Protekle dve godine su bile pune izazova za e-trgovce. Globalna pandemija je dovela do porasta broja online plaćanja, ali istovremeno je uticala na povećanja očekivanja kupaca, kada govorimo o bezbednosti samih plaćanja.
Godinama unazad planiran prelazak na snažniji sistem autentifikacije kupca (SCA) je nekako bio stavljen po strani. Sada je došao trenutak da trgovci obrate pažnju na ovu temu. Osnovno pitanje na koje e-trgovac treba odgovoriti je: “Kako primeniti snažniju zaštitu plaćanja, a istovremeno smanjiti procenat neuspešnih plaćanja usled potrebe za autentifikacijom kupca prilikom plaćanja”.
Svi učesnici u e-commerce eko sistemu su već upoznati sa pojmom 3D-Secure. Ali možda neki nisu svesni da smo svi nedavno prešli sa stare verzije 3D-Secure 1 na verziju 2, a sada bi trebalo svi da pređemo na verziju 2.2. Ovaj prelazak će dovesti do značajnih izmena na tome kako upravljamo transakcijama i zato je važno da razumemo te razlike između verzija.
3D-Secure 1
Prva, originalna verzija, 3DS1 je bazirana samo na zaštiti trgovaca kroz primenu logike prebacivanja odgovornosti za zloupotrebu kartice (tzv. “liability shift”). Ovaj sistem zaštite je u prošlosti stekao negativnu konotaciju kako kod trgovaca, pre svega zbog svoje zastarelosti i neusaglašenosti sa potrebama modernog e-commerce poslovanja, tako I kod kupaca zbog komplikovane procedure dodatne autentifikacije. Veoma loše je podržavao plaćanja putem mobilnih uređaja. Nije prepoznavao opciju “mekog odbijanja” transakcija (soft decline). Sve to je vodilo do lošeg imidža i nepopularnog nadimka “ubica stope konverzije plaćanja”.
Ali, uzevši u obzir kada je usvojen 3DS1, nije ni čudo da mu je istekao rok trajanja. Zato je na inicijaltivu kartičarskih shema, pre nekoliko godina započeo process gašenja 3DS1 i simultanog uvođenja novih verzija koje bolje prepoznaju potrebe modernog vođenja e-commerce biznisa. Ovako dug proces migracije je omogućio trgovcima, ali i prihvatiocima da ne čekaju poslednji momenat, nego da se što pre pripreme i uvedu nove verzije mnogo pre konačnog momenta gašenja 3DS1.
3D-Secure 2
Nova verzija 3DS2 je uvedena kao odgovor na zakonske propise uvedene u EU, a koji se tiču snažnijeg sistema autentifikacije kupca (SCA). Pored toga 3D-Secure 2 je zadržao logiku prebacivanja odgovornosti za zloupotrebu kartice (“liability shift”). Ono gde je 3DS2 različit u odnosu na 3DS1 je to što je omogućio bolje iskustvo kroz opciju da kupac ne bude prekidan tokom plaćanja.
Kako to u stvarnosti funkcioniše? Najpre, kod 3DS2, trgovac ima mogućnost da uz transakciju šalje mnogo veći broj propratnih podataka banci kupca nego što je to u starijim verzijama bio slučaj. Sa tim dodatnim podacima, banka kupca (tzv. “Issuer”), može dozvoliti transparentni (“frictionless”) proces autentifikacije kupca koji ne zahteva od kupca da prekida proces i unosi lozinku. Dakle, slanjem dodatnih podataka, trgovac pomaže banci kupca da prepozna da je određena transakcija manje rizična i automatski i dinamički odluči da od kupca ne zahteva dodatni unos lozinke. Ovo je ključ koji vodi ka zajedničkom cilju – da većina nerizičnih transakcija prođe što transparentnije i uz značajno manji procenat odbijenih ili prekinutih transakcija.
Kako je naznačeno na našoj API dokumentaciji, što više podataka o transakciji pošaljete, veća je šansa da od kupca neće biti zahtevan unos lozinke. Na sledećem linku https://asxgw.com/documentation/api#transaction-data-3d-secure-2-0-data videćete da postoji veliki broj 3DS podataka koje možete slati uz svaku transakciju. Snažno apelujemo da u svom i u interesu vaših kupaca, a u cilju što jednostavnijeg procesa plaćanja, šaljete što više podataka. To će direktno uticati na procenat odobrenih transakcija.
Zavisno od načina kako ste integrisani sa našom platformom, neke osnovne informacije se automatski šalju, ali neke jedino vi možete poslati. Na primer podatak o billing adresi ili email adresi kupca, samo vi možete poslati. Slično je i sa informacijom o tome koliko puta je isti kupac plaćao u prethodnih 6 meseci - 3ds:purchaseCountSixMonths ili koji je način isporuke plaćenog proizvoda (usluge) - 3ds:deliveryTimeframe
3D-Secure 2.1. i 2.2
Najnovije verzije 3DS koje predstavljaju logički nastavak 3DS2 i koje se uvode tokom ove godine, dodatno unapređuju iskustvo plaćanja zadržavajući visoki stepen bezbednosti.
Dok je verzija 2.1 pre svega radila na povećanju broja transakcija gde se kupcu ne traži lozinka kod manje rizičnih transakcija, verzija 2.2 uvodi novi pojam “exemptions” koji dodatno ide u pravcu pojednostavljenja plaćanja.
Naime, 3DS 2.2 dozvoljava trgovcu da zahteva izuzeće od prolaska kroz 3DS process. S tim u vezi, Mastercard je već objavio da će podržati izuzeća bazirana na analizi rizika transakcije (TRA). Slično se očekuje i sa strane VISA.
Šta predstavlja izuzeće ili "exemptions" ?
U najkraćim crtama, kada trgovac smatra da je određena transakcija kvalifikovana za to, on može tražiti izuzeće i uopšte ne slati konkretnu transakciju na 3DS.
Međutim, moramo vam najpre skrenuti pažnju na sledeće dve stvari:
- Kada trgovac traži i dobije izuzeće, odgovornost za potencijalnu zloupotrebu kartice, automatski prelazi na trgovca (“liability shift”);
- Uvek postoji šansa da banka kupca (“issuer”) može odbiti zahtev za izuzećem određene transakcije ("soft decline").
Različiti osnovi za traženje izuzeća
Trgovci mogu zahtevati izuzeće na osnovu sledećih pretpostavki:
- Transakcija male vrednosti (LVT)
- Analize Rizičnosti transakcije (TRA)
- Pouzdani Trgovci
- Bezbednih korporativnih plaćanja
- Delegiranih autentifikacija
Osim ova četiri razloga, postoje još dva koje se odnose na naknadna plaćanja kod:
- Transakcija koje inicira Trgovac (MIT)
- Ponavljajućih transakcija (Recurring).
Transakcije Male Vrednosti (LVT)
Glavne pretpostavke:
- Transakcija treba biti od 30 EUR ili manje
- Izuzeće će biti dozvoljeno najviše za 5 uzastopnih transakcija, najviše do ukupnog iznosa od 100 EUR
- Šesti zahtev za izuzećem ili kada uzastopne transakcije pređu ukupan iznos od 100 EUR, 3D-Secure autentifikacija mora biti izvršena.
Analiza Rizičnosti Transakcije (TRA)
Kada vaša banka prihvatilac ima mali procenat reklamacija ("chargeback") dobijate šansu da to koristite kao osnovu za izuzeće od 3D-Secure autentifikacije koristeći TRA kao razlog.
Dakle, trgovac izborom pouzdane banke prihvatioca, dobija i dodatnu pogodnost TRA izuzeća. Što je banka prihvatioc pouzdanija tj. što ima manji ukupan procenat reklamacija, to je veći prag tolerancije na zahtev za izuzećem.
Postoje tri nivoa TRA izuzeća koji se nalaze u tabeli ispod:
|
Procenat reklamacija |
Izuzeće |
|
13 reklamacija na 10.000 transakcija |
Maksimalno do vrednosti transakcije od 100 EUR |
|
6 reklamacija na 10.000 transakcija |
Maksimalno do vrednosti transakcije od 250 EUR |
|
1 reklamacija na 10.000 transakcija |
Maksimalno do vrednosti transakcije od 500 EUR |
Pouzdani Trgovci
Trgovci mogu tražiti izuzeće kada je kupac tj. korisnik kartice dodao njega tj. trgovca na listu pouzdanih trgovaca kod svoje banke. Najčešće se to može uraditi tako što banka kupca ponudi kupcu tokom procesa 3D-Secure autentifikacije da tog trgovca stavi na takvu listu pouzdanih kupaca.
Bezbedne Korporativne transakcije
Bezbedne korporativne kartice, kao i virutelne kartice su izuzete od 3D-Secure autentifikacije. Ova plaćanja su najčešće B2B.
Kako se može poslati zahtev za izuzećem?
Na istom linku, pronaći ćete parametar 3ds:exemptionIndicator oji ćete iskoristiti da definišete razlog za
izuzeće. Moguće opcije su:
- 01 -> Low Value Transaction (amount under 30 EUR)
- 02 -> Low Risk Transaction
- 03 -> Whitelisted transaction, merchant is added as "Trusted Beneficiary" by cardholder
- 04 -> Secure Corporate Payment
- 05 -> Recurring or Merchant-initiated transaction
- 06 -> Mail or Telephone Order
- 07 -> Anonymous payment card
Šta ako banka kupca odbije zahtev za izuzećem?
Napisali smo da je uvek moguće da banka kupca ne odobri takvo izuzeće i da zahteva 3DS autentifikaciju. Ona to radi kroz "Soft Decline". Kako to funkcioniše? Na primer, ukoliko banka kupca dobije transakciju koja nije prošla kroz 3DS proces, ona umesto da odbije autorizaciju, može dati trgovcu “drugu šansu” da tu transakciju ipak pošalje na 3DS2 u cilju odobrenja, a bez potrebe da kupac ponavlja plaćanje. Ovo dovodi do manjeg procenta odbijenih transkacija, a istovremena i manjeg broja odustajanja kupca od kupovine.
Ukoliko želite, zatražite od naše službe podrške da vaš nalog konfiguriše tako da sistem automatski reaguje na potencijalni “2022 - 3D-Secure Soft declined” te da transakciju pošalje na 3D-Secure u slučaju ovog odgovora banke kupca.
Umesto zaključka…
Na nekoliko mesta u ovom tekstu, naznačili smo važnost bezbednosti transakcije. 3DS2, a posebno verzija 2.2 zaista omogućuje trgovcu da njegovi kupci lakše prođu kroz process plaćanja, ali se to odnosi na transakcije manjeg rizika. Podvukli smo i novost koja se tiče značaja da vaša banka prihvatilac ima dobru reputaciju tj. da ima mali broj reklamacija. Ali smo takođe i jasno naznačili da svaka transakcija koja nije prošla kroz 3DS process automatski postaje odgovornost trgovca koji je izuzeće tražio.
Naravno, trgovci koji znaju da je transakcija bezbedna, neće imati problem. Ali kako doći do toga da trgovci znaju da je transakcija manjeg rizika? S druge strane, kako banka prihvatilac može istovremeno dozvoliti svojim trgovcima da ne prolaze kroz 3D-Secure process, a da istovremeno ne povećaju broj reklamacija i tako postanu banke sa nižom reputacijom?
U današnje vreme modernog e-commerce poslovanja, trgovci, pa i banke imaju mogućnost korišćenja različitih servisa procene i prevencije rizika. To su rešenja koja svaku transakciju najpre provere kroz seriju algoritama i provera eksternih baza, te transakciji dodele ocenu rizika “risk score”, na osnovu kojeg sistem može odlučiti da li će transakciju slati na 3D-Secure ili će tražiti “exemption” ili će transakciju odbiti i pre slanja dalje na autorizaciju.
Kombinacijom navedenih različitih sistema i
logika, savremeni e-trgovac će postići upravo ono što smo na početku definisali
kao glavni cilj – povećanje bezbednosti plaćanja uz istovremeno uvećan procenat
odobrenih transakicja.