Adyen 3D Secure: Πώς λειτουργεί ο έλεγχος ταυτότητας 3DS2
Το 3D Secure είναι το επίπεδο ελέγχου ταυτότητας που βρίσκεται ανάμεσα σε μια πληρωμή με κάρτα και την έγκρισή της. Το Adyen 3DS είναι μια από τις πιο ευρέως χρησιμοποιούμενες εφαρμογές αυτού του προτύπου, ενσωματωμένη στην πλατφόρμα πληρωμών της Adyen και διαχειρίζεται δισεκατομμύρια συναλλαγές ετησίως σε όλη την Ευρώπη, τη Βόρεια Αμερική και την Ασία.
Ο τρόπος με τον οποίο η Adyen χειρίζεται το 3D Secure έχει σημασία για κάθε προγραμματιστή που ενσωματώνει πληρωμές με κάρτα και για κάθε έμπορο που προσπαθεί να εξισορροπήσει την πρόληψη της απάτης με τη μετατροπή στο ταμείο. Τα δύο αυτά στοιχεία βρίσκονται σε άμεση σύγκρουση: περισσότερη επαλήθευση ταυτότητας σημαίνει λιγότερη απάτη, αλλά σημαίνει επίσης περισσότερες τριβές και οι τριβές κοστίζουν στις πωλήσεις. Τα περιφερειακά δεδομένα σχετικά με αυτό - ιδιαίτερα από τις ΗΠΑ και τη Βραζιλία - είναι πιο σοβαρά από ό,τι αναμένουν οι περισσότεροι έμποροι.
Τι είναι το Adyen 3D Secure;
Όταν κάποιος πληρώνει online με κάρτα Visa, η Visa μπορεί να απαιτήσει από τον αγοραστή να αποδείξει ότι είναι αυτός που ισχυρίζεται. Ο μηχανισμός για να γίνει αυτό είναι το 3D Secure — ένα πρωτόκολλο ελέγχου ταυτότητας που συνδέεται με τα δίκτυα καρτών (η Visa το ονομάζει Verified by Visa, η Mastercard το ονομάζει SecureCode) και αναπτύχθηκε ειδικά για συναλλαγές χωρίς την παρουσία κάρτας. Το Adyen 3DS είναι ο τρόπος με τον οποίο το εφαρμόζει η Adyen σε όλη την πλατφόρμα πληρωμών της.
Υπάρχουν δύο εκδόσεις. Η πρώτη γενιά — η 3DS1 — παρέπεμπε τον αγοραστή στη σελίδα ελέγχου ταυτότητας του εκδότη της κάρτας, διακόπτοντας εντελώς τη ροή ολοκλήρωσης αγοράς. Η μετατροπή μειώθηκε. Οι έμποροι το μίσησαν. Οι περισσότεροι έχουν εγκαταλείψει το 3DS1 όπου μπορούσαν.
Το 3D Secure 2 το αντικατέστησε με μια πιο έξυπνη προσέγγιση. Αντί να ανακατευθύνει, συλλέγει αθόρυβα δεδομένα συσκευής και προγράμματος περιήγησης στο παρασκήνιο — ανάλυση οθόνης, ζώνη ώρας, διεύθυνση IP, ιστορικό περιόδου λειτουργίας — και τα στέλνει όλα στην εκδούσα τράπεζα. Η μηχανή αξιολόγησης κινδύνου της τράπεζας λαμβάνει πάνω από 150 σημεία δεδομένων για αξιολόγηση. Με τόσο μεγάλο σήμα, μπορεί συχνά να εγκρίνει τη συναλλαγή αθόρυβα, χωρίς ο αγοραστής να γνωρίζει καν ότι το 3DS λειτουργεί.
Οι έμποροι της ΕΕ και του ΕΟΧ δεν έχουν πολλές επιλογές εδώ. Οι κανόνες Ισχυρής Ταυτοποίησης Πελατών του PSD2 επέβαλαν το 3D Secure 2 για πληρωμές με κάρτα άνω των 30 €. Οποιαδήποτε μέθοδος πληρωμής που περιλαμβάνει συναλλαγή με κάρτα εμπίπτει στο πεδίο εφαρμογής. Εκτός ΕΕ, το 3DS2 συνιστάται ανεπιφύλακτα για την προστασία από την ευθύνη απάτης που παρέχει, αλλά δεν απαιτείται νομικά.
Πώς λειτουργεί ο έλεγχος ταυτότητας Adyen 3DS2
Η ροή του 3DS2 διατρέχει τρεις φάσεις: συλλογή δεδομένων, έλεγχο ταυτότητας και εξουσιοδότηση. Ολοκληρώνεται σε δευτερόλεπτα όταν όλα πάνε ομαλά.
- Ο αγοραστής ξεκινά την πληρωμή — εισάγει τα στοιχεία της κάρτας στη σελίδα ολοκλήρωσης αγοράς του εμπόρου
- Το Adyen συλλέγει δεδομένα συσκευής — ένα μικρό στοιχείο JavaScript (το δακτυλικό αποτύπωμα 3DS2) εκτελείται στο παρασκήνιο, συλλέγοντας σήματα προγράμματος περιήγησης και συσκευής: ανάλυση οθόνης, ζώνη ώρας, γλώσσα, τύπο συσκευής, διεύθυνση IP.
- Η Adyen στέλνει ένα αίτημα ελέγχου ταυτότητας — το δακτυλικό αποτύπωμα της συσκευής και τα δεδομένα συναλλαγής συσκευάζονται και αποστέλλονται στον εκδότη της κάρτας μέσω του δικτύου καρτών.
- Ο εκδότης αξιολογεί το αίτημα — η μηχανή αξιολόγησης κινδύνου του εκδότη αξιολογεί τα 150+ σημεία δεδομένων σε σχέση με το ιστορικό συμπεριφοράς του κατόχου της κάρτας και τα σήματα απάτης.
- Ο εκδότης αποφασίζει: χωρίς τριβές ή με αμφισβήτηση — εάν ο κίνδυνος είναι χαμηλός, ο εκδότης επαληθεύει σιωπηλά (χωρίς τριβές)· εάν υπάρχουν σήματα κινδύνου, ο εκδότης ζητά αμφισβήτηση
- Η ροή πρόκλησης εκτελείται εάν ενεργοποιηθεί — ο αγοραστής ολοκληρώνει πρόσθετη επαλήθευση: κωδικός πρόσβασης μίας χρήσης, βιομετρικά στοιχεία ή επιβεβαίωση από την εφαρμογή τράπεζας
- Επιστρεφόμενο αποτέλεσμα ελέγχου ταυτότητας — Η Adyen λαμβάνει το αποτέλεσμα ελέγχου ταυτότητας (έλεγχος ταυτότητας, μη έλεγχος ταυτότητας ή απόπειρα ελέγχου ταυτότητας)
- Η Adyen υποβάλλει την εξουσιοδότηση — με το αποτέλεσμα ελέγχου ταυτότητας που επισυνάπτεται, η πληρωμή προχωρά στην εξουσιοδότηση μέσω του δικτύου καρτών.
- Ισχύει μετατόπιση ευθύνης — εάν η επαλήθευση ταυτότητας είναι επιτυχής, η ευθύνη αντιστροφής χρέωσης που σχετίζεται με απάτη μετατίθεται από τον έμπορο στην εκδούσα τράπεζα
Η βασική διαφορά μεταξύ του 3DS1 και του 3D Secure 2 είναι το βήμα 2. Στο 3DS1, ο εκδότης δεν είχε σχεδόν καθόλου δεδομένα να επεξεργαστεί, επομένως οι προκλήσεις ήταν συχνές. Στο 3D Secure 2, το πλουσιότερο δακτυλικό αποτύπωμα συσκευής σημαίνει ότι οι εκδότες μπορούν να εγκρίνουν πολύ περισσότερες συναλλαγές σιωπηλά, ανεξάρτητα από τη μέθοδο πληρωμής που χρησιμοποιεί ο αγοραστής, αρκεί να πρόκειται για κάρτα.
Ροή χωρίς τριβή έναντι ροής πρόκλησης στο Adyen
Τα αποτελέσματα χωρίς τριβές και αμφισβητήσεις καθορίζονται από τον εκδότη, όχι από την Adyen ή τον έμπορο. Ωστόσο, η ποιότητα συλλογής δεδομένων της Adyen επηρεάζει άμεσα το πόσο συχνά οι εκδότες μπορούν να επιτύχουν απρόσκοπτη λειτουργία — καλύτερα δεδομένα δακτυλικών αποτυπωμάτων συσκευών σημαίνουν ότι λιγότεροι εκδότες χρειάζεται να κλιμακώσουν την διαδικασία για να αμφισβητήσουν.
| Παράγοντας | Ροή χωρίς τριβή | Ροή πρόκλησης |
|---|---|---|
| Εμπειρία αγοραστή | Αόρατο — χωρίς επιπλέον σκαλοπάτι | Απαιτείται επιβεβαίωση OTP, βιομετρικού κωδικού ή επιβεβαίωση εφαρμογής. |
| Επίδραση στη μετατροπή | Ελάχιστο — όπως και χωρίς 3DS | Σημαντική πτώση (ποικίλλει ανάλογα με την αγορά) |
| Ποιος αποφασίζει | Μηχανισμός κινδύνου της εκδότριας τράπεζας | Μηχανισμός κινδύνου της εκδότριας τράπεζας |
| Σκανδάλη | Χαμηλά σήματα κινδύνου, επαρκή δεδομένα | Αυξημένα σήματα κινδύνου ή ελλιπή δεδομένα |
| Μετατόπιση ευθύνης | Ναι — ο εκδότης φέρει κίνδυνο απάτης | Ναι — ο εκδότης φέρει κίνδυνο απάτης |
| Τυπικό μερίδιο | 40%–93% των συναλλαγών (ανάλογα με την αγορά) | 7%–60% (ανάλογα με την αγορά) |
Η Ιαπωνία παρουσιάζει μια ομαλή πορεία: περίπου το 60% των συναλλαγών 3DS ολοκληρώνονται χωρίς προβλήματα και η συνολική μετατροπή παραμένει στο 93%. Η Βραζιλία είναι το αντίθετο — οι εκτεταμένες ροές προκλήσεων έχουν οδηγήσει σε 55% πλήγμα μετατροπής. Οι ΗΠΑ έχουν μέσο όρο 43% επίπτωση μετατροπής από ροές προκλήσεων, σύμφωνα με έρευνα της Stripe σχετικά με τα πρότυπα υιοθέτησης του 3DS.
Η προστασία από απάτη είναι συνεπής ανεξάρτητα από το ποια ροή ολοκληρώνεται. Τόσο η απρόσκοπτη όσο και η προκλητική επαλήθευση ενεργοποιούν τη μετατόπιση της ευθύνης. Μια αντιστροφή χρέωσης που σχετίζεται με απάτη μετά από επιτυχή επαλήθευση 3DS είναι το οικονομικό πρόβλημα του εκδότη, όχι του εμπόρου.
Κανόνες Adyen Dynamic 3D Secure
Οι περισσότερες εφαρμογές 3DS εφαρμόζουν τον έλεγχο ταυτότητας καθολικά: σε κάθε συναλλαγή, κάθε φορά. Η μηχανή κανόνων Dynamic 3D Secure της Adyen επιτρέπει στους εμπόρους να είναι πιο σχολαστικοί σε αυτό.
Το Dynamic 3DS επιτρέπει στους εμπόρους να διαμορφώνουν δρομολόγηση βάσει κανόνων που εφαρμόζει επιλεκτικά το 3DS, με βάση τα σήματα κινδύνου, τις εξαιρέσεις και τα χαρακτηριστικά των συναλλαγών. Στόχος είναι η μεγιστοποίηση της επαλήθευσης ταυτότητας σε συναλλαγές υψηλού κινδύνου, ενώ παράλληλα χρησιμοποιούνται εξαιρέσεις για τη μείωση των τριβών σε συναλλαγές χαμηλού κινδύνου.
Βασικοί τύποι κανόνων που είναι διαθέσιμοι στη διαμόρφωση Dynamic 3DS της Adyen:
- Κανόνες εξαίρεσης — δρομολόγηση συναλλαγών χαμηλού κινδύνου μέσω εξαιρέσεων SCA (ανάλυση κινδύνου συναλλαγών, εξαιρέσεις χαμηλής αξίας κάτω των 30 €, καταχωρίσεις αξιόπιστων εμπόρων) για πλήρη παράλειψη του 3DS όπου επιτρέπεται από τον νόμο
- Χειρισμός απροβλημάτιστης απόρριψης — αυτόματη αναδρομολόγηση συναλλαγών που οι εκδότες απορρίπτουν χωρίς 3DS, ενεργοποιώντας τον έλεγχο ταυτότητας 3DS στη δεύτερη προσπάθεια
- Κανόνες ταχύτητας — εφαρμογή 3DS με βάση τη συχνότητα συναλλαγών από μια δεδομένη κάρτα ή συσκευή εντός ενός χρονικού παραθύρου
- Όρια ποσού — ενεργοποίηση 3DS πάνω από μια καθορισμένη αξία συναλλαγής, εξαιρώντας παράλληλα μικρότερες αγορές
- Κανόνες βάσει χώρας — εφαρμογή διαφορετικής λογικής ελέγχου ταυτότητας ανάλογα με τη χώρα του αγοραστή, λαμβάνοντας υπόψη τις περιφερειακές εντολές SCA και τη συμπεριφορά του εκδότη
- Κανόνες τύπου κάρτας — δρομολόγηση εταιρικών ή premium καρτών μέσω του 3DS, επιτρέποντας παράλληλα την τυπική χρέωση καταναλωτών μέσω ροών απαλλαγής
Οι έμποροι που διαμορφώνουν έξυπνα το Dynamic 3DS μπορούν να μειώσουν σημαντικά την έκθεση σε ροές προκλήσεων σε σύγκριση με την καθολική εφαρμογή 3DS, διατηρώντας παράλληλα πλήρη προστασία από απάτες σε τμήματα υψηλού κινδύνου.
Μέθοδοι ενσωμάτωσης Adyen 3DS
Ο τρόπος με τον οποίο οι έμποροι ενσωματώνουν το 3DS μέσω της Adyen εξαρτάται από τη μέθοδο ενσωμάτωσης πληρωμών που χρησιμοποιούν. Η Adyen υποστηρίζει τρεις βασικές προσεγγίσεις:
- Συνεδρίες (συνιστάται) — Η προκατασκευασμένη ενσωμάτωση της Adyen χειρίζεται το 3DS εγγενώς χωρίς επιπλέον διαμόρφωση. Η ροή Συνεδριών συλλέγει αυτόματα τα δακτυλικά αποτυπώματα της συσκευής και διαχειρίζεται με διαφάνεια την δρομολόγηση χωρίς τριβές/προκλήσεις. Η απλούστερη διαδρομή για τους περισσότερους εμπόρους.
- Drop-in — Το φιλοξενούμενο στοιχείο UI της Adyen ενσωματώνεται στη σελίδα ολοκλήρωσης αγοράς του εμπόρου και χειρίζεται ροές 3DS, συμπεριλαμβανομένων των αναδυόμενων παραθύρων πρόκλησης και της διαχείρισης αποτελεσμάτων. Λιγότερη διαμόρφωση από μια πλήρη ενσωμάτωση API, περισσότερη προσαρμογή από τις Συνεδρίες.
- Ενσωμάτωση API — πλήρης έλεγχος της ροής του 3DS. Ο κώδικας του εμπόρου χειρίζεται τη συλλογή δακτυλικών αποτυπωμάτων, τα αιτήματα ελέγχου ταυτότητας, την ανάλυση αποτελεσμάτων και την υποβολή εξουσιοδότησης. Απαιτείται για εξαιρετικά προσαρμοσμένες πληρωμές ή εγγενείς εφαρμογές για κινητά που χρειάζονται εγγενές 3DS2 στη διεπαφή της εφαρμογής.
Για τους περισσότερους εμπόρους ηλεκτρονικού εμπορίου, οι Συνεδρίες ή οι Drop-in παρέχουν την καλύτερη ισορροπία μεταξύ προσπάθειας ενσωμάτωσης και συμμόρφωσης με το 3DS. Η ενσωμάτωση εγγενών API χρησιμοποιείται συνήθως από εταιρικούς εμπόρους με εξειδικευμένες ομάδες μηχανικής πληρωμών.
Μία λεπτομέρεια που αφορά ειδικά την Adyen: η εγγενής ενσωμάτωση του 3DS2 σε εφαρμογές για κινητά απαιτεί τα SDK iOS και Android της Adyen, τα οποία περιλαμβάνουν τα στοιχεία αναγνώρισης δακτυλικών αποτυπωμάτων και το περιβάλλον χρήστη πρόκλησης. Οι ενσωματώσεις ιστού χρησιμοποιώντας Sessions ή Drop-in το χειρίζονται αυτόματα.
Επιπτώσεις στις Μετατροπές 3D Secure: Περιφερειακά Δεδομένα
Ο τίτλος «Το 3DS βλάπτει τη μετατροπή» είναι εν μέρει αληθινός, αλλά ο πραγματικός αντίκτυπος εξαρτάται σχεδόν εξ ολοκλήρου από παράγοντες που αφορούν συγκεκριμένα την αγορά — πόσο εξοικειωμένοι είναι οι αγοραστές με τις ροές ελέγχου ταυτότητας τραπεζών και αν η εμπειρία χρήστη (UX) της κινητής τραπεζικής είναι ομαλή.
| Αγορά | Ποσοστό πρόκλησης | Επίδραση στη μετατροπή | Σημειώσεις |
|---|---|---|---|
| Ιαπωνία | ~40% πρόκληση | Ελάχιστη πτώση | Η επαλήθευση ταυτότητας μέσω τραπεζικής εφαρμογής είναι οικεία. Υψηλό ποσοστό απρόσκοπτης λειτουργίας |
| Ηνωμένο Βασίλειο | ~25% πρόκληση | Χαμηλή-μέτρια | Η εφαρμογή τράπεζας (βιομετρική) είναι μια τυπική, γρήγορη εμπειρία |
| Γαλλία | ~50% πρόκληση | Μέτριος | Τα ποσοστά πρόκλησης διπλασιάστηκαν, αλλά οι χρήστες είναι εξοικειωμένοι με το OTP |
| ΜΑΣ | ~45% πρόκληση | -43% σε αμφισβητούμενες συναλλαγές | Το 3DS είναι ακόμα καινοτόμο. Οι χρήστες δεν είναι εξοικειωμένοι με τη ροή OTP τραπεζών |
| Βραζιλία | ~60%+ πρόκληση | -55% | Υψηλά ποσοστά αμφισβήτησης· ασυνεπείς ροές τραπεζικής επαλήθευσης ταυτότητας |
| Παγκόσμιος μέσος όρος | — | Αγορά 1,72 δισεκατομμυρίων δολαρίων ΗΠΑ (2026) | Αναμένεται να φτάσει τα 4,66 δισεκατομμύρια δολάρια ΗΠΑ έως το 2034 |
Τα στοιχεία για τη μείωση της απάτης είναι πιο ξεκάθαρα: η επαλήθευση ταυτότητας 3DS μειώνει τις διαφορές λόγω απάτης έως και 80% και η Ευρώπη εκτιμά ότι αποτρέπει περίπου 900 εκατομμύρια ευρώ σε ετήσιες απώλειες από απάτη. Αυτές είναι εξοικονομήσεις από την πλευρά του εμπόρου. Οι αντιστροφές χρεώσεων είναι δαπανηρές πέρα από την αξία της συναλλαγής — προσθέτουν λειτουργικά έξοδα, κυρώσεις βαθμολόγησης κινδύνου και, σε ορισμένες περιπτώσεις, κίνδυνο σχέσης με τον επεξεργαστή.
Το παράδοξο μετατροπής λύνεται όταν διαχωρίσετε δύο πράγματα: αν εφαρμόστηκε το 3DS και αν η πρόκληση ήταν ομαλή. Οι αγορές με καλές εφαρμογές mobile banking και έμπειρους αγοραστές απορροφούν καλά τις τριβές στις προκλήσεις. Οι αγορές όπου οι αγοραστές χρησιμοποιούν OTP μέσω SMS ή ασυνεπείς τραπεζικές εφαρμογές χάνουν πολλά checkouts.
Πληρωμές 3DS και Κρυπτονομισμάτων
Το 3D Secure ισχύει για πληρωμές με κάρτα και τίποτα άλλο. Οι συναλλαγές με κρυπτονομίσματα δεν διέρχονται από δίκτυα καρτών, επομένως δεν υπάρχει ροή 3DS για ενεργοποίηση.
Αυτό έχει και τα δύο πλεονεκτήματα. Οι πύλες κρυπτονομισμάτων δεν μπορούν να βασίζονται στη μετατόπιση ευθύνης του 3DS — δεν υπάρχει εκδότρια τράπεζα στην οποία να μεταφέρει τον κίνδυνο απάτης. Η ασφάλεια εξαρτάται από άλλους μηχανισμούς: παρακολούθηση συναλλαγών, έλεγχος πορτοφολιού, βαθμολόγηση κινδύνου σε πραγματικό χρόνο σε επίπεδο πύλης.
Η άλλη πλευρά: καμία τριβή στο 3DS. Δεν εκτελείται δακτυλικό αποτύπωμα συσκευής στο παρασκήνιο, δεν υπάρχει πρόκληση εκδότη, δεν υπάρχει αναμονή για OTP. Η ολοκλήρωση της αγοράς είναι τόσο απλή όσο η σάρωση μιας διεύθυνσης πορτοφολιού ή η επιβεβαίωση σε μια εφαρμογή πορτοφολιού. Για τους εμπόρους που έχουν παρακολουθήσει τη μετατροπή ζημιών από ροή πρόκλησης στις ΗΠΑ ή τη Βραζιλία, αυτή η απλότητα αξίζει πραγματικά χρήματα.
Για τους εμπόρους που θέλουν να προσφέρουν κρυπτονομίσματα ως επιλογή πληρωμής παράλληλα με τις παραδοσιακές κάρτες, η Plisio παρέχει μια πύλη πληρωμών κρυπτονομισμάτων που χειρίζεται την αποδοχή κρυπτονομισμάτων χωρίς να προσθέτει πολυπλοκότητα συμμόρφωσης 3DS στη στοίβα του εμπόρου.
