Glavna i najvažnija stvar koju trgovac treba da zna u vezi 3D-Secure transakcijama je sistem prebacivanja odgovornosti. Zvuči čudno, ali to zaista jeste tako. Naime, generalno gledano, strana koja primenjuje 3D-Secure skida sa sebe odgovornost kod neautorizovanih plaćanja . Da bi bili potpuno jasni, u nastavku se nalazi dijagram koji nedvosmisleno pokazuje da će ona strana koja nema implementiran 3D-Secure biti odgovorna i izložena riziku reklamacija usled neautorizovanih transakcija.

3dsecure-liability

AllSecure procesira kako 3D-Secure, tako i ne-3D-Secure transakcije, zavisno od zahteva trgovca i njegove banke prihvatioca. U većini slučajeva, ohrabrujemo trgovca da primenjuju 3D-Secure kod svake transakcije. Posebno to preporučujemo onima koji prodaju „digitalne“ proizvode (igrice, virtuelne proizvode, elektronske knjige, softverske aplikacije koje se download-uju, instantne dopune računa ili druge povezane usluge) i sve one proizvode koji se isporučuju odmah po plaćanju.

Pomažemo trgovcima u oba slučaja, primenjivali oni ili ne 3D-Secure. Vršimo preventivne mere tako što skeniramo ponašanje kupaca prilikom plaćanja karticama. Dubinski analiziramo svaku transakciju detektujući bilo kakvo ponašanje koje može izgledati kao „prevarno“ i dodeljujemo negativne poene takvoj transakciji. Sve to umnogome štiti kupca, ali matrica odgovornosti u slučaju korišćenja / nekorišćenja 3D-Secure ostaje.

Zaključili smo da bi za trgovce i banke prihvatioce, 3D-Secure transakcije trebale sve biti bezbedne i bez reklamacija usled neautorizovanog korišćenja, ali to ne znači da i banka izdavalac kartice neće imati problem zbog prevarnih transakcija.

Nedavno smo na sistemu uspešno detektovali (i zaustavili) nekoliko pokušaja prevarnih 3D-Secure transakcija koje su došle iz inostranstva. U pitanju je bila greška pogrešno implementiranog 3D-Secure od strane banke izdavaoca. Naime, u različitim zemljama se odomaćilo više metoda implementacije 3D-Secure na samoj kartici. Čest primer je slanje SMS poruke na registrovan telefon korisnika kartice koji sadrži jednokratni PIN. Prevarna transakcija je moguća u tom scenariju kada izdavalac koristi podrazumevanu vrednost ili uvek istu lozinku za autentifikaciju korisnika kartice. Ima slučajeva i presretanja SMS poruka koje sadrže lozinku.

Bez obzira na sve te mogućnosti „proboja“ 3D-Secure transakcija, ono što je važno je da u svakom takvom slučaju, trgovac i banka izdavalac i dalje nemaju nikakvu odgovornost zbog ranije pomenutog sistema prebacivanja odgovornosti na stranu banke izdavaoca.

Related Articles

Need Secure Online Payments?

We enable merchants to accept online and mobile payments from buyers worldwide.
Allsecure

Established in 2001. AllSecure became a global Payment Service Provider dedicated to providing tailor-made online payment solutions that solve issues and suite the requirements of its clients.
Our PCI DSS Level 1 payment gateway processes in multiple market and currencies through single platform in a smart and cost-effective way. The aim is to optimize the clients’ payment solutions using the best gateway technologies, world class acquires along with our in-depth payment knowledge and professional services.

Contact info
Legal
Secured By
pcidss
visasecure
mcidcheck
amexsafekey
dinersprotectbuy
Accepted Methods
VISA
mastercard
maestro
dinersclub
dinacard
discover
american express