3D Secure 1.0 lần đầu được giới thiệu tại Việt Nam vào năm 2019 và được khẳng định là công nghệ bảo mật hàng đầu thế giới để xác thực cho các giao dịch trực tuyến. Đến năm 2020, hàng loạt ngân hàng đã nâng cấp lên 3D Secure 2.0. Trong bài viết này, hãy cùng tìm hiểu chi tiết 3D Secure là gì, vai trò, cách thức hoạt động và ứng dụng của công nghệ này.
1. 3D Secure là gì?
3D Secure là một giao thức bảo mật tăng cường dành cho chủ thẻ khi thực hiện các giao dịch trực tuyến. Với 3D Secure, khi giao dịch trực tuyến, sau bước nhập thông tin trên thẻ, ngân hàng sẽ gửi thêm mã OTP - mật khẩu dùng 1 lần qua SMS/Email ngay tại thời điểm thực hiện thanh toán.
Tính năng 3D Secure đảm bảo rằng người thực hiện giao dịch chính là chủ thẻ, qua đó hạn chế tối đa hành vi trộm cắp, giả mạo thông tin khi thực hiện thanh toán online.
Mỗi tổ chức phát hành thẻ quốc tế sẽ gọi 3D Secure bằng những cái tên khác nhau, ví dụ:
- Visa: Visa Secure (EMV® 3-D Secure)
- MasterCard: Mastercard Identity Check
- JCB: J/Secure
- American Express: American Express SafeKey
3D Secure yêu cầu chủ thẻ điền thêm mã OTP (được gửi đến SMS) để xác thực quá trình giao dịch trực tuyến.
2. Vai trò của công nghệ bảo mật 3D Secure
Hầu hết các tổ chức phát hành thẻ quốc tế đều đã ứng dụng công nghệ bảo mật 3D Secure để bảo mật giao dịch thẻ trực tuyến vì:
- Cung cấp trải nghiệm xác thực đơn giản và bảo mật: Mã OTP dùng 1 lần được gửi qua SMS/Email chỉ trong vòng 5 giây ngay sau khi khách hàng lựa chọn kênh nhận OTP là SMS/Email
- Bảo vệ giao dịch thanh toán trực tuyến: Công nghệ 3D Secure yêu cầu khách hàng nhập mã OTP được gửi về SMS/Email để xác thực chủ thể là người thực hiện giao dịch
- Giảm thiểu rủi ro gian lận giao dịch: 3D Secure tạo ra một lớp bảo mật tăng cường nhằm cải thiện các quyết định xác thực, từ đó loại bỏ được các giao dịch đáng ngờ và ngăn chặn hành vinh gian lận hiệu quả
Công nghệ 3D Secure mang đến trải nghiệm tối ưu cho khách hàng và giúp bảo vệ các giao dịch trực tuyến một cách tối đa.
3. Cách thức hoạt động của công nghệ 3D Secure
Khi khách hàng thanh toán hóa đơn online bằng thẻ ngân hàng, công nghệ 3D Secure sẽ hoạt động như sau:
- Bước 1: Khách hàng nhập thông tin thẻ (Số thẻ, tên chủ thẻ, ngày hết hạn, số CVV/CVC)
- Bước 2: Khách hàng lựa chọn phương thức nhận OTP là SMS/Email
- Bước 3: Ngân hàng gửi mật khẩu giao dịch 1 lần (mã OTP) qua SMS/Email.
- Trường hợp 1 - Khách hàng chỉ đăng ký 1 kênh nhận OTP là Email hoặc SMS thì sau khi nhập thông tin thẻ, hệ thống sẽ gửi OTP về Email hoặc SMS. Không có bước chọn.
- Trường hợp 2 - Khách hàng đăng ký 2 kênh nhận OTP là Email và SMS. Sau khi nhập thông tin thẻ sẽ có thêm bước chọn nhận OTP qua Email hoặc SMS.
- Bước 4: Khách hàng nhập mã OTP theo yêu cầu để xác thực giao dịch thanh toán
- Bước 5: Hoàn tất thanh toán
4. Công nghệ 3D Secure ứng dụng trong ngân hàng Techcombank
Techcombank là một trong những ngân hàng tiên phong phát hành thẻ tích hợp công nghệ 3D Secure 1.0 (bao gồm cả thẻ thanh toán và thẻ tín dụng quốc tế).
Từ năm 2021, 3D Secure 2.0 đã được đăng ký mặc định, miễn phí và triển khai cho tất cả chủ thẻ quốc tế Techcombank Visa và Techcombank MasterCard. Khi chủ thẻ thanh toán trực tuyến trên các website mua sắm, mã OTP sẽ được gửi về điện thoại của chủ thẻ qua SMS hoặc Email.
Techcombank triển khai tính năng 3D Secure trên tất cả các dòng thẻ thanh toán và thẻ tín dụng hoàn toàn miễn phí.
5. 5 câu hỏi thường gặp về 3D Secure
- Vì sao phải nhập mật khẩu dùng 1 lần (OTP) khi thanh toán trực tuyến?
Nhập mã OTP để đảm bảo người thực hiện giao dịch và chủ thẻ là cùng 1 người. Điều này giúp ngăn chặn kẻ gian lợi dụng thông tin thẻ của bạn để đánh cắp tiền trong tài khoản hoặc phát sinh giao dịch trái phép.
- Có cần mã OTP cho tất cả giao dịch trực tuyến không?
Không, mã OTP cho giao dịch trực tuyến chỉ được yêu cầu khi trang web của nhà cung cấp có hỗ trợ công nghệ 3D Secure. Việc nhập mã OTP nhằm đảm bảo độ bảo mật cao cho giao dịch trực tuyến. Website có 3D Secure được đánh giá là các website có tính bảo mật cao, an toàn khi giao dịch.
- Có nhận được mã OTP khi đang ở nước ngoài không?
Có, nếu khách hàng chọn nhận mã OTP qua Email.
Nếu chọn nhận mã OTP qua SMS, hãy đảm bảo điện thoại của bạn cần đăng ký chuyển vùng quốc tế khi đang ở nước ngoài.
- Có thể mua hàng trực tuyến nếu không đăng ký nhận mã OTP qua số điện thoại/email không?
Có, nếu bạn mua hàng trực tuyến trên các website không hỗ trợ công nghệ 3D Secure. Với website hỗ trợ công nghệ 3D Secure, nếu muốn thanh toán trực tuyến, bạn cần đăng ký số điện thoại/Email với ngân hàng để nhận mã OTP. Nếu không đăng ký, bạn buộc phải thanh toán khi nhận hàng (COD).
- Làm thế nào để hủy dịch vụ OTP khi thanh toán trực tuyến?
Đối với giao dịch thanh toán trực tuyến có hỗ trợ công nghệ 3D Secure, mã OTP là yêu cầu bắt buộc để hoàn tất giao dịch và không thể yêu cầu hủy chức năng/dịch vụ này.
Hiểu rõ về 3D Secure giúp khách hàng an tâm khi giao dịch và hạn chế nguy cơ bị đánh cắp thông tin.
Bài viết trên đã cung cấp khái niệm, cách thức hoạt động của 3D Secure và tầm quan trọng của công nghệ này đối với các giao dịch trực tuyến. Để trải nghiệm mua sắm online thêm an toàn và tiện lợi hơn, bạn đừng quên lựa chọn các ngân hàng và đơn vị cung cấp dịch vụ thanh toán có áp dụng công nghệ 3D Secure.
Thông tin trong bài viết chỉ mang tính tham khảo và có thể thay đổi theo từng thời điểm. Để cập nhật chính sách sản phẩm của Techcombank chính xác nhất, vui lòng truy cập các trang sản phẩm từ website https://techcombank.com/ hoặc liên hệ các phương thức dưới đây:
