Акционерное общество «Национальный банк внешнеэкономической деятельности Республики Узбекистан»одним из первых в Узбекистане осуществил переход на новый протокол безопасности 3D Secure 2.0, как по эмиссионной части, так и по эквайрингу.

Каждый год АО «Узнацбанк», опираясь на опыт работы крупных международных банков, совершенствует свою процессинговую систему по международным пластиковым картам, тем самым помогая и защищая своих клиентов от несанкционированного доступа мошенников и злоумышленников к карточным данным. Важным этапом для безопасных платежей является новый протокол безопасности 3DSecure 2.0.

Первая версия протокола безопасности 3D Secure была разработана для повышения доверия потребителей к онлайн-платежам, что поспособствовало росту электронной коммерции. Чтобы защититься от мошеннических операций, 3D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты.

Хотя платежная индустрия довольно хорошо приняла этот метод аутентификации, признаваласьнеобходимость создания нового протокола с учетом текущих и будущих требований рынка. Таким образом, дополнительный шаг аутентификации, необходимый для завершения платежа, стал одним из недостатков использования 3D Secure 1.0, так какувеличивал сложности процесса размещения заказа и мог привести к отказу клиентов от покупки.

Учтя недостатки прежней версии протокола, платежные системы начали внедрять новую улучшенную версию протокола3D Secure 2.0.

Преимуществами новой версии являются:

1. Гибкая поддержка различных устройств и каналов.
   Обеспечивает более плавное и последовательное взаимодействие с пользователем по нескольким каналам оплаты, включая оплату в браузере мобильного телефона, платежи в приложениях и платежи через цифровой кошелек.
2. Улучшенный пользовательский опыт.
   Обеспечивает продавцамвозможность лучше интегрировать процесс аутентификации в процесс покупок, предоставляя держателям карт быструю, простую и удобную аутентификацию при высоком уровне безопасности. В 3D Secure 2.0 используются методы динамической аутентификации, такие как биометрия и аутентификация на основе токенов.
3. Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий, аутентификации на основе рисков и беспрепятственная аутентификация.

Улучшенный обмен данными для борьбы с мошенничеством и снижения препятствий позволяет эмитентам одобрить транзакцию, не требуя ручного ввода данных от владельца карты. Это достигается с помощью так называемой аутентификации на основе рисков.

Аутентификации на основе рисков работает, собирая набор данных о держателях карт во время транзакции и передавая их Узнацбанку (банку-эмитенту) и его AccessControlServers (ACS), который затем сравнивает собранные данные с предыдущими (историческими) данными о транзакциях держателя карты для вывода значения риска мошенничества, соответствующего новой транзакции.Сюда входят данные, относящиеся к оплате, такие как адрес доставки, а также контекстные данные - идентификатор устройства клиента или история предыдущих транзакций.

Узнацбанк может использовать эту информацию для оценки уровня риска транзакции и выбора подходящего ответа. Если значение риска мошенничества достаточно низко, то банкне будет запрашивать дополнительную проверку у держателя карты и будет считать, что владелец карты прошел проверку подлинности. В случае, когда значение риска мошенничества выше предварительно определенного порога, то клиента просят предоставить дополнительные данные для проверки подлинности платежа.