3D Secure

หัวข้อทั้งหมดในหน้านี้

3-D Secure ยกระดับมาตรฐานการดูแลความปลอดภัยให้กับร้านค้าและผู้ถือบัตร โดยช่วยลดความเสี่ยงที่จะเกิดการฉ้อโกงหรือทุจริต เพราะเมื่อเปิดใช้งาน 3-D Secure แล้ว ทุกๆ ธุรกรรมจะได้รับการตรวจสอบผ่านการยืนยันตัวตนแบบ 2 ขั้นตอน จากธนาคารผู้ออกบัตร (รหัส OTP หรือ SMS Token).

3-D Secure ยังถือเป็นข้อบังคับที่จำเป็นสำหรับธุรกิจบางประเภท ซึ่งระบบวิเคราะห์ป้องกันการทุจริตของเราจะประเมินให้ว่า ร้านค้าของคุณจำเป็นต้องเปิดใช้บริการ 3-D Secure หรือไม่ โดยอ้างอิงจากบัญชีรายการความเสี่ยงที่อาจเกิดขึ้น

3-D Secure Authentication user view

ดังนั้น การเปิดใช้งานระบบ 3-D Secure จึงเป็นประโยชน์อย่างยิ่งต่อธุรกิจร้านค้าที่ให้บริการต่างๆ ดังต่อไปนี้

  • เว็บไซต์การท่องเที่ยว
  • ธุรกิจจำหน่ายเหรียญเกม เงินดิจิทัล และบัตรเติมเงิน
  • สินค้าดิจิทัล เช่น เพลง ภาพยนตร์ และซอฟต์แวร์
  • บริการให้เช่าหรือการจำหน่ายผลิคภัณฑ์ที่มีมูลค่าสูง
  • คอนเทนต์ออนไลน์ที่มักจะพบปัญหาการทุจริต ฉ้อโกง หรือลูกค้าปฏิเสธการชำระเงินบ่อยครั้ง

แล้วกรณีไหนบ้างที่ร้านค้าควรเปิดใช้งาน 3-D Secure?

  • เมื่อธุรกิจประสบปัญหาการปฏิเสธการชำระเงิน (Chargeback) โดยที่ไม่สามารถนำส่งหลักฐานยืนยันการส่งมอบสินค้าได้
  • เมื่อเกิดกรณีการทุจริตและฉ้อโกงบ่อยครั้ง
  • เมื่อธุรกิจไม่จำเป็นต้องให้บริการรับชำระเงินอัตโนมัติ (recurring payment) แต่ขณะเดียวกันก็ต้องการระบบป้องกันการเกิดทุจริตที่มีประสิทธิภาพมากขึ้น

แม้ว่าข้อเสียในการเปิดใช้งาน 3-D Secure นั้นมีเพียงเรื่องเดียว คือ ทุกครั้งที่จะชำระเงิน ผู้ถือบัตรจะถูก redirect ไปยังหน้าเว็บไซต์ของธนาคาร ดังนั้น ร้านค้าจะไม่สามารถให้บริการรับชำระเงินอัตโนมัติได้ อย่างไรก็ตาม เราได้จัดเตรียม Customer API เพื่ออำนวยความสะดวกให้ผู้ถือบัตรยืนยันตัวตนผ่านระบบ 3-D Secure เมื่อต้องการชำระเงิน โดยไม่จำเป็นต้องกรอกข้อมูลบัตรทุกครั้งที่ต้องการชำระเงิน

3-D Secure Redirection Flow

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีลงทะเบียนเพื่อใช้งาน 3-D Secure

คุณสามารถตรวจพบรายการที่ไม่ผ่านระบบตรวจสอบการทุจริตของเราได้บนแดชบอร์ด โดยจะมีการระบุสถานะเป็น **failed fraud check** .

3D Secure 2

3D Secure 2 (3DS2) เป็นเวอร์ชันที่อัปเดตจาก 3D Secure 1 (3DS1) โดยมีการยกเลิกใช้ 3DS1 ไปเมื่อเดือนตุลาคม 2565 และทางร้านค้าของคุณจำเป็นต้องเปิดใช้ 3DS2 สำหรับการดำเนินธุรกรรมผ่านบัตร

ฟีเจอร์การใช้งานระบบ 3DS2 มีอะไรบ้าง?

3D Secure 2 (3DS2) มีระบบการยืนยันตัวตนที่ใช้งานได้อย่างราบรื่น (อ่านข้อมูลเกี่ยวกับการทำงานของระบบ 3DS2) พร้อมรองรับการยืนยันตัวตนเพื่อชำระเงินในแอปบนมือถือได้ โดยมีการปรับใช้นวัตกรรมที่ตอบโจทย์ผู้คนในปัจจุบัน เช่น การสแกนลายนิ้วมือ และการจดจำใบหน้า เป็นต้น

ระบบ 3DS2 ทำงานอย่างไร?

ระบบ 3DS2 จะวิเคราะห์ข้อมูล (data point) จำนวนมาก และทำหน้าที่ป้องกันเพื่อเพิ่มความปลอดภัยให้กับร้านค้า ในขณะที่ผู้ถือบัตรกรอกข้อมูลบนหน้าชำระเงิน ทางผู้ให้บริการ 3DS จะส่งคำขอเพื่อยืนยันการชำระเงินไปยังธนาคารของผู้ถือบัตร โดยจะตรวจสอบทั้งข้อมูลของผู้ถือบัตรและข้อมูลเกี่ยวกับอุปกรณ์ที่ใช้ เช่น รหัสเครื่อง, MAC address, การระบุพิกัดตำแหน่งทางภูมิศาสตร์ และประวัติการทำธุรกรรมก่อนหน้านี้

ผู้ให้บริการ 3DS ของธนาคารจะประเมินความเสี่ยงที่อาจเกิดขึ้นในการทำธุรกรรม และจะสามารถดำเนินธุรกรรมต่อได้ หากมีเงื่อนไขเป็นไปตามหนึ่งในสองกรณี ดังนี้

  1. หากมีข้อมูลที่สามารถยืนยันกับทางธนาคารได้ว่าเป็นผู้ถือบัตรตัวจริง ซึ่งต้องการชำระเงินเพื่อซื้อสินค้าหรือบริการ โดยขั้นตอนการทำธุรกรรมและการยืนยันตัวตนจะสามารถดำเนินการได้อย่างราบรื่น และผู้ถือบัตรไม่จำเป็นต้องกรอกข้อมูลเพิ่มเติม ซึ่งในกรณีนี้ ผู้ถือบัตรจะไม่ได้รับรหัส OTP

    หมายเหตุ: ด้วยขั้นตอนการใช้งานที่ราบรื่น ทางร้านค้าจะได้รับประโยชน์จากการถ่ายโอนความรับผิดชอบ โดยที่ธนาคารจะเป็นผู้รับผิดชอบหากมีการปฏิเสธรายการชำระเงิน

  2. หากธนาคารต้องการใช้หลักฐานเพิ่มเติม ระบบจะขอให้ผู้ถือบัตรทำการยืนยันตัวตนด้วยวิธีการอื่นๆ เพิ่มเติม เช่น การตรวจสอบผ่านรหัส OTP ระบบจดจำใบหน้าหรือลายนิ้วมือ เพื่อตรวจสอบสิทธิ์ในการชำระเงิน

แผนภาพแสดงขั้นตอนการทำงานของระบบ 3DS2:

sequenceDiagram participant ch as Cardholder participant ms as Merchant App / Opn Payments SDK participant mc as Merchant server participant om as Opn Payments API participant ac as Bank ch-->>ms: Submit credit card data ms->>om: Token request om->>ms: Token response ms->>mc: Charge request (merchant's endpoint) mc->>om: Charge request om->>mc: Charge response mc->>ms: Return authorize_uri ms->>om: Authentication request with authorize_uri om->>ac: Authentication request ac->>om: Authentication response om->>ms: Authentication response alt Is 3DS v1 ms->>om: Redirect to Opn Payments API om->>ac: Redirect to the bank site ch-->>ac: Submit authentication data ac->>om: Return result om->>ms: Redirect back to the merchant app ms->>ch: Show authentication result else Is 3DS v2 [Frictionless authentication] ms->>ch: Show authentication result else Is 3DS v2 [Challenge authentication] loop Send challenge request until challenge authentication is completed ch-->>ms: Submit authentication data ms->>ac: Challenge request ac->>ms: Challenge response end ms->>ch: Show authentication result end
เว็ปไซต์นี้มีการใช้คุกกี้เพื่อวิเคราะห์การใช้และปรับการใช้งานให้เหมาะกับท่าน เมื่อกดยอมรับหรือยังคงเข้าชมเว็บไซต์ต่อ เราถือว่าท่านยินยอมในการใช้งานคุกกี้ของเว็บไซต์ อ่านนโยบายความเป็นส่วนตัว