Šta su uopšte, i čemu služe 3D-Secure transakcije ?

Šta su uopšte, i čemu služe 3D-Secure transakcije ?

Glavna i najvažnija stvar koju trgovac treba da zna u vezi 3D-Secure transakcijama je sistem prebacivanja odgovornosti. Zvuči čudno, ali to zaista jeste tako. Naime, generalno gledano, strana koja primenjuje 3D-Secure skida sa sebe odgovornost kod neautorizovanih plaćanja . Da bi bili potpuno jasni, u nastavku se nalazi dijagram koji nedvosmisleno pokazuje da će ona strana koja nema implementiran 3D-Secure biti odgovorna i izložena riziku reklamacija usled neautorizovanih transakcija.

3dsecure-liability

AllSecure procesira kako 3D-Secure, tako i ne-3D-Secure transakcije, zavisno od zahteva trgovca i njegove banke prihvatioca. U većini slučajeva, ohrabrujemo trgovca da primenjuju 3D-Secure kod svake transakcije. Posebno to preporučujemo onima koji prodaju „digitalne“ proizvode (igrice, virtuelne proizvode, elektronske knjige, softverske aplikacije koje se download-uju, instantne dopune računa ili druge povezane usluge) i sve one proizvode koji se isporučuju odmah po plaćanju.

Pomažemo trgovcima u oba slučaja, primenjivali oni ili ne 3D-Secure. Vršimo preventivne mere tako što skeniramo ponašanje kupaca prilikom plaćanja karticama. Dubinski analiziramo svaku transakciju detektujući bilo kakvo ponašanje koje može izgledati kao „prevarno“ i dodeljujemo negativne poene takvoj transakciji. Sve to umnogome štiti kupca, ali matrica odgovornosti u slučaju korišćenja / nekorišćenja 3D-Secure ostaje.

Zaključili smo da bi za trgovce i banke prihvatioce, 3D-Secure transakcije trebale sve biti bezbedne i bez reklamacija usled neautorizovanog korišćenja, ali to ne znači da i banka izdavalac kartice neće imati problem zbog prevarnih transakcija.

Nedavno smo na sistemu uspešno detektovali (i zaustavili) nekoliko pokušaja prevarnih 3D-Secure transakcija koje su došle iz inostranstva. U pitanju je bila greška pogrešno implementiranog 3D-Secure od strane banke izdavaoca. Naime, u različitim zemljama se odomaćilo više metoda implementacije 3D-Secure na samoj kartici. Čest primer je slanje SMS poruke na registrovan telefon korisnika kartice koji sadrži jednokratni PIN. Prevarna transakcija je moguća u tom scenariju kada izdavalac koristi podrazumevanu vrednost ili uvek istu lozinku za autentifikaciju korisnika kartice. Ima slučajeva i presretanja SMS poruka koje sadrže lozinku.

Bez obzira na sve te mogućnosti „proboja“ 3D-Secure transakcija, ono što je važno je da u svakom takvom slučaju, trgovac i banka izdavalac i dalje nemaju nikakvu odgovornost zbog ranije pomenutog sistema prebacivanja odgovornosti na stranu banke izdavaoca.