Kartu kredit dan pembayaran online kini menjadi bagian dari kehidupan kita sehari-hari. Dan akan semakin berkembang lagi di masa yang akan datang
Sebagian besar dari kita menggunakan kartu kredit dengan logo: Visa atau MasterCard.
Seperti yang terlihat, Visa atau MasterCard yang kita sebut “Jenis kartu”. Sebenarnya hanya merek “Solusi Pembayaran”.
Perusahaan perusahaan “Solusi Pembayaran”ini bertanggung jawab untuk menjaga keamanan seluruh solusi (kartu kredit, komunikasi data, protokol yang mendasari, dll).
Jadi Apa itu 3D Secure ???
Ini adalah protokol yang digunakan sebagai tambahan keamanan untuk transaksi online untuk kartu kredit dan kartu debit.
Awalnya 3DSecure dibuat oleh visa. Dengan tujuan untuk meningkatkan keamanan pembayaran internet.
Tapi kemudian, Mastercard dan JCB juga menggunakan teknologi ini, hanya saja mereka menyebutnya dengan nama yang berbeda.
Visa menyebutnya sebagai VbV (“Verified By Visa”)
MasterCard menyebutnya sebagai MSC (“MasterCard SecureCode”)
JCB International menyebutnya sebagai “J/Secure”.
3D Secure diperkenalkan sebagai usaha untuk mengurangi fraudulent terhadap perusahaan kartu kredit.
Hal ini memungkinkan cara transaksi online yang lebih aman. Dimana jika ada pihak yang tidak menerapkan teknologi ini, maka akan bertanggung jawab jika terjadi fraudulent.
Secara keseluruhan, 3D Secure populer saat ini dan hampir digunakan dalam semua kartu kredit dan pembayaran internet.
Tujuannya adalah untuk menyediakan protokol yang lebih aman untuk transaksi online dan mengurangi kemungkinan penipuan / fraudulent.
Aspek dan konsep Dasar Protokol
Konsep dasar protokol adalah untuk mengikat proses otorisasi keuangan dengan Otentikasi /pembuktian online.
Otentikasi didasarkan pada model 3 domain (arti 3D dari 3DSecure artinya 3 domain).
Tiga domain tersebut adalah:
Domain Acquirer (perusahaan commerce)
Issuer Domain (bank penerbit kartu kredit)
Interoperability Domain (perusahaan switching kartu kredit )
Transaksi yang menggunakan 3DSecure akan melakukan redirect ke website bank penerbit kartu untuk mengotorisasi transaksi.
Setiap bank Penerbit kartu kredit dapat menggunakan metode otentikasi apa pun, protokol tidak mengatur hal ini. Tapi di jaman sekarang ini, umumnya otentikasi dapat di lakukan melalui SMS OTP ke handphone pemegang kartu kredit yang sudah di daftarkan di bank.
3DSecure VbV merekomendasikan halaman web ”verifikasi bank” diload dalam sesi “inline frame”. Dengan cara ini, system Bank lah yang bertanggungjawab menghadapi seluruh kemungkinan kebocoran informasi keamanan.
Mengelola pendaftaran kartu mereka dalam pelayanan (termasuk melakukan verifikasi terhadap identitas setiap pemegang kartu yang mendaftar) dan mengotentikasi pemegang kartu selama pembelian online.
Mengatur dan mengelola merchant-merchant yang akan bekerjasama dengan pihak acquirer. Dan memastikan bahwa merchant-merchant yang melakukan penjualan online di internet, adalah merchant yang berhak beroperasi ke 3Dsecure milik pihak acquirer,
Menyediakan pemrosesan untuk transaksi yang di telah ter-autentikasi.
Interoperability Domain
Domain ini memfasilitasi pertukaran transaksi antara kedua domain diatas dengan protokol 3DSecure.
Diagram 3DSecure
Gambar berikut mengilustrasikan dan menjelaskan komponen perangkat lunak utama di setiap domain.
