Комментарии 5
Правильно ли я понимаю, по базовым платежам без RBA-машины эмитенты будут вызывать постоянный challange и пользовательский опыт не будет отличаться от 3DS 1.x.x?
По Вашему опыту, хватает ли RBA данных от browser канала с отключенным java script для перехода на frictionless или это эффективно только для мобильных SDK и браузеров с включенным java script (чего сейчас не встретишь)?
Есть ли какие-то Saas решения в части 3DS для сервис-провайдеров у НСПК?
Про browser канал – это очень хороший вопрос, действительно данных об устройстве в нём меньше, чем в application-based канале, и они зачастую не позволяют однозначно идентифицировать устройство.
Тем не менее, наши оценки уже сейчас позволяют говорить о возможности оценивать по frictionless сценарию порядка 40-50 процентов операций, поступающих по browser-каналу, в зависимости от настроек рисковой модели и объема имеющихся у RBA данных,
Активное вовлечение мобильных SDK по нашим оценкам позволит повысить эти значения до 70-80 процентов.
Для сервис-провайдеров у НСПК есть Сервис принятия решений (СПР), который обладает полным функционалом RBA-системы.
Но для его использования сервис-провайдеру необходим собственный 3DS Server (компонент в домене Эквайрера), который необходимо сертифицировать в ПС «Мир».
Собственного 3DS Server, который сервис-провайдер мог бы использовать для выполнения 3DS-аутентификации как сервис, у НСПК нет.
RBA не обязателен, например можно пропускать все платежи меньше n рублей или требовать Challenge для всех первых платежей, а последующие от данного мерчанта проводить без него.
Чуть не раскрыта тема Frictionless платежей, они же могут быть как true-frictionless, так и запрашивать редирект для сбора фингерпринта, после чего уже требовать Challenge или авторизировать платеж без дополнительных проверок.
EMV 3-D Secure, или кто украл SMS с одноразовым паролем. Часть 2