Čo je to 3D Secure 2 a ako ovplyvňuje konverzný pomer eshopov

Štatistiky ukazujú, že veľká časť nezrealizovaných transakcií sa neuskutoční z dôvodu nízkej dôveryhodnosti alebo podozrenia z podvodu. Na tie reagujú požiadavky spojené s revidovanou smernicou o platobných službách (PSD2), ktoré presadzujú bezpečnejší spôsob platenia na internete. Nové požiadavky vyžadujú silnú autentifikáciu užívateľa, ktorá značnou mierou ovplyvňuje a mení spôsob platenia na internete.

Čo je 3D Secure ?

Moderný spôsob zabezpečenia platby kartou na internete. Pri platbe kartou pomocou 3D Secure sa dodatočne  okrem štandardných informácii z karty overujú ďalšie unikátne údaje. Doteraz boli zákazníci zvyknutí prevažne na overenie pomocou SMS kódu.

Ukážka overenia prostredníctvom SMS kódu.

Ako 3D Secure 2 funguje?

Protokol 3D secure 2 je upgrade globálneho štandardu autentifikácie kariet a zameriava sa práve na slabé miesta jeho predchodcu, protokolu 3D secure 1.

Predstavuje úplne nový prístup k autentifikácii, nakoľko pracuje s oveľa väčším množstvom dát, využíva biometriu a celkovo zlepšuje používateľskú skúsenosť s nakupovaním online na všetkých typoch zariadení.

Po tom, čo zákazník zadá údaje svojej karty do platobnej brány, sa v rámci 3D secure 2 protokolu spustí na pozadí aktivita, ktorá sa snaží vyhodnotiť riziko danej transakcie. 3D secure 2 pracuje s 10-krát väčším množstvom dát ako to bolo v prípade 3DS 1.

Tieto dáta sú primárne získavané z webu obchodníka a zákazníkovho zariadenia (browser, id zariadenia, geo lokácia, údaje o zákazníkovi z eshopu..) Ak sa transakcia vyhodnotí ako bezpečná, môže prebehnúť tzv. Frictionless (hladká) platba, čo znamená, že držiteľ karty sa autentifikuje ešte skôr, ako je vyzvaný na zadanie dodatočných autentifikačných údajov.

Takýto rýchly a jednoduchý proces platby zvyšuje nielen používateľskú skúsenosť ale je prospechom aj pre obchodníkov, ktorí môžu očakávať nižšiu mieru opustenia košíka.

V prípade, že neprebehne frictionless flow, zákazník je vyzvaný na dodatočnú autentifikáciu v súlade s požiadavkami SCA.

Čo je to SCA?

V januári 2018 nadobudla účinnosť smernica o platobných službách ktorá priniesla mnoho zmien v oblasti platieb a ich bezpečnosti. Kľúčovou zmenou je požiadavka na dvojfaktorové overovanie platieb – silné overovanie platieb (SCA – Strong Customer Authenticaton).

Po novom je na overenie totožnosti zákazníka potrebná kombinácia dvoch z troch od seba nezávislých faktorov:

• Niečo čo poznám – PIN, CVV..
• Niečo čo mám – mobilný telefón, chytré hodinky
• Niečo čo som – biometrické prvky, odtlačok prsta, rozpoznanie tváre

Dopad na konverzný pomer?

Počiatočný prechod z 3D secure 1 na 2 priniesol mnoho problémov a percento dokončených platieb klesol v priemere o 10 %. Postupne si však zákazníci začali zvykať na nový spôsob overovania a úspešnosť platieb stúpla. Momentálna priemerná úspešnosť 3D secure 2 dosahuje v EÚ okolo 91 percent a očakávame ešte mierny nárast, a to z niekoľkých dôvodov.

Overené platby – na základe histórie platieb ( u koho, ako často, v akom čase a pod.) je možné vytvoriť transakčnú analýzu, vďaka ktorej môže systém vyhodnotiť platbu ako bezpečnú a platba bude zrealizovaná bez dodatočného overenia.

Transakcie s nízkou hodnotou – pri väčšine platieb do 30 € sa aplikuje výnimka a rovnako ako v prípade „overených platieb“ nie je nutné overenie SCA

Predplatné – opakujúce tzv. recurring platby po úvodnej prvej autorizácii nie je nutné ďalej overovať a budú akceptované

Podpora rôznych zariadení – vďaka možnosti digitálnej autentifikácie prinesie nový spôsob overenia širšiu škálu zariadení

Zhrnutie

Pokiaľ evidujete stály pokles dokončenia platieb, odporúčame Vám kontaktovať svojich zákazníkov a zistiť prečo platbu nedokončili. Aj napriek pomerne častým dôvodom zamietnutia ako sú nedostatok financií, nepovolené internetové platby, presiahnutý denný limit pre internetové platby, zle zadané číslo karty /CVV a pod., sú stále zákazníci, ktorí sa s novým spôsobom overenia v rámci 3D secure 2 a SCA ešte nestretli a je im nutné tento spôsob autorizácie platby vysvetliť.