Co je to 3D Secure 2 a jak ovlivňuje konverzní poměr e-shopů

Statistiky ukazují, že velká část nezrealizovaných transakcí se neuskuteční z důvodu nízké důvěryhodnosti nebo podezření z podvodu. Na ty reagují požadavky spojené s revidovanou směrnicí o platebních službách (PSD2), které prosazují bezpečnější způsob placení na internetu. Nové požadavky vyžadují silnou autentifikaci uživatele, která značnou měrou ovlivňuje a mění způsob placení na internetu.

Co je 3D Secure?

Moderní způsob zabezpečení platby kartou na internetu. Při platbě kartou pomocí 3D Secure se dodatečně kromě standardních informací z karty ověřují další unikátní údaje. Dosud byli zákazníci zvyklí převážně na ověření pomocí SMS kódu.

Ukázka ověření prostřednictvím SMS kódu.

Jak 3D Secure 2 funguje?

Protokol 3D secure 2 je upgrade globálního standardu autentifikace karet a zaměřuje se právě na slabá místa jeho předchůdce, protokolu 3D secure 1.

Představuje úplně nový přístup k autentifikaci, neboť pracuje s mnohem větším množstvím dat, využívá biometrii a celkově zlepšuje uživatelskou zkušenost s nakupováním online na všech typech zařízení.

Po tom, co zákazník zadá údaje své karty do platební brány, se v rámci 3D secure 2 protokolu spustí na pozadí aktivita, která se snaží vyhodnotit riziko dané transakce. 3D secure 2 pracuje s 10x větším množstvím dat než tomu bylo v případě 3DS 1.

Tato data jsou primárně získávaná z webu obchodníka a zákazníkova zařízení (browser, id zařízení, geolokace, údaje o zákazníkovi z e-shopu…) Když se transakce vyhodnotí jako bezpečná, může proběhnout tzv. Frictionless (hladká) platba, což znamená, že držitel karty se autentifikuje ještě dříve, než je vyzvaný na zadání dodatečných autentifikačních údajů.

Tento rychlý a jednoduchý proces platby zvyšuje nejen uživatelskou zkušenost, ale je prospěchem i pro obchodníky, kteří mohou očekávat nižší míru opuštění košíku.

V případě, že neproběhne frictionless flow, zákazník je vyzvaný na dodatečnou autentifikaci v souladu s požadavky SCA.

Co je to SCA?

V lednu 2018 nabyla účinnosti směrnice o platebních službách, která přinesla mnoho změn v oblasti plateb a jejich bezpečnosti. Klíčovou změnou je požadavek na dvoufaktorové ověřování plateb – silné ověřování plateb (SCA – Strong Customer Authenticaton).

Nově je na ověření totožnosti zákazníka potřebná kombinace dvou ze tří od sebe nezávislých faktorů:

• Něco co znám – PIN, CVV…
• Něco co mám – mobilní telefon, chytré hodinky
• Něco co jsem – biometrické prvky, otisk prstu, rozpoznání tváře

Dopad na konverzní poměr?

Počáteční přechod z 3D secure 1 na 2 přinesl mnoho problémů a procento dokončených plateb klesl v průměru o 10 %. Postupně si však zákazníci začali zvykat na nový způsob ověřování a úspěšnost plateb stoupla. Momentální průměrná úspěšnost 3D secure 2 dosahuje v EU kolem 91 procent a očekáváme ještě mírný nárůst, a to z několika důvodů.

Ověřené platby – na základě historie plateb (u koho, jak často, v jakém čase apod.) je možné vytvořit transakční analýzu, díky které může systém vyhodnotit platbu jako bezpečnou a platba bude zrealizovaná bez dodatečného ověření.

Transakce s nízkou hodnotou – při většině plateb do 30 € se aplikuje výjimka a stejně jako v případě „ověřených plateb“ není nutné ověření SCA

Předplatné – opakující se tzv. recurring platby po úvodní první autorizaci není nutné dále ověřovat a budou akceptované

Podpora různých zařízení – díky možnosti digitální autentifikace přinese nový způsob ověření širší škálu zařízení

Shrnutí

Pokud evidujete stálý pokles dokončení plateb, doporučíme vám kontaktovat svoje zákazníky a zjistit, proč platbu nedokončili. I přes poměrně častý důvod zamítnutí, jako jsou nedostatek financí, nepovolené internetové platby, přesažený denní limit pro internetové platby, špatně zadané číslo karty/CVV apod., jsou stále zákazníci, kteří se s novým způsobem ověření v rámci 3D secure 2 a SCA ještě nesetkali a je jim nutné tento způsob autorizace platby vysvětlit.