أدين ثري دي سكيور: كيف تعمل مصادقة 3DS2

نشر على Jun 6, 2026 كتب بواسطة Simon Chartan

نظام 3D Secure هو طبقة المصادقة التي تتوسط عملية الدفع بالبطاقة والموافقة عليها. يُعدّ نظام Adyen 3DS أحد أكثر تطبيقات هذا المعيار استخدامًا، وهو مُدمج في منصة الدفع الخاصة بشركة Adyen، ويتعامل مع مليارات المعاملات سنويًا في أوروبا وأمريكا الشمالية وآسيا.

تُعدّ كيفية تعامل Adyen مع تقنية 3D Secure أمرًا بالغ الأهمية لأي مطوّر برامج يُدمج مدفوعات البطاقات، ولأي تاجر يسعى لتحقيق التوازن بين منع الاحتيال وزيادة معدل إتمام عمليات الشراء. فهناك تعارض مباشر بينهما: فزيادة إجراءات المصادقة تعني تقليل الاحتيال، ولكنها تعني أيضًا زيادة التعقيدات، وهذه التعقيدات تُؤثر سلبًا على المبيعات. وتُشير البيانات الإقليمية في هذا الشأن - وخاصةً من الولايات المتحدة والبرازيل - إلى وضع أسوأ مما يتوقعه معظم التجار.

ما هو نظام Adyen 3D Secure؟

عندما يدفع شخص ما عبر الإنترنت باستخدام بطاقة فيزا، يحق لفيزا مطالبة المتسوق بإثبات هويته. وتتمثل آلية ذلك في تقنية 3D Secure، وهي بروتوكول مصادقة طورته شبكات البطاقات (تسميه فيزا "Verified by Visa"، وتسميه ماستركارد "SecureCode") خصيصًا للمعاملات التي لا تتطلب وجود البطاقة. وتُطبّق Adyen هذه التقنية عبر منصة الدفع الخاصة بها من خلال Adyen 3DS.

هناك إصداران. الإصدار الأول - 3DS1 - كان يُحوّل المتسوق إلى صفحة التحقق الخاصة بجهة إصدار البطاقة، مما أدى إلى تعطيل عملية الدفع بالكامل. انخفضت نسبة التحويل. كره التجار ذلك. وقد تخلى معظمهم عن 3DS1 كلما أمكنهم ذلك.

استبدلت تقنية 3D Secure 2 هذه التقنية بنهج أكثر ذكاءً. فبدلاً من إعادة التوجيه، تقوم هذه التقنية بجمع بيانات الجهاز والمتصفح في الخلفية - مثل دقة الشاشة والمنطقة الزمنية وعنوان IP وسجل الجلسات - وترسلها جميعها إلى البنك المُصدر. ويحصل نظام إدارة المخاطر في البنك على أكثر من 150 نقطة بيانات لتقييمها. وبفضل هذه البيانات الكثيرة، يُمكنه في كثير من الأحيان الموافقة على المعاملة دون علم المُشتري، دون أن يلاحظ أي شيء بخصوص استخدام تقنية 3D Secure.

لا يملك التجار في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية خيارات كثيرة في هذا الشأن. فقد فرضت قواعد المصادقة القوية للعملاء في توجيه خدمات الدفع (PSD2) استخدام نظام 3D Secure 2 لمدفوعات البطاقات التي تتجاوز 30 يورو. ويشمل ذلك أي طريقة دفع تتضمن معاملة ببطاقة. أما خارج الاتحاد الأوروبي، فيُنصح بشدة باستخدام 3D Secure 2 لما يوفره من حماية ضد الاحتيال، ولكنه ليس إلزاميًا قانونًا.

كيف تعمل عملية المصادقة في Adyen 3DS2

تمر عملية 3DS2 بثلاث مراحل: جمع البيانات، والتحقق من الهوية، والتفويض. وتكتمل في ثوانٍ عندما تسير الأمور بسلاسة.

يبدأ المتسوق عملية الدفع - يدخل تفاصيل البطاقة في صفحة الدفع الخاصة بالتاجر
يجمع برنامج Adyen بيانات الجهاز - حيث يعمل مكون JavaScript صغير (بصمة 3DS2) في الخلفية، ويجمع إشارات المتصفح والجهاز: دقة الشاشة، والمنطقة الزمنية، واللغة، ونوع الجهاز، وعنوان IP
ترسل شركة Adyen طلب مصادقة - حيث يتم تجميع بصمة الجهاز وبيانات المعاملة وإرسالها إلى جهة إصدار البطاقة عبر شبكة البطاقة
يقوم المُصدر بتقييم الطلب - حيث يقوم محرك المخاطر الخاص بالمُصدر بتقييم أكثر من 150 نقطة بيانات مقابل سجل سلوك حامل البطاقة وإشارات الاحتيال
يُقرر المُصدر: إما التحقق التلقائي أو التحقق عن طريق التحدي - إذا كان مستوى المخاطر منخفضًا، يقوم المُصدر بالتحقق تلقائيًا (التحقق التلقائي)؛ أما إذا كانت هناك مؤشرات على وجود مخاطر، فيطلب المُصدر إجراء تحقق.
يتم تشغيل مسار التحقق عند التفعيل — يُكمل المتسوق عملية تحقق إضافية: كلمة مرور لمرة واحدة، أو بيانات بيومترية، أو تأكيد من تطبيق مصرفي
تم إرجاع نتيجة المصادقة — تتلقى Adyen نتيجة المصادقة (تمت المصادقة، أو لم تتم المصادقة، أو تمت المحاولة)
تقوم شركة Adyen بإرسال طلب التفويض ، ومع إرفاق نتيجة المصادقة، تنتقل عملية الدفع إلى مرحلة التفويض عبر شبكة البطاقات.
ينطبق تحويل المسؤولية - إذا نجحت عملية المصادقة، تنتقل مسؤولية رد المبالغ المدفوعة المتعلقة بالاحتيال من التاجر إلى البنك المُصدر.

يكمن الاختلاف الرئيسي بين نظام 3DS1 ونظام 3D Secure 2 في الخطوة الثانية. ففي نظام 3DS1، لم يكن لدى جهة الإصدار بيانات كافية تقريبًا، مما أدى إلى كثرة عمليات التحقق. أما في نظام 3D Secure 2، فإن بصمة الجهاز الأكثر شمولًا تُمكّن جهات الإصدار من الموافقة على عدد أكبر بكثير من المعاملات تلقائيًا، بغض النظر عن طريقة الدفع التي يستخدمها المتسوق، طالما أنها بطاقة.

أديين ثري دي سكيور: مصادقة 3DS2، والتدفقات، والتكامل

التدفق السلس مقابل التدفق المعقد في أديين

تُحدد الجهة المُصدرة نتائج المعاملات السلسة والطارئة، وليس شركة Adyen أو التاجر. ومع ذلك، تؤثر جودة جمع البيانات لدى Adyen بشكل مباشر على مدى قدرة الجهات المُصدرة على إتمام المعاملات بسلاسة؛ فبيانات بصمة الجهاز الأفضل تعني حاجة عدد أقل من الجهات المُصدرة إلى اللجوء إلى إجراءات التحقق.

عامل	التدفق بدون احتكاك	تدفق التحدي
تجربة التسوق	غير مرئي - لا حاجة لخطوة إضافية	يتطلب تأكيدًا عبر رمز التحقق لمرة واحدة (OTP) أو البيانات البيومترية أو التطبيق
تأثير التحويل	الحد الأدنى - تمامًا مثل عدم وجود جهاز 3DS	انخفاض ملحوظ (يختلف باختلاف السوق)
من يقرر؟	محرك إدارة المخاطر الخاص بالبنك المُصدر	محرك إدارة المخاطر الخاص بالبنك المُصدر
مشغل	مؤشرات المخاطر منخفضة، والبيانات كافية.	مؤشرات الخطر مرتفعة أو البيانات غير مكتملة
نقل المسؤولية	نعم — يتحمل المُصدر مخاطر الاحتيال	نعم — يتحمل المُصدر مخاطر الاحتيال
الحصة النموذجية	40%–93% من المعاملات (حسب السوق)	7%–60% (حسب السوق)

تُظهر اليابان الجانب الإيجابي للمعاملات السلسة: إذ تُنجز حوالي 60% من معاملات نظام الدفع ثلاثي الأبعاد بسلاسة، ويظل معدل التحويل الإجمالي عند 93%. أما البرازيل، فالوضع فيها معاكس تماماً، حيث أدت عمليات التحقق واسعة النطاق إلى انخفاض معدل التحويل بنسبة 55%. وفي الولايات المتحدة، يبلغ متوسط تأثير عمليات التحقق على معدل التحويل 43%، وفقاً لبحث أجرته شركة سترايب حول أنماط استخدام نظام الدفع ثلاثي الأبعاد.

تظل الحماية من الاحتيال ثابتة بغض النظر عن مسار العملية. فكل من المصادقة السلسة والمصادقة الصعبة تؤديان إلى نقل المسؤولية. إن أي عملية رد أموال متعلقة بالاحتيال بعد مصادقة 3DS ناجحة هي مشكلة مالية تقع على عاتق جهة الإصدار، وليست على عاتق التاجر.

قواعد Adyen Dynamic 3D Secure

تُطبّق معظم تطبيقات 3DS المصادقة بشكل شامل: على كل معاملة، وفي كل مرة. يتيح محرك قواعد 3D Secure الديناميكي من Adyen للتجار إمكانية التحكم الدقيق في هذه العملية.

تتيح خدمة Dynamic 3DS للتجار إمكانية ضبط توجيه قائم على القواعد، يطبق نظام 3DS بشكل انتقائي، بناءً على مؤشرات المخاطر والاستثناءات وخصائص المعاملات. والهدف هو تعزيز المصادقة على المعاملات عالية المخاطر، مع استخدام الاستثناءات لتقليل التعقيدات على المعاملات منخفضة المخاطر.

أنواع القواعد الرئيسية المتوفرة في تكوين Dynamic 3DS الخاص بـ Adyen:

قواعد الإعفاء - توجيه المعاملات منخفضة المخاطر من خلال إعفاءات المصادقة القوية للعملاء (تحليل مخاطر المعاملات، والإعفاءات منخفضة القيمة التي تقل عن 30 يورو، وقوائم التجار الموثوق بهم) لتجاوز نظام التحقق من الهوية ثلاثي الأبعاد بالكامل حيثما يسمح القانون بذلك
معالجة الرفض المبدئي - إعادة توجيه المعاملات التي يرفضها المصدرون تلقائيًا بدون مصادقة 3DS، مما يؤدي إلى تفعيل مصادقة 3DS في المحاولة الثانية
قواعد السرعة - يتم تطبيق نظام 3DS بناءً على معدل تكرار المعاملات من بطاقة أو جهاز معين خلال فترة زمنية محددة.
عتبات المبلغ - تفعيل نظام 3DS عند تجاوز قيمة معاملة محددة مع استثناء المشتريات الأصغر.
قواعد خاصة بكل دولة - يتم تطبيق منطق مصادقة مختلف بناءً على دولة المتسوق، مع مراعاة متطلبات المصادقة القوية للعملاء الإقليمية وسلوك جهة الإصدار
قواعد أنواع البطاقات - توجيه بطاقات الشركات أو البطاقات المميزة عبر نظام 3DS مع السماح ببطاقات الخصم الاستهلاكية القياسية من خلال عمليات الإعفاء

يمكن للتجار الذين يقومون بتكوين Dynamic 3DS بذكاء تقليل التعرض لتدفق التحدي بشكل كبير مقارنة بتطبيق 3DS العالمي، مع الحفاظ على الحماية الكاملة من الاحتيال في القطاعات عالية المخاطر.

طرق تكامل Adyen 3DS

تعتمد طريقة دمج التجار لنظام 3DS عبر منصة Adyen على طريقة دمج الدفع التي يستخدمونها. تدعم Adyen ثلاث طرق رئيسية:

الجلسات (موصى بها) - تتكامل منصة Adyen الجاهزة مع 3DS بشكل أصلي دون أي إعدادات إضافية. يجمع مسار الجلسات بصمات الجهاز تلقائيًا ويدير التوجيه السلس/التوجيه عبر التحدي بشفافية. إنه المسار الأبسط لمعظم التجار.
ميزة التثبيت الفوري — يتم تضمين مكون واجهة المستخدم المُستضاف من Adyen في صفحة الدفع الخاصة بالتاجر، ويتولى إدارة عمليات التحقق من الهوية ثلاثية الأبعاد، بما في ذلك النوافذ المنبثقة الخاصة بالتحديات ومعالجة النتائج. يتميز هذا المكون بسهولة التكوين مقارنةً بتكامل واجهة برمجة التطبيقات الكاملة، وإمكانية تخصيص أكبر من الجلسات.
تكامل واجهة برمجة التطبيقات (API) - تحكم كامل في عملية 3DS. يتولى كود التاجر جمع بصمات الأصابع، وطلبات المصادقة، وتحليل النتائج، وإرسال طلبات التفويض. هذا التكامل ضروري لعمليات الدفع المُخصصة للغاية أو تطبيقات الجوال الأصلية التي تتطلب 3DS2 مدمجًا في واجهة التطبيق.

بالنسبة لمعظم تجار التجارة الإلكترونية، توفر جلسات الدفع أو خاصية الإدخال المباشر أفضل توازن بين جهد التكامل والامتثال لمعايير 3DS. أما تكامل واجهة برمجة التطبيقات الأصلية (API) فيُستخدم عادةً من قبل الشركات التجارية الكبيرة التي لديها فرق هندسة دفع متخصصة.

إحدى التفاصيل الخاصة بشركة Adyen: يتطلب استخدام 3DS2 الأصلي في تطبيقات الجوال حزم تطوير البرامج (SDKs) الخاصة بنظامي iOS وAndroid من Adyen، والتي تتضمن مكونات بصمة الجهاز وواجهة المستخدم الخاصة بالتحدي. أما عمليات التكامل مع الويب باستخدام Sessions أو Drop-in فتتعامل مع هذا الأمر تلقائيًا.

تأثير التحويل الآمن ثلاثي الأبعاد: البيانات الإقليمية

إن العنوان "3DS يضر بالتحويل" صحيح جزئياً، لكن التأثير الفعلي يعتمد بشكل كامل تقريباً على عوامل خاصة بالسوق - مدى إلمام المتسوقين بعمليات المصادقة المصرفية، وما إذا كانت تجربة المستخدم للخدمات المصرفية عبر الهاتف المحمول سلسة.

سوق	معدل التحدي	تأثير التحويل	ملحوظات
اليابان	تحدي بنسبة 40% تقريبًا	انخفاض طفيف	عملية المصادقة في تطبيق البنك مألوفة؛ معدل سلس وعالي.
المملكة المتحدة	تحدي بنسبة 25% تقريبًا	منخفض إلى متوسط	تطبيق البنك (البيومتري) قياسي وسريع التجربة
فرنسا	تحدي بنسبة 50% تقريبًا	معتدل	تضاعفت معدلات التحدي، لكن المستخدمين المعتادين على كلمة المرور لمرة واحدة (OTP)
نحن	تحدي بنسبة 45% تقريبًا	-43% على المعاملات المتنازع عليها	لا يزال جهاز 3DS جديدًا؛ المستخدمون غير معتادين على آلية عمل رمز التحقق لمرة واحدة (OTP) في البنوك
البرازيل	تحدي بنسبة 60% فأكثر	-55%	معدلات التحدي مرتفعة؛ عمليات التحقق من هوية البنوك غير متسقة
المتوسط العالمي	—	سوق بقيمة 1.72 مليار دولار أمريكي (2026)	من المتوقع أن تصل إلى 4.66 مليار دولار أمريكي بحلول عام 2034

أصبحت أرقام الحد من الاحتيال أكثر وضوحًا: إذ يقلل نظام المصادقة ثلاثية الأبعاد من نزاعات الاحتيال بنسبة تصل إلى 80%، وتشير تقديرات أوروبا إلى أنه يمنع خسائر احتيال سنوية تُقدر بنحو 900 مليون يورو. هذه وفورات تتحقق للتجار. أما عمليات رد المبالغ المدفوعة فهي مكلفة بما يتجاوز قيمة المعاملة، إذ تُضيف أعباءً تشغيلية، وعقوبات على تقييم المخاطر، وفي بعض الحالات مخاطر على علاقة جهة معالجة المدفوعات.

أديين ثري دي سكيور: مصادقة 3DS2، والتدفقات، والتكامل

تُحلّ معضلة التحويل عند فصل أمرين: تطبيق نظام التحقق ثلاثي الأبعاد (3DS)، وسلاسة عملية التحقق. الأسواق التي تتمتع بتطبيقات مصرفية جوالة جيدة ومتسوقين ذوي خبرة تستوعب صعوبات التحقق بكفاءة. أما الأسواق التي يضطر فيها المتسوقون إلى استخدام رمز التحقق لمرة واحدة عبر الرسائل النصية القصيرة أو تطبيقات مصرفية غير متناسقة، فتخسر الكثير من عمليات الدفع.

مدفوعات 3DS والعملات المشفرة

ينطبق نظام 3D Secure على مدفوعات البطاقات فقط. لا تمر معاملات العملات المشفرة عبر شبكات البطاقات، لذا لا يوجد مسار 3D Secure لتفعيله.

هذا الأمر له وجهان. لا يمكن لبوابات الدفع بالعملات الرقمية الاعتماد على آلية نقل المسؤولية في نظام 3DS، إذ لا يوجد بنك مُصدر لنقل مخاطر الاحتيال إليه. يعتمد الأمن على آليات أخرى: مراقبة المعاملات، وفحص المحافظ، وتقييم المخاطر في الوقت الفعلي على مستوى البوابة.

الجانب الآخر: لا توجد أي تعقيدات متعلقة بجهاز 3DS. لا يتم تشغيل بصمة الجهاز في الخلفية، ولا توجد عملية تحقق من جهة الإصدار، ولا حاجة لانتظار رمز التحقق لمرة واحدة. عملية الدفع بسيطة للغاية، كل ما عليك فعله هو مسح عنوان المحفظة أو تأكيد العملية في تطبيق المحفظة. بالنسبة للتجار الذين شاهدوا كيف أثرت عمليات التحقق من جهة الإصدار سلبًا على معدلات التحويل في الولايات المتحدة أو البرازيل، فإن هذه البساطة تُعدّ قيمة حقيقية.

بالنسبة للتجار الذين يرغبون في تقديم العملات المشفرة كخيار للدفع إلى جانب البطاقات التقليدية، توفر Plisio بوابة دفع للعملات المشفرة تتعامل مع قبول العملات المشفرة دون إضافة تعقيدات الامتثال لـ 3DS إلى مجموعة أدوات التاجر.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.