What is 3D secure? A merchant guide

Global eCommerce payment fraud is estimated to reach $48 billion this year. That's a 14% rise from last year.

As eCommerce continues to grow, so too will the number of thieves targeting its payments infrastructure and card details through tactics such as phishing scams.

It's an ongoing battle, but the financial authorization process has adapted to support internet payments.

Perhaps the simplest and most effective example of this is 3D Secure. Let's take a look at what it is and how it works.

What is 3D Secure?

3D Secure (3DS) is an additional security authentication measure used in online card transactions.

It is used to add an additional layer of security for both the cardholder and the online merchants.

'3D' stands for 'three domains'. The three-domain model consists of:

1. The card issuer (the financial institution that issues a debit or credit card to the customer)
2. ‍The merchant that receives the payment
3. ‍The 3DS infrastructure that acts as a secure layer between customers (via card issuers) and merchants

3D Secure is designed to provide protection against fraudulent transactions.

Strong Customer Authentication (SCA) regulation requires the use of 3D Secure for European card payments. 3D Secure is optional in other regions across the globe, but still strongly recommended.

How does the 3D Secure process work?

When a customer makes an online purchase via credit or debit card, 3D Secure decides whether an extra security protocol needs to be implemented for each card payment. This protocol helps make sure that the customer is the rightful cardholder.

Step 1: Redirect to 3DS page & single-use pin generation

If 3D Secure is used, the customer will be directed to a 3DS page. This is where the authentication process begins. The cardholder will be asked to enter a PIN or password after they have completed the online checkout process.

Simultaneously, the cardholder's bank will generate a single-use PIN, sending push notifications to the customer's phone via an SMS code.

Step 2: Single-use PIN entry

Obviously, if the card transaction is not genuine, then attempted fraudulent activity should be blocked at this stage.

For a genuine transaction, this PIN will need to be entered into the 3DS page to verify any online payments.

Step 3: Card issuer approval or decline

Next, all information is forwarded to the card issuer, who either approves or declines the transaction.

Once the data is received by the issuer, it is run through an automated fraud detection system, which checks if the transaction is low or high-risk.

Low-risk transactions are typically approved automatically, with the customer only experiencing a 1-5 second delay whilst the payment is being processed.

High-risk transactions, on the other hand, may require more. This could mean a customer being sent a one-time password or using biometric authentication (such as fingerprint authentication) on their online banking app as an additional verification step.

Advantages and disadvantages of 3D Secure

Advantages of 3D Secure

1. Increased security

The main benefit of 3D Secure is the increased layer of security it brings.

In particular, because it verifies the cardholder's identity, it stops many attempts at fake profiles being set up to make payments.

Protection against chargebacks

3D secure is particularly good at providing increased protection against fraudulent chargebacks.

Visa Secure and Verified by Visa both ensure that merchants will not receive a chargeback on their account.

This can help prevent 'friendly fraud'. This is when a cardholder makes an online purchase and then purposely attempts to file a fraudulent chargeback.

Recent studies have found that merchants who use 3D secure can reduce chargebacks by as much as 70%.

2. Vantaggi dell'interscambio

Se utilizzato con Visa o Mastercard, 3D Secure può offrire vantaggi di interscambio come commissioni di interscambio e termini di pagamento più lunghi.

Sia i titolari di carta che gli emittenti possono trarre i seguenti vantaggi:

• Aumento delle vendite dei fornitori come risultato di una migliore protezione dei clienti
• Migliori transazioni con i clienti internazionali
• La crittografia SSL protegge i server
• Aumenta la soddisfazione dei clienti

3. Fiducia del cliente

I clienti sono più propensi a fidarsi della tua azienda se sono sicuri che la loro esperienza di acquisto è sicura.

L'utilizzo di 3D Secure rassicura i clienti che utilizzano il tuo sito sul fatto che la condivisione delle loro informazioni personali e finanziarie con te è sicura.

4. Spostamento della responsabilità

3D Secure garantisce che il commerciante non sia responsabile di rimborsi fraudolenti.

Invece, la responsabilità viene spostata dall'azienda alla banca emittente o all'emittente della carta responsabile del chargeback fraudolento. Anche se l'ideale sarebbe un minor numero di chargeback, il fatto di spostare la responsabilità sull'emittente è un valido motivo per i venditori per implementare il 3DS.

Tutte le controversie saranno gestite dietro le quinte dall'emittente piuttosto che apparire sul cruscotto del venditore.

Svantaggi di 3D Secure

3D Secure presenta alcuni svantaggi.

1. Attrito

Il 3DS può causare attriti nell'esperienza di acquisto dei clienti. La necessità di inserire una password unica può causare l'abbandono del carrello.

Una ricerca di Ravelin ha rilevato che il 3DS impiega in media 37 secondi e che il 22% dei pagamenti che lo richiedono va perso.

2. Costo dell'implementazione

L'installazione e l'utilizzo di 3D Secure possono comportare costi aggiuntivi. Questo rende difficile l'accesso alle start-up o alle aziende con un budget ridotto.

Naturalmente, questo varia a seconda di come viene implementato e del processore di pagamento scelto per assisterlo.

3. Mancanza di comprensione da parte dei consumatori

Nei mercati in cui il 3D Secure non è obbligatorio, i titolari di carta potrebbero non conoscerlo del tutto.

Se non capiscono di cosa si tratta o come completare un pagamento che lo richiede, potrebbero essere scoraggiati dal completare la transazione e abbandonare il carrello.

Cos'è il PIN 3D Secure?

Il PIN 3D Secure, o PIN 3DS, è un codice numericodi sei cifre utilizzato dall'utente della carta per autenticare le transazioni online che utilizzano il protocollo 3D Secure.

Il codice serve a confermare l'identità del proprietario della carta alla banca che l'ha emessa durante gli acquisti online.

Simili ai PIN convenzionali utilizzati presso i terminali POS fisici o gli sportelli automatici, i PIN 3D Secure aumentano la sicurezza delle transazioni con carta. A tal fine, salvaguardano i beni finanziari e rafforzano la fiducia dei consumatori nella transazione avviata.

Cos'è il 3D secure 2.0?

3D Secure 2.0 è un protocollo di sicurezza per le transazioni online che fornisce informazioni di verifica dell'identità di livello superiore rispetto al 3D Secure standard.

Uno studio condotto da Visa ha rilevato che può ridurre le frodi fino al 40%. Ciò avviene consentendo agli esercenti di comunicare con le banche dei titolari di carta e viceversa.

EMVCo ha pubblicato 3D secure 2.0 nel 2016. È stata progettata con l'intento di correggere alcune delle limitazioni della versione originale.

La seconda versione di 3D Secure semplifica il processo di verifica. Garantisce un'esperienza di pagamento online il più possibile priva di attriti, senza sacrificare un ulteriore livello di sicurezza.

Le differenze principali tra la versione originale e quella 2.0 di 3D Secure sono:

• 3D Secure 2.0 supporta i dispositivi mobili
• 3D Secure 2.0 risolve i problemi di sicurezza e di usabilità presenti nella versione 1.0. Questo include la sostituzione delle password statiche con password a tempo unico e l'autenticazione biometrica.

Il passaggio a 3D Secure 2.0 è in linea con il movimento dei consumatori verso lo shopping mobile e online. Gli esercenti stanno sfruttando questa tendenza adottando il 2.0 nella loro strategia.

Collabora con Nuvei per la gestione dei pagamenti e del rischio di frode

La collaborazione con il giusto fornitore di pagamenti può fare una grande differenza per quanto riguarda la sicurezza dei tuoi pagamenti.

La nostra piattaforma di gestione delle frodi e dei rischi può essere completamente integrata nella tua soluzione di pagamento.

Offre il rilevamento delle frodi in tempo reale e un motore di valutazione che può bloccare le frodi sulle transazioni in anticipo. Può aiutarti a ridurre i rischi, gli addebiti e i tempi di inserimento dei clienti, a semplificare la conformità agli standard PCI DSS e a gestire la complessità di 3D Secure.

Cos'è un gateway di pagamento 3d Secure?

Un gateway di pagamento 3D Secure utilizza il protocollo 3D Secure o 3D Secure 2.0 per autorizzare le transazioni online. Questo sistema aumenta la sicurezza degli acquirenti quando si tratta di commercianti che operano senza una presenza fisica della carta. Durante il processo di pagamento online tramite un gateway 3D Secure, il proprietario della carta deve confermare la propria identità inserendo una password fissa, un PIN temporaneo, un codice unico o utilizzando la verifica biometrica.

Conclusione

3D Secure è un potente strumento di prevenzione delle frodi nel processo di pagamento online. È un obbligo di legge in Europa, dove è un esempio di Strong Customer Authentication, ma è facoltativo altrove.

Verifica i dati tra tre parti: il cliente, l'emittente della carta e l'infrastruttura 3DS.

Questa ulteriore fase di verifica può prevenire diversi tipi di attività fraudolente, come profili falsi e frodi amichevoli. Inoltre, comporta vantaggi in termini di interscambio, maggiore fiducia da parte dei clienti e un trasferimento di responsabilità dall'esercente alle banche emittenti.

Può portare con sé alcuni svantaggi, come l'attrito con i clienti e i costi di implementazione.

3D Secure 2.0 è un importante aggiornamento che rende la versione dello strumento più potente. Supporta i pagamenti mobili e fa uso di password uniche e di autenticazione biometrica.