3D Secure 2

มาตรฐานในการตรวจสอบสิทธิ์ที่ลดการฉ้อโกงและให้ความปลอดภัยเพิ่มเติม

Avatar Photo of Olivier Godement
Olivier Godement

Olivier เป็นผู้นำในการสร้างระบบการทำงานของ Stripe ที่ช่วยเตรียมความพร้อมให้กับธุรกิจสำหรับการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA)

  1. บทแนะนำ
  2. ข้อมูลสรุป
  3. ประวัติความเป็นมาคร่าวๆ ของ 3D Secure 1
  4. 3D Secure 2 มีความแตกต่างอย่างไร
    1. การตรวจสอบสิทธิ์ที่ราบรื่น
    2. ประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น
  5. 3D Secure 2 และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม
  6. Stripe รองรับการใช้ 3D Secure 2 อย่างไร

ข้อมูลสรุป

มาตรฐาน 3D Secure ที่รู้จักกันภายใต้ชื่อแบรนด์ เช่น Visa Secure, Mastercard Identity Check หรือ American Express SafeKey กำหนดขึ้นเพื่อลดอัตราการฉ้อโกงและเพิ่มความปลอดภัยให้กับการชำระเงินออนไลน์

3D Secure 2 (3DS2) มีระบบ "การตรวจสอบสิทธิ์ที่ราบรื่น" และมอบประสบการณ์การซื้อที่ดีกว่า 3D Secure 1 โดยเป็นระบบหลักที่ใช้ตรวจสอบสิทธิ์สำหรับการชำระเงินผ่านบัตรเพื่อให้เป็นไปตามข้อกำหนดการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ในยุโรป และเป็นกลไกหลักสำหรับธุรกิจในการส่งคำขอยกเว้น ไปยัง SCA

Stripe รองรับ 3D Secure 2 ใน Payments API, SDK สำหรับอุปกรณ์เคลื่อนที่ และ Checkout

ประวัติความเป็นมาคร่าวๆ ของ 3D Secure 1

ถึงแม้ว่าจะมีมาตรการรักษาความปลอดภัยเพิ่มเติม เช่น ระบบการยืนยันที่อยู่ (AVS) หรือการยืนยัน CVC ที่ใช้กันในตลาดบางแห่ง แต่การชำระเงินด้วยบัตรเครดิตหรือบัตรเดบิตก็อาจจะยังมีความเสี่ยงสูงต่อการฉ้อโกง (ซึ่งความเสี่ยงนี้เองที่ทำให้ลูกค้าสามารถโต้แย้งการชำระเงินที่จ่ายผ่านบัตรว่าเป็นการฉ้อโกงได้)

เพื่อแก้ไขปัญหานี้ เครือข่ายบัตรจึงนำ 3D Secure เวอร์ชันแรกมาใช้ในปี 2001 หากคุณซื้อสินค้าหรือบริการทางออนไลน์เป็นประจำ คุณอาจจะคุ้นเคยกับขั้นตอนของ 3D Secure ดี เริ่มจากการกรอกรายละเอียดบัตรเพื่อยืนยันการชำระเงิน จากนั้นระบบจะเปลี่ยนเส้นทางคุณไปยังอีกหน้าหนึ่ง ซึ่งธนาคารจะขอให้คุณกรอกโค้ดหรือรหัสผ่านเพื่ออนุมัติการซื้อ และเนื่องจากหน้าการตรวจสอบสิทธิ์เป็นการร่วมแบรนด์กันของเครือข่ายบัตร ลูกค้าส่วนใหญ่จึงมักจะคุ้นเคยกับ 3D Secure ภายใต้ชื่อแบรนด์มากกว่า เช่น Visa Secure, Mastercard Identity Check หรือ American Express SafeKey

สำหรับธุรกิจต่างๆ แล้ว 3D Secure มีประโยชน์ที่เห็นได้ชัดเจน เพราะการขอข้อมูลเพิ่มเติมเป็นการป้องกันการฉ้อโกงอีกชั้นหนึ่ง รวมทั้งยังช่วยให้คุณยอมรับชำระเงินด้วยบัตรจากลูกค้าที่ดำเนินการอย่างถูกต้องเท่านั้น ข้อดีอีกอย่างหนึ่งก็คือการตรวจสอบสิทธิ์การชำระเงินด้วย 3D Secure จะถ่ายโอนความรับผิดชอบของธุรกิจในการดึงเงินคืนอันเนื่องมาจากการฉ้อโกงไปเป็นของธนาคารลูกค้า ซึ่งระดับการปกป้องที่เพิ่มขึ้นนี้เป็นเหตุผลว่าทำไมธุรกิจต่างๆ จึงมักนำ 3D Secure มาใช้กับการซื้อสินค้าและบริการที่มีมูลค่าสูงอย่างตั๋วเครื่องบิน

แต่ 3D Secure 1 ก็มีข้อเสียบางประการ โดยขั้นตอนที่เพิ่มเข้ามาในการดำเนินการชำระเงินให้เสร็จสิ้นนั้นทำให้ขั้นตอนการชำระเงินติดขัดและอาจทำให้ลูกค้าล้มเลิกการซื้อนั้นไป นอกจากนี้ ธนาคารหลายแห่งยังบังคับให้เจ้าของบัตรสร้างและจดจำรหัสผ่านแบบธรรมดาเพื่อใช้ในการยืนยัน 3D Secure ด้วย ซึ่งรหัสผ่านเหล่านี้ลืมได้ง่าย จนอาจทำให้อัตราการละทิ้งรถเข็นสินค้าเพิ่มสูงขึ้นไปอีก

3D Secure 2 มีความแตกต่างอย่างไร

EMVCo องค์กรที่เกิดจากการร่วมมือกันของ 6 เครือข่ายบัตรหลัก ได้เปิดตัว 3D Secure เวอร์ชันใหม่ออกมา ซึ่ง 3D Secure 2 (หรือเรียกว่า EMV 3-D Secure, 3D Secure 2.0 หรือ 3DS2) นี้มีเป้าหมายเพื่อแก้ไขข้อบกพร่องของ 3D Secure 1 โดยใช้วิธีการตรวจสอบสิทธิ์ที่รบกวนลูกค้าน้อยลงและมอบประสบการณ์ที่ดียิ่งขึ้นให้กับผู้ใช้

การตรวจสอบสิทธิ์ที่ราบรื่น

3D Secure 2 ช่วยให้ธุรกิจและผู้ให้บริการชำระเงินส่งองค์ประกอบข้อมูลของธุรกรรมแต่ละรายการไปยังธนาคารเจ้าของบัตรได้มากขึ้น ซึ่งรวมถึงข้อมูลเกี่ยวกับการชำระเงิน เช่น ที่อยู่สำหรับจัดส่ง ตลอดจนข้อมูลเชิงบริบท เช่น ID อุปกรณ์ของลูกค้าหรือประวัติการทำธุรกรรมในอดีต

ธนาคารของเจ้าของบัตรสามารถนำข้อมูลเหล่านี้ไปใช้ประเมินระดับความเสี่ยงของธุรกรรมและเลือกแนวทางการตอบสนองที่เหมาะสม

  • หากมีข้อมูลเพียงพอให้ธนาคารเชื่อว่าเจ้าของบัตรตัวจริงกำลังซื้อสินค้าหรือบริการอยู่ ธุรกรรมก็จะเข้าสู่ขั้นตอนแบบ "ราบรื่น" และผ่านการตรวจสอบสิทธิ์โดยที่เจ้าของบัตรไม่ต้องกรอกข้อมูลเพิ่มเติมอีก

  • หากธนาคารตัดสินใจว่าต้องใช้หลักฐานเพิ่มเติม ธุรกรรมจะเข้าสู่ขั้นตอน "คำถามตรวจสอบสิทธิ์" และระบบจะขอให้ลูกค้ากรอกข้อมูลเพิ่มเติมเพื่อตรวจสอบสิทธิ์การชำระเงิน

ถึงแม้ว่า 3D Secure 1 จะรองรับการตรวจสอบสิทธิ์อิงตามความเสี่ยงแบบจำกัดอยู่แล้ว แต่ความสามารถในการแบ่งปันข้อมูลมากขึ้นโดยใช้ 3D Secure 2 มีเป้าหมายเพื่อช่วยเพิ่มจำนวนธุรกรรมที่สามารถตรวจสอบสิทธิ์ได้โดยไม่ต้องรบกวนให้ลูกค้าต้องกรอกข้อมูลเพิ่มเติม

ตัวอย่างขั้นตอนการตรวจสอบสิทธิ์การชำระเงินโดยใช้ 3D Secure 2 ที่มี 3D Secure 1 เป็นระบบสำรอง

ถึงแม้ว่าธุรกรรมจะเข้าสู่ขั้นตอนที่ราบรื่น แต่ธุรกิจของคุณก็จะยังได้รับประโยชน์จากการโอนความรับผิด ในแบบเดียวกับที่ได้จากธุรกรรมที่ผ่านขั้นตอนคำถามตรวจสอบสิทธิ์

ประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น

3D Secure 2 แตกต่างจาก 3D Secure 1 ที่การออกแบบ ซึ่งเป็นการออกแบบในยุคที่สมาร์ทโฟนได้รับความนิยมเป็นอย่างมาก ธนาคารต่างๆ จึงสร้างประสบการณ์การตรวจสอบสิทธิ์ที่ทันสมัยในแอปธนาคารบนอุปกรณ์เคลื่อนที่ได้อย่างง่ายดาย (ในบางครั้งเรียกว่า "การตรวจสอบสิทธิ์ผ่านช่องทางที่แยกต่างหาก" (Out-of-band Authentication)) ซึ่งเจ้าของบัตรจะตรวจสอบสิทธิ์การชำระเงินผ่านแอปธนาคารได้โดยใช้ลายนิ้วมือหรือระบบจดจำใบหน้าแทนการตรวจสอบสิทธิ์โดยการกรอกรหัสผ่านหรือรับข้อความ SMS โดยเราหวังว่าธนาคารหลายแห่งจะเลือกใช้ 3D Secure 2 เพื่อประสบการณ์การตรวจสอบสิทธิ์เหล่านั้นที่ง่ายขึ้นกว่าเดิม

สิ่งที่เราปรับปรุงในประสบการณ์ผู้ใช้อีกอย่างก็คือ การออกแบบ 3D Secure 2 ให้ฝังขั้นตอนคำถามตรวจสอบสิทธิ์ไว้ในขั้นตอนการชำระเงินบนเว็บหรืออุปกรณ์เคลื่อนที่โดยตรง โดยไม่ต้องเปลี่ยนเส้นทางไปเป็นหน้าเว็บใหม่ หากลูกค้าตรวจสอบสิทธิ์ผ่านเว็บไซต์หรือหน้าเว็บของคุณ ข้อความแจ้งของ 3D Secure จะปรากฏขึ้นทันทีในขั้นตอนบนหน้าการชำระเงิน (เป็นขั้นตอนในเบราว์เซอร์)

ขั้นตอน 3D Secure 2 ในเบราว์เซอร์

SDK สำหรับอุปกรณ์เคลื่อนที่ที่พัฒนาขึ้นมาสำหรับ 3D Secure 2 จะช่วยให้คุณสร้างขั้นตอนการตรวจสอบสิทธิ์ "ภายในแอป" ที่คุณกำลังสร้าง พร้อมทั้งหลีกเลี่ยงการเปลี่ยนเส้นทางไปยังเบราว์เซอร์ได้

3D Secure 1: ขั้นตอนการตรวจสอบสิทธิ์ในอุปกรณ์เคลื่อนที่ที่มีการเปลี่ยนเส้นทางไปยังเบราว์เซอร์

3D Secure 2: ขั้นตอนการตรวจสอบสิทธิ์ที่ดียิ่งขึ้นในแอปบนอุปกรณ์เคลื่อนที่

3D Secure 2 และการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม

การบังคับใช้ข้อกำหนดด้านการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ทำให้ 3D Secure 2 ทวีความสำคัญมากยิ่งขึ้นหากคุณทำธุรกิจในยุโรป เนื่องจากข้อบังคับนี้กำหนดให้คุณต้องใช้การตรวจสอบสิทธิ์เพิ่มเติมสำหรับการชำระเงินในยุโรป ดังนั้นประสบการณ์การใช้งานที่ราบรื่นขึ้นจาก 3D Secure 2 จะสามารถช่วยลดผลเสียต่ออัตราการเปลี่ยนเป็นผู้ใช้แบบชำระเงินได้

นอกจากนี้ โปรโตคอล 3D Secure 2 ยังช่วยให้ผู้ให้บริการชำระเงิน เช่น Stripe สามารถขอยกเว้น SCA และข้ามขั้นตอนการตรวจสอบสิทธิ์สำหรับการชำระเงินความเสี่ยงต่ำได้ การชำระเงินที่บังคับใช้ SCA จะต้องผ่านขั้นตอน "คำถามตรวจสอบสิทธิ์" เพื่อให้ระบบส่งธุรกรรมที่สามารถขอรับการยกเว้นจาก SCA ไปสู่ขั้นตอน "แบบราบรื่น" ได้ ทั้งนี้โปรดทราบว่า หากผู้ให้บริการชำระเงินขอการยกเว้นให้กับการชำระเงินที่บังคับใช้ SCA และธุรกรรมดังกล่าวผ่านเข้าสู่ขั้นตอน "แบบราบรื่น" ผู้ให้บริการรายนั้นก็จะไม่ได้รับประโยชน์จากการโอนความรับผิด

Stripe รองรับการใช้ 3D Secure 2 อย่างไร

Stripe รองรับขั้นตอน 3D Secure 2 ในเบราว์เซอร์สำหรับ Payments API และ Checkout คุณจึงใช้ 3D Secure กับการชำระเงินที่มีความเสี่ยงสูงได้โดยอัตโนมัติเพื่อปกป้องธุรกิจจากการฉ้อโกง โดยเราจะใช้ 3D Secure 2 เมื่อธนาคารของเจ้าของบัตรรองรับและจะเปลี่ยนมาใช้ 3D Secure 1 แทนหากธนาคารยังไม่รองรับเวอร์ชันใหม่

หากคุณกำลังสร้างแอปสำหรับอุปกรณ์เคลื่อนที่ SDK สำหรับ iOS และ SDK สำหรับ Android ของเราจะช่วยให้คุณสร้างขั้นตอนการตรวจสอบสิทธิ์ภายในแอปเพื่อมอบประสบการณ์การตรวจสอบสิทธิ์แบบ "เนทีฟ" และหลีกเลี่ยงการเปลี่ยนเส้นทางของลูกค้าไปนอกแอปพลิเคชัน และถึงแม้ว่าธนาคารของเจ้าของบัตรจะยังไม่รองรับ 3D Secure 2 แต่ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราจะแสดง 3D Secure 1 ในมุมมองเว็บที่ผสานเอาไว้ภายในแอปพลิเคชันของคุณโดยอัตโนมัติ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Payments API, SDK สำหรับอุปกรณ์เคลื่อนที่ หรือ Stripe Checkout เพื่อเริ่มใช้งาน 3D Secure 2

หากพร้อมใช้งานแล้ว โปรดติดต่อเราหรือสร้างบัญชี

สร้างบัญชีและเริ่มรับชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดการธนาคาร หรือจะติดต่อเราเพื่อออกแบบแพ็กเกจที่กำหนดเองสำหรับธุรกิจของคุณโดยเฉพาะก็ได้เช่นกัน