3D-Secure 2.0

3DS 2.0 (juga disebut EMV 3DS)

Summary

  • 3D-Secure (3DS) adalah protokol keamanan yang dibuat dan digunakan oleh jaringan kartu untuk mengurangi penipuan transaksi online kartu kredit maupun debit.
  • Ini umumnya dilakukan melalui beberapa bentuk otentikasi dua faktor (2FA).
  • Versi teknologi 3DS saat ini (dikenal sebagai "3DS 1.0") sudah ketinggalan zaman.
  • Jaringan kartu telah mengembangkan teknologi 3DS dan perangkat lunak yang diperlukan yang kemudian disebut "3DS 2.0".
  • Pada tahun 2021,
    • Visa akan menghentikan pergeseran tanggung jawab untuk chargeback bahkan jika transaksi diproses dengan 3DS 1.0.
    • MasterCard tidak akan menghentikan pergeseran tanggung jawab untuk transaksi 3DS 1.0, namun akan mengenakan biaya skema lebih tinggi untuk transaksi tersebut.
  • Manfaat tambahan dari 3DS 2.0 meliputi otentikasi tanpa OTP (frictionless), pengalaman pembayaran yang lebih baik untuk pelanggan, dan acceptance rate transaksi yang lebih baik.

Xendit siap membantu pelanggan kami menerima pembayaran kartu dengan 3DS 2.0 melalui API dan SDK mobile kami (iOS, Android).

Refresher: apa itu 3DS?

3D-Secure pertama kali dikembangkan oleh Visa pada tahun 2001 untuk menambahkan lapisan keamanan pada transaksi kartu online, dengan memverifikasi identitas pemegang kartu kepada penerbit. Hal ini penting karena transaksi online merupakan transaksi dimana kartu fisik tidak diperlukan (CNP), di mana merchant tidak dapat memverifikasi secara fisik bahwa orang yang melakukan pembayaran adalah pemilik kartu tersebut.

Verifikasi 3DS umumnya dilakukan melalui autentikasi dua faktor (2FA). Ini biasanya dilakukan dengan mengalihkan pengguna ke halaman OTP atau halaman pop-up di browser mereka, yang meminta One-Time Password (OTP) dari penerbit mereka. Anda mungkin sudah familiar dengan metode 3DS individual dari jaringan kartu seperti Verified by Visa (sekarang dinamai Visa Secure), MasterCard SecureCode (sekarang dinamai MasterCard Identity Check), atau AMEX Safekey.

OTP akan diterima baik melalui pesan teks atau di dalam aplikasi, dan saat dimasukkan pada halaman 3DS / ank OTP, OTP tersebut dikirim ke penerbit untuk memverifikasi identitas pemegang kartu.

3DS memberikan keyakinan yang lebih besar kepada bank penerbit dan pemegang kartu bahwa transaksi diproses dengan sah dan aman. Merchant mendapatkan manfaat dari acceptance rate yang lebih tinggi dengan 3DS, karena banyak penerbit memerlukan autentikasi yang berhasil sebelum mereka menyetujui pembayaran. Transaksi yang menggunakan 3D-Secure juga memberikan peluang lebih besar bagi merchant perihal pergeseran tanggung jawab ketika pemegang kartu mengajukan chargeback.

Kerugian yang dapat dirasakan dengan adanya 3DS adalah adanya proses tambahan saat proses checkout, karena pemegang kartu harus melakukan 2FA. Beberapa pelanggan mungkin meninggalkan keranjang belanja sebagai hasilnya. Baca lebih lanjut tentang bagaimana Xendit membantu pelanggan dalam memproses transaksi kartu dengan 3DS.

Mengapa 3DS 2.0 diperlukan?

Versi saat ini dari 3DS, yaitu 3DS 1.0, sudah digunakan sejak 19 tahun yang lalu. Sementara ekonomi, bisnis, pembayaran, dan teknologi yang terlibat telah mengalami perubahan yang signifikan, dan 3DS 1.0 tidak mengalami perubahan. Maka dari itu, Jaringan kartu melihat perlunya menciptakan protokol 3DS baru untuk memenuhi persyaratan dan tantangan dari teknologi dan bisnis baru.

EMVCo adalah badan teknis global yang mengurus interoperabilitas dan penerimaan pembayaran kartu online secara global - badan ini dimiliki bersama oleh Visa, MasterCard, AMEX, Discover, JCB, dan UnionPay. Di bawah naungan EMVCo, jaringan kartu telah mengembangkan 3DS 2.0 (juga dikenal sebagai EMV 3DS) untuk memenuhi kebutuhan pasar akan protokol keamanan baru.

3DS 2.0 menyediakan otentikasi frictionless (tanpa OTP)

Dengan 3DS 1.0, jaringan kartu dan bank penerbit menggunakan sejumlah elemen data untuk memverifikasi identitas pemegang kartu. 3DS 2.0 meningkatkan jumlah elemen data yang diterima, menciptakan profil pemegang kartu yang lebih baik dengan setiap transaksi. Merchant dan penyedia pembayaran mereka dapat menerima lebih banyak data dari pengguna yang melakukan pembayaran, dan mengirimkan data tersebut ke penerbit.

Penerbit menggunakan informasi ini untuk melakukan peninjauan transaksi yang lebih baik untuk deteksi penipuan atau risiko terkait.

  • Jika data yang cukup diterima untuk memverifikasi bahwa benar-benar pemegang kartu yang melakukan pembayaran, penerbit dapat menggunakan autentikasi 3DS "frictonless" tanpa pemegang kartu perlu melakukan 2FA. Jika 3DS berhasil, pembayaran diterima, dan merchant mendapatkan manfaat dari tanggung jawab chargeback tanpa langkah verifikasi tambahan.
  • Jika penerbit memerlukan lebih banyak data untuk verifikasi, maka challenge flow OTP akan dilakukan dan meminta pemegang kartu untuk memberikan OTP atau 2FA lainnya.

Ini juga dikenal sebagai "autentikasi berbasis risiko". Manfaat bagi merchant adalah pelanggan mereka dapat melakukan pembelian dan checkout tanpa gesekan jika data yang cukup disediakan untuk transaksi 3DS 2.0 yang sukses. Data ini harus disampaikan dari pemegang kartu melalui halaman checkout pedagang ke Xendit menggunakan API dan implementasi JavaScript kami, atau SDK mobile.

3DS 2.0 memberikan pengalaman yang lebih baik bagi pelanggan

Jika Anda pernah melakukan 3DS 1.0 sebelumnya, Anda akan tahu bahwa metode otentikasi yang paling umum adalah melalui OTP yang dikirim ke ponsel Anda. Dalam beberapa tahun terakhir, penerbit telah menciptakan metode inovatif seperti otentikasi biometrik dalam aplikasi atau verifikasi PIN yang memungkinkan langkah tantangan menjadi lebih lancar. 3DS 2.0 dikembangkan dengan mempertimbangkan inovasi-inovasi ini, serta peningkatan penggunaan smartphone secara global dan khususnya di Asia Tenggara.

3DS 2.0 juga memungkinkan langkah tantangan untuk dilakukan dalam browser checkout merchant tanpa beralih ke halaman redirect. Halaman OTP atau jenis pemberitahuan lainnya akan muncul dalam browser asli itu sendiri, memberikan lebih banyak kendali terhadap seluruh proses pembayaran dan mengurangi paparan terhadap risiko keamanan.

Bagaimana Xendit mendukung 3DS 2.0

Xendit telah bekerja langsung dengan Visa, MasterCard, dan JCB untuk memungkinkan 3DS 2.0 bagi pedagang yang menggunakan produk kami untuk menerima pembayaran kartu kredit dan debit online. 3DS 2.0 akan tersedia menggunakan API kami, serta SDK mobile (iOS, Android). Invoice, CheckoutUI, dan plugin seperti Xendit-Shopify dan Magento akan siap untuk 3DS 2.0 pada tahun 2021, jauh sebelum jaringan kartu mengurangi dukungan untuk 3DS 1.0.

Klien xendit.js kami dan SDK mobile mendukung penanganan parameter data baru dalam respons API secara langsung - pedagang hanya perlu memastikan menggunakan versi terbaru dari ini. Namun, pedagang perlu menambahkan parameter data baru dalam permintaan Tokenisasi/Autentikasi ke Xendit, untuk menyediakan data yang diperlukan untuk autentikasi 3DS 2.0. Interface pengguna Anda juga harus dapat memungkinkan pengguna untuk memasukkan data ini.

Kami sedang meluncurkan 3DS 2.0 kepada pedagang atas permintaan - hubungi kami di help@xendit.co dan mari mulai!

Last Updated on 2024-07-10