תלת מימד בעולם האבטחה – על תקן ה 3D Secure החדש

עם פרוץ משבר הקורונה והגידול המטאורי בסליקת אשראי באתרי אינטרנט ברחבי העולם גופי האבטחה בעולם מבינים ש"פרצה קוראת לגנב" ומקשיחים את חומות האבטחה עם קידום תקן 3D Secure . אז מה זה בדיוק התקן , איך הוא משפר את חיינו כרוכשים וגם כבעלי עסקים – במאמר הבא

אז מה נשתנה? מדוע דווקא עכשיו?

מבחינת אבטחת מידע, העסקה הכי קשה לאבטוח הינה סליקה דרך אתרי אינטרנט באמצעות כרטיסי אשראי. תאורטית ומעשית – יכול כל אדם לגנוב כרטיס אשראי (לא חייב לפרוץ, גם לגנוב לעובר אורח את הארנק יעשה את העבודה), ולבצע רכישות מאסביות באתרי מסחר ברחבי הרשת. חברות האשראי חסרות אונים אל מול מעשי מרמה או התחזות – הרי אין להן דרך לאמת שאכן בעל הכרטיס הוא אכן מבצע העסקה. כפי שנאמר בפתיח, משבר הקורונה יצר גידול משמעותי ברכישה באתרי מסחר מה שהוביל לפוטנציאל לעלייה משמעותית גם בתחום זה.

במקרה שבו אירוע כזה אכן מתרחש – חברת האשראי מגבה ומבטחת את הלקוח ומשיבה לו את כספו (ברוב המקרים).

הערה כללית וחשובה :חברות האשראי לא מחזירות כסף לבעל העסק. הן מודיעות לו שבגלל שישנם עסקאות מסוכנות והאחריות היא עליו (בעל העסק). הסכום מוחזר למחזיק הכרטיס ובעל העסק "חוטף " הכחשת עסקה.

האם בעלי עסקים צודקים והמסחר באינטרנט כל כך מסוכן ?

אומנם, יכול להיות שהאינטרנט וזירות המסחר הדיגיטליות הינם מקום מסוכן אם לא מבצעים את ההגנות המתאימות. הסכנה האמיתית היא דווקא לבעלי העסקים.

בואו נאמת ונזהה – מערכת 3D Secure

המערכת היא למעשה פלטפורמה שחברות האשראי הסולקות, תומכות בה ביחד עם מנפיקי הכרטיס כך שבעל העסק יכול לקבל חיווי לכך שהעסקה נעשית בוודאות של 100% עם בעל הכרטיס, והאחריות לקיום העסקה עוברת למנפיק הכרטיס .

כשעסקה נעשית במסחר אלקטרוני ובאמצעות הפלטפורמה , העסקה הופכת לבטוחה , בדיוק כמו שלקוח מגיע לחנות פיזית "ומגהץ" ומטביע  את כרטיס האשראי במסוף EMV .

אז איך זה עובד בפועל?

כאשר לקוח מבצע עסקה, בבית עסק אינטרנטי שהטמיע את השימוש מערכת 3D Secure, יקבל SMS מהמנפיק שלהם הדורש מהם להקיש קוד סודי / קוד מוסכם אחר, באמצעותו המנפיק מוודא שמבצע העסקה הוא אכן בעל הכרטיס. וכך למעשה יתבע תהליך זיהוי ואימות של בעל הכרטיס אל מול חברת האשראי.

1. שלב 1: הלקוח ממלא את פרטי האשראי שלו בדף תשלום
2. שלב 2: ברוב המקרים המערכת מעבירה את הלקוח לעמוד מאובטח של מנפיק האשראי שלו
3. שלב 3: מנפיק האשראי מאמת את הפרטים של הלקוח ואת האימות שנעשה בדף המאובטח
4. שלב 4: המערכת בודקת שהעסקה עברה בהצלחה ומחזירה לעמוד תודה

לאחר שהעסקה מאושרת עם 3D Secure , בעל העסק מוגן,  והוא יקבל את כספו בוודאות במידה של טעות בזיהוי או הכחשת עסקה .

תמיכה טכנית וכרטיסים נתמכים במערכת 3D Secure

• מערכת ה 3D Secure  בארץ נשענת על מערכת VERIFIED BY VISA  עבור כרטיסי VISA
• מערכת SECURECODE של MASTERCARD עבור כרטיסי MASTERCARD  
• כרגע ניתן מענה לכרטיסים אלו בלבד .

 לבעלי אתרי אינטרנט בחו"ל:

 לבעלי אתרי אינטרנט בחו"ל יש תמיכה גם לכרטיסי DINERS  וכן גם עבור כרטיסי AMERICAN EXPRESS מאחר והם משתמשים במערכות נוספות (ProtectBuy עבור כרטיסי DINERS , ו- SAFEKEY  עבור כרטיסי AMEX)

יתרונות השימוש במערכת 3D Secure

1. שקט נפשי לבעל העסק – עסקה שאושרה ,מובטחת, ומלוא הסכום יתקבל לחשבון בעל העסק מאחר ואושרה על ידי המנפיק וכן על ידי מחזיק הכרטיס .
2. בטחון לבעל כרטיס אשראי שרוכש מאתר המפעיל אמצעי אבטחה  מוגברים
3. מאפשרת לקבל אישורים גם ברכישות שבעל הכרטיס עושה במכשיר הנייד
4. שיפור חווית לקוח בקניה ובעת הרכישה  
5. מערכת קלה לתפעול הן מצד בית העסק והן מצד מחזיק הכרטיס.
6. לא פוגע במהירות ביצוע העסקה

לבירור פרטים נוספים אודות המערכת וכיצד ניתן להפעיל אותה ניתן לפנות אלינו בעמוד הצור קשר.

המאמר נכתב על ידי דויד ריטש מנכ”ל חברת Silverway  .