استاندارد امنیتی EMV سه وجهی یا EMV ۳D چیست؟

استاندارد امنیتی EMV

EMV سه وجهی واقعا چیست؟ و بانکها و مشتریان چه موارد کلیدی را باید در پرداخت‌های آنلاین و خدمات مالی در نظر بگیرند؟

به گزارش گروه تحقیق و ترجمه عصر بانک؛مشتریان به دنبال مدیریت خدمات مالی‌شان بوسیله روش‌های دیجیتالی‌تر  و متنوع‌تری نسبت به گذشته هستند. اما از آن‌جایی که در تراکنش‌های بدون حضور کارت یا همان CNP در تجارت الکترونیک، تجارت موبایلی و تجارت از راه دور که در حال افزایش در جهان هستند، کلاهبرداری رخ می‌دهد، چالش واقعی در این نوع پرداخت‌ها، افزودن امنیت بدون ایجاد نقاط اصطکاک بیش‌تر در فرایند پرداخت است و پروتکل امنیتی EMV 3D یا EMV سه وجهی به دنبال حل این چالش است.

پایه و اساس EMV سه وجهی

EMV سه وجهی یک پروتکل امنیتی است که از هویت دارندگان کارت برای تراکنش بدون حضور کارت (CNP) استفاده و راه حل احراز هویتی امن، هماهنگ، و استاندارد برای همه ذی نفعان شامل فروشندگان، صادرکنندگان، گیرندگان و رویه‌ها ایجاد می‌کند.

طراح اولیه این پروتکل ویزا بوده و فرایند آن توسط دیگر شبکه‌های پرداخت مانند مسترکارت آماده شده است. اخیرا نیز یک ورژن جدید از EMV سه وجهی توسعه یافته و توسط EMVCo حفظ می‌شود.

ما می‌توانیم ویژگی‌های اصلی آخرین ورژن EMV سه وجهی را در سه مورد خلاصه کنیم:

افزایش نرخ جذب

اساسا، دستیابی به این ورژن موجب افزایش حجم کلی تراکنش‌ها و افزایش درآمد برای خرده‌فروشان، بانک‌ها و طرح‌هایشان می‌شود.

کاهش کلاهبرداری

در گذشته، پذیرندگان یا بانک‌های صادرکننده مسئول بازپرداخت‌ مبالغ جعلی و کلاهبرداری در تراکنش‌ها بودند، اما حالا بسته به این که کدام ورژن EMV سه وجهی در طول احراز هویت پشتیبانی می‌شود، مسئولیت تغییر می‌کند. احراز هویت برمبنای ریسک EMV سه وجهی، به کاهش کلاهبرداری کمک می‌کند و موجب صرفه جویی بیش‌تر و اطمینان مشتریان می‌شود.

بهبود تجربه مشتریان

راه‌حل‌های بهبود یافته احراز هویت آنلاین مانند به یاد آوردن رمزهای عبور 3، 4 و 7 رقمی که پنج سال پیش ارائه شده‌اند، موجب آسودگی مشتریان نمی‌شوند، آمارها نشان می‌دهد که در حدود 28 درصد از خریداران آنلاین ایالات متحده گفته‌اند که به دلیل طولانی یا پیچیده شدن فرایندهای پرداخت، دیگر از کارت‌هایشان برای پرداخت استفاده نمی‌کنند. کاهش گام‌های اضافی پیچیده برای مشتریان موجب افزایش استفاده از کارت و فروش بهتر برای خرده فروشان می‌شود، به علاوه مشتریان راضی مجددا خرید خواهند کرد.

EMV سه وجهی چگونه کار می‌کند؟

با ارتقای ارتباطات میان بانک صادرکننده، خریدار و پذیرنده، EMV سه وجهی موجب ساده سازی تجربه مشتری می‌شود. در سطح بالاتر، اطلاعات اصلی صاحب حساب می‌تواند به طور اتوماتیک بازیابی شود و بدون ورود اطلاعات بیشتر توسط مشتری، احراز هویت صورت می‌گیرد.

آخرین ورژن EMVCo حتی دارای ویژگی تصمیم‌گیری هوشمندانه مبتنی بر ریسک به همراه الگوریتم‌های پیشرفته و اشتراک هوشمندانه داده‌ها است که به ارزیابی نرمال بودن یا نبودن خرید کمک می‌کند. برای مثال، محل کاربر، مقدار خرید و تعداد تراکنش‌ها را در تصمیم‌گیری در نظر می‌گیرد و فرایندهای بیش‌تری در احراز هویت تنها زمانی که واقعا نیاز باشد، درخواست می‌شوند.

از این طریق شخصی که در زمان تعطیلات از سایتی در استرالیا خرید موبایلی انجام می‌دهد، ممکن است بتواند با راه حل‌ها و روش‌های ساده‌تری هویتش را احراز کند.

مثلا یک رمز یک بار مصرف که از طریق SMS ارسال می شود، احراز هویت بیومتریک، احراز هویت‌های موبایلی و بررسی سوابق قبلی می‌تواند برای احرازهویت استفاده شود.

مسلما، EMV سه وجهی فقط برای پرداخت‌ها نیست. موارد استفاده از این پروتکل در حال توسعه هستند. بنابراین محدوده EMV سه وجهی در حال استفاده بیش‌تر، شامل اضافه کردن کارت به یک کیف پول دیجیتال، خدمات بانکداری باز و اپلیکیشن‌های خدمات مالی نیز می‌شود.

گام بعدی برای اجرای EMV سه وجهی

EMV سه وجهی یک راه حل احراز هویت دیجیتالی کاملا مناسب است. اما همان‌طور که یک سیستم ارتقا پیدا می‌کند، اجرای آن بدون چالش نخواهد بود.
انتخاب یک شریک مورد اعتماد مانند بانکها که تنوع و پیچیدگی زیرساخت‎های پرداخت جدید را درک کند، می‌تواند به انطباق با این پیچیدگی‌ها کمک کند. در این راه باید به این سؤال پاسخ داده شود که آیا لازم است یک راه حل جدید تعریف شود یا باید راه‎حل‌های موجود به صورت آزمایشی ارتقا پیدا کند؟ و آیا این راه‌حل کلید کاهش تاخیرات غیرقابل انتظار و کاهش هزینه‌های ورود این خدمت به بازار هست یا نه؟

منبع: https://asrebank.ir