Νέο Πρωτόκολλο Ασφαλείας – 3D Secure 2

Το νέο πρωτόκολλο ασφαλείας 3D Secure 2.Όλα όσα πρέπει να γνωρίζετε για να είστε έτοιμοι για τις αλλαγές.

Η ασφάλεια των συναλλαγών είναι προτεραιότητα για την Cardlink και εργαζόμαστε συνεχώς για την εξάλειψη κάθε ρίσκου, σε πλήρη συμμόρφωση με τα διεθνή πρότυπα για την προστασία των πληρωμών.

Ακολουθούν όλα όσα χρειάζεται να γνωρίζετε για το νέο πρωτόκολλο ασφαλείας 3D Secure 2 και τα οφέλη του, καθώς και οι απαντήσεις σε όλα τα ερωτήματα που μπορεί να έχετε για να είστε έτοιμοι για τις αλλαγές που έρχονται τον Σεπτέμβριο του 2019.

Στις 15 Μαΐου 2018, δημοσιεύθηκε ο Νόμος 4537/2018 (ΦΕΚ Α’ 84), βάσει του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Ευρωπαϊκή Οδηγία (ΕΕ) 2015/2366 «για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» (Payment Services Directive 2 – “PSD 2”). Σκοπός της είναι να διασφαλίσει την ασφάλεια στις συναλλαγές των καταναλωτών, προωθώντας ένα πιο ανοιχτό και ανταγωνιστικό τοπίο στις πληρωμές.

Μία από τις νέες βασικές απαιτήσεις της PSD2 κάνει αναφορά στην «ισχυρή ταυτοποίηση του πελάτη» (Strong Customer Authentication – “SCA”) που θα είναι υποχρεωτική από το Σεπτέμβριο 2019. Στο πλαίσιο του “SCA”, απαιτείται πλέον οι καταναλωτές να πιστοποιούνται με τουλάχιστον δύο από τις παρακάτω τρεις μεθόδους:

– Κάτι που ξέρουν (PIN, κωδικός, κ.ά.)
– Κάτι που έχουν (PC, κινητό, κ.ά.)
– Κάτι που είναι (αναγνώριση φωνής, αποτυπωμάτων, κ.ά.)

Τι θα συμβεί με τις ανέπαφες συναλλαγές στα POS;

Σχετικά με την εφαρμογή της PSD2 στα POS και τις αλλαγές στις ανέπαφες συναλλαγές, η Cardlink έχει ενσωματώσει αλλαγές στο λογισμικό των Cardlink POS προκειμένου να γίνεται η ταυτοποίηση του καρτούχου, ανάλογα τον τρόπο που επιζητεί η εκδότρια τράπεζα.

Η ταυτοποίηση του καρτούχου από την εκδότρια τράπεζα θα συμβαίνει εφόσον το συνολικό ποσό συνεχόμενων ανέπαφων συναλλαγών χωρίς PIN ξεπεράσει τα 150 ευρώ ή εφόσον γίνουν 6 συνεχόμενες ανέπαφες συναλλαγές χωρίς PIN.

Οι εκδότριες τράπεζες στην Ελλάδα δύναται να ζητήσουν έναν από τους παρακάτω τρόπους ταυτοποίησης του καρτούχου:

Να βάλει PIN στην ανέπαφη συναλλαγή
Να επαναλάβει το tap της κάρτας στο POS
Να εισάγει την κάρτα με το chip στο POS

Τα Cardlink POS αναβαθμίζονται σταδιακά και με αυτόματο τρόπο εφόσον είναι συνδεδεμένα στο ρεύμα και στο δίκτυο.

Αλλαγές στο πρωτόκολλο ασφαλείας 3D Secure.

Κατά την τελευταία δεκαετία, οι περισσότεροι καταναλωτές που έχουν πραγματοποιήσει online συναλλαγές, είχαν την εμπειρία του 3D Secure v1, το οποίο σχεδιάστηκε για να προσθέσει ένα επιπλέον επίπεδο ασφάλειας και να μεταφέρει την ευθύνη από τυχόν αμφισβητήσεις από τους εμπόρους στις Τράπεζες (Liability Shift). Όμως, ο σχεδιασμός αυτός τους δυσκόλευε με αποτέλεσμα συχνά να εγκαταλείπουν τις συναλλαγές.
Η νέα έκδοση του πρωτοκόλλου PSD2, το 3D Secure 2, ήρθε για να κάνει την ταυτοποίηση του πελάτη ευκολότερη και να συμβάλλει στην προστασία του εμπόρου με έναν έξυπνο τρόπο.
Το 3D Secure 2 υποστηρίζει την αποστολή σημαντικών δεδομένων του καταναλωτή για την Τράπεζα, όπως η διεύθυνσή του (billing address), πληροφορίες της συσκευής που χρησιμοποιεί (Device ID), το ιστορικό συναλλαγών του καταναλωτή/εμπόρου και πολλά άλλα. Η Τράπεζα αξιολογεί το επίπεδο κινδύνου της συναλλαγής και εφόσον την εμπιστεύεται, η συναλλαγή προχωράει άμεσα προς έγκριση (authorization) χωρίς να χρειάζεται καμία επιπλέον ενέργεια από τον πελάτη (Frictionless flow). Διαφορετικά, η Τράπεζα μπορεί να ζητήσει επιπλέον ενέργειες από τον πελάτη για την ταυτοποίησή του με τη διαδικασία του SCA που αναφέραμε παραπάνω, προκειμένου να εγκρίνει την πληρωμή (Challenge flow).

Ποια είναι τα οφέλη από την εφαρμογή του 3D Secure 2 για εσάς;

Όλοι επωφελούνται από την εφαρμογή του 3D Secure 2. Οι πελάτες αποκτούν μεγαλύτερη προστασία απέναντι σε συναλλαγές απάτης και βελτιωμένη εμπειρία χρήσης, ενώ οι εκδότριες Τράπεζες μπορούν να πιστοποιήσουν με μεγαλύτερη ακρίβεια τους πελάτες τους, λαμβάνοντας υπόψη τα δεδομένα που τους κοινοποιούνται.
Από την άλλη πλευρά, οι έμποροι θα δουν λιγότερους πελάτες τους να εγκαταλείπουν το καλάθι αγορών, ενώ ταυτόχρονα δε θα έχουν την ευθύνη (Liability Shift) στις συναλλαγές που αμφισβητήθηκαν λόγω απάτης, η οποία μετακυλίεται στις Τράπεζες. Επιπλέον, οι έμποροι μπορούν να εκμεταλλευτούν τα οφέλη της ενσωμάτωσης του πρωτοκόλλου 3D Secure 2 στις πλατφόρμες που χρησιμοποιούν (e-shops κλπ.) και να παρέχουν στους πελάτες τους μεγαλύτερη ασφάλεια.

Αν είστε έμπορος και δέχεστε online πληρωμές με κάρτες υπάρχουν ενέργειες που είναι απαραίτητο να έχετε ολοκληρώσει μέχρι τις 14 Σεπτεμβρίου 2019.

Είναι διαφορετικές οι ενέργειες που πρέπει να κάνετε ανάλογα με το αν η διασύνδεσή τους είναι βασισμένη στο Direct model ή στο Redirect model. Συμβουλευτείτε τις απαντήσεις στις ερωτήσεις που ακολουθούν για να μάθετε ποιες είναι οι ενέργειες αυτές.

Για εμπόρους συνδεδεμένους με Redirect model:

Προωθήστε τις τεχνικές προδιαγραφές του Redirection που βρίσκονται εδώ στον τεχνικό σας προκειμένου να βεβαιωθείτε ότι είναι ενήμερος για τις αλλαγές που πρέπει να γίνουν.

Για εμπόρους συνδεδεμένους με Direct Model:

Θα πρέπει να γίνουν αλλαγές στα στοιχεία που στέλνετε στο MPI με σκοπό το 3DS authentication (βρείτε εδώ το εγχειρίδιο MPI) αλλά και αλλαγές στο authorization (βρείτε εδώ το εγχειρίδιο VPOS) . Επικοινωνήστε με την τεχνική ομάδα που σας υποστηρίζει.

H Cardlink είναι δίπλα σας σε κάθε σας βήμα

Για οποιαδήποτε βοήθεια χρειαστείτε σχετικά με το 3DS v2 και τη μετάβασή σας σε αυτό, μπορείτε να μας στείλετε e-mail στο ecommerce_support@cardlink.gr (με θέμα: 3D Secure 2).