Το 3D Secure είναι ένα πρωτόκολλο ασφαλείας που έχει σχεδιαστεί για την προστασία των καταναλωτών και την αποτροπή της απάτης στις ηλεκτρονικές συναλλαγές με πιστωτικές και χρεωστικές κάρτες. Εγκεκριμένο από το πρόσωπο που πληρώνει, προσθέτει ένα επιπλέον επίπεδο προστασίας κατά τις ηλεκτρονικές πληρωμές για την αποτροπή μη εξουσιοδοτημένης χρήσης. Ο όρος «3D» αναφέρεται στους τρεις τομείς που εμπλέκονται στη διαδικασία:
Τομέας Εκδότη (Issuer Domain): Η τράπεζα που εκδίδει την κάρτα του πελάτη.
Τομέας Αποδέκτη (Acquirer Domain): Ο έμπορος που λαμβάνει την πληρωμή και η τράπεζά του.
Τομέας Διαλειτουργικότητας (Interoperability Domain): Η διαδικτυακή υποδομή που υποστηρίζει το 3D Secure.
Κατά την πραγματοποίηση μιας ηλεκτρονικής αγοράς, το 3D Secure συνήθως ανακατευθύνει τον πελάτη από τον ιστότοπο του εμπόρου στον ιστότοπο της τράπεζάς του. Στη συνέχεια, ο πελάτης επιβεβαιώνει την ταυτότητά του παρέχοντας έναν κωδικό πρόσβασης ή εισάγοντας έναν κωδικό πιστοποίησης ταυτότητας μιας χρήσης που αποστέλλεται στο τηλέφωνό του. Μόλις δοθούν τα σωστά στοιχεία, ο πελάτης ανακατευθύνεται πίσω στον αρχικό ιστότοπο για να ολοκληρώσει τη συναλλαγή.
➡️Οφέλη του 3D Secure για επιχειρήσεις και καταναλωτές
Για καταναλωτές:
Προστατεύει από μη εξουσιοδοτημένη χρήση των πιστωτικών ή χρεωστικών τους καρτών στο διαδίκτυο.
Εξασφαλίζει μια ασφαλή και άμεση εμπειρία ηλεκτρονικών πληρωμών.
Για επιχειρήσεις:
Ενισχύει τη νομιμότητα των συστημάτων πληρωμών στα μάτια των πελατών.
Αποτρέπει τις επιστροφές χρεώσεων που προκύπτουν από μη εξουσιοδοτημένη χρήση κάρτας.
Απομακρύνει την ευθύνη από την επιχείρηση σε περιπτώσεις απάτης που αφορούν την κάρτα του πελάτη και την επιχείρηση.
➡️Υιοθέτηση από μεγάλους παρόχους καρτών
Το πρωτόκολλο 3D Secure δημιουργήθηκε το 2001 από τη Visa σε συνεργασία με την Arcot Systems (σήμερα CA Technologies της Broadcom). Σήμερα εφαρμόζεται από τους μεγαλύτερους παρόχους καρτών με διάφορες ονομασίες:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Επιπλέον, το 3D Secure υποστηρίζεται από συστήματα πληρωμών μέσω κινητών τηλεφώνων, όπως το Google Pay, το Apple Pay και το Samsung Pay, επιτρέποντας στους πελάτες να πραγματοποιούν ασφαλείς αγορές μέσω εφαρμογών smartphone.
➡️Διαδικασία υλοποίησης για επιχειρήσεις
Για τις επιχειρήσεις που επιθυμούν να εφαρμόσουν το 3D Secure, η διαδικασία περιλαμβάνει κάποια βασικά βήματα:
Έναρξη από τον πελάτη: Οι πελάτες ξεκινούν την ηλεκτρονική συναλλαγή εισάγοντας τα στοιχεία της πιστωτικής τους κάρτας στον ιστότοπο του εμπόρου.
Επαλήθευση κάρτας: Πραγματοποιείται επικοινωνία με έναν διακομιστή (directory server) για να επιβεβαιώσουν ότι η κάρτα είναι καταχωρημένη για το 3D Secure.
Αυθεντικοποίηση: Ο πελάτης ανακατευθύνεται σε μια σελίδα 3D Secure που παρέχεται από την τράπεζά του, όπου εισάγει στοιχεία ασφαλείας, όπως έναν κωδικό πρόσβασης ή έναν κωδικό που αποστέλλεται στο τηλέφωνό του.
Εξουσιοδότηση: Τα δεδομένα ελέγχου ταυτότητας αποστέλλονται στον directory server και στη συνέχεια στην τράπεζα του εμπόρου για εξουσιοδότηση.
Ολοκλήρωση: Μετά την επιτυχή εξουσιοδότηση, ο πελάτης ενημερώνεται για το αποτέλεσμα της συναλλαγής και ο έμπορος λαμβάνει την πληρωμή.
Εάν δεν παρέχεται ο απαιτούμενος κωδικός ελέγχου ταυτότητας, η συναλλαγή δεν ολοκληρώνεται, ακόμη και αν όλα τα άλλα στοιχεία είναι σωστά. Πολλαπλές αποτυχημένες προσπάθειες μπορεί να έχουν ως αποτέλεσμα το προσωρινό κλείδωμα της κάρτας για ηλεκτρονικές πληρωμές για την προστασία του κατόχου της κάρτας από πιθανή απάτη.
➡️Σημασία του 3D Secure σήμερα
Η απάτη μέσω πιστωτικών καρτών παραμένει ένα σημαντικό παγκόσμιο ζήτημα, που κοστίζει σε καταναλωτές και επιχειρήσεις σημαντικά ποσά ετησίως. Η εφαρμογή μέτρων ασφαλείας όπως το 3D Secure είναι απαραίτητη για την προστασία και των δύο μερών από την απάτη και τη διατήρηση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές. Με την ενσωμάτωση του 3D Secure στα συστήματα πληρωμών τους, οι επιχειρήσεις μπορούν να προσφέρουν μια ασφαλέστερη εμπειρία αγορών, να μειώσουν τον κίνδυνο επιστροφών χρεώσεων και να καλλιεργήσουν ισχυρότερες σχέσεις με τους πελάτες τους.
Συνοψίζοντας, το 3D Secure είναι ένα κρίσιμο εργαλείο για την καταπολέμηση της απάτης στις ηλεκτρονικές πληρωμές, παρέχοντας οφέλη τόσο στους καταναλωτές όσο και στις επιχειρήσεις, ενισχύοντας την ασφάλεια και την ακεραιότητα των ηλεκτρονικών συναλλαγών.
➡️Πώς μπορούν οι επιχειρήσεις να αποφεύγουν συναλλαγές που δεν υποστηρίζουν το πρωτόκολλο 3D Secure
Για να είναι μια συναλλαγή 3D Secure, τόσο ο εκδότης (η τράπεζα που εκδίδει την κάρτα του πελάτη) όσο και ο αποδέκτης (η τράπεζα του εμπόρου) που εμπλέκονται στη συναλλαγή πρέπει να υποστηρίζουν το 3D Secure. Ενώ η Viva.com υποστηρίζει πλήρως το 3D Secure από την πλευρά του αποδέκτη, επί του παρόντος δεν υποστηρίζουν όλοι οι εκδότες αυτό το πρωτόκολλο ασφαλείας.
Η διαδικασία 3D Secure είναι υποχρεωτική για τις ηλεκτρονικές συναλλαγές που πραγματοποιούνται στην Ευρώπη και το Ηνωμένο Βασίλειο με χρήση καρτών που έχουν εκδοθεί εντός της ΕΕ και του Ηνωμένου Βασιλείου, σύμφωνα με την οδηγία PSD2. Ωστόσο, οι εκδότες εκτός της ΕΕ και του Ηνωμένου Βασιλείου δεν είναι υποχρεωμένοι να υποστηρίζουν το 3D Secure, αν και το υιοθετούν όλο και περισσότεροι.
Εάν ο εκδότης δεν υποστηρίζει το 3D Secure -είτε μόνιμα είτε προσωρινά (π.χ. λόγω τεχνικού προβλήματος ή διακοπής της υπηρεσίας)- η συναλλαγή δεν θα προστατεύεται με 3D Secure. Σε τέτοιες περιπτώσεις, η ευθύνη για τυχόν μη εξουσιοδοτημένες συναλλαγές μπορεί να περιέλθει στην επιχείρησή σας.
Εάν προτιμάτε να δέχεστε μόνο συναλλαγές 3D Secure για να ελαχιστοποιήσετε την ευθύνη σας και να ενισχύσετε την ασφάλεια των πληρωμών, μπορείτε να επικοινωνήσετε με την Ομάδα Υποστήριξης Πελατών μας και να υποβάλετε σχετικό αίτημα. Η ομάδα μας θα εξετάσει το αίτημά σας για να διασφαλίσει ότι οι συναλλαγές σας θα συνεχίσουν να λειτουργούν απρόσκοπτα και με ασφάλεια.