3-D Secure หรือที่เรียกว่า 3DS เป็นการยืนยันตัวตนที่ได้รับการยอมรับทั่วโลก ออกแบบโดยเครือข่ายบัตรของ 'EMVCo' เพื่อเพิ่มความปลอดภัยให้กับการทำธุรกรรมที่ไม่ใช้บัตร (Card-Not-Present) โดยประกอบด้วย 3 โดเมน คือ โดเมนของผู้รับบัตร / ผู้รับบัญชี โดเมนของผู้ออกบัตร และโดเมนการทำงานร่วมกัน (เช่น ระบบชำระเงิน)
3-D Secure มอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นสำหรับธุรกรรมที่ไม่ต้องการใช้บัตรก่อนการอนุมัติ เพื่อช่วยให้สามารถแลกเปลี่ยนข้อมูลระหว่างร้านค้า ผู้ออกบัตร และผู้ถือบัตร และหากจำเป็น เพื่อทำการตรวจสอบว่าผู้ถือบัตรคือเจ้าของบัญชีโดยชอบธรรมที่กำลังทำธุรกรรมนี้อยู่
HiTRUST เป็นผู้ให้บริการที่ได้รับการรับรองจาก EMVCo ซึ่งรองรับโซลูชันหลักในระบบ 3-D Secure: 3DS Server, Access Control Server (ACS), Risk-based authentication (RBA) และ SDK สำหรับ Android และ iOS HiTRUST ไม่เพียงแต่ครอบคลุมตลาดในภูมิภาคประเทศจีนใหญ่ แต่ยังได้ให้บริการการยืนยันตัวตนระดับโลกมาเป็นเวลากว่าสองทศวรรษ
ใน 3-D Secure 2.0 มีการทำธุรกรรมอยู่สองลักษณะ, Challenge และ Frictionless. เมื่อมีการดำเนินการตรวจสอบความเสี่ยงใน ACS การทำธุรกรรมแบบ Frictionless ช่วยให้ผู้ออกบัตรสามารถอนุมัติการทำธุรกรรมได้โดยไม่ต้องติดต่อกับผู้ถือบัตร สำหรับผู้ถือบัตรเพียงแค่คลิก "ซื้อ" และการชำระเงินก็จะได้รับการอนุมัติ ด้วยขั้นตอนที่ราบรื่น ผู้ใช้สามารถมีประสบการณ์การชำระเงินที่ดียิ่งขึ้น มีหน้าจอการชำระเงินน้อยลง การอนุมัติที่เร็วขึ้น และการลดจำนวนหน้าจอการชำระเงินที่มากจนเกินไป
ในทางกลับกัน,กระบวนการที่ผู้ใช้ต้องผ่านการยืนยันตัวตนเพิ่มเติมจะต้องใช้ OTP หรือ OOB โดยที่ผู้ถือบัตรจะถูกขอให้ยืนยันตัวตนเพื่อให้แน่ใจว่าการทำธุรกรรมเริ่มต้นขึ้นโดยเจ้าของบัตรที่ถูกต้อง
3DS Server เป็นส่วนประกอบที่เริ่มต้นกระบวนการยืนยันตัวตนโดยให้บริการให้แก่ร้านค้า ผู้ขาย และเกตเวย์การชำระเงินด้วยการป้องกัน 3DS ซึ่งช่วยลดความเสี่ยงในการขาดทุนจากการฉ้อโกง นอกจากนี้ 3DS Server ยังเสริมความปลอดภัยของการทำธุรกรรมและลดจำนวนการทิ้งตะกร้าสินค้าที่ยกเลิกการซื้อสินค้าอีกด้วย HiTRUST3DSsvr รองรับการใช้งานของทั้งหกเครือข่ายบัตรใหญ่ที่สำคัญ: Visa, Mastercard, American Express, China Union Pay, JCB และ Discover
การยืนยันตัวตนโดยพิจารณาตามความเสี่ยง (RBA) ซึ่งมักทำงานร่วมกับ Access Control Servers (ACS) คือการประเมินโปรไฟล์ความเสี่ยงของการทำธุรกรรม โดยการวิเคราะห์ข้อมูลต่างๆ เกี่ยวกับการทำธุรกรรม ผู้ถือบัตร และร้านค้า
RBA ช่วยให้ผู้ออกบัตรสามารถทำการยืนยันตัวตนผู้ถือบัตรของพวกเขาสำหรับการทำธุรกรรมที่มีความเสี่ยงต่ำดดยปราศจากการขอรับข้อมูลเพิ่มเติม (Frictionless Flow) และดำเนินการยืนยันตัวตนเฉพาะธุรกรรมที่น่าสงสัย (Challenge Flow) ผ่านวิธีการเช่น OTP
Veri-ID เป็นโซลูชันการยืนยันตวตนตามความเสี่ยงของ HiTRUST AI โมเดลสามารถเรียนรู้ได้ด้วยตนเองและสร้างโมเดล RBA ที่ปรับแต่งให้เหมาะสำหรับการป้องกันธุรกรรมที่มีการฉ้อโกง เพิ่มอัตราการทำธุรกรรมโดยไม่มีสะดุด และให้ประสบการณ์ที่ดีขึ้นสำหรับผู้มีส่วนได้ส่วนเสียทุกฝ่าย
มาตรฐานความปลอดภัยทางข้อมูลสำหรับอุตสาหกรรมการชำระเงินด้วยบัตร (PCI-DSS) เป็นมาตรฐานด้านความปลอดภัยทางข้อมูลที่ถูกกำหนดโดยเครือข่ายบัตร เพื่อให้มั่นใจถึงสภาพแวดล้อมที่ปลอดภัยที่ได้รับการดูแลสำหรับทุกฝ่ายที่เกี่ยวข้องกับ การรับ ประมวลผล จัดเก็บ หรือส่งข้อมูลบัตรเครดิต โดยมุ่งเน้นที่มาตรฐานเทคนิคและดำเนินการที่ทุกฝ่ายต้องปฏิบัติเพื่อปกป้องข้อมูลบัตรเครดิต
สำหรับลูกค้าที่ใช้บริการคลาวด์ของ HiTRUST 3DS เนื่องจาก HiTRUST ได้รับการรับรองตามมาตรฐาน PCI-DSS และมีการอัปเดตในแต่ละปี ดังนั้น สภาพแวดล้อม 3DS ของลูกค้าจึงไม่จำเป็นต้องผ่านการรับรองตามมาตรฐาน PCI-DSS อีก
สำหรับทั้ง HiTRUST3DSsvr และ HiTRUSTacs HiTRUST เราให้บริการโซลูชันทั้ง On-premise และ Cloud Service ให้เลือกใช้งาน โดยการใช้งานรูปแบบ On-premise จะต้องสร้างสภาพแวดล้อมการทดสอบ/การผลิตและดูแลเซิร์ฟเวอร์ด้วยตนเอง ในส่วน Cloud Service จะพร้อมใช้งานทันทีและคุณสามารถใช้ API ของเราเพื่อดำเนินการกระบวนการผสานระบบได้
HiTRUST รองรับเครือข่ายบัตรทั้งหมด 6 แบรนด์หลักคือ: Visa, Mastercard, American Express, China Union Pay, JCB และ Discover
สำหรับ HiTRUST 3DS Cloud Service เราได้สร้างอินเตอร์เฟสที่ใช้งานง่าย คุณสามารถผนวกรวมเซิร์ฟเวอร์โดยการใช้ API ของเราและบริการคลาวด์นั้นพร้อมใช้งานแล้ว
สำหรับ On-premise solutions โปรดติดต่อเราเพื่อขอข้อมูลเพิ่มเติม
ร้านค้าสามารถเลือกใช้ประโยชน์จาก 3DS ได้ ซึ่งรวมถึงการป้องกันความเสี่ยงทางการเงิน นั่นหมายความว่าเมื่อผู้ออกบัตรยืนยันการทำธุรกรรมออนไลน์ พวกเขามั่นใจว่า เจ้าของบัตรเป็นผู้ทำธุรกรรมอย่างถูกต้อง และหากธุรกรรมมีลักษณะเป็นการปลอมแปลง พวกเขาจะรับผิดชอบต่อการปลอมแปลงนั้น ในทางตรงกลับกัน หากร้านค้าส่งการทำธุรกรรมโดยไม่ใช้ 3DS ความรับผิดชอบในการปลอมแปลงจะตกอยู่กับร้านค้า
สำหรับผู้ออกบัตรจำเป็นต้องใช้ 3DS ในบางกรณี หากผู้ออกบัตรไม่เข้าร่วมในระบบ 3DS ผู้ให้บริการไดเรกทอรี (DS) ซึ่งดำเนินการโดยหน่วยงานที่ออกบัตรจะเข้ามาเพื่อทำการข้ามขั้นตอนการยืนยันตัวตน อย่างไรก็ตาม ความรับผิดชอบยังคงเป็นของผู้ออกบัตร
เมื่อ 3DS 1.0 เปิดตัวครั้งแรกในรูปแบบเครือข่ายบัตรออนไลน์เมื่อ 20 ปีที่แล้ว การช็อปปิ้งบนมือถือยังคงไม่ใช่เทรนด์หลัก ดังนั้นจึงมีปัญหาความเข้ากันได้บางประการเมื่อผู้ถือบัตรใช้อุปกรณ์ที่หลากหลาย เครือข่ายบัตรหลักทั้งหมดจึงได้ประกาศสำหรับการยุติการให้บริการ 3DS 1.0 ในกลางเดือนตุลาคม 2565
3-D Secure 2.1 นั่นรองรับอุปกรณ์เคลื่อนที่ (ทั้งเบราว์เซอร์และแอปพลิเคชั่น), การยืนยันตัวตนแบบ OOB (เช่น การยืนยันตัวตนแบบ Face-ID หรือ Touch-ID ในแอปพลิเคชั่น) และคุณลักษณะที่สำคัญที่สุดที่เรียกว่า Frictionless flow ซึ่งมอบประสบการณ์ที่ยอดเยี่ยมให้กับผู้ใช้งาน
3-D Secure 2.2 รองรับการยกเว้น SCA สำหรับภูมิภาค EEA การตรวจสอบการชำระเงินในธุรกรรมที่เริ่มต้นโดยผู้ค้า (สภาพแวดล้อม 3RI) และการยืนยันตัวตนแบบแยกส่วน โดย Mastercard กำหนดให้อุปกรณ์ปลายทางทั้งหมดรองรับ 3-D Secure 2.2 ก่อนเดือนกรกฎาคม 2566
โซลูชันแบบผสมผสานของ HiTRUST นั่นรองรับเวอร์ชันทั้งหมดข้างต้น แม้ว่า 3DS 1.0 กำลังจะยุติการให้บริการ แต่ในช่วงระยะเวลาของการเปลี่ยนแปลงที่ผู้ออกบัตรและผู้ค้าบางรายยังคงใช้ 1.0 และบางส่วนที่ยังใช้ 2.x อยู่ ความสามารถในการรองรับทั้งหมดนั้นจะเป็นการดีที่สุดสำหรับช่วงเวลาของการเปลี่ยนแปลงนี้
ACS เป็นองค์ประกอบที่ดำเนินการในโดเมนของผู้ออกบัตรเพื่อตรวจสอบว่าเจ้าของบัญชีนั่นเป็นผู้ทำธุรกรรมอย่างถูกต้องหรือไม่ ส่วนมาก ACS ทำงานร่วมกับเซิร์ฟเวอร์การยืนยันตัวตนโดยใช้การประเมินความเสี่ยงเพื่อป้องกันการฉ้อโกงและกำหนดว่าควรใช้วิธีการยืนยันตัวตนแบบราบรื่นหรือต้องการการยืนยันตัวตนเพิ่มเติม นอกเหนือจากการประเมินความเสี่ยงแล้ว โดยทั่วไป ACS ยังทำงานร่วมกับระบบการ์ด, Hardware Security Modules (HSM), OTP และ บริการข้อความสั้น SMS
SDK มอบฟังก์ชันการทำธุรกรรม 3DS สำหรับผู้ค้าที่ใช้แอปพลิเคชันแบบเนทีฟ HiTRUST3DSSDK ได้มีการผนวกเข้ากับ SDK ที่ได้รับการรับรองอย่างเต็มรูปแบบและทันสมัยง่ายต่อการใช้งาน และการผสมผสานเข้ากับซอฟต์แวร์เพื่อดึงข้อมูล/ส่งข้อมูล และการแก้ปัญหาที่เกิดขึ้นในการประมวลผลความท้าทายในนามของ 3DS Server
มาตรฐานความปลอดภัยหลักของ PCI-3DS นั่นมอบกรอบการทำงานสำหรับฟังก์ชัน 3-D Secure ที่สำคัญเหล่านี้ เพื่อให้ปรับใช้ในการควบคุมความปลอดภัยที่สนับสนุนความสมบูรณ์และความลับของการธุรกรรม 3DS โดยมาตรฐานนี้ใช้กับบุคคลที่ดำเนินการหรือให้บริการฟังก์ชัน 3DS, DS และ ACS ผู้ให้บริการบุคคลที่สามที่อาจส่งผลกระทบต่อฟังก์ชัน 3DS เหล่านี้หรือความปลอดภัยของสภาพแวดล้อมที่มีการใช้งานฟังก์ชันเหล่านี้อาจจำเป็นต้องปฏิบัติตามข้อกำหนดของ PCI-3DS
สำหรับลูกค้าที่ใช้บริการคลาวด์ของ HiTRUST 3DS เนื่องจาก HiTRUST ได้รับการรับรองตามมาตรฐาน PCI-3DS และมีการอัปเดตในแต่ละปี ดังนั้น สภาพแวดล้อม 3DS ของลูกค้าจึงไม่จำเป็นต้องผ่านการรับรองตามมาตรฐาน PCI-3DS อีก
บริการ Cloud ของ HiTRUST 3DS ง่ายต่อการเข้าถึงผ่าน APIs และได้รับการดูแลและอัปเกรดโดย HiTRUST ซึ่งจะเป็นประโยชน์สำหรับผู้ที่มองหาโซลูชันที่สามารถใช้งานได้ในเวลาอันสั้น โดยไม่จำเป็นต้องใช้บุคลากรไอทีภายในจำนวนมาก
โซลูชั่น On-premise (การติดตั้งใช้งานเองภายในองค์กร) นั่นจะต้องมีการปรับใช้งานในสถานที่และควรที่จะเชื่อมต่อกับเครือข่ายบัตรสำหรับการทดสอบการรวมระบบ PCI-DSS และในบางกรณีจำเป็นต้องมีการรับรอง PCI-3DS แต่ข้อมูลธุรกรรมทั้งหมดจะถูกเก็บไว้ภายในประเทศ
HiTRUST เรามากด้วยประสบการณ์ในการช่วยเหลือลูกค้าของเราสำหรับการลงทะเบียนในแต่ละเครือข่ายบัตร
HiTRUST เราจะแนะนำคุณเกี่ยวกับข้อกำหนดในการตั้งค่า