3-D Secure (3DS), solusi autentikasi global dari EMVCo, meningkatkan keamanan transaksi online (card-not-present/CNP). Sistem ini melibatkan tiga pihak: Acquirer/merchant, penerbit kartu (issuer), dan interoperabilitas (misalnya sistem pembayaran).
Sebelum otorisasi, 3DS menambahkan lapisan keamanan untuk memverifikasi pemilik akun yang sah. Data dipertukarkan antara pedagang, penerbit kartu, dan (jika perlu) pemegang kartu.
HiTRUST, vendor EMVCo bersertifikat, menyediakan solusi utama dalam ekosistem 3-D Secure, seperti: Server 3DS, Server Kontrol Akses (ACS), Autentikasi Berbasis Risiko (RBA), SDK untuk Android dan iOS. HiTRUST tidak hanya memimpin pasar di Tiongkok Raya, tetapi juga telah menyediakan layanan autentikasi global selama lebih dari dua dekade.
Dalam 3-D Secure 2.0, ada dua alur transaksi: Challenge/tantangan dan Frictionless/tanpa frisksi. Risk Based Autentication (RBA) di ACS memungkinkan transaksi disetujui tanpa interaksi dari pemegang kartu. Cukup klik "Beli" dan pembayaran langsung disetujui. Transaksi tanpa frisksi ini meningkatkan pengalaman checkout, meminimalkan pengalihan halaman, mempercepat persetujuan, dan meningkatkan tingkat konversi.
Di sisi lainnya, transaksi tantangan masih diperlukan, dimana pemegang kartu akan diminta autentikasi melalui OTP atau OOB untuk memastikan transaksi dilakukan oleh pemilik sah.
HiTRUST3DSsvr adalah Server 3DS yang memulai autentikasi dan memberikan perlindungan 3DS kepada merchant, acquirer, dan payment gateway. Server ini membantu: menghilangkan tanggung jawab atas kerugian akibat penipuan, meningkatkan keamanan transaksi, mengurangi keranjang yang tertinggal.HiTRUST3DSsvr juga mendukung semua card scheme utama: Visa, Mastercard, American Express, China UnionPay, JCB, dan Discover.
Otentikasi berbasis risiko (RBA) dengan Veri-ID dari HiTRUST menghadirkan solusi ideal untuk keamanan dan kelancaran transaksi online. Bekerja sama dengan Server Kontrol Akses (ACS), RBA mengevaluasi tingkat risiko setiap transaksi, menganalisis data terkait pemegang kartu, pedagang, dan transaksi itu sendiri.
Veri-ID menawarkan dua alur:
1. Tanpa friksi: Untuk transaksi berisiko rendah, Veri-ID memungkinkan persetujuan langsung tanpa autentikasi tambahan, meningkatkan kenyamanan bagi pemegang kartu.
2. Tantangan/Challenge: Untuk transaksi mencurigakan, Veri-ID menerapkan autentikasi tambahan melalui OTP (one-time password) atau metode lain untuk memastikan keamanan.
Modul AI Veri-ID mampu belajar mandiri dan menghasilkan model RBA khusus yang dioptimalkan untuk: melindungi lembaga keuangan dari penipuan, meningkatkan rasio alur tanpa hambatan, dan memberikan pengalaman terbaik bagi semua pihak.
Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS) adalah standar keamanan informasi yang wajib diterapkan oleh semua pihak yang terlibat dalam proses pembayaran kartu kredit. Standar ini memastikan keamanan data kartu kredit dan melindungi semua pihak yang terlibat, mulai dari pedagang hingga bank.
HiTRUST 3DS Cloud Service telah disertifikasi PCI-DSS dan diperbarui setiap tahun. Ini berarti, pelanggan yang menggunakan layanan ini tidak perlu lagi menjalani sertifikasi PCI-DSS secara terpisah untuk lingkungan 3DS mereka.
HiTRUST memahami kebutuhan keamanan transaksi online yang beragam. Untuk HiTRUST3DSsvr dan HiTRUSTacs, kami menawarkan dua solusi: On-Premise dan Cloud Service.
Solusi On-Premise memberikan Anda kontrol penuh. Anda dapat membangun lingkungan pengujian/produksi dan pemerliharaan server secara mandiri. Solusi cloud menawarkan kemudahan dan kecepatan, dimana layanan ini siap pakai, mudah dikelola, dan terintegrasi melalui API yang simpel.
HiTRUST mendukung keenam card scheme utama: Visa, Mastercard, American Express, China Union Pay, JCB dan Discover.
Untuk Layanan Cloud HiTRUST 3DS, kami telah membuat interface yang mudah digunakan. Cukup integrasikan server berdasarkan API kami dan layanan cloud siap digunakan.
Untuk solusi Lokal, silakan hubungi kami untuk informasi lebih lanjut.
Merchant berkesempatan memanfaatkan keuntungan dari 3-D Secure, termasuk keuntungan perlindungan pemindahan tanggung jawab. Artinya, apabila issuer berhasil mengautentikasi transaksi e-commerce, terdapat kepastian bahwa pemilik resmi lah yang melakukan transaksi. Seandainya transaksi tersebut kemudian diketahui sebagai penipuan, issuer akan memikul tanggung jawab atas kejadian penipuan tersebut. Di sisi lain, jika merchant memproses transaksi tanpa proteksi 3-D Secure, beban tanggung jawab atas penipuan akan beralih ke merchant.
Issuer diwajibkan untuk mengimplementasikan 3-D Secure. Dalam situasi dimana Issuer tidak mengikuti 3-D Secure, server direktori (DS) yang dikelola oleh card scheme akan mengintervensi dan mengesampingkan proses autentikasi. Namun demikian, tanggung jawab akhir tetap berada pada pihak issuer.
Ketika 3-D Secure 1.0 diperkenalkan dua dekade silam dalam sistem pembayaran online. Saat itu, belanja online masih belum populer, sehingga menimbulkan beberapa isu kompatibilitas pada beragam perangkat. Semua card scheme utama telah menetapkan penghentian 3-D Secure 1.0 pada pertengahan Oktober 2022.
Versi 3-D Secure 2.1 menambahkan dukungan untuk perangkat seluler (melalui browser dan aplikasi), autentikasi di luar applikasi seperti Face-ID atau Touch-ID pada aplikasi, serta memperkenalkan fitur utama yaitu proses frictionless/tanpa friksi, yang menawarkan pengalaman pengguna yang lebih mulus.
3-D Secure 2.2 memperluas fitur ini dengan mendukung pengecualian Strong Customer Authentication (SCA) untuk wilayah Eropa (EEA), autentikasi untuk pembayaran yang diinisiasi oleh pedagang (3RI), dan autentikasi terpisah, dengan Mastercard menetapkan kewajiban bagi semua titik akhir untuk mendukung 3-D Secure 2.2 sebelum Juli 2023.
Solusi hybrid dari HiTRUST mendukung semua versi yang disebutkan di atas. Meskipun 3DS 1.0 sudah pensiun, selama periode transisi dimana beberapa issuer dan merchant/acquirer masih menggunakan versi 1.0 dan lainnya telah beralih ke 2.x, sangat penting untuk dapat mendukung semua versi tersebut.
ACS merupakan komponen kunci yang berfungsi dalam lingkup penerbit untuk mengonfirmasi keaslian pemilik akun dalam melakukan transaksi. ACS secara umum berkolaborasi dengan server otentikasi berbasis risiko untuk menghindari penipuan, memutuskan penggunaan proses tanpa hambatan atau tantangan. Selain Analisis Berbasis Risiko (RBA), ACS juga terintegrasi dengan sistem kartu, Modul Keamanan Perangkat Keras (HSM), One-Time Password (OTP), dan layanan pesan singkat (SMS), memastikan tingkat keamanan transaksi yang tinggi.
SDK menyediakan fitur transaksi 3-D Secure bagi para merchant yang memanfaatkan aplikasi native. SDK ini dirancang untuk memudahkan integrasi langsung ke dalam sistem yang telah terverifikasi penuh, menawarkan solusi canggih untuk pengumpulan dan pengiriman data, serta penanganan tantangan otentikasi oleh Server 3DS, dengan cara yang efisien dan profesional.
Standar Keamanan Inti PCI-3DS menjadi kerangka kerja penting bagi fungsi 3-D Secure dalam menerapkan kontrol keamanan yang menjamin integritas dan kerahasiaan transaksi online. Standar ini wajib dipatuhi oleh semua pihak yang menjalankan atau menyediakan fungsi 3DS, DS, dan ACS, termasuk penyedia layanan pihak ketiga yang memengaruhi fungsi 3DS atau keamanan lingkungannya.
Bagi pelanggan yang menggunakan Layanan Cloud HiTRUST 3DS, sertifikasi PCI-3DS yang telah diperoleh dan diperbarui HiTRUST setiap tahun membebaskan mereka dari kewajiban sertifikasi PCI-3DS untuk lingkungan 3DS mereka.
Layanan Cloud HiTRUST 3DS mudah diakses melalui API, dan dikelola serta diupgrade oleh HiTRUST. Hal ini akan bermanfaat bagi mereka yang mencari solusi yang dapat diterapkan dalam waktu singkat tanpa memerlukan banyak teknisi IT internal.
Solusi HiTRUST On-premises memerlukan penerapan di lokasi dan harus dihubungkan dengan card scheme untuk pengujian integrasi. PCI-DSS, dan dalam beberapa kasus, sertifikasi PCI-3DS juga diperlukan. Namun semua data transaksi disimpan di dalam negeri.
HiTRUST memiliki banyak pengalaman dalam membantu pelanggan kami mendaftar di setiap card schemes.
HiTRUST akan memandu Anda melalui persyaratan pengaturan.