Za Antenu M piše: Ana Nives Radović
Kada ste na korak od online kupovine i kada unesete podatke sa kartice, čim odaberete komandu kojom potvrđujete da želite da platite i baš kada očekujete da se transakcija završi, pojavljuje se zahtjev da potvrdite svoj identitet. Dobijate SMS sa jednokratnom lozinkom ili vam banka traži da unutar aplikacije potvrdite transakciju.
Iako ovaj dodatni korak može da djeluje kao dosadan i bespotreban korak, on zapravo predstavlja jednu od najefikasnijih zaštita protiv prevara u online plaćanju. Ova sigurnosna mjera se zove 3D Secure (3DS) i igra ključnu ulogu u zaštiti i potrošača i trgovaca od neovlašćenih transakcija.
Kako digitalna plaćanja postaju sve češća i online prevare su u porastu, a s obzirom na to da su podaci sa platnih kartica sve češća meta sajber kriminalaca, sigurnost online kupovine je važnija nego ikad. Upravo zbog toga 3D Secure dodaje neophodan sloj verifikacije transakcijama, osiguravajući da samo vlasnik kartice može da obavi kupovinu.
Kako funkcioniše 3D Secure
Ovaj način zaštite – 3D Secure – zapravo je protokol za autentifikaciju koji povećava sigurnost dodavanjem dodatnog koraka provjere kada kupac obavlja online kupovinu. Proces počinje unosom podataka sa platne kartice prilikom plaćanja u online prodavnici. Transakcija se pokreće i prolazi kroz standardne korake obrade plaćanja.
Ako banka ili finansijska institucija koja je izdala karticu ima omogućen 3D Secure, aktivira se zahtjev za autentifikaciju i kupac se preusmjerava na sigurnu stranicu za potvrdu identiteta. U ovom trenutku, vlasnik kartice mora da potvrdi svoj identitet na jedan od nekoliko načina: unosom jednokratne lozinke (one-time password – OTP) primljene putem SMS-a ili e-maila, korišćenjem biometrijske autentifikacije poput otiska prsta ili prepoznavanja lica, ili prijavom u bankarsku aplikaciju radi brze potvrde transakcije.
Nakon uspješne provjere identiteta, plaćanje se nastavlja kao i obično. Međutim, ako autentifikacija ne uspije zbog netačne lozinke, neprovjerenog identiteta ili tehničkih problema, transakcija će biti odbijena, pa je ovaj dodatni sloj sigurnosti posebno koristan u sprečavanju neovlašćenih transakcija, naročito kada su podaci kartice ukradeni ili kompromitovani.
Evolucija 3D Secure – od 3DS1 do 3DS2
Prva verzija 3D Secure protokola, poznata kao 3DS1, uvedena je početkom 2000-ih. Oslanjala se uglavnom na autentifikaciju putem lozinke, gdje su kupci morali ručno da unose statičnu lozinku ili da odgovaraju na sigurnosna pitanja. Međutim, ovaj pristup imao je nekoliko mana, jer je korisničko iskustvo često bilo frustrirajuće zbog učestalih preusmjeravanja i zaboravljenih lozinki.
Mnogi kupci su odustajali od kupovine suočeni s dodatnim koracima autentifikacije, što je dovelo do visoke stope napuštanja korpe. Osim toga, budući da je 3DS1 razvijen prije nego što su mobilna plaćanja postala uobičajena, nije imao odgovarajuću podršku za mobilne uređaje, što je dodatno otežavalo kupovinu putem pametnih telefona.
Kako bi se ovi problemi riješili, razvijen je 3DS2, koji nudi veću sigurnost i jednostavnije korisničko iskustvo, jer za razliku od prethodnika omogućava autentifikaciju bez prepreka, koristeći procjenu rizika za analizu transakcija bez nepotrebne intervencije korisnika. Ako transakcija djeluje kao niskorizična, može biti odobrena bez dodatne potvrde kupca.
Još jedna velika prednost 3DS2 je podrška za biometrijsku autentifikaciju, uključujući otisak prsta, prepoznavanje lica i autentifikaciju preko uređaja, što čini proces potvrde identiteta bržim, sigurnijim i lakšim za korisnike. Takođe, dizajniran je da funkcioniše bez problema na mobilnim uređajima, aplikacijama i digitalnim novčanicima, što ga čini modernim i praktičnim rješenjem za internet plaćanja.
3DS2 takođe osigurava usklađenost sa regulativama poput Strong Customer Authentication (SCA) iz evropske PSD2 i PSD3 (Direktive o platnim uslugama 2 i 3), koje zahtijevaju jaču autentifikaciju za online transakcije.
Zašto je 3D Secure važan
3D Secure za potrošače i kompanije donosi nekoliko važnih prednosti, a ključna je povećana sigurnost, jer značajno smanjuje rizik od prevara i neovlašćenih transakcija. Za trgovce, to znači zaštitu od chargebacka, jer odgovornost za transakciju preuzima banka koja je izdala karticu, a ne trgovac.
Sa regulatornog aspekta, 3DS osigurava usklađenost sa globalnim sigurnosnim standardima, pomažući firmama da ispune zakonske zahtjeve dok istovremeno nude sigurnije iskustvo kupovine, pri čemu dodatna sigurnost doprinosi većem povjerenju potrošača, jer kupci znaju da su njihovi podaci zaštićeni.
Osim toga, napredna detekcija prevara putem procjene rizika pomaže u prepoznavanju sumnjivih aktivnosti u realnom vremenu, što znači da transakcije sa niskim rizikom mogu da budu obrađene bez dodatnih provjera, čime se smanjuju nepotrebni sigurnosni koraci i poboljšava iskustvo kupovine.
--------------------
Edukativni serijal „Od kovanica do kodova“ je autorski projekat namijenjen razvoju finansijske i finansijsko-tehnološke pismenosti, a čini ga 100 članaka koje od 1. oktobra u okviru FinTech rubrike Antena M objavljuje dva puta sedmično.
Kombinovanjem tema iz oblasti platne industrije, savremenog bankarstva i digitalizacije sa pričom o ulozi i istoriji novca serijal je osmišljen da omogući uvid u širu sliku značenja vrijednosti i razmjene koja se od nastanka do danas odvija na istim principima.
Komentari (0)
POŠALJI KOMENTAR