בעולם התשלומים הדיגיטליים, אחת המטרות החשובות ביותר של בתי עסק היא להגדיל את המכירות מצד אחד, ומצד שני לצמצם הונאות, ביטולי עסקאות והכחשות עסקה (Chargebacks).
בשנים האחרונות הפך האימות המוגבר (Strong Customer Authentication – SCA), ובפרט תקן 3D Secure, לכלי מרכזי בהגנה על עסקאות אינטרנטיות, בהפחתת הסיכון הפיננסי של בתי העסק ובהגדלת אמון הלקוחות.
אימות מוגבר הוא תהליך אבטחה שנועד לוודא כי האדם המבצע את העסקה הוא אכן בעל כרטיס האשראי או מחזיק הכרטיס המורשה.
בניגוד לעסקה רגילה, שבה נדרשים רק פרטי הכרטיס (מספר כרטיס, תוקף וקוד CVV), אימות מוגבר מחייב את הלקוח לבצע שלב זיהוי נוסף באמצעות אמצעי אימות נפרד ועצמאי.
האימות הנוסף יכול להתבצע באמצעות:
האימות המוגבר מבוסס על העיקרון שלפיו יש לאמת את זהות הלקוח באמצעות לפחות שני גורמים מתוך שלוש קטגוריות:
משהו שהלקוח יודע - סיסמה, קוד אישי או תשובה לשאלת אבטחה.
משהו שהלקוח מחזיק - טלפון נייד, אפליקציה מאובטחת או התקן פיזי.
משהו שהלקוח הוא - טביעת אצבע, זיהוי פנים או מאפיין ביומטרי אחר.
מטרת האימות המוגבר היא לצמצם באופן משמעותי את הסיכון לשימוש בפרטי אשראי גנובים, בפרטי כרטיס שנחשפו או נגנבו, וכן להפחית מקרים של הכחשת עסקה (Chargeback) שבהם לקוח שביצע את העסקה בפועל טוען בדיעבד כי לא אישר אותה.
מעבר להגנה על מחזיק הכרטיס, האימות המוגבר מספק גם לבית העסק שכבת הגנה משמעותית מפני הונאות והכחשות עסקה
במקרים רבים, כאשר עסקה עברה בהצלחה תהליך 3D Secure, האחריות בגין הכחשות עסקה הנובעות מטענות של "לא אני ביצעתי את העסקה" (Fraud Chargeback) עוברת ממקבל התשלום אל מנפיק הכרטיס, בהתאם לכללי מותגי האשראי ולסוג ההכחשה.
בעסקה פיזית בחנות, האימות המוגבר מבוצע באמצעות מסופון סליקה עם תקן EMV והכרטיס הפיזי. במסחר אלקטרוני הדרך הנפוצה ביותר למימוש אימות מוגבר היא באמצעות תקן 3D Secure.
3D Secure (או בקיצור 3DS) הוא תקן בינלאומי של מותגי האשראי הבינלאומיים, אשר פועל באמצעות ארגון EMVCo ומאפשר לבצע אימות מוגבר בעת ביצוע עסקאות סליקה באינטרנט.
כאשר לקוח מבצע רכישה באתר אינטרנט, מערכת הסליקה מעבירה את העסקה לתהליך אימות מול מנפיק הכרטיס (הבנק או חברת האשראי שהנפיקה את הכרטיס).
הודות לגרסאות המתקדמות של 3D Secure 2.0, מרבית העסקאות כיום מאושרות ללא פגיעה בחוויית המשתמש.
עם המעבר המואץ של צרכנים לרכישות באינטרנט, נוצר פער משמעותי בין רמת האבטחה הקיימת בעסקאות פיזיות באמצעות כרטיס EMV לבין עסקאות מקוונות שבהן נדרש בדרך כלל רק מספר הכרטיס, תוקף וקוד CVV.
פער זה הוביל לגידול בהונאות כרטיסי אשראי ובהכחשות עסקה, ויצר צורך במנגנון שיאפשר לוודא כי האדם המבצע את העסקה הוא אכן בעל הכרטיס.
כדי לתת מענה לאתגר זה, פיתחו מותגי האשראי הבינלאומיים באמצעות ארגון EMVCo את תקן 3D Secure, המאפשר לבצע אימות זהות בזמן אמת לפני אישור העסקה.
כיום נחשב 3D Secure לאחד ממנגנוני האבטחה החשובים ביותר בעולם המסחר האלקטרוני.
כן. בעבר עסקאות טלפוניות נחשבו לעסקאות בעלות סיכון גבוה יחסית, משום שלא ניתן היה לבצע בהן אימות מוגבר. כיום ניתן לשלוח ללקוח קישור תשלום מאובטח (דרישת תשלום) באמצעות SMS, WhatsApp או דואר אלקטרוני, ובכך לאפשר ללקוח להשלים את התשלום באמצעות 3D Secure. גישה זו מפחיתה משמעותית את הסיכון להכחשות עסקה.
כאשר התשלום מבוצע בנקודת מכירה באמצעות מסוף EMV, העסקה נחשבת כעסקה מאומתת ברמת אבטחה גבוהה. בעסקאות אונליין, הדרך המקובלת למימוש אימות מוגבר היא באמצעות 3D Secure.
בעולם שבו הונאות מקוונות והכחשות עסקה נמצאות במגמת עלייה, אימות מוגבר ו-3D Secure אינם עוד תוספת אבטחה נחמדה — אלא כלי עסקי חיוני.
שילוב נכון של 3D Secure, דסקריפטור ברור, בקרות סיכון, תיעוד מסודר ושירות לקוחות איכותי יכול לצמצם משמעותית את החשיפה להונאות ולהכחשות עסקה, לחסוך לבית העסק כסף רב, לשפר את שיעור אישור העסקאות ולהגדיל את אמון הלקוחות.
בתי עסק המאמצים טכנולוגיות תשלום מתקדמות נהנים לא רק מהגנה טובה יותר, אלא גם מחוויית לקוח משופרת ומיתרון תחרותי בעולם המסחר הדיגיטלי.
