ข้อมูลสรุป
มาตรฐาน 3D Secure ที่รู้จักกันภายใต้ชื่อแบรนด์ เช่น Visa Secure, Mastercard Identity Check หรือ American Express SafeKey กำหนดขึ้นเพื่อลดอัตราการฉ้อโกงและเพิ่มความปลอดภัยให้กับการชำระเงินออนไลน์
3D Secure 2 (3DS2) มีระบบ "การตรวจสอบสิทธิ์ที่ราบรื่น" และมอบประสบการณ์การซื้อที่ดีกว่า 3D Secure 1 โดยเป็นระบบหลักที่ใช้ตรวจสอบสิทธิ์สำหรับการชำระเงินผ่านบัตรเพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ในยุโรป และเป็นกลไกหลักสำหรับธุรกิจในการส่งคำขอยกเว้น ไปยัง SCA
Stripe รองรับ 3D Secure 2 ใน Payments API, SDK สำหรับอุปกรณ์เคลื่อนที่ และ Checkout
ประวัติความเป็นมาคร่าวๆ ของ 3D Secure 1
ถึงแม้ว่าจะมีมาตรการรักษาความปลอดภัยเพิ่มเติม เช่น ระบบการยืนยันที่อยู่ (AVS) หรือการยืนยัน CVC ที่ใช้กันในตลาดบางแห่ง แต่การชำระเงินด้วยบัตรเครดิตหรือบัตรเดบิตก็อาจจะยังมีความเสี่ยงสูงต่อการฉ้อโกง (ซึ่งความเสี่ยงนี้เองที่ทำให้ลูกค้าสามารถโต้แย้งการชำระเงินที่จ่ายผ่านบัตรว่าเป็นการฉ้อโกงได้)
เพื่อแก้ไขปัญหานี้ เครือข่ายบัตรจึงนำ 3D Secure เวอร์ชันแรกมาใช้ในปี 2001 หากคุณซื้อสินค้าหรือบริการทางออนไลน์เป็นประจำ คุณอาจจะคุ้นเคยกับขั้นตอนของ 3D Secure ดี เริ่มจากการกรอกรายละเอียดบัตรเพื่อยืนยันการชำระเงิน จากนั้นระบบจะเปลี่ยนเส้นทางคุณไปยังอีกหน้าหนึ่ง ซึ่งธนาคารจะขอให้คุณกรอกโค้ดหรือรหัสผ่านเพื่ออนุมัติการซื้อ และเนื่องจากหน้าการตรวจสอบสิทธิ์เป็นการร่วมแบรนด์กันของเครือข่ายบัตร ลูกค้าส่วนใหญ่จึงมักจะคุ้นเคยกับ 3D Secure ภายใต้ชื่อแบรนด์มากกว่า เช่น Visa Secure, Mastercard Identity Check หรือ American Express SafeKey
สำหรับธุรกิจต่างๆ แล้ว 3D Secure มีประโยชน์ที่เห็นได้ชัดเจน เพราะการขอข้อมูลเพิ่มเติมเป็นการป้องกันการฉ้อโกงอีกชั้นหนึ่ง รวมทั้งยังช่วยให้คุณยอมรับชำระเงินด้วยบัตรจากลูกค้าที่ดำเนินการอย่างถูกต้องเท่านั้น ข้อดีอีกอย่างหนึ่งก็คือการตรวจสอบสิทธิ์การชำระเงินด้วย 3D Secure จะถ่ายโอนความรับผิดชอบของธุรกิจในการดึงเงินคืนอันเนื่องมาจากการฉ้อโกงไปเป็นของธนาคารลูกค้า ซึ่งระดับการปกป้องที่เพิ่มขึ้นนี้เป็นเหตุผลว่าทำไมธุรกิจต่างๆ จึงมักนำ 3D Secure มาใช้กับการซื้อสินค้าและบริการที่มีมูลค่าสูงอย่างตั๋วเครื่องบิน
แต่ 3D Secure 1 ก็มีข้อเสียบางประการ โดยขั้นตอนที่เพิ่มเข้ามาในการดำเนินการชำระเงินให้เสร็จสิ้นนั้นทำให้ขั้นตอนการชำระเงินติดขัดและอาจทำให้ลูกค้าล้มเลิกการซื้อนั้นไป นอกจากนี้ ธนาคารหลายแห่งยังบังคับให้เจ้าของบัตรสร้างและจดจำรหัสผ่านแบบธรรมดาเพื่อใช้ในการยืนยัน 3D Secure ด้วย ซึ่งรหัสผ่านเหล่านี้ลืมได้ง่าย จนอาจทำให้อัตราการละทิ้งรถเข็นสินค้าเพิ่มสูงขึ้นไปอีก
3D Secure 2 มีความแตกต่างอย่างไร
EMVCo องค์กรที่เกิดจากการร่วมมือกันของ 6 เครือข่ายบัตรหลัก ได้เปิดตัว 3D Secure เวอร์ชันใหม่ออกมา ซึ่ง 3D Secure 2 (หรือเรียกว่า EMV 3-D Secure, 3D Secure 2.0 หรือ 3DS2) นี้มีเป้าหมายเพื่อแก้ไขข้อบกพร่องของ 3D Secure 1 โดยใช้วิธีการตรวจสอบสิทธิ์ที่รบกวนลูกค้าน้อยลงและมอบประสบการณ์ที่ดียิ่งขึ้นให้กับผู้ใช้
การตรวจสอบสิทธิ์ที่ราบรื่น
3D Secure 2 ช่วยให้ธุรกิจและผู้ให้บริการชำระเงินส่งองค์ประกอบข้อมูลของธุรกรรมแต่ละรายการไปยังธนาคารเจ้าของบัตรได้มากขึ้น ซึ่งรวมถึงข้อมูลเกี่ยวกับการชำระเงิน เช่น ที่อยู่สำหรับจัดส่ง ตลอดจนข้อมูลเชิงบริบท เช่น ID อุปกรณ์ของลูกค้าหรือประวัติการทำธุรกรรมในอดีต
ธนาคารของเจ้าของบัตรสามารถนำข้อมูลเหล่านี้ไปใช้ประเมินระดับความเสี่ยงของธุรกรรมและเลือกแนวทางการตอบสนองที่เหมาะสม
หากมีข้อมูลเพียงพอให้ธนาคารเชื่อว่าเจ้าของบัตรตัวจริงกำลังซื้อสินค้าหรือบริการอยู่ ธุรกรรมก็จะเข้าสู่ขั้นตอนแบบ "ราบรื่น" และผ่านการตรวจสอบสิทธิ์โดยที่เจ้าของบัตรไม่ต้องกรอกข้อมูลเพิ่มเติมอีก
หากธนาคารตัดสินใจว่าต้องใช้หลักฐานเพิ่มเติม ธุรกรรมจะเข้าสู่ขั้นตอน "คำถามตรวจสอบสิทธิ์" และระบบจะขอให้ลูกค้ากรอกข้อมูลเพิ่มเติมเพื่อตรวจสอบสิทธิ์การชำระเงิน
ถึงแม้ว่า 3D Secure 1 จะรองรับการตรวจสอบสิทธิ์อิงตามความเสี่ยงแบบจำกัดอยู่แล้ว แต่ความสามารถในการแบ่งปันข้อมูลมากขึ้นโดยใช้ 3D Secure 2 มีเป้าหมายเพื่อช่วยเพิ่มจำนวนธุรกรรมที่สามารถตรวจสอบสิทธิ์ได้โดยไม่ต้องรบกวนให้ลูกค้าต้องกรอกข้อมูลเพิ่มเติม
ถึงแม้ว่าธุรกรรมจะเข้าสู่ขั้นตอนที่ราบรื่น แต่ธุรกิจของคุณก็จะยังได้รับประโยชน์จากการโอนความรับผิด ในแบบเดียวกับที่ได้จากธุรกรรมที่ผ่านขั้นตอนคำถามตรวจสอบสิทธิ์
ประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น
3D Secure 2 แตกต่างจาก 3D Secure 1 ที่การออกแบบ ซึ่งเป็นการออกแบบในยุคที่สมาร์ทโฟนได้รับความนิยมเป็นอย่างมาก ธนาคารต่างๆ จึงสร้างประสบการณ์การตรวจสอบสิทธิ์ที่ทันสมัยในแอปธนาคารบนอุปกรณ์เคลื่อนที่ได้อย่างง่ายดาย (ในบางครั้งเรียกว่า "การตรวจสอบสิทธิ์ผ่านช่องทางที่แยกต่างหาก" (Out-of-band Authentication)) ซึ่งเจ้าของบัตรจะตรวจสอบสิทธิ์การชำระเงินผ่านแอปธนาคารได้โดยใช้ลายนิ้วมือหรือระบบจดจำใบหน้าแทนการตรวจสอบสิทธิ์โดยการกรอกรหัสผ่านหรือรับข้อความ SMS โดยเราหวังว่าธนาคารหลายแห่งจะเลือกใช้ 3D Secure 2 เพื่อประสบการณ์การตรวจสอบสิทธิ์เหล่านั้นที่ง่ายขึ้นกว่าเดิม
สิ่งที่เราปรับปรุงในประสบการณ์ผู้ใช้อีกอย่างก็คือ การออกแบบ 3D Secure 2 ให้ฝังขั้นตอนคำถามตรวจสอบสิทธิ์ไว้ในขั้นตอนการชำระเงินบนเว็บหรืออุปกรณ์เคลื่อนที่โดยตรง โดยไม่ต้องเปลี่ยนเส้นทางไปเป็นหน้าเว็บใหม่ หากลูกค้าตรวจสอบสิทธิ์ผ่านเว็บไซต์หรือหน้าเว็บของคุณ ข้อความแจ้งของ 3D Secure จะปรากฏขึ้นทันทีในขั้นตอนบนหน้าการชำระเงิน (เป็นขั้นตอนในเบราว์เซอร์)
SDK สำหรับอุปกรณ์เคลื่อนที่ที่พัฒนาขึ้นมาสำหรับ 3D Secure 2 จะช่วยให้คุณสร้างขั้นตอนการตรวจสอบสิทธิ์ "ภายในแอป" ที่คุณกำลังสร้าง พร้อมทั้งหลีกเลี่ยงการเปลี่ยนเส้นทางไปยังเบราว์เซอร์ได้
3D Secure 2 และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม
การบังคับใช้ข้อกำหนดด้านการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ทำให้ 3D Secure 2 ทวีความสำคัญมากยิ่งขึ้นหากคุณทำธุรกิจในยุโรป เนื่องจากข้อบังคับนี้กำหนดให้คุณต้องใช้การตรวจสอบสิทธิ์เพิ่มเติมสำหรับการชำระเงินในยุโรป ดังนั้นประสบการณ์การใช้งานที่ราบรื่นขึ้นจาก 3D Secure 2 จะสามารถช่วยลดผลเสียต่ออัตราการเปลี่ยนเป็นผู้ใช้แบบชำระเงินได้
นอกจากนี้ โปรโตคอล 3D Secure 2 ยังช่วยให้ผู้ให้บริการชำระเงิน เช่น Stripe สามารถขอยกเว้น SCA และข้ามขั้นตอนการตรวจสอบสิทธิ์สำหรับการชำระเงินความเสี่ยงต่ำได้ การชำระเงินที่บังคับใช้ SCA จะต้องผ่านขั้นตอน "คำถามตรวจสอบสิทธิ์" เพื่อให้ระบบส่งธุรกรรมที่สามารถขอรับการยกเว้นจาก SCA ไปสู่ขั้นตอน "แบบราบรื่น" ได้ ทั้งนี้โปรดทราบว่า หากผู้ให้บริการชำระเงินขอการยกเว้นให้กับการชำระเงินที่บังคับใช้ SCA และธุรกรรมดังกล่าวผ่านเข้าสู่ขั้นตอน "แบบราบรื่น" ผู้ให้บริการรายนั้นก็จะไม่ได้รับประโยชน์จากการโอนความรับผิด
Stripe รองรับการใช้ 3D Secure 2 อย่างไร
Stripe รองรับขั้นตอน 3D Secure 2 ในเบราว์เซอร์สำหรับ Payments API และ Checkout คุณจึงใช้ 3D Secure กับการชำระเงินที่มีความเสี่ยงสูงได้โดยอัตโนมัติเพื่อปกป้องธุรกิจจากการฉ้อโกง โดยเราจะใช้ 3D Secure 2 เมื่อธนาคารของเจ้าของบัตรรองรับและจะเปลี่ยนมาใช้ 3D Secure 1 แทนหากธนาคารยังไม่รองรับเวอร์ชันใหม่
หากคุณกำลังสร้างแอปสำหรับอุปกรณ์เคลื่อนที่ SDK สำหรับ iOS และ SDK สำหรับ Android ของเราจะช่วยให้คุณสร้างขั้นตอนการตรวจสอบสิทธิ์ภายในแอปเพื่อมอบประสบการณ์การตรวจสอบสิทธิ์แบบ "เนทีฟ" และหลีกเลี่ยงการเปลี่ยนเส้นทางของลูกค้าไปนอกแอปพลิเคชัน และถึงแม้ว่าธนาคารของเจ้าของบัตรจะยังไม่รองรับ 3D Secure 2 แต่ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราจะแสดง 3D Secure 1 ในมุมมองเว็บที่ผสานเอาไว้ภายในแอปพลิเคชันของคุณโดยอัตโนมัติ
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Payments API, SDK สำหรับอุปกรณ์เคลื่อนที่ หรือ Stripe Checkout เพื่อเริ่มใช้งาน 3D Secure 2