3D Secure 1.0 lần đầu được giới thiệu tại Việt Nam vào năm 2019 và được khẳng định là công nghệ bảo mật hàng đầu thế giới để xác thực cho các giao dịch trực tuyến. Đến năm 2020, hàng loạt ngân hàng đã nâng cấp lên 3D Secure 2.0. Trong bài viết này, hãy cùng tìm hiểu chi tiết 3D Secure là gì, vai trò, cách thức hoạt động và ứng dụng của công nghệ này.
1. 3D Secure là gì?
3D Secure là một giao thức bảo mật tăng cường dành cho chủ thẻ khi thực hiện các giao dịch trực tuyến. Với 3D Secure, khi giao dịch trực tuyến, sau bước nhập mật khẩu, ngân hàng sẽ gửi thêm mã OTP - mật khẩu dùng 1 lần (có hiệu lực từ 30 giây - 2 phút) qua SMS ngay tại thời điểm thực hiện thanh toán.
Tính năng 3D Secure đảm bảo rằng người thực hiện giao dịch chính là chủ thẻ, qua đó hạn chế tối đa hành vi trộm cắp, giả mạo thông tin khi thực hiện thanh toán online.
3D Secure có 2 phiên bản là 3D Secure 1.0 và 3D Secure 2.0 (phiên bản mới nhất) với một số điểm khác biệt:
| Tiêu chí |
3D Secure 1.0 |
3D Secure 2.0 |
| Luồng giao dịch liền mạch |
Không áp dụng (mọi giao dịch mua sắm trực tuyến phải thông qua luồng xác thực) |
Không yêu cầu tương tác của chủ thẻ trong tất cả các giao dịch |
| Đăng ký khách hàng |
Yêu cầu bước đăng ký |
Loại bỏ bước đăng ký |
| Phương thức xác thực |
Mật khẩu tĩnh |
Xác thực bằng sinh trắc học hoặc token |
| Ra quyết định dựa trên mức độ rủi ro |
Không |
Có, tùy theo các thông số nhất định để xác thực khách hàng (thiết bị, thông số giao dịch và thông số của đơn vị chấp nhận thẻ) |
| Phương thức |
Áp dụng cho trình duyệt |
Hỗ trợ đa kênh, thiết bị đa nền tảng, ví điện tử, ứng dụng mua sắm trực tuyến, thiết bị IoT |
| Trường hợp sử dụng |
Thanh toán trực tuyến |
Thanh toán trực tuyến, nhận diện và xác minh (ID&V) cho ví điện tử, yêu cầu bảo mật token khi lưu trữ thông tin thẻ tín dụng trong cơ sở dữ liệu của đơn vị chấp nhận thẻ |
Mỗi tổ chức phát hành thẻ quốc tế sẽ gọi 3D Secure bằng những cái tên khác nhau, ví dụ:
- Visa: Visa Secure (EMV® 3-D Secure)
- MasterCard: Mastercard Identity Check
- JCB: J/Secure
- American Express: American Express SafeKey
3D Secure yêu cầu chủ thẻ điền thêm mã OTP (được gửi đến SMS) để xác thực quá trình giao dịch trực tuyến.
2. Vai trò của công nghệ bảo mật 3D Secure
Hầu hết các tổ chức phát hành thẻ quốc tế đều đã ứng dụng công nghệ bảo mật 3D Secure để bảo mật giao dịch thẻ trực tuyến vì:
- Cung cấp trải nghiệm xác thực đơn giản và bảo mật: Mã OTP dùng 1 lần được gửi qua SMS/Email chỉ trong vòng 5 giây ngay sau khi khách hàng lựa chọn kênh nhận OTP là SMS/Email
- Bảo vệ giao dịch thanh toán trực tuyến: Công nghệ 3D Secure yêu cầu khách hàng nhập mã OTP được gửi về SMS/Email để xác thực chủ thể là người thực hiện giao dịch
- Giảm thiểu rủi ro gian lận giao dịch: 3D Secure tạo ra một lớp bảo mật tăng cường nhằm cải thiện các quyết định xác thực, từ đó loại bỏ được các giao dịch đáng ngờ và ngăn chặn hành vinh gian lận hiệu quả
Công nghệ 3D Secure mang đến trải nghiệm tối ưu cho khách hàng và giúp bảo vệ các giao dịch trực tuyến một cách tối đa.
3. Cách thức hoạt động của công nghệ 3D Secure
Khi khách hàng thanh toán hóa đơn online bằng thẻ ngân hàng, công nghệ 3D Secure sẽ hoạt động như sau:
- Bước 1: Khách hàng nhập thông tin thẻ (Số thẻ, tên chủ thẻ, ngày hết hạn, số CVV/CVC)
- Bước 2: Khách hàng lựa chọn phương thức nhận OTP là SMS/Email
- Bước 3: Ngân hàng gửi mật khẩu giao dịch 1 lần (mã OTP) qua SMS/Email.
- Trường hợp 1 - Khách hàng chỉ đăng ký 1 kênh nhận OTP là email hoặc SMS thì sau khi nhập thông tin thẻ, hệ thống sẽ gửi OTP về email hoặc SMS. Không có bước chọn.
- Trường hợp 2 - Khách hàng đăng ký 2 kênh nhận OTP là EMAIL và SMS. Sau khi nhập thông tin thẻ sẽ có thêm bước chọn nhận OTP qua EMAIL hoặc SMS.
- Bước 4: Khách hàng nhập mã OTP theo yêu cầu để xác thực giao dịch thanh toán
- Bước 5: Hoàn tất thanh toán
4. Công nghệ 3D Secure ứng dụng trong ngân hàng Techcombank
Techcombank là một trong những ngân hàng tiên phong phát hành thẻ tích hợp công nghệ 3D Secure 1.0 (bao gồm cả thẻ thanh toán và thẻ tín dụng quốc tế).
Từ năm 2021, 3D Secure 2.0 đã được đăng ký mặc định, miễn phí và triển khai cho tất cả chủ thẻ quốc tế Techcombank Visa và Techcombank MasterCard. Khi chủ thẻ thanh toán trực tuyến trên các website mua sắm, mã OTP sẽ được gửi về điện thoại của chủ thẻ qua SMS hoặc Email.
Techcombank triển khai tính năng 3D Secure trên tất cả các dòng thẻ thanh toán và thẻ tín dụng hoàn toàn miễn phí.
5. 5 câu hỏi thường gặp về 3D Secure
- Vì sao phải nhập mật khẩu dùng 1 lần (OTP) khi thanh toán trực tuyến?
Nhập mã OTP để đảm bảo người thực hiện giao dịch và chủ thẻ là cùng 1 người. Điều này giúp ngăn chặn kẻ gian lợi dụng thông tin thẻ của bạn để đánh cắp tiền trong tài khoản hoặc phát sinh giao dịch trái phép.
- Có cần mã OTP cho tất cả giao dịch trực tuyến không?
Không. Chỉ khi ứng dụng/website có logo 3D Secure mới cần nhập mã OTP. Website có 3D Secure được đánh giá là các website có tính bảo mật cao, an toàn khi giao dịch.
- Làm thế nào để nhận biết website/ứng dụng bán hàng có áp dụng 3D Secure?
Website có áp dụng 3D Secure sẽ hiển thị logo của các chương trình thẻ 3DS như Visa Secure hoặc MasterCard Identity Check.
- Có nhận được mã OTP khi đang ở nước ngoài không?
Có, nếu khách hàng chọn nhận mã OTP qua Email.
Nếu chọn nhận mã OTP qua SMS, hãy đảm bảo điện thoại của bạn cần đăng ký chuyển vùng quốc tế khi đang ở nước ngoài.
- Mất số điện thoại có bị lộ mã OTP khi thanh toán trực tuyến không?
Không. Mã OTP sẽ không bị lộ nếu bạn kịp thời liên hệ với ngân hàng để thay đổi số điện thoại khác.
- Có thể mua hàng trực tuyến nếu không đăng ký nhận mã OTP qua số điện thoại/email không?
Có, nếu bạn mua hàng trực tuyến trên các website không cài đặt 3D Secure. Với website được cài đặt 3D Secure, nếu muốn thanh toán trực tuyến, bạn cần đăng ký số điện thoại/email với ngân hàng để nhận OTP. Nếu không đăng ký, bạn buộc phải thanh toán khi nhận hàng (COD).
- Nếu không nhận được mã OTP, ngân hàng có gửi lại không?
Nếu không nhận được mã OTP, bạn có thể yêu cầu gửi lại mã tối đa 3 lần. Lưu ý, mã OTP có thể gửi đến chậm do kết nối Internet. Bạn chỉ nên yêu cầu gửi lại nếu hết thời gian nhập OTP mà chưa nhận được mã.
Hiểu rõ về 3D Secure giúp khách hàng an tâm khi giao dịch và hạn chế nguy cơ bị đánh cắp thông tin.
Bài viết trên đã cung cấp khái niệm, cách thức hoạt động của 3D Secure và tầm quan trọng của công nghệ này đối với các giao dịch trực tuyến. Để trải nghiệm mua sắm online thêm an toàn và tiện lợi hơn, bạn đừng quên lựa chọn các ngân hàng và đơn vị cung cấp dịch vụ thanh toán có áp dụng công nghệ 3D Secure.
Thông tin trong bài viết chỉ mang tính tham khảo và có thể thay đổi theo từng thời điểm. Để cập nhật chính sách sản phẩm của Techcombank chính xác nhất, vui lòng truy cập các trang sản phẩm từ website https://techcombank.com/ hoặc liên hệ các phương thức dưới đây:
