ระบบ 3-D Secure เป็นการเพิ่มขั้นตอนในการยืนยันตัวตนผู้ถือบัตรเพื่อช่วยเพิ่มความคุ้มครองในการใช้จ่ายผ่านบัตรเครดิตผ่านช่องทางออนไลน์

ในการเปิดใช้งาน 3-D Secure ครั้งแรกทีมงานจะเปิดให้ใช้งานในโหมดทดสอบก่อน เมื่อร้านค้าทำการติดตั้งและทดสอบการทำงานเรียบร้อยแล้ว เราจึงจะเปิดในโหมดใช้งานจริงต่อไป

การรับชำระเงินด้วยระบบ 3-D Secure

1. สร้าง Token ตามปกติ
   
2. สร้างรายการรับชำระเงิน (charge) ด้วย secret key พร้อมทั้งตั้ง return_uri
   
3. return_uri ที่เลือกควรเป็น URL ของเว็บไซต์ เช่น https://website.com/orders/123456789/complete
   
4. รายการรับชำระเงิน (charge) ที่ได้รับตอบกลับจะมี field ใหม่คือ authorize_uri ซึ่งจะเป็นตัว re-direct ผู้ถือบัตรไปยังหน้าของธนาคารเพื่อกรอกรหัส OTP (ร้านค้าจะต้องส่งผู้ถือบัตรไปยังที่อยู่นี้)
5. ผู้ถือบัตรจะยืนยันการทำรายการบนเว็บไซต์ของธนาคาร และเมื่อสำเร็จจะถูก redirect กลับมายัง URL ที่ตั้งไว้เป็น return_uri
   
6. ร้านค้าจะต้องเรียกใช้งาน Charges API เพื่อเรียกยอดที่ได้รับชำระและตรวจสอบสถานะการชำระได้จากตาราง สถานะรายการ

ในการยืนยันตัวตนของผู้ถือบัตรผ่านระบบ 3-D Secure อาจใช้เวลาประมาณ 1-3 นาที หรือนานกว่านั้นหากเป็นการใช้งานครั้งแรก เนื่องจากผู้ถือบัตรจะต้องรอรับข้อความ SMS จากทางธนาคารก่อน

กระบวนการ re-direct แบบย่อ

1. ผู้ซื้อจะถูกส่งไปที่โอมิเซะด้วย authorize_uri ที่ตั้งไว้
   
2. โอมิเซะจะส่งผู้ซื้อไปยังหน้าของธนาคารเพื่อกรอกรหัสยืนยันตัวตนผ่านระบบ 3-D Secure
   
3. ทางธนาคารจะส่งผู้ซื้อกลับไปที่หน้าของโอมิเซะ
   
4. โอมิเซะส่งผู้ซื้อไปยังหน้าเว็บไซต์ของร้านค้าตามที่ได้ตั้งไว้กับ return_uri
   

ร้านค้าที่อยู่ในกลุ่มที่มีความเสี่ยงเกิดการทุจริตสูงจำเป็นจะต้องเปิดใช้งาน 3-D Secure ส่วนร้านค้าที่ประสงค์จะเปิดใช้งานสามารถส่งอีเมลแจ้งความประสงค์กับทีมงานของโอมิเซะ

บทความที่เกี่ยวข้อง:
การป้องกันการทุจริต