Нажмите "Enter", чтобы перейти к содержанию

OTP Biztonsági kód Online fizetések

9 titkok online kifizetések. 1. rész: A 3-D biztonságos beállítása

Az orosz e-kereskedelmi piac válságban él, most az az idő, amikor a sikeres «túlélés» kulcsfontosságú feladata az, hogy konfigurálja a webhely mechanizmusának összes «csavarjait». Az egyik «csavar» egy szolgáltatás vételi szolgáltatás a helyszínen. A megfelelő megközelítéssel sikeres tényező lehet, és helytelen használat esetén — komoly problémákhoz vezethet. Ebben a kiadásban az első a «9 online fizetési titok» sorozat, amely tartalmazza a payonline csapat nyolcéves tapasztalatát, megosztjuk a 3-D biztonságos protokoll szabályait a sikeres fizetési feldolgozásra a webhelyén.

1. rész. A 3D biztonságos konfigurálása
2. rész. Rendszeres lemezek
3. rész. Fizetési mód fizetési oldal
4. rész. Fizetési űrlap
5. rész. Mobillemezek
6. rész. Fizetés egy kattintással
7. rész. Csalásfigyelő rendszer
8. rész. Visszatér, és hogyan lehet elkerülni őket
9. rész. A fizetési szolgáltatás beállításai üzleti típus alatt

Rövid kirándulás a kérdés történetében

Teremtő 3-D Secure Protocol (3DS) — Visa nemzetközi fizetési rendszer (Verified by Visa program). A kulcsfontosságú világfizetési rendszerek által támogatott 3DS: MasterCard Securecode és JCB International.

A 3DS fő feladata a fizetők és vállalkozások védelme a csalóktól. A 3DS-protokoll támogatása gyakorlatilag kiküszöböli a bankkártya segítségével a csalárd műveletek elkövetésének veszélyét, mivel ez egy másik módja annak, hogy megerősítse a megbízó személyazonosságát.

Miért hívják a 3-D biztonságot? A 3DS protokoll használatával történő feldolgozás során három domain részt vesz (3D), amelyen tranzakciók (fizetési tranzakciók a bankkártyákon alapulnak): Az egyenlők, a kibocsátó tartomány és az interakciós tartomány területe.

Hogyan működik?

A bankkártyák 80% -a Oroszországban a 3-D protokollra van írva. 30 millió orosz vásárol az interneten. Ez azt jelenti, hogy több mint 24 millió orosz legalább egyszer átadta a fizetés engedélyezésének folyamatát a 3DS használatával. Hogyan történik ez a megbízó szempontjából?

Az ember kiad egy megrendelést a webhelyen, kattints a «Fizetés», és kitölti a fizetési űrlapot, a kibocsátó bank domainjén található oldalra esik (a térképet kiadott bank), hogy írjon be egy egyedi hitelesítési kódot.

A legtöbb esetben a kódot SMS-ként kapják, néha más mechanizmusokat (a térképen lévő kódok készlete, a kód tisztázása telefonon a bankban és t.D.). Mindössze annyit kell tennie, hogy egy megbízót — adja meg a kódot a megfelelő mezőbe, és fejezze be a fizetési eljárást.

Az online áruház szempontjából minden nem olyan könnyű. Nem minden bankkártyát Oroszországban aláírják a 3DS: Számos bank egyszerűen nem támogatja a jegyzőkönyvet, egyes bankok a döntéshozatal a szolgáltatás 3DS engedélye veszi. Ilyen kártyák — a teljes összeg mintegy 20% -a. Oroszország több mint 220 millió kártyát készített, személyenként egy fél kártyát. Természetesen érdemes megfontolni, hogy az emberek, akik vásárolnak az interneten, megpróbálják megvédeni magukat, és a 3D-nak nélküli kártyákat elsősorban a fizetés, a nyugdíjba vonulás, az ösztöndíj projektek keretében állítják elő.

De végül is, a közönség minden kereskedelmi helyszínen vannak olyan ügyfelek, térképek nem aláírt 3DS (arányuk típusától függ a gazdasági társaság, a földrajz a munkáját, és egyéb tényezők). Szükséges döntést hozni arról, hogyan kell működni az ügyfelekkel, hogyan kell konfigurálni a 3-D protokollt.

Itt van, hogy az online áruház a biztonság kérdésével és a kockázatok felmérésének szükségességével szembesül. Kihagyja az összes tranzakciót egy sorban — egy lépés kockázatos, akkor «elfogy» a csalók, kap díjakat és elveszíti a nyereség kiemelkedő részét. Másrészt elutasítják a térképeken történő kifizetéseket, amelyeket nem írt alá a 3DS-ről, azt jelenti, hogy elveszíti a hűséges ügyfeleket és a saját nyereséget.

A biztonság és a konverzió közötti kompromisszum

Konfigurálja a 3D-biztonságot a webhelyen — Case «Slim». Az internetes üzleti szegmens kockázati szintjének megértését igényli, amelyben a vállalat működik.

A 3DS protokoll beállításainak három fő típusai feltételezhető:

  1. Minimum 3DS;
  2. Teljes 3ds;
  3. Kétfokozatú 3DS.

Tudjon meg többet a protokoll konfigurációjáról 3-D biztonságos. Ne feledje, hogy tovább fogunk beszélni arról, hogy a Visa vagy a MasterCard SecureCode által ellenőrzött térképek fizetési vételének beállításáról beszélünk.

Teljes 3DS

Teljes (teljes) A ​​3DS a nemzetközi fizetési rendszerek által ajánlott 3DS protokoll alapvető beállítása. Ez a beállítás minimalizálja a csalárd műveletek kockázatát, és ennek megfelelően a vállalat díjazásának és pénzügyi kockázatainak valószínűségét.

Hogyan működik? Nagyon egyszerű. A kifizetéseket csak a 3DS protokoll használatával történő átadása után hagyják jóvá. Érvényes minden kártyára kivétel nélkül. Minden tranzakció átadja a 3DS protokollt.

Ha a kibocsátó oldalán lévő 3DS-teszt nem működik, vagy a kártya nincs aláírva a 3DS-n, a tranzakció csak a kibocsátó beleegyezésével jár, különben elutasítják.

A jegyzőkönyv ilyen konfigurációja megfelel a nemzetközi biztonsági előírásoknak, és minimalizálja a csalárd műveletek kockázati szintjét. Basic Box Fizetési megoldásunk részeként a Pay-Start (megoldás a napi legfeljebb 30 ezer rubel forgalomba helyezett helyekre tervezték), csak a 3DS protokoll alapvető, teljes, konfigurációját használják. Ez a kisvállalkozásokat szinte teljes biztonsággal biztosítja. A fizetési szolgáltatás felelős a kifizetések biztonságáért, és soha nem ajánlja az ügyfelet, hogy «tegye magát az ütés alatt» csalók.

A nagyvállalkozás esetében azonban a konverzió növelésének kérdése olyan kritikusvá válik, hogy kényszerítse a vállalkozót, hogy engedményeket tegyen a biztonságra. Ebben a helyzetben néhány vagy valamennyi bankkártya-kifizetést a 3DS használatának ellenőrzése nélkül feldolgozzák. Ez a minimális és kétlépcsős protokoll beállításait érinti.

Minimális 3ds

A minimális 3DS protokollbeállítások lehetővé teszik, hogy ellenőrizze a 3DS-n aláírt kártyákat, és a másik ugrás nélkül ellenőrizze (pontosabban a csekken -, de más biztonsági rendszereszközök segítségével, úgynevezett biztonsági szűrők).

Tehát a minimális 3DS beállítások kiválasztásakor:

  • Ha a kártyát nem írták alá a 3DS-on, a tranzakció 3DS nélkül halad.
  • Ha a kártyát a Visa vagy a MasterCard SecureCode program által ellenőrzött, a tranzakció 3DS-n keresztül adja át.
  • Ha valamilyen oknál fogva a kibocsátó oldalán lévő 3DS-teszt (a Bank kiadása) nem működik, a tranzakció sorsára vonatkozó döntés egy előre meghatározott algoritmussal összhangban történik.

Kétfokozatú 3DS

Ez a 3DS konfiguráció hasonló a minimumhoz, de van egy jelentős különbség. Ebben az esetben minden tranzakciós jóváhagyásra vonatkozó kérelmet a 3DS Bank-Kibocsátó Bankba küldi. És a kibocsátó bank dönt a lehetőségét, hogy egy ügylet, ha a megbízó kártya nincs aláírva a 3DS protokoll. Ha a bank elhárítja a tranzakciót, akkor újra ellenőrizni kell, de már nem a 3DS protokoll szerint.

Tovább is tudsz menni, és válasszon egyet három lehetséges lehetőség közül, amely a 3-D biztonságos több «vékonyabb» beállítása, tekintettel az olyan országok, amelyekre a vállalat érdekeit bemutatják. Például bekapcsolja 3DS egyes országok vagy egy adott típusú kártyák, valamint attól függően, hogy az egyes fizetési paraméterek — az összegek, a földrajz, a megbízó és a T.D.

Meg kell ismételni, hogy a nem szakmai felhasználással rendelkező minimális és kétlépcsős 3ds növeli a csalárd műveletek kockázatának és ennek megfelelően pénzügyi veszteségeinek kockázatát. Általában a 3DS beállítás egyáltalán nem játék.

A beállítások módosítása előtt a protokoll, a közös elemzés a közönség és a sajátosságait a cég üzleti végezzük (közepes „a kórházban” kockázati szint ebben a szegmensben, a földrajz, a kifizetések fogadására, a mérete az átlagos ellenőrzés és T.D.). Az elemzést a fizetési szolgáltatás szakértői végzik, az ügyfélszolgálat képviselőinek részvételével. Az eredmények szerint az elemzés, ajánlásokat a megváltoztatásának lehetőségét a beállításokat, és a kockázati szint velük kapcsolatban. A végső döntés az ügyfelet veszi figyelembe, mivel felelősséget vállal a csalárd műveletek lehetőségéért. Érdemes megjegyezni, hogy a változásokat leggyakrabban bevezetik, ha nincs komoly aggályok a FEROD megjelenésével kapcsolatban.

Mit kell tenni?

Itt felmerül a kérdés, hogy milyen rendszer ez sokkal kényelmesebb, hogy jobban megéri, és biztonságosabb a munka online áruház vagy egyéb szolgáltatást kapó online fizetések?

A teljes 3DS egyetlen gyengesége nyilvánvaló — a kártyákon belüli kifizetések, amelyek nem aláírták a 3DS-t (Oroszországban körülbelül 20% -ot, és számuk folyamatosan csökken). Az ilyen kártyákat általában olyan bankok adják ki, amelyek nem szerepelnek a Top 50-ben, gyakran regionális. A legfontosabb előnye szinte teljes biztonság: A nemzetközi fizetési rendszerek által létrehozott szabályokkal összhangban a 3DS-jegyzőkönyv szerint kezelt műveletek felelőssége bankkibocsátót hordoz (bankot kibocsátott bank).

Kétlépéses vagy minimális 3DS kiválasztása, az online áruház a feud (csalárd műveletek) lehetőségével kapcsolatos kockázatokat veszi figyelembe. Azonban egy szakmai kockázatelemzés, a FRUUR monitoring rendszer finom konfigurációja a fizetési partner oldalán, a sikeres tranzakciók aránya jelentősen növekszik, néha tíz százalékkal.

Az elmélettől a gyakorlatig

Fontolja meg az egyik ügyfelünk esetét, jegyi ügynökségét «Pososhok.Ruha). A 2013-as Társaság forgalma 4,5 milliárdot tett ki. Rubles, ma a cég büszkélkedhet egy és fél millió utas.

2014 márciusában, a cég problémaként: engedély a vásárlók a 3-D Secure protokoll adta nagyfokú védelmet, de mielőtt a cég állt a feladat, hogy növelje az átalakítás fizetés: csak 79% a tranzakciók megjelent.

Abban az időben a kifizetések kétirányú engedélyét használták fel. Az engedély első szakaszát a 3D-Secure protokoll segítségével végeztük. Ha a kifizetés a kártya, amely nem volt aláírt 3DS, a második szakaszban az engedélyezés, az ellenőrzést végzi PayOnline csalárd operációs rendszer (ez lesz részletesebben a következő cikkek) alapján a beállításait szűrőjei.

A vevők közönségének elemzése után az oroszok, a «Posoch» szakemberei a Payonline tanácsadóval együtt úgy döntöttek, hogy megváltoztatják az Oroszországban kiadott kártyák által végzett kifizetések biztonsági beállításait. Az ilyen fizetési műveletek esetében a 3DS protokoll engedélyezése letiltott. Ellenőrizték a payonline csalárd műveletek monitoring rendszerét, mindegyik 154 szűrőt, amelyet a «megjelenés» sajátosságainak megfelelően konfiguráltak. A fennmaradó típusú tranzakciók esetében továbbra is engedélyt adott a 3DS-ről.

Az eredmény nem volt kénytelen hosszú ideig várni: Hat hónap elteltével az átalakítás 91% -ra került, és tovább nőtt.

Ugyanakkor a monitoring rendszer által elutasított «nettó» műveletek száma ebben az időszakban számíthat az ujjakra — és később manuálisan azonosították és elvégezték őket. És köszönhetően a 3DS protokollt konfigurált szakemberek professzionalizmusának, a változások nem befolyásolták a biztonsági szintet.

A következő kérdés, azt fogja mondani, hogyan lehet összekapcsolni a kliens a szolgáltatás segítségével a rendszeres kifizetések, mi ez, milyen kérdéseket az összekötő szakaszon eredhet te, és a folyamat a használat — fizetők, és amely A «nyereség» eredményeként várható. Ha a kifizetések összekapcsolását és konfigurálását szeretné, kapcsolatba lép, szakembereink segítenek ebben.

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.