3D Secure on turvallisuusprotokolla, joka on suunniteltu suojaamaan kuluttajia ja estämään petoksia verkossa tehtävissä luotto- ja pankkikorttitapahtumissa.
Maksajan valtuuttamana se lisää ylimääräisen suojauskerroksen verkkopaymisten aikana luvattoman käytön estämiseksi. Termi "3D" viittaa prosessiin liittyviin kolmeen toimialueeseen:
Issuer Domain: Pankki, joka myöntää asiakkaan kortin.
Acquirer Domain: Kauppias, joka vastaanottaa maksun, ja hänen pankkinsa.
Interoperability Domain: Verkkoinfrastruktuuri, joka tukee 3D Secure -toimintoa.
Kun tehdään verkkokauppaosto, 3D Secure ohjaa asiakkaan yleensä kauppiaan verkkosivulta hänen pankkinsa verkkosivulle. Asiakas vahvistaa sitten henkilöllisyytensä antamalla salasanan tai syöttämällä kertakäyttöisen tunnistautumiskoodin, joka on lähetetty hänen puhelimeensa. Kun oikeat tiedot on annettu, asiakas ohjataan takaisin alkuperäiselle verkkosivulle tapahtuman loppuun saattamiseksi.
➡️3D Secure -toiminnon hyödyt yrityksille ja kuluttajille:
Kuluttajille:
Suojaa heidän luotto- tai pankkikorttiensa luvattomalta käytöltä verkossa.
Varmistaa turvallisen ja yksinkertaisen maksukokemuksen verkossa.
Yrityksille:
Lisää maksujärjestelmien uskottavuutta asiakkaiden silmissä.
Estää takaisinveloitukset (chargebacks), jotka johtuvat kortin luvattomasta käytöstä.
Siirtää vastuun pois yritykseltä tapauksissa, joissa asiakkaan korttiin ja yritykseen liittyy petos.
➡️Suurten korttien tarjoajien käyttöönotto:
3D Secure -protokolla luotiin vuonna 2001 Visan ja Arcot Systemsin (nykyisin Broadcomin CA Technologies) yhteistyönä. Tällä hetkellä se on käytössä suurilla korttien tarjoajilla eri nimillä:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Lisäksi 3D Securea tukevat mobiilimaksujärjestelmät, kuten Google Pay, Apple Pay ja Samsung Pay, joiden avulla asiakkaat voivat tehdä turvallisia ostoksia mobiilisovellusten kautta.
➡️Toteutusprosessi yrityksille:
Yrityksille, jotka haluavat ottaa käyttöön 3D Securen, prosessi sisältää useita keskeisiä vaiheita:
Asiakkaan aloitus: Asiakas aloittaa online-maksutapahtuman syöttämällä luottokorttitietonsa kauppiaan verkkosivustolla.
Kortin vahvistus: Hakemistopalvelin (directory server) tarkistaa, että kortti on rekisteröity 3D Secureen.
Autentikointi: Asiakas ohjataan pankkinsa tarjoamalle 3D Secure -sivulle, jossa hän syöttää turvatietoja, kuten salasanan tai puhelimeensa lähetetyn kertakäyttökoodin.
Valtuutus: Autentikointitiedot lähetetään hakemistopalvelimelle ja sen jälkeen kauppiaan pankille valtuutusta varten.
Viimeistely: Onnistuneen valtuutuksen jälkeen asiakkaalle ilmoitetaan tapahtuman tulos ja kauppias saa maksun.
Jos vaadittua autentikointikoodia ei anneta, tapahtumaa ei suoriteta loppuun, vaikka kaikki muut tiedot olisivat oikein. Useat epäonnistuneet yritykset voivat johtaa kortin tilapäiseen lukitsemiseen verkkokäytössä, jotta kortinhaltija suojataan mahdolliselta petokselta.
➡️3D Securen merkitys nykyään
Luottokorttipetokset ovat edelleen merkittävä maailmanlaajuinen ongelma, joka maksaa kuluttajille ja yrityksille vuosittain huomattavia summia. Turvatoimien, kuten 3D Securen, käyttöönotto on olennaista molempien osapuolten suojaamiseksi petoksilta ja luottamuksen ylläpitämiseksi verkkotransaktioissa. Integroimalla 3D Securen maksujärjestelmiinsä yritykset voivat tarjota turvallisemman ostokokemuksen, vähentää takaisinveloitusten (chargebackien) riskiä ja vahvistaa suhteita asiakkaisiinsa.
Yhteenvetona voidaan todeta, että 3D Secure on keskeinen työkalu taistelussa verkkopetoksia vastaan, sillä se tarjoaa etuja sekä kuluttajille että yrityksille lisäämällä verkkotransaktioiden turvallisuutta ja eheyttä.
➡️Miten yritykset voivat välttää ei-3D Secure -transaktiot
Jotta transaktio olisi 3D Secure, sekä liikkeeseenlaskijan (pankki, joka myöntää asiakkaan kortin) että maksun vastaanottavan pankin (kauppiaan pankki) on tuettava 3D Securea. Vaikka Viva.com tukee 3D Securea täysin vastaanottavan pankin puolella, kaikki liikkeeseenlaskijat eivät toistaiseksi tue tätä turvallisuusprotokollaa.
3D Secure -prosessi on pakollinen Euroopassa ja Isossa-Britanniassa tehtävissä verkkotransaktioissa, joissa käytetään EU:ssa ja Isossa-Britanniassa myönnettyjä kortteja, PSD2-direktiivin mukaisesti. Liikkeeseenlaskijoiden EU:n ja Ison-Britannian ulkopuolella ei kuitenkaan ole pakko tukea 3D Securea, vaikka yhä useammat ottavat sen käyttöön.
Jos liikkeeseenlaskija ei tue 3D Securea — joko pysyvästi tai väliaikaisesti (esimerkiksi teknisen ongelman tai palvelukatkoksen vuoksi) — transaktio ei ole 3D Securen suojaama. Tällaisissa tapauksissa vastuu kaikista luvattomista transaktioista voi siirtyä yrityksellesi.
Jos haluat hyväksyä vain 3D Secure -transaktiot minimoidaksesi vastuusi ja parantaaksesi maksuturvallisuutta, voit ottaa yhteyttä meidän asiakastukitiimiimme ja lähettää pyynnön. Tiimimme tarkistaa pyyntösi varmistaakseen, että transaktiosi toimivat jatkossakin saumattomasti ja turvallisesti.