Masuk 

3D Secure 2

Standar autentikasi yang mengurangi penipuan dan memberikan keamanan tambahan

Olivier Godement

Olivier memimpin upaya Stripe untuk membantu berbagai bisnis mempersiapkan Autentikasi Pelanggan yang Kuat (SCA).

  2. Ringkasan
  3. Sejarah singkat 3D Secure 1
  4. Yang berbeda pada 3D Secure 2
    1. Autentikasi bebas hambatan
    2. Pengalaman pengguna yang lebih baik
  5. 3D Secure 2 dan Autentikasi Pelanggan yang Kuat
  6. Bagaimana Stripe mendukung 3D Secure 2?

Ringkasan

Standar 3D Secure—sering kali dikenal dengan nama mereknya sendiri seperti Visa Secure, Mastercard Identity Check, atau American Express SafeKey—bertujuan untuk mengurangi penipuan dan menyediakan keamanan tambahan pada pembayaran online.

3D Secure 2 (3DS2) memperkenalkan “autentikasi bebas hambatan” dan meningkatkan pengalaman pembelian dibandingkan dengan 3D Secure 1. Ini adalah metode autentikasi kartu utama yang digunakan untuk memenuhi persyaratan Autentikasi Pelanggan yang Aman (SCA) di Eropa dan mekanisme utama bagi bisnis untuk meminta pembebasan ke SCA.

Stripe mendukung 3D Secure 2 pada API pembayaran, SDK seluler, dan Stripe Checkout kami.

Sejarah singkat 3D Secure 1

Walaupun langkah-langkah keamanan tambahan seperti Address Verification System (AVS) atau verifikasi CVC telah digunakan di beberapa negara, pembayaran kartu kredit dan debit masih memiliki risiko penipuan yang tinggi. (Faktanya, karena risiko inilah pelanggan memiliki kemampuan untuk mengajukan sengketa terhadap pembayaran penipuan yang dibuat dengan kartu mereka.)

Untuk mengatasi masalah ini, jaringan kartu mengimplementasikan versi pertama 3D Secure pada tahun 2001. Jika biasa membeli barang secara online, Anda mungkin sudah tidak asing dengan alur 3D Secure: Anda memasukkan detail kartu untuk mengonfirmasi pembayaran. Kemudian, Anda akan dialihkan ke halaman lain tempat bank meminta kode atau kata sandi untuk menyetujui pembelian. Karena halaman autentikasi memiliki branding bersama jaringan kartu, sebagian besar pelanggan sering kali lebih akrab dengan nama bermerek untuk 3D Secure, seperti Visa Secure, Mastercard Identity Check, atau American Express SafeKey.

Bagi berbagai bisnis, keuntungan 3D Secure ini sudah jelas: Meminta informasi tambahan memungkinkan Anda membangun lapisan perlindungan terhadap penipuan dan memastikan Anda hanya menyetujui pembayaran kartu dari pelanggan tepercaya. Sebagai insentif tambahan, mengautentikasi pembayaran dengan 3D Secure akan mengalihkan tanggung jawab untuk chargeback akibat penipuan dari bisnis Anda ke bank pelanggan. Karena perlindungan tambahan inilah 3D Secure sering diterapkan pada pembelian berjumlah besar seperti tiket pesawat.

Sayangnya, penggunaan 3D Secure 1 juga memiliki beberapa kekurangan: Langkah tambahan yang diperlukan untuk menyelesaikan pembayaran menambah hambatan pada alur checkout dan dapat membuat pelanggan membatalkan pembelian. Selain itu, masih banyak bank yang memaksa pemegang kartunya untuk membuat dan mengingat kata sandi statis mereka untuk menyelesaikan verifikasi 3D Secure. Kata sandi ini mudah terlupakan sehingga mengakibatkan rasio pembatalan pembelian lebih tinggi.

Yang berbeda pada 3D Secure 2

EMVCo, sebuah organisasi dengan enam jaringan kartu utama, merilis versi 3D Secure yang lebih baru. 3D Secure 2 (disebut juga EMV 3-D Secure, 3D Secure 2.0, atau 3DS2) dibuat untuk mengatasi banyaknya kekurangan 3D Secure 1 dengan memperkenalkan autentikasi yang tidak begitu mengganggu dan pengalaman pengguna yang lebih baik.

Autentikasi bebas hambatan

3D Secure 2 memungkinkan berbagai bisnis dan penyedia pembayarannya mengirimkan lebih banyak elemen data pada setiap transaksi ke bank pemegang kartu. Ini termasuk data spesifik pembayaran seperti alamat pengiriman, serta data kontekstual, seperti identifikasi perangkat pelanggan, atau riwayat transaksi sebelumnya.

Bank pemegang kartu dapat menggunakan informasi ini untuk menilai tingkat risiko mereka dari transaksi, lalu memilih respons yang sesuai:

  • Jika data cukup bagi bank untuk memercayai bahwa pembelian dilakukan oleh pemegang kartu sebenarnya, transaksi ini akan melalui alur “bebas hambatan” dan autentikasi diselesaikan tanpa input tambahan dari pemegang kartu.

  • Jika bank memutuskan bahwa pihaknya perlu bukti lebih lanjut, transaksi ini akan dikirim melalui alur “tantangan” dan pelanggan diminta memberikan input tambahan untuk mengautentikasi pembayaran.

Meskipun bentuk terbatas dari autentikasi berbasis risiko sudah didukung oleh 3D Secure 1, kemampuan berbagi lebih banyak data dengan menggunakan 3D Secure 2 bertujuan untuk meningkatkan jumlah transaksi yang dapat diautentikasi tanpa input pelanggan lebih lanjut.

Contoh alur autentikasi pembayaran menggunakan 3D Secure 2 dengan dukungan alternatif untuk 3D Secure 1

Sekalipun transaksi mengikuti alur bebas hambatan, bisnis Anda akan mendapat manfaat dari pengalihan pertanggungjawaban yang sama sebagaimana transaksi yang melewati alur tantangan.

Pengalaman pengguna yang lebih baik

Tidak seperti 3D Secure 1, 3D Secure 2 dirancang setelah munculnya ponsel pintar dan memudahkan bank untuk menawarkan pengalaman autentikasi inovatif melalui aplikasi mobile banking mereka (kadang disebut sebagai "autentikasi di luar jalur"). Sebagai ganti memasukkan kata sandi atau menerima pesan teks, pemegang kartu dapat mengautentikasi pembayaran melalui aplikasi perbankan hanya dengan menggunakan sidik jari mereka, atau bahkan pengenalan wajah. Kami memperkirakan banyak bank akan mendukung pengalaman autentikasi yang lebih lancar ini dengan 3D Secure 2.

Peningkatan kedua dalam pengalaman pengguna adalah 3D Secure 2 yang dirancang untuk menyematkan alur tantangan secara langsung dalam alur checkout web dan seluler—tanpa mengharuskan pengalihan halaman penuh. Jika pelanggan melakukan autentikasi pada situs atau halaman web Anda, pesan 3D Secure kini secara default akan muncul dalam modal pada halaman checkout (alur browser).

Jika Anda sedang membangun aplikasi, SDK seluler yang dibangun untuk 3D Secure 2 membuat Anda dapat membangun alur autentikasi “dalam-aplikasi” dan menghindari pengalihan oleh browser.

3D Secure 1: alur autentikasi seluler dengan pengalihan browser

3D Secure 2: peningkatan alur autentikasi seluler dalam aplikasi

3D Secure 2 dan Autentikasi Pelanggan yang Kuat

Pemberlakuan Autentikasi Pelanggan yang Kuat (SCA) membuat 3D Secure 2 semakin penting jika Anda berbisnis di Eropa. Karena peraturan ini mengharuskan Anda menerapkan lebih banyak autentikasi di pembayaran Eropa, pengalaman pengguna yang ditingkatkan pada 3D Secure 2 dapat membantu mengurangi dampak negatif pada konversi.

Protokol 3D Secure 2 itu sendiri juga membuat penyedia pembayaran seperti Stripe dapat meminta pengecualian ke SCA, sekaligus melewatkan autentikasi untuk pembayaran berisiko rendah. Pembayaran yang mewajibkan SCA harus melalui alur “tantangan”, sementara transaksi yang dapat dibebaskan dari SCA dapat dikirim melalui alur “bebas hambatan”. Walau demikian, perhatikan jika penyedia pembayaran meminta pembebasan untuk pembayaran yang mengharuskan SCA dan transaksi melewati alur “bebas hambatan”,hal ini tidak menguntungkan dari pengalihan pertanggungjawaban.

Bagaimana Stripe mendukung 3D Secure 2?

Stripe mendukung alur browser 3D Secure 2 pada API pembayaran dan Checkout kami, sehingga Anda dapat menerapkan 3D Secure secara dinamis pada pembayaran berisiko tinggi untuk melindungi bisnis dari penipuan. Kami akan menerapkan 3D Secure 2 jika telah didukung oleh bank pemegang kartu, dan beralih ke 3D Secure 1 jika versi baru belum didukung.

Jika Anda membangun aplikasi seluler, SDK iOS dan SDK Android kami membuat Anda dapat membangun autentikasi dalam-aplikasi untuk menawarkan pengalaman autentikasi “asli” dan menghindari pengalihan pelanggan Anda ke luar aplikasi. Sekalipun bank pemegang kartu belum mendukung 3D Secure 2, SDK seluler kami akan secara dinamis beralih menampilkan 3D Secure 1 dalam tampilan web yang disematkan dalam aplikasi Anda.

Pelajari selengkapnya API pembayaranSDK seluler, atau Stripe Checkout kami untuk mulai menggunakan 3D Secure 2.

Siap memulai? Hubungi kami atau buat akun.

Buat akun dan mulai terima pembayaran—tidak perlu kontrak atau detail perbankan. Anda juga dapat menghubungi kami untuk merancang paket kustom bagi bisnis Anda.