×
Почему 3-D Secure не всегда работает эффективно на мобильных платформах?

Рост объема платежей с использованием мобильных устройств — одна из главных тенденций российской и международной электронной коммерции.  Аналитики полагают, что компаниям, планирующим завоевывать место на рынке, предстоит не только работать над повышением доступности и качества их услуг, но также и над снижением рисков мошенничества. Следует отметить, что в последние годы уровень фрода в e-commerce неуклонно снижается и в среднем составляет около 1% с платформ стационарных компьютеров и ноутбуков.

 

Cybersource

 

Показатели фрода для мобильных платформ выше: в среднем они составляют 1,4%. Эти данные свидетельствуют о том, что не все средства обеспечения безопасности, разработанные под платежи со стационарных компьютеров, работают настолько же эффективно на мобильных устройствах.

 

Cybersource

 

По итогам опросов владельцев интернет-магазинов, наиболее популярными методами противодействия мошенничеству являются: подтверждение заказа клиента по телефону, установка фильтров (черные и белые списки, экспертные правила, лимиты), автоматизированные системы фрод-анализа, проверка подлинности карты при помощи CVC2/CVV2 и 3-D Secure. Как правило, владельцы бизнеса в интернете не обходятся только одной мерой защиты, стараясь применять комплекс различных средств.

 

В данной статье мы рассмотрим эффективность одного из наиболее популярных средств обеспечения безопасности платежей по банковским картам — XML-протокола 3-D Secure. 3-D Secure — это метод обеспечения безопасности интернет-платежей, предлагаемый международными платежными системами VISA, MasterCard и др. Общепринятой практикой является возмещение ущерба от мошенничества реальному держателю карты интернет-магазином. Применение 3-D Secure переносит ответственность за компенсацию украденных средств на банк-эмитент.

 

Технология 3-D Secure добавляет в процесс оплаты еще один шаг, в рамках которого плательщик принудительно переадресуется на станицу банка-эмитента, где ему необходимо себя идентифицировать. Немаловажную роль, обеспечивающую безопасность этого протокола, играет так называемая многофакторность, которая предполагает, что секретный код идентификации предоставляется держателю карты по альтернативному каналу связи. Например, в виде SMS-сообщения с одноразовым паролем или заранее выданного списка паролей. Канал связи, по которому производится оплата, и канал получения одноразового пароля не связаны друг с другом, и этот метод создает препятствия мошенникам. Однако нельзя забывать о том, что безопасность, обеспечиваемая многофакторностью, приводит к усложнению процесса оплаты и, как следствие, снижает количество успешных платежей.

 

Из диаграммы, отражающей основные причины неуспешных оплат с банковских карт, видно, что непрохождение протокола 3-D Secure является распространенной проблемой. Важно отметить, процент непрохождения 3-D Secure для мобильных устройств почти в 2 раза выше, чем для персональных компьютеров.

 

Источник – исследование Assist

 

Работа с браузером мобильного устройства нередко представляет сложность для плательщиков: маленький экран затрудняет восприятие и ввод информации. Интернет-магазины стараются учитывать данные факторы и создают мобильные версии своих сайтов. Однако страницы банков-эмитентов, где осуществляется ввод кода 3-D Secure, чаще всего не учитывают особенностей мобильных устройств. В итоге, столкнувшись с неудобствами во время попытки произвести оплату со смартфона, пользователь может не пройти эту процедуру до конца и в итоге совершить платеж со стационарного компьютера либо вовсе отказаться от покупки. Таким образом, игнорирование специфики оплаты с мобильных платформ может привести к потенциальной потере клиентов.

 

Применение протокола 3-D Secure способно снизить оборот и конверсию платежей до 10-20%. Некоторые бизнесы сознательно отказываются от использования этой технологии, имея различные мотивы. Сравнивая потенциальные потери в результате реализации фродовых рисков и рост дохода по итогам упрощения схемы оплаты, многие представители бизнеса в интернете принимают решение заменить 3-D Secure на иные методы защиты от мошенничества. Например, самообучающиеся системы онлайн фрод-анализа, грамотно настроенные под нужды компании, способны показать высокую эффективность.

 

Для некоторых представителей бизнеса, связанного с приемом платежей в интернете, отказ от 3-D Secure является вынужденной мерой. Например, при оплате через мобильное приложение интернет-магазина пользователь не проходит 3-DSecure, поскольку данный протокол предполагает ввод кода идентификации на странице банка-эмитента строго через браузер, который не предусмотрен в мобильном приложении. К тому же оплата со смартфона противоречит самому принципу многофакторности в случае, если код идентификации приходит в виде SMS-сообщения на это же устройство. Такая процедура не защитит от мошенничества, если в руках злоумышленника оказались сразу телефон и банковская карта жертвы.

 

Применение технологии 3-D Secure (равно как и других общепризнанных методов противодействия мошенничеству) не является панацеей. Каждый бизнес имеет свои особенности, которые способны повлиять на стратегию защиты. Однако выбрать подходящий из многообразия средств обеспечения безопасности платежей вполне реально.