צור קשר
לוגו חדש פרוטוקול

3D Secure

מערכת סליקה עם אימות מוגבר

3D Secure לבתי עסק

שירות 3D Secure לבתי עסק נועד לאמת את זהות המשתמש בכרטיס החיוב בעת ביצוע עסקת סחר אלקטרוני ולייצר שכבת הגנה על מנת להפחית את הסיכון להונאה.
השירות נועד לעסקאות מקוונות בלבד, ואינו מיועד לעסקאות טלפוניות כגון מוקדי שירות. תקן זה נקרא כך (Security Dimensional Three) על שם שלושת הגורמים אליהם הוא מתייחס: מחזיק הכרטיס, המנפיק ובית העסק.

במסמך זה תקבלו : 

  • מידע מקיף אודות השירות Secure D3
  • הצעדים הנדרשים מבית העסק לשם הפעלתו
  • ההשלכות והמשמעויות של פעולות בתקן זה
לבית עסק
לבית עסק
3DS
3DS

רקע

בהתאם לכניסתו לתוקף של חוק שרותי תשלום, התשע"ט – ,2019 ולצד עליית המסחר האלקטרוני בישראל ובעולם, קיים גידול במקרי הונאות והתחזות ברשת. במועצה לצרכנות מתקבלות מדי שנה תלונות רבות בנושאי עסקאות מכר אינטרנטיות.
על מנת לצמצם את הסיכון, הן מצד מחזיק הכרטיס והן מצד בית העסק, חברות כרטיסי החיוב פיתחו מנגנוני זיהוי מוגבר:

  • Secure code מאסטר קארד
  • Visa By Verified מבית ויזה העולמית
  • Safekey מבית אמריקן אקספרס

3D Security הינו מנגנון לאימות מוגבר המוסיף רבדי אבטחה חשובים לתהליך האימות.

כבית עסק עליך להתחבר מול ספק שירות אחד לקבלת השירות עבור שלושת האירגונים הבינלאומיים. באירופה, שירות זה הינו מנדטורי. בישראל, חברות כרטיסי החיוב הבינלאומיות מתעתדות לאכוף על בתי העסק וחברות האשראי המקומיות להשתמש ב 3D secure בעסקאות אינטרנטיות על מנת לצמצם הונאות בכרטיסי חיוב.

3D Security הינו מנגנון לאימות מוגבר המוסיף רבדי אבטחה חשובים לתהליך האימות.

  1. במעמד ביצוע עסקת סחר אלקטרוני מתבצע תהליך הנועד לאמת את זהות האדם המבצע את התשלום, וזאת לאחר הזנת פרטי כרטיס החיוב לצורך ביצוע העסקה.
  2. במקרים מסוימים מבצע התשלום יידרש לאמת את זהותו במעמד ביצוע העסקה על ידי הזנת סיסמה חד פעמית אשר תשלח מהמנפיק למחזיק הכרטיס בהודעת SMS.
  3. הסיסמה תיבדק מול הגורם שהנפיק את הכרטיס (להלן "המנפיק").
  4. לא תמיד תשלח הודעת אימות, ההחלטה האם לשלוח את המסרון נקבעת ע"י אלגוריתם ניהול הסיכונים של ספק ה- 3DS בהתחשב בנתונים רבים אותם הוא מקבל מפרטי העסקה.
  5. לאחר זיהוי מוצלח, העסקה תמשיך במסלולה הרגיל.
מנגנון לאימות מוגבר
מנגנון לאימות מוגבר
מדוע זה חשוב
מדוע זה חשוב

3D Security מדוע זה חשוב ומהי המשמעות העסקית?

עסקאות אינטרנטיות חשופות להונאות וכתוצאה מכך להכחשות מצד הלקוחות.
במקרים אלה, הסולקים משיתים את הנזק על בית העסק.
בית עסק שמעוניין למנוע נזקים אפשריים ולהעביר את האחריות להכחשת העסקה למנפיק, רצוי שיצטרף בצורה קלה ומהירה לשירות  3D Secure
שבו תומכות חברות כרטיסי החיוב בישראל.

יתרונות:

  • צמצום מספר העסקאות המוכחשות.
  • במקרה של ביצוע עסקה שעברה אימות על ידי פרט אימות מוגבר באמצעות המערכת הנ"ל – האחריות על העסקה במקרה של הכחשה תחול על המנפיק ולא על בית העסק, לכן, בית העסק לא יישא בעלות הכספית של הכחשת העסקה.

בעסקאות אשר מבוצע עליהן אימות מקוון באמצעות 3DS בית העסק לא נושא בעלות העסקה גם במקרים בהם:

  • המנפיק מקבל החלטה עפ"י ניהול הסיכונים שלו שלא לשלוח בקשת אימות ללקוח.
  • העסקה לא אושרה באופן מקוון ע"י המנפיק אלא אושרה בדרך אחרת
(אושרה ע"י גוף אחר מטעם המנפיק או אושרה ב- Offline)

השלכות

במקרה ובית העסק יבחר שלא לעבוד דרך מערכת 3D Secure האחריות, ועימה הנזקים הכספיים כתוצאה מהונאה, תחול על בית העסק. בשל רגישות הנושא, הושקעו במערכת משאבים רבים ותשומת לב יתרה לאבטחת המידע. התהליך כולו מאובטח ומגובה בסטנדרטים נוקשים של אבטחת מידע שהוכתבו על ידי חברות כרטיסי החיוב הבינלאומיות.
לכן, שימוש במערכת מוסיף לרוכש, לבית העסק ולחברות כרטיסי החיוב רובד נוסף של אבטחה.
כיום פועלים מספר ספקים להנגשת 3D Secure לבתי עסק.
אתם רשאים לבחור עם מי מהספקים להתקשר לפי שיקול דעתכם.

השלכות
השלכות

מה הם הצעדים הנדרשים מבית העסק?

מדובר בתהליך פשוט ומהיר

פנו לספק שירות התשלומים שלכם ובקשו להירשם לשירות (השירות בתשלום). תנאי סף לרישום לשירות הוא שמספר הספק של בית העסק במסוף עליו הוא מבקש להחיל את השירות מוגדר כספק אינטרנטי בחברת האשראי.

ספק השירות פונה אל הסולק/ים של בית העסק ע"מ לבצע רישום של בית העסק לשירות 3DS אצל הסולק/ים.

בעקבות פניה זו חלק מחברות האשראי הסולקות יפנו לבית העסק לצורך החתמתו על טפסי הצטרפות לשירות.

בית העסק יגדיר על איזה מסוף להגדיר את השירות.

השירות יונגש באמצעות דף התשלום של ספק שירות התשלומים ללא צורך באינטגרציה כלשהי מצד בית העסק.

שאלות נפוצות ותשובות

3D Secure  נועד לאמת את זהות המשתמש בכרטיס החיוב בעת ביצוע עסקת סחר אלקטרוני ולייצר שכבת הגנה על מנת להפחית את הסיכון להונאה.

השירות נועד לעסקאות מקוונות בלבד,  ואינו מיועד לעסקאות טלפוניות כגון מוקדי שירות 3DS – Three Dimensional Security נקרא כך על שם שלושת הגורמים להם מתייחס תקן זה: מחזיק הכרטיס, המנפיק ובית העסק.

ישנם מספר יתרונות משמעותיים ביותר:

  • הגנה מפני הונאות במהלך עסקאות סחר אלקטרוני
  • צמצום מספר העסקאות המוכחשות
  • במקרה של ביצוע עסקה שעברה אימות מוגבר באמצעות המערכת הנ"ל – האחריות על העסקה במקרה של הכחשה תחול על המנפיק ולא על בית העסק.

כן, התשלום יבוצע לספק התשלומים שלך.

לא, ההחלטה באימות תלויה במרכיבים רבים,  ביניהם מידע אודות בית העסק, אודות הלקוח וסכום העסקה.

כן, מדובר בשירות המעניק את נדבכי ההגנה הנדרשים לעסקאות סחר אלקטרוני בהתאם לפרמטרים המוגדרים ע"י בית העסק.

 מרגע הפעלת השירות הוא פעיל.

הגופים החברים בעמותה
ישראכרט
דנגוט
Max
Cal
גמא
ניאקס
בנק ירושלים
עדיטק
וריפון
קארדקום
לאומי
שבא
טרנזילה
הבינלאומי
HYP
רפיד
פלאכרד
דואר פיננסים
אולי יעניין אותך גם
עולם ה EMV
תשלומים מתקדמים
סליקה
סליקה