A 3D Secure egy biztonsági protokoll, amelyet a fogyasztók védelmére és az online hitel- és betéti kártyás csalások megelőzésére terveztek.
A fizető fél által jóváhagyott rendszerként egy extra biztonsági réteget ad az online fizetésekhez, hogy megakadályozza a jogosulatlan használatot.
A „3D” elnevezés a folyamatban részt vevő három tartományra utal:
Issuer Domain (Kibocsátói tartomány): A bank, amely a vásárló kártyáját kibocsátotta.
Acquirer Domain (Elfogadói tartomány): A kereskedő, aki a fizetést fogadja, és az ő bankja.
Interoperability Domain (Interoperabilitási tartomány): Az online infrastruktúra, amely támogatja a 3D Secure protokollt.
Online vásárláskor a 3D Secure általában átirányítja az ügyfelet a kereskedő weboldaláról a bankja weboldalára. Az ügyfél ott igazolja személyazonosságát jelszó vagy egy egyszer használatos hitelesítési kód megadásával, amelyet a telefonjára küldtek. Amint a megfelelő adatok megadásra kerülnek, az ügyfél visszairányításra kerül az eredeti weboldalra, hogy befejezze a tranzakciót.
➡️A 3D Secure előnyei a vállalkozások és fogyasztók számára
Fogyasztóknak:
Védelmet nyújt a hitel- vagy betéti kártyák jogosulatlan online használata ellen.
Biztonságos és egyszerű online fizetési élményt biztosít.
Vállalkozásoknak:
Növeli a fizetési rendszerek megbízhatóságát az ügyfelek szemében.
Megelőzi a jogosulatlan kártyahasználatból eredő visszaterheléseket (chargeback).
Áthárítja a felelősséget a csalásos esetekben a vállalkozásról a kibocsátó bankra.
➡️Nagy kártyatársaságok általi elfogadás
A 3D Secure protokollt 2001-ben hozta létre a Visa az Arcot Systems-szel (ma Broadcom CA Technologies) együttműködésben.
Jelenleg a legnagyobb kártyakibocsátók használják különböző neveken:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Ezen felül a 3D Secure támogatott a mobilfizetési rendszerekben is, mint például a Google Pay, Apple Pay és Samsung Pay, amelyek lehetővé teszik a biztonságos vásárlásokat okostelefonos alkalmazásokon keresztül.
➡️A 3D Secure bevezetése a vállalkozásoknál
A vállalkozások számára a 3D Secure implementálása több fontos lépésből áll:
Vásárlás indítása: Az ügyfél megadja a kártyaadatait a kereskedő weboldalán.
Kártyaellenőrzés: Egy címtár-szerver ellenőrzi, hogy a kártya regisztrálva van-e a 3D Secure rendszerben.
Hitelesítés: Az ügyfél átirányításra kerül a kibocsátó bank 3D Secure oldalára, ahol megadja a biztonsági adatokat (például jelszót vagy a telefonjára küldött kódot).
Engedélyezés: A hitelesítési adatokat a címtár-szerver, majd a kereskedő bankja ellenőrzi és engedélyezi.
Befejezés: A sikeres engedélyezés után az ügyfél értesítést kap az eredményről, és a kereskedő megkapja a fizetést.
Ha a szükséges hitelesítési kód nem kerül megadásra, a tranzakció nem teljesül, még akkor sem, ha minden más adat helyes. Többszöri sikertelen próbálkozás esetén a kártya ideiglenesen zárolható az online fizetésekhez, hogy megvédje a kártyabirtokost a csalástól.
➡️A 3D Secure jelentősége napjainkban
A hitelkártya-csalás továbbra is komoly globális probléma, amely évente jelentős összegeket okoz veszteségként a fogyasztóknak és a vállalkozásoknak. Az olyan biztonsági intézkedések bevezetése, mint a 3D Secure, elengedhetetlen mindkét fél védelme és az online tranzakciókba vetett bizalom fenntartása érdekében.
A 3D Secure fizetési rendszerekbe való integrálásával a vállalkozások biztonságosabb vásárlási élményt kínálhatnak, csökkenthetik a visszaterhelések kockázatát, és erősebb kapcsolatokat építhetnek ki ügyfeleikkel.
Összefoglalva, a 3D Secure kulcsfontosságú eszköz az online fizetési csalások elleni küzdelemben, amely mind a fogyasztók, mind a vállalkozások számára előnyöket biztosít az online tranzakciók biztonságának és integritásának növelésével.
➡️Hogyan kerülhetik el a vállalkozások a nem 3D Secure tranzakciókat
Ahhoz, hogy egy tranzakció 3D Secure legyen, mind a kibocsátónak (az ügyfél kártyáját kibocsátó bank), mind az elfogadónak (a kereskedő bankja) támogatnia kell a 3D Secure protokollt.
Míg a Viva.com teljes mértékben támogatja a 3D Secure-t az elfogadói oldalon, addig nem minden kibocsátó támogatja jelenleg ezt a biztonsági protokollt.
A 3D Secure folyamat kötelező az EU-ban és az Egyesült Királyságban kibocsátott kártyákkal végzett online tranzakcióknál, az PSD2 irányelv előírásainak megfelelően. Az EU-n és az Egyesült Királyságon kívüli kibocsátóknak azonban nem kötelező a 3D Secure támogatása, bár egyre többen alkalmazzák.
Ha a kibocsátó nem támogatja a 3D Secure-t — akár véglegesen, akár ideiglenesen (pl. technikai probléma vagy szolgáltatáskiesés miatt) —, a tranzakció nem lesz 3D Secure védett. Ilyen esetekben a jogosulatlan tranzakciókért való felelősség visszahárulhat a vállalkozásodra.
Ha szeretnéd, hogy kizárólag 3D Secure tranzakciókat fogadj el, minimalizálva ezzel a felelősséget és növelve a fizetési biztonságot, akkor felveheted a kapcsolatot az Ügyfélszolgálati csapatunkkal és benyújthatod a kérelmedet. Csapatunk felülvizsgálja a kérelmet annak biztosítása érdekében, hogy tranzakcióid továbbra is zökkenőmentesen és biztonságosan működjenek.