Безшовні оплати як стандарт: що таке протокол 3RI та чому він стає базою для оплат
Мене звуть Артем Ляшанов, і це мій перший пост у серії історій про ключові зміни для мерчантів.
Світ платежів постійно змінюється – і перед складними термінами технічних протоколів чи фінансових директив стоїть те, що бачить кожен, хто оплачує щось у застосунках та (все рідше) – на сайтах. Це зручність.
Менше кліків, скроллів чи тапів аби успішно завершити платіж. Менше часу на контакт зі сторінкою оплати, яка не має перевантажувати увагу. Все це зазвичай називають “безшовністю” платежів, яка є результатом тисяч годин роботи банків, фінансових компаній та розробників.
Однак поруч з якістю сервісів завжди йде безпека оплат, яка створює як виклики, так і можливості. Одним з наріжних каменів безпеки платежів є протокол 3D Secure – базовий протокол захисту карткових транзакцій в онлайні. Нинішня версія протоколу 2.3., яку в Україні почали активно впроваджувати протягом 2024 року, дозволяє запустити аутентифікацію, що ініційована мерчантом (від англ. 3D Secure Requestor Initiated). Звідси і назва – 3RI. Мене звуть Артем Ляшанов, про який я хочу розказати сьогодні більш детально.
Що таке 3RI та кому він корисний?
Як я вже написав трохи вище, 3RI є компонентом екосистеми 3D Secure, в рамках функцію підтвердження транзакції виконує не юзер, а мерчант. Іншими словами – замість коду з СМС або підтвердження оплати у вашому застосунку верифікацію проводить той, у кого ви купуєте товар або послугу. Для цього мерчанту необхідно мати інформацію про власника картки, збережену з попередньої транзакції чи профілю, щоб створити дані аутентифікації, що потім будуть використані для авторизації.
Підписуйтеся на наші соцмережі
Головна ідея – обробляти транзакції без необхідності прямої участі клієнта, зберігаючи високий рівень безпеки. Мета цього спільна з більшістю змін – спрощувати оплату, давати більше зручності та знижувати відсоток відмов, і як наслідок – збільшувати конверсію та прибутки.
3RI дуже добре працює для технологічних бізнесів, в яких одне налаштування платіжної інформації в ідеалі має стати єдиним. Ми говоримо про сценарії:
- Відкладеного списання (наприклад, служби таксі, що холдують суму до кінця поїздки, щоб оперативно повернути її у випадку скасування);
- Рекурентних платежів ( ті самі підписки на стрімінгові сервіси зі щомісячним або щорічними тарифами);
- Постоплатні сервіси (BNPL-сервіси оплат частинами).
Як працює 3RI?
Будучи логічною та більш розвиненою частиною загального пайплайну 3D Secure, 3RI логічно інтегрується у класичний платіжний шлях клієнта будь-якого бізнесу. Спробую пояснити на зрозумілому всім прикладі платежів за підпискою.
- Перша транзакція: завжди відбувається через стандартний 3D Secure. Так формується платіжний профіль, в якому особа платника надійно верифікована.
- Запит мерчанта: з другого платежу запит на підтвердження у системі 3DS здійснює вже торговець, передаючи сформований раніше інформаційний паттерн;
- Процес аутентифікації: 3DS аналізує передану інформацію, а також параметри карткового продукту, marchant ID тощо;
- Risk-аналіз: зібраний масив даних в рамках минулого пункту дозволяє системі прийняти, чи транзакція безпечна для обробки, бо ж вона потребує додаткової верифікації;
- Статус: залежно від рішення платіж йде або в обробку або на додаткову верифікацію.
Описана процедура може звучати складно, але зазвичай триває 3-5 секунд — поки ви бачите статус “будь ласка, зачекайте” після натискання опції “оплатити”.
Переваги 3RI для бізнесу та користувачів
Головний бенефіт для клієнта досить логічний – процес оплати спрощується, бо зникає необхідність у постійному підтвердженні оплати в рамках його/її сформованої платіжної звички.
Це, у свою чергу, формує один з найбільших бенефітів для мерчанта та платіжного сервіс провайдера – зростає конверсія (відсоток успішних транзакцій) та, як наслідок, всі учасники процесу заробляють більше.
Окрім цього, 3RI забезпечує ряд неочевидних переваг:
-
1
Збільшення сек’юрності.Сервіси підписки та вбудовані платіжні послуги з року в рік збільшують відсоток CNP-транзакцій (від англ. Card-Not-Present). Це оплати без фізичного використання картки, як-от вже згадана підписка. 3RI суттєво знижує ризики фроду у цих кейсах.
-
2
Реалізація заходів директиви PSD2 та PSD3. В першу чергу мова йде про SCA-протокол (Strong Customer Authentication)
Світ платежів постійно змінюється – і одним з головних драйверів цих змін завжди виступає саме оптимізація платіжного процесу. За останні 10 років він пройшов великий шлях – і стає все більш схожим на сцени із сайфаю про миттєву оплату одним доторком.