3-D Secure to dodatkowe zabezpieczenie wykorzystywane przy realizacji internetowych płatności kartami płatniczymi. Transakcje realizowane w tym standardzie wymagają podania hasła przesłanego w formie SMS lub w aplikacji mobilnej banku.
3-D Secure to darmowa usługa zapewniana przez większość banków w Polsce.
3-D Secure – co to?
3-D Secure (Three-Domain Secure) to specjalne narzędzie, stworzone w celu zwiększenia ochrony płatności dokonywanych kartami płatniczymi w internecie. Jego zadaniem jest dodatkowa weryfikacja tożsamości właściciela karty debetowej bądź kredytowej w momencie przeprowadzania transakcji online, co ogranicza ryzyko oszustw i nieautoryzowanych płatności.
Nazwa „3-D” odnosi się do trzech domen, które biorą udział w procesie autoryzacji:
- Domena wydawcy karty – bank lub instytucja finansowa, która wydała kartę klientowi.
- Domena odbiorcy płatności – np. sklep internetowy.
- Domena rozliczenia płatności – pośrednik techniczny zapewniający komunikację pomiędzy powyższymi podmiotami, np. organizacja płatnicza (Visa, MasterCard).
3-D Secure w znacznym stopniu zwiększa bezpieczeństwo zakupów w sieci, a po wprowadzeniu dyrektywy unijnej PSD2 stało się praktycznie standardem w płatnościach elektronicznych na terenie Unii Europejskiej. Korzystanie z niego jest całkowicie darmowe, a polskie banki powszechnie oferują to zabezpieczenie zarówno dla klientów indywidualnych, jak i firmowych.
Jak działają zabezpieczenia 3-D Secure?
Zabezpieczenia 3-D Secure może mieć następujące formy:
- kod SMS przesyłany na numer telefonu powiązany z rachunkiem bankowym bądź kartą kredytową,
- mobilna autoryzacji w aplikacji w ramach bankowości mobilnej,
- potwierdzenie biometryczne (odcisk palca, Face ID),
- użycie tokenów lub karty kodów.
W jaki sposób działa to w praktyce?
Proces autoryzacji transakcji z wykorzystaniem 3-D Secure przebiega w kilku prostych krokach i zazwyczaj trwa kilka sekund:
- Wybór i rozpoczęcie płatności
Po dodaniu produktów do koszyka klient wybiera sposób płatności za swoje zakupy. W przypadku płatności kartą kredytową lub debetową klient wprowadza dane takiej karty (jej numer, datę ważności, kod CVC/CVV oraz imię i nazwisko właściciela karty) na stronie sklepu internetowego i potwierdza chęć dokonania zakupu. - Weryfikacja przez bank
Strona przekierowuje klienta do specjalnego formularza zabezpieczonego protokołem 3-D Secure, udostępnionego przez bank-wydawcę karty. - Silne uwierzytelnienie
W tym miejscu dochodzi do tzw. silnego uwierzytelnienia klienta, które może przybrać formę np.:
- kodu jednorazowego przesłanego SMS-em,
- powiadomienia push w aplikacji mobilnej banku,
- potwierdzenia biometrycznego (np. odcisk palca, Face ID).
- Zatwierdzenie lub odrzucenie transakcji
Jeśli dane uwierzytelniające są poprawne, bank potwierdza tożsamość właściciela karty, a transakcja zostaje zrealizowana. W przeciwnym razie płatność jest anulowana.
Warto zaznaczyć, że proces dodatkowego zabezpieczania transakcji staje się bardziej przyjazny użytkownikowi. Chodzi głównie o pominięcie ręcznego uwierzytelniania w przypadku transakcji niskiego ryzyka (np. gdy bank posiada wystarczającą ilość danych, by potwierdzić tożsamość klienta automatycznie).
Zabezpieczenia 3-D Secure – zalety
Zastosowanie zabezpieczenia 3-D Secure przynosi wiele korzyści zarówno bankom, jak i ich klientom. Oto najważniejsze zalety 3-D Secure:
- Zwiększone bezpieczeństwo płatności online - dzięki dodatkowemu etapowi uwierzytelniania, oszustom o wiele trudniej jest przeprowadzić nieautoryzowaną transakcję. A to dlatego, że nawet pozyskanie danych karty kredytowej, nie będzie wystarczające do skorzystania z niej bez dostępu do telefonu lub aplikacji bankowej właściciela.
- Ochrona przed oszustwami i chargebackami
Transakcje zabezpieczone protokołem 3-D Secure ograniczają liczbę tzw. chargebacków, czyli reklamacji związanych z nieautoryzowanymi zakupami. Zmniejsza to ryzyko finansowe sklepów internetowych i ich klientów. - Zgodność z regulacjami PSD2
Dyrektywa unijna PSD2 wprowadziła obowiązek stosowania silnego uwierzytelniania klienta. Aktualna wersja narzędzia 3-D Secure spełnia te wymagania i umożliwia legalne oraz bezpieczne prowadzenie handlu online na terenie UE. - Wygoda użytkowania i szybka autoryzacja
Mimo dodatkowego kroku w procesie płatności system został zaprojektowany tak, by nie utrudniać zakupów. W wielu przypadkach wystarczy zatwierdzić transakcję jednym kliknięciem w aplikacji bankowej, bez konieczności wpisywania haseł. - Lepsza reputacja sklepów internetowych
Sklepy internetowe korzystające z 3-D Secure są postrzegane jako bardziej godne zaufania, co może pozytywnie wpłynąć na decyzje zakupowe konsumentów.
Podsumowanie: Na czym polega zabezpieczenie 3-D Secure?
3-D Secure to skuteczne narzędzie zabezpieczające transakcje kartami płatniczymi podczas płatności online. Dzięki dodatkowemu uwierzytelnianiu chroni konsumentów przed kradzieżą danych i nieautoryzowanymi transakcjami. Protokół 3-D Secure jest zgodny z regulacjami unijnymi i wpisuje się w ideę tzw. bezpiecznej bankowości cyfrowej. Jego stosowanie nie tylko zwiększa poziom bezpieczeństwa, ale również buduje zaufanie klientów do banków i sprzedawców internetowych.