Skip to main content

XÁC THỰC

Cải thiện xác thực EMV 3DS bằng URL phương thức 3DS

Nathan Franks profile photo

Nathan Franks

Director, Product Management, Mastercard

4 phút đọc · Ngày 09 tháng 9 năm 2024

 

Người phụ nữ mặc áo vàng đang dùng điện thoại

Giải mã URL phương thức EMV 3DS

Cải thiện xác thực EMV 3DS thông qua thẩm định rủi ro với URL Phương thức 3DS

 

Mặc dù EMV 3DS đã được áp dụng cách đây vài năm, nhưng một số khía cạnh của quy trình xác thực mới vẫn chưa được tận dụng đầy đủ. Đáng chú ý, URL phương thức 3DS, được Mastercard và các công ty công nghệ thanh toán khác khuyến nghị, vẫn chưa được hỗ trợ rộng rãi. Điều này xảy ra bất chấp việc nhiều doanh nghiệp đã chứng minh rõ ràng sự tăng hiệu suất đáng kể mà thanh toán không ma sát mang lại thông qua tỷ lệ xác thực thấp hơn khi cả đơn vị chấp nhận thẻ, tổ chức phát hành và Máy chủ Kiểm soát tiếp cận (ACS) của họ đều hỗ trợ URL Phương thức 3DS.



Vậy tại sao rất nhiều doanh nghiệp lại bỏ lỡ các cơ hội phê duyệt và từ đó mất đi doanh thu tiềm năng? Hãy cùng phân tích URL phương thức EMV 3DS và lý do tại sao nó quan trọng để tận dụng tối đa EMV 3DS bằng cách cải thiện trải nghiệm người dùng cho chủ thẻ và tăng tỷ lệ xác thực thành công.

Một người phụ nữ ngồi ở bàn với máy tính xách tay

URL phương thức EMV 3DS là gì?

 

Tóm lại, URL phương thức EMV 3DS được sử dụng để thu thập thông tin thiết bị từ chủ thẻ.



Việc sử dụng URL Phương thức 3DS cho phép ACS cung cấp cho các đơn vị chấp nhận thẻ một đoạn mã để thu thập một tập hợp dữ liệu phong phú cho ACS, vượt ra ngoài các chi tiết giao dịch tiêu chuẩn. Những dữ liệu này đóng vai trò như "dấu vân tay" của người tiêu dùng và có thể giúp tổ chức phát hành xác định xem có nên gửi yêu cầu xác nhận danh tính cho chủ thẻ hay cho phép giao dịch diễn ra suôn sẻ. Những dữ liệu phong phú này bao gồm thông tin lịch sử về thiết bị thực hiện giao dịch và chi tiết về trình duyệt, bao gồm địa chỉ IP, múi giờ và các thông tin khác.



Mặc dù việc sử dụng URL Phương thức 3DS sẽ là bắt buộc tại EU vào tháng 3 năm 2025, nhưng phương pháp này đã được khuyến nghị mạnh mẽ ở tất cả các thị trường khác. Khi nhiều thị trường nâng cấp lên EMV 3DS 2.2 vào tháng 9 năm 2024, đây là cơ hội quan trọng để cải thiện hiệu suất EMV 3DS của bạn bằng cách sử dụng URL Phương thức 3DS.

 

Để phù hợp với các tiêu chuẩn ngành, Mastercard sẽ ngừng hỗ trợ EMV 3DS 2.1 sau ngày 24 tháng 9 năm 2024. Mastercard Gateway sẽ luôn bắt đầu yêu cầu xác thực trong phiên bản EMV 3DS được hỗ trợ cao nhất hiện có (hiện tại là EMV 3DS 2.2) và các tổ chức phát hành sẽ có trách nhiệm đảm bảo họ hỗ trợ phiên bản EMV 3DS mới nhất hiện có.

 

 

Cách thức hoạt động của URL theo phương pháp 3DS:

Quy trình URL của phương pháp EMV 3DS thường được chia thành các bước sau:

 

Virtual account number black mc icon

Bước 1

Merchant Cloud xác định URL Phương thức ACS 3DS.

Big data black mc icon

Bước 2

Dữ liệu phản hồi trong lệnh gọi API Khởi tạo xác thực sẽ gọi đến URL phương thức 3DS.

Pay bill online black mc icon

Bước 3

Đơn vị chấp nhận thẻ chia sẻ dữ liệu với tổ chức phát hành thông qua trình duyệt, và ACS sẽ tự động nhận được dữ liệu này.

Arrow left right black mc icon

Bước 4

ACS thu thập dữ liệu thiết bị thông qua trình duyệt của chủ thẻ; Merchant Cloud thông báo cho đơn vị chấp nhận thẻ.

Check mark black mc icon

Bước 5

Đơn vị chấp nhận thẻ gửi yêu cầu API để xác thực người thanh toán. Tham khảo hướng dẫn khu vực để biết thêm thông tin.

Đối với các đơn vị chấp nhận thẻ sử dụng tích hợp Hosted Checkout của Merchant Cloud, quy trình URL Phương thức EMV 3DS được xử lý bởi cổng của chúng tôi và đây là một trong những cách mà thanh toán được lưu trữ có thể cung cấp cho đơn vị chấp nhận thẻ một giải pháp thanh toán hợp lý, an toàn và thuận tiện.

Sử dụng URL của Phương pháp 3DS để cải thiện việc ra quyết định dựa trên rủi ro.

 

Trong thời đại mà các mối đe dọa mạng liên tục phát triển, việc duy trì sự cảnh giác là điều thiết yếu đối với tất cả các doanh nghiệp tham gia vào hệ sinh thái thanh toán. Để đảm bảo an toàn cho các giao dịch, URL Phương thức 3DS tăng cường việc chia sẻ dữ liệu và sự hợp tác giữa ba bên trong quá trình thanh toán.

 

Nhúng URL Phương thức 3DS trên trang thanh toán để cho phép ACS thu thập dữ liệu bổ sung và đảm bảo rằng URL Phương thức 3DS được gọi và hoàn thành trước khi gửi yêu cầu xác thực.

Bằng cách hợp tác cùng nhau, chúng ta có thể giải quyết các thách thức an ninh hiện tại và đặt nền tảng cho những đổi mới trong tương lai về xác thực thanh toán. Các đơn vị chấp nhận thẻ dựa vào các tổ chức phát hành thẻ để phát hiện các giao dịch gian lận, trong khi các tổ chức phát hành thẻ tin tưởng các đơn vị chấp nhận thẻ sẽ luôn cung cấp các yếu tố dữ liệu quan trọng trong mỗi yêu cầu xác thực.

 

Thực thi tập lệnh URL phương thức 3DS cho mỗi lần xác thực khi đơn vị chấp nhận thẻ gọi URL phương thức 3DS.

Kết nối dữ liệu thiết bị và trình duyệt (thu thập từ URL phương thức 3DS) với dữ liệu giao dịch xác thực cụ thể bằng cách sử dụng ID giao dịch của máy chủ 3DS, và sử dụng thông tin này để đưa ra quyết định đánh giá rủi ro một cách chính xác.

Bằng cách hợp tác cùng nhau, chúng ta có thể giải quyết các thách thức an ninh hiện tại và đặt nền tảng cho những đổi mới trong tương lai về xác thực thanh toán. Các đơn vị chấp nhận thẻ dựa vào các tổ chức phát hành thẻ để phát hiện các giao dịch gian lận, trong khi các tổ chức phát hành thẻ tin tưởng các đơn vị chấp nhận thẻ sẽ luôn cung cấp các yếu tố dữ liệu quan trọng trong mỗi yêu cầu xác thực.

 

Xác minh xem máy chủ Access Control Server có hỗ trợ URL phương thức 3DS hay không.



Đảm bảo rằng tất cả các phạm vi tài khoản đều hỗ trợ URL Phương thức 3DS trong công cụ Quản lý Giải pháp Dịch vụ Định danh.

Bằng cách hợp tác cùng nhau, chúng ta có thể giải quyết các thách thức an ninh hiện tại và đặt nền tảng cho những đổi mới trong tương lai về xác thực thanh toán. Các đơn vị chấp nhận thẻ dựa vào các tổ chức phát hành thẻ để phát hiện các giao dịch gian lận, trong khi các tổ chức phát hành thẻ tin tưởng các đơn vị chấp nhận thẻ sẽ luôn cung cấp các yếu tố dữ liệu quan trọng trong mỗi yêu cầu xác thực.

Một người phụ nữ đang ngồi ở bàn làm việc, sử dụng điện thoại di động và đeo tai nghe

Nâng cao tỷ lệ phê duyệt nhờ quá trình ra quyết định dựa trên dữ liệu phong phú

 

Phương pháp 3DS đã được phát triển nhằm phân tích lượng lớn dữ liệu khách hàng và giao dịch, từ đó xác định các mẫu hành vi có thể hỗ trợ quá trình xác thực diễn ra suôn sẻ, đồng thời cảnh báo cho các đơn vị bán hàng và tổ chức phát hành thẻ về những bất thường có thể là dấu hiệu của hoạt động gian lận. Bằng cách tận dụng những thông tin chi tiết này, các đơn vị chấp nhận thẻ và tổ chức tài chính có thể nâng cao tỷ lệ chấp thuận, tăng cường các biện pháp bảo mật và đảm bảo trải nghiệm liền mạch cho người dùng.

 

 

Những dữ liệu nào khác nên được chia sẻ thông qua quy trình xác thực EMV 3DS?

 

Ngoài các tính năng mạnh mẽ của URL phương thức EMV 3DS, các đơn vị bán hàng và tổ chức tài chính nên sử dụng các trường dữ liệu quan trọng trong quy trình EMV 3DS để cải thiện tỷ lệ phê duyệt.

Thông tin chủ thẻ

  • Tên
  • Địa chỉ giao hàng
  • Địa chỉ email
  • Số điện thoại
  • Địa chỉ thanh toán

Thông tin trình duyệt và thiết bị

  • Địa chỉ IP của trình duyệt
  • Chiều cao màn hình trình duyệt
  • Chiều rộng màn hình trình duyệt
  • Múi giờ
  • Loại thiết bị

 

Tóm lại, tương lai của các giao dịch thanh toán nằm ở sự cân bằng giữa đổi mới và bảo mật, khi chúng ta hướng tới việc tạo ra một thế giới nơi trải nghiệm thanh toán vừa liền mạch vừa an toàn trước gian lận.

 

Nathan Franks

Giám đốc Quản lý Sản phẩm, Mastercard

 

Nathan Franks có kinh nghiệm trong công nghệ bảo mật thanh toán, mang lại hơn hai thập kỷ chuyên môn cho ngành. Nathan chịu trách nhiệm định hình các chiến lược Xác thực, Chống gian lận và Quản lý rủi ro cho khách hàng Merchant Cloud, tận dụng kinh nghiệm sâu rộng của mình trong Dịch vụ Chống gian lận và Quản lý rủi ro từ việc làm việc với nhiều công ty công nghệ thanh toán hàng đầu.

Theo dõi trên Linkedin
Nathan Franks