความท้าทายที่ต่ำลง เมื่อทั้งร้านค้า ผู้ออกบัตร และเซิร์ฟเวอร์ควบคุมการเข้าถึง (ACS) ของตนสนับสนุน URL ของวิธี 3DS ก็ตาม



แล้วทำไมธุรกิจจำนวนมากจึงปล่อยโอกาสในการอนุมัติและรายได้ที่อาจได้รับไปโดยเปล่าประโยชน์ เรามาทำความเข้าใจ URL ของวิธี 3DS และเหตุผลว่าทำไมจึงมีความสำคัญอย่างยิ่งต่อการใช้ EMV 3DS ให้เกิดประโยชน์สูงสุด โดยปรับปรุงประสบการณ์การใช้งานของผู้ถือบัตรและเพิ่มอัตราความสำเร็จในการตรวจสอบสิทธิ์

ผู้หญิงนั่งอยู่ที่โต๊ะทํางานพร้อมแล็ปท็อป

URL ของกระบวนการ EMV 3DS คืออะไร?

 

โดยสรุปแล้ว URL ของวิธี 3DS ใช้เพื่อรวบรวมข้อมูลอุปกรณ์จากผู้ถือบัตร



การใช้ URL ของวิธี 3DS ช่วยให้ ACS สามารถจัดหาสคริปต์ให้แก่ร้านค้าเพื่อรวบรวมชุดข้อมูลที่หลากหลายเกินกว่ารายละเอียดการทำธุรกรรมมาตรฐาน จุดข้อมูลเหล่านี้ทำหน้าที่เป็น 'ลายนิ้วมือ' สำหรับผู้บริโภค และสามารถช่วยให้ผู้ออกบัตรตัดสินใจว่าจะส่งคำท้าทายไปยังผู้ถือบัตรเพื่อยืนยันตัวตน หรืออนุญาตให้ทำธุรกรรมแบบไม่มีแรงเสียดทานดำเนินต่อไป รวมอยู่ในจุดข้อมูลที่หลากหลายเหล่านี้คือข้อมูลทางประวัติศาสตร์บนอุปกรณ์ที่ทำธุรกรรมมาจากและรายละเอียดเกี่ยวกับเบราว์เซอร์ รวมถึงที่อยู่ IP โซนเวลา และอื่นๆ



แม้ว่าการใช้ URL ของวิธี 3DS จะเป็นข้อบังคับในสหภาพยุโรปในเดือนมีนาคม 2025 แต่ในตลาดอื่นๆ ทั้งหมดนั้นได้มีการแนะนำอย่างยิ่งให้ใช้วิธีการนี้อยู่แล้ว เนื่องจากตลาดหลายแห่งจะอัปเกรดเป็น EMV 3DS 2.2 ในเดือนกันยายน 2024 ขณะนี้จึงเป็นโอกาสสำคัญในการปรับปรุงประสิทธิภาพ EMV 3DS ของคุณโดยใช้ URL ของวิธี 3DS

 

เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรม Mastercard จะยุติการสนับสนุน EMV 3DS 2.1 หลังวันที่ 24 กันยายน 2024 Mastercard Gateway จะเริ่มคำขอการตรวจสอบสิทธิ์ใน EMV 3DS เวอร์ชันที่สนับสนุนสูงสุดที่มีอยู่เสมอ (เวอร์ชันปัจจุบันคือ EMV 3DS 2.2) และจะเป็นความรับผิดชอบของผู้ออกบัตรที่จะต้องรับรองว่าตนสนับสนุน EMV 3DS เวอร์ชันล่าสุดที่มีอยู่

 

 

วิธีใช้งาน URL ของวิธี 3DS:

โดยทั่วไป กระบวนการของ URL ของวิธี EMV 3DS จะแบ่งออกเป็นขั้นตอนต่อไปนี้:

 

Virtual account number black mc icon

ขั้นตอนที่ 1

ระบบคลาวด์ของร้านค้าจะกำหนด URL ของวิธี ACS 3DS

Big data black mc icon

ขั้นตอนที่ 2

ข้อมูลการตอบกลับในคำขอ API Initiate Authentication จะเรียกใช้ URL ของวิธี 3DS

Pay bill online black mc icon

ขั้นตอนที่ 3

ร้านค้าแชร์ข้อมูลให้ผู้ออกบัตรผ่านเบราว์เซอร์ ซึ่ง ACS จะได้รับโดยอัตโนมัติ

Arrow left right black mc icon

ขั้นตอนที่ 4

ACS รวบรวมข้อมูลอุปกรณ์ผ่านเบราว์เซอร์ของผู้ถือบัตร; Merchant Cloud แจ้งให้ร้านค้าทราบ

Check mark black mc icon

ขั้นตอนที่ 5

ร้านค้าส่งคำขอ API ยืนยันตัวตนผู้ชำระเงิน ศึกษาคู่มือระดับภูมิภาคเพื่อทราบเพิ่มเติม

สำหรับร้านค้าที่ใช้การผสานรวม Hosted Checkout ของ Merchant Cloud กระบวนการ URL ของวิธี EMV 3DS จะได้รับการจัดการโดยเกตเวย์ของเรา และเป็นหนึ่งในวิธีที่การชำระเงินแบบโฮสต์สามารถมอบโซลูชันการชำระเงินที่คล่องตัว ปลอดภัย และสะดวกสบายให้กับร้านค้าได้

การใช้ URL ของวิธี 3DS เพื่อปรับปรุงการตัดสินใจตามความเสี่ยง

 

การเฝ้าระวังอย่างต่อเนื่องในยุคที่ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงอยู่ตลอดเวลาเป็นสิ่งสำคัญสำหรับธุรกิจทุกประเภทที่เกี่ยวข้องกับระบบนิเวศการชำระเงิน เพื่อรักษาความปลอดภัยของธุรกรรม URL ของวิธี 3DS ช่วยเพิ่มการแบ่งปันข้อมูลและความร่วมมือระหว่างทั้งสามฝ่ายในกระบวนการชำระเงิน

 

ฝัง URL ของวิธี 3DS บนหน้าชำระเงินเพื่อให้ ACS สามารถรวบรวมข้อมูลเพิ่มเติมได้ และตรวจสอบให้แน่ใจว่า URL ของวิธี 3DS ถูกเรียกใช้และเสร็จสมบูรณ์ก่อนที่จะส่งคำขอการตรวจสอบสิทธิ์

จากการทำงานร่วมกัน เราสามารถรับมือกับความท้าทายด้านความปลอดภัยในปัจจุบัน และวางรากฐานสำหรับนวัตกรรมในอนาคตด้านการตรวจสอบความถูกต้องของการชำระเงินได้ ร้านค้าพึ่งพาผู้ออกบัตรในการตรวจจับการทำธุรกรรมที่เป็นการฉ้อโกง ในขณะที่ผู้ออกบัตรไว้วางใจร้านค้าที่จะให้ข้อมูลสำคัญอย่างสม่ำเสมอทุกครั้งที่ร้องขอการตรวจสอบความถูกต้อง

 

เรียกใช้สคริปต์ URL ของวิธี 3DS สำหรับการตรวจสอบสิทธิ์แต่ละครั้งเมื่อผู้ค้าเรียกใช้ URL ของวิธี 3DS

เชื่อมโยงข้อมูลอุปกรณ์และข้อมูลเบราว์เซอร์ (ที่รวบรวมจาก URL ของวิธี 3DS) เข้ากับข้อมูลธุรกรรมการยืนยันตัวตนรายการนั้น โดยใช้รหัสธุรกรรมของเซิร์ฟเวอร์ 3DS และนำข้อมูลนี้ไปใช้ประกอบการตัดสินใจในการประเมินความเสี่ยง

จากการทำงานร่วมกัน เราสามารถรับมือกับความท้าทายด้านความปลอดภัยในปัจจุบัน และวางรากฐานสำหรับนวัตกรรมในอนาคตด้านการตรวจสอบความถูกต้องของการชำระเงินได้ ร้านค้าพึ่งพาผู้ออกบัตรในการตรวจจับการทำธุรกรรมที่เป็นการฉ้อโกง ในขณะที่ผู้ออกบัตรไว้วางใจร้านค้าที่จะให้ข้อมูลสำคัญอย่างสม่ำเสมอทุกครั้งที่ร้องขอการตรวจสอบความถูกต้อง

 

ตรวจสอบว่าเซิร์ฟเวอร์ควบคุมการเข้าถึงรองรับ URL ของวิธี 3DS หรือไม่



ตรวจสอบให้แน่ใจว่าช่วงบัญชีทั้งหมดรองรับ URL ของวิธี 3DS ภายในเครื่องมือ Identity Service Solution Management

จากการทำงานร่วมกัน เราสามารถรับมือกับความท้าทายด้านความปลอดภัยในปัจจุบัน และวางรากฐานสำหรับนวัตกรรมในอนาคตด้านการตรวจสอบความถูกต้องของการชำระเงินได้ ร้านค้าพึ่งพาผู้ออกบัตรในการตรวจจับการทำธุรกรรมที่เป็นการฉ้อโกง ในขณะที่ผู้ออกบัตรไว้วางใจร้านค้าที่จะให้ข้อมูลสำคัญอย่างสม่ำเสมอทุกครั้งที่ร้องขอการตรวจสอบความถูกต้อง

ผู้หญิงนั่งอยู่ที่โต๊ะทำงานโดยใช้โทรศัพท์มือถือและสวมหูฟังอยู่

การเพิ่มอัตราการอนุมัติด้วยการตัดสินใจโดยใช้ข้อมูลอย่างครบถ้วน

 

URL ของวิธี 3DS ได้รับการพัฒนาขึ้นเพื่อวิเคราะห์ข้อมูลลูกค้าและการทำธุรกรรมจำนวนมาก ระบุรูปแบบที่ช่วยในการยืนยันตัวตนแบบไร้ปัญหา และแจ้งเตือนร้านค้าและผู้ออกบัตรเกี่ยวกับความผิดปกติที่อาจบ่งบอกถึงการฉ้อโกง เมื่อใช้ประโยชน์จากข้อมูลเหล่านี้ ร้านค้าและสถาบันการเงินจะสามารถปรับปรุงอัตราการอนุมัติ เพิ่มมาตรการรักษาความปลอดภัย และมั่นใจได้ว่าผู้ใช้จะได้รับประสบการณ์ที่ราบรื่น

 

 

มีข้อมูลอะไรเพิ่มเติมบ้างที่ควรแบ่งปันผ่านกระบวนการตรวจสอบสิทธิ์ EMV 3DS

 

นอกเหนือจากความสามารถที่แข็งแกร่งของ URL ของวิธี 3DS แล้ว ร้านค้าและสถาบันการเงินควรใช้ช่องข้อมูลสำคัญในกระบวนการ EMV 3DS เพื่อปรับปรุงอัตราการอนุมัติของตนให้ดียิ่งขึ้น

ข้อมูลผู้ถือบัตร

  • ชื่อ
  • ที่อยู่สำหรับจัดส่ง
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ที่อยู่สำหรับการเรียกเก็บเงิน

ข้อมูลเบราว์เซอร์และอุปกรณ์

  • ที่อยู่ IP ของเบราว์เซอร์
  • ความสูงหน้าจอเบราว์เซอร์
  • ความกว้างของหน้าจอเบราว์เซอร์
  • เขตเวลา
  • ประเภทอุปกรณ์

 

ท้ายที่สุดแล้ว อนาคตของการทำธุรกรรมการชำระเงินขึ้นอยู่กับความสมดุลระหว่างนวัตกรรมกับความปลอดภัย ในขณะที่เราพัฒนาเพื่อสร้างโลกที่ให้ประสบการณ์การชำระเงินที่ราบรื่นและปลอดภัยจากการฉ้อโกง

 

นาธาน แฟรงก์ส

ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ Mastercard

 

Nathan Franks มีประสบการณ์ในด้านเทคโนโลยีความปลอดภัยในการชำระเงิน โดยนำความเชี่ยวชาญกว่าสองทศวรรษมาสู่อุตสาหกรรมนี้ Nathan มีหน้าที่รับผิดชอบในการกำหนดกลยุทธ์ด้านการตรวจสอบสิทธิ์ การป้องกันการฉ้อโกง และการบริหารความเสี่ยงสำหรับลูกค้า Merchant Cloud โดยใช้ประโยชน์จากประสบการณ์มากมายในด้านบริการป้องกันการฉ้อโกงและความเสี่ยงที่สั่งสมมาจากการทำงานกับบริษัทเทคโนโลยีการชำระเงินชั้นนำหลายแห่ง

ติดตามบน LinkedIn
นาธาน แฟรงก์ส