3-D Secure, hay còn gọi là 3DS, là một giải pháp xác thực được chấp nhận trên toàn cầu bởi hội đồng các hãng thẻ "EMVCo" nhằm giúp giao dịch trực tuyến không có mặt thẻ (CNP) trở nên an toàn hơn. Ba nhóm tổ chức chính trong môi trường 3DS bao gồm nhà bán hàng / nhà thanh toán, nhà phát hành, và nhà liên tác (e.g. các hệ thống thanh toán).
3-D Secure cung cấp thêm một lớp bảo vệ trước khi xét duyệt thanh toán dành cho các giao dịch trực tuyến không có mặt thẻ. Giải pháp này giúp hệ thống có thể trao đổi dữ liệu giữa nhà bán hàng, nhà phát hành thẻ, và nếu cần thiết, chủ thẻ dùng để xác minh họ là chính chủ đang thực hiện giao dịch.
HiTRUST là nhà cung cấp các dịch vụ chủ chốt trong hệ sinh thái 3-D Secure, được chứng nhận bởi tổ chức EMVCo như: 3DS Server, Access Control Server (ACS), Xác thực dựa trên rủi ro (RBA) và SDK cho hệ điều hành chạy trên Android và iOS. Không chỉ dẫn đầu thị trường Đại Trung Hoa, HiTRUST đồng thời cũng đã và đang cung cấp các dịch vụ xác thực cho khách hàng trên toàn thế giới trong suốt hai thập kỷ qua.
Ở phiên bản 3-D Secure 2.0, có hai dòng giao dịch là Thử Thách và Không Gián Đoạn. Khi RBA được thực hiện trong ACS, dòng giao dịch không gián đoạn giúp các nhà phát hành thẻ có thể chấp thuận thanh toán mà không cần phải tương tác với chủ thẻ. Đối với chủ thẻ, chỉ cần nhấp vào nút "Mua Hàng" để thanh toán, và giao dịch sẽ được chấp thuận. Với dòng thanh toán không gián đoạn, bạn có thể mang đến cho khách hàng một trải nghiệm mua sắm tốt hơn, không cần phải chuyển trang nhiều lần, được chấp thuận nhanh chóng và tinh giản các bước thanh toán.
Mặt khác, dòng thanh toán thử thách yêu cầu sử dụng mật khẩu dùng một lần (OTP) hoặc phương thức xác thực ngoài băng tần (OOB) mà chủ thẻ phải xác thực danh tính của bản thân đế chứng minh mình là chính chủ.
3DS Server là bộ phận khởi đầu quy trình xác thực, mang bảo mật 3DS đến với các nhà bán hàng, nhà thanh toán, và cổng thanh toán, đồng thời bảo vệ họ bằng các quyền lợi của họ trong môi trường 3DS dưới trường hợp gian lận thanh toán xảy ra.
Xác thực dựa trên rủi ro (RBA) thường được ứng dụng kết hợp cùng giải pháp Access Control Server (ACS) nhằm thực hiện việc đánh giá thông tin rủi ro trong từng giao dịch, phân tích những dữ liệu liên quan đến giao dịch, chủ thẻ, và nhà bán hàng.
RBA giúp nhà thanh toán thực hiện xác thực danh tính chủ thẻ cho các giao dịch mang rủi ro thấp mà không cần phải yêu cầu thêm thông tin (thanh toán không gián đoạn) và chỉ thực hiện xác thực đối với những giao dịch đáng nghi (thanh toán thử thách) qua nhiều phương thức ví dụ như OTP.
Veri-id là giải pháp RBA được đăng ký bản quyền đến từ HiTRUST. Các mô-đun AI, bằng quy chế máy học, có thể tự học từ các thông tin, dữ liệu giao dịch nhằm tạo ra các mô hình RBA để bảo vệ các tổ chức tài chính khỏi gian lận trong giao dịch, và đồng thời gia tăng tỉ lệ thanh toán không gián đoạn, mang đến trải nghiệm tốt hơn cho người dùng và doanh nghiệp.
Bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán là một tiêu chuẩn về an ninh được ban hành dưới chỉ thị của các hãng thẻ quốc tế nhằm đảm bảo tính an toàn cho các bên thực hiện hoạt động thanh toán, xử lý, lưu trữ, và truyền phát thông tin trong giao dịch thẻ tín dụng. Bộ tiêu chuẩn này đặc biệt đề cập đến những tiêu chuẩn về kĩ thuật và vận hành mà tất cả các bên đều phải tuân theo nhằm bảo vệ dữ liệu thẻ tín dụng.
Dành cho các quý khách hàng đã sử dụng dịch vụ đám mây HiTRUST 3DS, vì chúng tôi đã đạt chứng nhận PCI-DSS và luôn cập nhật thường xuyên về các tiêu chuẩn, khi sử dụng dịch vụ này, môi trường sử dụng của quý khách không cần phải đạt thêm chứng nhận riêng.
Đối với HiTRUST3DSsvr và HiTRUSTacs, chúng tôi cung cấp giải pháp đặt tại chỗ (On-premise) và dịch vụ đám mây (Cloud Service). Với giải pháp đặt tại chỗ, quý khách cần phải tự lắp đặt hệ thống/ môi trường thử nghiệm (testing) và bảo dưỡng máy chủ. Dịch vụ đám mây sẽ được HiTRUST chuẩn bị đầy đủ và quý khách có thể làm theo hướng dẫn API trong suốt quá trình tích hợp hệ thống.
HiTRUST hỗ trợ tất cả 6 hãng thẻ toàn cầu: Visa, Mastercard, American Express, China Union Pay, JCB, và Discover.
Đối với dịch vụ đám mây HiTRUST 3DS Cloud Service, chúng tôi thiết kế các giao diện một cách thân thiện, dễ sử dụng cho doanh nghiệp của bạn. Bạn có thể tích hợp hệ thống dựa trên các API của chúng tôi và sử dụng ngay sau khi hoàn thành.
Đối với giải pháp đặt tại chỗ, vui lòng liên hệ với chúng tôi để biết thêm chi tiết.
Các nhà bán hàng có thể lựa chọn tận dụng những lợi ích của dịch vụ 3DS, bao gồm việc giảm thiểu và chuyển giao trách nhiệm khi có gian lận xảy ra trong thanh toán. Điều này có nghĩa rằng khi nhà phát hành xác thực chủ thẻ cho một giao dịch trực tuyến, họ tự tin rằng chính chủ thẻ đã thực hiện giao dịch. Trong trường hợp giao dịch đó được phát hiện mang yếu tố gian lận, nhà phát hành sẽ chịu trách nhiệm.
Ngược lại, nếu nhà bán hàng gửi đi một giao dịch không sử dụng 3DS, họ phải chịu hoàn toàn trách nhiệm nếu giao dịch này bị phát hiện gian lận. Trong một số trường hợp, nếu nhà phát hành không tham gia vào quy trình xác thực 3DS, hệ thống Directory Server đặt tại hãng thẻ sẽ can thiệp và xử lý xác thực giao dịch. Tuy nhiên, trách nhiệm vẫn thuộc về nhà phát hành.
Khi 3DS 1.0 mới được ra mắt trên thị trường thẻ tín dụng trực tuyến vào khoảng 20 năm trước, việc mua sắm trực tuyến trên điện thoại chưa phổ biến. Vì vậy, vẫn tồn tại những vấn đề về độ tương thích khi chủ thẻ sử dụng đa dạng các thiết bị khác nhau. Tất cả các hãng thẻ lớn trên thế giới đều đã thông báo rằng thời điểm ngừng hoạt động của 3DS phiên bản 1.0 sẽ là vào giữa tháng 10 năm 2022.
3-D Secure 2.1 hỗ trợ các thiết bị cầm tay (cả trình duyệt lẫn ứng dụng), xác thực ngoài băng tần OOB (ví dụ, sử dụng FaceID hoặc TouchID bên trong ứng dụng) và một tíng năng chủ chốt là dòng giao dịch không gián đoạn, giúp mang đến trải nghiệm tuyệt vời cho người dùng.
3-D Secure 2.2 hỗ trợ loại bỏ SCA cho khu vực kinh tế châu Âu, môi trường 3RI (nhà bán hàng khởi tạo giao dịch), và giao dịch tách rời.
Hãng thẻ Mastercard đã phát yêu cầu cho tất cả các nhà phát hành và hệ thống xử lý giao dịch hỗ trợ 3-D Secure 2.2 trước tháng 7 năm 2023.
Giải pháp hỗn hợp (hybrid) của HiTRUST hỗ trợ tất cả các phiên bản nêu trên. Mặc dù 3DS 1.0 sẽ ngừng hoạt động, trong khoảng thời gian chuyển đổi khi mà có một số nhà phát hành và bán hàng vẫn sử dụng phiên bản 1.0 và số khác đã áp dụng bản 2.x, việc có thể hỗ trợ tất cả các phiên bản trở thành một ưu thế của chúng tôi.
ACS là thành phần vận hành tại hệ thống của nhà phát hành để xác minh chính xác chính chủ của tài khoản đang thực hiện giao dịch. Trong đa số trường hợp, ACS hoạt động kết hợp với trình xác thực dựa trên rủi ro (RBA) để ngăn chặn gian lận giao dịch và xác định giữa việc sử dụng dòng thanh toán không gián đoạn hay dòng thanh toán thử thách. Bên cạnh RBA, ACS còn tương tác với hệ thống thẻ, chữ kí số máy chủ (HSM), mật khẩu dùng một lần (OTP) và tin nhắn (SMS).
SDK mang các tính năng trong giao dịch 3DS đến với các nhà bán hàng sử dụng ứng dụng native. HiTRUST3DSSDK cung cấp quy trình tích hợp đơn giản và dễ sử dụng, với bộ SDK được chứng nhận, ứng dụng công nghệ nâng cao dành riêng cho việc nhận/truyền, và xử lý thông tin thử thách thay mặt cho máy chủ 3DS.
Tiêu chuẩn PCI-3DS mang đến một khuôn khổ cho các chức năng 3-D Secure và ứng dụng việc quản lý an ninh, hỗ trợ cho tính trung thực và cơ mật của các giao dịch 3DS. Tiêu chuẩn này được ứng dụng cho các bên đang sử dụng hoặc cung cấp các chức năng 3DSs, DS, và ACS. Các nhà cung cấp dịch vụ bên thứ 3 tác động đến các chức năng 3DS hoặc tính an ninh của các môi trường nơi mà những chức năng này được thực hiện cũng được yêu cầu đáp ứng các điều kiện và tiêu chuẩn từ PCI-3DS.
Dành cho các quý khách hàng đã sử dụng dịch vụ đám mây HiTRUST 3DS, vì chúng tôi đã đạt chứng nhận PCI-DSS và luôn cập nhật thường xuyên về các tiêu chuẩn, khi sử dụng dịch vụ này, môi trường sử dụng của quý khách không cần phải đạt thêm chứng nhận riêng.
Dịch vụ đám mây (3DS Cloud Service) được thiết kế để khách hàng dễ sử dụng qua các API, và được duy trì và nâng cấp bởi HiTRUST. Việc sử dụng dịch vụ này sẽ mang lại lợi ích cho các doanh nghiệp đang tìm kiếm một giải pháp có thể triển khai nhanh trong một thời gian ngắn mà không yêu cầu một số lượng lớn các kĩ sư phần mềm trong doanh nghiệp.
Giải pháp đặt tại chỗ mà HiTRUST cung cấp yêu cầu triển khai tại chỗ và kết nối với các hãng thẻ để thực hiện các kiểm định tích hợp. Thông thường, doanh nghiệp của bạn sẽ được yêu cầu chứng nhận các tiêu chuẩn PCI-DSS và PCI-3DS (ít phổ biến hơn).
HiTRUST có kinh nghiệm hỗ trợ nhiều khách hàng ứng dụng dịch vụ với các từng hãng thẻ. Chúng tôi sẽ hỗ trợ hướng dẫn quý khách hàng xuyên suốt quá trình thiết lập hệ thống.