Adyen 3D Secure: نحوه‌ی عملکرد احراز هویت 3DS2

نوشته شده در Jun 6, 2026 نوشته شده توسط Simon Chartan

3D Secure لایه احراز هویتی است که بین پرداخت با کارت و تأیید آن قرار می‌گیرد. Adyen 3DS یکی از پرکاربردترین پیاده‌سازی‌های این استاندارد است که در پلتفرم پرداخت Adyen تعبیه شده و سالانه میلیاردها تراکنش را در سراسر اروپا، آمریکای شمالی و آسیا مدیریت می‌کند.

نحوه‌ی مدیریت امنیت سه‌بعدی توسط Adyen برای هر توسعه‌دهنده‌ای که پرداخت‌های کارتی را ادغام می‌کند و برای هر تاجری که سعی در ایجاد تعادل بین پیشگیری از کلاهبرداری و تبدیل وجه به وجه نقد دارد، اهمیت دارد. این دو در تضاد مستقیم با هم هستند: احراز هویت بیشتر به معنای کلاهبرداری کمتر است، اما به معنای اصطکاک بیشتر نیز هست و اصطکاک به قیمت فروش تمام می‌شود. داده‌های منطقه‌ای در این مورد - به‌ویژه از ایالات متحده و برزیل - شدیدتر از آن چیزی است که اکثر تاجران انتظار دارند.

امنیت سه‌بعدی Adyen چیست؟

وقتی کسی با کارت ویزا به صورت آنلاین پرداخت می‌کند، ویزا می‌تواند از خریدار بخواهد که هویت خود را اثبات کند. مکانیزم انجام این کار 3D Secure است - یک پروتکل احراز هویت که شبکه‌های کارت (ویزا آن را Verified by Visa و مسترکارت آن را SecureCode می‌نامند) به طور خاص برای تراکنش‌های بدون حضور کارت توسعه داده‌اند. Adyen 3DS روشی است که Adyen آن را در سراسر پلتفرم پرداخت خود پیاده‌سازی می‌کند.

دو نسخه از آن وجود دارد. نسل اول - 3DS1 - خریدار را به صفحه احراز هویت صادرکننده کارت هدایت می‌کرد و جریان پرداخت را به طور کامل مختل می‌کرد. نرخ تبدیل کاهش یافت. فروشندگان از آن متنفر بودند. اکثر آنها 3DS1 را تا جایی که می‌توانستند رها کرده‌اند.

3D Secure 2 آن را با رویکردی هوشمندانه‌تر جایگزین کرد. به جای هدایت مجدد، این سیستم بی‌سروصدا داده‌های دستگاه و مرورگر - وضوح صفحه نمایش، منطقه زمانی، آدرس IP، سابقه جلسه - را در پس‌زمینه جمع‌آوری می‌کند و همه آنها را به بانک صادرکننده ارسال می‌کند. موتور ریسک بانک بیش از ۱۵۰ نقطه داده برای ارزیابی دریافت می‌کند. با این مقدار سیگنال، اغلب می‌تواند تراکنش را بی‌صدا تأیید کند، بدون اینکه خریدار اصلاً بداند 3DS در حال اجرا است.

بازرگانان اتحادیه اروپا و منطقه اقتصادی اروپا در اینجا انتخاب زیادی ندارند. قوانین قوی احراز هویت مشتری PSD2، استفاده از 3D Secure 2 را برای پرداخت‌های کارتی بالای 30 یورو الزامی کرده است. هر روش پرداختی که شامل تراکنش کارتی باشد، در این محدوده قرار می‌گیرد. در خارج از اتحادیه اروپا، 3DS2 به دلیل محافظت در برابر کلاهبرداری که ارائه می‌دهد، اکیداً توصیه می‌شود، اما از نظر قانونی الزامی نیست.

نحوه‌ی کار احراز هویت Adyen 3DS2

جریان 3DS2 از سه مرحله عبور می‌کند: جمع‌آوری داده‌ها، احراز هویت و مجوزدهی. اگر همه چیز به خوبی پیش برود، در عرض چند ثانیه تکمیل می‌شود.

خریدار پرداخت را آغاز می‌کند — جزئیات کارت را در صفحه پرداخت فروشنده وارد می‌کند
Adyen داده‌های دستگاه را جمع‌آوری می‌کند - یک جزء کوچک جاوا اسکریپت (اثر انگشت 3DS2) در پس‌زمینه اجرا می‌شود و سیگنال‌های مرورگر و دستگاه را جمع‌آوری می‌کند: وضوح صفحه نمایش، منطقه زمانی، زبان، نوع دستگاه، آدرس IP
Adyen یک درخواست احراز هویت ارسال می‌کند - اثر انگشت دستگاه و داده‌های تراکنش بسته‌بندی شده و از طریق شبکه کارت به صادرکننده کارت ارسال می‌شوند.
صادرکننده درخواست را ارزیابی می‌کند - موتور ریسک صادرکننده بیش از ۱۵۰ نقطه داده را در مقایسه با سابقه رفتار دارنده کارت و سیگنال‌های کلاهبرداری ارزیابی می‌کند.
صادرکننده تصمیم می‌گیرد: بدون اصطکاک یا چالش - اگر ریسک کم باشد، صادرکننده بی‌صدا (بدون اصطکاک) احراز هویت می‌کند؛ اگر سیگنال‌های ریسک وجود داشته باشد، صادرکننده درخواست چالش می‌کند
در صورت فعال شدن، جریان چالش اجرا می‌شود - خریدار تأیید اضافی را انجام می‌دهد: رمز عبور یک‌بار مصرف، بیومتریک یا تأیید برنامه بانکی
نتیجه احراز هویت بازگردانده می‌شود - Adyen نتیجه احراز هویت (احراز هویت شده، احراز هویت نشده یا تلاش برای احراز هویت) را دریافت می‌کند.
Adyen مجوز را ارسال می‌کند - با پیوست شدن نتیجه احراز هویت، پرداخت از طریق شبکه کارت به مرحله مجوزدهی می‌رود.
تغییر مسئولیت اعمال می‌شود - اگر احراز هویت موفقیت‌آمیز باشد، مسئولیت بازپرداخت مربوط به کلاهبرداری از فروشنده به بانک صادرکننده منتقل می‌شود.

تفاوت کلیدی بین 3DS1 و 3D Secure 2 در مرحله 2 است. در 3DS1، صادرکننده تقریباً هیچ داده‌ای برای کار با آن نداشت، بنابراین چالش‌ها مکرر بودند. در 3D Secure 2، اثر انگشت غنی‌تر دستگاه به این معنی است که صادرکنندگان می‌توانند تراکنش‌های بسیار بیشتری را بدون سر و صدا تأیید کنند، صرف نظر از اینکه خریدار از کدام روش پرداخت استفاده می‌کند، مادامی که کارت باشد.

Adyen 3D Secure: احراز هویت، جریان‌ها و یکپارچه‌سازی 3DS2

جریان بدون اصطکاک در مقابل جریان چالش‌برانگیز در Adyen

نتایج بدون اصطکاک و چالش توسط صادرکننده تعیین می‌شود، نه توسط Adyen یا تاجر. با این اوصاف، کیفیت جمع‌آوری داده‌های Adyen مستقیماً بر تعداد دفعاتی که صادرکنندگان می‌توانند بدون اصطکاک عمل کنند تأثیر می‌گذارد - داده‌های بهتر ثبت اثر انگشت دستگاه به این معنی است که صادرکنندگان کمتری نیاز به مراجعه به چالش دارند.

عامل	جریان بدون اصطکاک	جریان چالش
تجربه خریدار	نامرئی - بدون مرحله اضافی	نیاز به تأیید OTP، بیومتریک یا برنامه دارد
تأثیر تبدیل	حداقل - همانند بدون 3DS	افت قابل توجه (بسته به بازار متفاوت است)
چه کسی تصمیم می‌گیرد؟	موتور ریسک بانک صادرکننده	موتور ریسک بانک صادرکننده
ماشه	سیگنال‌های ریسک پایین، داده‌ها کافی	سیگنال‌های خطر افزایش یافته یا داده‌ها ناقص هستند
تغییر مسئولیت	بله - صادرکننده ریسک کلاهبرداری را متحمل می‌شود	بله - صادرکننده ریسک کلاهبرداری را متحمل می‌شود
سهم معمولی	۴۰٪ تا ۹۳٪ از تراکنش‌ها (وابسته به بازار)	۷٪ تا ۶۰٪ (وابسته به بازار)

ژاپن روند بدون اصطکاک را نشان می‌دهد: تقریباً ۶۰٪ از تراکنش‌های ۳DS بدون اصطکاک انجام می‌شوند و نرخ تبدیل کلی در ۹۳٪ باقی می‌ماند. برزیل برعکس است - جریان‌های چالش گسترده، نرخ تبدیل ۵۵٪ را ایجاد کرده‌اند. ایالات متحده، طبق تحقیقات Stripe در مورد الگوهای پذیرش ۳DS، به طور متوسط ۴۳٪ از جریان‌های چالش را تحت تأثیر قرار می‌دهد.

محافظت در برابر کلاهبرداری صرف نظر از اینکه کدام جریان تکمیل شود، ثابت است. هم احراز هویت بدون اصطکاک و هم احراز هویت چالش برانگیز، تغییر مسئولیت را آغاز می‌کنند. بازپرداخت مربوط به کلاهبرداری پس از احراز هویت موفقیت‌آمیز 3DS، مشکل مالی صادرکننده است، نه فروشنده.

قوانین امن سه‌بعدی پویای Adyen

اکثر پیاده‌سازی‌های 3DS احراز هویت را به صورت جهانی اعمال می‌کنند: در هر تراکنش، در هر زمان. موتور قوانین Dynamic 3D Secure شرکت Adyen به بازرگانان اجازه می‌دهد تا در این مورد دقیق‌تر باشند.

Dynamic 3DS به بازرگانان اجازه می‌دهد مسیریابی مبتنی بر قانون را پیکربندی کنند که 3DS را به صورت انتخابی و بر اساس سیگنال‌های ریسک، معافیت‌ها و ویژگی‌های تراکنش اعمال می‌کند. هدف، به حداکثر رساندن احراز هویت در تراکنش‌های پرخطر و در عین حال استفاده از معافیت‌ها برای کاهش اصطکاک در تراکنش‌های کم‌خطر است.

انواع قوانین کلیدی موجود در پیکربندی Dynamic 3DS شرکت Adyen:

قوانین معافیت - تراکنش‌های کم‌ریسک را از طریق معافیت‌های SCA (تحلیل ریسک تراکنش، معافیت‌های کم‌ارزش زیر 30 یورو، فهرست‌های تجاری معتبر) هدایت کنید تا در صورت مجاز بودن از نظر قانونی، 3DS را به‌طور کامل کنار بگذارید.
مدیریت رد تراکنش‌های نرم - به طور خودکار تراکنش‌هایی را که صادرکنندگان بدون 3DS رد می‌کنند، دوباره مسیردهی می‌کند و در تلاش دوم، احراز هویت 3DS را فعال می‌کند.
قوانین سرعت - 3DS را بر اساس فرکانس تراکنش از یک کارت یا دستگاه مشخص در یک پنجره زمانی اعمال کنید
آستانه‌های مبلغ - 3DS را بالاتر از یک مقدار تراکنش مشخص فعال می‌کند در حالی که خریدهای کوچکتر را معاف می‌کند
قوانین مبتنی بر کشور - منطق احراز هویت متفاوتی را بسته به کشور خریدار اعمال کنید، که شامل الزامات منطقه‌ای SCA و رفتار صادرکننده می‌شود.
قوانین نوع کارت - کارت‌های شرکتی یا پریمیوم را از طریق 3DS هدایت کنید در حالی که اجازه می‌دهید بدهی استاندارد مصرف‌کننده از طریق جریان‌های معافیت انجام شود

بازرگانانی که Dynamic 3DS را هوشمندانه پیکربندی می‌کنند، می‌توانند در مقایسه با برنامه‌ی جامع 3DS، میزان مواجهه با جریان چالش را به میزان قابل توجهی کاهش دهند، در عین حال که محافظت کامل در برابر کلاهبرداری را در بخش‌های پرخطر حفظ می‌کنند.

روش‌های ادغام Adyen 3DS

نحوه ادغام 3DS توسط بازرگانان از طریق Adyen به روش ادغام پرداخت آنها بستگی دارد. Adyen از سه رویکرد اصلی پشتیبانی می‌کند:

جلسات (توصیه می‌شود) - یکپارچه‌سازی از پیش ساخته شده Adyen، 3DS را به صورت بومی و بدون هیچ پیکربندی اضافی مدیریت می‌کند. جریان جلسات به طور خودکار اثر انگشت دستگاه را جمع‌آوری می‌کند و مسیریابی بدون اصطکاک/چالش را به صورت شفاف مدیریت می‌کند. ساده‌ترین مسیر برای اکثر بازرگانان.
Drop-in — کامپوننت رابط کاربری میزبانی‌شده‌ی Adyen در صفحه‌ی پرداخت فروشنده تعبیه می‌شود و جریان‌های 3DS، از جمله پاپ‌آپ‌های چالش و مدیریت نتایج را مدیریت می‌کند. پیکربندی کمتری نسبت به یکپارچه‌سازی کامل API و سفارشی‌سازی بیشتری نسبت به Sessions دارد.
ادغام API — کنترل کامل بر جریان 3DS. کد فروشنده، جمع‌آوری اثر انگشت، درخواست‌های احراز هویت، تجزیه نتایج و ارسال مجوز را مدیریت می‌کند. برای پرداخت‌های بسیار سفارشی یا برنامه‌های تلفن همراه بومی که به 3DS2 بومی در رابط برنامه نیاز دارند، مورد نیاز است.

برای اکثر پذیرندگان تجارت الکترونیک، Sessions یا Drop-in بهترین تعادل را بین تلاش برای یکپارچه‌سازی و انطباق با 3DS فراهم می‌کند. یکپارچه‌سازی API بومی معمولاً توسط پذیرندگان سازمانی با تیم‌های مهندسی پرداخت اختصاصی استفاده می‌شود.

یک نکته‌ی خاص Adyen: 3DS2 بومی در برنامه‌های تلفن همراه به SDK های iOS و Android Adyen نیاز دارد که شامل اجزای اثر انگشت و رابط کاربری چالش‌برانگیز است. ادغام‌های وب با استفاده از Sessions یا Drop-in این کار را به طور خودکار انجام می‌دهند.

تأثیر تبدیل امن سه‌بعدی: داده‌های منطقه‌ای

تیتر «3DS به نرخ تبدیل آسیب می‌زند» تا حدودی درست است، اما تأثیر واقعی تقریباً به طور کامل به عوامل خاص بازار بستگی دارد - اینکه خریداران چقدر با جریان‌های احراز هویت بانکی آشنا هستند و اینکه آیا تجربه کاربری بانکداری موبایل روان است یا خیر.

بازار	نرخ چالش	تأثیر تبدیل	یادداشت‌ها
ژاپن	حدود ۴۰٪ چالش	حداقل افت	احراز هویت از طریق اپلیکیشن بانک آشناست؛ نرخ بالای بدون مشکل
بریتانیا	~۲۵٪ چالش	کم-متوسط	اپلیکیشن بانک (بیومتریک) استاندارد است، تجربه سریعی ارائه می‌دهد
فرانسه	~50% چالش	متوسط	نرخ چالش دو برابر شده است اما کاربران با OTP آشنا هستند
ما	حدود ۴۵٪ چالش	-۴۳٪ در تراکنش‌های دارای ایراد	۳DS هنوز جدید است؛ کاربران با جریان OTP بانکی ناآشنا هستند
برزیل	چالش بالای ۶۰٪	-۵۵٪	نرخ چالش بالا؛ جریان‌های احراز هویت بانکی متناقض
میانگین جهانی	—	بازار ۱.۷۲ میلیارد دلاری (۲۰۲۶)	پیش‌بینی می‌شود تا سال ۲۰۳۴ به ۴.۶۶ میلیارد دلار برسد

اعداد مربوط به کاهش کلاهبرداری واضح‌تر هستند: احراز هویت 3DS اختلافات مربوط به کلاهبرداری را تا 80 درصد کاهش می‌دهد و اروپا تخمین می‌زند که از تقریباً 900 میلیون یورو ضرر سالانه ناشی از کلاهبرداری جلوگیری می‌کند. اینها صرفه‌جویی‌های طرف تجاری هستند. بازپرداخت‌ها فراتر از ارزش تراکنش، گران هستند - آنها سربار عملیاتی، جریمه‌های امتیازدهی ریسک و در برخی موارد ریسک ارتباط با پردازنده را اضافه می‌کنند.

Adyen 3D Secure: احراز هویت، جریان‌ها و یکپارچه‌سازی 3DS2

پارادوکس تبدیل زمانی حل می‌شود که دو چیز را از هم جدا کنید: اینکه آیا 3DS اعمال شده است یا خیر، و اینکه آیا چالش هموار بوده است یا خیر. بازارهایی که برنامه‌های بانکداری موبایلی خوبی دارند و خریداران باتجربه، اصطکاک چالش را به خوبی جذب می‌کنند. بازارهایی که خریداران از طریق پیامک یا برنامه‌های بانکی ناسازگار، OTP را انتخاب می‌کنند، بسیاری از صندوق‌ها را از دست می‌دهند.

۳DS و پرداخت‌های کریپتویی

امنیت سه‌بعدی فقط برای پرداخت‌های کارتی کاربرد دارد و نه چیز دیگری. تراکنش‌های ارزهای دیجیتال از طریق شبکه‌های کارتی انجام نمی‌شوند، بنابراین هیچ جریان 3DS برای فعال شدن وجود ندارد.

این دو طرف را پوشش می‌دهد. درگاه‌های پرداخت کریپتو نمی‌توانند به تغییر مسئولیت 3DS تکیه کنند - هیچ بانک صادرکننده‌ای وجود ندارد که ریسک کلاهبرداری را به آن منتقل کند. امنیت به مکانیسم‌های دیگری بستگی دارد: نظارت بر تراکنش‌ها، غربالگری کیف پول، امتیازدهی ریسک در زمان واقعی در سطح درگاه.

روی دیگر سکه: بدون اصطکاک 3DS. بدون اجرای اثر انگشت دستگاه در پس‌زمینه، بدون چالش صادرکننده، بدون انتظار برای رمز یکبار مصرف (OTP). پرداخت به سادگی اسکن آدرس کیف پول یا تأیید در برنامه کیف پول است. برای بازرگانانی که شاهد تبدیل آسیب جریان چالش در ایالات متحده یا برزیل بوده‌اند، این سادگی ارزش پول واقعی را دارد.

برای تاجرانی که می‌خواهند در کنار کارت‌های سنتی، ارزهای دیجیتال را به عنوان یک گزینه پرداخت ارائه دهند، Plisio یک درگاه پرداخت ارزهای دیجیتال ارائه می‌دهد که پذیرش ارزهای دیجیتال را بدون اضافه کردن پیچیدگی انطباق با استانداردهای 3DS به مجموعه کارت‌های تاجر، مدیریت می‌کند.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.