EMVCo 3DS: Panduan untuk Otentikasi Kuat & Pencegahan Fraud (ID)

Poin Utama 1: EMVCo 3DS & SCA EMVCo 3DS adalah standar teknis yang memungkinkan Otentikasi Pelanggan Kuat (SCA) yang dipersyaratkan oleh PSD2 di Eropa dan semakin diadopsi secara global untuk memerangi penipuan pembayaran.

Poin Utama 2: Otentikasi Berbasis Risiko (RBA) Sangat Penting Implementasi EMVCo 3DS yang berhasil sangat bergantung pada Otentikasi Berbasis Risiko untuk meminimalkan gesekan dan memaksimalkan tingkat konversi.

Poin Utama 3: Data adalah Raja Semakin banyak data yang dibagikan selama transaksi, semakin tinggi kemungkinan autentikasi berhasil dan risiko penipuan berkurang.

Poin Utama 4: Pemantauan & Optimalisasi Berkelanjutan EMVCo 3DS bukanlah solusi 'atur dan lupakan'. Pemantauan, analisis, dan optimalisasi berkelanjutan sangat penting untuk menjaga tingkat autentikasi yang tinggi dan penipuan yang rendah.

Apa itu EMVCo 3DS?

EMVCo 3DS, awalnya dikenal sebagai 3-Domain Secure, adalah protokol yang dirancang untuk meningkatkan keamanan transaksi kartu kredit dan debit online. Dikembangkan oleh EMVCo – badan teknis global yang mengelola spesifikasi EMV® – 3DS menambahkan lapisan autentikasi tambahan ke proses checkout online. Diluncurkan pertama kali pada akhir tahun 1990-an, 3DS telah mengalami evolusi signifikan, terutama dengan rilis 3DS 2.0 dan sekarang 2.3, untuk mengatasi keterbatasan versi asli dan memenuhi tuntutan lanskap digital yang berkembang pesat.

Memahami Otentikasi Pelanggan Kuat (SCA) & PSD2

Kekuatan pendorong di balik iterasi terbaru EMVCo 3DS adalah Directive Layanan Pembayaran (PSD2) yang direvisi oleh Uni Eropa. Diimplementasikan pada September 2019, PSD2 mewajibkan Otentikasi Pelanggan Kuat (SCA) untuk sebagian besar pembayaran online di Wilayah Ekonomi Eropa (EEA). SCA memerlukan penggunaan setidaknya dua dari faktor autentikasi berikut:

• Pengetahuan: Sesuatu yang diketahui pengguna (misalnya, kata sandi, PIN).
• Kepemilikan: Sesuatu yang dimiliki pengguna (misalnya, ponsel, token perangkat keras).
• Sifat: Sesuatu yang merupakan diri pengguna (misalnya, sidik jari, pengenalan wajah).

EMVCo 3DS menyediakan kerangka kerja teknis untuk menerapkan SCA, memungkinkan penerbit (bank) untuk memverifikasi identitas pemegang kartu selama transaksi. Tanpa solusi 3DS yang sesuai, bisnis menghadapi peningkatan risiko penipuan dan potensi denda.

EMVCo 3DS v2.3: Pembaruan Terbaru

EMVCo 3DS v2.3, dirilis pada tahun 2023, dibangun di atas fondasi v2.0 dan v2.1, dengan fokus pada peningkatan pengalaman pengguna secara keseluruhan dan mengurangi gesekan. Peningkatan utama meliputi:

• Berbagi Data yang Ditingkatkan: v2.3 memperluas elemen data yang dapat dibagikan oleh pedagang dengan penerbit, memungkinkan penilaian risiko yang lebih akurat dan mengurangi tantangan autentikasi yang tidak perlu.
• Analisis Risiko yang Ditingkatkan: Dukungan yang ditingkatkan untuk Otentikasi Berbasis Risiko (RBA), memungkinkan penerbit untuk menyesuaikan persyaratan autentikasi secara dinamis berdasarkan risiko transaksi.
• Alur Autentikasi yang Disederhanakan: Alur autentikasi yang dioptimalkan untuk transaksi berisiko rendah, meminimalkan kebutuhan akan langkah-langkah SCA yang mengganggu.
• Dukungan untuk Metode Autentikasi Baru: Fleksibilitas yang meningkat dalam mendukung berbagai metode autentikasi, termasuk autentikasi biometrik dan biometrik perilaku.

Pembaruan ini mengatasi masalah umum yang terkait dengan autentikasi 3DS, seperti tingkat tantangan yang tinggi dan keranjang belanja yang ditinggalkan. Dengan memanfaatkan lebih banyak data dan analisis risiko yang canggih, v2.3 bertujuan untuk mencapai keseimbangan antara keamanan dan konversi.

Menerapkan EMVCo 3DS: Panduan Praktis

Menerapkan EMVCo 3DS melibatkan beberapa langkah utama:

1. Pilih Penyedia 3DS: Pilih Penyedia Layanan Pembayaran (PSP) atau penyedia 3DS khusus yang mendukung EMVCo 3DS v2.3.
2. Integrasikan SDK 3DS: Integrasikan SDK penyedia ke dalam alur checkout Anda.
3. Pengumpulan & Pengayaan Data: Kumpulkan dan kirimkan sebanyak mungkin data yang relevan ke penerbit, termasuk informasi perangkat, alamat pengiriman, dan riwayat transaksi.
4. Konfigurasikan Otentikasi Berbasis Risiko (RBA): Tentukan aturan dan ambang batas untuk RBA untuk meminimalkan gesekan untuk transaksi berisiko rendah.
5. Pantau & Optimalkan: Terus memantau tingkat autentikasi, tingkat penipuan, dan tingkat konversi. Sesuaikan aturan RBA dan strategi berbagi data untuk mengoptimalkan kinerja.

Platform identitas Didit menyediakan integrasi yang mulus dengan EMVCo 3DS, memungkinkan bisnis memanfaatkan kemampuan deteksi penipuan kami yang kuat dan penilaian risiko untuk mengoptimalkan tingkat autentikasi dan meminimalkan gesekan. Platform kami dapat memperkaya data transaksi dengan sinyal verifikasi identitas, meningkatkan akurasi RBA dan mengurangi tantangan SCA yang tidak perlu.

Bagaimana Didit Membantu

Didit memberdayakan bisnis untuk menavigasi kompleksitas EMVCo 3DS dan SCA dengan pendekatan yang efisien dan cerdas. Kami menawarkan:

• Data Transaksi yang Ditingkatkan: Perkaya transaksi 3DS dengan data verifikasi identitas, termasuk verifikasi dokumen, deteksi kelayakan, dan autentikasi biometrik.
• Optimalisasi Otentikasi Berbasis Risiko (RBA): Manfaatkan skor risiko Didit untuk menyempurnakan aturan RBA, mengurangi gesekan bagi pelanggan yang sah.
• Integrasi yang Mulus: Integrasi mudah dengan gateway pembayaran dan penyedia 3DS yang ada.
• Tingkat Penipuan yang Lebih Rendah: Deteksi dan pencegahan penipuan proaktif, meminimalkan pengembalian dana dan kerugian.
• Tingkat Konversi yang Ditingkatkan: Dengan meminimalkan tantangan autentikasi yang tidak perlu, Didit membantu Anda memaksimalkan tingkat konversi dan pendapatan.

Siap Memulai?

Jangan biarkan EMVCo 3DS dan SCA menjadi penghalang bagi bisnis Anda. Minta demo hari ini untuk mempelajari bagaimana Didit dapat membantu Anda menavigasi lanskap keamanan pembayaran online yang terus berkembang. Kunjungi halaman harga kami untuk mempelajari lebih lanjut tentang solusi kami.